|
関連製品:
Kaspersky Anti-Virus for Windows Workstation 6.0 (MP3 およびそれ以前)
Kaspersky Anti-Virus for Windows Server 6.0 (MP3 およびそれ以前)
Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition
お客様のコンピュータが未知 (最新の状態に更新されたカスペルスキー製品を使用しても検知できない) のワームによって攻撃されており、コンピュータを保護してよいかわからない場合は、kldump.exe をご利用ください。このユーティリティはネットワーク攻撃時のダンプファイルを作成します。そのファイルは、Kaspersky Lab に送信いただければ解析いたします。
このユーティリティは、以下のリンクからダウンロードできます:
http://support.kaspersky.com/downloads/utils/kldump.zip
未知のネットワーク攻撃を受けているコンピュータ上で、このユーティリティを起動します。
 パラメータを省略してユーティリティを起動すると、コマンドラインで使用するすべてのパラメータが表示されます。
ユーティリティのコマンドラインでは、以下のパラメータを指定できます:
-f – ネットワーク攻撃のダンプとして保存するファイルの名前
-r : - リモートアドレス、コロン、パケットを受信するポート
-l : - ローカルアドレス、コロン、パケットを受信するポート
-p – ダンプファイルを作成するネットワークプロトコル名:tcp、udp または icmp
-b – ダンプファイル中のブロードキャストに関する情報の報告
ネットワーク攻撃のダンプファイルを作成したら、New network attack という件名のメールにファイルを添付してnewattack@kaspersky.com 宛に送付してください。送っていただいたダンプファイルから未知のネットワーク攻撃が特定されると、カスペルスキー製品で使用する IDS データベースにデータが追加されます。
| 
ナレッジベース
製品概要
システム要件
15 
2009.12.11 09:57
