PhishWallプレミアム MITB検知パターン

PhishWallプレミアムがマルウェアの情報を取得できた状態により3種類のメッセージが表示されます。
mitb_pattern.png

検知パターン1
マルウェアのプロセス・ファイルを特定できた場合

「ブラウザを閉じる」ボタンを押すと何も処理を行わずブラウザを閉じます。
「ウイルスを無効化する」ボタンを押すとマルウェアのプロセスを終了します。
また、マルウェアと判定されたファイルの拡張子を「pw」に変更しマルウェアが起動できない状態にします。
mitb_1_1.png

無効化処理(「ウイルスを無効化する」ボタンを押した場合)
mitb_1_2.png

「システムを再起動」ボタンを押すとWindowsが再起動します。
mitb_1_3.png


検知パターン2
マルウェアのプロセスのみ特定できた場合

「ブラウザを閉じる」ボタンを押すと何も処理を行わずブラウザを閉じます。
「ウイルスを無効化する」ボタンを押すとマルウェアのプロセスを終了します。
マルウェアのファイルは特定できていない為残ったままになります。
mitb_2_1.png

無効化処理(「ウイルスを無効化する」ボタンを押した場合)
mitb_2_2.png

「閉じる」ボタンを押すとポップアップメッセージが消えます。
ブラウザは起動したままになります
「ヘルプ」ボタンを押すとブラウザを使用してセキュアブレインのFAQページを表示します。
mitb_2_3.png


検知パターン3
マルウェアのプロセス・ファイルを特定できない場合

ブラウザに対するMITB攻撃を検知したが、攻撃を行っているマルウェアのプロセス・ファイルを特定できない場合はPhishWallプレミアムが無効化処理を行うことができません。
不正操作を行われないよう、ブラウザを終了させること以外は操作ができない状態となります。

「ブラウザを閉じる」ボタンを押すとブラウザが終了します。
mitb_3_1.png


補足事項

マルウェアの無効化処理を行う場合、Windowsの設定によっては「ウイルスを無効化する」ボタンを押して無効化処理を開始するタイミングで、ユーザーアカウント制御が表示される場合があります。
その場合は「はい」を選択して頂き無効化処理を行って頂きます。
mitb_4_1.png