エクスプロイトへの対処
ここでは、エクスプロイトが検知されたときの動作について説明します。
検出が誤検知であることがわかっている場合、誤検知への対処を参照してください。
エクスプロイトが検出されると、次の処理が実行されます。
- エクスプロイトが停止されます。
- ユーザーに通知を行います。
- スキャンは、メモリ内のすべてのプロセスに疑わしい動作がないかどうかをチェックします。
- 脅威グラフが生成されます。
管理者が行うべき対策
「脅威解析センター > 脅威グラフ」を参照して、グラフの詳細を確認し、攻撃の感染元や感染方法、および影響を受けたプロセスやファイルを特定します。
ときにはユーザーが、攻撃者にアクセス権を与えるアプリケーションをダウンロードしていたり、承認していたりすることもあります。このような事態を避けるためには、セーフブラウジングに関するユーザー教育を実施してください。