FAQ

yarai/AMC v3.5.0 で追加された新機能について教えてください

最終更新日:2022/08/02

目次

はじめに
yarai v3.5.0
 機能追加
 サポート対応の追加
 仕様変更
 不具合修正
 その他
AMC v3.5.0
 機能追加
 仕様変更
 不具合修正

はじめに

本FAQには主要なものを記載しています。本FAQに記載された内容以外の事項については最新版のリリースノートやシステム要件を、操作方法についてはマニュアルを参照してください。

‼ 重要

  • 本バージョンへの移行およびアップデートは、AMCおよびyarai v3.2.x以降のバージョンをサポートしています。それ未満のバージョン(v3.1.xやv2.x.x系など)についてはサポートしていません。詳細については、リリースノートも併せて確認してください。
  • AMCにおけるInternet Explorer 11のサポートについては、AMC v3.5.0が最後となります。また、AMC v3.5.0においても、制限事項があります。制限事項の詳細については、リリースノートを確認してください。AMCにアクセスする際には、Chrome/Edge(chromium版)の利用を推奨します。

✔ 情報

本バージョンの新機能については、以下のページも併せて参照してください。


yarai v3.5.0

機能追加

Static分析エンジンの検出精度及び動作安定性を向上

  • ディープマクロ分析機能を追加
    マクロを悪用したMicrosoft Officeファイルの検出性能を大幅に強化し、Microsoft Officeファイルのオンデマンドスキャンによる検出にも対応。

  • デジタル署名付きマルウェアの検出精度向上

  • Static機械学習機能の検出精度の向上

HIPSエンジンの検出精度及び動作安定性を向上

  • ディープマクロ分析機能を追加
    マクロを悪用したMicrosoft Officeファイルの検出性能を大幅に強化し、Microsoft Officeファイルのマクロ実行前の検出にも対応。

  • Windows標準搭載ツール偽装利用の検出を強化

  • UACバイパス手法の検出を強化

  • サービスを利用した永続化手法の検出を強化

  • クレデンシャル窃取手法の検出を強化

  • Windowsファイル共有を利用した横展開手法の検出を強化

  • WMIを利用したプロセス起動・永続化の検出を強化

  • DCOM悪用の検出を強化

  • Windows PowerShell悪用の検出を強化

  • DLLマルウェア検出時のファイルパス判定の改善

  • その他既存ロジックの精度改善

Sandboxエンジンの検出精度を向上

  • エミュレーションの精度を調整

機械学習エンジン機能強化及び検出精度を向上

  • Sandbox型のエンジンとして刷新

  • 実行ファイルのリアルタイムスキャン/オンデマンドスキャンによる検出に対応

  • 検出精度を向上

その他

  • GUIにディープマクロ分析機能に関連した機能のON/OFFを制御する機能を追加

サポート対応の追加

  • Windows 11 (21H2) Home, Pro, Enterprise, Educationをサポート対応

  • Windows Server 2022をサポート対応


仕様変更

  • 機械学習エンジンのHIPSエンジンへの依存関係が外れ、Sandboxエンジンへの依存関係が追加

  • GUIの設定 - 検出エンジンの設定 - 詳細設定の各チェックボックス項目の名称を変更

  • GUIから例外リストへの登録成功時にダイアログを表示するように変更

  • GUIから例外リストへの登録失敗時に表示されるダイアログの文言を変更

  • 機能名「EDR」を「ハンティング」へ名称変更


不具合修正

  • 例外リストのインポート時にクライアントのGUIプログラムがクラッシュすることがある問題の修正

  • オンデマンドスキャンにおいて、シンボリックリンクやジャンクションが実体のパスで検出されない問題の修正

  • FFRFileTracerドライバーのメモリがリークする問題の修正

  • ScanEngineサービスのハンドルがリークする問題の修正


その他

  • FFRI yarai情報収集ポリシーの更新


AMC v3.5.0

機能追加

  • 検出マルウェアの動作の可視化機能追加
    検出したマルウェアに関するプロセスツリーの表示や、検出したマルウェアが行った通信など、yaraiで捕捉した詳細情報がグラフィカル表示されます。

  • 検出エンジン強化に伴うディープマクロ分析機能に関連したポリシー項目の追加

  • 外部連携機能の強化
    syslog送信機能を標準搭載しました。また、通知設定のリトライ機能を追加しました。

  • yaraiアップデート作業の運用改善
    セットアップファイル管理設定画面を追加し、yaraiアップデートの度に最新のインストーラーを組織ごとに設定を組み込み直す作業の手間が必要なくなりました。

  • 設定ファイルへ重複した内容のサーバーログ出力を抑制する期間を指定できる設定値を追加
    重複した内容のサーバーログ大量発生によるリソース圧迫を抑制できます。


仕様変更

  • AMC で使用される PostgreSQL をメジャーバージョンアップ
    本バージョンでは、PostgreSQL 12 が採用されています。本対応により、AMC 3.4.6 以前からのアップデートでは、ご利用のデータベース環境によっては事前準備が必要です。詳細については、セットアップマニュアルの「管理コンソールのアップデート」の項を参照してください。

  • AMC で使用される PHP をメジャーバージョンアップ
    本バージョンでは、PHP 8.0.x (8.1.x は除く) が採用されています。

  • 機能名「EDR」を「ハンティング」へ名称変更

  • 設定ファイルが設置されているディレクトリ操作権限を Windows Server の管理者権限を持つユーザーに限定

  • AMC のセットアップ時にインストールされる VC ランタイムを更新
    vc_redist 2017 -> 2015-2022


不具合修正

  • 通知設定の「配布イベント」にて「進捗通知を終了する回数」を超えても通知し続ける問題を修正

  • 通知設定の「AMCエラーイベント」にて「試行数リセット期間(分)」を超えてもリセットされない問題を修正

  • 統括管理組織のユーザーに権限を与えてもテナント組織の通知設定が表示できない問題を修正

  • クライアントの Windows Defender シグネチャアップデート元に半角スペースが存在する場合、AMC のサーバーログにエラーが蓄積される問題を修正

  • データベースサーバーの PostgreSQL が AMC インストーラーに同梱のPostgreSQL のバージョンよりも古いマイナーバージョンの場合にAMC セットアップエラーとなる問題を修正

  • 「ログ収集コマンド」配布時にクライアントを1台も選択しなかった場合、サーバーログにエラーが出力される問題を修正

  • クライアントへのアンインストール配布時にライセンス適用状態が不正なものになることがある問題を修正

  • EDR ジョブによる検出通知の際にジョブが既に削除されている場合にエラーとなる問題を修正

  • 通知設定にある「配布イベント」の進捗管理処理にてデッドロックすることがある問題を修正

  • ログ出力モード時に複数の検出エンジンで検出した場合に、AMC のマルウェア情報画面にて検出エンジン情報が更新されない問題を修正


この内容は参考になりましたか?
  • このフォームにお寄せいただいたご意見への回答は行っておりません(回答が必要な場合は販売店までお問い合わせください)
  • お名前、ご連絡先等の個人情報は入力しないようお願いいたします
  • 250文字以内でご記入をお願いいたします
ご回答いただきまして、ありがとうございます。
今後の参考にさせていただきます。
Powered by i-ask
pagetop