| 対象製品 | EX AntiMalware、EX AntiMalware v7 |
|---|---|
| 対象Ver | v6、v7 |
はじめに
「WindowsのSystemプロセスを除外する」とは、ファイルサーバや共有設定をしているPCでランサムウェア検知情報が「ランサムウェア : System」と表示されていて確実に過剰検知と判断できた場合に検知対象から「Systemプロセス」を除外する設定になります。
詳細
クライアントPCからファイルサーバや共有設定をしているPCの共有フォルダにファイルをコピーする際に振る舞いによって「未知のランサムウェア」として検知(ブロック)されることがあります。
その場合は、ファイルのコピーが完了するまでに「WindowsのSystemプロセスを除外する」を有効にしてください。
<Systemプロセス除外時の注意事項>
Systemプロセスの過剰検知が発生したPCのみを対象に除外設定を行ってください。
実際のランサムウェアに感染した場合はローカルPCのファイルが暗号化されると共に
ファイルサーバや共有設定をしている他のPCのファイルも暗号化の対象になります。
その場合は「Systemプロセス」として共有フォルダのファイル暗号化を実施しますので、すべてのPCを対象に除外設定を行うと実際のランサムウェアが共有フォルダのファイルを暗号化したときに止められなくなる可能性もあります。