問題だ:
リアルタイムスキャンまたは DeepGuard が悪意のあるファイルを検出しました。誤検出かどうかを確認するために、ウイルスラボにサンプルファイルを提出するにはどうすればよいですか?
悪意のある可能性のあるファイルが検出されなかった場合、誤検出かどうかを確認するためにウイルスラボにサンプルファイルを提出するにはどうすればよいですか?
解決:
もしそう疑っているのなら:
- クリーンなファイルが悪意あるファイルとして誤って検出された;
- 悪意のあるファイルであるが、当社のソフトウェアによって検出されていないもの。
Elements ポータルにあるSample Validationサービスを利用して、分析用にファイルを提出することができます:
- Elements ポータルにログイン: https://elements.withsecure.com
- に行く。 リクエスト左のメニューのページ
- クリック リクエストの作成
- を開く。 リクエストタイプドロップダウンメニューから 検証用サンプルの提出
- を開く。 サンプルの種類ドロップダウンメニューから ファイル
- ファイルのサンプルタイプが正しいことを確認してください:
- ファイルベースの誤検出:クリーンなファイルが誤ってマルウェアとして検出されること。例えば、社内ツールがトロイの木馬と判定された場合など。
- 潜在的に望ましくないアプリケーション(PUA):不要なソフトウェアとして検出される正規のソフトウェア。例えば、ビジネス目的で使用されるリモート管理者やアドウェア形式のインストーラーなど。
- ファイルベースの偽陰性:製品によって検出されなかった悪意のあるファイル。例えば、ランサムウェアの実行ファイルはブロックされずにデータを暗号化する。
- すべてのタイプのサンプルとその定義は、ここにあります:#business/elements-welcome/latest/ja/creating_and_viewing_sample_validation_request_in_the_request_views-latest-ja.
- ファイルをドラッグ&ドロップするか ブラウズファイルをアップロードする
- を開く。 リクエスト理由ドロップダウンメニューから1つ選択する:
- 誤検出 - クリーンなファイルがブロックされた
- 偽陰性 - 悪意のあるファイルが検出されない
- 潜在的に不要なアプリケーションが検出されました
- ホワイトリストのリクエスト
- 製品名のドロップダウンメニューを開き、製品を選択します。
- リクエストの短いタイトルを タイトルフィールドにいる。
- ファイルの説明または懸念事項の概要を書く
- クリック リクエストの作成
提出されたサンプルはアナリストによって分析され、必要に応じてデータベースが更新されます。
サンプルバリデーションサービスの詳細は、ユーザーガイドをご参照ください:
https://www.withsecure.com/userguides/product.html#business/elements-welcome/latest/en/concept_samplevalidation-latest-en