動作名“ファイル書き込み(DeP)”の出力内容とそれぞれの意味を教えてください。
ディフェンスモード時、警告パネルでアプリケーションからのファイル書き込みを許可・禁止したとき、または動作ブラックリスト設定などにより書き込みを禁止したときに記録されます。
検知モード時、信頼できるアプリケーション以外からファイル書き込みを行うと記録されます。
[付随情報]
1列目:コンピュータ名
2列目:書き込み対象ファイル名
3列目:ファイルまでのパス
4列目:実行アプリケーション名またはモジュール名(アプリケーション名) ※1
5列目:書き込み対象 ※2
6列目:ファイル書き込み(DeP)-警告パネル
拒否-ファイル書き込み(DeP)-警告パネル
拒否-ファイル書き込み(DeP)
ファイル書き込み(DeP-検知)-警告パネル
拒否-ファイル書き込み(DeP-検知)
7列目:ユーザー名
8列目:動作時刻
9列目:アプリケーション情報
※1 アプリケーションが他のモジュールを使用している場合、そのモジュール名とアプリケーション名両方を出力します。
※2 次の場所(またはファイル)が書き込み対象である場合、その内容が5列目に出力されます。
例:スタートアップフォルダが書き込み対象である場合、“スタートアップフォルダ”と出力されます。
・ MBR・OSのシステム領域(System32/SysWow64フォルダ)
・ システムドライブ直下・スタートアップフォルダ(Startupフォルダ)
・ Web公開フォルダ・他のアプリケーションの領域(ProgramFiles/AppDataフォルダ)
・ CD/DVD/BD・外部メディア(USBメモリ/SDカードなど)
・ メーラーの設定ファイル・スクリプトファイル(.vbs/.vbeファイル)
・ 実行可能ファイル(.exe/.com/.sys/.dll/.libファイル)
更新日時:2015/08/23
NO:DB00160042