お使いのカスペルスキー製品がネットワーク攻撃を誤検知したと思われる場合は、このネットワーク攻撃に関する完全なログを作成してください。
ログを作成するには:
1. 侵入検知システム (IDS) を無効にします: タスクトレイのアプリケーションアイコンを右クリックします コンテキストメニューから [設定] を選択します [アンチハッカー] コンポーネントを選択します [侵入検知システムを有効にする] のチェックを外し、無効にします 侵入検知システムが有効化されていると、誤検知の場合に必要な完全ログの書き込みができません。 2. KLDump ユーティリティを使用して、攻撃通知メッセージに表示されたネットワークプロトコルを指定し、ネットワークパケットのログを有効にします: KLDump.exe ツールはこちらからダウンロードしてください。 KLDump.exe -f net.log -p UDP 3. 誤検知が発生したときの状態を再現します。ネットワークパケットがログに出力されます 4. 「FALSE ALARM」という件名のメールを作成してログファイルを添付し、newattack@kaspersky.com 宛に送信します
1. 侵入検知システム (IDS) を無効にします:
侵入検知システムが有効化されていると、誤検知の場合に必要な完全ログの書き込みができません。
2. KLDump ユーティリティを使用して、攻撃通知メッセージに表示されたネットワークプロトコルを指定し、ネットワークパケットのログを有効にします:
KLDump.exe ツールはこちらからダウンロードしてください。
KLDump.exe -f net.log -p UDP
3. 誤検知が発生したときの状態を再現します。ネットワークパケットがログに出力されます
4. 「FALSE ALARM」という件名のメールを作成してログファイルを添付し、newattack@kaspersky.com 宛に送信します
このページの内容は役に立ちましたか? よろしければ詳しくご回答ください。
よろしければ詳しくご回答ください。
Copyright © 1997-2010 Kaspersky Labサイトマップ | お問い合わせ窓口 | 新しいウイルスをお知らせください
ナレッジベース
製品概要
システム要件
11 
2009.12.15 05:35
