勧告: PUA およびアプリケーション コントロールのデータセットへの変更

  • 文章 ID: 114059
  • 評価:
  • 2件のカスタマーレビュー、6つ星のうち 6.0
  • 更新日: 2011 9 02

ソフォスでは現在、不要と思われるアプリケーション (PUA) の一部をアプリケーション コントロールのリストの移動する作業を行っています。アプリケーション コントロールのリストに、どの PUA のアプリケーションを移動するかについてはアプリケーションごとに個別に判断して選択を行っています。これらの変更は、マルウェア検出には影響を与えません。

変更内容の詳細
8月末に、ソフォスは PUA リストに含まれる PWDumpJohn the Ripper、および L0phtCrack をアプリケーションコントロールのリストに移動します。これらは、「パスワード/ライセンス復旧ツール」カテゴリに含まれることになります。

お客様が既に PUA の検出を有効に設定しており、同様の保護機能を今後も必要とされている場合は、上記のアプリケーションの実行を許可する特別な必要性がない限り、これらのアプリケーションをブロックするように設定しておくことをお勧めします。

他のアプリケーションに関しても同時にブロックする必要がある場合は、カテゴリ別のリストの完全バージョンは以下でご確認いただけます。
http://www.sophos.com/en-us/threat-center/threat-analyses/controlled-applications.aspx

参考情報
アプリケーションコントロールによって、ネットワークで使用されるアプリケーションの許可、ブロック、監視を極めて詳細に設定して対応できます。ソフォスでは、検出される必要のあるアプリケーションを常時追加しています。最も一般的なアプリケーションを月次ベースで追加し続けると共に、お客様から直接要請いただいたアプリケーションについても対応いたしております。

対応の要請をいただいたアプリケーションが、正規の使用目的を持っていながらも制御が必要であるような場合、ソフォスではそれらを弊社で保守管理を行っているリストに追加します。同様に対応の要請をいただいたアプリケーションが特定の条件を満たす場合は、不要と思われるアプリケーション (PUA) の既存のリストからアプリケーションコントロールのリストに移動する対応も行います。

これらの変更や追加につきましては、以下の「SophosTalk」ユーザーフォーラム (英語) でお客様に事前お知らせいたします。http://community.sophos.com/t5/Sophos-Endpoint-Protection/Monthly-additions-to-Application-Control/td-p/1128

 
詳細情報が必要な場合やご不明の点がある場合は、 テクニカルサポート までご連絡ください。

Rate this article

Very poor Excellent

Comments