Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ジュニパーマルウェア除去ツールの使用方法

概要 ジュニパーマルウェア除去ツール(JMRT)を使用して、ジュニパーネットワークスのデバイスで実行されているマルウェアをスキャンして削除できます。クイックスキャンと整合性チェックの 2 種類のスキャンを実行できます。偽のマルウェアをチェックするテストスキャンを実行することもできます。 機能エクスプローラー を使用して、特定の機能のプラットフォームとリリースのサポートを確認します。

クイックスキャンを実行する

JMRTを使用してクイックスキャンを実行し、システム上のマルウェアをチェックして削除できます。
  • システムで現在実行中のすべてのプロセスでスキャンを実行するには、 request system malware-scan quick-scan コマンドを使用します。
    JMRTは、マルウェアを含むプロセスとファイルを識別して削除します。理想的には、次の例に示すように、デバイスに悪意のあるファイルやプロセスがなく、JMRTはプロセスを潜在的なマルウェアとして識別しません。
    JMRT がファイルまたはプロセスを潜在的なマルウェアとして識別すると、マルウェアのプロセス ID と場所が表示され、削除されます。
    次に例を示します。
  • 特定のプロセスをスキャンするには、quick-scanで [pids] オプションを使用して、スキャンする必要があるプロセスを指定します。
    この方法は、JMRT がシステムで実行されているすべてのプロセスをスキャンするわけではないため、一般的なスキャンよりも高速です。
    次の例では、JMRT はプロセス ID (PID) 42 および 97 を持つプロセスのみをスキャンします。
  • clean-actionオプションを使用して、マルウェアが特定された場合に実行するアクションを指定します。
    デフォルトは clean で、悪意のあるファイルやプロセスを削除します。 warn アクションは、マルウェアについてユーザーに通知しますが、マルウェアは削除しません。
    この例では、JMRT はプロセス 26329 をスキャンし、それがマルウェアであるかどうかをユーザーに通知しますが、プロセスは削除しません。
    この例では、JMRT はプロセス 26315 をスキャンし、マルウェアの場合は削除します。

整合性チェックの実行

JMRT を使用して、整合性メカニズムが有効で正しく機能しているかどうかを確認できます。
request system malware-scan integrity-checkコマンドを実行します。
次に例を示します。
手記:

Junos OS リリース 19.2 からリリース 21.3 まで、 integrity-checkveriexec-check と呼ばれていました。Junos OSリリース21.4では、プラットフォームによって異なる整合性メカニズムが使用される可能性があることを反映するため、コマンド名を変更しました(たとえば、Junos OSではVeriexecを使用し、Junos OS Evolvedでは整合性測定アーキテクチャ(IMA)を使用します)。

テスト スキャンの実行

JMRTを使用すると、システム上で偽のマルウェアプロセスを実行し、テスト目的で使用できます。これらのプロセスは実際には悪意のあるものではありませんが、マルウェアを識別するときにJMRTがどのように動作するかを観察できます。

テストコマンドは、Junos OS Evolvedでデフォルトで利用可能です。Junos OSでこれらのコマンドを使用するには、オプションの jmrt-test パッケージをインストールする必要があります。

手記:

次のコマンドを使用して、 jmrt-test パッケージをインストールします。

  • Junos OS リリース 20.1R1 以降の場合:
    request system software add optional://jmrt-test

  • リリース 20.1R1 以前の Junos OS リリース(64 ビット ルーティング エンジン使用)の場合:
    request system software add optional://jmrt-test-x86-64.tgz

  • リリース20.1R1以前のJunos OSリリース(32ビットルーティングエンジン搭載)の場合:
    request system software add optional://jmrt-test-x86-32.tgz

  1. (オプション)JMRTを使用して、偽のマルウェアプロセスを作成します。
  2. (オプション)システムで現在実行中のすべての偽のマルウェアのプロセスIDのリストを表示します。
  3. quick-scan ステートメントで test オプションを使用して、偽のマルウェアのテスト スキャンを実行します。
    次の例では、以前に作成された偽のマルウェア プロセスであるプロセス 25855 および 25857 に対してテスト スキャンを実行します。
    手記:

    通常のスキャンでは偽のマルウェアがチェックされないため、 test オプションを使用する必要があります。