ウイルスとセキュリティリスクの除去

コンピュータに対するウイルスやスパイウェアの攻撃を処理することの一部として、リスクを修復します。
どのコンピュータが感染したかを特定し、修復の結果を表示するには、コンソールのレポート機能と監視機能を使います。
ウイルスとセキュリティリスクの除去
手順
説明
ステップ 1: 感染したコンピュータとリスクを伴うコンピュータを識別する
感染したコンピュータとリスクを伴うコンピュータについての情報を
つの Symantec Endpoint Protection Manager
から入手できます。[ホーム]ページの[ウイルスとリスクの活動の概略]で、[新しく感染した項目]と[まだ感染しています]の数を調べます。[◎新しく感染した項目◎]の数は[◎まだ感染しています◎]のサブセットです。[◎新しく感染した項目◎]の数は、概略で指定した時間間隔の間に感染したコンピュータとリスクを伴うコンピュータの数を示します。
未修復の SONAR 検出は[未解決感染]としては数えられません。これらは概略では、[◎疑いあり◎]の数に含まれています。
その後のスキャンで感染として検出されたコンピュータは、まだ感染していると見なされます。たとえば定時スキャンでは、部分的にファイルがクリーニングされることがあります。その後の Auto-Protect では、このファイルはリスクとして検出されます。
「まだ感染している」と見なされたファイルは、新しい定義が到着したとき、またはクライアントコンピュータがアイドル状態になるとすぐに再スキャンされます。次のサイトを参照してください。
ステップ 2: 定義を更新して再スキャンする
クライアントが最新の定義を使っていることを確認してください。
Windows コンピュータで実行されるレガシークライアントの場合は、定時スキャンとオンデマンドスキャンがインサイトルックアップ機能を使っていることも確認する必要があります。14 では、定時スキャンとオンデマンドスキャンは常にインサイトルックアップを使います。
定義の日付は、[感染コンピュータとリスクを伴うコンピュータ]レポートで調べることができます。リスクログから[コンテンツの更新とスキャン]コマンドを実行できます。
[ホーム]ページの[ウイルスとリスクの活動の概略]で、[まだ感染しています]の数と[新しく感染した項目]の数が 0 と表示されていれば、すべてのリスクが除去されています。次のサイトを参照してください。
ステップ 3: スキャン処理を確認して再スキャンする
スキャンは、リスクを放置するように設定されている場合があります。ウイルスとスパイウェアの対策ポリシーを編集し、リスクカテゴリの処理を変更することができます。次回スキャンが実行されると、
Symantec Endpoint Protection
は新しい処理を適用します。
処理の設定は、特定のスキャンの種類(管理者定義やオンデマンドスキャン、または Auto-Protect)の
[処理]
タブで行います。ダウンロードインサイトと SONAR の検出処理も変更できます。次のサイトを参照してください。
ステップ 4: 必要な場合はコンピュータを再起動して修復を完了する
ウイルスやセキュリティリスクの修復を完了するために再起動が必要な場合には、コンピュータがまだリスク状態にある、または感染している可能性があります。
リスクログを表示すると、いずれかのコンピュータで再起動が必要かどうかを判断できます。
コンピュータ状態ログからコマンドを実行してコンピュータを再起動できます。次のサイトを参照してください。
ステップ 5: 残ったリスクを調査してクリーニングする
リスクが残った場合には、さらに調査する必要があります。
シマンテックセキュリティレスポンス Web ページでウイルスとセキュリティリスクに関する最新情報を確認することができます。次のサイトを参照してください。
クライアントコンピュータでは、スキャン結果のダイアログボックスからも、セキュリティレスポンスの Web サイトにアクセスできます。
つの Symantec Endpoint Protection Manager
からパワーイレイサーを実行し、面倒で執拗な脅威を分析し、修復できます。Power Eraser は、1 台のコンピュータまたは少数のコンピュータが不安定になったか、深刻に感染したときにのみ、それらのコンピュータで実行する強力な分析機能です。次のサイトを参照してください。
Symantec Technical Supportでは、脅威の詳細解析を迅速に提供する Threat Expert ツールも提供されています。また、問題のトラブルシューティングに役立つロードポイント分析ツールを実行できます。これらのツールはクライアントコンピュータで直接実行します。次のサイトを参照してください。
ステップ 6: コンピュータ状態ログを調べる
コンピュータ状態ログを表示し、リスクが修復されるかクライアントコンピュータから削除されたことを確認します。次のサイトを参照してください。
詳しい情報