McAfee for Small Businesses

概要

VirusScan Enterpris, McAfee Anti SpywareとTotal Protection ServiceはWinVNCをPUP(検出名RemAdm-VNC/RemAdm-VNCView)として検出します。

※ PUPはPotentially Unwanted Program(不審なプログラム)の略

詳細

最近、W32/Salityに感染するとDamewareなど一般的に使用されているリモート管理ツールを感染したマシンへドロップされることが弊社ウィルス解析者の研究で判明したため、いくつかのリモート管理ツールを定義ファイルにてPUP検出するよう、定義ファイルへ追加いたしました。

重要:
リモート管理ツールを使用すると、端末使用者が意図しないさまざまなコントロールが実行可能となりますが、社内業務等でリモート管理ツールを使用する場合には、PUP除外項目へそのリモート管理ツールを登録することで検出させなくすることが可能です。

製品別除外方法

重要:
2008/09/18 火曜日リリースのDAT5387よりさまざまなVNCドライバを検知する定義が含まれています。

VirusScan Enterprise (VSE) 8.xiおよびMcAfee Anti Spyware Enterprise8.xiの場合

1. スタート → プログラム → McAfee(Network Associates) → VirusScan コンソールを開きます。
2. 不審なプログラムポリシーを右クリックしてプロパティ画面を開きます。
3. ”スキャン”タブの”除外対象”ボタンを押します。
4. “追加“ボタンを押します。
5. RemAdm-VNCViewとタイプしてOKを押します。
6. “追加“ボタンを押します。
7. RemAdm-VNCとタイプしてOKを押します。
8. OKボタンを押して”不審なプログラムから除外”ダイアログを閉じます。
9. VirusScan コンソールを閉じます。

Total Protection Service (ToPS Service) の場合

1. セキュリティセンター（http://www.mcafeeasap.ne.jp/）へアクセス、ログインします。
2. “グループ+ポリシー”タブをクリックします。
3. “ポリシーの追加”をクリックします。
4. “ポリシー名”に任意の名前を記入します。
5. “スパイウェア対策ポリシー”をクリックします。
6. “承認済みのプログラム”の項目で”検出されたプログラム”を選択し、”プログラム”で RemAdm-VNCViewを選択、”プログラムの追加”ボタンをクリックします。
7. 続けて、”検出されたプログラム”を選択し、”プログラム”で RemAdm-VNCを選択、”プログラムの追加”ボタンをクリックします。
8. “保存”ボタンをクリックします。

※ 除外設定を有効にするため、場合によってはWinVNC4サービスを下記手順のように再起動が必要となる場合があります。

例:WinVNC4 serviceの場合
1. スタートをクリックし、ファイル名を指定して実行にてservices.msc とタイプ→ OKを押してサービスを開きます。
2. VNC Server Version 4 を右クリックして再起動を選択して実行します。

掲載日　2008/09/22
更新日　2008/10/15