掲載日:2017/3/27

重要 対策済

【Ver.11.200.07n~11.400.07o】検疫ソフトウェアイベントログ監視アラートにて、意図しないネットワーク遮断が発生する場合がある問題

この度、以下の問題が発見されましたのでお知らせいたします。
ご迷惑をおかけして誠に申し訳ございません。

問題

ウイルスバスター コーポレートエディション 11.0 SP1 にて「ウイルス検知、クライアント処理に成功」した際、イベントID:500としてWindowsのイベントログが記録されますが、「ウイルス検知、クライアント処理に成功」以外の処理に対しても、イベントID:500が出力される場合があることを確認しました。これにより、意図しないネットワーク遮断が発生する可能性がございます。

条件

Ver.11.200.07n~11.400.07o ※

※標的型攻撃対策ログ収集オプションをお使いのお客様

原因

イベントID:500、「ウイルス検知、クライアント処理成功」に限定してイベントログを監視する際、「説明:」欄に「Virus:」という文字列から始まるイベントログが出力されることをトレンドマクロ社へ確認いたしましたが、Ver.11.200.07n~11.400.07o の環境においては、イベントログの「説明:」まで限定して監視することができないためです。

現時点におきましては、ウイルスバスター コーポレートエディション 11.0 SP1へのアップデートをおこなったタイミングにおいて、イベントID:500が記録された事例を確認しております。

対策

2017年3月21日にリリースした Ver.12.000.14t の環境では、イベントログ上の「説明:」まで監視することができるように改善しております。
誠に恐れ入りますが、該当するバージョンをご利用中のお客様におきましては、Ver.12.000.14t へのアップデートをお願いいたします。

また、Ver.12.000.14t では、連携するウイルス対策ソフトウェアに対して、「Kaspersky Endpoint Security 10 for Windows サービスパック1 / ESET Endpoint Security / ESET Endpoint アンチウイルス」にも対応いたしました。これらのウイルス対策ソフトウェアが出力するイベントログの値を設定するインポートデータの提供も開始いたしました。


ご迷惑をおかけし申し訳ございません。

トップページ戻る
ページの先頭へ
お問い合わせ カタログダウンロード
セミナーのお申し込み