本書の構成
このマニュアルは、VirusScan コンソール や ePolicy Orchestrator のユーザ インターフェースを操作しながら参照するためのリファレンスとして提供されています。また、VirusScan Enterprise を使用してお使いのシステムをマルウェアから保護するための方法も順序立てて説明しています。このプロセスを説明するために、このマニュアルは次の 4 つの主要パートと付録に分かれています。
- パート Ⅰ - 防止:脅威の回避 - お使いのシステムを保護するための最善の方法は、お使いのシステムに対するあらゆるマルウェアからのアクセスを防止することです。このパートでは、以下について説明します。
- パート II - 検出:脅威の検索 - 他のファイル システムやインターネットから開かれるかコピーされたファイルは、お使いのシステムへのアクセス手段を提供する可能性があります。また、アプリケーション プログラミング インターフェース(API)の呼び出しとスクリプトは、お使いのシステムに脅威をもたらす危険性があります。これらの脅威は、VirusScan Enterprise による以下のスキャン プロセスで検出されます。
- オンアクセス スキャン - ディスク上のファイルの読み書き時にファイルまたはマルウェアをスキャンするとともに、ブート セクタを保護して、既に実行中のプロセスのメモリをスキャンして、Cookie を検出して、不審なプログラムから保護します。
- オンデマンド スキャン - 設定されたスケジュールに従って、または VirusScan コンソール から開始されたときに必要に応じて、システム全体をスキャンして脅威を検索します。
- 配信時およびオンデマンドの電子メール スキャン - Microsoft Outlook および Lotus Notes の電子メールを通じて侵入するマルウェアから保護します。
- バッファ オーバーフロー保護 - 特定のプロセスによる API 呼び出しを分析して、これらの呼び出しがメモリ バッファ内の隣接するデータを上書きしようとしていないことを確認します。
- ScriptScan - Windows Script Host を使用するアクセスされたブラウザや他のアプリケーションから脅威を検索します。
- パート III - 対応:脅威の処理 - VirusScan Enterprise は、脅威が検出されたときに次のいずれかのステップを実行するように設定できます。
注意: 脅威の検出時に、VirusScan Enterprise からユーザに通知するかどうかを設定できます。 - パート IV - 保護状況の監視、分析、および微調整 - 保護を開始したら、ePolicy Orchestrator のクエリとレポートを使用してお使いのシステムを監視する必要があります。そうすることで、システムの保護を強化するか緩和するために、セキュリティ設定を変更するという判断を下すことができます。また、VirusScan コンソール のログと SNMP(Simple Network Management Protocol)トラップを使用して、お使いのシステムを監視することもできます。
- 付録 - VirusScan Enterprise の使用時に知っておくべきいくつかの追加機能について説明します。たとえば、VirusScan Enterprise のコマンドライン オプションや、VirusScan Enterprise を通じてリモート システムに接続する機能などです。