McAfee

ページの最下部に当Q&Aに関する簡単なアンケートがございます。ご協力をお願いいたします。

この文章では正常なファイルがウイルスとして検出された場合の対処方法について解説しています。

説明

正常なファイルがウイルスとして検出される事を「誤認」といいます。

なぜ誤認が起こるの？
ウイルス探知エンジンは、ウイルス定義ファイル（DATファイル）からバイトパターンを読み込んで、ウイルスを認識します。正常なファイルが偶然にもウイルスと同じバイトパターンを持っていると、エンジンはそのファイルを感染ファイルとみなしてしまうために、誤認が発生します。

対処方法

誤認が発生した場合は以下の手順を参考に対応してください。
対処方法はウイルススキャンでの検出名により、大きくわけて２つの対処方法があります。
検出名にあわせた対応手順を確認いただき、最終的にマカフィー・テクニカルサポートセンターまでお問合せください。

ウイルススキャンの検出名		『Artemis!XXXXXXXXXXXX』 *XXXXXXXXXXXXは英数字	『Artemis!XXXXXXXXXXXX』 以外
検出名の例		Artemis!4DC81FB8CAEA Artemis!587415BD8AA6 Artemis!E2BB543390E6	Generic.dx Generic!Artemis new malware.ag
対応手順	1.隔離ファイルの復元	不要	必須
	2.ファイルの送付	不要	必須
	3.スキャンログの取得	必須	必須
	4.お問合せ	必須	必須
実施項目にジャンプ		Step 3 ⇒ 4	Step 1 ⇒ 2 ⇒ 3 ⇒ 4

【検出名の確認方法】

1. 通知領域の を右クリックして、[SecurityCenterを開く]をクリックします。
2. [最近のイベントの表示]をクリックし、続いて[ログを表示]をクリックします。
   
   
3. つづいて[検出のログ]をクリックすると検出イベントの一覧が表示されます。正常なファイルがウイルスとして検出された日時に近いイベントを選択して、画面下部の詳細画面に表示される[検出名]を確認ください。
   
   

【対応手順】

• Step1: 隔離されたファイルを復元します。
• Step2: ウイルスとして検知されたファイルをMcAfeeに送付します。
• Step3: スキャンログを取得します。
• Step4: テクニカルサポートセンターに問合わせます。

Step1: 隔離されたファイルを復元します。

誤認が発生した場合、正常なファイルが隔離されている場合があります。次の手順を参考にしてファイルを隔離された復元してください。

復元を行った際に再度隔離されてしまう可能性があるため、ウイルス対策機能を一旦無効にしてから操作を行います。

○ウイルス対策機能を無効にする方法

1. タスクトレイの アイコンを右クリックして「SecurityCenterを開く」をクリックします。
2. 「McAfee SecurityCenter」が起動しますので「コンピュータとファイル」をクリック後に「設定」をクリックします。
   
   
3. ウイルス対策の項目において「オフ」にチェックをいれます。
   
   
4. 次のようなダイアログが表示されますので「コンピュータの再起動時」を選択して、「OK」ボタンをクリックします。
   
   
5. 次のようなアラートが表示されますので「閉じる」ボタンをクリックして、画面を閉じます。
   
   

○ファイルを復元する方法

1. 「McAfee SecurityCenter」を起動します。
   
   Windows 2000/XPの場合：
   タスクトレイの アイコンを右クリックして「SecurityCenterを開く」をクリックします。
   
   Windows Vista/7の場合：
   
   1. 「Windowsボタン」-「プログラム」-「McAfee」-「McAfee SecurityCenter」を右クリックし、「管理者として実行」をクリックします。
   2. ユーザーアカウント制御の画面が表示されますので「続行」ボタンをクリックします。
   
   
2. 画面左下の「詳細メニュー」をクリックします。
   *「標準メニュー」と表示されている場合は無視して次の手順に進みます。
   
   
3. 「復元」をクリックします。
   
   
4. 「復元」の画面が表示されますので「ファイル」をクリックします。
   
   
5. 復元したいファイルを選択し、「復元」をクリックします。
   
   

   「詳細」に以下のような情報が表示されます。

   ファイル名	・・・隔離されたファイルのファイル名
   元の場所	・・・ファイルがもともと存在していた場所
   隔離日	・・・隔離された日時
   マカフィーに送信済み	・・・McAfee Labs （旧：AVERT Labs）への送信有無
   検出名	・・・ウイルススキャンでの検出名称
   項目	・・・隔離されたファイルのフルパス

6. ファイルの復元を聞かれますので「はい」ボタンをクリックします。
   
   
7. ウイルスとして検知していたファイルが元の場所に復元されます。
8. Step2に進みます。

Step2: :ウイルスとして検知されたファイルをMcAfeeに送付します。

ウイルスとして検出されたファイルをMcAfeeに送付します。送付されたファイルは誤認の検証のために使用されます。
ファイルの送付はWebImmune（ウェブイミューン）をご利用ください。WebImmune（ウェブイミューン）の詳しい利用方法は以下のFAQをご参照ください。

問題番号：OT-00028　「WebImmune を利用した検体の送信方法」

WebImmune（ウェブイミューン）でファイルをMcAfeeに送付するとAnalysis ID（アナリシスアイディ）と呼ばれるIDが発行されますので、必ずメモをとってください。

WebImmune（ウェブイミューン）でファイルをMcAfeeに送付した後はStep1で無効にした「ウイルス対策」機能を有効にしてください。

Step3に進みます。

Step3:スキャンログを取得します。

ウイルスとして検出されたファイルを検査する際に、ファイルのパスおよび検出名を確認する必要があります。検出されたファイルパスとウイルス名はウイルススキャンのスキャンログに記録されておりますので、次の内容を参考にしてスキャンログを取得します。

1. 次の操作を行います。
   • Windows XP/2000の場合
     [スタート]-[ファイル名を指定して実行]に以下のパスをコピー&ペーストし、「OK」をクリックしてフォルダを開きます。
     C:\Documents and Settings\All Users\Application Data\McAfee\VirusScan\Logs
   • Windows Vista/7の場合
     [Windowsボタン]-[検索の開始（または「ファイル名を指定して実行」）]に以下のパスをコピー&ペーストし、Enterボタンを押してフォルダを開きます。
     C:\ProgramData\McAfee\VirusScan\Logs
2. フォルダ内に存在している「OAS.log」および「XXX_ODS.log」というファイルをデスクトップにコピー&ペーストします　　*XXXは英数字が入ります。

3. Step4に進みます。

Step4:テクニカルサポートセンターに問合せを行います。

最後にマカフィー・テクニカルサポートセンターにお問合せを行います。
お問合せ内容を元にして弊社担当部門で調査を行い、誤認が確認された場合はDAT等の修正を行います。
*お問合せ時の際にご記入いただく項目に漏れがある場合は修正等の対応ができない場合がありますのでご注意ください。

[お問い合わせ時に必要な情報]

[お問い合わせ文章例 （検知名がArtemis!XXXXXXXXXXXX　の場合）]
[お問い合わせ文章例 （検知名がArtemis!XXXXXXXXXXXX　以外の場合）]

---

<< 戻る