製品別Q&A AntiMalware

2.AntiMalwareに関するお問い合わせ

3.AntiMalwareクライアントプログラム使用上に関するお問い合わせ

4.AntiMalware Manager(クライアント管理ツール)使用上に関するお問い合わせ(管理者向け)

1.マルウェアに関するお問合せ

Q1-1.マルウェアとは?

「マルウェア」とは、スパイウェア、ハッキングツール、トロイの木馬、ウイルス、ワームなど、PCやネットワークに被害を与えることを目的に設計された悪意あるソフトウェアやプログラム全般を示します。さらに、ファイル交換ソフト(P2P)、メッセンジャーなど、商用・フリーウェアを問わず本来の目的以外に利用者によって悪用可能、もしくは他のマルウェアに悪用される危険性があるプログラムを、「グレーツール」として分類します。
詳細はこちら

Q1-2.スパイウェアとは?

広義の「スパイウェア」とは、ユーザの意思に関わらずインストールされ、PC内部の情報を勝手に収集し外部へ送信するソフトウェア、またソフトウェアモジュールを指します。

Q1-3.ファイル交換ソフト(P2P)とは?

「ファイル交換ソフト(P2P)」とは、インターネットに接続した不特定多数のユーザ間でデータファイルを共有することができるアプリケーションソフトです。ファイル交換ソフト(P2P)そのものは危険なソフトではありませんが、ウイルスに感染してし機密情報が流出してしまう問題が発生しています。
詳細はこちら

Q1-4.スパイウェアとウイルスとの違いは?

スパイウェアとウイルスの大きな違いの一つに「自己増殖するか否か」があります。ウイルスはプログラムの一部のコードで、ファイルなどに「感染」という形で入り込み、自分自身のコピーを他のPCへ感染させ、ファイルやシステムなどの破壊行為を行います。一方、スパイウェアは独立したプログラムで、「インストール」という形で入り込み増殖はせず、PC内部の情報をインターネット経由で外部に発信・漏えいし続けます。

Q1-5.マルウェアはどのように侵入するのですか?

主な侵入経路には以下があります。

  • メールの添付ファイル
  • HTMLメール
  • Web閲覧
  • 他のソフトのインストール時
  • 内部ユーザによって(内部犯罪)

Q1-6.スパイウェアやファイル交換ソフト(P2P)は、誰でも簡単に入手できるのですか?

はい、残念ながら入手できます。PCやインターネットに関して多少の知識があれば、誰でも容易に入手でき、設置方法などのドキュメントも簡単に入手できます。

Q1-7.マルウェアに侵入された場合、どのような症状がありますか?

Web閲覧中に意図しないポップアップ広告が表示される、PC動作が遅くなる、Webブラウザの設定が勝手に変わる、ブラウザやメールで、心当たりのない料金支払いを請求されるなど、様々な症状が考えられます。
詳細はこちら

Q1-8.ファイル交換ソフト(P2P)を企業で使用するリスクは?

主な企業リスクには以下があります。

  • 人為的ミスによる、P2Pネットワーク上への情報漏えい
  • P2Pユーザをターゲットにしたウイルスに感染
  • ゲーム・音楽・アプリケーションソフトなどの不正ダウンロードによる著作権法違反
  • 企業ネットワークの通信回線の帯域を圧迫

ページトップへ

2.AntiMalwareに関するお問い合わせ

Q2-1.AntiMalwareはどのようなセキュリティ対策ソフトですか?

企業にとってリスクとなり得るスパイウェア、ファイル交換ソフト(P2P)、ハッキングツール、トロイの木馬、ウイルス、ワームなどを検知・処理する世界最高レベルのマルウェアデータベースと、専用クライアント管理ツールを組み合わせることによって、クライアントPCの内部統制を支援します。強固な集中管理が可能な法人向け総合マルウェア対策ソフトです。

Q2-2.AntiMalwareは他社のウイルス対策ソフトと同時に使用できますか?

はい。他のセキュリティ商品とコンフリクト(衝突)を起こさない設計になっていますので、一般的なウイルス対策ソフトとの併用による障害は確認されておりません。 AntiMalware と併用できる主な製品(2010年12月調べ)

  • シマンテック社製品群
  • マカフィー社製品群
  • トレンドマイクロ社製品群

Q2-3.クライアント数の数え方は?

クライアント数は、AntiMalwareクライアントプログラムをインストールして使用するPC(サーバマシンを含む)台数分のお申込みが必要となります。

Q2-4.スキャンにはどれくらいの時間がかかりますか?

AntiMalwareは、他社製品と比べて非常に高速にスキャンします。但し、これはスキャンされているファイル数やPCの性能などに依存します。また、AntiMalwareには「クイックスキャン」機能があり、マルウェアが侵入する可能性の高い領域を、ワンクリックによる数分間でスキャン完了することができます。

Q2-5.AntiMalwareと他社のスパイウェア対策製品との違いを教えてください。

世界ではフリーウェアも含めて多数のスパイウェア対策製品がありますが、マルウェア全般に対応している唯一の製品がAntiMalwareです。他社製品では非対応の日本産スパイウェアやファイル交換ソフト(P2P)などに対しても、アークンの「スパイウェア リサーチセンター」にて、マルウェアの解析、製品機能・性能強化に取り組んでおります。2010年12月現在、AntiMalwareには650万以上の マルウェアのデータベースを搭載し、検知数、検知率も現在のところ他製品の追随を許していません。

Q2-6.AntiMalwareはマルウェアをどのように分類していますか?

「アドウェア」「スパイウェア」「ハイジャッカー」「トロイの木馬、ハッキングツール」「Hostsファイル改変マルウェア」「グレーツール」「ウイルス、ワーム」「トラッキングCookie(危険性低)」「その他」に分類しています。
詳細はこちら

Q2-7.AntiMalwareではウイルスも検知・駆除できますか?

はい。AntiMalware には、アークンのスパイウェア/グレーツールデータベースに加えて、世界的にも検知率の高いウイルス対策ベンダーによるウイルスデータベースが搭載されています。

Q2-8.Winnyなどのファイル交換ソフト(P2P)は検知・駆除できますか?

はい。ファイル交換ソフト(P2P)そのものを検知・処理することで、関連した情報漏えいの問題と、著作権侵害の可能性を阻止するための抜本的対策が可能です。 また、ハッシュ値を用いた検知方法によって、ファイル交換ソフト(P2P)のファイル名が変更されても検知します。ファイル交換ソフト(P2P)は、Winny, WinMX, Share, Utorrent, BitComet, LimeWire など、8000種類以上に対応しています。今後も問題と思われるファイル交換ソフト(P2P)をAntiMalwareのデータベースに随時追加予定です。

Q2-9.AntiMalwareと他社のウイルス対策製品の違いは?

他社ウイルス対策製品は、プログラムの一部の悪性コードであるウイルス・ワームに焦点を当て駆除する構造上、プログラム全体の駆除を必要とするスパイウェアへの対応は不完全であり、一部のスパイウェアにしか対応していません。AntiMalwareは、スパイウェア/グレーツール対策エンジンとウイルス対策エンジンのダブルエンジンを搭載しており、マルウェア全体に対応することが可能 です。

Q2-10.既にマルウェアに侵入されてしまっているようです。マシンリカバリなどを行わず駆除することができますか?

はい。AntiMalwareでは、既にマルウェアに侵入されている状態でも、安全にマルウェアを検知、処理することが可能です。

Q2-11.日本産ワンクリックウェアは検知・駆除できますか?

はい。払う必要の無い不当な料金請求を行なう悪質なワンクリックウェアの駆除は勿論、日々変わる亜種にも対応しています。

Q2-12.対応しているOSの種類は?

  1. クライアントプログラム:
    Windows 7 / Vista/XP
    Windows Server 2003 Server
  2. クライアント管理サーバ:
    Red Hat Enterprise Linux, または
    Windows Server 2003 Server, Windows XP Professional

Q2-13.データベースの更新頻度は?

スパイウェア/グレーツールのデータベースは、1週間毎に更新していますので、常に新種のマルウェアに対応しています。 また、AntiMalware で使用するウイルスデータベースは1時間毎に更新しています。

Q2-14.クライアントプログラムが消費するメモリの量は?

  1. プログラム常駐時: 約23MB
  2. プログラム起動・スキャン時: 約63MB
    消費容量は 2009/01/13 現在の目安としてください。

Q2-15.クライアントプログラムで使用する、スキャンエンジンおよびマルウェアデータベースのサイズは?

  1. スキャンエンジン: 約19.2MB
  2. マルウェアデータベース: 約57MB
  3. アップデート実行時: 1回あたり、約50KB?200KBのファイルをダウンロード(初回アップデート時を除く)
    サイズは 2009/01/13 現在の目安としてください。

Q2-16.次の動作を行う場合、利用する通信ポートは何番ですか?
(1)クライアントプログラムのインストール
(2)マルウェアデータベースなどの更新

プログラムのインストール、マルウェアデータベースなどの更新共に、80番ポートを使用しています。

Q2-17.利用しているファイルをAntiMalwareが検知しますがなぜでしょうか?

AntiMalwareはグレーツール(使用方法によっては情報漏えいやIT統制上のリスク要因となるソフト)も 検知するようにデザインされています。そのソフトの作者に悪意がなくとも、ソフトを使用する人が悪意を持って使用することが できるため、マルウェアとして検知することがあります。
--解決方法--
該当ファイルを「除外」設定することで、以降の検知対象外にすることができます。

Q2-18.圧縮ファイルはクイックスキャンの対象となりますか?

いいえ。圧縮ファイルはクイックスキャン対象外です。クイックスキャンはマルウェアの侵入危険度の高い特定フォルダやレジストリのみを短時間でスキャンします。圧縮されたマルウェアは直接実行されることがなく、スキャンに時間がかかるため対象外となっています。圧縮ファイルのスキャンは詳細スキャンをご利用ください。

Q2-19.AntiMalwareでスキャンしても何も検知されませんが、マルウェアによる被害と思われる症状があります。

--解決方法--
環境、状況、再現方法など、できるだけ詳細をお書きいただき、アークンまたはAntiMalwareを購入された販売パートナーまでレポートを送信ください。

Q2-20.AntiMalwareで駆除を実行しても、再度スキャンすると検知される場合がありますが、なぜでしょか?

原因として、以下の可能性が考えられます。

  1. 駆除後、再侵入された可能性
  2. 自動修復機能を持つマルウェアに侵入された可能性
  3. 新種マルウェアの可能性

--解決方法--
環境、状況、再現方法など、できるだけ詳細をお書きいただき、アークンまたはAntiMalwareを購入された販売パートナーまでレポートを送信ください。

Q2-21.リアルタイム監視をONにしているにもかかわらず、スキャン時にトラッキングCookieが検知されますが、なぜですか?

トラッキングCookieは直接被害をおよぼさないため、リアルタイム監視の対象外です。

詳細はこちら

ページトップへ

3.AntiMalwareクライアントプログラム使用上に関するお問い合わせ

Q3-1.正しくインストールが出来たかどうか確認する方法は?

クライアントプログラムのインストールが完了すると、デスクトップ画面にAntiMalwareのショートカットアイコン、タスクトレイにアイコンが作成されます。ショートカットアイコンをダブルクリックしてクライアントプログラムが起動することを確認してください。

Q3-2.正しくインストール出来ません。

AntiMalware Managerの「ライセンス」タブでライセンスキーが正しく設定されていない、またはライセンスキーが有効ではないことが考えられます。管理者にお問い合わせください。

Q3-3.クライアントプログラムのマニュアルはありますか?

クライアントプログラムを起動した時、右上隅に「?ヘルプ」マークが表示されます。このマークをクリックすると、ヘルプ画面が表示されますので、ご参照ください。

Q3-4.クライアントプログラムのバージョンおよびデータベースの最終更新日時はどこで確認できますか?

クライアントプログラムを起動した時、最初に表示される画面に「バージョン情報」「最終スキャン日時」「DBの最終アップデート日時」が表示されます。また、タスクトレイアイコンを右クリックし、「プログラム情報」を選択することで詳細情報が表示されます。

Q3-5.圧縮ファイルは右クリックスキャンのスキャン対象となりますか?

はい。ただし、スキャン対象にするには、「オプション」>「スキャン設定」>「スキャンオプション」メニューから「圧縮ファイルスキャン」にチェックを入れる必要があります。

Q3-6.圧縮ファイルをさらに圧縮したファイルは、スキャン対象となりますか?

はい。圧縮ファイルは複数階層でもスキャン対象です。ただし、圧縮ファイルをスキャン対象にするには、 「オプション」>「スキャン設定」>「スキャンオプション」メニューから「圧縮ファイルスキャン」にチェックを入れる必要があります。また、これらの設定は詳細スキャン時に適用されます。

Q3-7.リアルタイム監視の設定方法は?

「オプション」>「リアルタイム監視設定」メニューから、プロセスやファイル生成時における監視対象の選択や、 リアルタイムでマルウェアを検知した時の自動処理などを設定することができます。 AntiMalware Managerでの設定方法については4-8を参照してください

Q3-8.オプションの「スキャン設定>スケジュール設定」メニューから、[クイックスキャンスケジュール]および [詳細スキャンスケジュール]設定を同じ時間設定で登録した場合、どのようなスキャンが行われるのですか?

設定した時間に詳細スキャンのみが実行されます。

Q3-9.オプションの「アップデート設定」メニューから 、[アップデート方式]の設定を[自動]や、[スケジュール]にした場合、それぞれの違いは何ですか?

[自動]は、30分毎にアップデートが実行されます。[スケジュール]は、設定されたスケジュールに従ってアップデートが実行されます。

Q3-10.オプションなどのメインメニュー設定や一部タブの選択ができないのはなぜですか?

「管理者ポリシー」で運用されていることが考えられます。 管理者にお問い合わせください。

Q3-11.マルウェア隔離後、使用していたソフトが動作しなくなりました。なぜでしょうか?

  • ソフトによっては、マルウェアを構成する悪性コードと同じモジュールを使用している場合があります。
  • ソフトによっては、マルウェアと同時にインストールされることによって動作するものがあります。
    管理者にお問い合わせください。

Q3-12.利用しているファイルをAntiMalwareが検知しますがなぜでしょうか?

AntiMalwareはグレーツール(使用方法によっては情報漏えいやIT統制上のリスク要因となるソフト)も検知する ようにデザインされています。そのソフトの作者に悪意がなくとも、ソフトを使用する人が悪意を持って使用することができるため、 マルウェアとして検知することがあります。管理者にお問い合わせください。

Q3-13.AntiMalware をインストール後、パーソナルファイアウォールがアラートメッセージを表示しました。対処方法は?

PCにパーソナルファイアウォールを導入している場合、クライアントプログラムのアップデート時に、下記ファイルに対してアラートを表示します。

  • ファイル名:PZUpdate.pze, AntiMalware.pze, PZAgent.pze, PZServiceNT.pze
    上記ファイルは、AntiMalwareのアップデート時に外部との通信が必要なため、接続許可を選択して通信を許可してください。

ページトップへ

4.AntiMalware Manager(クライアント管理ツール)使用上に関するお問い合わせ(管理者向け)

Q4-1.AntiMalware Managerの主な機能を教えてください。

PCにパーソナルファイアウォールを導入している場合、クライアントプログラムのアップデート時に、下記ファイルに対してアラートを表示します。

クライアントプログラムのインストール支援、インストール状況確認、ユーザグループ作成、マルウェアのスキャン/処理ポリシー設定、クライアントユーザによる設定変更制御、詳細なログ/ユーザ情報の取得、レポート機能の利用などの集中管理が可能です。

Q4-2.クライアントプログラムのインストール、アンインストールを確認する方法は?

管理者は「ユーザ情報」タブの「インストール情報」「アンインストール情報」メニューから、クライアントプログラムのインストール状況を確認することができます。

Q4-3.クライアントプログラムが正しくインストール出来ないのは?

  1. ライセンスキーが正しく設定されていない、または設定したライセンスキーが有効でないことが考えられます。 「ライセンス」タブを選択し、発行日、有効期間を確認してください。これらの情報は、ライセンスキーを1字でも間違えて設定すると正しく表示されません。入力する文字はすべて半角で、大文字、小文字を正しく入力する必要があります。 カット&ペーストを利用して入力される場合は、文字切れや不要なスペースなどにご注意ください。
  2. アークンのダウンロードサーバから、お客様のAntiMalware Managerがインストールされている管理サーバへの クライアントプログラムのダウンロードが、まだ完了していないことが考えられます。AntiMalware Managerにライセンスキーを 正しく設定すると、ダウンロードサーバにアクティベーション情報を送信し、クライアントプログラムを構成するファイルと マルウェアデータベースのファイルをダウンロードします。通常、ダウンロード完了まで10?30分程度必要(お客様のネット ワーク環境によって多少の差があります)とし、完了するまではクライアントプログラムをインストールできません。
  3. 過去にインストールされていたクライアントプログラムを、AntiMalware Managerから強制アンインストールして いないでしょうか。「ユーザ情報」タブの「アンインストール情報」メニューに該当のユーザ名が表示されている場合は、 「強制アンインストールが実行され、現在再インストール禁止」の状態です。ユーザ名を指定して「キャンセル」ボタンを押す こと再度インストールできるようになります。
  4. 過去にインストールを試みた時に、正しくインストールが完了せず、不完全な状態になっている可能性があります。 (インストール完了の確認については3-1を参照してください。)

--解決方法--
環境、状況などの詳細情報と共に、アークンまたはAntiMalwareを購入された販売パートナーまでご連絡ください。

Q4-4.マルウェア隔離後、使用していたソフトが動作しなくなりました。なぜでしょうか?

  • ソフトによっては、マルウェアを構成する悪性コードと同じモジュールを使用している場合があります。
  • ソフトによっては、マルウェアと同時にインストールされることによって動作するものがあります。

--解決方法--
該当するユーザのクライアントプログラム上で、履歴の「隔離」タプから復旧させたいモジュールのみを選択し、「復旧」ボタンをクリックしてください。復旧時、対象モジュールを今後のスキャン対象外(除外)とすることもできます。

Q4-5.クライアントPC上で、パーソナルファイアウォールがアラートメッセージを表示しました。対処方法は?

クライアントPCにパーソナルファイアウォールを導入している場合、クライアントプログラムが管理サーバと通信する時に、下記ファイルに対してアラートを表示します。ユーザがブロックや接続拒否を選択すると、AntiMalwareのアップデートができませんのでご注意ください。接続許可を選択して通信を許可するように、ユーザに指示してください。
※ファイル名:PZUpdate.pze, AntiMalware.pze, PZAgent.pze, PZServiceNT.pze
  (C:\ProgramFiles\Ahkun\AntiMalwareV5\Enterprise)

Q4-6.管理者はクライアントユーザによる設定変更を防ぐことができますか?

はい。「ポリシー作成」タブ>「作成(または修正)」ボタン>「実行モード」タブ>管理モード で、「管理者」」または「管理者(クライアント画面非表示)」に設定してください。

Q4-7.一部のクライアントに管理者ポリシーを適用し、他のクライアントにはユーザポリシーを適用する、という設定はできますか?

はい、設定できます。「グループ作成」タブからクライアントのIPアドレスレンジ設定によるグループの作成や、「ポリシー作成」タブから複数ポリシーの作成が可能です。これらを用いて「ポリシー適用」タブにてグループ毎に異なるポリシーの適用が可能です。

Q4-8.リアルタイム監視の設定方法は?

「ポリシー作成」タブ>「作成(または修正)」ボタン>「リアルタイム監視」タブ で、「リアルタイム監視を設定する」にチェックを入れてください。チェックを外した場合は、リアルタイム監視がOFFになります。 クライアントプログラムで設定する方法については3-7をご参照ください
※「ポリシー作成」タブ>「作成(または修正)」ボタン>「実行モード」タブ>管理モード で、「ユーザ」が設定されている 場合、クライアント側での設定を優先するため、AntiMalware Managerによる設定が適用されないことがあります。

Q4-9.あるグループに所属する全クライアントPCで、起動時にリアルタイム監視を自動的に有効にする方法は?

「ポリシー作成」タブ>「作成(または修正)」ボタン>「リアルタイム監視」タブ で、「リアルタイム監視を設定する」にチェックを入れた後、作成したポリシーを「ポリシー適用」タブ>「グループリスト」メニュー から、該当グループに適用させます。

Q4-10.以下の社内ポリシーで運用する場合の設定方法は?
(1)ユーザにスケジュールスキャンを停止させない
(2)ユーザにスケジュールや対象ドライブを変更させない

「ポリシー作成」タブ>「作成(または修正)」ボタン>「実行モード」タブ>管理モード で、「管理者(クライアント画面非表示)」に設定してください。

Q4-11.あるグループに適用するポリシーの「管理モード」が「管理者(クライアント画面非表示)」になっている場合にも、クライアント側でスキャンを行うことができますか?

はい。スキャンしたいファイルまたはフォルダを右クリックすると、メニューに「AntiMalware-AVでスキャンする」が 表示されます。これをクリックしてください。

Q4-12.「アップデートの設定」を「自動アップデート」に設定しています。この場合は、クライアントPCが、どの様なタイミングでデータベースファイルを更新しているのでしょうか?

クライアントが各自異なるタイミングで、管理サーバから30分毎に自動的にデータベースのアップデート有無を確認し、新たなデータベースファイルがある場合は更新します。

Q4-13.マルウェアの検知状況の確認方法は?

「ログ分析」タブのメニューから、「カテゴリ別の分析」「マルウェア別の分析」「ユーザ別の分析」「検知推移分析」 「マルウェア侵入状況分析」などを選択すると、様々な検知履歴が表示されます。また、絞込み検索により、特定期間内の検知結果も 確認できます。

Q4-14.クライアントプログラムがアップデートされているか、また設定したポリシーが正しく反映されているか、についての確認方法は?

クライアントのアップデート状況については、「ユーザ情報」タブから「アップデート」メニューを選択すると、最新のプログラムやデータベースに更新されているユーザ順に、ユーザ情報が表示されます。また、クライアントのポリシー適用状況については、「ユーザ情報」タブから「ポリシー適用」メニューを選択すると、最新のポリシーが適用されているユーザ順に、ユーザ情報が表示されます。

Q4-15.グループ作成方法について教えてください。

社内PCが192.168.0.1~192.170.2.255のIPを持つ場合

  1. 「グループ名」は、任意のグループ名を入力します。
  2. 「使用クラス」は、クラスAからクラスDまで使用しているクラスをドロップダウンメニューより選択します。
  3. 「スタートIP」と「エンドIP」は、グループに属する範囲を指定します。
  4. 「作成」をクリックして決定してください。

「作成例」

①クラスAの場合、スタートIP:192、エンドIP:192
 →192.168.0.1~192.170.2.255のPC

②クラスBの場合、スタートIP:192.168、エンドIP:192.169
 →192.168.0.1~192.169.255.255のPC

③クラスCの場合、スタートIP:192.168.0、エンドIP:192.168.2
 →192.168.0.1~192.168.2.255のPC

④クラスDの場合、スタートIP:192.168.0.1、エンドIP:192.168.0.150
 →192.168.0.1~192.168.0.150のPC

ページトップへ