ワクチンソフトウェア終了検出方法

1. Windows Defender終了検出

フィルタ名“Windows Defender終了”でデフォルト提供。

ウェブからフィルタ登録することで設定方法

2-1. フィルタ > 登録 > システム選択

2-2. サーバーグループ選択 > オペレーティングシステムWindows選択 > Securityチャンネル選択 > 詳細追跡分類選択 > イベントタイプ選択

イベントタイプでプロセス終了(4689)選択

絵のように選択後、‘データ値’に使用するワクチンの必修プロセス名を入れて下段の‘登録’ボタンをクリック

例Alyac

# C:\Program Files\ESTsoft\ALYac\AYRTSrv.aye

例V3

# C:\Program Files\AhnLab\V3*\ASDSvc.exe

例Kaspersky

# C:\Program Files*\Kaspersky Lab\*\avp.exe

例Symantec Norton

# C:\Program Files\Norton Security\Engine\*\NortonSecurity.exe