セキュリティ対策の作成の重要性

VirusScan Enterprise を使用して、お使いのクライアント システムをウイルス、ワーム、およびトロイの木馬ファイルから保護するには、入念に計画された対策が必要になります。この対策は、脅威の防止と検出に関する設定、脅威への対応、および継続的な分析と調整からなります。


防止 - 脅威の回避

すべてのデータ ソースを確実に保護するためのセキュリティ ニーズを定義し、使用中の環境にアクセスできるようになる前に侵入を阻止するための効果的な方法を開発します。次の機能を設定して侵入を防止します。
  • ユーザ インターフェース セキュリティ - 表示とパスワードの保護を設定して、VirusScan Enterprise ユーザ インターフェースへのアクセスを制御します。
  • アクセス保護 - アクセス保護ルールを使用して、コンピュータがファイル、レジストリ、およびポートに関して好ましくない動作をしないように保護します。
  • バッファ オーバーフロー保護 - バッファにデータを書き込むときに、不正なプログラムや脅威がバッファの境界を超えることや隣接するメモリを上書きすることを防止します。これらの攻撃目的のバッファ オーバーフローを発生させることで、お使いのコンピュータ上で任意のコードを実行可能になります。
  • 不審なプログラムの保護 – スパイウェアやアドウェアなど、不審なプログラムをコンピュータから削除します。

検出 - 脅威の検索

侵入が発生したときにその侵入を検出するための効果的な方法を開発します。次の機能を設定して脅威を検出します。
  • アップデート タスク - DAT とスキャン エンジンの自動アップデートを McAfee のダウンロード Web サイトから取得します。
  • オンアクセス スキャナ - ファイルをディスクから読み取るときやディスクに書き込むときに、あらゆるソースに潜む脅威を検出します。Cookies フォルダ内をスキャンして、不審な Cookie を探すこともできます。
  • オンデマンド スキャン タスク - 即時スキャンとスケジュールしたスキャンのタスクで潜在的脅威を検出します。これまでに駆除されなかったスパイウェア関連のレジストリ エントリや不審な Cookie を探すためにスキャンすることもできます。
  • 配信時およびオンデマンドの電子メール スキャナ - 配信時スキャンで電子メール メッセージ、添付ファイル、およびパブリック フォルダをチェックし、Microsoft Outlook 電子メール クライアント上の潜在的な脅威を検出します。Lotus Notes 電子メール クライアントの潜在的な脅威は、メッセージにアクセスするときに検出します。
  • Quarantine Manager のポリシー - 隔離の場所および隔離アイテムの保管期間を指定します。必要に応じて隔離したアイテムを復元します。

対応 - 脅威の処理

製品のログ ファイル、自動アクション、および他の通知機能を使用して、検出の処理に最適な方法を決定します。
  • アクション - 検出時にアクションを実行するように各機能を設定します。

  • ログ ファイル - 製品のログ ファイルを監視して検出したアイテムの履歴を表示します。

  • クエリおよびダッシュボード - ePolicy Orchestrator のクエリおよびダッシュボードを使用して、スキャン動作および検出状況を監視します。

調整 - 保護状況の監視、分析、および微調整

VirusScan Enterprise を初期設定した後は、設定を監視および分析することをお勧めします。これにより、システムとネットワークのパフォーマンスを高めることができるとともに、必要に応じてウイルス保護レベルを強化できます。たとえば、次の VirusScan Enterprise のツールと機能は、監視プロセス、分析プロセス、および微調整プロセスの過程で変更できます。
  • ログ ファイル(VirusScan コンソール) - 検出されたアイテムの履歴を表示できます。この情報を分析することで、保護を強化する必要があるのかどうかや、設定を変更してシステム パフォーマンスを高める必要があるのかどうかを判断できることがあります。
  • クエリおよびダッシュボード(ePolicy Orchestrator コンソール) - スキャン動作と検出状況を監視できます。この情報を分析することで、保護を強化する必要があるのかどうかや、設定を変更してシステム パフォーマンスを高める必要があるのかどうかを判断できることがあります。
  • スケジュール設定されたタスク - タスク(AutoUpdate と同様に)とスキャン時刻を変更して、これらのタスクをオフピーク時に実行することでパフォーマンスを高めることができます。
  • DAT リポジトリ - これらのソース ファイルを移動してアップデートを必要とするクライアントに近づけることで、企業のインターネットやイントラネット上のネットワーク トラフィックを低減できます。
  • スキャン ポリシーの変更 - ログ ファイルやクエリの分析結果に応じて、パフォーマンスを高めたりウイルス保護を強化したりできます。たとえば、除外の設定、どのような場合に危険度高または危険度低のプロファイル スキャンを使用するのかの設定、およびどのような場合に書き込み時のスキャンを無効にするのかの設定は、すべてパフォーマンスを高めることができます。
    警告:
    ディスクからの読み取り時]スキャンを有効にしない場合は、お使いのシステムはマルウェアによるさまざまな攻撃に対して無防備になります。

セキュリティ対策の作成の重要性