アクセス保護のユーザ定義Portブロックルールでワイルドカードを指定すると意図しないプロセスがブロックされる
製品 VirusScan Enterprise / McAfee AntiSpyware Enterprise Version 8.8, 8.7i
問題番号 VE12072401
環境:

McAfee VirusScan Enterprise 8.7i
McAfee VirusScan Enterprise 8.8

問題:

VirusScan Enterprise 8.7i(以下、VSE) のアクセス保護機能において、ユーザ定義Portブロックルールへ組み入れるプロセス名へワイルドカード指定となる’*’(アスタリスク)を設定すると、本来意図しないプロセスがブロックされる。

原因:

VSE 8.7i以降のバージョンより、ユーザ定義Portブロックルールで指定可能なプロセス名ではワイルドカード動作として、文字列長の指定が無制限となるアスタリスクを指定した場合、VSEはアスタリスクの前方もしくは後方の文字列を無視し、全てのプロセスの文字列長が対象となることが確認されました。

ルール設定例と動作結果:

--- 設定

組み入れるプロセス test*test.exe
除外するプロセス なし
開始Port: 443
終了Port: なし
監視方向: 受信/送信

--- 動作結果

Port 443 を使用する全てプロセスの実行がブロックされる

回避策:

ワイルドカードを使用される場合、’*’(アスタリスク)ではなく’?’(クエスチョンマーク)のワイルドカードをご利用ください。

※'?' は1文字分のワイルドカードで、最大14文字まで続けて使用することができます。

ルール設定例

--- 設定

組み入れるプロセス test*test.exe
除外するプロセス なし
開始Port: 443
終了Port: なし
監視方向: 受信/送信
解決策:

当該事象は将来リリースされるVSE8.8のPatchにより修正される予定です。
修正されるPatchバージョンが確定次第、本Q&Aを更新いたします。

掲載日 2012/07/24

サポート情報充実のためアンケートにご協力をお願いします。問題は解決しましたか?

  

目的の情報と異なる場合は、下記「キーワード検索」より再度検索いただく事をお勧めします。
製品・エンジンのサポート期間
プレインストール版製品・エンジンのサポート期間

・最新Q&A:過去1週間に掲載された項目を表示

情報解析ツール(MERTool)
自己診断ツール(MVT)
テクニカルサポートにお問い合わせいただく際にお使いください。

キーワード検索①〜③を入力して検索ボタンを押してください。
  • キーワード、または問題番号を入力(半角スペースでand検索可能)
      
  • 検索対象を選択 
  • 製品または製品群を選択