McAfee Product Guide template

製品ガイド

McAfee GetClean

version 1.0

著作権

Copyright © 2013 McAfee, Inc. 無断複製を禁じます。

商標

McAfee、McAfee のロゴ、McAfee Active Protection、McAfee DeepSAFE、ePolicy Orchestrator、McAfee ePO、McAfee EMM、Foundscore、Foundstone、Policy Lab、 McAfee QuickClean、Safe Eyes、McAfee SECURE、SecureOS、McAfee Shredder、SiteAdvisor、McAfee Stinger、McAfee Total Protection、TrustedSource、VirusScan、 WaveSecure は、米国法人 McAfee, Inc. または米国またはその他の国の関係会社における商標登録または商標です。その他すべての登録商標および商標はそれぞれの所有者 に帰属します。 製品名や機能名及び記述内容は予告なしに変更することがあります。最新の製品や機能については、http://mcafee.com をご参照ください。 ライセンス情報 ライセンス条項 お客様へ: お客様がお買い求めになられたライセンスに従い、該当する契約書 (許諾されたソフトウェアの使用につき一般条項を定めるものです、以下「本契約」といいます) をよくお読みください。お買 い求めになられたライセンスの種類がわからない場合は、販売およびライセンス関連部署にご連絡いただくか、製品パッケージに付随する注文書、または別途送付された注文書 (パンフレット、製品 CD ま たはソフトウェア パッケージをダウンロードした Web サイト上のファイル) をご確認ください。本契約の規定に同意されない場合は、製品をインストールしないでください。この場合、弊社またはご購入 元に速やかにご返信いただければ、所定の条件を満たすことによりご購入額全額をお返しいたします。

GetClean について McAfee GetClean 製品ガイド 3

目次

まえがき 4 このガイドについて ... 4 対象読者 ... 4 表記法則 ... 4 製品マニュアルの検索 ... 5 GetClean について 6 GetClean の動作方法 ... 6 利点 ... 6 機能 ... 6 システム要件 ... 7 GetClean ユーザーインタフェース を理解する ... 7 GetClean の使い方 ... 9 参加準備 ... 9 GetClean のダウンロード ... 10 ディレクトリのスキャンと安全なファイルの提供 ... 12 スキャン結果の解釈 ... 13 スキャン結果の確認と安全なファイルのアップロード ... 14 結果の追跡 ... 15 アップロードファイルの制限 (zip ファイル > 4GB) ... 15 よくある質問 16

GetClean について

まえがき

このガイドは、McAfee GetClean の構成、使い方、保守についての情報を提供します。

このガイドについて

ここでは、このガイドの対象読者、表記規則とアイコン、構成について説明します。

対象読者

McAfee では、対象読者に合わせてドキュメントを作成し、提供しています。 このガイドは、主に以下の方を対象としています。  お客様とパートナー様 — 製品を使用する担当者。  セキュリティ責任者 — 重要な機密情報を判断し、企業のポリシーを定義して企業の知的財産を保護する担当 者。  レビュー担当者 — 製品評価を行う担当者。

表記法則

このガイドでは、以下の表記規則とアイコンを使用しています。 マニュアルのタイトル又 は強調 ドキュメント、章またはトピックのタイトル、新しい用語の紹介。又は強調。 太字 特に強調するテキスト。 ユーザー入力又はパス、コ ード ユーザーが入力するコマンドやその他のテキスト。フォルダまたはプログラムの_パス。 青色のハイパーテキスト トピックや Web サイトのライブリンク。 注意: 補足情報 (オプションを実行する別の方法など) 。 ヒント: 提案や推奨事項。 重要/注意: コンピューター システム、ソフトウェア、ネットワーク、ビジネス、データ の保護に役立つ情報を表します。 警告/危険: ハードウェア製品の使用時に危害を防ぐための重要なアドバイス。

GetClean について

McAfee GetClean 製品ガイド 5

製品マニュアルの検索

McAfee では、インストールから日常の利用やトラブルシューティングまで、製品利用の各フェーズで必要になる情 報を提供しています。製品のリリース後は、McAfee のオンライン KnowledgeBase で製品情報を提供します。 1 McAfee テクニカル サポートの ServicePortal (http://mysupport.mcafee.com) にアクセスします。 2 [Self Service] で、必要な情報にアクセスします。

情報 手順

ユーザーマニュアル 1 [Product Documentation] をクリックします。 2 製品を選択してからバージョンを選択します。 3 製品マニュアルを選択します。

KnowledgeBase _{ 製品に関する質問の回答を検索するには、[Search the} KnowledgeBase] をクリックします。

 製品とバージョン別に表示される記事を参照するには、[Browse theKnowledgeBase] をクリックします。

GetClean について

GetClean について

McAfee GetClean は、ソフトウエアベンダー様やお客様で使用されている正常なファイルの情報を収集しアップロードする取り組 みです。お客様は、McAfee GetClean (以下、GetClean) を使用して、正常なファイルの情報を登録することができます。その後 で、収集されたサンプルとメタデータは、McAfee にアップロードされます。

提供されたサンプルとメタデータの情報は、 McAfee Global Threat Intelligence™ データベースに入れられ、McAfee のテスト システムの一部として使用されると共に、新しい DAT 更新のリリース前テストに使用されます。 コンテンツ  GetClean の動作方法  GetClean の使い方  よくある質問

GetClean の動作方法

GetClean は、お客様やパートナー様のファイルを McAfee のテスト環境に組み入れます。そして、アンチマルウエ アの DAT 更新におけるテストプロセスと並行して、新しい DAT 更新においてお客様のファイルのテストを行いま す。 全ての DAT のリリース前に、GetClean を通して提供されたファイルに誤検知が無いかどうかの確認を行います。 誤検知と認識されたものは、McAfee Labs™ の研究員により詳細な解析が行われます。McAfee Labs Research チ ームは、最終的に承認を行う権限を持っており、高い品質を保つことと問題のない更新が行えることに対する最終的 な責任を持っています。

GetClean は、McAfee® _{GTI File Reputation 技術を用いてお客様のラップトップやサーバの「マスター」イメー} ジにおける誤検知の可能性を大きく削減することができます。また、DAT をベースとした検知として、高いレベルの 保護を提供いたします。

利点

GetCleanは、McAfee Global Threat Intelligence (McAfee GTI) の File Reputation 検索を使用します。そのた め、McAfee にとって未知のファイルであるか、あるいは、問題のあるファイルとして分類されたもののみが報告さ れます。 GetClean ツールが全体の処理をシンプルにしますので、McAfee に安全なファイルを登録するコストや複雑さを大 きく削減します。また、時間やネットワークの帯域の使用も削減します。お客様の完全な COE イメージを登録する 代わりに、COE イメージあるいは正常なソフトウェア環境で GetClean を走らせることができます。

機能

ユーザーは、GetClean の以下の機能を利用できます。  インストレーションを必要としないWindowsの実行ファイルを提供  スキャンに必要なディレクトリを追加/ブラウズ/削除が可能  結果を確認し、ファイルを登録するかどうかの選択を行うことが可能

GetClean について

McAfee GetClean 製品ガイド 7

 ホワイトリスト化のために、McAfee Labsにサンプルとメタデータを送付するかどうかの選択が可能  McAfee GTI プロキシを通しての GTI File Reputation 参照のサポート

システム要件

GetClean を使用するための要件をご確認ください。 コンポーネント 要件 オペレーティング システ ム 以下のマイクロソフト オペレーティング システムのいずれかをご利用ください。  Microsoft Windows XP SP3 以降

 Microsoft Windows Vista, 7 and 8 Web ブラウザ 以下をご利用ください。

 Microsoft Internet Explorer, version 6 以降

ハードウェア  システムメモリ — スキャンを動作するために 1 GB  使用可能なディスク領域 4 GB 以上  一時ファイルのため追加で最小 4GB のハードディスク領域  ネットワークカード (McAfee GTI へのアクセスに使用)

GetClean ユーザーインタフェースを理解する

GetClean ユーザーインタフェースは、使いやすくシンプルです。

GetClean について

オプション 定義

File レポートの保存や GetClean を終了することができます。

 Save report to file — スキャンレポートを .txt 形式でシステムに保存します。  Close — GetClean ツールを終了します。

Help GetClean の使い方ヘルプを提供します。

 Command Line Help — いくつかのタスクを実行するために使用できる cli コマ ンドを提供します。

 McAfee Labs Tools — McAfee free tools downloads サイトに移動します。  About GetClean — GetClean の詳細バージョンを表示します。

Scan Now 指定されたディレクトリのスキャンを開始します。 Stop 実行中のスキャンプロセスを停止します。 Preferences お客様の詳細情報と安全なファイルを提出する様式を指定します。

 Submission Mode — McAfee へ完全なサンプルあるいはログのみを提出するか を指定します。

 Execution Mode — .zip ファイルを、オンラインで McAfee への提出するかど どうかについて指定します。デフォルトは、Submit files to McAfee のチェック ボックスが選択されています。

 Customer Information — 承認番号、電子メールアドレス、会社名、ユーザー名 などの詳細情報を指定します。

 Save Location — システム上の安全なファイルの場所を指定します。ファイル は、.zip 形式で保存されます。

 Proxy Settings — Proxy サーバーのサーバーとポートの詳細を指定します。

Upload

Submit files to McAfee のチェックボックスが外された場合、.zip の場所を参照し McAfee にファイルを Upload することができます。 Directories to scan スキャン対象のディレクトリを指定します。デフォルトでは、オペレーティングシス テムに基づくいくつかのパスが表示されます。  Add — スキャン対象のディレクトリを指定することができます。  Browse — システムのディレクトリを移動することができます。  Remove — スキャン指定のディレクトリを削除することができます。

Scanning window スキャンの進捗状況や結果を表示します。スキャン中、GTI File Reputation で OK か Unknown を表示することができます。OK のステータスは、GTI ホワイトリストにこれ らのファイルが登録されている事を示しています。

スキャンが終了すると、GTI File Reputation に基づいた誤検知、未知のデジタル署 名されたファイル、未知のファイルが表示されます。スキャンの結果は、 zip ファイ ルとしてシステム上に保存されます。また、提出されたファイルは次回の DAT アップ デートで McAfee Labs テスト環境の一部となります。

GetClean について McAfee GetClean 製品ガイド 9 オプション 定義

GetClean の使い方

ディレクトリのスキャン、スキャンレポートの確認、そして安全なファイルを McAfee に提供することができます。 コンテンツ  参加準備  GetClean のダウンロード  ディレクトリのスキャンと安全なファイルの提供  スキャン結果の解釈  スキャン結果の確認と安全なファイルのアップロード  結果の追跡

参加準備

GetClean を使用する前に以下のガイドラインをご確認ください。  GetClean は、McAfee の企業のお客様とパートナー様向けフリーのオープンソフトウェアです。  GetClean は、社内 IT が作成した COE イメージあるいは正常なソフトウエアが載せられてい るシステムでのみ走らせることができます。 注意 仮に GetClean ツールをエンドユーザーのマシン上で走らせた場合、そのシステムが COE イメージから作られたとしてもユーザーがソフトウェアを勝手にダウンロードしてインス トールしている可能性がありますので、このマシンから取られたデータは信頼性が高くあり ません。

 GetClean は、次の Windows の実行可能ファイルタイプのみに有効です (EXE, DLL, PIF, SCR, SYS)。データや文書ファイルは対象になりません。  GetClean は、最新のファイルやソフトウェアのアップデートに追従するため、お客様のシステ ム上で定期的または計画的に実行する必要があります。 注意 新しく導入されたファイルのみが提供されますので、ファイルの大きさを削減することがで きます。  GetClean を介して提供されたファイルは、McAfee 以外に送られることはありません。また、 競合企業やサードパーティベンダーと共有されることもありません。

GetClean について

GetClean のダウンロード

有効な承認番号を使用して、McAfee のダウンロードサイトから GetClean をダウンロードしてください。 注意 _{GetClean をダウンロードするためには、AVD 製品の有効な承認番号が必要になります。これ以外} の製品の承認番号ではダウンロードすることができません。AVD 製品をお持ちでない場合には、サ ポートセンターにお問い合わせください。 タスク 以下 URL のダウンロードサイトから、GetClean を入手できます。 http://www.mcafee.com/us/downloads/downloads.aspx

1 McAfee Downloads site に移動してください。

GetClean について

McAfee GetClean 製品ガイド 11

3 次の画面で、「McAfee Endpoint Protection Suite」をクリックします。

4 次の画面で、「McAfee GetClean 1.0」をクリックしてください。

GetClean について

5 ファイルを解凍し、フォルダに移動してファイルを開きます。

ヒント _{GetClean が明確になるようなフォルダーを作成することを推奨します。}

ディレクトリのスキャンと安全なファイルの提供

スキャンとスキャンレポートの保存先を Preferences に設定してください。スキャンレポートが McAfee Labs に 提出されます。 1 GetClean フォルダに移動し、GetClean.exe ファイルをダブルクリックします。 2 McAfee GetClean ウィンドウが表示されます。選択されているデフォルトのディレクトリが表示されます。 C:\Program Files C:\ProgramData C:\Windows\ 注意 _{Windows XP では、ProgramData フォルダーが存在しないので、デフォルトのスキャン場所には} なりません。しかしながら、スキャンするディレクトリを指定することができます。 3 Add、Browse、Remove ボタンを使用して、既知の安全なファイルをスキャンするためのディレクトリを指定でき ます。 4 Preferences ボタンをクリックして、別のタイプの実行形式の指定やサンプルの登録方法を選択できます。デフォ ルトでは、ファイルはオンラインで McAfee Lab に送られます。そして、OK をクリックしてください。 5 Scan Now ボタンをクリックし、システムのスキャンを開始し、未知のファイルを見つけます。

6 EULA (License Agreement) の画面が表示されますので、license agreement を確認し OK をクリックします。 7 Scanning 画面が表示され、スキャンの初期化、進捗、スキャンされたディレクトリの結果が表示されます。 注意

作成されたzip ファイルのデフォルト・パスワードは “clean”です。(ダブルクォーテーション無 し)。

GetClean について McAfee GetClean 製品ガイド 13

スキャン結果の解釈

スキャン結果は、誤検知と未知のファイルを表示します。スキャンの進行中、ホワイトリスト化されているファイル は OK と表示されます。

誤検知

GetClean は、安全なシステム上でのみ実行されることを想定しています。McAfee GTI は、問題のある可能性が高 いファイルに対して Assumed_Dirty、トロイの木馬、ウイルス、PUPのようなフラグを立てます。McAfee Labs の 研究者は、GTI ホワイトリストに加える前に手動でこれらのファイルを分析します。スキャン結果は、これらのファ イルを Artemis False file(s) として表示します。

未知のデジタル署名付きファイル

スキャン結果からは、無効な署名を含む未知のファイルが確認できます。署名付きファイルは、xml ファイルに有効 な発行者と証明書が含まれます。これらの未知のファイルは、ホワイトリストへの掲載前に完全な解析を受けます。 スキャン結果は、これらのファイルを Unknown Digitally Signed files(s) として表示します。

アップロード前のファイルの破棄

スキャン結果を確認し、McAfee へのアップロードファイルを決定することができます。システム上のスキャン結果 zip ファイルに移動して、WinRaR 又は 7Zip を使用して zip ファイルを開き、アーカイブからファイルを削除しま す。McAfee に最新のアーカイブをアップロードします。

GetClean について

スキャンログ

処理が完了する前にスキャンの停止又は中断された場合は、GetClean を起動した場所と同じフォルダに格納されて いるログを表示することができます。スキャンの詳細が表示されます。

スキャン結果の確認と安全なファイルのアップロード

ディレクトリをスキャンし、スキャン結果を確認した後、安全なファイルのアップロードを行うかどうかを決定する ことができます。オフラインの場合、後ほど手動ファイルアップロードを選択することができます。 1 GetClean フォルダに移動し、GetClean.exe ファイルをダブルクリックします。 2 McAfee GetClean ウィンドウが表示されます。選択されたデフォルトのディレクトリが表示されます。 3 Add、Browse、Remove ボタンをクリックしてして、既知の安全なファイルがスキャンされたディレクトリを指定 します。

4 Preferences ボタンをクリックして、別のタイプの実行形式やサンプルやログの登録方法を選択します。Submit files to McAfee チェックボックスのチェックを外します。OK をクリックします。

5 Scan Now ボタンをクリックし、システムのスキャンを開始し、未知のファイルを見つけます。

6 End User License Agreement の画面が表示されますので、license agreement を確認し OK をクリックします。 7 Scanning 画面が表示され、スキャンの初期化、進捗、スキャンされたディレクトリの結果が表示されます。

8 スキャンレポートの保存先に移動し、提供するファイルを確認します。

GetClean について McAfee GetClean 製品ガイド 15

結果の追跡

安全なファイルを受け取ると、ファイルの検証が行われます。そして、McAfee Labs テストシステムの一部となり ます。これらのアップデートについて、お客様に連絡します。  McAfee Labs テストシステムにファイルがインポートされるまでに数日かかります。  McAfee は、提供されたファイルを検証し、電子メールで受領確認メールを送付します。  その後、McAfee Labs テストシステムに提供されたファイルが追加されたという確認の電子メ ールを送付します。 注意 _{確認 (acknowledgement) の電子メールは、たくさんのファイルの処理の提供が行われな} い限り、通常提供された日に送られます。 注意 緊急の場合には、McAfee Support に連絡してください。  GetClean を介して提供されたファイルは、McAfee 以外に送られることはありません。また、 競合企業やサードパーティベンダーと共有されることもありません。

アップロードファイルの制限

(zip ファイル > 4GB)

GetClean は、最大 4GB までの zip ファイルをアップロードすることができます。生成された zip ファイルが 4GB 以上の場合、ftp.getclean.mcafee.com/getclean に FTP クライアント経由で手動アップロードしてください。 アップロードされると、Whitelisting automation がファイルを取り出し、通常の GetClean での提供と同じよう に処理を行います。

よくある質問

よくある質問

このセクションでは、GetClean についていくつかのよくある質問への回答を提供します。 データは、どこでどのように使用されますか (1 番目と 2 番目)?

1 提供されたファイルは、ホワイトリスト化チームで処理されます。また、正常と定義されたファイルのハッシュ

値は、McAfee Global Threat Intelligence™ データベースに入れられます。

2 この情報は、McAfee Global Threat Intelligence™ を利用するすべての製品で正常なホワイトリストのファイ ルとして使用されます。 3 実際のファイルは、McAfee QA システムに送られ、テストシステムに入れられます。そして、リリース前の日々 の DAT ファイルによってスキャンされます。 提供されたファイルに対して、どのようなメタデータが収集されるのですか ? 実行形式のファイルに対して以下のようなメタデータがfiles.xmlにログされ、McAfee Labにアップロード されます。

MD5 SHA1 Location File Name Attribute Company Description Product Version File Version File Size

Publisher Vendor Start Date Expiry Date

デジタル署名されたファイルに加えて、発行元と証明書の情報が収集されます。 ユーザーとシステム機器について、どのようなデータが収集されますか ?

GetClean は、システム名、OS、お客様のメールアドレス、お客様からのコメントを収集します。以下が GetClean.xml の例で、提供されたユーザーファイルのタイプを表示しています。

よくある質問 McAfee GetClean 製品ガイド 17  お客様がハッシュ値のみを提供される場合、McAfee Labsは、収集したサンプルのハッシュ値のみを処 理します。そのほかのハッシュ値は無視されます。DATを使用したスキャンを行うために、正確なファ イルのコピーが必要になります。  お客様からの GetClean を使用したファイルの提供が成功した場合には、電子メールで確認 (acknowledgement) が送られます。提供されたファイルの大きさによりますが、確認には 24 - 48 時 間程度必要となります。

 ファイルの処理が行われ、McAfee GTI のホワイトリストとMcAfee Lab のテストシステムに追加され ますと、確認（confirmation）のメールがお客様に送られます。

追加情報

 お客様の環境から提供されたファイルをホワイトリストに入れ、McAfee VirusScan 製品の Artemis /Network Heuristic 設定を Medium-Very High にすることができます。お客様から提供されたすべ てのファイルは、クラウド上でホワイトリストに載せられていますので、この設定により 検知に失敗す る可能性はかなり低くなります。  GetClean は、既知の正常なファイルをホワイトリスト化しますので、お客様環境における検知の失敗 の可能性を小さくします – メモリあるいは環境をベースとしたシナリオでは、検知の能力に限界があ ります。  ベストな結果を出すには、GetClean を実行する前に対象のシステム上ですべてのファイルを完全に抽 出させるため、インストーラとしてパッケージに付属しているソフトウェアをインストールすることを 推奨します。バックエンドオートメーションシステムは、インストーラの解凍を試みている間、カスタ ムインストールスクリプトの使用、又はインストール時に追加コンポーネントのダウンロードなどのケ ースで、すべてのファイルを収集できないことがあります。