Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ジュニパーのマルウェア除去ツールの使用方法

概要 JMRT(Juniper Malware Removal Tool)を使用して、ジュニパーネットワークスデバイスで実行されているマルウェアをスキャンして削除できます。クイック スキャンと整合性チェックという 2 種類のスキャンを実行できます。また、偽のマルウェアをチェックするテスト スキャンを実行することもできます。

クイック スキャンの実行

JMRT を使用してクイック スキャンを実行して、システム上のマルウェアをチェックして削除できます。
  • 現在システムで実行されているすべてのプロセスでスキャンを実行するには、コマンドをrequest system malware-scan quick-scan使用します。
    JMRT は、マルウェアを含むプロセスとファイルを特定して削除します。理想的には、デバイスに悪意のあるファイルやプロセスがなく、JMRT は、次の例に示すように、潜在的なマルウェアとしてプロセスを特定しません。
    JMRT は、ファイルまたはプロセスを潜在的なマルウェアとして識別した場合、マルウェアのプロセス ID と場所を表示して削除します。
    例えば:
  • 特定のプロセスをスキャンするには、オプションとともにpidsquick-scan使用して、スキャンする必要のあるプロセスを指定します。
    JMRT はシステム上で実行されるすべてのプロセスをスキャンしないため、この方法は一般的なスキャンよりも高速です。
    次の例では、JMRT はプロセス ID(PID)42 および 97 を持つプロセスのみをスキャンします。
  • このオプションをclean-action使用して、マルウェアが特定された場合に実行するアクションを指定します。
    デフォルトは、 clean悪意のあるファイルとプロセスを削除します。このアクションは warn ユーザーにマルウェアを通知しますが、マルウェアは削除しません。
    この例では、JMRTはプロセス26329をスキャンし、それがマルウェアであるが、プロセスは削除されないかどうかをユーザーに通知します。
    この例では、JMRT はプロセス 26315 をスキャンし、マルウェアの場合は削除します。

整合性チェックの実行

JMRTを使用して、整合性メカニズムが有効で適切に機能しているかどうかを確認できます。
コマンドを実行しますrequest system malware-scan integrity-check
例えば:
メモ:

Junos OS リリース 19.2 からリリース 21.3 までを呼 integrity-check び出 veriexec-checkしました。Junos OS リリース 21.4 のコマンド名は、異なるプラットフォームで異なる整合性メカニズムが使用される可能性があることを反映するように変更しました(たとえば、Junos OS は Veriexec を使用し、Junos OS Evolved は Integrity Measurement Architecture、または IMA を使用します)。

テスト スキャンの実行

JMRT を使用すると、偽のマルウェア プロセスをシステム上で実行し、テスト目的で使用できます。これらのプロセスは実際には悪意のあるものではありませんが、JMRT がマルウェアを特定した場合の動作を監視するために使用できます。

テスト コマンドは、Junos OS Evolved でデフォルトで使用できます。Junos OS でこれらのコマンドを使用するには、オプション jmrt-test のパッケージをインストールする必要があります。

メモ:

パッケージをインストールするには、次のコマンドを jmrt-test 使用します。

  • Junos OS リリース 20.1R1 以降の場合:
    request system software add optional://jmrt-test

  • リリース 20.1R1 より前の Junos OS リリース(64 ビット ルーティング エンジンを使用) の場合:
    request system software add optional://jmrt-test-x86-64.tgz

  • リリース 20.1R1 より前の Junos OS リリース(32 ビット ルーティング エンジンを使用) の場合:
    request system software add optional://jmrt-test-x86-32.tgz

  1. (オプション)JMRT を使用して偽のマルウェア プロセスを作成します。
  2. (オプション)現在システム上で実行されているすべての偽のマルウェアのプロセスの ID の一覧を表示します。
  3. ステートメントのオプションを使用して、偽マルウェアのtestテスト スキャンをquick-scan実行します。
    次の例では、以前に作成された偽のマルウェア プロセスであるプロセス 25855 と 25857 でテスト スキャンを実行します。
    メモ:

    通常のスキャンでは偽のマルウェアが test チェックされないので、このオプションを使用する必要があります。