FAQ

例外リストに登録しても検知されてしまう(ハッシュ例外が機能しないケース)

目次

はじめに
製品の不具合によるもの
 ・ネットワークドライブ上でハッシュ例外が機能しない不具合
 ・system32配下でハッシュ例外が機能しない不具合
 ・オンデマンドスキャン時にハッシュ例外が機能しない不具合
製品の仕様によるもの
 ・HIPSエンジンのファイルレスマルウェア対策機能で検知した場合
 ・ZDPエンジンで検知した場合
その他
 ・ファイル使用中などのOS側の問題によりアクセスできなかった場合
 ・Office製品の仕様によりハッシュ値が変更された場合

はじめに

例外リストには、大きく分けてファイルパスとハッシュ値の2種類の指定方法があります。
ハッシュ値で指定する場合に、ご利用の環境や検知状況によって、例外が機能しない場合があります。以下に代表的なケースをご案内します。


製品の不具合によるもの

・ネットワークドライブ上でハッシュ例外が機能しない不具合

ネットワークドライブ上のファイルを検出した場合、ハッシュ例外が機能しない場合があります。
本不具合はyarai v3.2.0/yarai v2.12.0で修正されています。

・system32配下でハッシュ例外が機能しない不具合

64bitOSで「C:\Windows\system32」配下で検出した場合、ハッシュ例外が機能しない場合があります。
本不具合はyarai v3.3.0/yarai v2.13.0で修正されています。

・オンデマンドスキャン時にハッシュ例外が機能しない不具合

オンデマンドスキャン時のみ、ハッシュ例外が機能しない場合があります。なお、本不具合はyarai v2.13.0 ~ v2.13.3のみが対象となります。 本不具合はyarai v2.13.5で修正されています。


製品の仕様によるもの

・HIPSエンジンのファイルレスマルウェア対策機能で検知した場合

本機能ではハッシュ例外は使用できません。
※ファイルレスマルウェアはファイルの実体が存在しないため、ファイルパスの例外も使用できません。検知状況に応じた特殊な方法での例外が必要となります。詳細については、ご購入いただいた販売店までお問い合わせください。

・ZDPエンジンで検知した場合

本機能の設計脆弱性対策機能以外で検知された場合は、ハッシュ例外は使用できません。

その他

・ファイル使用中などのOS側の問題によりアクセスできなかった場合

ファイル使用中などのOS側の問題により、検知ファイルにアクセスできなかった場合、ハッシュ値が取得できず、ハッシュ例外が機能しない場合があります。
例えば、WindowsUpdateの処理中などで、ファイルが正常に読み込めずにハッシュ値が取得できなかった事例があります。

・Office製品の仕様によりハッシュ値が変更された場合

Microsoft社のOffice製品側(ExcelやWordなど)の仕様により、Office文書ファイルを保存するとハッシュ値が変わってしまう場合があります。
そのため、同じファイル名かつ同じマクロコードを保有しているファイルでも、ハッシュ値が変わってしまい、ハッシュ例外が機能しない場合があります。

この内容は参考になりましたか?
  • このフォームにお寄せいただいたご意見への回答は行っておりません(回答が必要な場合は販売店までお問い合わせください)
  • お名前、ご連絡先等の個人情報は入力しないようお願いいたします
  • 250文字以内でご記入をお願いいたします
ご回答いただきまして、ありがとうございます。
今後の参考にさせていただきます。
Powered by i-ask
pagetop