ディフェンスプラットフォーム ホームエディション(DeP HE)に関するご質問と回答

警告パネル内の詳細表示部について教えてください。

以下の図表を参照してください。

1.

どこから

DH00090009_image01

すべてのパネル対象動作は、親プロセスが以下に対応するとき変換され「●●から起動された」部分に表示されます。

該当しない場合にはプロセスのファイル名が「●●から起動された」部分にそのまま表示されます。

変換後表示ファイル名
RPC
タスクスケジューラ
ログオンスクリプト
サービス
スクリーンセーバー
ログオンスクリプト
エクスプローラ
スタートアップ

2.

何が

DH00090009_image02

インストーラ起動を除くすべてのパネル対象動作は、以下に該当する場合は変換され「■■が」に表示されます。

この変換に該当しない場合には、「アプリケーション」または「不明なアプリケーション」となります。

インストーラ起動時は、「インストーラ」もしくは「アンインストーラ」が表示されます。


実行ファイル名での変換

変換後表示名
IE
Firefox
Google Chrome
Outlook
Thunderbird
WindowsLiveメール
Excel
Word
PowerPoint
Access
コマンドプロンプト
PowerShellスクリプト
ウィンドウズスクリプト
ウィンドウズインストーラ

スクリプト

変換後表示名
コマンドプロンプト
PowerShellスクリプト
ウィンドウズスクリプト
ウィンドウズインストーラ

変換されない場合

表示名
アプリケーション
不明なアプリケーション

3.

何が2

DH00090009_image03

下記プロセスが起動された際には、システムアプリ介在のデータ操作とみなし「▲▲で」と追加表示されます。

動作部の表示
NET.EXE
NETSH.EXE
AT.EXE
XCOPY.EXE
ROBOCOPY.EXE
REPLACE.EXE
TASKKILL.EXE

4.

どこへ

DH00090009_image04

インストーラ起動・通信を除く操作が以下に該当するとき変換され「××へ/を」部分に表示、また「□□する可能性があります」の部分に追加表示されます。通信では、パネル側でIPアドレスまたはホスト名を抽出し、表示されます。

変換後表示名
他のアプリケーションの領域
MBR
OSのシステム領域
システムドライブ直下
スタートアップフォルダ
外部メディア(USBメモリ・SDカードなど)
フロッピーディスク
CD/DVD/BD
WEB公開フォルダ
メーラーの設定ファイル
メーラーの設定
実行可能ファイル
スクリプトファイル
スタートアップレジストリ
タスクスケジューラの設定
<PC>のタスクスケジューラの設定
ネットワークの設定
<PC>のネットワークの設定
フォルダの共有設定

追加表示

追加表示
「アプリケーションが予期しない動作を行う可能性があります。」
「OSが正常に動作しなくなる可能性があります。」
「意図していないアプリケーションが自動実行される可能性があります。」
「意図していないファイルがWEBに公開されてしまう可能性があります。」
「メーラーの設定が変更される可能性があります。」
「プログラムが改ざんされる可能性があります。」
「スクリプトが改ざんされる可能性があります。」
「意図していないアプリケーションが自動実行される可能性があります。」
「意図していないファイルがネットワーク上に公開されてしまう可能性があります。」

通信の時

対象の表示
<ポート番号>番ポートを開いて
ポートを開いて
<通信対象>に対して

5.

何をした

DH00090009_image05

パネルが表示される原因により、動作部「○○しようとしています」が表示されます。

動作

動作部の表示

ファイル書き込み

書き込みを行おうとしています。

ファイルリネーム

書き込みを行おうとしています。

レジストリ書き込み

書き込みを行おうとしています。

レジストリ書き換え

書き込みを行おうとしています。

MBR書き込み

書き込みを行おうとしています。

メッセージの監視

メッセージの監視を行おうとしています。

ファイル削除

削除しようとしています。

レジストリの削除

削除しようとしています。

データ転送

データ転送しようとしています。

通信

通信を行おうとしています。

通信

接続要求に対して応答を行おうとしています。

※通信

通信(プロトコル名を行おうとしています。)

マクロ付きエクセルのオープン

Excel4.0 マクロを実行しようとしています。

インストーラ系オープン

しようとしています。

他プロセスの終了

停止しようとしています。

※通信において、下記の表に該当するプロトコルの場合、ポート番号からプロトコル名に変換されます。


変換テーブル

変換後プロトコル名
FTPプロトコル
SSHプロトコル
telnetプロトコル
DNSプロトコル
DHCPプロトコル
IMAP4プロトコル
SMBプロトコル
FTPSプロトコル
メール送信
アップロード
POP3プロトコル

更新日時:2014/07/24

NO:DH00090009