FAQ

ファイルレスマルウェア攻撃に対するyaraiの対策について

弊社yaraiにおいては、バージョン2.9.0以降より主に以下のようなファイルレスマルウェア攻撃に対して、それぞれのエンジンで検知機能を搭載しています。

  • PowerShellを悪用した攻撃
    HIPSエンジンで対応
  • mshtaを悪用した攻撃
    HIPSエンジンで対応
  • ショートカットファイル(lnk)を悪用した攻撃
    Static分析エンジンで対応
‼ 重要

検知情報につきましては、弊社ブログでも随時公開しています。以下、ご参照ください。

また、ファイルレスマルウェア以外でも、Emotetなどのサイバー攻撃や、Ragnar Lockerなどのランサムウェア攻撃など、危険なマルウェアに対する検出速報も随時公開しています。以下も参照してください。

✔ 情報

2.9.0以降のバージョンにて、検知精度の向上も随時行われています。そのため、上記に該当するような攻撃手法であっても、検知されない場合もありますため、可能な限り最新バージョンでのご利用を推奨させていただきます。


この内容は参考になりましたか?
  • このフォームにお寄せいただいたご意見への回答は行っておりません(回答が必要な場合は販売店までお問い合わせください)
  • お名前、ご連絡先等の個人情報は入力しないようお願いいたします
  • 250文字以内でご記入をお願いいたします
ご回答いただきまして、ありがとうございます。
今後の参考にさせていただきます。
Powered by i-ask
pagetop