問題
EICARテストファイルを使用することで、ユーザーはシステムを実際のマルウェアで感染させるリスクなしに、アンチマルウェアソフトウェアの性能と信頼性を評価できます。 これらのファイルは、さまざまなプラットフォームとベンダーでアンチマルウェアソフトウェアをテストするための標準化された方法を提供します。
Catoはこれらのファイルのダウンロードを効果的に検出してブロックできます。 以下では、Catoを介してEICARファイルがダウンロードされる際のCatoのブロックページを示しています。
顧客がCatoを通じてこれらのファイルを正常にダウンロードできた場合、この記事では問題の原因をさらに特定して絞り込む方法を紹介します。
トラブルシューティング
To investigate why the EICAR files are being downloaded successfully even when going through Cato, perform the following steps:
設定の検証
EICARウェブサイトがHTTPSで実行されているため、悪意のあるコンテンツを検査できるようにTLSインスペクションを有効にする必要があります。 この検査は当社のマルウェアエンジンによって行われるため、アンチマルウェアも有効にする必要があります。
TLSインスペクションが有効になっていることを確認するには、セキュリティ > TLSインスペクションに移動します
マルウェア対策が有効になっているかどうかを確認するには、セキュリティ > マルウェア対策に移動します。 このオプションがグレーアウトしている場合、それを使用するライセンスがないことを意味します。
ブラウザの隔離とキャッシュ問題
設定を確認した後、ユーザーは再度EICARファイルをダウンロードしようとすることができます。 Catoが依然としてダウンロードをブロックしない場合、追加のトラブルシューティング手順を実行できます。 これには、別のブラウザを試すか、シークレットモードを使用してダウンロードを実行することが含まれます。 これらの方法を使用してダウンロードが正常にブロックされる場合、潜在的な理由の1つはブラウザキャッシュに関連している可能性があります。 そのような場合、ブラウザキャッシュをクリアしてダウンロードを再試行することをお勧めします。
キャッシュをクリアした後にダウンロードがブロックされ始めた場合、これはファイルが以前にダウンロードされ、ブラウザのキャッシュに保存されていたことを示します。 その結果、再度ダウンロードを試みると、インターネット上でアクセスすることなく、ブラウザはキャッシュからファイルを取得します。
Catoサポート
問題が解決しない場合(ブラウザキャッシュをクリアしてもCatoを通じてEICARファイルのダウンロードが成功する場合)、以下の情報を提供または収集し、Catoサポートに問い合わせる:
- ブラウザ種類とバージョン
- Catoを通じてファイルがダウンロードされる間にHARデータを収集する(HARデータの収集方法については開発者ツール情報の収集を参照)
- サポートケースをオープンする。 手順についてはサポートチケットの提出を参照してください。
0件のコメント
サインインしてコメントを残してください。