ホワイトブラックリスト作成ツールの操作名“復元”の出力内容について、具体例を挙げて説明してください。
以下の例は、過去に駆除されていたアプリケーション(tpad109_setup.exe)を、復元(隔離していたファイルを戻す)した際の履歴例になります。
履歴例は表示モードが“全て表示する”、リストモードが“分割モード”での表示内容になります。ホワイトブラックリスト作成ツールの[表示]-[表示モード]-[全てを表示]、[表示]-[リストモード]-[分割モード]で切り替わります。
なお、[表示]-[リストモード]-[H4Eモード]で表示すると、“どこから(どのように)”“何が”“どこへ(何を)”“何した”の形式で分かりやくす表示されますので、合わせてご確認ください。
<履歴内容>
項目 | 履歴例 |
アプリ設定 | 未設定 |
動作設定 | 未設定 |
日付 | 2015/04/16 09:26:028 |
親プロセス名 | |
親プロセス種別 | |
パス | |
ファイル名 | |
スクリプト名 | |
インタプリタ名 | |
起動場所 | |
会社名 | |
デジタル署名 | |
パス説明 | |
対象パス | C:\Temp\tpad109_setup.exe |
操作名 | 復元 |
種類 | DeP履歴 |
追加情報 | |
備考 | |
バージョン | |
ファイルサイズ | |
更新日付 | |
ハッシュ値 | |
大項目 | |
中項目 | |
小項目 | |
マシン名 | PC0010 |
ユーザ名 | UserID |
<説明>
・対象パス欄に、復元した際のファイルのパスが表示されます。
→ C:\Temp\tpad109_setup.exe
・復元したユーザー、マシン、日付は以下のように表示されます。
ユーザ名:UserID
マシン:PC0010
日付:2015/04/16 09:26:028
・ホワイトブラックリストへ追加するべきかの補足情報については以下に表示されます。種類が“DeP履歴(設定対象)”となっていない場合は、ホワイトブラックリストへの登録する必要はありません。
アプリ設定:未設定
動作設定:未設定
種類 :DeP履歴
更新日時:2016/04/01
NO:DB00130118