企業におけるウイルス対策は...
コンピュータウィルスやマルウエア問題は企業にとって脅威であり、
深刻な問題です。そのため、多くの企業で使用されている端末PCには、
何らかのウイルス対策ソフトが導入され、PCに侵入しようとするウイルス
(マルウェアを含む)をリアルタイムにチェックし、除去を行っています。
しかし、単一のウイルス対策ソフトで
ウイルスを検出できる精度は、数パー
セント∼数十パーセントと高くあり
ません。この原因の一つとして、各社のウイルス対策ソフトはシグネチャ方式や
ヒューリスティック方式が中心で動作していますが、一日のウイルス発生件数が
117万を超える中で、ウイルス対策ソフトベンダーでの対応が追いついていないのが現状です。
この様な状況の中、新種/亜種のウイルスはインターネットや外部媒体を
通じて端末PCに侵入して来ますが、完全に駆除できていないウイルスが
端末内部に潜んでいる可能性は高く、放置したままでは非常に危険な
状態になります。これらの端末に潜んでいるウイルスを複数(4社から30社)
のウイルススキャンエンジンでスキャンし、ウイルスの発見と駆除を遠隔でも
可能にしたのがこのフォアグラ スキャン システムです。
フォアグラ スキャン システム
このカタログに記載された情報は2017年6月1日現在のものです。内容は予告なく変更する場合がございます。 その他会社製品名は、各社の登録または登録商標です。特許登録済み(特許第5944041号)当製品に関する詳細はこちらから
www.next-security.jp/foagura/
Metadefender Coreのウイルススキャンエンジン
ネクスト・セキュリティ株式会社
アサミビル5階 [email protected] @Next_Security www.facebook.com/NextSec.inc オンプレミス版フォアグラ スキャン システムの特徴
システム構成
主な機能
ファイル検査の流れ
Windows 7/8/8.1/10、Windows Server 2008R2/ 2012/2012R2/2016 *64ビットOSのみサポートされます。
ani、arj、avi、bmp、cad、csv、datazfile、db、doc、docx、docm、dll、eps、exe、font_type1、gif、hlp、htm/html、ico、is_uninst、javaclass、 jpg/jpeg、mp3、mpeg、mime、nsis、mdb、lha、lnk、obj、pcx、pdf、pif、pklite、png、ppt、pptx、pps、ps、qtmovie、rif、svg、sfxexe、tar、 txt、tiff/tif、tnef、ttf、unicode、unixcomprs、visio、wav、wmf、wmv、xara、xls、xlsx, xml、xzoo その他多数 zip、rar、tar、jar、lha、gzip、arj、iso、sfx、 cab、wim その他多数 スキャン対象のアーカイブタイプ スキャン対象の ファイルタイプ サポートされるオペレーティングシステム
8GB以上(Metadefender Core 4∼8)、 16GB以上(Metadefender Core 12∼20) 、 24GB以上(Metadefender Core 20+カスタムエンジン) 32GB以上(Metadefender Core 4∼20+カスタムエンジン) 4コア以上のプロセッサ ハードディスク メモリー CPU ※カスタムエンジンの各エンジンは個別に購入することができます。 カスタムエンジン VirusBlokAda
Core
4
Core
8
Core
12
Core
16
Core
20
AhnLabZillya! Antivirus nProtect Netizen Kaspersky Lab McAfee
ESET
Bitdefender AVG Technologies VirusBlokAda Nano Antivirus
Avira
Quick Heal Technologies K7Computing Emsisoft GmbH Vir.IT eXplorer PRO ClamAV®
Total Defense IKARUS Security Software CYREN F-Prot SOPHOS
Symantec F-Secure Corporation Trend Micro Lavasoft Netgate®
Systweak Software STOPzilla AntiVirus
Xvirus
Filseclab Corporation
Trend Micro HouseCall Microsoft McAfee スタンダード製品
仕様(Metadefender Coreに準拠)
過去にスキャンされたファイルはハッシュ値の形でデータベースに登録されるため、
同一ファイルのスキャンをスキップし、
総スキャン時間
を短縮します。
またファイルの更新日やサイズで検査対象のファイルをフィルタすることで処理すべきファイルを大幅に減らせます。
スキャン資源を中央化し、端末のパフォーマンスに影響を与えません。
スキャンプログラムは非常に軽量で、インストールも不要です 。
最大30社ものウイルス スキャン エンジンでファイルをスキャンするため、単一ベンダーへの依存がないため、
エンジンによって検知が苦手なウイルスやシグネチャの提供遅れ等の問題は起こりません。
IT管理者がサーバや従業員端末のウイルススキャンを中央管理したり、各端末のウイルススキャンの設定や結果を
閲覧できるため、全社的なITセキュリティポリシーの推進を支援。従業員も意識せず、ウイルススキャンが行えます。
フォアグラ スキャン システムは、お客様のネットワークに 大幅な変更を加えずに導入できます。 フォアグラサーバ 端末PC群 ※上記のネットワーク構成図は一例です。 フォアグラサーバ 端末PC群×
インターネット 検査処理開始を行いますと、初めに検査対 象のファイルのパスを全て取得します。 全ファイルのパスを取得完了次第、実際に 複数エンジンでの検査が開始されます。 検査処理が開始されますと、まずは、検査 開始時にサーバからクライアントへダウン ロードしたホワイトリストと照合されます。 該当するデータがある場合は、その時点で そのファイルの検査処理は終了し、次の ファイルが処理されます。 ホワイトリストに存在しない場合は、ハッ シュをサーバへ問い合わせます。サーバに ハッシュのデータがあり、尚且つ、三日以内 に検査されたものであれば検査を終了しま す。またこの時、ファイルが初めてアップロー ドされた日が七日前よりも過去で、且つ、 マルウエアではない場合は、ホワイトリスト へ追加されます。三日前よりも過去にスキャ ンされたものであれば、ファイルをサーバへ 送り再度スキャンします。● 管理者側で端末におけるスキャン対象の選択、除外設定、スキャンスケジュールの指定、エージェントのポーリング間隔の
指定等をルールとして保存したり、各端末のスキャン結果を管理コンソール上で確認できます。
● 各端末のファイルはフォアグラサーバでスキャンされるため、クライアントマシンの負荷が最小限に抑えられます。
● スキャンモードには、プロセススキャン、システムスキャン、カスタムスキャンの3種類があり、用途に応じて選択が可能です。
● エンジン毎の脅威名や定義ファイル日時等、詳細なレポーティング機能を実装。
● クリーンなファイルをホワイトリストに登録し、スキャンをスキップします。
フォアグラ スキャン システム 4 / 8 / 12 / 16 / 20 (Metadefender Core 4 / 8 / 12 / 16 / 20が含まれます) ※ 上記パッケージにはすべて管理アプリケーション、クライアントプログラムが含まれます。※ 対象クライアント数は無制限です。 ホワイトリストはあるか? ハッシュの問い合わせ 以前に検査 されているか? 最後の検査は三日以内か? 七日以内または結果が黒か?最初に検査した日が ファイルのアップロード 検査結果の保存 ホワイトリストへの追加 はい はい はい はい いいえ いいえ いいえ いいえ端末上に潜
在するウイ
ルスを
複数のウイ
ルス スキャ
ン エンジン
で
スキャン、確
認、削除する
ウイルス対
策の決定版
4社から30社までのウイルス対策
メーカー製品が使える!!
ライセンス/仕様
企業におけるウイルス対策は...
コンピュータウィルスやマルウエア問題は企業にとって脅威であり、
深刻な問題です。そのため、多くの企業で使用されている端末PCには、
何らかのウイルス対策ソフトが導入され、PCに侵入しようとするウイルス
(マルウェアを含む)をリアルタイムにチェックし、除去を行っています。
しかし、単一のウイルス対策ソフトで
ウイルスを検出できる精度は、数パー
セント∼数十パーセントと高くあり
ません。この原因の一つとして、各社のウイルス対策ソフトはシグネチャ方式や
ヒューリスティック方式が中心で動作していますが、一日のウイルス発生件数が
117万を超える中で、ウイルス対策ソフトベンダーでの対応が追いついていないのが現状です。
この様な状況の中、新種/亜種のウイルスはインターネットや外部媒体を
通じて端末PCに侵入して来ますが、完全に駆除できていないウイルスが
端末内部に潜んでいる可能性は高く、放置したままでは非常に危険な
状態になります。これらの端末に潜んでいるウイルスを複数(4社から30社)
のウイルススキャンエンジンでスキャンし、ウイルスの発見と駆除を遠隔でも
可能にしたのがこのフォアグラ スキャン システムです。
フォアグラ スキャン システム
このカタログに記載された情報は2017年6月1日現在のものです。内容は予告なく変更する場合がございます。 その他会社製品名は、各社の登録または登録商標です。特許登録済み(特許第5944041号)当製品に関する詳細はこちらから
www.next-security.jp/foagura/
Metadefender Coreのウイルススキャンエンジン
ネクスト・セキュリティ株式会社
アサミビル5階 [email protected] @Next_Security www.facebook.com/NextSec.inc オンプレミス版フォアグラ スキャン システムの特徴
システム構成
主な機能
ファイル検査の流れ
Windows 7/8/8.1/10、Windows Server 2008R2/ 2012/2012R2/2016 *64ビットOSのみサポートされます。
ani、arj、avi、bmp、cad、csv、datazfile、db、doc、docx、docm、dll、eps、exe、font_type1、gif、hlp、htm/html、ico、is_uninst、javaclass、 jpg/jpeg、mp3、mpeg、mime、nsis、mdb、lha、lnk、obj、pcx、pdf、pif、pklite、png、ppt、pptx、pps、ps、qtmovie、rif、svg、sfxexe、tar、 txt、tiff/tif、tnef、ttf、unicode、unixcomprs、visio、wav、wmf、wmv、xara、xls、xlsx, xml、xzoo その他多数 zip、rar、tar、jar、lha、gzip、arj、iso、sfx、 cab、wim その他多数 スキャン対象のアーカイブタイプ スキャン対象の ファイルタイプ サポートされるオペレーティングシステム
8GB以上(Metadefender Core 4∼8)、 16GB以上(Metadefender Core 12∼20) 、 24GB以上(Metadefender Core 20+カスタムエンジン) 32GB以上(Metadefender Core 4∼20+カスタムエンジン) 4コア以上のプロセッサ ハードディスク メモリー CPU ※カスタムエンジンの各エンジンは個別に購入することができます。 カスタムエンジン VirusBlokAda
Core
4
Core
8
Core
12
Core
16
Core
20
AhnLabZillya! Antivirus nProtect Netizen Kaspersky Lab McAfee
ESET
Bitdefender AVG Technologies VirusBlokAda Nano Antivirus
Avira
Quick Heal Technologies K7Computing Emsisoft GmbH Vir.IT eXplorer PRO ClamAV®
Total Defense IKARUS Security Software CYREN F-Prot SOPHOS
Symantec F-Secure Corporation Trend Micro Lavasoft Netgate®
Systweak Software STOPzilla AntiVirus
Xvirus
Filseclab Corporation
Trend Micro HouseCall Microsoft McAfee スタンダード製品
仕様(Metadefender Coreに準拠)
過去にスキャンされたファイルはハッシュ値の形でデータベースに登録されるため、
同一ファイルのスキャンをスキップし、
総スキャン時間
を短縮します。
またファイルの更新日やサイズで検査対象のファイルをフィルタすることで処理すべきファイルを大幅に減らせます。
スキャン資源を中央化し、端末のパフォーマンスに影響を与えません。
スキャンプログラムは非常に軽量で、インストールも不要です 。
最大30社ものウイルス スキャン エンジンでファイルをスキャンするため、単一ベンダーへの依存がないため、
エンジンによって検知が苦手なウイルスやシグネチャの提供遅れ等の問題は起こりません。
IT管理者がサーバや従業員端末のウイルススキャンを中央管理したり、各端末のウイルススキャンの設定や結果を
閲覧できるため、全社的なITセキュリティポリシーの推進を支援。従業員も意識せず、ウイルススキャンが行えます。
フォアグラ スキャン システムは、お客様のネットワークに 大幅な変更を加えずに導入できます。 フォアグラサーバ 端末PC群 ※上記のネットワーク構成図は一例です。 フォアグラサーバ 端末PC群×
インターネット 検査処理開始を行いますと、初めに検査対 象のファイルのパスを全て取得します。 全ファイルのパスを取得完了次第、実際に 複数エンジンでの検査が開始されます。 検査処理が開始されますと、まずは、検査 開始時にサーバからクライアントへダウン ロードしたホワイトリストと照合されます。 該当するデータがある場合は、その時点で そのファイルの検査処理は終了し、次の ファイルが処理されます。 ホワイトリストに存在しない場合は、ハッ シュをサーバへ問い合わせます。サーバに ハッシュのデータがあり、尚且つ、三日以内 に検査されたものであれば検査を終了しま す。またこの時、ファイルが初めてアップロー ドされた日が七日前よりも過去で、且つ、 マルウエアではない場合は、ホワイトリスト へ追加されます。三日前よりも過去にスキャ ンされたものであれば、ファイルをサーバへ 送り再度スキャンします。● 管理者側で端末におけるスキャン対象の選択、除外設定、スキャンスケジュールの指定、エージェントのポーリング間隔の
指定等をルールとして保存したり、各端末のスキャン結果を管理コンソール上で確認できます。
● 各端末のファイルはフォアグラサーバでスキャンされるため、クライアントマシンの負荷が最小限に抑えられます。
● スキャンモードには、プロセススキャン、システムスキャン、カスタムスキャンの3種類があり、用途に応じて選択が可能です。
● エンジン毎の脅威名や定義ファイル日時等、詳細なレポーティング機能を実装。
● クリーンなファイルをホワイトリストに登録し、スキャンをスキップします。
フォアグラ スキャン システム 4 / 8 / 12 / 16 / 20 (Metadefender Core 4 / 8 / 12 / 16 / 20が含まれます) ※ 上記パッケージにはすべて管理アプリケーション、クライアントプログラムが含まれます。※ 対象クライアント数は無制限です。 ホワイトリストはあるか? ハッシュの問い合わせ 以前に検査 されているか? 最後の検査は三日以内か? 七日以内または結果が黒か?最初に検査した日が ファイルのアップロード 検査結果の保存 ホワイトリストへの追加 はい はい はい はい いいえ いいえ いいえ いいえ端末上に潜
在するウイ
ルスを
複数のウイ
ルス スキャ
ン エンジン
で
スキャン、確
認、削除する
ウイルス対
策の決定版
4社から30社までのウイルス対策
メーカー製品が使える!!
ライセンス/仕様
1.
クライアントソフトの導入・認証設定
クライアント ソフトは、EXE 形式のファイルであり、インストールが不要です。EXEファイルを起動するだけで、インター
フェースが立ち上がり、各種操作が行えます。初期画面では、ライセンス認証情報や設定情報をローカルに保存するか
どうかをユーザが設定できます。
2.
メイン画面
4.
検査処理
5.
検査結果の確認
3.
フォルダ選択
ライセンス認証が正しく完了しログインすると、下記の画面が表示されます。
①Step.1 スキャン対象の選択 スキャン対象を選択してください。 ・ プロセススキャン アクティブなプロセスと読み込まれている ライブラリをスキャンします。 ・ システムスキャン ローカルディスク上の全てのファイルを スキャンします。 ・ カスタムスキャン 指定したフォルダをスキャンします。 ※ドラッグ&ドロップ 選択肢にはありませんが、ドラッグ&ドロップ により、任意のファイルやフォルダをスキャン することが可能です。 ※管理者権限で起動した場合、ドラッグ&ドロップ 機能は使用できません。 ②Step.2 除外設定 最終更新日の除外設定をしてください。 スキャンを行う対象ファイルの更新日を選択してください。選択した日付から実行日までに更新されたファイルのみスキャンを行います。 チェックボックスからチェックを外しますと、更新日による除外を行いません。 最大ファイルサイズの除外設定をしてください。 スキャンを行うファイルサイズの制限値を選択してください。選択されたサイズ未満のファイルのみスキャンを行います。 ホワイトリストを使用する 使用する場合はチェックを入れてください。※使用しない場合でも対象のファイルはホワイトリストへ追加されます。 ③Step.3 実行 選択された内容で検査処理を開始します。 ④認証設定 ・認証設定 「認証設定」のウィンドウが開きます。接続先やライセンスについて変更が必要な場合に使用してください。 ・UIを隠す 表示されている画面をタスクアイコン内に隠します。タスクアイコンから再度表示させることが出来ます。非表示の間にスキャンが終了 いたしますと、自動的にプログラムを終了します。その際、スキャン結果は自動的に実行ファイルと同じところへ保存されます。 ⑤接続先サーバやライセンス、エンジンについて表示されます。カスタムスキャンを選択すると、右記の画面が表示されます。
①任意のディレクトリ、または、フォルダを選択します。 ②OKを押下することで、選択されたディレクトリかフォルダのスキャンが開始されます。検査処理開始を実行しますと
UI右上のステータス表示部が変化します。
検査結果はUI下半分で確認することができます。
タブで項目が分かれて表示されますので、閲覧
したい項目のタブを選択してください。結果は
検査中でも確認できます。
6.
レポートの出力
②検出された脅威 検査を行って脅威として検出されたファイルについて表示され ます。二段に分かれており、上段には検出されたファイル名、 SHA256、最終検査日時が表示され、さらに選択することで下段 にAVエンジンごとでのスキャン結果(エンジン名、脅威名、定義 の最終更新日)が表示されます。 ①概要 接続先サーバ、ライセンス、エンジンの情報、クライアントの情報、 選択したスキャン対象や除外項目、検索開始日時、検査開始日時、 検査終了日時、結果のサマリーが表示されます。 ③エラーログ 検索や検査時に問題があり検査ができなかったファイルの一覧 (ファイル名と理由)が表示されます。 ④除外されたファイル Step.2の除外設定に該当するファイルの一覧(ファイル名、理由、 サイズ、最終更新日)が表示されます。検査終了後レポートを出力することができます。
保存する際にテキスト形式かCSV形式を選択
します。
FoaguraClient Scan Report 検査結果 脅威が見つかりました 概要 接続先サーバ: http://localhost:8008/FoaguraScanSystem ライセンス: PG9YA1AB55HI27KVMetadefender Core Ver. 3.12.5.29489 アクティブなエンジン: 15
Ahnlab scan engine(3.8.3.4 (16740)) AVG scan engine(4656.4164) Avira scan engine(4.3.0.203) BitDefender scan engine(11.0.1.12) ClamAV scan engine(0.99.2) Emsisoft scan engine(3.0.0.599) ESSET scan engine(1509 (20170119)) F-prot scan engine(4.6.5.141) Ikarus scan engine(2.00.09) K7 scan engine(12.8.0.1) Kaspersky scan engine(8.3.2.4) nProtect scan engine(2012.11.5.1) Total Defense scan engine(37.1.1.62) VirusBlokAda scan engine(3.12.26.4) Zillya! scan engine(1.2.0.11) デバイス名: NextIT-DemoPC ユーザ名: ysaru IPアドレス: 192.168.177.1 192.168.225.1 192.168.1.235 Step1. スキャン対象の選択: カスタムフォルダ Step2. 除外設定: 最終更新日=無制限, サイズ=10485760 対象のルートディレクトリ: C:\Users\ysaru\Documents 検索開始: 2017/02/01 14:30:30 対象ファイル数: 6 検査開始: 2017/02/01 14:30:48 検査終了: 2017/02/01 14:32:08 検出された脅威: 1 エラーログ: 1 除外されたファイル: 2 脅威なし: 1 その他の結果: 1 ホワイトリスト: 1 検出された脅威 除外されたファイル エラーログ 脅威なし その他の結果 検査結果: Infected 最終検査日時: 2017/01/31 16:20:38 ファイル: C:\Users\ysaru\Desktop\201701_デスクトップ整理\主力製品プレゼン資料最新一覧 \製品紹介資料_160602\Foagura\Samples\taSample_malware SHA256:6D40091B0AA855CF2F37B7345477962F7436DB36D1D09E5665D11EBAF4054CE8 脅威名:Trojan/Win32.Genome エンジン:Ahnlab 定義の最終更新日:2017/01/29 脅威名:I-Worm/Lovgate.A エンジン:AVG 定義の最終更新日:2017/01/29 脅威名:WORM/Lovgate.B エンジン:Avira 定義の最終更新日:2017/01/30 脅威名:Win32.Lovgate.A@mm エンジン:BitDefender 定義の最終更新日:2017/01/30 脅威名:Win.Worm.Lovgate-41 エンジン:ClamAV 定義の最終更新日:2017/01/30 脅威名:Win32.Lovgate.A@mm(B) エンジン:Emsisoft 定義の最終更新日:2017/01/30 脅威名:Win32.Lovgate.B worm エンジン:ESET 定義の最終更新日:2017/01/30 脅威名:W32/Supnot.B エンジン:F-prot 定義の最終更新日:2017/01/30 脅威名:脅威なし エンジン:Ikarus 定義の最終更新日:2017/01/30 脅威名:脅威なし エンジン:K7 定義の最終更新日:2017/01/30 脅威名:Email-Worm.Win32.LovGate.b エンジン:Kaspersky 定義の最終更新日:2017/01/30 脅威名:Win32.Lovgate.A@mm エンジン:nProtect 定義の最終更新日:2017/01/03 脅威名:W32/Lovgate.A エンジン:TotalDefense 定義の最終更新日:2017/01/29 脅威名:Worm.Lovgate エンジン:VirusBlokAda 定義の最終更新日:2017/01/27 脅威名:Worm.Lovgate.Win32.17 エンジン:Zillya! 定義の最終更新日:2017/01/28 ファイルC:\Users\ysaru\Documents\My Music 理由:パス ‘C:\Users\ysaru\Documents\My Music’へのアクセスが拒否されました。 ファイルC:\Users\ysaru\Documents\obfuscar\obfuscar.dll 理由:“E5479183547507080DAD422486A6F8B613BDDACFFFA7817FB3EF7D25478E017” がホワイトリストに存在するため サイズ:204288 最終更新日:2014/02/09 9:55:54 ファイルC:\Users\ysaru\Documents\Metaseparator_20161215.zip 理由:ファイルサイズが除外対象のため サイズ:103588657 最終更新日:2016/12/15 14:58:46
検査結果:No Threat Detected 最終検査日時:2017/01/31 15:59:29 ファイル\Users\ysaru\Documents\Default.rdp SHA256: A657026CEC683B6DCAFD01478A2D6609FF2B544A8ACAEF615ED7542D5EF8F5E 検査結果:Encrypted Archive 最終検査日時:2017/02/01 14:37:31 ファイル\Users\ysaru\Desktop\FoaguraClient_Report(2017年1月31日 10.47.42^2017年 1月31日 10.47.49).zip SHA256: F8AAF5733F3A9B8DB7940026DACB3233E0149E0C58C0DC558A5F6C8B019C335B1 レポートは概要が必ず 出力され、検出された 脅威、エラーログ、除外 されたファイル、脅威 なし、その他の結果な どの内容は記載するか どうか選択できます。 レポートの例 ② ③ ④
操作の概要
1.
クライアントソフトの導入・認証設定
クライアント ソフトは、EXE 形式のファイルであり、インストールが不要です。EXEファイルを起動するだけで、インター
フェースが立ち上がり、各種操作が行えます。初期画面では、ライセンス認証情報や設定情報をローカルに保存するか
どうかをユーザが設定できます。
2.
メイン画面
4.
検査処理
5.
検査結果の確認
3.
フォルダ選択
ライセンス認証が正しく完了しログインすると、下記の画面が表示されます。
①Step.1 スキャン対象の選択 スキャン対象を選択してください。 ・ プロセススキャン アクティブなプロセスと読み込まれている ライブラリをスキャンします。 ・ システムスキャン ローカルディスク上の全てのファイルを スキャンします。 ・ カスタムスキャン 指定したフォルダをスキャンします。 ※ドラッグ&ドロップ 選択肢にはありませんが、ドラッグ&ドロップ により、任意のファイルやフォルダをスキャン することが可能です。 ※管理者権限で起動した場合、ドラッグ&ドロップ 機能は使用できません。 ②Step.2 除外設定 最終更新日の除外設定をしてください。 スキャンを行う対象ファイルの更新日を選択してください。選択した日付から実行日までに更新されたファイルのみスキャンを行います。 チェックボックスからチェックを外しますと、更新日による除外を行いません。 最大ファイルサイズの除外設定をしてください。 スキャンを行うファイルサイズの制限値を選択してください。選択されたサイズ未満のファイルのみスキャンを行います。 ホワイトリストを使用する 使用する場合はチェックを入れてください。※使用しない場合でも対象のファイルはホワイトリストへ追加されます。 ③Step.3 実行 選択された内容で検査処理を開始します。 ④認証設定 ・認証設定 「認証設定」のウィンドウが開きます。接続先やライセンスについて変更が必要な場合に使用してください。 ・UIを隠す 表示されている画面をタスクアイコン内に隠します。タスクアイコンから再度表示させることが出来ます。非表示の間にスキャンが終了 いたしますと、自動的にプログラムを終了します。その際、スキャン結果は自動的に実行ファイルと同じところへ保存されます。 ⑤接続先サーバやライセンス、エンジンについて表示されます。カスタムスキャンを選択すると、右記の画面が表示されます。
①任意のディレクトリ、または、フォルダを選択します。 ②OKを押下することで、選択されたディレクトリかフォルダのスキャンが開始されます。検査処理開始を実行しますと
UI右上のステータス表示部が変化します。
検査結果はUI下半分で確認することができます。
タブで項目が分かれて表示されますので、閲覧
したい項目のタブを選択してください。結果は
検査中でも確認できます。
6.
レポートの出力
②検出された脅威 検査を行って脅威として検出されたファイルについて表示され ます。二段に分かれており、上段には検出されたファイル名、 SHA256、最終検査日時が表示され、さらに選択することで下段 にAVエンジンごとでのスキャン結果(エンジン名、脅威名、定義 の最終更新日)が表示されます。 ①概要 接続先サーバ、ライセンス、エンジンの情報、クライアントの情報、 選択したスキャン対象や除外項目、検索開始日時、検査開始日時、 検査終了日時、結果のサマリーが表示されます。 ③エラーログ 検索や検査時に問題があり検査ができなかったファイルの一覧 (ファイル名と理由)が表示されます。 ④除外されたファイル Step.2の除外設定に該当するファイルの一覧(ファイル名、理由、 サイズ、最終更新日)が表示されます。検査終了後レポートを出力することができます。
保存する際にテキスト形式かCSV形式を選択
します。
FoaguraClient Scan Report 検査結果 脅威が見つかりました 概要 接続先サーバ: http://localhost:8008/FoaguraScanSystem ライセンス: PG9YA1AB55HI27KVMetadefender Core Ver. 3.12.5.29489 アクティブなエンジン: 15
Ahnlab scan engine(3.8.3.4 (16740)) AVG scan engine(4656.4164) Avira scan engine(4.3.0.203) BitDefender scan engine(11.0.1.12) ClamAV scan engine(0.99.2) Emsisoft scan engine(3.0.0.599) ESSET scan engine(1509 (20170119)) F-prot scan engine(4.6.5.141) Ikarus scan engine(2.00.09) K7 scan engine(12.8.0.1) Kaspersky scan engine(8.3.2.4) nProtect scan engine(2012.11.5.1) Total Defense scan engine(37.1.1.62) VirusBlokAda scan engine(3.12.26.4) Zillya! scan engine(1.2.0.11) デバイス名: NextIT-DemoPC ユーザ名: ysaru IPアドレス: 192.168.177.1 192.168.225.1 192.168.1.235 Step1. スキャン対象の選択: カスタムフォルダ Step2. 除外設定: 最終更新日=無制限, サイズ=10485760 対象のルートディレクトリ: C:\Users\ysaru\Documents 検索開始: 2017/02/01 14:30:30 対象ファイル数: 6 検査開始: 2017/02/01 14:30:48 検査終了: 2017/02/01 14:32:08 検出された脅威: 1 エラーログ: 1 除外されたファイル: 2 脅威なし: 1 その他の結果: 1 ホワイトリスト: 1 検出された脅威 除外されたファイル エラーログ 脅威なし その他の結果 検査結果: Infected 最終検査日時: 2017/01/31 16:20:38 ファイル: C:\Users\ysaru\Desktop\201701_デスクトップ整理\主力製品プレゼン資料最新一覧 \製品紹介資料_160602\Foagura\Samples\taSample_malware SHA256:6D40091B0AA855CF2F37B7345477962F7436DB36D1D09E5665D11EBAF4054CE8 脅威名:Trojan/Win32.Genome エンジン:Ahnlab 定義の最終更新日:2017/01/29 脅威名:I-Worm/Lovgate.A エンジン:AVG 定義の最終更新日:2017/01/29 脅威名:WORM/Lovgate.B エンジン:Avira 定義の最終更新日:2017/01/30 脅威名:Win32.Lovgate.A@mm エンジン:BitDefender 定義の最終更新日:2017/01/30 脅威名:Win.Worm.Lovgate-41 エンジン:ClamAV 定義の最終更新日:2017/01/30 脅威名:Win32.Lovgate.A@mm(B) エンジン:Emsisoft 定義の最終更新日:2017/01/30 脅威名:Win32.Lovgate.B worm エンジン:ESET 定義の最終更新日:2017/01/30 脅威名:W32/Supnot.B エンジン:F-prot 定義の最終更新日:2017/01/30 脅威名:脅威なし エンジン:Ikarus 定義の最終更新日:2017/01/30 脅威名:脅威なし エンジン:K7 定義の最終更新日:2017/01/30 脅威名:Email-Worm.Win32.LovGate.b エンジン:Kaspersky 定義の最終更新日:2017/01/30 脅威名:Win32.Lovgate.A@mm エンジン:nProtect 定義の最終更新日:2017/01/03 脅威名:W32/Lovgate.A エンジン:TotalDefense 定義の最終更新日:2017/01/29 脅威名:Worm.Lovgate エンジン:VirusBlokAda 定義の最終更新日:2017/01/27 脅威名:Worm.Lovgate.Win32.17 エンジン:Zillya! 定義の最終更新日:2017/01/28 ファイルC:\Users\ysaru\Documents\My Music 理由:パス ‘C:\Users\ysaru\Documents\My Music’へのアクセスが拒否されました。 ファイルC:\Users\ysaru\Documents\obfuscar\obfuscar.dll 理由:“E5479183547507080DAD422486A6F8B613BDDACFFFA7817FB3EF7D25478E017” がホワイトリストに存在するため サイズ:204288 最終更新日:2014/02/09 9:55:54 ファイルC:\Users\ysaru\Documents\Metaseparator_20161215.zip 理由:ファイルサイズが除外対象のため サイズ:103588657 最終更新日:2016/12/15 14:58:46
検査結果:No Threat Detected 最終検査日時:2017/01/31 15:59:29 ファイル\Users\ysaru\Documents\Default.rdp SHA256: A657026CEC683B6DCAFD01478A2D6609FF2B544A8ACAEF615ED7542D5EF8F5E 検査結果:Encrypted Archive 最終検査日時:2017/02/01 14:37:31 ファイル\Users\ysaru\Desktop\FoaguraClient_Report(2017年1月31日 10.47.42^2017年 1月31日 10.47.49).zip SHA256: F8AAF5733F3A9B8DB7940026DACB3233E0149E0C58C0DC558A5F6C8B019C335B1 レポートは概要が必ず 出力され、検出された 脅威、エラーログ、除外 されたファイル、脅威 なし、その他の結果な どの内容は記載するか どうか選択できます。 レポートの例 ② ③ ④
操作の概要
企業におけるウイルス対策は...
コンピュータウィルスやマルウエア問題は企業にとって脅威であり、
深刻な問題です。そのため、多くの企業で使用されている端末PCには、
何らかのウイルス対策ソフトが導入され、PCに侵入しようとするウイルス
(マルウェアを含む)をリアルタイムにチェックし、除去を行っています。
しかし、単一のウイルス対策ソフトで
ウイルスを検出できる精度は、数パー
セント∼数十パーセントと高くあり
ません。この原因の一つとして、各社のウイルス対策ソフトはシグネチャ方式や
ヒューリスティック方式が中心で動作していますが、一日のウイルス発生件数が
117万を超える中で、ウイルス対策ソフトベンダーでの対応が追いついていないのが現状です。
この様な状況の中、新種/亜種のウイルスはインターネットや外部媒体を
通じて端末PCに侵入して来ますが、完全に駆除できていないウイルスが
端末内部に潜んでいる可能性は高く、放置したままでは非常に危険な
状態になります。これらの端末に潜んでいるウイルスを複数(4社から30社)
のウイルススキャンエンジンでスキャンし、ウイルスの発見と駆除を遠隔でも
可能にしたのがこのフォアグラ スキャン システムです。
フォアグラ スキャン システム
このカタログに記載された情報は2017年6月1日現在のものです。内容は予告なく変更する場合がございます。 その他会社製品名は、各社の登録または登録商標です。特許登録済み(特許第5944041号)当製品に関する詳細はこちらから
www.next-security.jp/foagura/
Metadefender Coreのウイルススキャンエンジン
ネクスト・セキュリティ株式会社
アサミビル5階 [email protected] @Next_Security www.facebook.com/NextSec.inc オンプレミス版フォアグラ スキャン システムの特徴
システム構成
主な機能
ファイル検査の流れ
Windows 7/8/8.1/10、Windows Server 2008R2/ 2012/2012R2/2016 *64ビットOSのみサポートされます。
ani、arj、avi、bmp、cad、csv、datazfile、db、doc、docx、docm、dll、eps、exe、font_type1、gif、hlp、htm/html、ico、is_uninst、javaclass、 jpg/jpeg、mp3、mpeg、mime、nsis、mdb、lha、lnk、obj、pcx、pdf、pif、pklite、png、ppt、pptx、pps、ps、qtmovie、rif、svg、sfxexe、tar、 txt、tiff/tif、tnef、ttf、unicode、unixcomprs、visio、wav、wmf、wmv、xara、xls、xlsx, xml、xzoo その他多数 zip、rar、tar、jar、lha、gzip、arj、iso、sfx、 cab、wim その他多数 スキャン対象のアーカイブタイプ スキャン対象の ファイルタイプ サポートされるオペレーティングシステム
8GB以上(Metadefender Core 4∼8)、 16GB以上(Metadefender Core 12∼20) 、 24GB以上(Metadefender Core 20+カスタムエンジン) 32GB以上(Metadefender Core 4∼20+カスタムエンジン) 4コア以上のプロセッサ ハードディスク メモリー CPU ※カスタムエンジンの各エンジンは個別に購入することができます。 カスタムエンジン VirusBlokAda
Core
4
Core
8
Core
12
Core
16
Core
20
AhnLabZillya! Antivirus nProtect Netizen Kaspersky Lab McAfee
ESET
Bitdefender AVG Technologies VirusBlokAda Nano Antivirus
Avira
Quick Heal Technologies K7Computing Emsisoft GmbH Vir.IT eXplorer PRO ClamAV®
Total Defense IKARUS Security Software CYREN F-Prot SOPHOS
Symantec F-Secure Corporation Trend Micro Lavasoft Netgate®
Systweak Software STOPzilla AntiVirus
Xvirus
Filseclab Corporation
Trend Micro HouseCall Microsoft McAfee スタンダード製品
