Artemisが稼動している端末のデータ送信ついて
製品 McAfee Labs(旧AVERT)情報 Version -
OS ALL 問題番号 AR09051802

Artemisテクノロジが稼動している場合、疑いのあるファイルが悪意のあるファイルであるかマスターデータベースに接続し確認が行われます。データベースの更新は非常に頻度が高いため、その情報は率先して展開されません。Artemisが稼動しているソフトウェアは疑いのあるファイルを確認するためオンラインでクエリを行います。

注意: "疑いのあるファイル"の定義はプログラムが悪意のある動作を行うような共通の情報を持っているかどうかで行われます。通常はファイルが"疑いのあるファイル"の基準として認知されるのは1%以下となり、ほとんどのファイルはクエリを行うことはありません。マイクロソフト社のドキュメントファイルなどのデータファイルは"疑いのあるファイル"の基準は適用されません。

クエリについて

  • クエリは適切な認証情報が付属したクリアテキストで送信されます。
    Artemisのクエリ例: 241634ae7f526b2194496ee5371ec65d.avqs. mcafee.com
  • 情報は匿名でMcAfeeに送信され、これらの情報にはユーザ名やコンピュータ名などは含まれません。このテクノロジはDNSのクエリの転送を使用しているため、McAfeeは送信元のIPアドレスを特定することは出来ません。
  • McAfeeは端末からのクエリのログをサンプルとして匿名で保存します。これらのデータは世界のどの場所からのクエリか、どのような配布方法(例: メールまたはWebなど)が用いられているのかなどの世界のトレンドとの関連付けのためにデータマイニング技術を使用します。これらの感染状況のデータは新しい感染トレンドの分析や新たな緊急の脅威への保護などに活用されます。
    注意: これらのデータにはコンピュータやユーザなどの個人情報は含まれません。
  • 将来の機能として、Artemisは実際の端末で正常にソフトウェアが稼動しているかを確認するため、定期的にデータを送信する可能性があります。これらのデータはArtemisがどの程度のユーザ、どの製品で使用されているのかを把握するのに利用されます。これらの情報は今日Webで用いられているCookieのように使用されます。McAfeeのプライバシーポリシーについては以下のURLをご参照ください。
    http://www.mcafee.com/japan/privacy.asp
ファイル全体を送信しない代わりに、Artemisは通常は40バイト弱のフィンガープリントを送信します。情報は悪意のあるファイルか確認するための最低限の情報となります。
クエリのパケットには以下の情報が含まれます。
  • 製品とバージョン情報
    疑いのあるファイルと認知したドライバの内部バージョンが送信されます。これらの情報にはスキャンに使用されたDATのバージョンや製品名、製品バージョンなどが含まれます。
  • ファイルのハッシュ値
    ファイルを特定するためのハッシュ値が計算され、McAfeeのデータベース内に同じデータがあるか確認するために使用されます。
  • フィンガープリント情報
    一般的なマルウェアとなるファイルの内部構造の特性を現すための小さい連続データです。これはファイルの構造から得られるデータに制限されます。
  • 環境情報
    一般的にマルウェアのサンプルに統合される環境情報を表すための小さい連続データです。これらの情報はOSがファイルについて保存する情報に制限されます。

掲載日 2009/05/18

製品・エンジンのサポート期間
プレインストール版製品・エンジンのサポート期間