アプリケーションのレピュテーションを使用してマルウェアを特定できます。

KNOWN_MALWARE、SUSPECT_MALWARE、PUP のレピュテーション付きのアプリケーションを探します。

[Detected (検出)] タブまたは [Deleted (削除)] タブの [Malware Removal (マルウェアの削除)] ページに、過去 6 か月のマルウェア データの履歴が全て表示されます。アイテムを会社の承認リスト、会社の禁止リストに追加する、またはそのレピュテーションを上書きする場合、そのアイテムは [Malware Removal (マルウェアの削除)] ページから削除されます。

検出されたマルウェア

マルウェアが活動を妨げられている場合でも、マルウェアはエンドポイントに存在する可能性があります。このタブには、スキャンされ、KNOWN_MALWARE として分類されるすべてのファイルが表示されます。[検索] ボックスを使用してハッシュまたはファイル名別に特定のマルウェアを検索します。

このページでハッシュを見つけられない場合は、調査ページでハッシュを検索し、適切なイベントの [Take Action (アクション実行)] ボタンをクリックして、ファイルを削除できます。

既知のマルウェアの自動削除

指定した時間枠内に既知のマルウェアを自動的に削除するポリシーを有効にします。

[既知のマルウェアを自動削除するには:]

  1. 左側のナビゲーション ペインで、[Enforce (適用) > Policies (ポリシー)] の順にクリックします。
  2. ポリシーを選択します。[Sensor (センサー)] タブで、[Auto-delete known malware hashes after (既知のマルウェアのハッシュを自動削除するまでの時間)] のボックスをクリックします。
  3. 時間枠を設定し、[Save (保存)] をクリックします。

ポリシーの設定を有効にしたら、すべての新しい実行可能なマルチウェアが選択した時間枠の最後に削除されます。自動削除は、Microsoft によって署名されたファイル、Carbon Black ファイル、ハッシュが変更されたファイルを削除しません。

削除されたマルウェア

マルウェアが削除されると、[Detected (検出)] タブから削除され、[Deleted (削除)] タブに移動します。KNOWN_MALWARE 以外のレピュテーションを持つファイルを削除する場合は、削除を 2 回確認する必要があります。マルウェア ファイルはすべて完全に削除され、復元できません。

監査ログを使用して、削除されたマルウェア、削除予定のマルウェア、管理アクションを表示します。削除を要求したハッシュの監査ログを検索して、ハッシュに関連する他のイベントを表示します。