隔離保存されたファイルを検体受付に送付する方法
質問
隔離保存されたファイルを検体受付に調査依頼する際に、どのように送付すればいいですか。
回答
以下の手順に従い、隔離保存されたファイルをご送付します。
【手順】
■Client Security/PSB wks/PSB Computer Protection/その他のWindows製品
1.タスクトレイのf-secureアイコンをクリックし、コントロール画面を表示
2.「設定」ボタンをクリックし、設定画面を表示
3.「ウイルスとスパイウェアスキャン」をクリック
4.「リアルタイムスキャンを有効にする」のチェックを解除
5.「隔離保存フォルダを開く」をクリック
6.隔離処理されているファイルの一覧が表示されます。
7.復元するファイルを選択し「復元」ボタンをクリックします。
8.選択されたファイルが「パス名」記載の位置に復元されます
9.「閉じる」→「OK」でアクションセンタを閉じます
10.パス名の場所に移動し、復元されたファイルを暗号化ZIP圧縮します。(パスワード:infected)
11.【重要】手順4で解除したチェックを再度チェックしてリアルタイムスキャンを有効化して下さい
12.検体窓口まで検体ファイルを送付してください。
【手順】
■ServerSecurity の場合
1.WEBコンソールから、コントロール画面を表示
2.「リアルタイムスキャン」をクリックし、設定画面移動
3.「リアルタイムスキャン」のスイッチをクリックしオフに設定
4.「保存して適用」をクリック
5.「ファイルの隔離保存データベース」ボタンをクリックし、設定画面を表示
6.「隔離保存コンテンツ」欄で、復元するファイルのチェックボックスをチェック
7.「復元」ボタンをクリック
8.選択されたファイルが「パス名」記載の位置に復元されます
9.パス名の場所に移動し、復元されたファイルを暗号化ZIP圧縮します。(パスワード:infected)
10.【重要】手順3で解除したスイッチを再度オンにしてリアルタイムスキャンを有効化して下さい
11.検体窓口まで検体ファイルを送付してください。
【手順】
■ツールを使用する場合
1.下記のURLから、隔離保存された検体を取得するツールをダウンロードします。
https://download.f-secure.com/support/tools/fsdumpqrt/fsdumpqrt.exe
2.管理者権限で、fsdumpqrt.exeを実行します。
3.コマンドプロンプト画面に、「Press any key to continue with default option..」が表示され、
キーボードのEnterのキーを押します。
4.キーボードの "E" キーを押します。
5.任意のキーを押し、終了します。
6.管理者アカウントのデスクトップにmalware_samples.zipが作成されます。
上記の方法で取得できない場合、回避策として以下の手順で取得してくだい。
【手順】
1.フォルダオプションにて隠しフォルダを表示する設定とします。2.エクスプローラを開き、下記のフォルダまで展開します。
3.TARというフォルダを右クリックにてプロパティを開きます。
4.セキュリティタブを開き、[追加]ボタンを押します。
5.everyone と入力し、[OK]ボタンを押します。
6.Everyoneが選択された状態で、下部の「Everyoneのアクセス許可」にて
フルコントロールの許可にチェックを入れ、[OK]ボタンを押します。
7.下記フォルダごとパスワード付ZIPファイルにしてください。
(パスワードは infected でお願いします。)
C:\ProgramData\f-secure\Quarantine\
8.作成したZIPファイルを弊社までお送りください。
9.検体送付後はセキュリティタブで作成したユーザ:"Everyone"を削除してください。
上記で作成されたファイルを弊社の検体受付までご送付ください。
参照URL 「検体送付手順について教えてください」
https://community.f-secure.com/t5/共通トピック/FSDIAG-ファイルを作成するにはどうすれば良いですか/ta-p/91737