コマンドラインルールは、ホワイトリストの範囲を、既に信頼されたアプリケーションを使用してPCを感染させるファイルレス攻撃まで拡張します。このような攻撃はファイルとして存在しないため、ウイルス対策プログラムによって検出されることは難しく、ユーザのシステムセキュリティを脅かす可能性があります。
このSecureAPlusの高度な機能を使って、ユーザはデフォルトのルールの上に、さらにルールを追加することで、SecureAPlusの全体的なセキュリティを向上させることができます。
基本的な操作とコマンドラインルールの作成手順は以下のとおりです:
- SecureAPlusを起動し、アプリケーション設定を選択します。
- アプリケーション設定メニューで、 アプリケーションホワイトリスト >>> コマンドライン設定をクリックします。
コマンドライン設定で、 コマンドラインまたはホワイトリストデータベースを編集します。
コマンドラインルールの追加
コマンドラインルールを追加方法は以下の通りです:
- ルール タブで、 追加をクリックします。
- プロセスファイルをブラウズするか、プロセスファイル名をパス無しで入力して、パラメータとアクションを選択し、追加をクリックします。
- リストに新しく追加したコマンドラインルールが表示されます。
コマンドラインルールの編集
コマンドライン用にホワイトリストルールを変更する方法は以下の通りです:
- リストからプロセスを選択します。
- プロセス名またはパラメータを変更する方法: ダブルクリックをしてテキストボックスを表示します。変更後、リターンキーを押します。
- パラメータルールまたはアクションを変更する方法: ドロップダウンリストをクリックし、フィールドを選択します。
コマンドラインルールの削除
- 削除するルールにチェックマークを入れ、削除ボタンをクリックします。
- 選択したルールがリストから削除されます。
コマンドラインの設定は、脅威に関するユーザの技術的知識が増えるにつれて、ユーティリティを向上できる、高度で強力な機能です。 さらなる情報は、以下のサポートページでご覧ください。
This post is also available in: 英語
