ウィルスバスタークラウドで検査ファイル収集

ウィルスバスタークラウドで不可解な症状が出たので、トレンドマイクロに問い合わせたら、ウィルスログの収集と、隔離されたウィルス検体を送って欲しいと返事が来た。

■ ウイルスログの抽出

(1) タスクトレイのウイルスバスターアイコンをダブルクリックし メイン画面を起動します。

(2) メイン画面の右側にある「セキュリティレポート」項目をクリックします。
※パスワードを求められる場合は、パスワードを入力します。

(3) 画面右下の [詳細の表示] をクリックします。

(4) [表示の選択] にて [ウイルス] を選択します。

(5) 画面右上の [ファイルに出力] をクリックします。

(6) 「名前を付けて保存」画面で [保存する場所] を
[デスクトップ] にし、[ウイルスログ] と名前をつけて保存します。

(7) [×] ボタンで画面を閉じます。

こっちは問題なし。テスト用ウィルス(eicar)を隔離してるのでファイルに出力したら出来た。

vbuster_list

問題は隔離ファイルのコピー。指定されたフォルダは存在しなかった。

【2】隔離ファイルのコピーを作成

(1) [スタート] ボタンから [コンピュータ] *を開き、以下の順番でフォルダを展開します。
[Cドライブ] → [ユーザー] → [All Users] → [Trend Micro] → [AMSP]

※Cドライブは、お使いのコンピュータにより表記が異なる場合があります。
ドライブ名の後ろに(C:)と記載されているものが「Cドライブ」です。

(2) [AMSP] フォルダ内の [quarantine] フォルダ上で右クリックし 「コピー」を選択します。

(3) デスクトップ上で右クリックし、「貼り付け」を選択します。

(4) デスクトップに [quarantine] フォルダが作成されるかご確認ください。

Windows7でアプリが保存するファイルは、大抵ProgramDataにあるので探ってみたところ見つけられた。

C:\ProgramData\Trend Micro\AMSP\quarantine

ここに隔離フォルダと隔離されたと思われるファイルが存在したので、lhaphusで圧縮するところまでバッチ処理させてみた(デスクトップにzipで保存される)。これならフォルダが非表示(隠し属性)になっていても対応出来るだろう。

“C:\Program Files\Lhaplus\Lhaplus.exe” /c:zip /o:”%HOMEDRIVE%\%HOMEPATH%\DESKTOP” “C:\ProgramData\Trend Micro\AMSP\quarantine”

ウィルスバスターもなんか今ひとつ製品の質が良くないように思う・・頑張って欲しいものだ。

コメント

タイトルとURLをコピーしました