Question & Answer
Question
ReaQta のアンチマルウェア・モジュールの「 Aggressive 」設定は具体的に何をするのでしょうか?また、なぜそれを常に有効にしないことを推奨しているのでしょうか?
IBM ドキュメンテーションにある「 Enabling the Anti-Malware module 」では、マルウェア対策として以下 4 つのレベルがあります。
IBM ドキュメンテーションにある「 Enabling the Anti-Malware module 」では、マルウェア対策として以下 4 つのレベルがあります。
- Detection
- Protection
- Advanced
- Aggressive
Answer
- アンチマルェア・モジュールはオンデマンド・スキャンをサポートしませんが、ファイル・システムの変更を継続的に監視します。このスキャンはデフォルトの動作になります。
- Aggressive モードでは、マウントされたすべてのドライブが監視され、システム・フォルダを含むすべてのアプリケーションとファイルに対してスキャンが実行されます。マルウェアが発見された場合は隔離され、ローカル上の保護されたディレクトリに保管されます。
- 侵入や攻撃を受けている間は、すべてのドライブを監視し続けるために Aggressive モードが推奨されます。そして、脅威がなくなったことを確認された場合、アンチマルウェアのレベルを「 non-aggressive 」のスタンスに戻すことを推奨します。この動作は、さまざまなアンチウィルス・ソリューションがマルウェアの存在を確認(検証)するため、詳細なスキャンと通常のスキャンに似た動作になります。
- Aggressive モードは、長期的に使用するとパフォーマンスに影響を与える可能性があるため、日常的に使用することには適していません。
Related Information
[{"Type":"MASTER","Line of Business":{"code":"LOB24","label":"Security Software"},"Business Unit":{"code":"BU059","label":"IBM Software w\/o TPS"},"Product":{"code":"SSVOEH","label":"IBM Security ReaQta"},"ARM Category":[{"code":"a8m3p000000hBSSAA2","label":"Configuration-\u003EDetection"}],"ARM Case Number":"","Platform":[{"code":"PF025","label":"Platform Independent"}],"Version":"All Versions"}]
Was this topic helpful?
Document Information
Modified date:
24 November 2022
UID
ibm16840661