PhishWallプレミアム MITB検知パターン

PhishWallプレミアムがマルウェアの情報を取得できた状態により3種類のメッセージが表示されます。

mitb_pattern.png

検知パターン1

マルウェアのプロセス・ファイルを特定できた場合

「ブラウザを閉じる」ボタンを押すと何も処理を行わずブラウザを閉じます。「ウイルスを無効化する」ボタンを押すとマルウェアのプロセスを終了します。また、マルウェアと判定されたファイルの拡張子を「pw」に変更しマルウェアが起動できない状態にします。

mitb_1_1.png

無効化処理(「ウイルスを無効化する」ボタンを押した場合)

mitb_1_2.png

「システムを再起動」ボタンを押すとWindowsが再起動します。

mitb_1_3.png

検知パターン2

マルウェアのプロセスのみ特定できた場合

「ブラウザを閉じる」ボタンを押すと何も処理を行わずブラウザを閉じます。「ウイルスを無効化する」ボタンを押すとマルウェアのプロセスを終了します。マルウェアのファイルは特定できていない為残ったままになります。

mitb_2_1.png

無効化処理(「ウイルスを無効化する」ボタンを押した場合)

mitb_2_2.png

「閉じる」ボタンを押すとポップアップメッセージが消えます。

ブラウザは起動したままになります

「ヘルプ」ボタンを押すとブラウザを使用してセキュアブレインのFAQページを表示します。

https://www.securebrain.co.jp/support/phishwall/2012/11/14143805.html

mitb_2_3.png

検知パターン3

マルウェアのプロセス・ファイルを特定できない場合

ブラウザに対するMITB攻撃を検知したが、攻撃を行っているマルウェアのプロセス・ファイルを特定できない場合はPhishWallプレミアムが無効化処理を行うことができません。不正操作を行われないよう、ブラウザを終了させること以外は操作ができない状態となります。

「ブラウザを閉じる」ボタンを押すとブラウザが終了します。

mitb_3_1.png

補足事項

マルウェアの無効化処理を行う場合、Windowsの設定によっては「ウイルスを無効化する」ボタンを押して無効化処理を開始するタイミングで、ユーザーアカウント制御が表示される場合があります。その場合は「はい」を選択して頂き無効化処理を行って頂きます。

mitb_4_1.png