McAfee Labs に送付する検体の特定に利用するツール
製品 McAfee Labs(旧AVERT)情報 Version -
OS - 問題番号 AR11093006
要約

この文書では悪意のある可能性のあるファイルを特定するために利用する各種ツールについて記載しています。

注意:

  • 下記に記載のユーティリティが動作するにはローカルの管理者権限が必要です。
  • いくつかの McAfee ユーティリティはエクスプロイトまたはPUPなどに似た動作をするため、検知される可能性があります。
  • ユーティリティを動作させるためにVirusScan のオンアクセススキャン (OAS) を一時的に停止する必要がある場合があります。 その場合のセキュリティリスクについてはお客様にてご負担頂き、ネットワークから切断した状態で実行下さい。
解決策1

McAfee ユーティリティ

McAfee では、問題の診断や脆弱性の確認を行うためのセキュリティ関連のフリーツールを提供しています。 下記より入手が可能です。

McAfee Free Tools

http://www.mcafee.com/us/downloads/free-tools/index.aspx

  • McAfee Stinger は特定のウイルスのみ検知・削除することができるスタンドアロン型のツールです。 このツールはアンチウイルスの代用とはなりませんが、管理者やユーザが感染したシステムに対応する際に役立ちます。 Stinger は次世代のスキャンエンジンテクノロジーを利用しており、プロセススキャン、署名付きDATファイル、スキャンパフォーマンスの最適化などが行われています。 Free Tools のサイトの Stinger セクションから利用可能です。
  • Fportはアプリケーションやサービスが利用している TCP 及び UDP のポートを表示します。
  • Vision はホストのステータスを確認するための付加的な情報にアクセスするために利用できます。 詳細なシステム情報や起動中のアプリケーション、使われているポートやプロセスの情報を参照できます。 Free tools のサイトの Forensic Tools セクションから利用可能です。
解決策2

サードパーティのユーティリティ

重要: 次のユーティリティは調査目的でご使用ください。ファイルの駆除・削除はMcAfee製品をご利用頂くことを推奨しています。 

ユーティリティ 概要 ダウンロード先
Process Monitor Process Monitor はリアルタイムに Windows 上のファイルシステム、レジストリ、プロセス・スレッドの活動をモニタリングするツールです。 http://technet.microsoft.com/ja-jp/sysinternals/bb896645
Process Explorer Process Explorer は、Windows 上の実行中のプロセスの状態をリストするツールです。 http://technet.microsoft.com/ja-jp/sysinternals/bb896653
TCPview TCPview は Windows 上のプログラムのTCP 及び UDP の利用状況をリストします。 ローカルまたはリモートのTCPコネクションの状態が確認できます。 http://technet.microsoft.com/ja-jp/sysinternals/bb897437
Autoruns Autoruns は Windows システムの起動時やログオン時に自動的に起動するプログラム表示し、そのエントリの状態を確認できます。 http://technet.microsoft.com/ja-jp/sysinternals/bb963902
RootkitRevealer RootkitRevealer は ルートキット検出ツールです。 http://technet.microsoft.com/ja-jp/sysinternals/bb897445
Gmer Gmer はルートキット検出ツールです。 http://www.gmer.net/
RootRepeal RootRepeal はルートキット検出ツールです。 http://sites.google.com/site/rootrepeal
IceSword IceSword はルートキット検出ツールであり、疑わしい活動やマルウェアに関連したレジストリを分析します。
(Windows 7 には対応していません) 		http://www.softpedia.com/progDownload/IceSword-Download-79326.html
解決策3

上記ツールを利用しても検体を特定できない場合は、マカフィーテクニカルサポートまでお問い合わせください。
検体を特定できた場合は、McAfee Labs まで検体を送付ください。送付については下記をご参照ください。

McAfee Labs ウイルス解析依頼
AR11093003 - サービスポータルまたはプラチナポータルから McAfee Labs に検体を送付する方法

掲載日 2011/09/30

サポート情報充実のためアンケートにご協力をお願いします。問題は解決しましたか?

  

目的の情報と異なる場合は、下記「キーワード検索」より再度検索いただく事をお勧めします。
製品・エンジンのサポート期間
プレインストール版製品・エンジンのサポート期間

・最新Q&A:過去1週間に掲載された項目を表示

情報解析ツール(MERTool)
自己診断ツール(MVT)
テクニカルサポートにお問い合わせいただく際にお使いください。

キーワード検索①〜③を入力して検索ボタンを押してください。
  • キーワード、または問題番号を入力(半角スペースでand検索可能)
      
  • 検索対象を選択 
  • 製品または製品群を選択