隔離エリアにある疑わしいファイルに対処する

Sophos Endpoint Security and Control

隔離エリアにある疑わしいファイルに対処する

疑わしいファイルとは、ウイルスによく見られる特徴を持ちながらウイルスに限定されない特徴も持つファイルを指します。

  1. ホーム」ページの「ウイルス対策および HIPS」で、「隔離アイテムの管理」をクリックします。

    ホーム」ページの詳細は、ホームページについてを参照してください。

  2. 表示」リストで、「疑わしいファイル」をクリックします。

それぞれのアイテムの詳細は各欄に表示されます。

名前」は Sophos Anti-Virus で検出された ID 名です。疑わしいファイルの詳細情報を表示するには、対象の ID 名をクリックしてください。ソフォス Web サイトの疑わしいファイル解析が表示されます。

詳細」には、アイテムの名前と場所が表示されます。ルートキットに関連するアイテムの場合は、「隠されているアイテム」と表示されます。

実行可能なアクション」には、各アイテムに対して実施可能な対処方法が表示されます。隠されたアイテムでない場合は、認証、削除および移動の 3つのアクションがあります (以下参照)。各アクションをクリックすると、確認メッセージが表示された後、アイテムに対してアクションが実行されます。隠されたファイルに対しては認証のみ実行できます。

疑わしいファイルの対処方法

疑わしいファイルに対処するには次のボタンを使います。

すべて選択/すべてクリア

これらのボタンをクリックして、すべてのアイテムを選択、または選択解除します。これによって、複数のアイテムに同じアクションを実行できます。特定のアイテムを選択または選択解除するには、アイテムの種類の左側にあるチェックボックスを選択/選択解除します。

リストから消去

安全なことが確実にわかっている場合、選択したアイテムをリストから消去します。消去したアイテムがディスクから削除されることはありません。

アクションの実行

選択した各アイテムに対して実行可能なアクションを表示します。

  • 安全なことが確実にわかっている場合、選択したアイテムをコンピュータ上で認証するには、「認証」をクリックします。これにより、認証済み疑わしいファイルのリストにアイテムが追加され、Sophos Anti-Virus で接続がブロックされなくなります。
  • 選択したアイテムをコンピュータから削除するには、「削除」をクリックします。この機能は十分に注意して使用してください。
  • 選択したアイテムを別のフォルダに移動するには、「移動」をクリックします。アイテムは、クリーンアップ設定時に指定したフォルダに移動されます。実行ファイルは移動することで実行される可能性が低くなります。この機能は十分に注意して使用してください。
注意: 感染ファイルを削除・移動すると、そのファイルが見つからないため、コンピュータが正常に動作しなくなることがあります。

実行可能なアクションを設定するには、隔離マネージャのユーザー権限を設定するを参照してください。

認証済み疑わしいファイルの一覧を表示するには、「認証の環境設定」をクリックしてください。