3.3. マルウェア検出サービスの結果の解釈

ほとんどの場合、YARA を使用してマルウェア検出スキャンを実行すると、シグネチャーの一致なしという結果が得られます。これは、YARA が既知のマルウェアシグネチャーのセットとスキャンに含まれるファイルを比較したときに、一致する文字列またはブール式が検出されなかったことを意味します。マルウェア検出サービスは、この結果を Red Hat Insights に送信します。ユーザーは、Insights for Red Hat Enterprise Linux マルウェア検出サービスの UI で、システムスキャンの詳細と、一致が検出されなかったことを確認できます。

YARA を使用したマルウェア検出スキャンで一致が検出された場合は、その一致の結果が Red Hat Insights に送信されます。ユーザーは、マルウェア検出サービスの UI でファイルや日付などの一致の詳細を確認できます。システムスキャンとシグネチャーの一致履歴は過去 14 日間表示されるため、パターンを検出し、この情報をセキュリティーインシデント対応チームに提供できます。たとえば、あるスキャンでシグネチャーの一致が見つかったにもかかわらず、同じシステムの次のスキャンでは見つからなかった場合は、特定のプロセスが実行されているときにのみ検出可能なマルウェアが存在していることを示している場合があります。