ジュニパーのマルウェア除去ツールの使用方法
概要 JMRT(Juniper Malware Removal Tool)を使用して、ジュニパーネットワークスデバイスで実行されているマルウェアをスキャンして削除できます。クイック スキャンと整合性チェックという 2 種類のスキャンを実行できます。また、偽のマルウェアをチェックするテスト スキャンを実行することもできます。
クイック スキャンの実行
整合性チェックの実行
request system malware-scan integrity-check
。
user@host> request system malware-scan integrity-check Integrity is enforced: Yes
Junos OS リリース 19.2 からリリース 21.3 までを呼 integrity-check
び出 veriexec-check
しました。Junos OS リリース 21.4 のコマンド名は、異なるプラットフォームで異なる整合性メカニズムが使用される可能性があることを反映するように変更しました(たとえば、Junos OS は Veriexec を使用し、Junos OS Evolved は Integrity Measurement Architecture、または IMA を使用します)。
テスト スキャンの実行
JMRT を使用すると、偽のマルウェア プロセスをシステム上で実行し、テスト目的で使用できます。これらのプロセスは実際には悪意のあるものではありませんが、JMRT がマルウェアを特定した場合の動作を監視するために使用できます。
テスト コマンドは、Junos OS Evolved でデフォルトで使用できます。Junos OS でこれらのコマンドを使用するには、オプション jmrt-test
のパッケージをインストールする必要があります。
パッケージをインストールするには、次のコマンドを jmrt-test
使用します。
-
Junos OS リリース 20.1R1 以降の場合:
request system software add optional://jmrt-test
-
リリース 20.1R1 より前の Junos OS リリース(64 ビット ルーティング エンジンを使用) の場合:
request system software add optional://jmrt-test-x86-64.tgz
-
リリース 20.1R1 より前の Junos OS リリース(32 ビット ルーティング エンジンを使用) の場合:
request system software add optional://jmrt-test-x86-32.tgz