アンチボット

Harmony Endpointのアンチボットは、ユーザが組織のネットワーク内にいてもネットワーク外にいても、ボットの活動を検出および防止します。ボットとは、ウイルス対策の防御機能を無効化し、サイバー犯罪者からの指示を受けてコマンドアンドコントロールセンターに接続し、その指示を実行する悪質なソフトウェアです。

［Endpoint Securityのメイン ページ］でAnti-Bot Bladeをクリックすると、次のオプションが表示されます。

• 現在のステータス - コンピュータにおけるアンチボットのステータスとポリシーのサマリが表示されます。ステータスには以下の種類があります。

  • オン - 正常に機能しています。

  • オフ - ポリシーによって無効化されています。

  • 初期化中 - アンチボットはまだ起動中です。

  • 未実行 - エラーによってアンチボットの動作が妨げられています。管理者に連絡してください。

  • 感染済み - コンピュータでボットが検出され、防止されました。管理者が設定したポリシーに基づき、ステータスが感染済みから変更されます。

• 感染 - 検出されたボット活動の一覧を表示します。アンチボットを、検出または防止モードに設定できます。これによってボットが削除されるわけではありません。

以下の情報は、各ファイルに表示されます。

• 保護の名前 - ボットの名前。

• URL - ボットが接続しようとする場所。

• プロセス名 - URLにアクセスしているプロセスの名前。

• プロセスID - URLにアクセスしているプロセスのPID。

• ユーザ名 - URLにアクセスするプロセスのユーザ名。

• 親プロセス名 - URLにアクセスしているプロセスを実行しているプロセスの名前。

• 親プロセスID - URLにアクセスしているプロセスを実行しているプロセスのPID。

• 親ユーザ名 - URLにアクセスしているプロセスを実行しているプロセスのユーザ名。

• 最初の感染時間 - ファイルが検出された時刻。

• 最後の感染時間 - 直近でファイルが検出された時刻。

• 実行アクション - ボットが検出または防止されたかどうか。

感染が検出または防止されると、次のメッセージが表示されます。

「あなたのコンピュータは、悪意あるサーバ：[URL]にアクセスしようとしています。詳しい情報や改善策については、ヘルプ デスクにお問い合わせください。」

ネットワークブラウザにも、ボットを防止したというメッセージが表示されます。