感染の可能性があるオブジェクトを分析するためのカスペルスキーへの送信
ファイルのふるまいから脅威が含まれる可能性があるのに Kaspersky Embedded Systems Security で検知されない場合は、定義データベースにまだ特徴が追加されていない未知の脅威である可能性があります。このようなファイルは、カスペルスキーに送信して分析してもらうことができます。カスペルスキーのアンチウイルスアナリストがこのファイルを分析し、新しい脅威が検知された場合は、その識別用レコードを定義データベースに追加します。定義データベースのアップデート後にオブジェクトを再スキャンすると、Kaspersky Embedded Systems Security によりこのオブジェクトが感染していると検知され、駆除できるようになります。オブジェクトを保持するだけでなく、ウイルスアウトブレイクを防ぐこともできます。
分析用に送信できるのは、隔離されたファイルだけです。隔離されたファイルは暗号化された形式で保管され、送信の際、メールサーバーにインストールされている Kaspersky Security によって削除されません。
ライセンスの有効期間終了後に、隔離されたオブジェクトを分析のためにカスペルスキーに送信することはできません。
ファイルを分析のためにカスペルスキーに送信するには:
- ファイルが隔離されていない場合は、まず[隔離]に移動します。
- [隔離]フォルダーで分析用に送信するファイルのコンテキストメニューを開き、[オブジェクトを解析用に送信]を選択します。
- 選択したオブジェクトを分析に送信する場合は、表示される確認ウィンドウで[はい]をクリックします。
- アプリケーションコンソールがインストールされている保護対象デバイスでメールクライアントが設定されている場合は、新しいメールメッセージが作成されます。このメッセージを確認して[送信]をクリックします。
[受信者]にはカスペルスキーのメールアドレス(newvirus@kaspersky.com)が含まれます。[件名]には「隔離されたオブジェクト」というテキストが含まれます。
メッセージの本文には、次のテキストが含まれます:「オブジェクトがカスペルスキーに送信されて解析されます」。メッセージ本文に、ファイルに関する追加情報(感染の可能性や危険性があると思われる理由や、ファイルの動作、システムへ与えた影響など)を含めることができます。
アーカイブ <オブジェクト名>.cab がメッセージに添付されます。このアーカイブには、暗号化されたオブジェクトが含まれるファイル <uuid>.klq、抽出されたオブジェクトに関する情報が含まれるファイル <uuid>.txt、および保護対象デバイスにインストールされている Kaspersky Embedded Systems Security とオペレーティングシステムに関する情報が含まれるファイル Sysinfo.txt が含まれます。Sysinfo.txt に含まれる情報は、次の通りです:
- オペレーティングシステムの名前とバージョン。
- Kaspersky Embedded Systems Security の名前とバージョン。
- インストールされている最新の定義データベースのアップデートの公開日時。
- 現在のライセンス。
この情報は、カスペルスキーのアンチウイルスアナリストがファイルをより早く効率的に分析するのに必要です。ただし、この情報を送信したくない場合は、アーカイブからファイル Sysinfo.txt を削除できます。
アプリケーションコンソールがインストールされている保護対象デバイスにメールクライアントがインストールされていない場合、選択した暗号化されているオブジェクトのファイル保存を確認するウィンドウが表示されます。このファイルは、手動でカスペルスキーに送信できます。
暗号化されたオブジェクトをファイルに保存するには:
- オブジェクトの保存について確認するウィンドウが表示されたら、[OK]をクリックします。
- 保護対象デバイスのドライブ上のフォルダーか、オブジェクトが含まれるファイルの保存先のネットワークフォルダーを選択します。
オブジェクトが CAB ファイルに保存されます。