Loading...

ナレッジセンター


アクセス保護のユーザ定義Portブロックルールでワイルドカードを指定すると意図しないプロセスがブロックされる
技術的な記事 ID:  KB80932
最終更新:  2014/02/13

概要

環境:

McAfee VirusScan Enterprise 8.7i
McAfee VirusScan Enterprise 8.8

問題:

VirusScan Enterprise 8.7i(以下、VSE) のアクセス保護機能において、ユーザ定義Portブロックルールへ組み入れるプロセス名へワイルドカード指定となる’*’(アスタリスク)を設定すると、本来意図しないプロセスがブロックされる。

原因:

VSE 8.7i以降のバージョンより、ユーザ定義Portブロックルールで指定可能なプロセス名ではワイルドカード動作として、文字列長の指定が無制限となるアスタリスクを指定した場合、VSEはアスタリスクの前方もしくは後方の文字列を無視し、全てのプロセスの文字列長が対象となることが確認されました。

ルール設定例と動作結果:

--- 設定

組み入れるプロセス test*test.exe
除外するプロセス なし
開始Port: 443
終了Port: なし
監視方向: 受信/送信

--- 動作結果

Port 443 を使用する全てプロセスの実行がブロックされる

回避策:

ワイルドカードを使用される場合、’*’(アスタリスク)ではなく’?’(クエスチョンマーク)のワイルドカードをご利用ください。

※'?' は1文字分のワイルドカードで、最大14文字まで続けて使用することができます。

ルール設定例

--- 設定

組み入れるプロセス test*test.exe
除外するプロセス なし
開始Port: 443
終了Port: なし
監視方向: 受信/送信
解決策:

当該事象は将来リリースされるVSE8.8のPatchにより修正される予定です。
修正されるPatchバージョンが確定次第、本Q&Aを更新いたします。

以前のドキュメント ID

VE12072401

このドキュメントを評価する

この記事によって問題が解決されましたか?

ご意見がありましたら以下にご記入ください

Japan - 日本 (Japanese)
© 2003-2013 McAfee, Inc.