ポリシー設定で「未知のランサムウェア除外」の「WindowsのSystemプロセスを除外する」とは?

Q&A管理番号:1070006 更新日:2019年7月31日

対象製品 EX AntiMalware、EX AntiMalware v7
対象Ver v6、v7
  • ポリシー設定で「未知のランサムウェア除外」の「WindowsのSystemプロセスを除外する」とは?

  • 「WindowsのSystemプロセスを除外する」とは、ファイルサーバや共有設定をしているPCでランサムウェア検知情報が「ランサムウェア : System」と表示されていて確実に過剰検知と判断できた場合に検知対象から「Systemプロセス」を除外する設定になります。

詳細

クライアントPCからファイルサーバや共有設定をしているPCの共有フォルダにファイルをコピーする際に振る舞いによって「未知のランサムウェア」として検知(ブロック)されることがあります。

その場合は、ファイルのコピーが完了するまでに「WindowsのSystemプロセスを除外する」を有効にしてください。

<Systemプロセス除外時の注意事項>
Systemプロセスの過剰検知が発生したPCのみを対象に除外設定を行ってください。
実際のランサムウェアに感染した場合はローカルPCのファイルが暗号化されると共に
ファイルサーバや共有設定をしている他のPCのファイルも暗号化の対象になります。
その場合は「Systemプロセス」として共有フォルダのファイル暗号化を実施しますので、すべてのPCを対象に除外設定を行うと実際のランサムウェアが共有フォルダのファイルを暗号化したときに止められなくなる可能性もあります。

 

Q&A検索キーワードで探す

カテゴリで絞り込み

製品・サービスの
テクニカルサポートについて

製品・サービスのテクニカルサポートについて

製品・サービスのテクニカルサポートについて

ご購入前のお客様の技術サポートは基本的にお受けしておりません。
製品に関する技術的なご質問や製品評価時のご質問につきましては、弊社代理店 または弊社営業
担当 までお問い合わせください。

遠隔ソフト お問い合わせ

pageTop