ディープラーニングによって検出されたマルウェアへの対処
ディープラーニングは、シグネチャを用いない高度な機械学習でマルウェアや業務上不要と思われるアプリケーションを検出します。
ディープラーニングによって検出されたマルウェアは、「ML/」で開始する項目として警告に表示されます。
PE ファイル (アプリケーション、ライブラリ、システムファイル) は検出されると、隔離されます。安全な場合は、ファイルを復元・許可できます。
ディープラーニングによって悪意のあるファイルが検出されると、次のステップが実行されます。
- ファイルが許可するアプリケーションのリストに追加されているかどうかが確認されます。(このリストを使用すると、誤ってマルウェアとして検出されたファイルを検索の対象から除外できます。)
- ファイルが許可するアプリケーションのリストに含まれていない場合は、マルウェアとして報告され、隔離されます。
- 脅威グラフが生成されます。
- マルウェアが隔離されているため、コンピュータのセキュリティ状態は緑色です。
管理者が行うべき対策
検出されたマルウェアは隔離されるため、通常対応を行う必要はありません。
ただし、ディープラーニングでは正規のファイルがマルウェアとして検出される場合があります (誤検知)。安全だということがわかっている場合は、ファイルを復元して再度ユーザーが使用することを許可できます。
ファイルを復元・許可するには、 許可されたアプリケーションに記載されている手順に従ってください。