VirusScan® Enterprise

製品ガ イ ド
Revision 1.0
VirusScan Enterprise
®
バージ ョ ン 8.0i
著作権
Copyright © 2004 Networks Associates Technology, Inc. All Rights Reserved. こ のマニ ュ アルのいかな る 部分 も 、 Network Associates Technology, Inc. ま たはその代理店ま
たは関連会社の書面に よ る 許可な し に、 形態、 方法を問わず、 複写、 送信、 転載、 検索シ ス テ ムへの保存、 お よび他言語に翻訳す る こ と を禁 じ ます。 許諾を得 る
際には、 下記の Network Associates 法務部門ま で書面にてご連絡 く だ さ い。
5000 Headquarters Drive, Plano, Texas 75024 も し く は +1-972-963-8000
商標
ActiveSecurity、 ア ク テ ィ ブセ キ ュ リ テ ィ 、 Distributed Sniffer System、 分散型ス ニ フ ァ ーシ ス テ ム、 Dr Solomon's、 Entercept、 Enterprise Secure Cast、 エン タープ ラ イ
ズセキ ュ ア キ ャ ス ト 、 E-Policy Orchestrator、 イーポ リ シー ・ オーケ ス ト レ イ ター、 GroupShield、 グループシール ド 、 IntruShield、 IntruVert、 McAfee、 マカ フ ィ ー、
NetShield、 ネ ッ ト シール ド 、 Network Associates、 Sniffer、 Sniffer Technologies、 ス ニ フ ァ ーテ ク ノ ロ ジーズ、 SpamKiller、 Total Network Visibility、 ト ータ ルネ ッ ト
ワー ク ビ ジ ビ リ テ ィ 、 ViruScan、 WebShield、 ウ ェ ブシール ド は米国法人 Network Associates, Inc. ま たはその関係会社の登録商標です。 Sniffer® ブ ラ ン ド の製品は
Network Associates, Inc. が製造 し てい ます。 本書中のその他の登録商標及び商標はそれぞれその所有者に帰属 し ます。
ラ イ セ ン ス情報
ラ イ セ ン ス条項
お客様へ : お客様がお買い求めにな ら れた ラ イ セン ス に従い、 該当す る契約書 (許諾 さ れた ソ フ ト ウ ェ アの使用につ き 一般条項を定め る も のです、 以下 「本契約」
と いい ます) を よ く お読み く だ さ い。 お買い求めにな ら れた ラ イ セ ン ス タ イ プが ご不明の場合には、 担当営業 ま たは ラ イ セ ン ス付与管理部門にご相談にな る か、
製品に付随す る購入関係書類若し く は購入手続き において別途受領 さ れた書類を ご参照 く だ さ い。 本契約の規定に同意 さ れない場合は、 製品を イ ン ス ト ール し な
いで下 さ い。 こ の場合、 弊社ま たはご購入元に速やかにご返品いただければ、 所定の条件を満たす こ と に よ り ご購入額全額をお返 し いた し ます。
帰属
本製品には下記の ソ フ ト ウ ェ アおよ びテ ク ノ ロ ジーが含ま れてい る 場合があ り ます。
! OpenSSL Toolkit で使用す る ために OpenSSL Project に よ っ て開発 さ れた ソ フ ト ウ ェ ア(http://www.openssl.org/)。 ! Eric Young に よ っ て作成 さ れた暗号化 ソ フ ト ウ ェ ア、お よ
び Tim J. Hudson に よ っ て作成 さ れた ソ フ ト ウ ェ ア。 ! GNU General Public License (GPL) あ る いは、 プ ロ グ ラ ム も し く はそ の一部の複製、 変更、 再頒布お よ び ソ ー ス コ ー ド へ
のア ク セ ス を許諾す る フ リ ー ソ フ ト ウ ェ ア ラ イ セ ン ス で使用 ( ま たは再 ラ イ セ ン ス) が許可 さ れ る ソ フ ト ウ ェ ア プ ロ グ ラ ム。 GPL では、 ソ フ ト ウ ェ ア を実行可能なバ イ ナ リ 形
式で配布す る 場合に、 その ソ ー ス コ ー ド も 一緒に提供す る こ と が定め ら れてい ま す。 本製品に GPL で配布 さ れてい る ソ フ ト ウ ェ ア が含 ま れてい る 場合、 そ の ソ ー ス コ ー ド が製
品 CD に収録 さ れてい ます。 フ リ ー ソ フ ト ウ ェ ア ラ イ セ ン ス に よ り 、 弊社が製品の ラ イ セ ン ス契約で規定 し てい る 範囲を超え て ソ フ ト ウ ェ ア プ ロ グ ラ ムの使用、 複製、 ま たは
変更を 許諾 し な ければな ら ない場合、こ れ ら の権利が本資料に記載 さ れてい る 権限 ま たは制約 よ り 優先 さ れ る も の と し ま す。 ! Henry Spencer に よ っ て作成 さ れた ソ フ ト ウ ェ
ア。Copyright 1992, 1993, 1994, 1997 Henry Spencer. ! Robert Nordier に よ っ て作成 さ れた ソ フ ト ウ ェ ア。Copyright © 1996-7 Robert Nordier. ! Douglas W. Sauder に よ っ て作成 さ
れた ソ フ ト ウ ェ ア。 ! Apache Software Foundation (http://www.apache.org/) に よ っ て開発 さ れた ソ フ ト ウ ェ ア。 ラ イ セ ン ス 条項については www.apache.org/licenses/LICENSE2.0.txt. を参照。 ! International Components for Unicode (“ICU”) Copyright © 1995-2002 International Business Machines Corporation and others. ! CrystalClear Software, Inc.
に よ っ て開発 さ れた ソ フ ト ウ ェ ア。 Copyright © 2000 CrystalClear Software, Inc. ! FEAD® Optimizer® テ ク ノ ロ ジー。 Copyright Netopsystems AG, Berlin, Germany. ! Outside
In® Viewer Technology © 1992-2001 Stellent Chicago, Inc. ま たはOutside In® HTML Export, © 2001 Stellent Chicago, Inc. ! Software copyrighted by Thai Open Source Software
Center Ltd. and Clark Cooper, © 1998, 1999, 2000. ! Software copyrighted by Expat maintainers. ! Software copyrighted by The Regents of the University of California, ©
1989. ! Software copyrighted by Gunnar Ritter. ! Software copyrighted by Sun Microsystems®, Inc.© 2003. ! Software copyrighted by Gisle Aas. © 1995-2003. ! Software
copyrighted by Michael A. Chase, © 1999-2000. ! Software copyrighted by Neil Winton, © 1995-1996. ! Software copyrighted by RSA Data Security, Inc., © 1990-1992.
! Software copyrighted by Sean M. Burke, © 1999, 2000. ! Software copyrighted by Martijn Koster, © 1995. ! Software copyrighted by Brad Appleton, © 1996-1999.
! Software copyrighted by Michael G. Schwern, © 2001. ! Software copyrighted by Graham Barr, © 1998. ! Software copyrighted by Larry Wall and Clark Cooper, © 19982000. ! Software copyrighted by Frodo Looijaard, © 1997. ! Software copyrighted by the Python Software Foundation, Copyright © 2001, 2002, 2003. ラ イ セ ン ス条項につい
ては www.python.org を参照。 ! Software copyrighted by Beman Dawes, © 1994-1999, 2002. ! Andrew Lumsdaine、Lie-Quan Lee、Jeremy G. Siek よ っ て作成 さ れた ソ フ
ト ウ ェ ア。 © 1997-2000 University of Notre Dame. ! Software copyrighted by Simone Bordet & Marco Cravero, © 2002. ! Software copyrighted by Stephen Purcell, © 2001.
! the Indiana University Extreme! Lab (http://www.extreme.indiana.edu/) に よ っ て開発 さ れた ソ フ ト ウ ェ ア。 ! Software copyrighted by International Business Machines
! the University of California, Berkeley and its contributors に よ っ て 開 発 さ れ た ソ フ ト ウ ェ ア。 ! mod_ssl project (http://
Corporation and others, © 1995-2003.
www.modssl.org/)で使用す る ために Ralf S. Engelschall <rse@engelschall.com> に よ っ て開発 さ れた ソ フ ト ウ ェ ア。 ! Software copyrighted by Kevlin Henney, © 2000-2002.
! Software copyrighted by Peter Dimov and Multi Media Ltd. © 2001, 2002. ! Software copyrighted by David Abrahams, © 2001, 2002. ド キ ュ メ ン ト については http://
www.boost.org/libs/bind/bind.html を参照。 ! Software copyrighted by Steve Cleary, Beman Dawes, Howard Hinnant & John Maddock, © 2000. ! Software copyrighted by
Boost.org, © 1999-2002. ! Software copyrighted by Nicolai M. Josuttis, © 1999. ! Software copyrighted by Jeremy Siek, © 1999-2001. ! Software copyrighted by Daryle
Walker, © 2001. ! Software copyrighted by Chuck Allison and Jeremy Siek, © 2001, 2002. ! Software copyrighted by Samuel Krempp, © 2001. ア ッ プデー ト 、ド キ ュ メ ン
ト 、改訂履歴については http://www.boost.org を 参照。 ! Software copyrighted by Doug Gregor (gregod@cs.rpi.edu), © 2001, 2002. ! Software copyrighted by Cadenza New
Zealand Ltd., © 2000. ! Software copyrighted by Jens Maurer, © 2000, 2001. ! Software copyrighted by Jaakko Järvi (jaakko.jarvi@cs.utu.fi), © 1999, 2000. ! Software
copyrighted by Ronald Garcia, © 2002. ! Software copyrighted by David Abrahams, Jeremy Siek, and Daryle Walker, © 1999-2001. ! Software copyrighted by Stephen Cleary
(shammah@voyager.net), © 2000. ! Software copyrighted by Housemarque Oy <http://www.housemarque.com>, © 2001. ! Software copyrighted by Paul Moore, © 1999.
! Software copyrighted by Dr. John Maddock, © 1998-2002. ! Software copyrighted by Greg Colvin and Beman Dawes, © 1998, 1999. ! Software copyrighted by Peter Dimov,
© 2001, 2002. ! Software copyrighted by Jeremy Siek and John R. Bandela, © 2001. ! Software copyrighted by Joerg Walter and Mathias Koch, © 2000-2002.
特許情報
US Patents 6,006,035; 6,029,256; 6,035,423; 6,151,643; 6,230,288; 6,266,811; 6,269,456; 6,457,076; 6,496,875; 6,542,943; 6,594,686; 6,611,925; 6,622,150.
Issued JULY 2004 / VirusScan® Enterprise v8.0i
DOCUMENT BUILD 005-JA
目次
セ ク シ ョ ン 1: 操作の開始
1 VirusScan Enterprise について . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
こ の リ リ ースの新機能 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
製品の コ ンポーネ ン ト . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
防御 と 検出方法 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
こ のマニ ュ アルについて . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
対象読者 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
表記規則 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
詳細情報 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20
関連資料 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20
Network Associates の連絡先 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
VirusScan コ ン ソ ールか ら の リ ン ク . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
ト ピ ッ ク の検索 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
ウ イルス情報 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
サン プルを送信 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
テ ク ニ カル サポー ト . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
バージ ョ ン情報 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24
2 ユーザ イ ン タ ー フ ェ ースの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
ユーザ イ ン タ ー フ ェ ースの概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26
ス タ ー ト メ ニ ュ ー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
VirusScan コ ン ソ ール . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
メ ニ ュ ー バー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28
ツールバー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29
タ ス ク リ ス ト . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
ス テー タ ス バー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
右 ク リ ッ ク メ ニ ュ ー と スキ ャ ン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
シ ス テム ト レ イ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32
コ マ ン ド ラ イ ン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33
製品ガ イ ド
iii
目次
ユーザ イ ン タ ー フ ェ ース オ プ シ ョ ンの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33
表示オプ シ ョ ン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33
パスワー ド オ プ シ ョ ン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34
ユーザ イ ン タ ー フ ェ ースのロ ッ ク 解除 と ロ ッ ク . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36
リ モー ト 管理設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37
セ ク シ ョ ン 2: 侵入の防止
3 ア ク セス保護 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41
ポー ト ブ ロ ッ ク のプ ロパテ ィ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42
ポー ト ブ ロ ッ ク のプ ロパテ ィ の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42
ポー ト ブ ロ ッ ク のルールのサン プル . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44
フ ァ イル、 共有、 フ ォルダの保護のプ ロパテ ィ
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49
フ ァ イル、 共有、 フ ォルダの保護のプ ロパテ ィ の設定 . . . . . . . . . . . . . . . . . . . . . . . 49
フ ァ イル ブ ロ ッ ク と フ ォルダ ブ ロ ッ ク のルールのサン プル . . . . . . . . . . . . . . . . . . 52
レ ポー ト のプ ロパテ ィ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59
4 バ ッ フ ァ オーバー フ ロー保護 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61
バ ッ フ ァ オーバー フ ロー保護のプ ロパテ ィ
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62
バ ッ フ ァ オーバー フ ロー保護のプ ロパテ ィ の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . 62
バ ッ フ ァ オーバー フ ローの検出結果を使用 し た除外対象の作成 . . . . . . . . . . . . . . . 65
レ ポー ト のプ ロパテ ィ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67
5 不審な プ ログ ラ ム ポ リ シー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69
スキ ャ ンのプ ロパテ ィ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70
不審な プ ロ グ ラ ムの指定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70
不審な プ ロ グ ラ ムか ら の除外 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71
ユーザ定義の検知対象のプ ロパテ ィ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73
iv
VirusScan® Enterprise v8.0i
目次
セ ク シ ョ ン 3: 侵入の検知
6 オ ン ア ク セス スキ ャ ン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77
オ ン ア ク セス スキ ャ ン プ ロパテ ィ の概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78
プ ロ セ ス ご と の設定の概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 80
プ ロ セ ス ご と の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 80
プ ロ セ スの定義 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82
プ ロ セ スへの危険度の割 り 当て . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83
オ ン ア ク セス スキ ャ ンの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 84
全般設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 84
全般のプ ロパテ ィ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85
ス ク リ プ ト スキ ャ ンのプ ロパテ ィ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87
ブ ロ ッ ク のプ ロパテ ィ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88
メ ッ セージのプ ロパテ ィ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89
レ ポー ト のプ ロパテ ィ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91
プ ロ セ スの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94
プ ロ セ スのプ ロパテ ィ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94
すべてのプ ロ セ スのプ ロパテ ィ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95
デ フ ォル ト プ ロ セスのプ ロパテ ィ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96
危険度低プ ロ セ ス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97
危険度高プ ロ セ ス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99
スキ ャ ンのプ ロパテ ィ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101
詳細設定のプ ロパテ ィ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105
ア ク シ ョ ンのプ ロパテ ィ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 107
不審な プ ロ グ ラ ムのプ ロパテ ィ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 109
スキ ャ ン結果の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112
スキ ャ ン統計 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112
ア ク テ ィ ビ テ ィ ログ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 114
ウ イルス検出時の対応 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115
ウ イルス検出時のア ク シ ョ ン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115
検出に対する ア ク シ ョ ン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115
メ ッ セ ン ジ ャ サービ スに よ る通知 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 116
オ ン ア ク セス スキ ャ ン メ ッ セージ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 116
AVERT へのウ イルス サン プルの提出 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 117
製品ガ イ ド
v
目次
7 オンデマ ン ド スキ ャ ン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 119
オ ン デマ ン ド スキ ャ ン タ ス ク の作成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 120
[ス タ ー ト ] メ ニ ュ ーま たはシ ス テム ト レ イか ら の タ ス ク の作成 . . . . . . . . . . . . . . 121
コ ン ソ ールか ら の タ ス ク の作成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 122
オ ン デマ ン ド スキ ャ ン タ ス ク の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 123
場所のプ ロパテ ィ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 124
スキ ャ ンのプ ロパテ ィ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 125
詳細設定のプ ロパテ ィ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 129
ア ク シ ョ ンのプ ロパテ ィ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 131
不審な プ ロ グ ラ ムのプ ロパテ ィ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 134
レ ポー ト のプ ロパテ ィ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 136
ア イ テムの追加、 削除、 編集 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 138
ア イ テムの追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 138
ア イ テムの削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 140
ア イ テムの編集 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 140
デ フ ォル ト 設定の リ セ ッ ト または保存 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 141
オ ン デマ ン ド スキ ャ ン タ ス ク のスケジ ュ ール設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 141
スキ ャ ン操作 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 142
オ ン デマ ン ド スキ ャ ン タ ス ク の実行 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 142
オ ン デマ ン ド スキ ャ ン タ ス ク の一時停止 と 再開 . . . . . . . . . . . . . . . . . . . . . . . . . . 144
オ ン デマ ン ド スキ ャ ン タ ス ク の停止 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 144
再開可能な スキ ャ ン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 144
スキ ャ ン結果の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 145
スキ ャ ン統計 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 145
ア ク テ ィ ビ テ ィ ログ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 146
ウ イルス検出時の対応 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 146
ウ イルス検出時のア ク シ ョ ン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 146
ウ イルス検出に対す る ア ク シ ョ ン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 147
メ ッ セ ン ジ ャ サービ スに よ る通知 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 147
[VirusScan ア ラ ー ト ] ダ イ ア ログ ボ ッ ク ス . . . . . . . . . . . . . . . . . . . . . . . . . 148
[オ ンデマ ン ド スキ ャ ンの状況] ダ イ ア ロ グ ボ ッ ク ス . . . . . . . . . . . . . . . . . . 149
AVERT へのウ イルス サン プルの提出 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 149
vi
VirusScan® Enterprise v8.0i
目次
8 E-mail スキ ャ ン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 151
E-mail スキ ャ ンの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 152
スキ ャ ンのプ ロパテ ィ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 153
配信時 E-mail スキ ャ ンのプ ロパテ ィ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 153
オ ン デマ ン ド E-mail スキ ャ ンのプ ロパテ ィ . . . . . . . . . . . . . . . . . . . . . . . . . . 156
詳細設定のプ ロパテ ィ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 159
ア ク シ ョ ンのプ ロパテ ィ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 162
ア ラ ー ト のプ ロパテ ィ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 165
不審な プ ロ グ ラ ムのプ ロパテ ィ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 167
レ ポー ト のプ ロパテ ィ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 170
オ ン デマ ン ド E-mail タ ス ク の実行 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 173
E-mail スキ ャ ンの結果の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 174
配信時 E-mail スキ ャ ンの結果 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 174
スキ ャ ン統計 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 174
ア ク テ ィ ビ テ ィ ログ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 175
オ ン デマ ン ド E-mail スキ ャ ンの結果 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 176
[オ ンデマ ン ド スキ ャ ン] ダ イ ア ロ グ ボ ッ ク スでの結果の表示 . . . . . . . . . . . 176
ア ク テ ィ ビ テ ィ ログの結果の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 177
9 ウ イルスのア ラ ー ト . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 179
Alert Manager の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 180
ア ラ ー ト のプ ロパテ ィ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 180
ア ラ ー ト の フ ィ ル タ リ ン グのプ ロパテ ィ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 184
受信者 と ア ラ ー ト 方法の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 185
ア ラ ー ト 通知方法の追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 186
テ ス ト メ ッ セージの送信 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 187
受信者の優先度の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 188
[概要] ページの表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 189
他の コ ン ピ ュ ー タ へのア ラ ー ト メ ッ セージの転送 . . . . . . . . . . . . . . . . . . . . . . . . . 190
ネ ッ ト ワー ク メ ッ セージ と し てのア ラ ー ト の送信 . . . . . . . . . . . . . . . . . . . . . . . . . 194
メ ール ア ド レ スへのア ラ ー ト メ ッ セージの送信 . . . . . . . . . . . . . . . . . . . . . . . . . . 196
プ リ ン タ へのア ラ ー ト メ ッ セージの送信 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 200
SNMP を介 し た ア ラ ー ト メ ッ セージの送信 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 202
ア ラ ー ト と し て プ ロ グ ラ ムを起動 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 203
イ ベ ン ト ロ グへのア ラ ー ト の記録 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 205
タ ー ミ ナル サーバへのネ ッ ト ワー ク メ ッ セージの送信 . . . . . . . . . . . . . . . . . . . . . 207
集中管理ア ラ ー ト の使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 209
製品ガ イ ド
vii
目次
ア ラ ー ト メ ッ セージのカ ス タ マ イ ズ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 211
ア ラ ー ト メ ッ セージの有効化 と 無効化 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 212
ア ラ ー ト メ ッ セージの編集 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 212
ア ラ ー ト の優先度の変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 213
ア ラ ー ト メ ッ セージの編集 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 215
Alert Manager シ ス テム変数の使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 216
10 ア ッ プデー ト . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 219
ア ッ プデー ト 方法 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 220
自動ア ッ プデー ト タ ス ク . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 221
自動ア ッ プデー ト タ ス ク の概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 222
自動ア ッ プデー ト タ ス ク の作成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 223
自動ア ッ プデー ト タ ス ク の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 224
自動ア ッ プデー ト タ ス ク の実行 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 226
ア ッ プデー ト タ ス ク の実行 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 226
ア ッ プデー ト タ ス ク でのア ク テ ィ ビ テ ィ . . . . . . . . . . . . . . . . . . . . . . . . . . . . 228
ア ク テ ィ ビ テ ィ ログの表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 229
自動ア ッ プデー ト リ ポジ ト リ リ ス ト . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 230
自動ア ッ プデー ト リ ポジ ト リ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 231
自動ア ッ プデー ト リ ポジ ト リ リ ス ト の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 231
自動ア ッ プデー ト リ ポジ ト リ リ ス ト の イ ン ポー ト . . . . . . . . . . . . . . . . . . . . 232
自動ア ッ プデー ト リ ポジ ト リ リ ス ト の編集 . . . . . . . . . . . . . . . . . . . . . . . . . . 233
Mirror タ ス ク . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 243
Mirror タ ス ク の作成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 244
Mirror タ ス ク の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 245
Mirror タ ス ク の実行 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 248
Mirror タ ス ク のア ク テ ィ ビ テ ィ ログの表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 249
DAT フ ァ イルのロ ールバ ッ ク . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 250
手動ア ッ プデー ト . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 251
DAT フ ァ イル アー カ イ ブか ら のア ッ プデー ト . . . . . . . . . . . . . . . . . . . . . . . . . . . . 252
11 スキ ャ ン ア イ テムの追加、 指定および除外 . . . . . . . . . . . . . . . . . 253
拡張子の追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 254
ユーザ指定拡張子の追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 256
フ ァ イル、 フ ォルダ、 ド ラ イ ブの除外 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 258
viii
VirusScan® Enterprise v8.0i
目次
12 タ ス クのスケジ ュ ール . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 263
タ ス ク のスケジ ュ ール設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 264
タ ス ク のプ ロパテ ィ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 265
ロ グオ ン権限 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 266
スケジ ュ ールのプ ロパテ ィ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 267
スケジ ュ ール タ ス ク の頻度 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 267
スケジ ュ ールの詳細設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 268
頻度に よ る タ ス ク のスケジ ュ ール設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 269
日単位 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 269
週単位 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 271
月単位 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 272
一回のみ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 274
シ ス テム起動時 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 275
ロ グオ ン時 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 276
ア イ ド ル時 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 277
す ぐ に実行 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 278
ダ イ アルア ッ プ接続時に実行 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 279
セ ク シ ョ ン 4: 付録、 用語集、 索引
A コ マ ン ド ラ イ ン スキ ャ ン プ ログ ラ ム . . . . . . . . . . . . . . . . . . . . . . 283
一般的な コ マ ン ド ラ イ ン オ プ シ ョ ン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 283
オ ン デマ ン ド スキ ャ ンの コ マ ン ド ラ イ ン オプ シ ョ ン . . . . . . . . . . . . . . . . . . . . . . . . . . . 291
コ マ ン ド ラ イ ン オ プ シ ョ ンのア ッ プデー ト
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 294
B レ ジ ス ト リ のセキ ュ リ テ ィ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 297
Alert Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 298
McUpdate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 298
オ ン ア ク セス スキ ャ ン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 299
オ ン デマ ン ド スキ ャ ン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 300
Task Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 300
VirusScan コ ン ソ ール . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 301
製品ガ イ ド
ix
目次
C ト ラ ブルシ ュ ーテ ィ ング . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 303
ト ラ ブルシ ュ ーテ ィ ング ユーテ ィ リ テ ィ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 303
Minimum Escalation Requirements Tool . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 304
修復 イ ン ス ト ール . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 304
エ ラ ー レ ポー ト サー ビ ス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 305
よ く あ る質問 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 306
イ ン ス ト ール . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 306
スキ ャ ン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 307
ウ イルス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 307
全般 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 309
ア ッ プデー ト のエ ラ ー コ ー ド . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 312
用語集 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 315
索引 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 321
x
VirusScan® Enterprise v8.0i
セ ク シ ョ ン 1: 操作の開始
第 1 章、 VirusScan Enterprise について
第 2 章、 ユーザ イ ン タ ー フ ェ ースの設定
xii
VirusScan® Enterprise v8.0i
1
VirusScan Enterprise について
McAfee® VirusScan® Enterprise は、 ウ イ ルス、 ワ ーム、 ト ロ イ の木馬な ど の不審
な コ ー ド やプ ロ グ ラ ムか ら コ ン ピ ュ ー タ を保護 し ます。 拡張性に優れた保護、 高
速パフ ォ ーマ ン ス、 モバ イ ル向けのデザ イ ンが特徴です。 Microsoft Outlook お よ
び Lotus Notes メ ール メ ッ セージや添付フ ァ イ ルだけでな く 、 ロ ーカル ド ラ イ ブ
やネ ッ ト ワー ク ド ラ イ ブ を ス キ ャ ン対象に指定 し 、 感染が検出 さ れた場合の対
応方法や、 ア ク シ ョ ンに関す る レ ポー ト の生成方法を設定で き ます。
以下では、 次の内容について説明 し ます。
#
こ の リ リ ース の新機能
#
製品の コ ン ポーネ ン ト
#
防御 と 検出方法
#
こ のマニ ュ アルについて
#
詳細情報
製品ガ イ ド
13
VirusScan Enterprise について
この リ リ ースの新機能
こ の リ リ ース か ら 、 VirusScan Enterprise には、 侵入の防止 と 検知を よ り 効果的に
行 う ために役立つ以下の機能が加わ り ま し た。
14
#
ア ク セ ス保護 - ポー ト 、 フ ァ イ ル、 共有、 フ ォ ルダへのア ク セ ス を制限 し
て侵入を防ぎ ます。 受信ポー ト ま たは送信ポー ト のいずれか をブ ロ ッ ク し た
り 、 共有へのア ク セ ス を制限 し た り 、 フ ァ イ ル と フ ォ ルダへのア ク セ ス を ブ
ロ ッ ク す る ルールを作成す る こ と がで き ます。 ア ウ ト ブ レー ク が発生 し た場
合は、 管理者は感染領域へのア ク セ ス を制限 し 、 DAT が リ リ ー ス さ れ る ま で
の 2 次感染を防 ぐ こ と がで き ます。 41 ページの 「ア ク セ ス保護」 を参照 し て
く だ さ い。
#
ソ ー ス IP(オン ア ク セ ス ス キ ャ ン) - オン ア ク セ ス ス キ ャ ンで ウ イ ル ス が検
出 さ れ る と 、 [オン ア ク セ ス ス キ ャ ン メ ッ セージ] ダ イ ア ロ グ ボ ッ ク ス に検
出 さ れた ソ ース IP が表示 さ れます。
#
ブ ロ ッ ク (オ ン ア ク セ ス ス キ ャ ン) - 共有フ ォ ルダに感染フ ァ イ ルが存在 し
てい る リ モー ト コ ン ピ ュ ー タ か ら の接続をブ ロ ッ ク し ます。 接続をブ ロ ッ ク
す る 時間を指定す る こ と がで き ます。 ま た、 [オン ア ク セ ス ス キ ャ ン統計]
ダ イ ア ロ グ ボ ッ ク ス で、 指定 し た時間に達す る 前にすべての接続のブ ロ ッ ク
を解除す る こ と も で き ます。 88 ページの 「ブ ロ ッ ク のプ ロ パテ ィ 」 を参照 し
て く だ さ い。
#
ス ク リ プ ト ス キ ャ ン (オン ア ク セ ス ス キ ャ ン) - Java Script と VBScript が実
行 さ れ る 前に こ れ ら を ス キ ャ ン し ます。 ス ク リ プ ト ス キ ャ ナは、 Windows
Scripting Host コ ン ポーネ ン ト のプ ロ キ シ コ ンポーネ ン ト と し て動作 し ます。
こ れ ら の ス ク リ プ ト の実行を停止 し てか ら ス キ ャ ン を行い ます。 感染が検出
さ れなか っ た場合、 ス ク リ プ ト は実際の Scripting Host に渡 さ れ ます。 感染が
検出 さ れた場合は、 ス ク リ プ ト は実行 さ れません。 87 ページの 「ス ク リ プ ト
ス キ ャ ンのプ ロ パテ ィ 」 を参照 し て く だ さ い。
#
バ ッ フ ァ オーバーフ ロ ー保護 - 攻撃でオーバーフ ロ ー し たバ ッ フ ァ に よ り 、
任意の コ ー ド が実行 さ れ る こ と を防止 し ます。 誤検知を防 ぐ ため、 VirusScan
Enterprise では約 20 種類のアプ リ ケーシ ョ ン を保護す る こ と がで き ます。 こ
れ ら のアプ リ ケーシ ョ ンは、 専用の DAT フ ァ イ ルに定義 さ れてい ます。 61
ページの 「バ ッ フ ァ オーバーフ ロ ー保護」 を参照 し て く だ さ い。
#
不審なプ ロ グ ラ ム ポ リ シー - ス パ イ ウ ェ アやア ド ウ ェ ア な ど の不審なプ ロ
グ ラ ム を検知 し 、 指定 さ れた ア ク シ ョ ン を実行 し ます。 最新の DAT フ ァ イ ル
に含 まれてい る カ テ ゴ リ か ら プ ロ グ ラ ムのカ テ ゴ リ を選択す る こ と がで き ま
す。 特定のカ テ ゴ リ ま たはフ ァ イ ルを除外 し た り 、 必要に応 じ てプ ロ グ ラ ム
を検知対象に追加す る こ と も で き ます。 設定の手順は、 2 つのプ ロ セ ス に分
類 さ れ ます。 最初に、 不審なプ ロ グ ラ ム ポ リ シーで検出対象 と す る プ ロ グ ラ
ム を設定 し ます。 次に、 各ス キ ャ ナご と にポ リ シーを有効に し 、 不審なプ ロ
グ ラ ムが検出 さ れた場合に実行す る ア ク シ ョ ン を指定 し ます。 69 ページの
「不審なプ ロ グ ラ ム ポ リ シー」 を参照 し て く だ さ い。
VirusScan® Enterprise v8.0i
製品の コ ン ポーネ ン ト
#
Lotus Notes (E-mail ス キ ャ ン) - こ の機能を使用す る と 、 MAPI ベー ス の電子
メ ール (Microsoft Outlook な ど) だけでな く 、 Lotus Notes メ ッ セージ と デー
タ ベース を ス キ ャ ンで き ます。 設定方法は、 イ ン ス ト ール さ れてい る 電子
メ ール ク ラ イ ア ン ト に よ っ て異な り ます。 151 ページの 「E-mail ス キ ャ ン」
を参照 し て く だ さ い。
#
ア ッ プデー ト の選択 (自動ア ッ プデー ト ) - VirusScan コ ン ソ ール の自動ア ッ
プデー ト タ ス ク を使用 し て、 DAT、 ス キ ャ ン エン ジ ン、 製品ア ッ プグ レー
ド 、 HotFix、 パ ッ チ、 サービ ス パ ッ ク な ど任意のア ッ プデー ト を取得 し ま
す。 224 ページの 「自動ア ッ プデー ト タ ス ク の設定」 を参照 し て く だ さ い。
#
修復 イ ン ス ト ール - 管理者が製品を イ ン ス ト ール時の設定に戻 し た り 、
VirusScan コ ン ソ ール か ら プ ロ グ ラ ム フ ァ イ ルを再 イ ン ス ト ールす る 場合に使
用 し ます。 こ の機能は、 コ ン ソ ール の [ ヘルプ ] メ ニ ュ ーか ら 使用で き ます。
こ の機能を実行す る には、 管理者権限が必要です。 管理者は、 [ユーザ イ ン
タ ー フ ェ ース オ プ シ ョ ン ] の [パスワー ド オプ シ ョ ン ] ダ イ ア ロ グ ボ ッ ク ス で
パ ス ワ ー ド を設定す る こ と に よ っ て、 こ の機能を保護す る こ と がで き ます。
#
エ ラ ー レ ポー ト サービ ス - 有効にす る と 、 弊社アプ リ ケーシ ョ ン をバ ッ ク
グ ラ ウ ン ド で継続的に監視 し 、 問題が検出 さ れ る と 即座にユーザに報告 し ま
す。 エ ラ ーが検出 さ れた場合、 今後の リ リ ース の参考用に弊社にデー タ を送
信す る か、 エ ラ ーを無視す る こ と がで き ます。 こ の機能は、 コ ン ソ ール の
[ ツール] メ ニ ュ ーか ら 使用で き ます。
#
Alert Manager ( ロ ーカル ア ラ ー ト ) - こ の機能を使用す る と 、 ロ ーカルに
Alert Manager サーバが イ ン ス ト ール さ れていな く て も 、 SNMP ト ラ ッ プ と
ロ ーカル イ ベン ト ロ グ エン ト リ を生成す る こ と がで き ます。 180 ページの
「Alert Manager の設定」 を参照 し て く だ さ い。
製品のコ ンポーネン ト
VirusScan Enterprise ソ フ ト ウ ェ アは、 機能 と し て イ ン ス ト ール さ れ る 複数の コ ン
ポーネ ン ト で構成 さ れてい ます。 各機能に、 ウ イ ルスや不審な ソ フ ト ウ ェ アか ら
コ ン ピ ュ ー タ を保護す る ための役割があ り ます。
#
VirusScan コ ン ソ ール。 コ ン ソ ールは、 VirusScan Enterprise タ ス ク の作成、 設
定、 お よ び実行がで き る コ ン ト ロ ール ポ イ ン ト です。 27 ページの
「VirusScan コ ン ソ ール」 を参照 し て く だ さ い。
#
自動ア ッ プデー ト 。 自動ア ッ プデー ト 機能を使用す る と 、 ウ イ ルス定義
(DAT) フ ァ イ ル、 ス キ ャ ン エン ジ ン、 サービ ス パ ッ ク な ど のア ッ プデー ト
を弊社ダ ウ ン ロ ー ド サ イ ト か ら 取得す る こ と がで き ます。 219 ページの
「ア ッ プデー ト 」 を参照 し て く だ さ い。
#
ア ク セ ス保護。 指定 さ れたポー ト 、 フ ァ イ ル、 共有、 フ ォ ルダへのア ク セ ス
を制限 し 、 DAT フ ァ イ ルが リ リ ース さ れ る ま で、 コ ン ピ ュ ー タ への侵入をブ
ロ ッ ク し ます。 41 ページの 「ア ク セ ス保護」 を参照 し て く だ さ い。
製品ガ イ ド
15
VirusScan Enterprise について
16
#
バ ッ フ ァ オーバーフ ロ ー保護。 バ ッ フ ァ オーバーフ ロ ー保護は、 攻撃 さ れた
アプ リ ケーシ ョ ンに よ り 、 コ ン ピ ュ ー タ 上で任意の コ ー ド が実行 さ れ る こ と
を防止 し ます。 61 ページの 「バ ッ フ ァ オーバーフ ロ ー保護」 を参照 し て く だ
さ い。
#
不審なプ ロ グ ラ ム ポ リ シー。 不審なプ ロ グ ラ ム ポ リ シーは、 好ま し く ないプ
ロ グ ラ ムに よ る コ ン ピ ュ ー タ へのア ク セ ス を ブ ロ ッ ク し ます。 69 ページの
「不審なプ ロ グ ラ ム ポ リ シー」 を参照 し て く だ さ い。
#
ス ク リ プ ト ス キ ャ ナ。 ス ク リ プ ト ス キ ャ ナを使用す る と 、 Windows Scripting
Host に よ っ て実行 さ れ る 前に、 Java Script と VBScript を ス キ ャ ンす る こ と が
で き ます。 こ の機能の設定は、 オン ア ク セ ス ス キ ャ ンのプ ロ パテ ィ ページで
行い ます。 87 ページの 「ス ク リ プ ト ス キ ャ ンのプ ロ パテ ィ 」 を参照 し て く だ
さ い。
#
オン ア ク セ ス ス キ ャ ナ。 オン ア ク セ ス ス キ ャ ナを使用す る と 、 デ ィ ス ク 、
ネ ッ ト ワ ー ク 、 ま たは イ ン タ ーネ ッ ト 上の様々な ソ ース か ら 感染す る ウ イ ル
ス に対 し 、 絶えず ウ イ ルス対策防御を行 う こ と がで き ます。 ス キ ャ ナを設定
し て、 危険度低ま たは危険度 と し て定義 さ れてい る アプ リ ケーシ ョ ンに ス
キ ャ ン ポ リ シーを関連付け る こ と がで き ます。 77 ページの 「オン ア ク セ ス
ス キ ャ ン」 を参照 し て く だ さ い。
#
オンデマン ド ス キ ャ ナ。 オンデマ ン ド ス キ ャ ナを使用す る と 、 いつで も ス
キ ャ ン を開始す る こ と がで き ます。 ま た、 ス キ ャ ン対象 と 除外対象の設定、
ウ イ ル ス検出時の対応の決定、 ウ イ ルス に関す る レ ポー ト と 警告の表示がで
き ます。 119 ページの 「オンデマ ン ド ス キ ャ ン」 を参照 し て く だ さ い。
#
E-mail ス キ ャ ナ。 E-mail ス キ ャ ナを使用す る と 、 コ ン ピ ュ ー タ 上の Microsoft
Outlook ま たは Lotus Notes の メ ッ セージ、 添付フ ァ イ ル、 ア ク セ ス権のあ る
パブ リ ッ ク フ ォ ルダ を直接ス キ ャ ンす る こ と がで き ます。 151 ページの
「E-mail ス キ ャ ン」 を参照 し て く だ さ い。
#
ス ケ ジ ュ ー ラ 。 こ の機能に よ り 、 オンデマ ン ド タ ス ク 、 ア ッ プデー ト タ ス
ク 、 Mirror タ ス ク が特定の時間や間隔に実行 さ れ る よ う に ス ケ ジ ュ ールで き
ます。 263 ページの 「 タ ス ク の ス ケ ジ ュ ール」 を参照 し て く だ さ い。
#
コ マ ン ド ラ イ ン ス キ ャ ナ。 コ マ ン ド ラ イ ン ス キ ャ ナを使用 し て、 コ マン ド プ
ロ ンプ ト ダ イ ア ロ グ ボ ッ ク ス か ら 指定 し た ス キ ャ ン操作を開始す る こ と が
で き ます。 SCAN.EXE (Windows NT 環境専用の ス キ ャ ナ) がプ ラ イ マ リ の コ マ
ン ド ラ イ ン イ ン タ ーフ ェ ース です。 283 ページの 「コ マ ン ド ラ イ ン ス キ ャ ン
プ ロ グ ラ ム」 を参照 し て く だ さ い。
#
Alert Manager。 こ の製品を使用す る と 、 ウ イ ル ス関連のア ラ ー ト メ ッ セー
ジ を送受信で き ます。 179 ページの 「ウ イ ル ス のア ラ ー ト 」 を参照 し て く だ
さ い。
VirusScan® Enterprise v8.0i
防御 と 検出方法
防御と 検出方法
侵入を防 ぐ ためには、 ご使用の環境に応 じ た効果的な方法を考案す る こ と が重要
です。 こ の方法では、 以下のすべての項目を実行で き る よ う にす る 必要があ り ま
す。
1
必要なセキ ュ リ テ ィ 設定を定義す る 。 ウ イ ル ス は予測で き ません。 すべての
デー タ ソ ース を ス キ ャ ンす る よ う に ス キ ャ ナが設定 さ れてい る か ど う か を確
認 し て く だ さ い。
た と えば、 シ ャ ッ ト ダ ウ ン時に フ ロ ッ ピー デ ィ ス ク を ス キ ャ ンす る よ う ス
キ ャ ナを設定 し ていない場合、 デ ィ ス ク を誤っ て ド ラ イ ブに残 し た ま ま で コ
ン ピ ュ ー タ を起動する と 、 オン ア ク セ ス ス キ ャ ン サービ ス が起動す る 前に
ウ イ ル ス が メ モ リ に ロ ー ド さ れ る 可能性があ り ます。
2
定期的にア ッ プデー ト す る 。 最新バージ ョ ンの DAT フ ァ イ ル、 ス キ ャ ン エン
ジ ンお よ び製品を使用 し てい る か ど う か を確認 し て く だ さ い。 自動ア ッ プ
デー ト 機能を使用す る と 、 任意のア ッ プデー ト を取得す る こ と がで き ます。
3
侵入を防止 し て感染を防 ぐ。 次の機能を使用 し て侵入を防止 し ます。
$ ア ク セ ス保護。
$ バ ッ フ ァ オーバーフ ロ ー保護。
$ 不審なプ ロ グ ラ ム ポ リ シー。
$ ス ク リ プ ト ス キ ャ ナ。
4
侵入を検知 し て攻撃を阻止す る 。 次の機能を使用 し て侵入を検知 し ます。
$ オン ア ク セ ス ス キ ャ ン。
$ オンデマン ド ス キ ャ ン。
$ E-mail ス キ ャ ン。
製品ガ イ ド
17
VirusScan Enterprise について
このマニ ュ アルについて
こ のマニ ュ アルには、 次の情報が記載 さ れてい ます。
#
製品の概要
#
今回の リ リ ース の新機能に関す る 説明
#
製品機能の説明
#
製品の設定に関す る 詳細な説明
#
タ ス ク の実行手順
#
ト ラ ブルシ ュ ーテ ィ ン グ
#
用語集
こ のマニ ュ アルを参照す る 場合は、 以下の点に注意 し て く だ さ い。
#
対象読者
#
表記規則
対象読者
本書の対象読者は次の と お り です。
18
#
企業の ウ イ ルス対策プ ロ グ ラ ムお よ びセキ ュ リ テ ィ プ ロ グ ラ ム を担当 し てい
る ネ ッ ト ワー ク 管理者。
#
ワー ク ス テーシ ョ ンの ウ イ ル ス定義 (DAT) フ ァ イ ルを ア ッ プデー ト す る
ユーザ。 ま たは、 ウ イ ルス の検出オプシ ョ ン を設定す る ユーザ。
VirusScan® Enterprise v8.0i
こ のマニ ュ アルについて
表記規則
こ のガ イ ド では、 以下の表記規則が使用 さ れ ます。
太字
オプシ ョ ン、 メ ニ ュ ー、 ボ タ ン、 ダ イ ア ロ グ ボ ッ ク ス の名前な
ど、 ユーザ イ ン タ ーフ ェー ス のすべての用語に使用 し ます。
例
対象のア カ ウ ン ト 情報を [ユーザ名] と [パスワー ド ] に入力 し
ます。
Courier
フ ォ ルダやプ ロ グ ラ ムのパ ス、 Web ア ド レ ス (URL)、 ユーザが
その ま ま入力す る テ キ ス ト (シ ス テ ム プ ロ ンプ ト での コ マ ン ド
な ど) に使用 し ます。
例
プ ロ グ ラ ムのデフ ォ ル ト の場所は以下の と お り です。
C:\Program Files\Network Associates\VirusScan
弊社の Web サ イ ト を参照 し て く だ さ い。
http://www.networkassociates.com
ク ラ イ ア ン ト コ ン ピ ュ ー タ 上で次の コ マ ン ド を実行 し ます。
C:\SETUP.EXE
斜体
製品マニ ュ アル名や、 マニ ュ アル内の ト ピ ッ ク (見出 し )、 新
し い用語の紹介、 ま たは語句を強調す る ために使用 し ます。
例
詳細については、 『VirusScan Enterprise 製品ガ イ ド 』 を参照 し て
く だ さ い。
< 用語 >
総称的な用語を表すために不等号括弧を使用 し ます。
例
コ ン ソ ール ツ リ ーの [ePolicy Orchestrator] の下位にあ る
[< サーバ >] を右 ク リ ッ ク し ます。
注意
同一の コ マ ン ド を実行す る 別の方法の説明な ど、 補足情報で
す。
警告
ユーザ、 コ ン ピ ュ ー タ シ ス テ ム、 企業、 ソ フ ト ウ ェ アの イ ン ス
ト ール、 ま たはデー タ を保護す る ための重要な警告です。
製品ガ イ ド
19
VirusScan Enterprise について
詳細情報
製品の詳細については、 以下のセ ク シ ョ ン を参照 し て く だ さ い。
#
関連資料
#
Network Associates の連絡先
#
VirusScan コ ン ソ ールか ら の リ ン ク
関連資料
イ ン ス ト ール ガ イ ド *†
シ ス テム要件、 イ ン ス ト ール方法、 およ び開始方法が記載 さ れています。
製品ガ イ ド *
製品の紹介 と 機能の説明、 ソ フ ト ウ ェ アの詳細な設定手順、 配備方法、 繰 り 返
し 実行する タ ス ク 、 およ び操作手順について記載 さ れています。
VirusScan Enterprise 製品ガ イ ド
Alert Manager 製品ガ イ ド
ePolicy Orchestrator® 製品ガ イ ド
ヘルプ §
ソ フ ト ウ ェ アの設定 と 使用に関す る高度で詳細な情報が記載 さ れています。
フ ィ ール ド レ ベルのヘルプ (ポ ッ プ ヒ ン ト ) が提供 さ れています。
コ ン フ ィ グ レ ーシ ョ ン
ガイ ド *
ePolicy Orchestrator 用。 ePolicy Orchestrator 管理 ソ フ ト ウ ェ ア を介 し て弊社製
品の設定、 配備、 管理を行 う 方法が記載 さ れています。
イ ン プ リ メ ン テーシ ョ ン
ガイ ド *
製品の機能、 ツ ール、 コ ン ポーネ ン ト についての補足情報が記載 さ れています。
リ リ ース ノ ー ト ‡
ReadMe。 製品情報、 解決 さ れた問題、 既知の問題、 製品ま たは製品のマニ ュ
アルに対する最新の変更点が記載 さ れています。
Contact ‡
Network Associates® の連絡先が記載 さ れています。
*
†
‡
§
20
製品 CD ま たは弊社ダウン ロー ド サイ ト か ら 入手可能な Adobe Acrobat .PDF 形式の フ ァ イ ル。
製品 CD に添付 さ れている冊子のマニ ュ アル。 注意 : 一部の言語のマニ ュ アルは、 .PDF フ ァ イルでのみ提供 さ れます。
ソ フ ト ウ ェ ア ア プ リ ケーシ ョ ン およ び製品 CD に含まれてい る テキス ト フ ァ イル。
ソ フ ト ウ ェ ア ア プ リ ケーシ ョ ンか ら ア ク セ スす るヘルプ。 [ヘルプ] メ ニ ュ ーや [ヘルプ] ボ タ ン で表示する ページ レ
ベルのヘルプお よび右 ク リ ッ ク オ プ シ ョ ンか ら表示する ヘルプ ( ポ ッ プ ヒ ン ト )。
VirusScan® Enterprise v8.0i
詳細情報
Network Associates の連絡先
弊社は、 お客様の ご意見、 ご要望に基づいて、 製品お よ びサービ ス を提供いた し
てお り ます。 弊社製品お よ びマニ ュ アルで使用 さ れてい る 用語、 表現につ き ま し
て、 お気づ き の点がご ざい ま し た ら 、 下記の宛先ま で電子 メ ールにてお知 ら せ く
だ さ い。
B2BLoc_JP@nai.com
Network Associates の連絡先については、 こ の製品に付属の CONTACT フ ァ イ ル
を ご覧 く だ さ い。
製品ガ イ ド
21
VirusScan Enterprise について
VirusScan コ ン ソ ールからの リ ン ク
VirusScan コ ン ソ ール の [ ヘルプ ] メ ニ ュ ーには、 有用な リ ソ ースへの リ ン ク があ
り ます。
以下では、 次の内容について説明 し ます。
#
ト ピ ッ ク の検索
#
ウ イ ル ス情報
#
サンプルを送信
#
テ ク ニ カル サポー ト
#
バージ ョ ン情報
ト ピ ッ クの検索
VirusScan Enterprise オン ラ イ ン ヘルプの ト ピ ッ ク にア ク セ ス で き ます。
ウイルス情報
弊社の AVERT (Anti-Virus Emergency Response Team) ウ イ ル ス情報 ラ イ ブ ラ リ
にア ク セ ス で き ます。 こ の Web サ イ ト には、 ウ イ ルス の発生源、 シ ス テ ムへの
感染方法、 削除方法な ど の詳細な情報があ り ます。
ウ イ ル ス情報 ラ イ ブ ラ リ には、 本物の ウ イ ル ス以外に も 、 電子 メ ールで受信す る
ウ イ ル ス警告な ど、 ウ イ ルス のデマに関す る 有益な情報があ り ます。 A Virtual
Card For You と SULFNBK が有名ですが、 他に も 多 く のデマ情報があ り ます。 善
意 と 思われ る ウ イ ル ス警告を受信 し た場合は、 その メ ッ セージ を周囲に送信す る
前にデマ情報ページ を ご確認 く だ さ い。
ウ イ ル ス情報 ラ イ ブ ラ リ へア ク セ スす る には、 以下の手順に従い ます。
1
VirusScan コ ン ソ ール を開 き ます。 手順は 27 ページの 「VirusScan コ ン ソ ー
ル」 を参照 し て く だ さ い。
2
22
[ ヘルプ ] メ ニ ュ ーか ら [ ウ イルス情報] を選択 し ます。
VirusScan® Enterprise v8.0i
詳細情報
サン プルを送信
弊社 Web サ イ ト の AVERT WebImmune にア ク セ ス で き ます。 フ ァ イ ルに ウ イ ル
ス が含まれてい る 疑いがあ る 場合やシ ス テ ムが感染 し てい る と 思われ る 場合に
は、 解析のために ウ イ ルス対策研究チームにサンプルを提出す る こ と をお勧め し
ます。 サンプルを提出す る と 、 解析を行 う だけでな く 、 保証の範囲内であれば リ
アル タ イ ムで問題を解決 し ます。
AVERT へ ウ イ ルス サンプルを送信す る には、 以下の手順に従い ます。
1
VirusScan コ ン ソ ール を開 き ます。 手順は 27 ページの 「VirusScan コ ン ソ ー
ル」 を参照 し て く だ さ い。
2
[ ヘルプ ] メ ニ ュ ーか ら [サン プルを送信] を選択 し ます。
3
Web サ イ ト での指示に従い ます。
テ ク ニ カル サポー ト
弊社テ ク ニ カル サポー ト の Web サ イ ト にア ク セ ス で き ます。 こ のサ イ ト では、
よ く あ る 質問 (FAQ) やマニ ュ アルを参照 し た り 、 指示に従っ て検索を行 う こ と
がで き ます。
テ ク ニ カル サポー ト の Web サ イ ト にア ク セ スす る には、 以下の手順に従い ま
す。
1
VirusScan コ ン ソ ール を開 き ます。 手順は 27 ページの 「VirusScan コ ン ソ ー
ル」 を参照 し て く だ さ い。
2
[ ヘルプ ] メ ニ ュ ーか ら [ テ ク ニ カ ル サポー ト ] を選択 し ます。
3
Web サ イ ト での指示に従い ます。
製品ガ イ ド
23
VirusScan Enterprise について
バージ ョ ン情報
[バージ ョ ン情報] ダ イ ア ロ グ ボ ッ ク ス には、 製品、 ラ イ セン ス、 バ ッ フ ァ オー
バーフ ロ ー保護の定義 (DAT) フ ァ イ ルのバージ ョ ン、 ウ イ ル ス定義 (DAT)
フ ァ イ ルのバージ ョ ン と 日付、 ス キ ャ ン エ ン ジ ンのバージ ョ ン、 お よ び外部 ド
ラ イ バ情報な ど が表示 さ れてい ます。
図 1-1. [バージ ョ ン情報] ダ イ ア ロ グ ボ ッ ク ス
24
VirusScan® Enterprise v8.0i
2
ユーザ イ ン タ ーフ ェ ースの設定
こ のセ ク シ ョ ンでは、 ユーザ イ ン タ ーフ ェー ス の概要 と 設定方法について説明
し ます。
以下では、 次の内容について説明 し ます。
#
ユーザ イ ン タ ーフ ェー ス の概要
#
ユーザ イ ン タ ーフ ェー ス オプシ ョ ンの設定
#
リ モー ト 管理設定
製品ガ イ ド
25
ユーザ イ ン タ ー フ ェ ースの設定
ユーザ イ ン タ ーフ ェ ースの概要
VirusScan Enterprise では、 様々な方法を使用 し て柔軟にア ク シ ョ ン を実行す る こ
と がで き ます。 細部が異な る 場合 も あ り ますが、 ア ク シ ョ ンの多 く は コ ン ソ ー
ル、 ツールバー、 メ ニ ュ ーか ら 実行す る こ と がで き ます。 方法については、 以降
のセ ク シ ョ ン で詳 し く 説明 し ます。
以下では、 次の イ ン タ ーフ ェー ス について説明 し ます。
26
#
ス ター ト メ ニ ュー
#
VirusScan コ ン ソ ール
#
右ク リ ッ ク メ ニ ュー と ス キ ャ ン
#
システム ト レ イ
#
コ マン ド ラ イ ン
VirusScan® Enterprise v8.0i
ユーザ イ ン タ ー フ ェ ースの概要
ス ター ト メ ニュー
次のア イ テ ムにア ク セ スす る には、 [ ス タ ー ト ] を ク リ ッ ク し て、 [ プ ロ グ ラ ム]、
[Network Associates] の順に選択 し ます。
#
VirusScan コ ン ソ ール。
#
VirusScan オ ン ア ク セ ス スキ ャ ン のプ ロ パテ ィ ページ。
#
VirusScan オ ンデマ ン ド スキ ャ ン のプ ロ パテ ィ ページ。 こ れは、1 回のみの保存
さ れないオンデマ ン ド ス キ ャ ンです。
#
イ ン ス ト ール さ れてい る その他の弊社製品。
VirusScan コ ン ソ ール
VirusScan コ ン ソ ールはすべてのプ ロ グ ラ ム ア ク テ ィ ビ テ ィ の コ ン ト ロ ール ポ イ
ン ト です。
以下のいずれかの方法で、 VirusScan コ ン ソ ール を開 き ます。
#
#
[ ス タ ー ト ] を ク リ ッ ク し 、 [ プ ロ グ ラ ム]、 [Network Associates]、 [VirusScan
コ ン ソ ール] の順に選択 し ます。
シ ス テ ム ト レ イ で VShield ア イ コ ン
を右 ク リ ッ ク し 、 [VirusScan コ ン ソ ー
ル] を選択 し ます。
メ ニ ュ ー バー
ツールバー
タスク リス ト
ス テー タ スバー
図 2-1. VirusScan コ ン ソ ール
以下では、 次の内容について説明 し ます。
#
メ ニ ュ ー バー
#
ツールバー
#
タスク リ ス ト
#
ス テー タ ス バー
製品ガ イ ド
27
ユーザ イ ン タ ー フ ェ ースの設定
メ ニ ュー バー
VirusScan コ ン ソ ール には、 VirusScan Enterprise コ ン ピ ュ ー タ か ら リ モー ト で接続
し た り 、 セキ ュ リ テ ィ 上の必要に合わせて ス キ ャ ン タ ス ク を作成、 削除、 設定、
実行、 停止、 コ ピー し た り す る ための メ ニ ュ ーがあ り ます。 すべての コ マ ン ド は
メ ニ ュ ーか ら 利用で き ます。 ま た、 一部の コ マ ン ド は、 VirusScan コ ン ソ ール の
タ ス ク を右 ク リ ッ ク し て使用す る こ と も で き ます。
注意
各 メ ニ ュ ー と そのア イ テ ムには、 それぞれシ ョ ー ト カ ッ ト
キーがあ り ます。 各ア イ テ ムのシ ョ ー ト カ ッ ト キーにはア ン
ダー ラ イ ンがついてい ます。 オペレーテ ィ ン グ シ ス テ ムに
よ っ ては、 こ れ ら のシ ョ ー ト カ ッ ト キーを使用す る ために
は、 キーボー ド (F10 ま たは ALT) を使用 し て メ ニ ューにア
ク セ スす る 必要があ り ます。
以下の メ ニ ュ ーは、 VirusScan コ ン ソ ール か ら ア ク セ スす る こ と がで き ます。
#
[ タ ス ク ] メ ニ ュ ー - タ ス ク の作成や設定、 統計 と ア ク テ ィ ビ テ ィ ロ グの表
示がで き ます。
#
[編集] メ ニ ュ ー - 選択 し た タ ス ク の編集を行 う こ と がで き ます。
#
[表示] メ ニ ュ ー - ツールバーやス テー タ ス バーの表示 と 非表示、 ま たは コ
ン ソ ールの更新がで き ます。
#
[ ツール] メ ニ ュー - ユーザ イ ン タ ーフ ェ ース オプシ ョ ンの指定、 ユーザ イ
ン タ ーフ ェース セキ ュ リ テ ィ の ロ ッ ク / ロ ッ ク 解除、 エ ラ ー レ ポー ト サー
ビ ス の有効化、 ア ラ ー ト の設定、 イ ベン ト ビ ュ ーアへのア ク セ ス、 リ モー ト
コ ン ソ ール設定時の リ モー ト コ ン ピ ュ ー タ の接続、 リ ポジ ト リ リ ス ト の イ
ンポー ト / 編集、 お よ び DAT フ ァ イ ルの前バージ ョ ンへの ロ ールバ ッ ク を行
う こ と がで き ます。
#
[ ヘルプ ] メ ニ ュ ー - 以下の項目にア ク セ スす る こ と がで き ます。
$
ト ピ ッ ク の検索 - VirusScan Enterprise オン ラ イ ン ヘルプの ト ピ ッ ク を表示
し ます。
$
ウ イ ルス情報 - ウ イ ル ス情報 ラ イ ブ ラ リ にア ク セ ス で き ます。
$
サン プルを送信 - AVERT (Anti-Virus Emergency Response Team) の Web サ
イ ト にア ク セ ス で き ます。
$
28
テ ク ニ カ ル サポー ト - 弊社サポー ト の Web サ イ ト にア ク セ ス で き ます。
VirusScan® Enterprise v8.0i
ユーザ イ ン タ ー フ ェ ースの概要
$
修復 イ ン ス ト ール - 管理者は設定を イ ン ス ト ール時のデフ ォ ル ト に戻 し 、
VirusScan Enterprise のプ ロ グ ラ ム をすべて再 イ ン ス ト ールす る こ と がで
き ます。 管理者は、 [ユーザ イ ン タ ーフ ェー ス オプシ ョ ン] を介 し てパス
ワー ド 保護を追加す る こ と に よ っ て、 こ の機能を保護す る こ と がで き ま
す。
$
バージ ョ ン情報 - 製品のバージ ョ ン、 著作権情報、 ラ イ セ ン ス タ イ プ と
有効期限、 バ ッ フ ァ オーバーフ ロ ー保護の定義 (DAT) フ ァ イ ルのバー
ジ ョ ン、 ウ イ ル ス定義 (DAT) フ ァ イ ルのバージ ョ ン と 日付、 ス キ ャ ン
エン ジ ンのバージ ョ ン、 お よ び外部 ド ラ イ バ情報な ど が表示 さ れてい ま
す。
ツールバー
ツールバーを使用す る と 、 ア イ コ ン を ク リ ッ ク し て多 く の コ マン ド にす ぐ にア ク
セ スす る こ と がで き ます。 以下のア イ コ ンがあ り ます。
コ ン ピ ュ ー タ へ接続
新 し いオンデマ ン ド ス キ ャ ン タ ス ク の作成
選択 し た タ ス ク のプ ロ パテ ィ の表示
選択 し た タ ス ク の コ ピー
選択 し た タ ス ク の貼 り 付け
選択 し た タ ス ク の削除
選択 し た タ ス ク の開始
選択 し た タ ス ク の停止
ウ イ ル ス情報 ラ イ ブ ラ リ へア ク セ ス
イ ベン ト ビ ュ ーアの表示
ア ラ ー ト オプシ ョ ンの設定
製品ガ イ ド
29
ユーザ イ ン タ ー フ ェ ースの設定
タスク リス ト
VirusScan Enterprise を イ ン ス ト ールす る と 、 あ ら か じ め定義 さ れてい る タ ス ク を
設定す る こ と がで き ます。 こ れ ら の タ ス ク は、 VirusScan コ ン ソ ール の タ ス ク リ ス
ト に表示 さ れます。
[ タ ス ク ] メ ニ ュ ーで新 し い タ ス ク を作成す る と 、 VirusScan コ ン ソ ール の タ ス ク
リ ス ト に追加 さ れ ます。 例 と し て以下が挙げ ら れ ます。
#
新規オ ンデマ ン ド スキ ャ ン タ ス ク 。 120 ページの 「オンデマ ン ド ス キ ャ ン タ ス
ク の作成」 を参照 し て く だ さ い。
#
新規ア ッ プデー ト タ ス ク 。 221 ページの 「自動ア ッ プデー ト タ ス ク 」 を参照 し
て く だ さ い。
#
新規 Mirror タ ス ク 。 243 ページの 「Mirror タ ス ク 」 を参照 し て く だ さ い。
を ク リ ッ ク す る か、
タ ス ク を設定す る には、 コ ン ソ ール か ら タ ス ク を選択 し て
タ ス ク を ダブル ク リ ッ ク し てプ ロ パテ ィ ページ を開 き ます。
ま た、 ePolicy Orchestrator を介 し て作成 さ れた タ ス ク を表示す る よ う に設定で き
ます。
#
ePO タ ス ク 。 VirusScan Enterprise ソ フ ト ウ ェ アの管理に ePolicy Orchestrator 3.0
以降を使用 し てい る 場合、 VirusScan コ ン ソ ールか ら ePolicy Orchestrator タ ス
ク を表示す る よ う に設定で き ます。 こ れはオンデマ ン ド タ ス ク 、 ア ッ プデー
ト タ ス ク 、 お よ び Mirror タ ス ク に適用 さ れます。 ePolicy Orchestrator タ ス ク
の表示方法については、 『VirusScan Enterprise コ ン フ ィ グ レーシ ョ ン ガ イ ド
(ePolicy Orchestrator 用)』 を参照 し て く だ さ い。
ステー タ ス バー
ス テー タ ス バーには現在のア ク テ ィ ビ テ ィ の ス テー タ ス が表示 さ れます。
30
VirusScan® Enterprise v8.0i
ユーザ イ ン タ ー フ ェ ースの概要
右ク リ ッ ク メ ニ ュ ー と スキャ ン
右 ク リ ッ ク メ ニ ュ ーを使用す る と 、 タ ス ク の新規作成、 タ ス ク の統計お よ び ロ グ
の表示、 タ ス ク のプ ロ パテ ィ ページの表示、 特定フ ァ イ ルやフ ォ ルダの ウ イ ル
ス ス キ ャ ン な ど、 よ く 使用す る ア ク シ ョ ンへす ぐ にア ク セ スす る こ と がで き ま
す。
コ ン ソ ールの右 ク リ ッ ク メ ニ ュ ー
こ れ ら の メ ニ ュ ーは、 タ ス ク リ ス ト での タ ス ク の選択方法に よ っ て異な り ます。
以下の 2 と お り の方法で コ ン ソ ールの右 ク リ ッ ク メ ニ ュ ーにア ク セ ス で き ます。
#
タ ス ク が選択 さ れてい る 場合は、 右 ク リ ッ ク し てプ ロ パテ ィ を表示 し ます。
選択 し た タ ス ク に よ っ ては、 タ ス ク の開始 / 停止、 タ ス ク の有効化 / 無効化、
統計の表示、 ま たはア ク テ ィ ビ テ ィ ロ グの表示 も で き ます。 ま た、 タ ス ク の
名前の変更や削除がで き る 場合 も あ り ます。
#
タ ス ク が選択 さ れていない場合は、 コ ン ソ ールの空白の領域で右 ク リ ッ ク
し 、 ユーザ イ ン タ ーフ ェ ース オプシ ョ ン を設定す る か、 ス キ ャ ン タ ス ク 、
ア ッ プデー ト タ ス ク 、 Mirror タ ス ク を新規作成 し ます。
選択 し た フ ァ イルまたは フ ォルダの右 ク リ ッ ク スキ ャ ン
選択 し た フ ァ イ ル ま たはフ ォ ルダに即時オンデマン ド ス キ ャ ン を実行す る には、
Windows エ ク ス プ ロ ー ラ でその フ ァ イ ル ま たはフ ォ ルダ を右 ク リ ッ ク し て [ウ イ
ルス検査] を選択 し ます。 こ れは、 特定の フ ォ ルダやフ ァ イ ルに感染の疑いがあ
り 、 すぐ に ウ イ ル ス ス キ ャ ン を実行す る 場合に有用です。
こ の タ イ プの右 ク リ ッ ク ス キ ャ ン を実行す る 場合は、 ス キ ャ ン オプシ ョ ンのカ
ス タ マ イ ズはで き ません。 オンデマン ド ス キ ャ ナは、 アーカ イ ブ ス キ ャ ン、
ヒ ュ ー リ ス テ ィ ッ ク ス キ ャ ン な ど、 すべての有効な ス キ ャ ン設定か ら 直接呼び
出 さ れ ます。 呼び出 さ れ る と 、 選択 さ れた フ ァ イ ルま たはフ ォ ルダの ス キ ャ ン を
終了す る ま で続行 し ます。 フ ァ イ ルま たは フ ォ ルダで ウ イ ル ス感染が検出 さ れ る
と 、 ス キ ャ ンのダ イ ア ロ グ ボ ッ ク ス の下部に、 感染ア イ テ ムの詳細情報を含む
リ ス ト が表示 さ れ ます。 リ ス ト で感染ア イ テ ム を右 ク リ ッ ク し 、 駆除、 削除、 ま
たは移動を選択す る こ と に よ っ て ア ク シ ョ ン を実行で き ます。
ス キ ャ ン オプシ ョ ンのカ ス タ マ イ ズやオンデマ ン ド ス キ ャ ン タ ス ク の新規作成
については、 120 ページの 「オンデマ ン ド ス キ ャ ン タ ス ク の作成」 を参照 し て く
だ さ い。
システム ト レ イから の右ク リ ッ ク スキ ャ ン
こ の機能を使用す る と 、 1 回のみの保存 さ れないオ ンデマ ン ド ス キ ャ ン ま たは
ア ッ プデー ト タ ス ク を作成で き ます。 通常の ス ケ ジ ュ ール設定 さ れたオンデマ
ン ド ス キ ャ ン ま たは即時ア ッ プデー ト の実行時以外に、 ド ラ イ ブやフ ォ ルダ、
ま たはフ ァ イ ルを直ちに ス キ ャ ン し たい場合に有用です。 こ の よ う な右 ク リ ッ ク
ス キ ャ ンは設定す る こ と がで き ます。
システム ト レ イで
を右 ク リ ッ ク す る と 、 メ ニ ュ ーが表示 さ れます。
製品ガ イ ド
31
ユーザ イ ン タ ー フ ェ ースの設定
システム ト レ イ
標準 イ ン ス ト ールを実行す る と 、 デフ ォ ル ト でオン ア ク セ ス ス キ ャ ナが イ ン ス
ト ール さ れ、 自動的に有効にな り ます。 詳細については、 『VirusScan Enterprise イ
ン ス ト ール ガ イ ド 』 を参照 し て く だ さ い。
ス キ ャ ナが有効にな る と 、 Windows のシ ス テ ム ト レ イ に Vshield ア イ コ ン
表示 さ れ ます。
が
#
システム ト レ イの
表示 さ れ ます。
を ダブル ク リ ッ ク す る と 、 オ ン ア ク セ ス スキ ャ ン統計 が
#
システム ト レ イで
を右 ク リ ッ ク す る と 、 メ ニ ューが表示 さ れます。
シ ス テ ム ト レ イ メ ニ ュ ーには、 以下のオプシ ョ ンがあ り ます。
#
VirusScan コ ン ソ ール。 VirusScan コ ン ソ ール を表示 し ます。
#
オ ン ア ク セ ス スキ ャ ン を無効にする。 オン ア ク セ ス ス キ ャ ン を停止 し ます。 こ
の機能の表示は、 [オン ア ク セ ス ス キ ャ ン を無効にす る ] と [オン ア ク セ ス
ス キ ャ ン を有効にす る ] で切 り 替わ り ます。
#
オ ン ア ク セ ス スキ ャ ンのプ ロパテ ィ 。 オン ア ク セ ス ス キ ャ ンのプ ロ パテ ィ ペー
ジが開 き ます。
#
オ ン ア ク セ ス スキ ャ ン統計。 オ ン ア ク セ ス ス キ ャ ンの有効化 / 無効化、 ま たは
オン ア ク セ ス ス キ ャ ンのプ ロ パテ ィ ページか ら 、 オン ア ク セ ス ス キ ャ ン統
計を表示す る こ と がで き ます。
#
オ ン ア ク セ ス スキ ャ ン メ ッ セージ。 オン ア ク セ ス ス キ ャ ン メ ッ セージ を表示 し
ます。 メ ッ セージや リ ス ト 内の フ ァ イ ルに対 し てア ク シ ョ ン を実行す る こ と
がで き ます。
#
オ ンデマ ン ド スキ ャ ン 。 オンデマ ン ド ス キ ャ ンのプ ロ パテ ィ ページが開 き 、 オ
ンデマ ン ド ス キ ャ ン を実行す る よ う に設定で き ます。
#
今す ぐ ア ッ プデー ト 。 デフ ォ ル ト ア ッ プデー ト タ ス ク の即時ア ッ プデー ト が
実行 さ れ ます。
注意
[今す ぐ ア ッ プデー ト ] で実行 さ れ る のは、 製品の イ ン ス ト ー
ル時に作成 さ れたデフ ォ ル ト のア ッ プデー ト タ ス ク のみで
す。 デフ ォ ル ト ア ッ プデー ト タ ス ク は名前の変更や再設定
がで き ます。 ただ し 、 こ の タ ス ク を削除す る と [今す ぐ ア ッ
プデー ト ] は無効にな り ます。
#
VirusScan Enterprise のバージ ョ ン情報。 製品のバージ ョ ン、 著作権情報、 ラ イ
セ ン ス タ イ プ と 有効期限、 バ ッ フ ァ オーバーフ ロ ー保護の定義 (DAT) フ ァ
イ ルのバージ ョ ン、 ウ イ ルス定義 (DAT) フ ァ イ ルのバージ ョ ン と 日付、 ス
キ ャ ン エン ジ ンのバージ ョ ン、 お よ び外部 ド ラ イ バ情報な ど が表示 さ れま
す。
32
VirusScan® Enterprise v8.0i
ユーザ イ ン タ ー フ ェ ース オ プ シ ョ ンの設定
コマン ド ラ イ ン
コ マ ン ド ラ イ ン機能を使用す る と 、 コ マ ン ド プ ロ ンプ ト か ら ア ク テ ィ ビ テ ィ を
実行す る こ と がで き ます。 詳細については、 283 ページの 「 コ マ ン ド ラ イ ン ス
キ ャ ン プ ロ グ ラ ム」 を参照 し て く だ さ い。
ユーザ イ ン タ ーフ ェ ース オプシ ョ ンの設定
こ れ ら のオプシ ョ ン を使用す る と 、 表示 と パ ス ワ ー ド の設定がで き ます。
以下では、 次の内容について説明 し ます。
#
表示オプシ ョ ン
#
パ ス ワ ー ド オプシ ョ ン
#
ユーザ イ ン タ ーフ ェー ス の ロ ッ ク 解除 と ロ ッ ク
表示オプシ ョ ン
ユーザがア ク セ ス可能なシ ス テ ム ト レ イ オプシ ョ ンの決定や、 リ モー ト コ ン
ソ ールへの接続の許可 / 拒否の決定がで き ます。
VirusScan コ ン ソ ール か ら 表示オプシ ョ ン を設定す る には、 以下の手順に従い ま
す。
1
[ ツール] か ら 、 [ユーザ イ ン タ ー フ ェ ース オ プ シ ョ ン ]、 [表示オプ シ ョ ン ] タ ブ
の順に選択 し ます。
図 2-2. 表示オプ シ ョ ン
製品ガ イ ド
33
ユーザ イ ン タ ー フ ェ ースの設定
2
シ ス テム ト レ イ ア イ コ ン で、 ユーザに表示 さ れ る シ ス テ ム ト レ イ オプシ ョ ン
を決定 し ます。
$
すべての メ ニ ュ ー オ プ シ ョ ン を表示する (デフ ォル ト )。 シ ス テ ム ト レ イ 上
にすべての メ ニ ュ ー オプシ ョ ン を表示 し ます。
$
デ フ ォ ル ト の メ ニ ュ ー オプ シ ョ ン を表示す る 。 シ ス テ ム ト レ イ メ ニ ュ ーのオ
プシ ョ ン を、 [オ ン ア ク セ ス スキ ャ ン統計] と [VirusScan Enterprise のバー
ジ ョ ン情報] に限定 し ます。 その他の メ ニ ュ ー ア イ テ ムは表示 さ れ ませ
ん。
$
シ ス テム ト レ イ ア イ コ ン を表示 し ない 。 ユーザがシ ス テ ム ト レ イ ア イ コ ン
にア ク セ ス で き ない よ う に し ます。
3
[他のシ ス テム と の リ モー ト コ ン ソ ール接続を許可] を選択 し 、 ユーザが リ モー
ト コ ン ピ ュ ー タ に接続で き る よ う に し ます。
4
[適用]、 [OK] の順に ク リ ッ ク し て設定を保存 し 、 ダ イ ア ロ グ ボ ッ ク ス を閉
じ ます。
パスワー ド オプシ ョ ン
シ ス テ ム全体ま たは選択 し た ア イ テ ムについて、 セキ ュ リ テ ィ パス ワー ド を設
定す る こ と がで き ます。
パ ス ワ ー ド を設定す る と 、 ユーザには以下の影響があ り ます。
#
管理者以外 - 管理者権限を持たないユーザ。 管理者以外のユーザは、
VirusScan Enterprise アプ リ ケーシ ョ ン を常に読み取 り 専用モー ド で実行 し ま
す。 一部の設定パ ラ メ ー タ の表示、 保存 さ れた ス キ ャ ン タ ス ク の実行、 即時
ス キ ャ ン と ア ッ プデー ト の実行がで き ます。 設定パ ラ メ ー タ の変更、 お よ び
保存 さ れ る ス キ ャ ン タ ス ク と ア ッ プデー ト タ ス ク の作成、 削除、 変更はで
き ません。
#
管理者 - 管理者権限を持つユーザ。 権限はパス ワ ー ド が設定 さ れてい る か ど
う かに よ っ て異な り ます。
$ パ ス ワ ー ド が設定 さ れていない 場合、 管理者はすべての VirusScan
Enterprise アプ リ ケーシ ョ ン を読み取 り / 書 き 込みモー ド で実行 し ます。
すべての設定パ ラ メ ー タ の表示 と 変更、 タ ス ク の実行、 お よ び保存 さ れ
る ス キ ャ ン タ ス ク と アプデー ト タ ス ク の作成、 削除、 変更がで き ます。
$ パ ス ワ ー ド が設定 さ れてい る 場合にセキ ュ リ テ ィ パス ワー ド を入力 し な
い と 、 保護 さ れた タ ブお よ び コ ン ト ロ ールが読み取 り 専用モー ド で表示
さ れ ます。 管理者は、 コ ン ソ ールを介 し てユーザ イ ン タ ーフ ェ ース の
ロ ッ ク ま たは ロ ッ ク 解除がで き ます。 詳細については、 36 ページの
「ユーザ イ ン タ ーフ ェース の ロ ッ ク 解除 と ロ ッ ク 」 を参照 し て く だ さ い。
注意
ロ ッ ク さ れた赤い鍵のア イ コ ンは、 ア イ テ ムへのア ク セ ス に
パ ス ワ ー ド が必要な こ と を示 し ます。 ロ ッ ク さ れていない緑
の鍵のア イ コ ンは、 ア イ テ ムに読み取 り / 書 き 込みア ク セ ス
がで き る こ と を示 し ます。
34
VirusScan® Enterprise v8.0i
ユーザ イ ン タ ー フ ェ ース オ プ シ ョ ンの設定
VirusScan コ ン ソ ール か ら パス ワー ド オプシ ョ ン を設定す る には、 以下の手順に
従い ます。
1
[ ツール] か ら 、 [ユーザ イ ン タ ー フ ェ ース オ プ シ ョ ン ]、 [パスワー ド オプ シ ョ ン ]
タ ブの順に選択 し ます。
図 2-3. パスワー ド オプ シ ョ ン
2
次のいずれかのオプシ ョ ン を選択 し ます。
$
パスワー ド な し (デフ ォ ル ト )。
$
リ ス ト 内のすべてのア イ テムをパスワー ド で保護。 リ ス ト のすべてのア イ テ ム
に対 し て 1 つのパ ス ワ ー ド を指定 し ます。 ソ フ ト ウ ェ アの ロ ッ ク さ れた
タ ブや コ ン ト ロ ールにア ク セ スす る 前に、 ユーザは指定 さ れたパス ワー
ド を入力す る 必要があ り ます。
a
[ リ ス ト 内のすべてのア イ テムをパスワー ド で保護] を選択 し ます。
b
パス ワ ー ド を入力 し 、 確認のために再入力 し ます。
製品ガ イ ド
35
ユーザ イ ン タ ー フ ェ ースの設定
$
選択 さ れた ア イ テムをパスワー ド で保護。 リ ス ト で選択 し たア イ テ ムに対 し
て 1 つのパス ワー ド を設定 し ます。 ロ ッ ク さ れていないア イ テ ムの場合、
パ ス ワ ー ド は必要あ り ません。
3
a
[選択 さ れたア イ テムをパスワー ド で保護] を選択 し ます。
b
パス ワ ー ド を入力 し 、 確認のために再入力 し ます。
c
こ のパ ス ワー ド を適用す る すべてのア イ テ ム を選択 し ます。
[適用] を ク リ ッ ク し て設定を保存 し 、 [OK] を ク リ ッ ク し てダ イ ア ロ グ
ボ ッ ク ス を閉 じ ます。
ユーザ イ ン タ ー フ ェ ースのロ ッ ク解除と ロ ッ ク
管理者は、 コ ン ソ ールを介 し て保護 さ れた タ ブ と コ ン ト ロ ールの ロ ッ ク 解除 と
ロ ッ ク がで き ます。
注意
いずれかのア イ テ ムについてパ ス ワー ド 保護が選択 さ れてい
る 場合、 [ユーザ イ ン タ ー フ ェ ース オ プ シ ョ ン ] ダ イ ア ロ グ
ボ ッ ク ス も 自動的に保護 さ れます。 パス ワー ド 保護が設定 さ
れてい る 場合にユーザが ロ グ ア ウ ト す る と 、 ユーザ イ ン
タ ーフ ェ ース は自動的に再 ロ ッ ク さ れます。
ユーザ イ ン タ ー フ ェ ー スの ロ ッ ク を解除す る には :
1
VirusScan コ ン ソ ール を開 き ます。 手順は 27 ページの 「VirusScan コ ン ソ ール」
を参照 し て く だ さ い。
2
[ ツール] か ら [ ユーザ イ ン タ ー フ ェ ースのロ ッ ク 解除] を選択 し ます。
3
パ ス ワ ー ド を入力 し ます。
4
[OK] を ク リ ッ ク し ます。
ユーザ イ ン タ ー フ ェ ー ス を ロ ッ ク す る には :
1
VirusScan コ ン ソ ール を開 き ます。 手順は 27 ページの 「VirusScan コ ン ソ ール」
を参照 し て く だ さ い。
2
36
[ ツール] か ら [ ユーザ イ ン タ ー フ ェ ースのロ ッ ク ] を選択 し ます。
VirusScan® Enterprise v8.0i
リ モー ト 管理設定
リ モー ト 管理設定
リ モー ト コ ン ピ ュ ー タ に接続 し て、 ス キ ャ ン タ ス ク ま たはア ッ プデー ト タ ス ク
の変更やス ケ ジ ュ ール設定、 リ モー ト コ ン ピ ュ ー タ 上のオン ア ク セ ス ス キ ャ ナ
の有効化 / 無効化な ど の操作がで き ます。 こ れ ら の操作を実行す る には管理者権
限が必要です。 ま た、 Remote Registry Service が実行 さ れてい る 必要があ り ます。
注意
管理者権限のないユーザが リ モー ト コ ン ピ ュ ー タ への接続
を試行す る と 、 「必要な権限があ り ません。 ア ク セ ス が拒否
さ れま し た。」 と い う エ ラ ー メ ッ セージが表示 さ れます。
VirusScan コ ン ソ ール を起動す る と 、 接続 し てい る コ ン ピ ュ ー タ の名前が コ ン
ソ ールの タ イ ト ル バー と コ ン ソ ールの ツールバーの左側にあ る メ ニ ュ ーに表示
さ れ ます。 ネ ッ ト ワ ー ク 上の コ ン ピ ュ ー タ に接続 し ていない場合には、 タ イ ト ル
バーに ロ ーカル コ ン ピ ュ ー タ 名が表示 さ れます。
VirusScan Enterprise が イ ン ス ト ール さ れてい る リ モー ト コ ン ピ ュ ー タ を管理す る
には、 以下の手順に従い ます。
1
[ ツール] メ ニ ュ ーか ら [ リ モー ト コ ン ソ ールを開 く ] を選択す る か、 ツール
バーで
を ク リ ッ ク し ます。
[ リ モー ト コ ン ピ ュ ー タ に接続] ダ イ ア ロ グ ボ ッ ク ス が表示 さ れ ます。
2
[ コ ン ピ ュ ー タ に接続] リ ス ト で、 管理す る コ ン ピ ュ ー タ 名を入力す る か、
を ク リ ッ ク し て コ ン ピ ュ ー タ を選択す る か、 [参照] を ク リ ッ ク し てネ ッ
ト ワ ー ク 上の コ ン ピ ュ ー タ を指定 し ます。
警告
リ モー ト タ ス ク 用に フ ァ イ ルま たはフ ォ ルダのパ ス名を設
定す る 時に環境変数を使用す る 場合は、 リ モー ト コ ン
ピ ュ ー タ 上にその環境変数が存在す る こ と を確認 し て く だ さ
い。 VirusScan コ ン ソ ール では、 リ モー ト コ ン ピ ュ ー タ 上の
環境変数を確認す る こ と はで き ません。
3
[OK] を ク リ ッ ク し て対象の コ ン ピ ュ ー タ への接続を試行 し ます。
リ モー ト コ ン ピ ュ ー タ に接続す る と 、 タ イ ト ル バーの表示がその コ ン
ピ ュ ー タ 名に変更 さ れ ます。 ま た、 タ ス ク リ ス ト の タ ス ク はその リ モー ト
コ ン ピ ュ ー タ 用に変更 さ れます。 リ モー ト コ ン ピ ュ ー タ 用の タ ス ク を追加、
削除、 再設定す る こ と がで き ます。
コ ン ソ ールは リ モー ト コ ン ピ ュ ー タ の レ ジ ス ト リ を読み込み、 リ モー ト コ ン
ピ ュ ー タ の タ ス ク を表示 し ます。
複数の リ モー ト コ ン ソ ールを開 く こ と がで き ます。 [ リ モー ト コ ン ピ ュ ー タ に接
続] ダ イ ア ロ グ ボ ッ ク ス を閉 じ る と 、 リ モー ト コ ン ピ ュ ー タ と の接続 も 切断 さ
れます。
製品ガ イ ド
37
ユーザ イ ン タ ー フ ェ ースの設定
38
VirusScan® Enterprise v8.0i
セ ク シ ョ ン 2: 侵入の防止
第 3 章、 ア ク セス保護
第 4 章、 バ ッ フ ァ オーバー フ ロー保護
第 5 章、 不審な プ ログ ラ ム ポ リ シー
40
VirusScan® Enterprise v8.0i
3
ア ク セス保護
指定 し たポー ト 、 フ ァ イ ル、 フ ォ ルダ、 共有へのア ク セ ス を制限 し て侵入を防ぎ
ます。 ア ク セ ス保護の設定は、 ウ イ ルス のア ウ ト ブ レー ク が発生す る 前に も 発生
し てい る 最中に も 非常に重要 と な り ます。 ポー ト やポー ト の範囲を指定 し てア ク
セ ス を ブ ロ ッ ク し た り 、 共有、 フ ァ イ ル、 デ ィ レ ク ト リ を読み取 り 専用にす る こ
と がで き ます。 ま た、 特定の フ ァ イ ルが実行 さ れない よ う に し た り 、 ブ ロ ッ ク さ
れてい る ア イ テ ムへのア ク セ ス が行われた と き に ロ グ エ ン ト リ も し く は Alert
Manager イ ベン ト や ePolicy Orchestrator イ ベン ト を生成す る こ と がで き ます。 ア
ウ ト ブ レー ク が発生 し た場合には、 DAT フ ァ イ ルが リ リ ース さ れ る ま で、 有害な
コ ー ド に よ る ア ク セ ス を防止 し ます。
以下では、 次の内容について説明 し ます。
#
ポー ト ブ ロ ッ ク のプ ロ パテ ィ
#
フ ァ イ ル、 共有、 フ ォ ルダの保護のプ ロ パテ ィ
#
レ ポー ト のプ ロ パテ ィ
製品ガ イ ド
41
ア ク セ ス保護
ポー ト ブ ロ ッ クのプ ロパテ ィ
指定 し たポー ト を使用す る 受信 ト ラ フ ィ ッ ク お よ び送信 ト ラ フ ィ ッ ク を ブ ロ ッ ク
し ます。 ま た、 ブ ロ ッ ク し たポー ト へのア ク セ ス が行われた場合にエン ト リ を記
録す る か ど う か を指定 し ます。 ポー ト を ブ ロ ッ ク す る と 、 TCP (Transmission
Control Protocol) ア ク セ ス と UDP (User Datagram Protocol) ア ク セ ス の両方がブ
ロ ッ ク さ れます。
以下では、 次の内容について説明 し ます。
#
ポー ト ブ ロ ッ ク のプ ロ パテ ィ の設定
#
ポー ト ブ ロ ッ ク のルールのサンプル
ポー ト ブ ロ ッ ク のプ ロパテ ィ の設定
1
2
VirusScan コ ン ソ ール を開 き 、 以下のいずれかの方法で [ ア ク セ ス保護のプ ロパ
テ ィ ] ダ イ ア ロ グ ボ ッ ク ス を表示 し ます。
$
コ ン ソ ールで [ ア ク セ ス保護] を右 ク リ ッ ク し て、 [ プ ロパテ ィ ] を選択 し
ます。
$
コ ン ソ ールで [ ア ク セ ス保護] を ダブル ク リ ッ ク し ます。
$
コ ン ソ ールで [ ア ク セ ス保護] をハ イ ラ イ ト 表示 し て、 コ ン ソ ールの ツー
ルバーにあ る
を ク リ ッ ク し ます。
[ ポー ト ブ ロ ッ ク ] タ ブ を選択 し ます。
図 3-1. ア ク セ ス保護 - [ポー ト ブ ロ ッ ク ] タ ブ
42
VirusScan® Enterprise v8.0i
ポー ト ブ ロ ッ ク のプ ロパテ ィ
3
ブ ロ ッ ク さ れてい る ア イ テ ムへのア ク セ ス を記録す る には、 [ ア ク セ ス を ロ グ
フ ァ イ ルに記録す る。 あ る いは、 Alert Manager または ePO イ ベ ン ト で レ ポー ト す
る。] を選択 し ます (デフ ォル ト )。
[ レ ポー ト 生成の最小間隔] で レ ポー ト を生成す る 間隔を指定 し ます (1 分か ら
999 分)。
4
[ ブ ロ ッ ク す るポー ト ] で、 ポー ト ブ ロ ッ ク のルールを追加、 編集、 削除 し ま
す。
注意
ソ フ ト ウ ェ アにはルールのサンプルが事前に含まれてい ま
す。 リ ス ト に含 まれてい る ルールを有効にす る にはそのルー
ルを選択 し 、 無効にす る には選択を解除 し ます。 詳細につい
ては、 44 ページの 「ポー ト ブ ロ ッ ク のルールのサンプル」
を参照 し て く だ さ い。
a
新 し いルールを作成す る には [追加] を ク リ ッ ク し ます。
図 3-2. ブ ロ ッ ク する ポー ト 範囲の追加ま たは編集
[ルール名] に新 し く 作成す る ルールの名前を入力 し ます。
[開始ポー ト ] テ キ ス ト ボ ッ ク ス にポー ト 番号を入力 し ます。
[終了ポー ト ] テ キ ス ト ボ ッ ク ス にポー ト 番号を入力 し ます。 こ の フ ィ ー
ル ド は、 ポー ト 範囲を指定す る 場合のみ入力 し ます。
製品ガ イ ド
43
ア ク セ ス保護
指定 し たポー ト でブ ロ ッ ク す る ト ラ フ ィ ッ ク の方向を [方向] で指定 し
ます。 [受信] ま たは [送信] のいずれかを選択 し ます。
注意
受信 ト ラ フ ィ ッ ク と 送信 ト ラ フ ィ ッ ク の両方を ブ ロ ッ ク す る
場合は、 2 つのルールを別々に作成す る 必要があ り ます。
[除外する プ ロ セ ス ] で、 こ のルールか ら 除外す る プ ロ セ ス を 1 つ以上入
力 し ます。 複数のプ ロ セ ス名を入力す る 場合は名前を コ ン マで区切 り ま
す。 こ こ で入力 し たプ ロ セ ス は、 ブ ロ ッ ク さ れてい る ポー ト にア ク セ ス
す る こ と がで き ます。
[OK] を ク リ ッ ク し て [ポー ト ブ ロ ッ ク ] タ ブに戻 り ます。
警告
ePolicy Orchestrator エージ ェ ン ト も し く は Entercept® エー
ジ ェ ン ト で使用す る ポー ト を ブ ロ ッ ク し て も 、 エージ ェ ン ト
のプ ロ セ ス は信頼 さ れ、 ブ ロ ッ ク さ れてい る ポー ト を使用 し
た通信が許可 さ れ ます。 こ れ ら のエージ ェ ン ト のプ ロ セ ス に
関連のない ト ラ フ ィ ッ ク はブ ロ ッ ク さ れます。
5
b
既存のルールを編集す る には、 [ ブ ロ ッ ク する ポー ト ] リ ス ト で編集す る
ルールを選択 し 、 [編集] を ク リ ッ ク し ます。 変更を行い、 [OK] を ク
リ ッ ク し て [ポー ト ブ ロ ッ ク ] タ ブに戻 り ます。
c
ルールを削除す る には、 [ ブ ロ ッ ク す るポー ト ] リ ス ト で削除す る ルールを
選択 し 、 [削除] を ク リ ッ ク し ます。
[適用] を ク リ ッ ク し て設定を保存 し ます。
ポー ト ブ ロ ッ ク のルールのサン プル
ポー ト のア ク セ ス制御に使用す る ルールのサンプルが含まれてい ます。
#
大量 メ ール配信型 ワ ーム
#
IRC 通信 (受信)
#
IRC 通信 (送信)
#
イ ン タ ーネ ッ ト か ら のダ ウ ン ロ ー ド
警告
ルールのサンプルは、 必ず し も 使用 し てい る 環境に適 し てい
る と は限 り ません。 最適な制限設定は、 使用 し てい る環境に
よ っ て異な り ます。 こ こ で紹介す る ルールのサンプルは、
ポー ト ブ ロ ッ ク に よ り 実行 さ れ る 動作 と 、 特定の脅威に対
す る 使用例を示す も のです。
44
VirusScan® Enterprise v8.0i
ポー ト ブ ロ ッ ク のプ ロパテ ィ
大量 メ ール配信型ワーム
こ のルールでは、 大量 メ ール配信型 ワームに よ る メ ールの配信を防止 し ます。
1
[ ポー ト ブ ロ ッ ク ] タ ブで [追加] を ク リ ッ ク し ます。
図 3-3. 大量 メ ール配信型ワーム - ルールのサン プル
2
[ルール名] に こ のルールの名前を入力 し ます。
3
[ ブ ロ ッ ク す るポー ト ] で、 [開始ポー ト ] テキ ス ト ボ ッ ク ス に [25] と 入力 し
ます。
4
[方向] で [送信] を選択 し ます。
5
[除外する プ ロ セ ス ] に、 こ のルールで除外す る プ ロ セ ス を入力 し ます。 こ の
例では、 次のプ ロ セ ス を入力 し ます。
amgrsrvc.exe、 tomcat.exe、 outlook.exe、 msimn.exe、 agent.exe、
eudora.exe、 nlnotes.exe、 mozilla.exe、 netscp.exe、 opera.exe、
winpm-32.exe、 pine.exe、 poco.exe、 thebat.exe、 thunderbird.exe
6
[OK] を ク リ ッ ク し て [ポー ト ブ ロ ッ ク ] タ ブに戻 り 、 [適用] を ク リ ッ ク し
て設定を保存 し ます。
製品ガ イ ド
45
ア ク セ ス保護
IRC 通信 (受信)
こ のルールでは、 IRC 通信での受信を防止 し ます。
1
[ ポー ト ブ ロ ッ ク ] タ ブで [追加] を ク リ ッ ク し ます。
図 3-4. IRC 通信 (受信) - ルールのサン プル
46
2
[ルール名] に こ のルールの名前を入力 し ます。
3
[ ブ ロ ッ ク するポー ト ] で以下を実行 し ます。
a
ブ ロ ッ ク す る 範囲の開始ポー ト の番号を [開始ポー ト ] テキ ス ト ボ ッ ク
ス に入力 し ます。
b
ブ ロ ッ ク す る 範囲の終了ポー ト の番号を [終了ポー ト ] テキ ス ト ボ ッ ク
ス に入力 し ます。
4
[方向] で [受信] を選択 し ます。
5
[OK] を ク リ ッ ク し て [ポー ト ブ ロ ッ ク ] タ ブに戻 り 、 [適用] を ク リ ッ ク し
て設定を保存 し ます。
VirusScan® Enterprise v8.0i
ポー ト ブ ロ ッ ク のプ ロパテ ィ
IRC 通信 (送信)
こ のルールでは、 IRC 通信での送信を防止 し ます。
1
[ ポー ト ブ ロ ッ ク ] タ ブで [追加] を ク リ ッ ク し ます。
図 3-5. IRC 通信 (送信) - ルールのサン プル
2
[ルール名] に こ のルールの名前を入力 し ます。
3
[ ブ ロ ッ ク す るポー ト ] で以下を実行 し ます。
a
ブ ロ ッ ク す る 範囲の開始ポー ト の番号を [開始ポー ト ] テキ ス ト ボ ッ ク
ス に入力 し ます。
b
ブ ロ ッ ク す る 範囲の終了ポー ト の番号を [終了ポー ト ] テキ ス ト ボ ッ ク
ス に入力 し ます。
4
[方向] で [送信] を選択 し ます。
5
[OK] を ク リ ッ ク し て [ポー ト ブ ロ ッ ク ] タ ブに戻 り 、 [適用] を ク リ ッ ク し
て設定を保存 し ます。
製品ガ イ ド
47
ア ク セ ス保護
イ ン タ ーネ ッ ト か ら の ダ ウ ン ロ ー ド
こ のルールでは、 イ ン タ ーネ ッ ト か ら のダ ウ ン ロ ー ド を防止 し ます。
1
[ ポー ト ブ ロ ッ ク ] タ ブで [追加] を ク リ ッ ク し ます。
図 3-6. イ ン タ ーネ ッ ト か ら のダウ ン ロー ド - ルールのサン プル
2
[ルール名] に こ のルールの名前を入力 し ます。
3
[ ブ ロ ッ ク するポー ト ] で、 [開始ポー ト ] テキ ス ト ボ ッ ク ス に [80] と 入力 し
ます。
4
[方向] で [送信] を選択 し ます。
5
[除外する プ ロ セ ス ] に、 こ のルールで除外す る プ ロ セ ス を入力 し ます。 こ の
例では、 次のプ ロ セ ス を入力 し ます。
outlook.exe、 msimn.exe、 iexplore.exe、 mozilla.exe、 netscp.exe、 opera.exe、
thunderbird.exe、 msn6.exe、 neo20.exe、 mobsync.exe、 waol.exe
6
48
[OK] を ク リ ッ ク し て [ポー ト ブ ロ ッ ク ] タ ブに戻 り 、 [適用] を ク リ ッ ク し
て設定を保存 し ます。
VirusScan® Enterprise v8.0i
フ ァ イル、 共有、 フ ォ ルダの保護のプ ロパテ ィ
フ ァ イル、 共有、 フ ォルダの保護のプ ロパテ ィ
フ ァ イ ル、 共有、 フ ォ ルダへの読み取 り ア ク セ ス も し く は書 き 込みア ク セ ス を禁
止 し ます。 こ の機能を使用す る と 、 ウ イ ル ス のア ウ ト ブ レー ク が発生 し てい る 場
合の侵入 も 阻止す る こ と がで き 、 非常に効果的です。 フ ァ イ ル、 共有、 フ ォ ルダ
へのア ク セ ス制限は、 管理者に よ り 解除 さ れ る ま で継続 し ます。
以下では、 次の内容について説明 し ます。
#
フ ァ イ ル、 共有、 フ ォ ルダの保護のプ ロ パテ ィ の設定
#
フ ァ イ ル ブ ロ ッ ク と フ ォ ルダ ブ ロ ッ ク のルールのサンプル
フ ァ イル、 共有、 フ ォルダの保護のプ ロパテ ィ の設定
1
[ ア ク セ ス保護のプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス を開 き 、 [ フ ァ イ ル、 共有、
フ ォ ルダの保護] タ ブを選択 し ます。
図 3-7. ア ク セ ス保護 - [ フ ァ イル、 共有、 フ ォ ルダの保護] タ ブ
製品ガ イ ド
49
ア ク セ ス保護
2
[共有] で適用す る制限オプシ ョ ン を選択 し ます。 ま た、 ブ ロ ッ ク さ れた ア イ
テ ムへのア ク セ ス を記録す る か ど う か を選択 し ます。
$
共有のア ク セ ス権を変更 し ない (デフ ォル ト )
$
すべての共有を読み取 り 専用に変更する
$
すべての共有に対す る読み取 り / 書き込みア ク セ ス を ブ ロ ッ ク す る
警告
読み取 り 専用にす る オプシ ョ ン ま たは読み取 り ア ク セ ス と 書
き 込みア ク セ ス を ブ ロ ッ ク す る オプシ ョ ンのいずれか を選択
し た場合、 管理者を含むすべてのユーザに対 し てア ク セ ス制
限が行われます。 こ の 2 つのオプシ ョ ン を設定 し た場合、 制
限を解除す る にはヘルプ デス ク に連絡す る 必要があ り ます。
[すべての共有を読み取 り 専用に変更する ] ま たは [すべての共有に対する読み取
り / 書 き込みア ク セ ス を ブ ロ ッ ク す る ] を選択 し た場合は、 ブ ロ ッ ク さ れてい る
ア イ テ ムへのア ク セ ス が行われた場合に実行す る ア ク シ ョ ン を指定 し ます。
警告モー ド (レ ポー ト はア ク セ スするが、 ブ ロ ッ ク し ない) : ブ ロ ッ ク さ れて
い る ア イ テ ムへのア ク セ ス は ロ グ フ ァ イ ルに記録す る が、 ブ ロ ッ ク は行
わない。
注意
警告モー ド は、 新 し く 作成 し たルールに よ る 影響が完全に把
握で き ていない場合に有用です。 新 し く 作成 し たルールを短
期間警告モー ド で使用 し 、 ロ グ フ ァ イ ルを参照 し て、 他のブ
ロ ッ ク モー ド に変更す る か ど う かを決定 し ます。
ア ク セ スはレ ポー ト するが、 ブ ロ ッ ク し ない : 制限 さ れたア イ テ ム を ブ ロ ッ
ク す る が、 ブ ロ ッ ク さ れてい る ア イ テ ムへのア ク セ ス が行われて も ロ グ
フ ァ イ ルへの記録は行わない。
ア ク セ ス を ブ ロ ッ ク し て レ ポー ト する : 制限 さ れてい る ア イ テ ム を ブ ロ ッ ク
し 、 ア ク セ ス が行われた場合に ロ グ フ ァ イ ルに記録す る 。
50
VirusScan® Enterprise v8.0i
フ ァ イル、 共有、 フ ォ ルダの保護のプ ロパテ ィ
3
[ ブ ロ ッ ク す る フ ァ イル と フ ォ ルダ ] で、 フ ァ イ ル ブ ロ ッ ク と フ ォ ルダ ブ ロ ッ
ク のルールを追加、 編集、 削除 し ます。
注意
ソ フ ト ウ ェ アにはルールのサンプルが事前に含まれてい ま
す。 リ ス ト に含 まれてい る ルールを有効にす る にはそのルー
ルを選択 し 、 無効にす る には選択を解除 し ます。 詳細につい
ては、 52 ページの 「フ ァ イ ル ブ ロ ッ ク と フ ォルダ ブ ロ ッ ク
のルールのサンプル」 を参照 し て く だ さ い。
a
新 し いルールを作成す る には、 [追加] を ク リ ッ ク し ます。
[ルール名] に、 ルールの名前を入力 し ます。
[ ブ ロ ッ ク 対象] に、 ブ ロ ッ ク す る プ ロ セ ス を入力 し ます。
[ ブ ロ ッ ク する フ ァ イルま たは フ ォ ルダ名を指定 し て く だ さ い。] に、 フ ァ イ ル
ま たはフ ォ ルダ名を入力 し ます。
注意
フ ァ イ ルま たは フ ォ ルダの指定には、 ワ イ ル ド カー ド を使用
で き ます。 ワ イ ル ド カー ド を使用す る 場合は、 ア ク セ ス を制
限す る 必要のない フ ァ イ ルま たはフ ォ ルダにア ク セ ス制限を
設定 し ない よ う に注意 し て く だ さ い。
[禁止 さ れた フ ァ イル ア ク シ ョ ン ] で、 こ のルールで制限す る ア ク シ ョ ン を
選択 し ます。
[ リ ア ク シ ョ ンの方法] で、 ブ ロ ッ ク さ れてい る ア イ テ ムへのア ク セ ス が行
われた場合に実行す る ア ク シ ョ ン を選択 し ます。
[OK] を ク リ ッ ク し てルールを保存 し 、 [ フ ァ イ ル、 共有、 フ ォ ルダの保護]
タ ブに戻 り ます。
4
b
既存のルールを変更す る には、 変更す る ルールを選択 し て [編集] を ク
リ ッ ク す る か、 ま たは リ ス ト 内で変更す る ルールを ダブル ク リ ッ ク し ま
す。 ルールを変更 し た ら [OK] を ク リ ッ ク し てルールを保存 し 、 [ フ ァ イ
ル、 共有、 フ ォ ルダの保護] タ ブに戻 り ます。
c
ルールを削除す る には、 [ ブ ロ ッ ク す る フ ァ イル と フ ォ ルダ ] リ ス ト で削除
す る ルールを選択 し 、 [削除] を ク リ ッ ク し ます。
[適用] を ク リ ッ ク し て設定を保存 し ます。
製品ガ イ ド
51
ア ク セ ス保護
フ ァ イル ブ ロ ッ ク と フ ォルダ ブ ロ ッ クのルールのサン プル
フ ァ イ ル と フ ォ ルダへのア ク セ ス制限に使用す る ルールのサンプルは以下の と お
り です。
#
Internet Explorer
#
Microsoft Outlook
#
Outlook Express
#
Packager
#
TFTP.EXE
#
共有に侵入す る ワ ーム
警告
ルールのサンプルは、 必ず し も 使用 し てい る 環境に適 し てい
る と は限 り ません。 最適な制限設定は、 使用 し てい る環境に
よ っ て異な り ます。 こ こ で紹介す る ルールのサンプルは、
フ ァ イ ル ブ ロ ッ ク と フ ォ ルダ ブ ロ ッ ク に よ り 実行 さ れ る 動
作 と 、 特定の脅威に対す る 使用例を示す も のです。
52
VirusScan® Enterprise v8.0i
フ ァ イル、 共有、 フ ォ ルダの保護のプ ロパテ ィ
Internet Explorer
こ のルールでは、 Internet Explorer での一時デ ィ レ ク ト リ か ら の起動を防止 し ま
す。
1
[ フ ァ イル、 共有、 フ ォ ルダの保護] タ ブで [追加] を ク リ ッ ク し ます。
図 3-8. Internet Explorer - ルールのサン プル
2
[ルール名] に、 ルールの名前を入力 し ます。
3
[ ブ ロ ッ ク 対象] に [iexplore.exe] と 入力 し ます。
4
[ ブ ロ ッ ク す る フ ァ イルま たは フ ォ ルダ名を指定 し て く だ さ い。] に [**\temp*\**]
と 入力 し ます。 2 つのア ス タ リ ス ク (**) は、 円記号 (\) を含む複数の文字
の代わ り に使用で き ます。
5
[禁止 さ れた フ ァ イル ア ク シ ョ ン ] で [ フ ァ イルの実行] を選択 し ます。
6
[ リ ア ク シ ョ ンの方法] で [ ア ク セ ス を ブ ロ ッ ク し て レ ポー ト する ] を選択 し ます。
7
[OK] を ク リ ッ ク し てルールを保存 し 、 [ フ ァ イ ル、 共有、 フ ォ ルダの保護] タ
ブに戻 り ます。 [適用] を ク リ ッ ク し て設定を保存 し ます。
製品ガ イ ド
53
ア ク セ ス保護
Microsoft Outlook
こ のルールでは、 Microsoft Outlook での一時デ ィ レ ク ト リ か ら の起動を防止 し ま
す。
1
[ フ ァ イル、 共有、 フ ォ ルダの保護] タ ブで [追加] を ク リ ッ ク し ます。
図 3-9. Microsoft Outlook - ルールのサン プル
54
2
[ルール名] に、 ルールの名前を入力 し ます。
3
[ ブ ロ ッ ク 対象] に [OUTLOOK.EXE] と 入力 し ます。
4
[ ブ ロ ッ ク する フ ァ イルま たは フ ォ ルダ名を指定 し て く だ さ い。] に [**\temp*\**]
と 入力 し ます。 2 つのア ス タ リ ス ク (**) は、 円記号 (\) を含む複数の文字
の代わ り に使用で き ます。
5
[禁止 さ れた フ ァ イル ア ク シ ョ ン ] で [ フ ァ イルの実行] を選択 し ます。
6
[ リ ア ク シ ョ ンの方法] で [ ア ク セ ス を ブ ロ ッ ク し て レ ポー ト する ] を選択 し ます。
7
[OK] を ク リ ッ ク し てルールを保存 し 、 [ フ ァ イ ル、 共有、 フ ォ ルダの保護] タ
ブに戻 り ます。 [適用] を ク リ ッ ク し て設定を保存 し ます。
VirusScan® Enterprise v8.0i
フ ァ イル、 共有、 フ ォ ルダの保護のプ ロパテ ィ
Outlook Express
こ のルールでは、 Outlook Express での一時デ ィ レ ク ト リ か ら の起動を防止 し ま
す。
1
[ フ ァ イル、 共有、 フ ォ ルダの保護] タ ブで [追加] を ク リ ッ ク し ます。
図 3-10. Outlook Express - ルールのサン プル
2
[ルール名] に、 ルールの名前を入力 し ます。
3
[ ブ ロ ッ ク 対象] に [msimn.exe] と 入力 し ます。
4
[ ブ ロ ッ ク す る フ ァ イルま たは フ ォ ルダ名を指定 し て く だ さ い。] に [**\temp*\**]
と 入力 し ます。 2 つのア ス タ リ ス ク (**) は、 円記号 (\) を含む複数の文字
の代わ り に使用で き ます。
5
[禁止 さ れた フ ァ イル ア ク シ ョ ン ] で [ フ ァ イルの実行] を選択 し ます。
6
[ リ ア ク シ ョ ンの方法] で [ ア ク セ ス を ブ ロ ッ ク し て レ ポー ト する ] を選択 し ます。
7
[OK] を ク リ ッ ク し てルールを保存 し 、 [ フ ァ イ ル、 共有、 フ ォ ルダの保護] タ
ブに戻 り ます。 [適用] を ク リ ッ ク し て設定を保存 し ます。
製品ガ イ ド
55
ア ク セ ス保護
Packager
こ のルールでは、 Packager での一時デ ィ レ ク ト リ か ら の起動を防止 し ます。
1
[ フ ァ イル、 共有、 フ ォ ルダの保護] タ ブで [追加] を ク リ ッ ク し ます。
図 3-11. Packager - ルールのサン プル
56
2
[ルール名] に、 ルールの名前を入力 し ます。
3
[ ブ ロ ッ ク 対象] に [packager.exe] と 入力 し ます。
4
[ ブ ロ ッ ク する フ ァ イルま たは フ ォ ルダ名を指定 し て く だ さ い。] に [**\temp*\**]
と 入力 し ます。 2 つのア ス タ リ ス ク (**) は、 円記号 (\) を含む複数の文字
の代わ り に使用で き ます。
5
[禁止 さ れた フ ァ イル ア ク シ ョ ン ] で [ フ ァ イルの実行] を選択 し ます。
6
[ リ ア ク シ ョ ンの方法] で [ ア ク セ ス を ブ ロ ッ ク し て レ ポー ト する ] を選択 し ます。
7
[OK] を ク リ ッ ク し てルールを保存 し 、 [ フ ァ イ ル、 共有、 フ ォ ルダの保護] タ
ブに戻 り ます。 [適用] を ク リ ッ ク し て設定を保存 し ます。
VirusScan® Enterprise v8.0i
フ ァ イル、 共有、 フ ォ ルダの保護のプ ロパテ ィ
TFTP.EXE
こ のルールでは、 TFTP.EXE へのすべてのア ク セ ス を防止 し ます。 ワ ームが最初に
感染 し た と き に、 自身の痕跡のダ ウ ン ロ ー ド に使用す る こ と があ る ためです。
1
[ フ ァ イル、 共有、 フ ォ ルダの保護] タ ブで [追加] を ク リ ッ ク し ます。
図 3-12. TFTP.EXE - ルールのサン プル
2
[ルール名] に、 ルールの名前を入力 し ます。
3
[ ブ ロ ッ ク 対象] に [*] と 入力 し ます。
4
[ ブ ロ ッ ク す る フ ァ イルま たは フ ォ ルダ名を指定 し て く だ さ い。] に [**\tftp.exe]
と 入力 し ます。
5
[禁止 さ れた フ ァ イル ア ク シ ョ ン ] ですべてのオプシ ョ ン を選択 し ます。
6
[ リ ア ク シ ョ ンの方法] で [ ア ク セ ス を ブ ロ ッ ク し て レ ポー ト する ] を選択 し ます。
7
[OK] を ク リ ッ ク し てルールを保存 し 、 [ フ ァ イ ル、 共有、 フ ォ ルダの保護] タ
ブに戻 り ます。 [適用] を ク リ ッ ク し て設定を保存 し ます。
製品ガ イ ド
57
ア ク セ ス保護
共有に侵入す る ワーム
こ のルールでは、 ネ ッ ト ワー ク に存在す る 実行可能フ ァ イ ルに感染す る か自身を
他の コ ン ピ ュ ー タ に コ ピーす る こ と に よ り 、 ワ ームが共有か ら 共有へ と 侵入す る
こ と を防止 し ます。
1
[ フ ァ イル、 共有、 フ ォ ルダの保護] タ ブで [追加] を ク リ ッ ク し ます。
図 3-13. 共有に侵入する ワーム - ルールのサン プル
58
2
[ルール名] に、 ルールの名前を入力 し ます。
3
[ ブ ロ ッ ク 対象] に [System:Remote] と 入力 し ます。 System:Remote は特別なプ
ロ セ ス名であ り 、 他の コ ン ピ ュ ー タ か ら の受信プ ロ セ ス を指 し ます。
4
[ ブ ロ ッ ク する フ ァ イルま たは フ ォ ルダ名を指定 し て く だ さ い。] に [**\*.exe] と
入力 し ます。
5
[禁止 さ れた フ ァ イル ア ク シ ョ ン ] で [ フ ァ イルに対する書 き込みア ク セ ス ]、 [新
規 フ ァ イ ルの作成]、 [ フ ァ イ ルの削除] を選択 し ます。
6
[ リ ア ク シ ョ ンの方法] で [ ア ク セ ス を ブ ロ ッ ク し て レ ポー ト する ] を選択 し ます。
7
[OK] を ク リ ッ ク し てルールを保存 し 、 [ フ ァ イ ル、 共有、 フ ォ ルダの保護] タ
ブに戻 り ます。 [適用] を ク リ ッ ク し て設定を保存 し ます。
VirusScan® Enterprise v8.0i
レ ポー ト のプ ロパテ ィ
レポー ト のプ ロパテ ィ
ア ク テ ィ ビ テ ィ を ロ グ フ ァ イ ルに記録す る か ど う か を指定 し 、 ロ グ フ ァ イ ルの
場所、 サ イ ズ制限、 形式を設定 し ます。
1
[ ア ク セ ス保護のプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス を開 き 、 [ レ ポー ト ] タ ブ を
選択 し ます。
図 3-14. ア ク セ ス保護 - [レ ポー ト ] タ ブ
製品ガ イ ド
59
ア ク セ ス保護
2
[ ロ グ フ ァ イ ル] で次のオプシ ョ ンか ら 選択 し ます。
$
ロ グ フ ァ イ ルに記録 (デフ ォル ト )。 ブ ロ ッ ク さ れてい る ア イ テ ムへのア
ク セ ス を ロ グ フ ァ イ ルに記録 し ます。
テ キ ス ト ボ ッ ク ス に表示 さ れたデフ ォ ル ト の ロ グ フ ァ イ ルを使用で き ま
す。 あ る いは、 別の ロ グ フ ァ イ ル名 と 場所を入力す る か、 [参照] を ク
リ ッ ク し て、 コ ン ピ ュ ー タ ま たはネ ッ ト ワー ク 上の フ ァ イ ルを指定 し ま
す。
デフ ォ ル ト では、 次の フ ォ ルダにあ る
ルに ロ グ情報が書 き 込まれます。
ACCESSPROTECTIONLOG.TXT
ファイ
< ド ラ イ ブ >:\Documents and Settings\All Users\Application Data\Network
Associates\VirusScan\
注意
フ ァ イ ルの場所は、 使用 し てい る オペレーテ ィ ン グ シ ス テ
ムに よ り 異な り ます。
$
ロ グ フ ァ イ ルのサ イ ズを制限 (デフ ォル ト )。 こ のオプシ ョ ン を選択 し 、 ロ
グ フ ァ イ ルの最大サ イ ズ を指定 し ます。
ロ グ フ ァ イ ルの最大サ イ ズ。 デフ ォ ル ト で設定 さ れてい る サ イ ズ (1MB) を
使用す る か、 ま たは別のサ イ ズ を 1MB か ら 999MB ま での間で指定 し ま
す。
注意
こ こ で設定 し たサ イ ズ よ り も ロ グ フ ァ イ ルのサ イ ズが大 き
く な る と 、 最 も 古い 20% のエン ト リ が ロ グ フ ァ イ ルか ら 削
除 さ れ、 新 し いデー タ が追加 さ れ ます。
$
形式。 ロ グ フ ァ イ ルの形式を次の中か ら 選択 し ます。
Unicode (UTF8) (デフ ォル ト )、 Unicode (UTF16)、 ま たは ANSI
注意
選択す る 形式は、 フ ァ イ ル サ イ ズ ま たはデー タ の整合性の
ど ち ら を優先す る かに よ っ て異な り ます。 通常、 ANSI 形式
を選択す る と 、 フ ァ イ ル サ イ ズ を小 さ く す る こ と がで き ま
す。 ただ し 、 2 バ イ ト 文字が含まれてい る と 、 正 し く 表示 さ
れない場合があ り ます。 複数の言語を扱っ てい る よ う な環境
では、 Unicode 形式 (UTF8 ま たは UTF16) を使用 し て く だ さ
い。
$
3
60
ロ グの表示。 既存の ロ グ フ ァ イ ルを表示 し ます。
[適用] を ク リ ッ ク し て設定を保存 し ます。
VirusScan® Enterprise v8.0i
4
バ ッ フ ァ オーバーフ ロー保護
バ ッ フ ァ オーバーフ ロ ー攻撃 と は、 アプ リ ケーシ ョ ンやプ ロ セ ス に存在す る 設
計上の欠陥を攻撃 し 、 コ ン ピ ュ ー タ 上で任意の コ ー ド を実行す る 攻撃手法の 1 つ
です。 アプ リ ケーシ ョ ンでデー タ を格納す る バ ッ フ ァ サ イ ズは固定 さ れてい ま
す。 バ ッ フ ァ の 1 つに大量のデー タ ま たは コ ー ド が送 ら れ る と バ ッ フ ァ オーバー
フ ロ ーが発生 し 、 オーバーフ ロ ー し た コ ー ド がプ ロ グ ラ ム と し て実行 さ れ ます。
コ ー ド はアプ リ ケーシ ョ ンのセキ ュ リ テ ィ レベル (通常は管理者権限ま たは極
めて高い権限レベル) で実行 さ れ ます。 こ のため、 通常はア ク セ ス で き ない コ マ
ン ド を実行す る こ と がで き る ア ク セ ス権限が攻撃者に与え ら れ ます。 攻撃者は こ
の欠陥を利用 し て任意の コ ー ド を実行 し 、 セキ ュ リ テ ィ やデー タ の整合性を侵害
し ます。
バ ッ フ ァ オーバーフ ロ ー保護では、 攻撃でオーバーフ ロ ー し たバ ッ フ ァ に よ り 、
任意の コ ー ド が実行 さ れ る こ と を防止 し ます。 ユーザモー ド の API 呼び出 し を監
視 し 、 バ ッ フ ァ オーバーフ ロ ーの結果 と し て発生 し た呼び出 し を識別 し ます。
VirusScan Enterprise では、 Internet Explorer、 Microsoft Outlook、 Outlook Express、
Microsoft Word、 MSN Messenger な ど、 約 20 種類のアプ リ ケーシ ョ ン を保護す る
こ と が可能です。 こ れ ら のアプ リ ケーシ ョ ンは、 専用のバ ッ フ ァ オーバーフ ロ ー
の定義 (DAT) フ ァ イ ルに定義 さ れてい ます。 DAT フ ァ イ ルのバージ ョ ンは、 [ヘ
ルプ ] メ ニ ュ ーの [バージ ョ ン情報] ダ イ ア ロ グ ボ ッ ク スお よ びア ク テ ィ ビ テ ィ
ロ グで確認で き ます。 DAT フ ァ イ ルは、 自動ア ッ プデー ト タ ス ク を使用 し て ア ッ
プデー ト す る こ と がで き ます。
以下では、 次の内容について説明 し ます。
#
バ ッ フ ァ オーバーフ ロ ー保護のプ ロ パテ ィ
#
レ ポー ト のプ ロ パテ ィ
製品ガ イ ド
61
バ ッ フ ァ オーバー フ ロ ー保護
バ ッ フ ァ オーバーフ ロー保護のプ ロパテ ィ
コ ン ピ ュ ー タ をバ ッ フ ァ オーバーフ ロ ー攻撃か ら 保護す る 方法を設定 し ます。
ま た、 ブ ロ ッ ク さ れてい る ア イ テ ムへのア ク セ ス が行われた場合にエン ト リ を記
録す る か ど う か を指定 し ます。
以下では、 次の内容について説明 し ます。
#
バ ッ フ ァ オーバーフ ロ ー保護のプ ロ パテ ィ の設定
#
バ ッ フ ァ オーバーフ ロ ーの検出結果を使用 し た除外対象の作成
バ ッ フ ァ オーバーフ ロー保護のプ ロパテ ィ の設定
1
62
VirusScan コ ン ソ ール を開 き 、 以下のいずれかの方法で [バ ッ フ ァ オーバー フ
ロー保護のプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス を表示 し ます。
$
コ ン ソ ールで [バ ッ フ ァ オーバー フ ロ ー保護] を右 ク リ ッ ク し て、 [ プ ロパ
テ ィ ] を選択 し ます。
$
コ ン ソ ールで [バ ッ フ ァ オーバー フ ロ ー保護] を ダブル ク リ ッ ク し ます。
$
コ ン ソ ールで [バ ッ フ ァ オーバー フ ロ ー保護] をハ イ ラ イ ト 表示 し て、 コ
ン ソ ールの ツールバーにあ る
を ク リ ッ ク し ます。
VirusScan® Enterprise v8.0i
バ ッ フ ァ オーバー フ ロ ー保護のプ ロパテ ィ
2
[バ ッ フ ァ オーバー フ ロー保護] タ ブで、 以下のオプシ ョ ン を設定 し ます。
図 4-1. [バ ッ フ ァ オーバー フ ロ ー保護] タ ブ
3
[バ ッ フ ァ オーバー フ ロー保護を有効にする ] を選択 し 、 保護のモー ド を選択 し
ます。
$
警告モー ド 。 バ ッ フ ァ オーバーフ ロ ーが検出 さ れた場合に警告を行い ま
す。 警告以外のア ク シ ョ ンは実行 さ れません。
注意
警告モー ド は、 新 し く 作成 し たルールに よ る 影響が完全に把
握で き ていない場合に有用です。 新 し く 作成 し たルールを短
期間警告モー ド で使用 し 、 ロ グ フ ァ イ ルを参照 し て、 保護
モー ド に変更す る か ど う か を決定 し ます。
$
保護モー ド 。 検出 さ れたバ ッ フ ァ オーバーフ ロ ーを ブ ロ ッ ク し 、 ス レ ッ ド
を終了 し ます。 こ の場合、 アプ リ ケーシ ョ ン も 終了 し ます。
4
検出時に [VirusScan オ ン ア ク セ ス スキ ャ ン メ ッ セージ ] ダ イ ア ロ グ ボ ッ ク ス
を表示す る 場合は、 [バ ッ フ ァ オーバー フ ロ ーの検出時に メ ッ セージ を表示す る ]
を選択 し ます。
製品ガ イ ド
63
バ ッ フ ァ オーバー フ ロ ー保護
5
[保護対象か ら 除外するバ ッ フ ァ オーバー フ ロ ー] で、 検出対象か ら 除外す る プ
ロ セ ス を追加、 変更、 削除 し ます。 除外す る プ ロ セ ス は、 false positive を生成
す る プ ロ セ ス な ど です。
a
除外す る プ ロ セ ス を新 し く 設定す る には [追加] を ク リ ッ ク し ます。
図 4-2. 保護対象か ら 除外するバ ッ フ ァ オーバー フ ローの追加
[ プ ロ セ ス名] テ キ ス ト ボ ッ ク ス に、 検出対象か ら 除外す る プ ロ セ ス の名
前を入力 し ます。 プ ロ セ ス名のみ、 ま たはプ ロ セ ス のパ ス を含むプ ロ セ
ス名のいずれか を入力 し ます。 OUTLOOK.EXE の よ う にプ ロ セ ス名のみを入
力 し た場合、 プ ロ セ ス が実行 さ れた場所に関係な く 、 こ のプ ロ セ ス は除
外 さ れ ます。 C:\Program files\OUTLOOK.EXE の よ う にパ ス を含むプ ロ セ ス
名を入力 し た場合、 指定 し たパ ス か ら 実行 さ れたプ ロ セ ス のみが除外 さ
れます。
[ モ ジ ュ ール名] テ キ ス ト ボ ッ ク ス に、 検出対象か ら 除外す る モジ ュ ール
の名前を入力 し ます。 [ モ ジ ュ ール名] は必ず使用す る と は限 ら ないため、
入力す る 必要がない場合 も あ り ます。
[API 名] テ キ ス ト ボ ッ ク ス に、 検出対象か ら 除外す る API の名前を入力
し ます。
入力 し た ら [OK] を ク リ ッ ク し 、 [バ ッ フ ァ オーバー フ ロ ー保護] タ ブに
戻 り ます。
注意
バ ッ フ ァ オーバーフ ロ ーの検出結果か ら 除外対象を作成す
る 方法は、 65 ページの 「バ ッ フ ァ オーバーフ ローの検出結
果を使用 し た除外対象の作成」 を参照 し て く だ さ い。
64
VirusScan® Enterprise v8.0i
バ ッ フ ァ オーバー フ ロ ー保護のプ ロパテ ィ
6
b
除外対象を変更す る には、 変更す る プ ロ セ ス を選択 し て [編集] を ク
リ ッ ク す る か、 ま たは リ ス ト 内で変更す る プ ロ セ ス を ダブル ク リ ッ ク し
ます。 除外対象を変更 し た ら 、 [OK] を ク リ ッ ク し ます。
c
除外対象を削除す る には、 リ ス ト でプ ロ セ ス を選択 し て [削除] を ク
リ ッ ク し ます。
[適用] を ク リ ッ ク し て設定を保存 し ます。
バ ッ フ ァ オーバーフ ローの検出結果を使用し た除外対象の作成
バ ッ フ ァ オーバーフ ロ ーが検出 さ れた場合、 ロ グ フ ァ イ ル、 イ ベン ト 、
[VirusScan オ ン ア ク セ ス スキ ャ ン メ ッ セージ ] ダ イ ア ロ グ ボ ッ ク ス に表示 さ れ る
情報を使用 し て除外対象を作成す る こ と がで き ます。 こ の例では、 [VirusScan オ
ン ア ク セ ス スキ ャ ン メ ッ セージ ] ダ イ ア ロ グ ボ ッ ク ス に表示 さ れた情報を使用 し
てい ます。
1
[VirusScan オ ン ア ク セ ス スキ ャ ン メ ッ セージ ] ダ イ ア ロ グ ボ ッ ク ス を表示 し ま
す。
注意
バ ッ フ ァ オーバーフ ロ ーが検出 さ れた と き にア ラ ー ト 通知
が [VirusScan オ ン ア ク セ ス スキ ャ ン メ ッ セージ ] ダ イ ア ロ グ
ボ ッ ク ス に表示 さ れ る のは、 表示す る よ う に設定 し てい る
か、 も し く は Windows のシ ス テ ム ト レ イ の Vshield ア イ コ ン
か ら [VirusScan オ ン ア ク セ ス スキ ャ ン メ ッ セージ ] ダ イ ア
ロ グ ボ ッ ク ス にア ク セ ス で き る 場合です。
図 4-3. バ ッ フ ァ オーバー フ ロ ー検出の例
[名前] カ ラ ムには、 除外対象の作成に必要な情報が表示 さ れ ます。 プ ロ セ ス
名、 モ ジ ュ ール名、 API 名 が、 次の形式で表示 さ れ ます。
プ ロ セ ス名 : モ ジ ュ ール名 : API 名
製品ガ イ ド
65
バ ッ フ ァ オーバー フ ロ ー保護
こ の例に含まれ る 情報は次の と お り です。
$
プ ロ セ ス名は services.exe です。
$
モ ジ ュ ール名 は表示 さ れてい ま せん。
注意
モ ジ ュ ール名 は、 バ ッ フ ァ オーバーフ ロ ー保護の除外対象を
作成す る 際に必ず必要にな る わけではあ り ま せん。 モ ジ ュ ー
ル名 が表示 さ れ る 位置にダブル コ ロ ン (::) が表示 さ れてい
る 場合は、 バ ッ フ ァ オーバーフ ロ ーの除外対象の作成に モ
ジ ュ ール名は必要あ り ません。
$
2
API 名は LoadLibraryA です。
[バ ッ フ ァ オーバー フ ロー保護のプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス を開いて
[バ ッ フ ァ オーバー フ ロー保護] タ ブ を選択 し 、 [追加] を ク リ ッ ク し ます。
図 4-4. 保護対象か ら 除外するバ ッ フ ァ オーバー フ ロ ーの例
除外対象の情報を入力 し 、 [OK] を ク リ ッ ク し て [バ ッ フ ァ オーバー フ ロー保
護] タ ブに戻 り ます。
3
66
[適用] を ク リ ッ ク し て設定を保存 し ます。
VirusScan® Enterprise v8.0i
レ ポー ト のプ ロパテ ィ
レポー ト のプ ロパテ ィ
ア ク テ ィ ビ テ ィ を ロ グ フ ァ イ ルに記録す る か ど う か を指定 し 、 ロ グ フ ァ イ ルの
場所、 サ イ ズ制限、 形式を設定 し ます。
1
[バ ッ フ ァ オーバー フ ロー保護のプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス を開 き ます。
2
[ レ ポー ト ] タ ブを選択 し ます。
図 4-5. バ ッ フ ァ オーバー フ ロー保護 - [レ ポー ト ] タ ブ
3
[ ロ グ フ ァ イ ル] で次のオプシ ョ ンか ら 選択 し ます。
$
ロ グ フ ァ イ ルに記録 (デフ ォル ト )。 バ ッ フ ァ オーバーフ ロ ーの検出を ロ
グ フ ァ イ ルに記録 し ます。
テ キ ス ト ボ ッ ク ス に表示 さ れたデフ ォ ル ト の ロ グ フ ァ イ ルを使用で き ま
す。 あ る いは、 別の ロ グ フ ァ イ ル名 と 場所を入力す る か、 [参照] を ク
リ ッ ク し て、 コ ン ピ ュ ー タ ま たはネ ッ ト ワー ク 上の フ ァ イ ルを指定 し ま
す。
デフ ォ ル ト では、 次の フ ォ ルダにあ る
BUFFEROVERFLOWPROTECTIONLOG.TXT フ ァ イ ルに ロ グ情報が書 き 込ま れ ま
す。
< ド ラ イ ブ >:\Documents and Settings\All Users\Application Data\Network
Associates\VirusScan\
注意
フ ァ イ ルの場所は、 使用 し てい る オペレーテ ィ ン グ シ ス テ
ムに よ り 異な り ます。
製品ガ イ ド
67
バ ッ フ ァ オーバー フ ロ ー保護
$
ロ グ フ ァ イ ルのサ イ ズを制限 (デフ ォル ト )。 こ のオプシ ョ ン を選択 し 、 ロ
グ フ ァ イ ルの最大サ イ ズ を指定 し ます。
ロ グ フ ァ イ ルの最大サ イ ズ。 デフ ォ ル ト で設定 さ れてい る サ イ ズ (1MB) を
使用す る か、 ま たは別のサ イ ズ を 1MB か ら 999MB ま での間で指定 し ま
す。
注意
こ こ で設定 し たサ イ ズ よ り も ロ グ フ ァ イ ルのサ イ ズが大 き
く な る と 、 最 も 古い 20% のエン ト リ が ロ グ フ ァ イ ルか ら 削
除 さ れ、 新 し いデー タ が追加 さ れ ます。
$
形式。 ロ グ フ ァ イ ルの形式を次の中か ら 選択 し ます。
Unicode (UTF8) (デフ ォル ト )、 Unicode (UTF16)、 ま たは ANSI
注意
選択す る 形式は、 フ ァ イ ル サ イ ズ ま たはデー タ の整合性の
ど ち ら を優先す る かに よ っ て異な り ます。 通常、 ANSI 形式
を選択す る と 、 フ ァ イ ル サ イ ズ を小 さ く す る こ と がで き ま
す。 ただ し 、 2 バ イ ト 文字が含まれてい る と 、 正 し く 表示 さ
れない場合があ り ます。 複数の言語を扱っ てい る よ う な環境
では、 Unicode 形式 (UTF8 ま たは UTF16) を使用 し て く だ さ
い。
$
4
68
ロ グの表示。 既存の ロ グ フ ァ イ ルを表示 し ます。
[適用] を ク リ ッ ク し て設定を保存 し ます。
VirusScan® Enterprise v8.0i
5
不審なプ ログ ラム ポ リ シー
ス パ イ ウ ェ アやア ド ウ ェ ア な ど の不審なプ ロ グ ラ ムは、 迷惑なだけでな く セキ ュ
リ テ ィ の面で も 問題 と な り ます。 VirusScan Enterprise では、 不審なプ ロ グ ラ ム を
定義 し て、 検出 さ れたプ ロ グ ラ ムに対 し て実行す る ア ク シ ョ ン を指定す る こ と が
で き ます。 現在の DAT フ ァ イ ルで事前に定義 さ れてい る リ ス ト か ら 、 カ テ ゴ リ 全
体、 ま たはカ テ ゴ リ 内の特定のプ ロ グ ラ ム を選択で き ます。 ま た、 必要に応 じ て
プ ロ グ ラ ム を検知対象に追加す る こ と も で き ます。
不審なプ ロ グ ラ ムの検出 と 駆除は、 ウ イ ル ス の検出時 と 同 じ よ う に、 DAT フ ァ イ
ルで定義 さ れます。 プ ロ グ ラ ムが検出 さ れ、 基本ア ク シ ョ ンが駆除 に設定 さ れて
い る 場合、 DAT フ ァ イ ルに含まれ る 情報を使用 し て DAT フ ァ イ ルがプ ロ グ ラ ム
の駆除を行い ます。 検出 さ れた フ ァ イ ルが駆除で き ない場合や、 情報が DAT フ ァ
イ ルに含まれていない (ユーザ定義のプ ロ グ ラ ム な ど) 場合は、 駆除が失敗 と な
り 、 2 次ア ク シ ョ ンが実行 さ れ ます。
設定の手順は、 2 つのプ ロ セ ス に分類 さ れ ます。
1
不審なプ ロ グ ラ ム ポ リ シーで検出対象 と す る プ ロ グ ラ ム を設定 し ます。 こ の
セ ク シ ョ ンでは、 こ の設定方法を説明 し ます。
2
ス キ ャ ナを個別に設定 し て、 ポ リ シーを有効に し 、 不審なプ ロ グ ラ ムが検出
さ れた場合に実行す る ア ク シ ョ ン を指定 し ます。 オプシ ョ ン設定の詳細は、
以下のセ ク シ ョ ン を参照 し て く だ さ い。
$ オン ア ク セ ス ス キ ャ ンの設定 (84 ページ)
$ オンデマン ド ス キ ャ ン タ ス ク の設定 (123 ページ)
$ E-mail ス キ ャ ンの設定 (152 ページ)
以下では、 次の内容について説明 し ます。
#
ス キ ャ ンのプ ロ パテ ィ
#
ユーザ定義の検知対象のプ ロ パテ ィ
製品ガ イ ド
69
不審な プ ロ グ ラ ム ポ リ シー
スキャ ンのプ ロパテ ィ
[検知] タ ブのオプシ ョ ン を使用 し て、 検出す る プ ロ グ ラ ムのカ テ ゴ リ ま たは特
定の フ ァ イ ル と 、 検出の除外対象を指定 し ます。
以下では、 次の内容について説明 し ます。
#
不審なプ ロ グ ラ ムの指定
#
不審なプ ロ グ ラ ムか ら の除外
不審なプ ログ ラムの指定
1
2
VirusScan コ ン ソ ール を開 き 、 以下のいずれかの方法で [不審な プ ロ グ ラ ム ポ リ
シー ] ダ イ ア ロ グ ボ ッ ク ス を表示 し ます。
$
コ ン ソ ールで [不審な プ ロ グ ラ ム ポ リ シー] を右 ク リ ッ ク し て、 [ プ ロパ
テ ィ ] を選択 し ます。
$
コ ン ソ ールで [不審な プ ロ グ ラ ム ポ リ シー] を ダブル ク リ ッ ク し ます。
$
コ ン ソ ールで [不審な プ ロ グ ラ ム ポ リ シー] をハ イ ラ イ ト 表示 し て、 コ ン
ソ ールの ツールバーにあ る
を ク リ ッ ク し ます。
[検知] タ ブ を選択 し ます。
図 5-1. 不審な プ ロ グ ラ ム ポ リ シー - [検知] タ ブ
70
VirusScan® Enterprise v8.0i
スキ ャ ンのプ ロパテ ィ
3
[DAT に よ る検知] で、 検出す る プ ロ グ ラ ムのカ テ ゴ リ を選択 し ます。
4
[適用] を ク リ ッ ク し て設定を保存 し ます。
不審なプ ログ ラムから の除外
検出対象 と し て カ テ ゴ リ を選択 し た場合、 そのカ テ ゴ リ の中に除外対象に し たい
特定の フ ァ イ ルが含まれてい る 場合があ り ます。
1
[検知] タ ブの [不審な プ ロ グ ラ ムか ら 除外] で、 [除外対象] を ク リ ッ ク し ま
す。
図 5-2. 不審な プ ロ グ ラ ム ポ リ シー - 除外対象の設定
2
[追加] を ク リ ッ ク し て、 除外対象の リ ス ト にプ ロ グ ラ ム を含め ます。
図 5-3. 不審な プ ロ グ ラ ム ポ リ シー - 除外対象の追加
製品ガ イ ド
71
不審な プ ロ グ ラ ム ポ リ シー
3
以下のオプシ ョ ンか ら 選択 し ます。
$ 特定のプ ロ グ ラ ムの名前を入力 し 、 [OK] を ク リ ッ ク し て [検知] タ ブ
に戻 り ます。
$ [参照] を ク リ ッ ク し て、 現在の DAT フ ァ イ ルに含まれ る 不審なプ ロ グ ラ
ムの リ ス ト を表示 し ます。
図 5-4. 不審な プ ロ グ ラ ム ポ リ シー - プ ロ グ ラ ムの選択
次のいずれかの方法で特定のプ ロ グ ラ ム を選択 し ます。
$ [DAT バージ ョ ン XXXX で検知可能な不審な プ ロ グ ラ ム] で、1 つ以上
のプ ロ グ ラ ム を選択 し ます。
$ [フ ィ ル タ
リ ス ト ] で、 [DAT バージ ョ ン XXXX で検知可能な不審な プ
ロ グ ラ ム ] リ ス ト に表示する プ ロ グ ラ ムのカ テ ゴ リ を選択 し ま
す。
$ [サブ ス ト リ ン グで検索 し ます。] に、[DAT バージ ョ ン XXXX で検知可
能な不審な プ ロ グ ラ ム ] リ ス ト に表示す る 文字列 ま たはフ ァ イ ル
名を入力 し ます。
[OK] を 3 回 ク リ ッ ク し て [検知] タ ブに戻 り ます。
72
VirusScan® Enterprise v8.0i
ユーザ定義の検知対象のプ ロパテ ィ
4
除外対象を編集す る には、 リ ス ト でプ ロ グ ラ ム を選択 し て [編集] を ク リ ッ
ク し ます。 必要に応 じ て変更を行い、 [OK] を ク リ ッ ク し て [検知] タ ブに
戻 り ます。
5
除外対象を削除す る には、 リ ス ト でプ ロ グ ラ ム を選択 し て [削除] を ク リ ッ
ク し ます。
6
リ ス ト か ら すべてのア イ テ ム を削除す る には [ ク リ ア ] を ク リ ッ ク し ます。
7
[適用] を ク リ ッ ク し て設定を保存 し ます。
ユーザ定義の検知対象のプ ロパテ ィ
ユーザ定義の フ ァ イ ルを不審なプ ロ グ ラ ム と し て設定す る には、 以下のオプシ ョ
ン を使用 し ます。
1
[不審な プ ロ グ ラ ム ポ リ シー ] ダ イ ア ロ グ ボ ッ ク ス を開 き、 [ユーザ定義の検知対
象] タ ブを選択 し ます。
図 5-5. 不審な プ ロ グ ラ ム ポ リ シー - [ユーザ定義の検知対象] タ ブ
製品ガ イ ド
73
不審な プ ロ グ ラ ム ポ リ シー
2
フ ァ イ ルを追加、 編集、 削除す る には、 以下の手順に従い ます。
a
[追加] を ク リ ッ ク し て、 不審なプ ロ グ ラ ムの リ ス ト に特定の フ ァ イ ルを
含め ます。
図 5-6. 不審な プ ロ グ ラ ム ポ リ シー - ユーザ定義の フ ァ イルの追加
[ フ ァ イル名] に、 検出対象 と す る フ ァ イ ルま たはプ ロ グ ラ ムの名前を入
力 し ます。
[説明] に、 指定 し た フ ァ イ ルの検出時に通知に表示す る 説明を入力 し ま
す。
[OK] を ク リ ッ ク し て [ユーザ定義の検知対象] タ ブに戻 り ます。
b
ユーザ定義の不審なプ ロ グ ラ ム を変更す る には、 リ ス ト か ら 変更す る プ
ロ グ ラ ム を選択 し て [編集] を ク リ ッ ク し ます。
必要に応 じ て変更を行い、 [OK] を ク リ ッ ク し て [ユーザ定義の検知対象]
タ ブに戻 り ます。
c
3
74
ユーザ定義の不審なプ ロ グ ラ ム を削除す る には、 リ ス ト か ら 変更す る プ
ロ グ ラ ム を選択 し て [削除] を ク リ ッ ク し ます。
[適用] を ク リ ッ ク し て設定を保存 し ます。
VirusScan® Enterprise v8.0i
セ ク シ ョ ン 3: 侵入の検知
第 6 章、 オ ン ア ク セス スキ ャ ン
第 7 章、 オ ンデマ ン ド スキ ャ ン
第 8 章、 E-mail スキ ャ ン
第 9 章、 ウ イルスのア ラ ー ト
第 10 章、 ア ッ プデー ト
第 11 章、 スキ ャ ン ア イ テムの追加、 指定および除外
第 12 章、 タ ス クのスケジ ュ ール
76
VirusScan® Enterprise v8.0i
6
オンア ク セス スキャ ン
オン ア ク セ ス ス キ ャ ンでは、 設定に基づいて リ アル タ イ ムの ウ イ ルス検出を継
続的に実行 し 、 ウ イ ルス の検出に対応す る こ と に よ り コ ン ピ ュ ー タ を保護 し ま
す。 すべてのプ ロ セ ス に同 じ 設定をす る こ と も 、 感染の危険度別に分類 し たプ ロ
セ ス に別々の設定をす る こ と も 可能です。 ス キ ャ ンは、 フ ァ イ ルの読み取 り 時 と
書 き 込み時に実行 さ れ ます。
オン ア ク セ ス ス キ ャ ンに よ り ウ イ ル ス感染が検出 さ れ る と 、 設定に応 じ て感染
フ ァ イ ルに関す る 詳細情報を メ ッ セージに記録す る こ と がで き ます。 記録 さ れた
メ ッ セージに即座にア ク セ ス し 、 感染フ ァ イ ルに対 し て迅速なア ク シ ョ ン を実行
す る こ と が可能です。
以下では、 次の内容について説明 し ます。
#
オン ア ク セ ス ス キ ャ ン プ ロ パテ ィ の概要
#
プ ロ セ ス ご と の設定の概要
#
オン ア ク セ ス ス キ ャ ンの設定
#
ス キ ャ ン結果の表示
#
ウ イ ル ス検出時の対応
製品ガ イ ド
77
オ ン ア ク セ ス スキ ャ ン
オンア ク セス スキャ ン プ ロパテ ィ の概要
[ オ ン ア ク セ ス スキ ャ ンのプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス では、 全般設定 と 、 デ
フ ォ ル ト 、 危険度低、 危険度高の 3 種類のプ ロ セ ス の設定がで き ます。 ダ イ ア ロ
グ ボ ッ ク ス の左側の各ア イ コ ンか ら 、 設定可能なオプシ ョ ンにア ク セ ス で き ま
す。 左側のペ イ ンでア イ コ ン を選択す る と 、 選択 し た ア イ コ ンに対応 し た タ ブが
右側のペ イ ンに表示 さ れます。
[ オ ン ア ク セ ス スキ ャ ンのプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス を最初に開 く と 、 デ
フ ォ ル ト の表示か ら [全般設定] と [すべてのプ ロ セ ス ] のプ ロ パテ ィ へア ク セ ス
で き ます。
#
全般設定。 こ のア イ コ ン を選択す る と 、 すべての種類のプ ロ セ ス に適用す る 全
般設定、 ス ク リ プ ト ス キ ャ ン、 ブ ロ ッ ク 、 メ ッ セージ、 レ ポー ト オプシ ョ
ンの設定がで き ます。 こ れ ら のオプシ ョ ン設定の詳細は、 84 ページの 「全般
設定」 を参照 し て く だ さ い。
図 6-1. オ ン ア ク セ ス スキ ャ ンのプ ロパテ ィ - 全般設定
78
VirusScan® Enterprise v8.0i
オ ン ア ク セ ス スキ ャ ン プ ロパテ ィ の概要
#
すべてのプ ロ セ ス 。 こ のア イ コ ン を選択す る と 、 [ス キ ャ ン]、 [詳細設定]、
[ア ク シ ョ ン]、 お よ び [不審なプ ロ グ ラ ム] タ ブで行っ た設定をすべてのプ
ロ セ ス に使用す る か ど う か、 ま たはデフ ォ ル ト 、 危険度低、 危険度高プ ロ セ
ス に異な る プ ロ パテ ィ を設定す る か ど う か を指定で き ます。 詳細について
は、 94 ページの 「プ ロ セ ス の設定」 を参照 し て く だ さ い。
図 6-2. オ ン ア ク セ ス スキ ャ ンのプ ロパテ ィ - すべてのプ ロ セ ス
注意
デフ ォ ル ト プ ロ セ ス、 危険度低プ ロ セ ス、 危険度高プ ロ セ
ス のそれぞれに、 別々の設定を行 う こ と がで き ます。 こ れを
プ ロ セ ス ご と の ス キ ャ ン と 呼び ます。 プ ロ セ ス の定義 と 、 プ
ロ セ スへの危険度の割 り 当てについては、 「プ ロ セ ス ご と の
設定の概要」 を参照 し て く だ さ い。
製品ガ イ ド
79
オ ン ア ク セ ス スキ ャ ン
プ ロセスご と の設定の概要
プ ロ セ ス ご と にオン ア ク セ ス ス キ ャ ンのプ ロ パテ ィ を設定す る こ と がで き ます。
すべてのプ ロ セ ス に同 じ プ ロ パテ ィ を設定す る こ と も 、必要に応 じ てデフ ォ ル ト
プ ロ セ ス、 危険度低プ ロ セ ス、 危険度高プ ロ セ ス ご と に異な る プ ロ パテ ィ を設定
す る こ と も で き ます。
#
プ ロ セ ス ご と の設定
#
プ ロ セ ス の定義
#
プ ロ セ スへの危険度の割 り 当て
プ ロ セスご と の設定
デフ ォ ル ト プ ロ セ ス、 危険度低プ ロ セ ス、 危険度高プ ロ セ ス に別々の設定を行
う 場合は、 最初に左側のペ イ ンで [すべてのプ ロ セ ス ] ア イ コ ン を選択 し 、 次に
右側のペ イ ン で [危険度に応 じ て別の設定を使用する ] を選択 し ます。
図 6-3. オ ン ア ク セ ス スキ ャ ンのプ ロパテ ィ - 同 じ 設定を使用
80
VirusScan® Enterprise v8.0i
プ ロ セ ス ご と の設定の概要
[危険度に応 じ て別の設定を使用する ] を選択す る と 、 [すべてのプ ロ セ ス ] ア イ コ ン
が [デ フ ォ ル ト プ ロ セ ス ] に変わ り 、 [危険度低プ ロ セ ス ] と [危険度高プ ロ セ ス ]
の両方のア イ コ ンが左側のペ イ ンに表示 さ れ ます。
図 6-4. オ ン ア ク セ ス スキ ャ ンのプ ロパテ ィ - 異な る設定を使用
危険度低お よ び危険度高 と し て定義す る プ ロ セ ス を設定す る こ と がで き ます。 危
険度低ま たは危険度高 と し て定義 さ れないプ ロ セ ス は、 デフ ォ ル ト プ ロ セ ス と
みな さ れ ます。 82 ページの 「プ ロ セ ス の定義」 を参照 し て く だ さ い。
製品ガ イ ド
81
オ ン ア ク セ ス スキ ャ ン
プ ロ セスの定義
プ ロ セ ス と は、 実行中のプ ロ グ ラ ムの こ と です。 単一のプ ロ グ ラ ムに よ り 、 1 つ
以上のプ ロ セ ス が開始 さ れ る 場合があ り ます。 プ ロ セ ス に割 り 当て る危険度やス
キ ャ ン ポ リ シーを決定す る 際には、 定義 し た親プ ロ セ ス の子プ ロ セ ス のみに ス
キ ャ ン ポ リ シーが適用 さ れ る こ と にご注意 く だ さ い。 た と えば、 Microsoft Word
実行フ ァ イ ルの WINWORD.EXE を危険度高プ ロ セ ス と し て定義 し た場合、 ア ク セ
ス さ れ る すべての Microsoft Word 文書は危険度高の ス キ ャ ン ポ リ シーに基づい
て ス キ ャ ン さ れます。 ただ し 、 親プ ロ セ ス であ る Microsoft Word が起動 さ れた場
合、 WINWORD.EXE フ ァ イ ルは Microsoft Word を起動 し たプ ロ セ ス のポ リ シーに基
づいて ス キ ャ ン さ れ ます。
プ ロ セ ス には次の 2 種類の危険度を割 り 当て る こ と がで き ます。
#
危険度低プ ロ セ ス は、 感染の危険度が低いプ ロ セ ス と し て定義 さ れます。 こ
れ ら は、 多数の フ ァ イ ルにア ク セ ス し ますが、 ウ イ ルス を拡散 さ せ る危険性
が低いプ ロ セ ス です。 例 と し て以下が挙げ ら れ ます。
$ バッ クアップ ソ フ ト ウ ェア
$
#
コ ンパ イ ル ソ フ ト ウ ェ ア
危険度高プ ロ セ ス は、 感染の危険度が高いプ ロ セ ス と し て定義 さ れます。 例
と し て以下が挙げ ら れ ます。
$ 他のプ ロ セ ス を起動す る プ ロ セ ス (Microsoft Windows エ ク ス プ ロ ー ラ や
コ マ ン ド プ ロ ンプ ト な ど)
$ ス ク リ プ ト やマ ク ロ を実行す る プ ロ セ ス (WINWORD や CSCRIPT な ど)
$
イ ン タ ーネ ッ ト か ら のダ ウ ン ロ ー ド に使用 さ れ る プ ロ セ ス (ブ ラ ウ ザ、
イ ン ス タ ン ト メ ッ セ ン ジ ャ 、 メ ール ク ラ イ ア ン ト な ど)
注意
デフ ォ ル ト の設定で VirusScan Enterprise を イ ン ス ト ール し た
場合、 [ こ の タ ブの設定を すべてのプ ロ セ スに使用する ] オプ
シ ョ ンが選択 さ れてい ます。 [危険度に応 じ て別の設定を使用す
る ] を選択 し た場合は、 い く つかのプ ロ セ ス が危険度高 と し
て あ ら か じ め定義 さ れてい ます。 こ の リ ス ト は必要に応 じ て
変更で き ます。
危険度低ま たは危険度高 と し て定義 さ れていないプ ロ セ ス はデフ ォル ト プ ロ セ
ス と みな さ れ、 デフ ォ ル ト プ ロ セ ス に設定 し たプ ロ パテ ィ を使用 し て ス キ ャ ン
さ れ ます。
詳細については、 83 ページの 「プ ロ セ スへの危険度の割 り 当て」 を参照 し て く だ
さ い。
82
VirusScan® Enterprise v8.0i
プ ロ セ ス ご と の設定の概要
プ ロ セスへの危険度の割り 当て
各プ ロ セ スへ割 り 当て る 危険度を決定す る には、 以下の手順に従い ます。
1
異な る ス キ ャ ン ポ リ シーを設定す る 理由を明確に し ます。 危険度に応 じ てパ
フ ォ ーマ ン ス を調整す る 理由 と し て、 主に次の 2 つが挙げ ら れ ます。
$ プ ロ セ ス を、 デフ ォ ル ト の ス キ ャ ン ポ リ シー よ り も 徹底的に ス キ ャ ンす
る ため。
$ プ ロ セ ス の危険度およ びス キ ャ ンに よ る パフ ォ ーマ ン スへの影響に応 じ
て、 一部のプ ロ セ ス の ス キ ャ ン レベルをデフ ォ ル ト の ス キ ャ ン ポ リ シー
よ り 低 く す る ため。 バ ッ ク ア ッ プ アプ リ ケーシ ョ ン な ど が対象 と な り ま
す。
2
危険度低ま たは危険度高プ ロ セ ス と し て定義す る プ ロ セ ス を決定 し ます。 最
初に各プ ロ セ ス を実行す る プ ロ グ ラ ム を明確に し 、 次に危険度を決定 し ま
す。 Windows タ ス ク マネージ ャ ま たは Windows パフ ォーマ ン ス モニ タ を使
用 し て、 CPU 時間 と メ モ リ を最 も 消費す る プ ロ セ ス を判断 し ます。 こ の情報
を も と に、 プ ロ セ ス のパフ ォーマ ン ス と 危険度に応 じ て各プ ロ セ ス に ス キ ャ
ン ポ リ シーを割 り 当て ます。
3
デフ ォ ル ト 、 危険度低、 危険度高の各レベルに ス キ ャ ン ポ リ シーを設定 し ま
す。
注意
危険度高プ ロ セ ス のデフ ォ ル ト の ス キ ャ ン レベルを下げ る
こ と はお勧め し ま せん。 初期状態では、 徹底的な ス キ ャ ン
レベルを維持す る ため、 危険度高プ ロ セ ス にはデフ ォ ル ト
プ ロ セ ス と 同一の ス キ ャ ン ポ リ シーが設定 さ れてい ます。
製品ガ イ ド
83
オ ン ア ク セ ス スキ ャ ン
オンア ク セス スキャ ンの設定
コ ン ピ ュ ー タ やネ ッ ト ワー ク 環境のパフ ォーマ ン ス を最適な状態に維持す る に
は、 ス キ ャ ン対象、 ウ イ ルス検出時に実行 さ れ る ア ク シ ョ ン、 ウ イ ル ス検出時の
通知方法を設定す る 必要があ り ます。
オン ア ク セ ス ス キ ャ ンでは、 多 く の対応プ ロ パテ ィ が有効に設定 さ れてい ます。
デフ ォ ル ト では、 ウ イ ルス検出時に ウ イ ル ス を駆除す る よ う に設定 さ れてい ま
す。 ウ イ ルス が駆除で き ない場合の 2 次ア ク シ ョ ン と し て、 ウ イ ルスへのア ク セ
ス拒否がデフ ォ ル ト で設定 さ れてい ます。 ま た、 ウ イ ル ス感染が ロ グ フ ァ イ ル
に記録 さ れます。
以下では、 次の内容について説明 し ます。
#
全般設定
#
プ ロ セ ス の設定
全般設定
タ ブに表示 さ れ る オプシ ョ ン を使用 し て、 すべてのプ ロ セ ス に適用す る オン ア ク
セ ス ス キ ャ ン設定を行い ます。
以下では、 次の内容について説明 し ます。
84
#
全般のプ ロ パテ ィ
#
ス ク リ プ ト ス キ ャ ンのプ ロ パテ ィ
#
ブ ロ ッ ク のプ ロ パテ ィ
#
メ ッ セージのプ ロ パテ ィ
#
レ ポー ト のプ ロ パテ ィ
VirusScan® Enterprise v8.0i
全般設定
全般のプ ロパテ ィ
[全般] タ ブのオプシ ョ ン を使用 し て、 オ ン ア ク セ ス ス キ ャ ンの基本的なプ ロ パ
テ ィ を設定 し ます。
1
2
VirusScan コ ン ソ ール を開 き 、 次のいずれかの方法で [ オ ン ア ク セ ス スキ ャ ンの
プ ロパテ ィ ] を表示 し ます。
$
コ ン ソ ールの [ タ ス ク ] メ ニ ュ ーか ら [ オ ン ア ク セ ス スキ ャ ンのプ ロパ
テ ィ ] を選択 し ます。
$
コ ン ソ ールで [オ ン ア ク セ ス スキ ャ ン ] を右 ク リ ッ ク し て、 [ プ ロパテ ィ ]
を選択 し ます。
$
コ ン ソ ールで [オ ン ア ク セ ス スキ ャ ン ] をハ イ ラ イ ト 表示 し て、 コ ン ソ ー
ルの ツールバーにあ る
を ク リ ッ ク し ます。
左側ペ イ ンの [全般設定] を選択 し 、 次に [全般] タ ブ を選択 し ます。
図 6-5. 全般設定 - [全般] タ ブ
製品ガ イ ド
85
オ ン ア ク セ ス スキ ャ ン
3
[ スキ ャ ン ] で、 ス キ ャ ンす る コ ン ピ ュ ー タ の部分を選択 し ます。 以下のオプ
シ ョ ンか ら 選択 し ます。
$
ブー ト セ ク タ (デフ ォル ト )。 デ ィ ス ク のブー ト セ ク タ を ス キ ャ ン対象に
し ます。 デ ィ ス ク がマ ウ ン ト さ れた と き にブー ト セ ク タ が ス キ ャ ン さ れ
ます。 ただ し 、 ブー ト セ ク タ の ス キ ャ ン を無効に し たほ う が良い場合 も
あ り ます。 た と えば、 固有のブー ト セ ク タ が存在 し 、 ス キ ャ ン対象にで
き ない場合には、 こ のオプシ ョ ン を無効に し ます。
$
シ ャ ッ ト ダウ ン時に フ ロ ッ ピーデ ィ ス ク を スキ ャ ン (デフ ォル ト )。 コ ン
ピ ュ ー タ を シ ャ ッ ト ダ ウ ンす る と き に フ ロ ッ ピー ド ラ イ ブにデ ィ ス ク が
残っ てい る 場合、 その フ ロ ッ ピー デ ィ ス ク のブー ト セ ク タ を ス キ ャ ン し
ます。 デ ィ ス ク が ウ イ ルス に感染 し てい る と 、 デ ィ ス ク を取 り 出すま で
コ ン ピ ュ ー タ はシ ャ ッ ト ダ ウ ン し ません。
4
[全般] で以下のオプシ ョ ンか ら 選択 し ます。
$
シ ス テム起動時にオ ン ア ク セ ス スキ ャ ン を有効にする (デフ ォル ト )。 コ ン
ピ ュ ー タ の起動時にオン ア ク セ ス ス キ ャ ン サービ ス を開始 し ます。
$
隔離 フ ォ ルダ 。 隔離フ ォ ルダのデフ ォ ル ト の場所 と 名前を使用す る か、 別
の場所 と 名前を入力 し ます。 ま た、 [参照] を ク リ ッ ク し て ロ ーカル ド ラ
イ ブ上の適切な フ ォ ルダ を指定 し ます。
隔離フ ォ ルダのデフ ォ ル ト の場所 と 名前は以下の と お り です。
< ド ラ イ ブ >:\quarantine
注意
隔離フ ォ ルダの場所 と し て、 フ ロ ッ ピー デ ィ ス ク や CD ド ラ
イ ブを指定す る こ と は で き ません。 ハー ド デ ィ ス ク 上の
フ ォ ルダ を指定 し て く だ さ い。
5
[ スキ ャ ン時間] で、 アーカ イ ブ フ ァ イ ルの最大ス キ ャ ン時間 と すべての フ ァ
イ ルの最大ス キ ャ ン時間を秒単位で指定 し ます。 指定 し た時間以内に フ ァ イ
ルの ス キ ャ ンが完了 し ない と 、 ス キ ャ ンが中断 し 、 メ ッ セージが記録 さ れ ま
す。 ス キ ャ ンが正常に中断で き ない場合には、 ス キ ャ ンが終了 し てか ら 再起
動 し 、 別の メ ッ セージが ロ グ フ ァ イ ルに記録 さ れ ます。 以下のオプシ ョ ンか
ら 選択 し ます。
$
圧縮 フ ァ イルの最大スキ ャ ン時間 (秒) (デフ ォ ル ト は 15 秒)。 デフ ォ ル ト を
使用す る か、 アーカ イ ブ フ ァ イ ルの最大ス キ ャ ン時間を秒単位で入力 し
ます。 アーカ イ ブ フ ァ イ ルの最大 ス キ ャ ン時間には、 すべての フ ァ イ ル
の最大ス キ ャ ン時間 よ り も 短い時間を指定 し て く だ さ い。
$
すべてのフ ァ イ ルに最大スキ ャ ン時間を適用す る (デフ ォル ト )。 最大ス キ ャ
ン時間を定義 し 、 すべての フ ァ イ ルに適用 し ます。
$
最大スキ ャ ン時間 (秒単位) (デフ ォル ト は 45 秒)。 デフ ォ ル ト を受け入れ
る か、 フ ァ イ ルの最大ス キ ャ ン時間を秒単位で入力 し ます。
6
86
[適用] を ク リ ッ ク し て設定を保存 し ます。
VirusScan® Enterprise v8.0i
全般設定
ス ク リ プ ト スキ ャ ンのプ ロパテ ィ
[ ス ク リ プ ト スキ ャ ン ] タ ブのオプシ ョ ン を使用 し て、 ス ク リ プ ト ス キ ャ ンのプ ロ
パテ ィ を設定を し ます。 ス ク リ プ ト ス キ ャ ンでは、 JavaScript と VBScript が実行
さ れ る 前に ス キ ャ ンが行われます。 ス ク リ プ ト ス キ ャ ナは、 Windows Scripting
Host コ ン ポーネ ン ト のプ ロ キ シ コ ン ポーネ ン ト と し て動作 し ます。 ス ク リ プ ト
の実行が停止 さ れてか ら ス キ ャ ンが行われます。 感染が検出 さ れなかっ た場合、
ス ク リ プ ト は実際の Scripting Host コ ン ポーネ ン ト に渡 さ れます。 感染が検出 さ れ
た場合は、 ス ク リ プ ト は実行 さ れ ません。 [ メ ッ セージ ] タ ブの設定に基づいて
ア ラ ー ト が生成 さ れ、 [ レ ポー ト ] タ ブの設定に基づいて ア ク テ ィ ビ テ ィ ロ グに
情報が記録 さ れます。
1
[ オ ン ア ク セ ス スキ ャ ンのプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス を開 き 、 左側のペ イ
ンの [全般設定] を選択 し ます。
2
[ ス ク リ プ ト スキ ャ ン ] タ ブを選択 し ます。
図 6-6. 全般設定 - [ス ク リ プ ト スキ ャ ン] タ ブ
3
[ ス ク リ プ ト スキ ャ ン を有効にする ] を選択 し ます。
4
[適用] を ク リ ッ ク し て設定を保存 し ます。
製品ガ イ ド
87
オ ン ア ク セ ス スキ ャ ン
ブ ロ ッ ク のプ ロパテ ィ
[ ブ ロ ッ ク ] タ ブのオプシ ョ ン を使用 し て、 リ モー ト コ ン ピ ュ ー タ の接続を ブ
ロ ッ ク す る プ ロ パテ ィ を設定 し ます。 こ の機能を使用す る と 、 共有フ ォ ルダに感
染フ ァ イ ルが存在す る リ モー ト コ ン ピ ュ ー タ か ら の接続を ブ ロ ッ ク す る こ と が
で き ます。 ユーザに メ ッ セージ を送信す る か、 リ モー ト コ ン ピ ュ ー タ か ら の接続
を ブ ロ ッ ク す る か、 ブ ロ ッ ク す る 場合はどれ く ら いの期間ブ ロ ッ ク す る か を指定
し ます。 ま た、 不審な フ ァ イ ルが検出 さ れた場合に も 、 リ モー ト コ ン ピ ュ ー タ
か ら の接続をブ ロ ッ ク す る こ と がで き ます。
1
[ オ ン ア ク セ ス スキ ャ ンのプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス を開 き 、 左側のペ イ
ンの [全般設定] を選択 し ます。
2
[ ブ ロ ッ ク ] タ ブを選択 し ます。
図 6-7. 全般設定 - [ブ ロ ッ ク ] タ ブ
3
[ メ ッ セージ ] で [ メ ッ セージ を送信] を選択 し て、 リ モー ト コ ン ピ ュー タ 上
のネ ッ ト ワー ク ユーザに通知を送 る よ う に設定 し ます。 テ キ ス ト ボ ッ ク ス
に メ ッ セージ を入力 し ます。
警告
こ の メ ッ セージ を受信す る には、 リ モー ト コ ン ピ ュ ー タ 上
で Windows Messenger サービ ス が実行 さ れていなければな り
ません。
88
VirusScan® Enterprise v8.0i
全般設定
4
[ ブ ロ ッ ク ] で、 リ モー ト コ ン ピ ュ ー タ のネ ッ ト ワー ク ユーザに対す る ブ
ロ ッ ク オプシ ョ ン を指定 し ます。 こ のオプシ ョ ン を選択す る と 、 指定 し た時
間が経過す る ま で接続がブ ロ ッ ク さ れます。
$
接続を ブ ロ ッ ク (デフ ォル ト )。 共有フ ォ ルダに存在す る 感染フ ァ イ ルの
読み取 り ま たは書 き 込みが試行 さ れた場合に、 リ モー ト コ ン ピ ュ ー タ の
すべてネ ッ ト ワー ク ユーザの接続を ブ ロ ッ ク し ます。
接続のブ ロ ッ ク を解除する ま での時間 (分単位) (デフ ォル ト は 10 分)。 指定
し た時間が経過 し た ら 、 接続のブ ロ ッ ク を解除 し ます。 時間を分単位で
入力 し ます (1 か ら 9999)。
不審な プ ロ グ ラ ムを検出 し た ら ブ ロ ッ ク する 。 不審なプ ロ グ ラ ムの書 き 込みを
試行す る リ モー ト コ ン ピ ュ ー タ のすべてのユーザの接続を ブ ロ ッ ク し ま
す。 不審なプ ロ グ ラ ムの定義については、 69 ページの 「不審なプ ロ グ ラ
ム ポ リ シー」 を参照 し て く だ さ い。
注意
[オン ア ク セ ス ス キ ャ ン統計] ダ イ ア ロ グ ボ ッ ク ス に、 ブ
ロ ッ ク さ れた コ ン ピ ュ ー タ の一覧が表示 さ れ ます。
5
[適用] を ク リ ッ ク し て設定を保存 し ます。
メ ッ セージのプ ロパテ ィ
[ メ ッ セージ ] タ ブのオプシ ョ ン を使用 し て、 オン ア ク セ ス ス キ ャ ンのユーザ
メ ッ セージ を設定 し ます。
1
[ オ ン ア ク セ ス スキ ャ ンのプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス を開 き 、 左側のペ イ
ンの [全般設定] を選択 し ます。
2
[ メ ッ セージ ] タ ブ を選択 し ます。
図 6-8. 全般設定 - [ メ ッ セージ] タ ブ
製品ガ イ ド
89
オ ン ア ク セ ス スキ ャ ン
3
[ ロー カル ユーザの メ ッ セージ ] で メ ッ セージ オプシ ョ ン を選択 し ます。 すべ
てのユーザに適用 さ れ る オプシ ョ ン と 管理者権限のないユーザのみに適用 さ
れ る オプシ ョ ンがあ り ます。
次のオプシ ョ ンは、 すべてのユーザに適用 さ れ ます。
$
ウ イ ルス検出時に メ ッ セージ ダ イ ア ロ グ を表示する (デフ ォ ル ト )。 ウ イ ル ス
検出時に [ オ ン ア ク セ ス スキ ャ ン メ ッ セージ ] ダ イ ア ロ グ ボ ッ ク ス を表示
し ます。 詳細については、 115 ページの 「 ウ イ ルス検出時の対応」 を参照
し て く だ さ い。
$
メ ッ セージに表示す る テキス ト 。 ウ イ ル ス検出時に表示 さ れ る メ ッ セージ と
し て、 デフ ォ ル ト の メ ッ セージ を使用す る か、 カ ス タ ム メ ッ セージ を入
力 し ます。 デフ ォル ト の メ ッ セージは、 「VirusScan のア ラ ー ト です」 で
す。
次のオプシ ョ ンでは、 [ オ ン ア ク セ ス スキ ャ ン メ ッ セージ ] ダ イ ア ロ グ ボ ッ ク
ス に リ ス ト さ れた メ ッ セージについて、 管理者権限のないユーザが取 る こ と
ので き る ア ク シ ョ ン を指定 し ます。 以下のオプシ ョ ンか ら 組み合わせて選択
で き ます。
$
リ ス ト から メ ッ セージ を削除 (デフ ォ ル ト )。 管理者権限のないユーザが リ
ス ト か ら メ ッ セージ を削除で き ます。
$
ウ イ ルス を駆除 (デフ ォ ル ト )。 管理者権限のないユーザが リ ス ト の メ ッ
セージで示 さ れた感染フ ァ イ ルを駆除で き ます。
$
フ ァ イ ルを削除。 管理者権限のないユーザが リ ス ト の メ ッ セージで示 さ れ
た感染フ ァ イ ルを削除で き ます。
$
フ ァ イ ルを隔離 フ ォ ルダに移動 (デフ ォル ト )。 管理者権限のないユーザが、
リ ス ト の メ ッ セージで示 さ れた感染フ ァ イ ルを隔離フ ォ ルダに移動で き
ます。
4
90
[適用] を ク リ ッ ク し て設定を保存 し ます。
VirusScan® Enterprise v8.0i
全般設定
レポー ト のプ ロパテ ィ
[ レ ポー ト ] タ ブのオプシ ョ ン を使用 し て、 ア ク テ ィ ビ テ ィ を ロ グ フ ァ イ ルに記
録す る か ど う かの指定、 ロ グ フ ァ イ ルの場所、 最大サ イ ズ、 フ ォ ーマ ッ ト の設
定を行い ます。
注意
ロ グ フ ァ イ ルには、 ネ ッ ト ワー ク での ウ イ ル ス のア ク テ ィ
ビ テ ィ 、 ウ イ ル ス検出に使用 さ れた設定、 検出 さ れた ウ イ ル
ス に対 し て実行 さ れた ア ク シ ョ ンが記録 さ れ ます。 ロ グ
フ ァ イ ルは、 管理を行 う 上で重要な ツール と な り ます。 ま
た、 こ の フ ァ イ ルに記録 さ れた事例レ ポー ト に よ り 、 バ ッ ク
ア ッ プ フ ァ イ ル と 置換す る フ ァ イ ルや コ ン ピ ュ ー タ か ら 削
除す る フ ァ イ ルを判別で き ます。 ロ グの参照方法について
は、 114 ページの 「ア ク テ ィ ビ テ ィ ロ グ」 を参照 し て く だ さ
い。
レ ポー ト のプ ロ パテ ィ を設定す る には、 以下の手順に従い ます。
1
[ オ ン ア ク セ ス スキ ャ ンのプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス を開 き 、 左側のペ イ
ンの [全般設定] を選択 し ます。
2
[ レ ポー ト ] タ ブを選択 し ます。
図 6-9. 全般設定 - [レ ポー ト ] タ ブ
製品ガ イ ド
91
オ ン ア ク セ ス スキ ャ ン
3
[ ロ グ フ ァ イ ル] で次のオプシ ョ ンか ら 選択 し ます。
$
ロ グ フ ァ イ ルに記録 (デフ ォル ト )。 オン ア ク セ ス ス キ ャ ンでのア ク テ ィ
ビ テ ィ を ロ グ フ ァ イ ルに記録 し ます。
$ テ キ ス ト ボ ッ ク ス に表示 さ れたデフ ォ ル ト の ロ グ フ ァ イ ルを使用で き ま
す。 あ る いは、 別の ロ グ フ ァ イ ル名 と 場所を入力す る か、 [参照] を ク
リ ッ ク し て、 コ ン ピ ュ ー タ ま たはネ ッ ト ワー ク 上の フ ァ イ ルを指定 し ま
す。
デフ ォ ル ト では、 次の フ ォ ルダにあ る
ロ グ情報が書 き 込 まれ ます。
ONACCESSSCANLOG.TXT
フ ァ イ ルに
< ド ラ イ ブ >:\Documents and Settings\All Users\Application Data\Network
Associates\VirusScan\
注意
フ ァ イ ルの場所は、 使用 し てい る オペレーテ ィ ン グ シ ス テ
ムに よ っ て異な り ます。
$
ロ グ フ ァ イ ルのサ イ ズを制限 (デフ ォル ト )。 オプシ ョ ン を選択 し 、 ロ グ
フ ァ イ ルの最大サ イ ズ を指定 し ます。
ロ グ フ ァ イ ルの最大サ イ ズ。 デフ ォ ル ト で設定 さ れてい る サ イ ズ (1MB) を
使用す る か、 ま たは別のサ イ ズ を 1MB か ら 999MB ま での間で指定 し ま
す。
注意
こ こ で設定 し たサ イ ズ よ り も ロ グ フ ァ イ ルのサ イ ズが大 き
く な る と 、 最 も 古い 20% のエン ト リ が ロ グ フ ァ イ ルか ら 削
除 さ れ、 新 し いデー タ が追加 さ れ ます。
$
形式。 ロ グ フ ァ イ ルの形式を次の中か ら 選択 し ます。
Unicode (UTF8) (デフ ォル ト )、 Unicode (UTF16)、 ま たは ANSI
注意
選択す る 形式は、 フ ァ イ ル サ イ ズ ま たはデー タ の整合性の
ど ち ら を優先す る かに よ っ て異な り ます。 通常、 ANSI 形式
を選択す る と 、 フ ァ イ ル サ イ ズ を小 さ く す る こ と がで き ま
す。 ただ し 、 2 バ イ ト 文字が含まれてい る と 、 正 し く 表示 さ
れない場合があ り ます。 複数の言語を扱っ てい る よ う な環境
では、 Unicode 形式 (UTF8 ま たは UTF16) を使用 し て く だ さ
い。
$
92
ロ グ を表示。 既存の ロ グ フ ァ イ ルを表示 し ます。
VirusScan® Enterprise v8.0i
全般設定
4
[ ウ イルス ア ク テ ィ ビ テ ィ 以外に記録す る項目] で、 ロ グ フ ァ イ ルに記録す る 情
報を選択 し ます。
$
セ ッ シ ョ ン設定。 各ス キ ャ ン セ ッ シ ョ ンについて選択 し たプ ロ パテ ィ を ロ
グ フ ァ イ ルに記録 し ます。
$
セ ッ シ ョ ンのサマ リ (デフ ォル ト )。 各 ス キ ャ ン セ ッ シ ョ ンでの ス キ ャ ナ
のア ク シ ョ ン を ロ グ フ ァ イ ルに記録 し ます。 移動、 ウ イ ル ス駆除、 ま た
は削除 さ れた フ ァ イ ル数、 ス キ ャ ン さ れた フ ァ イ ル数、 検出 さ れた ウ イ
ル ス の数 と 種類な ど が記録 さ れ ます。
$
暗号化 フ ァ イルのスキ ャ ン失敗 (デフ ォル ト )。 ス キ ャ ンに失敗 し た暗号化
フ ァ イ ルの名前を記録 し ます。
$
ユーザ名 (デフ ォル ト )。 ロ グ エン ト リ を書 き 込む と き に コ ン ピ ュ ー タ に
ロ グオン し ていたユーザ名を記録 し ます。
5
[適用] を ク リ ッ ク し て設定を保存 し ます。
製品ガ イ ド
93
オ ン ア ク セ ス スキ ャ ン
プ ロセスの設定
オン ア ク セ ス ス キ ャ ン プ ロ セ ス のオプシ ョ ン で、 すべてのプ ロ セ ス に同一の設
定をす る か、 各プ ロ セ ス (デフ ォ ル ト 、 危険度低、 危険度高) に異な る 設定を指
定す る か選択 し ます。
以下では、 次の内容について説明 し ます。
#
プ ロ セ ス のプ ロ パテ ィ
#
ス キ ャ ンのプ ロ パテ ィ
#
詳細設定のプ ロ パテ ィ
#
ア ク シ ョ ンのプ ロ パテ ィ
#
不審なプ ロ グ ラ ムのプ ロ パテ ィ
プ ロ セスのプ ロパテ ィ
[ プ ロ セ ス ] タ ブのオプシ ョ ンで、 設定をすべてのプ ロ セ ス に使用す る か、 デ
フ ォ ル ト 、 危険度低、 危険度高プ ロ セ ス に異な る 設定をす る か ど う か を選択 し ま
す。
[ プ ロ セ ス ] タ ブのオプシ ョ ン を設定す る手順は、 選択 し たオプシ ョ ンに よ っ て
異な り ます。
94
#
すべてのプ ロ セ ス に同 じ オプシ ョ ン を設定す る には、 95 ページの 「すべての
プ ロ セ ス のプ ロ パテ ィ 」 を参照 し て く だ さ い。
#
デフ ォ ル ト プ ロ セ ス のオプシ ョ ン を設定す る には、 96 ページの 「デフ ォル ト
プ ロ セ ス のプ ロ パテ ィ 」 を参照 し て く だ さ い。
#
危険度低プ ロ セ ス のオプシ ョ ン を設定す る には、 97 ページの 「危険度低プ ロ
セ ス」 を参照 し て く だ さ い。
#
危険度高プ ロ セ ス のオプシ ョ ン を設定す る には、 99 ページの 「危険度高プ ロ
セ ス」 を参照 し て く だ さ い。
VirusScan® Enterprise v8.0i
プ ロ セ スの設定
すべてのプ ロセスのプ ロパテ ィ
ス キ ャ ン、 詳細設定、 ア ク シ ョ ン、 不審なプ ロ グ ラ ムに関 し て、 すべてのプ ロ セ
ス に同 じ プ ロ パテ ィ を設定 し ます。
1
[ オ ン ア ク セ ス スキ ャ ンのプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス を開 き 、 左側のペ イ
ンの [すべてのプ ロ セ ス ] を選択 し ます。
2
最初に [ プ ロ セ ス ] タ ブを選択 し 、 次に [ こ の タ ブの設定を すべてのプ ロ セ スに
使用す る ] (デフ ォ ル ト ) を選択 し ます。 すべてのプ ロ セ ス に同一のオン ア ク
セ ス ス キ ャ ンのプ ロ パテ ィ を設定 し ます。
図 6-10. すべてのプ ロ セ ス - [プ ロ セ ス] タ ブ
3
[適用] を ク リ ッ ク し て設定を保存 し ます。
4
101 ページの 「ス キ ャ ンのプ ロ パテ ィ 」 を参照 し て く だ さ い。
製品ガ イ ド
95
オ ン ア ク セ ス スキ ャ ン
デフ ォル ト プ ロセスのプ ロパテ ィ
デフ ォ ル ト プ ロ セ ス に、 ス キ ャ ン、 詳細設定、 ア ク シ ョ ン、 不審なプ ロ グ ラ ム
に関す る プ ロ パテ ィ を設定 し ます。 デフ ォ ル ト プ ロ セ ス は、 危険度低ま たは危
険度高プ ロ セ ス と し て定義 さ れていないプ ロ セ ス です。
1
[ オ ン ア ク セ ス スキ ャ ンのプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス を開 き 、 左側のペ イ
ンの [すべてのプ ロ セ ス ] を選択 し ます。
2
最初に [ プ ロ セ ス ] タ ブを選択 し 、 次に [危険度に応 じ て別の設定を使用する ]
を選択 し ます。
注意
こ のオプシ ョ ン を選択す る と 、 [すべてのプ ロ セ ス ] ア イ コ ン
が [デ フ ォ ル ト プ ロ セ ス ] ア イ コ ンに変わ り 、 [危険度低プ ロ セ
ス ] と [危険度高プ ロ セ ス ] の両方のア イ コ ンが左側のペ イ ン
に表示 さ れます。
3
左側のペ イ ン で [デ フ ォ ル ト プ ロ セ ス ] ア イ コ ン を選択 し ます。
図 6-11. デ フ ォ ル ト プ ロ セ ス - [プ ロ セ ス] タ ブ
96
4
[適用] を ク リ ッ ク し て設定を保存 し ます。
5
101 ページの 「ス キ ャ ンのプ ロ パテ ィ 」 を参照 し て く だ さ い。
VirusScan® Enterprise v8.0i
プ ロ セ スの設定
危険度低プ ロセス
ウ イ ル ス が拡散、 感染 し た場合の危険度が低い と 定義 さ れたプ ロ セ ス に、 ス キ ャ
ン、 詳細設定、 ア ク シ ョ ン、 不審なプ ロ グ ラ ムのプ ロ パテ ィ を設定 し ます。 プ ロ
セ ス の定義 と プ ロ セ スへの危険度の割 り 当てについては、 80 ページの 「プ ロ セ
ス ご と の設定の概要」 を参照 し て く だ さ い。
1
[ オ ン ア ク セ ス スキ ャ ンのプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス を開 き 、 左側のペ イ
ンの [すべてのプ ロ セ ス ] を選択 し ます。
2
最初に [ プ ロ セ ス ] タ ブを選択 し 、 次に [危険度に応 じ て別の設定を使用する ]
を選択 し ます。
注意
こ のオプシ ョ ン を選択す る と 、 [すべてのプ ロ セ ス ] ア イ コ ン
が [デ フ ォ ル ト プ ロ セ ス ] ア イ コ ンに変わ り 、 [危険度低プ ロ セ
ス ] と [危険度高プ ロ セ ス ] の両方のア イ コ ンが左側のペ イ ン
に表示 さ れます。
3
左側のペ イ ン で [危険度低プ ロ セ ス ] ア イ コ ン を選択 し ます。
図 6-12. 危険度低プ ロ セ ス
デフ ォ ル ト では、 い く つかプ ロ セ ス が危険度低に定義 さ れてい ます。
製品ガ イ ド
97
オ ン ア ク セ ス スキ ャ ン
4
リ ス ト にプ ロ セ ス を追加す る には、 [追加] を ク リ ッ ク し ます。
図 6-13. ア プ リ ケーシ ョ ンの選択
98
a
追加す る プ ロ セ ス を選択す る か、 [参照] を ク リ ッ ク し てプ ロ セ ス を指定
し ます。
b
プ ロ セ ス を選択 し た ら 、 [OK] を ク リ ッ ク し て [ プ ロ セ ス ] タ ブに戻 り ま
す。 選択 し たプ ロ セ ス が リ ス ト に表示 さ れ ます。
5
プ ロ セ ス を削除す る には、 リ ス ト か ら 削除す る プ ロ セ ス を選択 し 、 [削除] を
ク リ ッ ク し ます。
6
[適用] を ク リ ッ ク し て設定を保存 し ます。
7
101 ページの 「ス キ ャ ンのプ ロ パテ ィ 」 を参照 し て く だ さ い。
VirusScan® Enterprise v8.0i
プ ロ セ スの設定
危険度高プ ロセス
ウ イ ル ス が拡散、 感染 し た場合に危険度が高い と 定義 し たプ ロ セ ス に、 ス キ ャ
ン、 詳細設定、 ア ク シ ョ ン、 不審なプ ロ グ ラ ムのプ ロ パテ ィ を設定 し ます。 プ ロ
セ ス の定義 と プ ロ セ スへの危険度の割 り 当てについては、 80 ページの 「プ ロ セ
ス ご と の設定の概要」 を参照 し て く だ さ い。
1
[ オ ン ア ク セ ス スキ ャ ンのプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス を開 き 、 左側のペ イ
ンの [すべてのプ ロ セ ス ] を選択 し ます。
2
最初に [ プ ロ セ ス ] タ ブを選択 し 、 次に [危険度に応 じ て別の設定を使用する ]
を選択 し ます。
注意
こ のオプシ ョ ン を選択す る と 、 [すべてのプ ロ セ ス ] ア イ コ ン
が [デ フ ォ ル ト プ ロ セ ス ] ア イ コ ンに変わ り 、 [危険度低プ ロ セ
ス ] と [危険度高プ ロ セ ス ] の両方のア イ コ ンが左側のペ イ ン
に表示 さ れます。
3
左側のペ イ ン で [危険度高プ ロ セ ス ] ア イ コ ン を選択 し ます。
図 6-14. 危険度高プ ロ セ ス
デフ ォ ル ト では、 い く つかプ ロ セ ス が危険度高に定義 さ れてい ます。
製品ガ イ ド
99
オ ン ア ク セ ス スキ ャ ン
4
リ ス ト にプ ロ セ ス を追加す る には、 [追加] を ク リ ッ ク し ます。
図 6-15. ア プ リ ケーシ ョ ンの選択
100
a
追加す る プ ロ セ ス を選択す る か、 [参照] を ク リ ッ ク し てプ ロ セ ス を指定
し ます。
b
プ ロ セ ス を選択 し た ら 、 [OK] を ク リ ッ ク し て [ プ ロ セ ス ] タ ブに戻 り ま
す。 選択 し たプ ロ セ ス が リ ス ト に表示 さ れ ます。
5
プ ロ セ ス を削除す る には、 削除す る プ ロ セ ス を リ ス ト で選択 し 、 [削除] を ク
リ ッ ク し ます。
6
[適用] を ク リ ッ ク し て設定を保存 し ます。
7
101 ページの 「ス キ ャ ンのプ ロ パテ ィ 」 を参照 し て く だ さ い。
VirusScan® Enterprise v8.0i
プ ロ セ スの設定
スキャ ンのプ ロパテ ィ
[ スキ ャ ン ] タ ブのオプシ ョ ン を使用 し て、 オン ア ク セ ス ス キ ャ ンの対象にす る
フ ァ イ ルの種類 と いつス キ ャ ン を実行す る かを指定 し ます。 すべてのプ ロ セ ス に
同 じ ス キ ャ ンのプ ロ パテ ィ を設定す る こ と も 、 感染の危険度別に分類 し たプ ロ セ
ス に別々のプ ロ パテ ィ を設定す る こ と も 可能です。
注意
デフ ォ ル ト プ ロ セ ス、 危険度低プ ロ セ ス、 危険度高プ ロ セ
ス のそれぞれに異な る プ ロ パテ ィ を設定す る 場合は、 プ ロ セ
ス ご と に設定を行い ます。
1
[ オ ン ア ク セ ス スキ ャ ンのプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス を開 き 、 左側のペ イ
ンの [すべてのプ ロ セ ス ] を選択 し ます。
2
以下のオプシ ョ ンか ら 選択 し ます。
$ [ こ の タ ブの設定を すべてのプ ロ セ スに使用する ] (デフ ォル ト ) を選択 し て、
すべてのプ ロ セ ス に同 じ プ ロ パテ ィ を設定 し ます。
$ [危険度に応 じ て別の設定を使用する ] を選択 し 、 左側のペ イ ンか ら [デ フ ォ
ル ト プ ロ セ ス ]、 [危険度低プ ロ セ ス ]、 [危険度高プ ロ セ ス ] のいずれかのア
イ コ ン を選択 し ます。
3
[ スキ ャ ン ] タ ブを選択 し ます。
図 6-16. オ ン ア ク セ ス スキ ャ ン - [スキ ャ ン] タ ブ
製品ガ イ ド
101
オ ン ア ク セ ス スキ ャ ン
4
[ フ ァ イルのスキ ャ ン ] で、 次の ス キ ャ ン オプシ ョ ン を選択 し ます。
警告
別の コ ン ピ ュ ー タ に フ ァ イ ルを コ ピーま たは移動す る 場合
は、 同 じ オプシ ョ ン を設定す る 必要があ り ます。 異な る オプ
シ ョ ンが設定 さ れてい る 場合、 感染フ ァ イ ルの コ ピーま たは
書 き 込みが許可 さ れ る 可能性があ り ます。
$
デ ィ ス ク への書 き込み時 (デフ ォ ル ト )。 すべての フ ァ イ ルについて、 コ ン
ピ ュ ー タ ま たは他の記憶領域で書 き 込みや修正が さ れた場合に、 ス キ ャ
ン を実行 し ます。
$
デ ィ ス ク か ら の読み取 り 時 (デフ ォ ル ト )。 すべての フ ァ イ ルについて、 コ
ン ピ ュ ー タ ま たは他の記憶領域か ら 読み込まれた と き に、 ス キ ャ ン を実
行 し ます。
$
ネ ッ ト ワー ク ド ラ イ ブ 。 マ ッ ピ ン グ さ れてい る ネ ッ ト ワー ク ド ラ イ ブの リ
ソ ー ス を オ ン ア ク セ ス ス キ ャ ンの対象に し ます。
注意
ネ ッ ト ワ ー ク リ ソ ー ス を ス キ ャ ンす る と 、 パフ ォ ーマ ン ス
に影響す る 場合があ り ます。
5
[ スキ ャ ン対象] で次のオプシ ョ ンか ら 選択 し ます。
$
すべてのフ ァ イ ル。 拡張子に関係な く 、 すべての フ ァ イ ルを ス キ ャ ン し ま
す。
$
デ フ ォ ル ト の拡張子 と 追加 し た拡張子 (デフ ォル ト )。 デフ ォ ル ト の拡張子
リ ス ト と ユーザの指定 し た拡張子を ス キ ャ ン し ます。 デフ ォ ル ト の拡張
子 リ ス ト は、 最新の DAT フ ァ イ ルに定義 さ れてい ます。
[デ フ ォ ル ト の拡張子 と 追加 し た拡張子] オプシ ョ ン を選択 し 、 [追加] を ク
リ ッ ク し て [拡張子の追加] ダ イ ア ロ グ ボ ッ ク ス を開 き ます。
図 6-17. 拡張子の追加
102
VirusScan® Enterprise v8.0i
プ ロ セ スの設定
デフ ォ ル ト の拡張子 リ ス ト にユーザ指定の拡張子を追加 し ます。 詳細に
ついては、 254 ページの 「拡張子の追加」 を参照 し て く だ さ い。
注意
[デ フ ォ ル ト で スキ ャ ン さ れる拡張子] リ ス ト の拡張子を削除す
る こ と はで き ません。 リ ス ト か ら 拡張子を除外す る 場合は、
除外機能を使用 し ます。 詳細については、 258 ページの
「フ ァ イ ル、 フ ォ ルダ、 ド ラ イ ブの除外」 を参照 し て く だ さ
い。
[OK] を ク リ ッ ク し て [ スキ ャ ン ] タ ブに戻 り ます。
$
マ ク ロ ウ イ ルスのスキ ャ ンはすべての フ ァ イ ルで実行。 拡張子に関係な く 、
すべての フ ァ イ ルでマ ク ロ ウ イ ル ス を ス キ ャ ン し ます。 こ のオプシ ョ ン
は、 [デ フ ォ ル ト の拡張子 と 追加 し た拡張子] を選択 し た場合のみ使用で き
ます。
注意
マ ク ロ ウ イ ルス の ス キ ャ ン をすべての フ ァ イ ルで実行す る
と 、 パフ ォ ーマ ン ス に影響を及ぼ し ます。
$
指定 し た拡張子。 ス キ ャ ン対象にす る ユーザ指定拡張子の リ ス ト を作成 し
ます。 ま た、 追加 し たユーザ指定の拡張子を削除す る こ と も で き ます。
[指定 し た拡張子] オプシ ョ ン を選択 し 、 [拡張子] を ク リ ッ ク し て [拡張
子の指定] ダ イ ア ロ グ ボ ッ ク ス を開 き ます。
図 6-18. 拡張子の指定
ス キ ャ ン対象にす る 拡張子を指定 し ます。 詳細については、 256 ページ
の 「ユーザ指定拡張子の追加」 を参照 し て く だ さ い。
[OK] を ク リ ッ ク し て [ スキ ャ ン ] タ ブに戻 り ます。
製品ガ イ ド
103
オ ン ア ク セ ス スキ ャ ン
6
[ スキ ャ ン対象外] で、 ス キ ャ ン操作か ら 除外す る フ ァ イ ル、 フ ォ ルダ、 お よ
び ド ラ イ ブ を追加 し ます。 ま た、 以前に指定 さ れた除外項目を削除す る こ と
も で き ます。
a
[除外対象] を ク リ ッ ク し 、 [除外対象の設定] ダ イ ア ロ グ ボ ッ ク ス を開 き
ます。
図 6-19. 除外対象の設定
7
104
b
フ ァ イ ル、 フ ォ ルダ、 ド ラ イ ブを追加 し ます。 ま たは、 リ ス ト に含まれ
る ア イ テ ム を編集、 削除 し ます。 除外対象の設定の詳細については、 258
ページの 「フ ァ イ ル、 フ ォルダ、 ド ラ イ ブの除外」 を参照 し て く だ さ い。
c
[OK] を ク リ ッ ク し て設定を保存 し 、 [ スキ ャ ン ] タ ブに戻 り ます。
[適用] を ク リ ッ ク し て設定を保存 し ます。
VirusScan® Enterprise v8.0i
プ ロ セ スの設定
詳細設定のプ ロパテ ィ
[詳細設定] タ ブのオプシ ョ ン を使用 し て、 ヒ ュ ー リ ス テ ィ ッ ク ス キ ャ ンお よ び
圧縮フ ァ イ ルの ス キ ャ ンについて詳細オプシ ョ ン を指定 し ます。 すべてのプ ロ セ
ス に同 じ 詳細設定のプ ロ パテ ィ を設定す る こ と も 、 感染の危険度別に分類 し たプ
ロ セ ス に別々のプ ロ パテ ィ を設定す る こ と も 可能です。
注意
デフ ォ ル ト プ ロ セ ス、 危険度低プ ロ セ ス、 危険度高プ ロ セ
ス のそれぞれに異な る プ ロ パテ ィ を設定す る 場合は、 プ ロ セ
ス ご と に設定を行い ます。
1
[ オ ン ア ク セ ス スキ ャ ンのプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス を開 き 、 左側のペ イ
ンの [すべてのプ ロ セ ス ] を選択 し ます。
2
以下のオプシ ョ ンか ら 選択 し ます。
$ [ こ の タ ブの設定を すべてのプ ロ セ スに使用する ] (デフ ォル ト ) を選択 し て、
すべてのプ ロ セ ス に同 じ プ ロ パテ ィ を設定 し ます。
$ [危険度に応 じ て別の設定を使用する ] を選択 し 、 左側のペ イ ンか ら [デ フ ォ
ル ト プ ロ セ ス ]、 [危険度低プ ロ セ ス ]、 [危険度高プ ロ セ ス ] のいずれかのア
イ コ ン を選択 し ます。
3
[詳細設定] タ ブを選択 し ます。
.
図 6-20. プ ロ セ ス ご と のスキ ャ ン - [ 詳細設定 ] タ ブ
製品ガ イ ド
105
オ ン ア ク セ ス スキ ャ ン
4
[ ヒ ュ ー リ ス テ ィ ッ ク ] で、未知の コ ー ド や Microsoft Office マ ク ロ を ウ イ ルス と
見なすか ど う か を指定 し ます。 こ の機能を有効にす る と 、 コ ー ド が既知の ウ
イ ル ス の亜種か ど う か検査 さ れ ます。 以下のオプシ ョ ンか ら 組み合わせて選
択で き ます。
$
未知のプ ロ グ ラ ム ウ イルス を検出 (デフ ォル ト )。 ウ イ ル ス に類似 し た コ ー
ド が埋め込まれてい る 実行フ ァ イ ルを検出 し た場合、 感染フ ァ イ ル と し
て扱い ます。 [ ア ク シ ョ ン ] タ ブで選択 し た ア ク シ ョ ンが適用 さ れます。
$
未知のマ ク ロ ウ イ ルス を検出 (デフ ォル ト )。 ウ イ ルス に類似 し たマ ク ロ が
埋め込まれてい る フ ァ イ ルを検出 し た場合、 感染フ ァ イ ル と し て扱い ま
す。 [ ア ク シ ョ ン ] タ ブで選択 し た ア ク シ ョ ンが適用 さ れます。
注意
こ のオプシ ョ ンは [ スキ ャ ン ] タ ブの [ マ ク ロ ウ イ ルスのス
キ ャ ンはすべての フ ァ イルで実行] オプシ ョ ン (既知のマ ク ロ
ウ イ ル ス が検出 さ れ ます) と は異な り ます。 こ のオプシ ョ ン
では、 未知のマ ク ロ が ウ イ ル ス であ る 危険性 が評価 さ れま
す。
5
[圧縮 フ ァ イ ル] で、 ス キ ャ ンす る 圧縮フ ァ イ ルの種類を指定 し ます。 以下の
オプシ ョ ンか ら 組み合わせて選択で き ます。
$
アー カ イ ブの内部を スキ ャ ン 。 アーカ イ ブ フ ァ イ ル と その コ ン テ ン ツ を検
査 し ます。 アーカ イ ブ フ ァ イ ルは内部の フ ァ イ ルにア ク セ スす る 前に解
凍 さ れ る 圧縮フ ァ イ ルです。 アーカ イ ブ フ ァ イ ルに含まれ る フ ァ イ ル
は、 デ ィ ス ク に書 き 込ま れ る と き に ス キ ャ ン さ れ ます。
$
MIME 形式の フ ァ イ ルを デ コ ー ド 。 MIME (Multipurpose Internet Mail
Extensions) 形式でエ ン コ ー ド さ れた フ ァ イ ルを検出す る と 、 デ コ ー ド し
て ス キ ャ ン を実行 し ます。
注意
圧縮フ ァ イ ルを ス キ ャ ンす る と 、 シ ス テ ムの保護は強化 さ れ
ますが、 ス キ ャ ンに要す る 時間が長 く な り ます。
6
106
[適用] を ク リ ッ ク し て設定を保存 し ます。
VirusScan® Enterprise v8.0i
プ ロ セ スの設定
ア ク シ ョ ンのプ ロパテ ィ
[ ア ク シ ョ ン ] タ ブのオプシ ョ ン を使用 し て、 ウ イ ルス検出時に実行 さ れ る 基本ア
ク シ ョ ン と 2 次ア ク シ ョ ン を指定 し ます。 すべてのプ ロ セ ス に同 じ ア ク シ ョ ンの
プ ロ パテ ィ を設定す る こ と も 、 感染の危険度別に分類 し たプ ロ セ ス に別々のプ ロ
パテ ィ を設定す る こ と も 可能です。
注意
デフ ォ ル ト プ ロ セ ス、 危険度低プ ロ セ ス、 危険度高プ ロ セ
ス のそれぞれに異な る プ ロ パテ ィ を設定す る 場合は、 プ ロ セ
ス ご と に設定を行い ます。
1
[ オ ン ア ク セ ス スキ ャ ンのプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス を開 き 、 左側のペ イ
ンの [すべてのプ ロ セ ス ] を選択 し ます。
2
以下のオプシ ョ ンか ら 選択 し ます。
$ [ こ の タ ブの設定を すべてのプ ロ セ スに使用する ] (デフ ォル ト ) を選択 し て、
すべてのプ ロ セ ス に同 じ プ ロ パテ ィ を設定 し ます。
$ [危険度に応 じ て別の設定を使用する ] を選択 し 、 左側のペ イ ンか ら [デ フ ォ
ル ト プ ロ セ ス ]、 [危険度低プ ロ セ ス ]、 [危険度高プ ロ セ ス ] のいずれかのア
イ コ ン を選択 し ます。
3
[ ア ク シ ョ ン ] タ ブ を選択 し ます。
図 6-21. すべてのプ ロ セ ス ま たはデ フ ォ ル ト プ ロ セ ス - [ア ク シ ョ ン] タ ブ
製品ガ イ ド
107
オ ン ア ク セ ス スキ ャ ン
4
[ ウ イルス検出時] で、 ウ イ ル ス検出時に実行 さ れ る 基本ア ク シ ョ ン を選択 し
ます。
を ク リ ッ ク し て、 次のいずれかのア ク シ ョ ン を選択 し ます。
$
ウ イ ルス を自動的に駆除 (デフ ォ ル ト )。 感染フ ァ イ ルか ら ウ イ ルス を駆除
し ます。 ウ イ ル ス を駆除で き ない場合や破損 し た フ ァ イ ルを修復で き な
い場合には、 2 次ア ク シ ョ ンが実行 さ れます。 詳細については、 手順 5
を参照 し て く だ さ い。
$
フ ァ イ ルに対する ア ク セ ス を拒否。 感染フ ァ イ ルに対す る ア ク セ ス をすべて
拒否 し ます。 [全般設定] の [ レ ポー ト ] タ ブで [ ロ グ フ ァ イ ルに記録] を
有効に し 、 感染フ ァ イ ルが記録 さ れ る よ う に設定 し て く だ さ い。
注意
ス キ ャ ナが感染フ ァ イ ルへのア ク セ ス を拒否 し た場合、 ウ イ
ル ス が駆除で き ない フ ァ イ ルは名前が変更 さ れ ます。 感染
フ ァ イ ルは拡張子が .VIR に変更 さ れてか ら 保存 さ れます。
$
フ ォ ルダに移動。 感染フ ァ イ ルは、 quarantine と い う デフ ォ ル ト 名の フ ォ
ルダに移動 さ れます。 [全般設定] の [全般] タ ブにあ る [隔離 フ ォ ルダ ]
テ キ ス ト ボ ッ ク ス で、 フ ォ ルダ名を変更で き ます。
$
フ ァ イ ルを自動的に削除。 感染フ ァ イ ルを検出す る と 、 その フ ァ イ ルをす
ぐ に削除 し ます。 [全般設定] の [ レ ポー ト ] タ ブで [ ロ グ フ ァ イ ルに記録]
を有効に し 、 感染フ ァ イ ルが記録 さ れ る よ う に設定 し て く だ さ い。
こ のオプシ ョ ン を選択す る と 、 設定の確認プ ロ ンプ ト が表示 さ れます。
警告
[詳細設定] タ ブで [未知のマ ク ロ ウ イルス を検出] を選択す る
と 、 こ こ で選択 し た ア ク シ ョ ンが、 ウ イ ル ス の可能性のあ る
すべてのマ ク ロ に適用 さ れます。 [ フ ァ イ ルを自動的に削除]
を選択す る と 、 ウ イ ルス に類似 し た コ ー ド を持つフ ァ イ ル、
お よ び感染フ ァ イ ルが含まれ る 圧縮フ ァ イ ルはすべて削除 さ
れます。 こ の設定に問題があ る 場合には、 マ ク ロ 処理に適切
な ア ク シ ョ ン を選択 し て く だ さ い。
5
[2 次ア ク シ ョ ン ] で、 基本ア ク シ ョ ンが失敗 し た場合に実行す る 2 次ア ク シ ョ
ン を選択 し ます。 選択で き る ア ク シ ョ ンは、 基本ア ク シ ョ ンに よ っ て異な り
ます。
を ク リ ッ ク し て、 2 次ア ク シ ョ ン を選択 し ます。
$
フ ォ ルダに移動 (デフ ォ ル ト )。 感染フ ァ イ ルは、 quarantine と い う デフ ォ
ル ト 名の フ ォ ルダに移動 さ れます。 [全般設定] の [全般] タ ブにあ る
[隔離 フ ォ ルダ ] テ キ ス ト ボ ッ ク ス で、 フ ォ ルダ名を変更で き ます。
$
フ ァ イ ルに対する ア ク セ ス を拒否。
$
フ ァ イ ルを自動的に削除。
こ のオプシ ョ ン を選択す る と 、 設定の確認プ ロ ンプ ト が表示 さ れます。
6
108
[適用] を ク リ ッ ク し て設定を保存 し ます。
VirusScan® Enterprise v8.0i
プ ロ セ スの設定
不審なプ ログ ラムのプ ロパテ ィ
[不審な プ ロ グ ラ ム ] タ ブのオプシ ョ ン を使用 し て、 コ ン ソ ール で設定 し た 不審な プ
ロ グ ラ ム ポ リ シー を有効に し 、 不審なプ ロ グ ラ ムが検出 さ れた と き に実行す る 基
本ア ク シ ョ ン と 2 次ア ク シ ョ ン を指定 し ます。 すべてのプ ロ セ ス に同 じ 詳細設定
のプ ロ パテ ィ を設定す る こ と も 、 感染の危険度別に分類 し たプ ロ セ ス に別々のプ
ロ パテ ィ を設定す る こ と も 可能です。
不審なプ ロ グ ラ ムの検出 と 駆除は、 ウ イ ル ス の検出時 と 同 じ よ う に、 DAT フ ァ イ
ルで定義 さ れます。 プ ロ グ ラ ムが検出 さ れ、 基本ア ク シ ョ ンが駆除 に設定 さ れて
い る 場合、 DAT フ ァ イ ルに含まれ る 情報を使用 し て DAT フ ァ イ ルがプ ロ グ ラ ム
の駆除を行い ます。 検出 さ れた フ ァ イ ルか ら ウ イ ルス が駆除で き ない場合や、 情
報が DAT フ ァ イ ルに含まれていない (ユーザ定義のプ ロ グ ラ ム な ど) 場合は、
駆除が失敗 と な り 、 2 次ア ク シ ョ ンが実行 さ れ ます。
注意
デフ ォ ル ト プ ロ セ ス、 危険度低プ ロ セ ス、 危険度高プ ロ セ
ス のそれぞれに異な る プ ロ パテ ィ を設定す る 場合は、 プ ロ セ
ス ご と に設定を行い ます。
1
[ オ ン ア ク セ ス スキ ャ ンのプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス を開 き 、 左側のペ イ
ンの [すべてのプ ロ セ ス ] を選択 し ます。
2
以下のオプシ ョ ンか ら 選択 し ます。
$ [ こ の タ ブの設定を すべてのプ ロ セ スに使用する ] (デフ ォル ト ) を選択 し て、
すべてのプ ロ セ ス に同 じ プ ロ パテ ィ を設定 し ます。
$ [危険度に応 じ て別の設定を使用する ] を選択 し 、 左側のペ イ ンか ら [デ フ ォ
ル ト プ ロ セ ス ]、 [危険度低プ ロ セ ス ]、 [危険度高プ ロ セ ス ] のいずれかのア
イ コ ン を選択 し ます。
3
[不審な プ ロ グ ラ ム ] タ ブ を選択 し ます。
図 6-22. すべてのプ ロ セ ス ま たはデ フ ォ ル ト プ ロ セ ス - [不審な プ ロ グ ラ ム] タ ブ
製品ガ イ ド
109
オ ン ア ク セ ス スキ ャ ン
4
[ スキ ャ ン ] で、 [不審な プ ロ グ ラ ムを検出] を選択 し ます。
警告
コ ン ソ ールで設定 し た 不審な プ ロ グ ラ ム ポ リ シー を有効にす る
には、 こ のオプシ ョ ン を選択す る 必要があ り ます。 こ れを選
択 し ない と 、 オン ア ク セ ス ス キ ャ ンでは不審なプ ロ グ ラ ム
の検出は行われま せん。
5
[基本ア ク シ ョ ン ] で、 不審なプ ロ グ ラ ムが検出 さ れた場合に最初に実行す る
ア ク シ ョ ン を選択 し ます。
を ク リ ッ ク し て、 次のいずれかのア ク シ ョ ン を選択 し ます。
$
フ ァ イ ルに対する ア ク セ ス を許可する 。 ス キ ャ ナは、 検出 し たプ ロ グ ラ ムの
実行を許可 し ます。 プ ロ グ ラ ムの情報がア ク テ ィ ビ テ ィ ロ グに記録 さ れ
ます。 こ れは、 実行す る ア ク シ ョ ン を決定す る 前に、 検出 さ れたプ ロ グ
ラ ム を確認す る 場合に有用です。 検出 さ れたプ ロ グ ラ ムの中には、 不審
ではないプ ロ グ ラ ムが含まれ る 可能性があ り ます。 ア ク テ ィ ビ テ ィ ロ グ
に記録 さ れた情報を参照 し て、 [不審な プ ロ グ ラ ム ポ リ シー ] か ら 除外す る
プ ロ グ ラ ム を判断 し 、 以降で検出 さ れない よ う に設定す る こ と がで き ま
す。
こ のア ク シ ョ ンには 2 次ア ク シ ョ ンはあ り ません。
$
ウ イ ルス を自動的に駆除 (デフ ォ ル ト )。 不審なプ ロ グ ラ ムか ら ウ イ ル ス を
駆除 し ます。 ウ イ ル ス を駆除で き ない場合や破損 し た不審なプ ロ グ ラ ム
を修復で き ない場合には、 2 次ア ク シ ョ ンが実行 さ れます。 詳細につい
ては、 手順 6 を参照 し て く だ さ い。
$
フ ァ イ ルに対する ア ク セ ス を拒否する 。 不審なプ ロ グ ラ ムに対す る ア ク セ ス
をすべて拒否 し ます。 [全般設定] の [ レ ポー ト ] タ ブで [ ロ グ フ ァ イルに
記録] を有効に し 、 検出 さ れた不審なプ ロ グ ラ ムが記録 さ れ る よ う に設
定 し て く だ さ い。
$
フ ォ ルダに移動。 不審なプ ロ グ ラ ムは、 quarantine と い う デフ ォ ル ト 名の
フ ォ ルダに移動 さ れ ます。 [全般設定] の [全般] タ ブにあ る [隔離 フ ォ ル
ダ ] テ キ ス ト ボ ッ ク ス で、 フ ォ ルダ名を変更で き ます。
$
フ ァ イ ルを自動的に削除。 不審なプ ロ グ ラ ム を検出す る と 、 その フ ァ イ ル
をす ぐ に削除 し ます。 [全般設定] の [ レ ポー ト ] タ ブで [ ロ グ フ ァ イルに
記録] を有効に し 、 検出 さ れた不審なプ ロ グ ラ ムが記録 さ れ る よ う に設
定 し て く だ さ い。
こ のオプシ ョ ン を選択す る と 、 設定の確認プ ロ ンプ ト が表示 さ れます。
110
VirusScan® Enterprise v8.0i
プ ロ セ スの設定
6
[2 次ア ク シ ョ ン ] で、 基本ア ク シ ョ ンが失敗 し た場合に実行す る 2 次ア ク シ ョ
ン を選択 し ます。 選択で き る ア ク シ ョ ンは、 基本ア ク シ ョ ンに よ っ て異な り
ます。
を ク リ ッ ク し て、 2 次ア ク シ ョ ン を選択 し ます。
$
フ ァ イ ルに対する ア ク セ ス を許可する 。 ス キ ャ ナは、 検出 し たプ ロ グ ラ ムの
実行を許可 し ます。 プ ロ グ ラ ムの情報がア ク テ ィ ビ テ ィ ロ グに記録 さ れ
ます。
$
フ ァ イ ルに対する ア ク セ ス を拒否。
$
フ ォ ルダに移動 (デフ ォ ル ト )。 不審なプ ロ グ ラ ムは、 quarantine と い う デ
フ ォ ル ト 名の フ ォ ルダに移動 さ れ ます。 [全般設定] の [全般] タ ブにあ
る [隔離 フ ォ ルダ ] テキ ス ト ボ ッ ク ス で、 フ ォ ルダ名を変更で き ます。
$
フ ァ イ ルを自動的に削除。
こ のオプシ ョ ン を選択す る と 、 設定の確認プ ロ ンプ ト が表示 さ れます。
7
[適用] を ク リ ッ ク し て設定を保存 し ます。
製品ガ イ ド
111
オ ン ア ク セ ス スキ ャ ン
スキャ ン結果の表示
オン ア ク セ ス ス キ ャ ンの結果を、 統計情報の概要お よ びア ク テ ィ ビ テ ィ ロ グで
確認で き ます。
以下では、 次の内容について説明 し ます。
#
ス キ ャ ン統計
#
ア ク テ ィ ビテ ィ ロ グ
スキャ ン統計
オ ン ア ク セ ス スキ ャ ン統計 の概要には、 ス キ ャ ン し た フ ァ イ ル数、 検出 し た ウ イ ル
ス数、 ウ イ ルス検出時に実行 さ れた ア ク シ ョ ンが表示 さ れ ます。 ま た、 ブ ロ ッ ク
さ れた接続 も 表示 さ れ ます。 すべての接続のブ ロ ッ ク を解除す る こ と も で き ま
す。
1
VirusScan コ ン ソ ール を開 き 、 次のいずれかの方法で [ オ ン ア ク セ ス スキ ャ ン統
計] ダ イ ア ロ グ ボ ッ ク ス を開 き ます。
$ システム ト レ イで
$
を ダブル ク リ ッ ク し ます。
タ ス ク リ ス ト でオン ア ク セ ス ス キ ャ ン タ ス ク を右 ク リ ッ ク し て、 [統計]
を選択 し ます。
図 6-23. オ ン ア ク セ ス スキ ャ ン統計
112
VirusScan® Enterprise v8.0i
スキ ャ ン結果の表示
$ [最後にスキ ャ ン し た フ ァ イ ル] で フ ァ イ ルの場所 と 名前を参照 し ます。
$ [統計] で、 ス キ ャ ン し た フ ァ イ ルの情報を参照 し ます。
$ [ ブ ロ ッ ク さ れている接続] で、 [ ソ ース IP] と ブ ロ ッ ク を解除す る ま での時
間を参照 し ます。 すべての接続は、 [ ブ ロ ッ ク ] タ ブで指定 し た時間が経
過す る ま でブ ロ ッ ク さ れます。 [すべてのブ ロ ッ ク を今す ぐ解除] を ク リ ッ
ク す る と ブ ロ ッ ク が解除 さ れます。
2
管理者権限があ る 場合は、 オン ア ク セ ス ス キ ャ ンの有効化 と 無効化お よ びプ
ロ パテ ィ の設定を こ のダ イ ア ロ グ ボ ッ ク ス で行 う こ と がで き ます。 パス ワ ー
ド の入力が要求 さ れ る 場合があ り ます。
$ オン ア ク セ ス ス キ ャ ン を無効にす る には、 [無効] を ク リ ッ ク し ます。 こ
のボ タ ンの表示は、 [無効] と [有効] が切 り 替わ り ます。
$ [ プ ロパテ ィ ] を ク リ ッ ク し て [オ ン ア ク セ ス
スキ ャ ンのプ ロパテ ィ ] ダ イ ア
ロ グ ボ ッ ク ス を開 き、 必要に応 じ て ス キ ャ ン プ ロ パテ ィ を変更 し ます。
[適用] を ク リ ッ ク し て設定を保存 し ます。 プ ロ パテ ィ を変更す る と 、 変
更の直後か ら 新 し い設定で ス キ ャ ンが実行 さ れ ます。
注意
デフ ォ ル ト の メ ニ ュ ー オプシ ョ ンのみを表示す る よ う に
ユーザ イ ン タ ーフ ェー ス が設定 さ れてい る 場合は、 [無効]
ボ タ ン と [ プ ロパテ ィ ] ボ タ ンは表示 さ れ ません。 こ のオプ
シ ョ ンは、 [ ツ ール] メ ニ ュ ーか ら [ユーザ イ ン タ ー フ ェ ース
オプ シ ョ ン ]、 [表示オプ シ ョ ン ] タ ブの順に選択 し て設定 し ま
す。
3
終了 し た ら [閉 じ る ] を ク リ ッ ク し ます。
製品ガ イ ド
113
オ ン ア ク セ ス スキ ャ ン
ア ク テ ィ ビ テ ィ ログ
オン ア ク セ ス ス キ ャ ンのア ク テ ィ ビ テ ィ ロ グには ス キ ャ ン操作の詳細が表示 さ
れます。 た と えば、 ウ イ ル ス検出に使用 さ れたエ ン ジ ン と DAT フ ァ イ ルのバー
ジ ョ ン番号、 ス キ ャ ン し た フ ァ イ ル数、 検出 し た ウ イ ル ス数、 ウ イ ル ス検出時に
実行 さ れたア ク シ ョ ン な ど が表示 さ れます。
1
VirusScan コ ン ソ ール を開 き 、 以下のいずれかの方法でア ク テ ィ ビ テ ィ ロ グ を
開 き ます。
$
タ ス ク をハ イ ラ イ ト 表示 し 、 [ タ ス ク ] メ ニ ュ ーか ら [ ロ グの表示] を選
択 し ます。
$
タ ス ク リ ス ト で タ ス ク を右 ク リ ッ ク し 、 [ ロ グの表示] を選択 し ます。
$ [オ ン ア ク セ ス
スキ ャ ン プ ロパテ ィ ] の [ レ ポー ト ] タ ブか ら 、 [ ロ グの表示]
を ク リ ッ ク し ます。
図 6-24. オ ン ア ク セ ス スキ ャ ナ - ア ク テ ィ ビ テ ィ ロ グ
ア ク テ ィ ビ テ ィ ロ グには、 ス キ ャ ン ア ク テ ィ ビ テ ィ を実行 し た日付、 時
刻、 統計、 使用 し たエン ジ ン と DAT のバージ ョ ンが表示 さ れます。
2
114
ア ク テ ィ ビ テ ィ ロ グ を閉 じ る には、 [ フ ァ イ ル] メ ニ ュ ーか ら [終了] を選択
し ます。
VirusScan® Enterprise v8.0i
ウ イ ルス検出時の対応
ウイルス検出時の対応
オン ア ク セ ス ス キ ャ ンでは、 [ オ ン ア ク セ ス スキ ャ ンのプ ロパテ ィ ] ダ イ ア ロ グ
ボ ッ ク ス で選択 し た設定に基づいて ウ イ ル ス が ス キ ャ ン さ れ ます。 詳細について
は、 84 ページの 「オン ア ク セ ス ス キ ャ ンの設定」 を参照 し て く だ さ い。
以下では、 次の内容について説明 し ます。
#
ウ イ ル ス検出時のア ク シ ョ ン
#
検出に対す る ア ク シ ョ ン
ウ イルス検出時のア ク シ ョ ン
ウ イ ル ス が検出 さ れ る と 、 次のア ク シ ョ ンが実行 さ れます。
#
[ ア ク シ ョ ン ] タ ブで指定 し た設定に応 じ て、 ウ イ ルス検出に対す る ア ク シ ョ
ンが実行 さ れます。
#
[ オ ン ア ク セ ス スキ ャ ン メ ッ セージ ] ダ イ ア ロ グ ボ ッ ク ス に メ ッ セージが表示
さ れ ます。
#
Alert Manager で設定 し た場合、 メ ッ セ ン ジ ャ サービ ス か ら の通知が表示 さ れま
す。 詳細については、 180 ページの 「Alert Manager の設定」 を参照 し て く だ
さ い。
#
[ メ ッ セージ ] タ ブで設定 し た場合、 [ オ ン ア ク セ ス スキ ャ ン メ ッ セージ ] ダ イ ア
ロ グ ボ ッ ク ス に メ ッ セージが表示 さ れ ます。
#
オン ア ク セ ス ス キ ャ ン ま たは Alert Manager で設定 し ない と 、 ネ ッ ト ワー ク
メ ッ セージ ま たは VirusScan ア ラ ー ト は受信で き ません。 ただ し 、 [ オ ン ア ク
セ ス スキ ャ ン メ ッ セージ ] ダ イ ア ロ グ ボ ッ ク ス で、 検出 さ れた ウ イ ルス の詳
細をいつで も 確認す る こ と がで き ます。
検出に対する ア ク シ ョ ン
こ のセ ク シ ョ ンでは、 ウ イ ル ス検出時に実行で き る ア ク シ ョ ンについて説明 し ま
す。
#
メ ッ セ ン ジ ャ サービ ス に よ る 通知
#
オン ア ク セ ス ス キ ャ ン メ ッ セージ
#
AVERT への ウ イ ル ス サンプルの提出
製品ガ イ ド
115
オ ン ア ク セ ス スキ ャ ン
メ ッ センジ ャ サービスによ る通知
Alert Manager で設定 し た場合、 検出時に メ ッ セ ン ジ ャ サー ビ ス に よ る 通知が表示
さ れ ます。 メ ッ セージには、 感染フ ァ イ ルの名前 と 場所、 検出 さ れた ウ イ ルス の
種類、 ウ イ ルス検出に使用 し た ス キ ャ ン エ ン ジ ン と DAT フ ァ イ ルのバージ ョ ン
な ど詳 し い情報が表示 さ れます。
図 6-25. メ ッ セ ン ジ ャ サービ ス
メ ッ セージの詳細を確認 し た ら 、 [OK] を ク リ ッ ク し て メ ッ セージ を閉 じ ます。
オンア ク セス スキャ ン メ ッ セージ
ウ イ ル ス が検出 さ れ る と 、 [ オ ン ア ク セ ス スキ ャ ン メ ッ セージ ] ダ イ ア ロ グ ボ ッ ク
ス に メ ッ セージが記録 さ れます。 オン ア ク セ ス ス キ ャ ン で設定 し てい る 場合は、
ウ イ ル ス検出時に [ オ ン ア ク セ ス スキ ャ ン メ ッ セージ ] ダ イ ア ロ グ ボ ッ ク ス が表示
さ れ ます。
ウ イ ル ス の検出時に [ オ ン ア ク セ ス スキ ャ ン メ ッ セージ ] ダ イ ア ロ グ ボ ッ ク ス が表
示 さ れた場合、 検出に対 し て直ちにア ク シ ョ ン を実行す る か、 ダ イ ア ロ グ ボ ッ
ク ス を閉 じ て あ と でア ク シ ョ ン を実行す る かを選択す る こ と がで き ます。
1
[ オ ン ア ク セ ス スキ ャ ン メ ッ セージ ] ダ イ ア ロ グ ボ ッ ク ス を開 き ます (自動的
に表示す る よ う に設定 し ていない場合)。 シ ス テ ム ト レ イ の
を右 ク リ ッ
ク し て、 [ オ ン ア ク セ ス スキ ャ ン メ ッ セージ ] を選択 し ます。
図 6-26. オ ン ア ク セ ス スキ ャ ン メ ッ セージ
116
VirusScan® Enterprise v8.0i
ウ イ ルス検出時の対応
2
リ ス ト で 1 つま たは複数の メ ッ セージ をハ イ ラ イ ト 表示 し ます。 [ フ ァ イル]
メ ニ ュ ーか ら 選択、 ハ イ ラ イ ト 表示 し た メ ッ セージ を右 ク リ ッ ク し て ア ク
シ ョ ン を選択、 ボ タ ン を使用 し て選択、 のいずれかの方法を使っ て ア ク シ ョ
ン を選択 し ます。
$
ウ イ ルス を駆除 - 選択 し た メ ッ セージで示 さ れた フ ァ イ ルか ら の ウ イ ル
ス駆除を試行 し ます。
駆除機能が使用で き ない場合や感染フ ァ イ ルが修復で き ないほ ど破損 し
てい る 場合には、 フ ァ イ ルか ら ウ イ ルス を駆除で き ない可能性があ り ま
す。 感染フ ァ イ ルを駆除で き ない場合、 フ ァ イ ル名に .VIR と い う 拡張子
がつけ ら れ、 こ の フ ァ イ ルへのア ク セ ス が拒否 さ れます。 ロ グ フ ァ イ ル
にエン ト リ が記録 さ れ ます。
注意
フ ァ イ ルか ら ウ イ ル ス を駆除で き ない場合には、 フ ァ イ ルを
削除 し 、 感染 し ていないバ ッ ク ア ッ プ フ ァ イ ルか ら 復元す
る こ と をお勧め し ます。
$
フ ァ イ ルを削除 - 選択 し た メ ッ セージで示 さ れた フ ァ イ ルを削除 し ます。
フ ァ イ ル名が ロ グに記録 さ れ る ため、 バ ッ ク ア ッ プ フ ァ イ ルか ら 復元で
き ます。
$
リ ス ト から メ ッ セージ を削除 (CTRL+D) - 選択 し た メ ッ セージ を リ ス ト か
ら 削除 し ます。 リ ス ト か ら メ ッ セージ を削除 し て も 、 ロ グ フ ァ イ ルには
残 り ます。
$
すべての メ ッ セージ を削除 - メ ッ セージ を リ ス ト か ら すべて削除 し ます。
リ ス ト か ら メ ッ セージ を削除 し て も 、 ロ グ フ ァ イ ルには残 り ます。
注意
選択 し た メ ッ セージについて利用で き ないア ク シ ョ ンのア イ
コ ン、 ボ タ ン、 メ ニ ュ ー ア イ テ ムは使用不可にな り ます。 た
と えば、 フ ァ イ ルがすでに削除 さ れてい る 場合には、 [ ウ イ
ルス を削除] は使用で き ま せん。 ま た、 管理者が フ ァ イ ルを
削除で き ない よ う に設定 し てい る 場合には、 [ フ ァ イ ルを削
除] は使用で き ません。
$
3
オ ン ア ク セ ス スキ ャ ンのロ グ フ ァ イ ルを開 く - ア ク テ ィ ビ テ ィ ロ グ フ ァ イ
ルを開 き ます。 こ のオプシ ョ ンは、 [ フ ァ イル] メ ニ ュ ーか ら のみ使用可
能です。
閉 じ る - [ オ ン ア ク セ ス スキ ャ ン メ ッ セージ ] ダ イ ア ロ グ ボ ッ ク ス を閉 じ ま
す。
AVERT へのウイルス サン プルの提出
ウ イ ル ス が検出 さ れた場合、 解析のためにサンプルを AVERT に送信す る こ と が
で き ます。 詳細については、 23 ページの 「サンプルを送信」 を参照 し て く だ さ
い。
製品ガ イ ド
117
オ ン ア ク セ ス スキ ャ ン
118
VirusScan® Enterprise v8.0i
7
オンデマン ド スキャ ン
オ ンデマ ン ド ス キ ャ ンでは、 コ ン ピ ュ ー タ の各部分を都合の よ い時間、 ま たは
定期的に ス キ ャ ンす る こ と がで き ます。 オ ンデマ ン ド ス キ ャ ンは、 常時 ウ イ ル
ス を監視す る オ ン ア ク セ ス ス キ ャ ン を補 う よ う に実行す る こ と がで き ます。 ま
た、 通常の業務に影響を与え ない時間帯に実行 さ れ る よ う に、 ス ケ ジ ュ ールを設
定す る こ と も で き ます。
メ モ リ 内プ ロ セ ス の ス キ ャ ンお よ び差分ス キ ャ ンに よ り 、 さ ら に効果的に ウ イ ル
ス を検出す る こ と がで き ます。
#
メ モ リ 内プ ロ セ ス の ス キ ャ ン では、 オンデマ ン ド ス キ ャ ン を実行す る 前にア
ク テ ィ ブなプ ロ セ ス をすべて ス キ ャ ン し ます。 感染 し たプ ロ セ ス を検出す る
と ハ イ ラ イ ト 表示 し 、 プ ロ セ ス を停止 し ます。 こ れに よ り 、 オンデマ ン ド ス
キ ャ ン を 1 回実行す る だけで、 ウ イ ル ス のすべての イ ン ス タ ン ス を削除で き
ます。
#
差分ス キ ャ ンでは、 再開可能な ス キ ャ ンに よ り 、 前回中断 し た部分か ら ス
キ ャ ン を開始で き ます。 ス ケ ジ ュ ール ス キ ャ ンの開始時間 と 終了時間を設定
で き ます。 オンデマ ン ド ス キ ャ ンは各フ ォ ルダ と 関連フ ァ イ ルを論理的に ス
キ ャ ン し ます。 時間制限に達す る と 、 ス キ ャ ンは停止 し ます。 次の ス ケ
ジ ュ ール ス キ ャ ンで差分 ス キ ャ ン を実行 し 、 前回 ス キ ャ ン を中断 し た フ ァ イ
ルやフ ォ ルダか ら ス キ ャ ン を再開 し ます。
以下では、 次の内容について説明 し ます。
#
オ ンデマ ン ド ス キ ャ ン タ ス ク の作成
#
オ ンデマ ン ド ス キ ャ ン タ ス ク の設定
#
デフ ォ ル ト 設定の リ セ ッ ト ま たは保存
#
オ ンデマ ン ド ス キ ャ ン タ ス ク の ス ケ ジ ュ ール設定
#
ス キ ャ ン操作
#
ス キ ャ ン結果の表示
#
ウ イ ル ス検出時の対応
製品ガ イ ド
119
オ ン デマ ン ド スキ ャ ン
オンデマン ド スキャ ン タ ス クの作成
オンデマン ド ス キ ャ ン タ ス ク を作成す る には、 3 種類の方法があ り ます。 作成
方法に よ っ て、 保存 さ れ る ス キ ャ ン ま たは保存 さ れない ス キ ャ ンにな り ます。 以
下のオプシ ョ ンか ら 選択 し ます。
#
[ ス タ ー ト ] メ ニ ュ ーか ら 作成 - [ ス タ ー ト ] メ ニ ュ ーか ら 作成 し た タ ス ク は
1 回のみ実行 さ れ ます。 今後 も 実行で き る よ う に保存 し ない限 り 、 保存は さ
れま せん。
#
システム ト レ イの
ア イ コ ンか ら 作成 - シ ス テ ム ト レ イ か ら 作成 し た タ
ス ク は 1 回のみ実行 さ れます。 今後 も 実行で き る よ う に保存 し ない限 り 、 保
存は さ れ ません。
#
VirusScan コ ン ソ ール か ら 作成 - コ ン ソ ールで作成 し た タ ス ク は、今後の使用
のため タ ス ク リ ス ト に自動的に保存 さ れます。
以下では、 次の内容について説明 し ます。
120
#
[ス タ ー ト ] メ ニ ュ ーま たはシ ス テ ム ト レ イ か ら の タ ス ク の作成
#
コ ン ソ ールか ら の タ ス ク の作成
VirusScan® Enterprise v8.0i
オ ンデマ ン ド スキ ャ ン タ ス ク の作成
[ス タ ー ト ] メ ニ ュ ーまたはシステム ト レ イから のタ ス クの作成
[ ス タ ー ト ] メ ニ ュ ーま たはシ ス テ ム ト レ イ か ら 作成 し たオンデマ ン ド ス キ ャ ン
タ ス ク が実行 さ れ る のは 1 回のみで、 保存は さ れ ません。 迅速に設定を行い、 1
回だけ ス キ ャ ン を実行す る と き な ど に、 こ の タ ス ク を使用 し ます。 オプシ ョ ンの
設定お よ び タ ス ク の実行はで き ますが、 保存を指定 し ない限 り 、 [ オ ン デマ ン ド ス
キ ャ ンのプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス を閉 じ る と タ ス ク は破棄 さ れます。 タ ス
ク を保存 し た場合は、 ス ケ ジ ュ ール タ ス ク と し て設定す る こ と がで き ます。
1
以下のいずれかの方法で [ オ ンデマ ン ド スキ ャ ンのプ ロパテ ィ ] ダ イ ア ロ グ
ボ ッ ク ス を開 き ます。
$ [ ス タ ー ト ] を ク リ ッ ク し て、 [ プ ロ グ ラ ム]、 [Network Associates]、
[VirusScan オ ンデマ ン ド スキ ャ ン ] の順に選択 し ます。
$ システム ト レ イの
を右 ク リ ッ ク し て、 [ オ ンデマ ン ド スキ ャ ン ] を選択
し ます。
[ オ ン デマ ン ド スキ ャ ンのプ ロパテ ィ (未保存の タ ス ク )] ダ イ ア ロ グ ボ ッ ク ス が
開 き ます。
図 7-1. オ ンデマ ン ド スキ ャ ンのプ ロパテ ィ (未保存の タ ス ク )
注意
未保存のオンデマ ン ド ス キ ャ ン タ ス ク の場合は、 タ イ ト ル
バーに (未保存の タ ス ク ) と 表示 さ れます。 タ ス ク を再利用
す る 場合は、 [名前を付けて保存] ク リ ッ ク し て保存 し ます。
タ ス ク を保存す る と 、 [ オ ン デマ ン ド スキ ャ ンのプ ロパテ ィ ] の
タ イ ト ル バーの表示が、 (未保存の タ ス ク ) か ら 指定 し た タ ス
ク 名に変更 さ れます。
製品ガ イ ド
121
オ ン デマ ン ド スキ ャ ン
2
1 回のみの保存 さ れないオンデマン ド ス キ ャ ン タ ス ク を設定 し ます。 詳細に
ついては、 123 ページの 「オンデマン ド ス キ ャ ン タ ス ク の設定」 を参照 し て
く だ さ い。
3
[適用] を ク リ ッ ク し て こ れ ら の設定を保存 し ます。
4
タ ス ク に ス ケ ジ ュ ールを設定す る には、 タ ス ク を保存 し てか ら [ スケジ ュ ー
ル] を ク リ ッ ク し ます。 未保存の タ ス ク を ス ケ ジ ュ ール設定す る こ と はで き
ません。 詳細については、 263 ページの 「 タ ス ク の ス ケ ジ ュ ール」 を参照 し
て く だ さ い。
5
タ ス ク を実行す る には、 [開始] を ク リ ッ ク し ます。 詳細については、 142
ページの 「オ ンデマ ン ド ス キ ャ ン タ ス ク の実行」 を参照 し て く だ さ い。
コ ン ソ ールから のタ ス クの作成
VirusScan Enterprise は、 デフ ォ ル ト でオンデマ ン ド ス キ ャ ン タ ス ク が [すべて
のハー ド デ ィ ス ク を スキ ャ ン ] に設定 さ れてい ます。 こ の タ ス ク の名前を変更す る
こ と や、 必要に応 じ た数のオンデマン ド ス キ ャ ン タ ス ク を作成す る こ と がで き
ます。
コ ン ソ ールか ら オンデマ ン ド ス キ ャ ン タ ス ク を新規作成す る には、 以下の手順
に従い ます。
1
VirusScan コ ン ソ ール を開 き 、以下のいずれかの方法で ス キ ャ ン タ ス ク を新規
作成 し ます。
$
タ ス ク リ ス ト でア イ テ ム を選択せずに コ ン ソ ールの空白の領域で右 ク
リ ッ ク し 、 [新規オ ンデマ ン ド スキ ャ ン タ ス ク ] を選択 し ます。
$ [ タ ス ク ] メ ニ ュ ーか ら [新規オ ン デマ ン ド
$
コ ン ソ ールの ツールバーで
スキ ャ ン タ ス ク ] を選択 し ます。
を ク リ ッ ク し ます。
新 し いオンデマ ン ド ス キ ャ ン タ ス ク が作成 さ れ、 VirusScan コ ン ソ ール の タ
ス ク リ ス ト でハ イ ラ イ ト 表示 さ れ ます。
122
VirusScan® Enterprise v8.0i
オ ンデマ ン ド スキ ャ ン タ ス ク の設定
2
新規 タ ス ク の名前を入力 し て ENTER キーを押 し 、 [オ ン デマ ン ド スキ ャ ンのプ ロ
パテ ィ ] ダ イ ア ロ グ ボ ッ ク ス を開 き ます。
図 7-2. オ ン デマ ン ド スキ ャ ンのプ ロパテ ィ
オンデマン ド スキャ ン タ ス クの設定
オンデマ ン ド ス キ ャ ンでは、 ス キ ャ ンす る 場所、 ス キ ャ ン対象、 ウ イ ル ス検出
時のア ク シ ョ ン と 通知方法を設定す る こ と がで き ます。
以下では、 次の内容について説明 し ます。
#
場所のプ ロ パテ ィ
#
ス キ ャ ンのプ ロ パテ ィ
#
詳細設定のプ ロ パテ ィ
#
ア ク シ ョ ンのプ ロ パテ ィ
#
不審なプ ロ グ ラ ムのプ ロ パテ ィ
#
レ ポー ト のプ ロ パテ ィ
#
ア イ テ ムの追加
#
ア イ テ ムの削除
#
ア イ テ ムの編集
製品ガ イ ド
123
オ ン デマ ン ド スキ ャ ン
場所のプ ロパテ ィ
[場所] タ ブのオプシ ョ ン を使用 し て、 ウ イ ル ス ス キ ャ ン を実行す る 場所を指定
し ます。
1
設定す る タ ス ク の [ オ ン デマ ン ド スキ ャ ンのプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス
を開 き 、 [場所] タ ブを選択 し ます。
図 7-3. オ ン デマ ン ド スキ ャ ンのプ ロパテ ィ - [場所] タ ブ
注意
デフ ォ ル ト では、 コ ン ピ ュ ー タ のすべての ド ラ イ ブ と そのサ
ブ フ ォ ルダが、 こ のダ イ ア ロ グ ボ ッ ク ス に表示 さ れ ます。
こ の設定で ス キ ャ ン を実行す る と 、 完了す る ま での時間は長
く な り ます。 通常の ス キ ャ ン操作では、 こ の条件を絞 り 込む
必要があ り ます。
2
[ ア イ テム名] で、 ス キ ャ ンす る場所を指定 し ます。
注意
既存のオンデマ ン ド ス キ ャ ン タ ス ク を設定す る と 、 [すべて
のハー ド デ ィ ス ク ] と [実行中のプ ロ セ ス ] はデフ ォ ル ト で リ
ス ト さ れ ます。
ス キ ャ ン タ ス ク を新規作成す る と 、 [すべてのロ ー カル ド ラ イ
ブ ] と [実行中のプ ロ セ ス ] がデフ ォ ル ト で リ ス ト さ れます。
[追加]、 [削除]、 [編集] ボ タ ン を使用 し て、 ス キ ャ ンす る ア イ テ ム を指定 し
ます。 詳細については、 138 ページの 「ア イ テ ムの追加、 削除、 編集」 を参
照 し て く だ さ い。
124
VirusScan® Enterprise v8.0i
オ ンデマ ン ド スキ ャ ン タ ス ク の設定
3
[ スキ ャ ン オ プ シ ョ ン ] で、 その他の ス キ ャ ン条件を指定 し ます。 以下のオプ
シ ョ ンか ら 選択 し ます。
$
サブ フ ォ ルダ も 対象 (デフ ォル ト )。 ス キ ャ ン対象のボ リ ュ ームのサブ フ ォ
ルダ も すべて ス キ ャ ン さ れます。 選択 し たボ リ ュ ームのルー ト レベルの
みを ス キ ャ ンす る 場合は、 [サブ フ ォ ルダ も 対象] チ ェ ッ ク ボ ッ ク ス の選択
を解除 し ます。
$
ブー ト セ ク タ を スキ ャ ン (デフ ォ ル ト )。 デ ィ ス ク のブー ト セ ク タ を ス
キ ャ ン し ます。 ただ し 、 固有のブー ト セ ク タ が存在 し 、 ス キ ャ ン対象に
で き ない よ う な場合には、 ブー ト セ ク タ の ス キ ャ ンは無効に し たほ う が
良いで し ょ う 。
4
[適用] を ク リ ッ ク し て こ れ ら の設定を保存 し ます。
スキャ ンのプ ロパテ ィ
[ スキ ャ ン ] タ ブのオプシ ョ ン を使用 し て、 オンデマ ン ド ス キ ャ ンの対象にす る
フ ァ イ ルの種類 と いつス キ ャ ン を実行す る かを指定 し ます。
1
設定す る タ ス ク の [ オ ン デマ ン ド スキ ャ ンのプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス
を開 き 、 [ スキ ャ ン ] タ ブ を選択 し ます。
図 7-4. オ ンデマ ン ド スキ ャ ンのプ ロパテ ィ - [スキ ャ ン] タ ブ
製品ガ イ ド
125
オ ン デマ ン ド スキ ャ ン
2
[ スキ ャ ン対象] で次のオプシ ョ ンか ら 選択 し ます。
$
すべてのフ ァ イ ル。 拡張子に関係な く 、 すべての フ ァ イ ルを ス キ ャ ン し ま
す。
$
デ フ ォ ル ト の拡張子 と 追加 し た拡張子 (デフ ォル ト )。 デフ ォ ル ト の拡張子
リ ス ト と ユーザの指定 し た拡張子を ス キ ャ ン し ます。 デフ ォ ル ト の拡張
子 リ ス ト は、 最新の DAT フ ァ イ ルに定義 さ れてい ます。
[デ フ ォ ル ト の拡張子 と 追加 し た拡張子] オプシ ョ ン を選択 し 、 [追加] を ク
リ ッ ク し て [拡張子の追加] ダ イ ア ロ グ ボ ッ ク ス を開 き ます。
図 7-5. 拡張子の追加
デフ ォ ル ト で ス キ ャ ン さ れ る 拡張子以外に ス キ ャ ン し たい拡張子を追加
し ます。 詳細については、 254 ページの 「拡張子の追加」 を参照 し て く だ
さ い。
注意
[デ フ ォ ル ト で スキ ャ ン さ れる拡張子] リ ス ト か ら 拡張子を削除
す る こ と はで き ま せん。 こ の リ ス ト か ら 拡張子を除外す る に
は、 除外対象機能を使用 し ます。 詳細については、 258 ペー
ジの 「フ ァ イ ル、 フ ォ ルダ、 ド ラ イ ブの除外」 を参照 し て く
だ さ い。
[OK] を ク リ ッ ク し て [ スキ ャ ン ] タ ブに戻 り ます。
マ ク ロ ウ イ ルスのスキ ャ ンはすべての フ ァ イ ルで実行。 拡張子に関係な く 、
すべての フ ァ イ ルでマ ク ロ ウ イ ル ス を ス キ ャ ン し ます。 こ のオプシ ョ ン
は、 [デ フ ォ ル ト の拡張子 と 追加 し た拡張子] を選択 し た場合のみ使用で き
ます。
注意
マ ク ロ ウ イ ルス の ス キ ャ ン をすべての フ ァ イ ルで実行す る
と 、 パフ ォ ーマ ン ス に影響を及ぼ し ます。
126
VirusScan® Enterprise v8.0i
オ ンデマ ン ド スキ ャ ン タ ス ク の設定
$
指定 し た拡張子。 ス キ ャ ン対象にす る ユーザ指定拡張子の リ ス ト を作成 し
ます。 ま た、 追加 し たユーザ指定の拡張子を削除す る こ と も で き ます。
[指定 し た拡張子] オプシ ョ ン を選択 し 、 [拡張子] を ク リ ッ ク し て [拡張
子の指定] ダ イ ア ロ グ ボ ッ ク ス を開 き ます。
図 7-6. 拡張子の指定
ス キ ャ ン対象にす る 拡張子を指定 し ます。 詳細については、 256 ページ
の 「ユーザ指定拡張子の追加」 を参照 し て く だ さ い。
[OK] を ク リ ッ ク し て [ スキ ャ ン ] タ ブに戻 り ます。
製品ガ イ ド
127
オ ン デマ ン ド スキ ャ ン
3
[ スキ ャ ン対象外] で、 ス キ ャ ン対象か ら 除外す る フ ァ イ ル、 フ ォ ルダ、 お よ
び ド ラ イ ブ を指定 し ます。 指定 し た項目を、 除外対象か ら 削除す る こ と も で
き ます。
a
[除外対象] を ク リ ッ ク し 、 [除外対象の設定] ダ イ ア ロ グ ボ ッ ク ス を開 き
ます。
図 7-7. 除外対象の設定
4
b
フ ァ イ ル、 フ ォ ルダ、 ド ラ イ ブを追加 し ます。 ま たは、 リ ス ト に含まれ
る ア イ テ ム を編集、 削除 し ます。 除外対象の設定の詳細については、 258
ページの 「フ ァ イ ル、 フ ォルダ、 ド ラ イ ブの除外」 を参照 し て く だ さ い。
c
[OK] を ク リ ッ ク し て こ れ ら の設定を保存 し 、 [ スキ ャ ン ] タ ブに戻 り ま
す。
[圧縮 フ ァ イ ル] で、 ス キ ャ ンす る 圧縮フ ァ イ ルの種類を指定 し ます。
$
アー カ イ ブの内部を スキ ャ ンす る 。 アーカ イ ブ フ ァ イ ル と その コ ン テ ン ツ
を検査 し ます。 アーカ イ ブ フ ァ イ ルは圧縮フ ァ イ ルで、 内部の フ ァ イ ル
にア ク セ スす る 前に解凍す る 必要があ り ます。 アーカ イ ブ フ ァ イ ルに含
まれ る フ ァ イ ルは、 デ ィ ス ク に書 き 込まれ る と き に ス キ ャ ン さ れます。
$
MIME 形式の フ ァ イ ルを デ コ ー ド 。 MIME (Multipurpose Internet Mail
Extensions) 形式でエ ン コ ー ド さ れた フ ァ イ ルを検出す る と 、 デ コ ー ド し
て ス キ ャ ン を実行 し ます。
注意
圧縮フ ァ イ ルを ス キ ャ ンす る と 、 シ ス テ ムの保護は強化 さ れ
ますが、 ス キ ャ ンに要す る 時間が長 く な り ます。
5
128
[適用] を ク リ ッ ク し て こ れ ら の設定を保存 し ます。
VirusScan® Enterprise v8.0i
オ ンデマ ン ド スキ ャ ン タ ス ク の設定
詳細設定のプ ロパテ ィ
[詳細設定] タ ブのオプシ ョ ン を使用 し て ス キ ャ ンの詳細設定を指定 し ます。 ス
ト レージに移動 さ れた未知の ウ イ ルスやフ ァ イ ルの ス キ ャ ン、 シ ス テ ム使用率に
関す る 設定がで き ます。
1
設定す る タ ス ク の [ オ ン デマ ン ド スキ ャ ンのプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス
を開 き 、 [詳細設定] タ ブ を選択 し ます。
図 7-8. オ ンデマ ン ド スキ ャ ンのプ ロパテ ィ - [詳細設定] タ ブ
2
[ ヒ ュ ー リ ス テ ィ ッ ク ] で、未知の コ ー ド や Microsoft Office マ ク ロ を ウ イ ルス と
見なすか ど う か を指定 し ます。 こ の機能を有効にす る と 、 コ ー ド が既知の ウ
イ ル ス の亜種か ど う か検査 さ れ ます。 以下のオプシ ョ ンか ら 組み合わせて選
択で き ます。
$
未知のプ ロ グ ラ ム ウ イルス を検出 (デフ ォル ト )。 ウ イ ル ス に類似 し た コ ー
ド が埋め込まれてい る 実行フ ァ イ ルを感染フ ァ イ ル と し て扱い ます。 [ ア
ク シ ョ ン ] タ ブで選択 し た ア ク シ ョ ンが適用 さ れ ます。
$
未知のマ ク ロ ウ イ ルス を検出 (デフ ォル ト )。 ウ イ ルス に類似 し たマ ク ロ が
埋め込まれてい る フ ァ イ ルを感染フ ァ イ ル と し て扱い ます。 [ ア ク シ ョ ン ]
タ ブで選択 し た ア ク シ ョ ンが適用 さ れます。
注意
こ のオプシ ョ ンは [ スキ ャ ン ] タ ブの [ マ ク ロ ウ イ ルスのス
キ ャ ンはすべての添付フ ァ イ ルで実行] オプシ ョ ン (既知のマ
ク ロ ウ イ ル ス が検出 さ れ ます) と は異な り ます。 こ のオプ
シ ョ ンでは、 未知のマ ク ロ が ウ イ ルス であ る 危険性が評価 さ
れます。
製品ガ イ ド
129
オ ン デマ ン ド スキ ャ ン
3
[ その他] で [ ス ト レ ージ に移動 し た フ ァ イルを スキ ャ ン ] を選択 し 、 オ フ ラ イ ン
ス ト レージに移動 さ れた フ ァ イ ルを ス キ ャ ン し ます。
注意
Remote Storage を使用 し てサーバ上にデ ィ ス ク 領域を拡張す
る と 、 キ ャ ッ シ ュ 内のフ ァ イ ルにオンデマ ン ド ス キ ャ ン を
実行す る こ と がで き ます。
Remote Storage のデー タ ス ト レージには、 2 つの階層が定義
さ れてい ます。 上位レベルは ロ ーカル ス ト レージで、
Windows 2000 Server で Remote Storage を実行 し てい る コ ン
ピ ュ ー タ の NTFS デ ィ ス ク ボ リ ュ ームが含 まれます。 下位
レベルは リ モー ト ス ト レージで、 サーバ コ ン ピ ュー タ に接
続 し てい る ス タ ン ド ア ロ ンのテープ ド ラ イ ブや ロ ボテ ィ ッ
ク テープ ラ イ ブ ラ リ が該当 し ます。
Remote Storage は、 ロ ーカル ボ リ ュ ーム上の該当す る フ ァ イ
ルを テープ ラ イ ブ ラ リ に コ ピー し 、 ロ ーカル ボ リ ュ ームで
使用可能な容量を監視 し ます。 フ ァ イ ルのデー タ は ロ ーカル
のキ ャ ッ シ ュ 内に格納 さ れ る ので、 必要に応 じ てすばや く ア
ク セ スす る こ と がで き ます。 Remote Storage は、 必要に応 じ
て ロ ーカル ス ト レージか ら リ モー ト ス ト レージにデー タ を
移動 し ます。 Remote Storage で管理 さ れてい る ボ リ ュ ーム上
の フ ァ イ ルには、 通常どお り フ ァ イ ルを開いてア ク セ ス し ま
す。 ロ ーカル ボ リ ュ ームのキ ャ ッ シ ュ 内に フ ァ イ ルのデー
タ がな く な る と 、 Remote Storage はテープ ラ イ ブ ラ リ か ら
デー タ を リ コ ール し ます。
4
[ シ ス テムの使用率] の ス ラ イ ダ を使用 し て、 ス キ ャ ン タ ス ク に よ る シ ス テ ム
使用率を設定 し ます。 それぞれの ス キ ャ ン タ ス ク は個別に実行 さ れ る ため、
使用率の制限 も 個別に行われます。 デフ ォル ト は 100% です。
オンデマン ド ス キ ャ ン を開始す る と 、 最初の 30 秒間で CPU と IO のサンプ リ
ン グ を行い、 設定 し た使用率に基づいて ス キ ャ ンが実行 さ れ ます。
注意
設定 し た シ ス テ ムの使用率の制限は、 暗号化フ ァ イ ルの ス
キ ャ ン時には適用 さ れ ません。 復号化は SCAN32 プ ロ セ ス で
はな く 、 LSASS.EXE に よ っ て実行 さ れ ます。 暗号化フ ァ イ ル
を ス キ ャ ンす る と CPU 使用率が高 く な り ます。 こ のため、 ス
キ ャ ン ス レ ッ ド へのシ ス テ ムの使用率の制限を低 く 設定 し
た場合で も 、 LSASS.EXE でのデー タ の復号化が可能にな る よ
う に、 ス キ ャ ン操作ではフ ァ イ ルを高速処理す る 必要があ り
ます。
5
130
[適用] を ク リ ッ ク し て こ れ ら の設定を保存 し ます。
VirusScan® Enterprise v8.0i
オ ンデマ ン ド スキ ャ ン タ ス ク の設定
ア ク シ ョ ンのプ ロパテ ィ
[ ア ク シ ョ ン ] タ ブのオプシ ョ ン を使用 し て、 ウ イ ルス検出時に実行 さ れ る 基本ア
ク シ ョ ン と 2 次ア ク シ ョ ン を指定 し ます。
1
設定す る タ ス ク の [ オ ン デマ ン ド スキ ャ ンのプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス
を開 き ます。
2
[ ア ク シ ョ ン ] タ ブ を選択 し ます。
図 7-9. オ ン デマ ン ド スキ ャ ンのプ ロパテ ィ - [ア ク シ ョ ン] タ ブ
3
[基本ア ク シ ョ ン ] で、 ウ イ ル ス検出時に実行 さ れ る 基本ア ク シ ョ ン を選択 し
ます。
を ク リ ッ ク し て、 次のいずれかのア ク シ ョ ン を選択 し ます。
$
ウ イ ルス を駆除 (デフ ォ ル ト )。 感染 し た フ ァ イ ルか ら ウ イ ルス を駆除 し
ます。 ウ イ ルス を駆除で き ない場合や破損 し た フ ァ イ ルを修復で き ない
場合には、 2 次ア ク シ ョ ンが実行 さ れます。 詳細については、 手順 4 を
参照 し て く だ さ い。
$
ア ク シ ョ ン を指定。 ウ イ ル ス検出時に、 ユーザがア ク シ ョ ン を指定 し ま
す。 こ のオプシ ョ ン を選択す る と 、 実行可能にす る ア ク シ ョ ン を [[ プ ロ
ン プ ト ] ダ イ ア ロ グ ボ ッ ク ス で ア ク シ ョ ン を選択] で選択で き ます。
こ のオプシ ョ ンには 2 次ア ク シ ョ ンはあ り ません。
製品ガ イ ド
131
オ ン デマ ン ド スキ ャ ン
$
スキ ャ ン を続行。 感染フ ァ イ ルが検出 さ れた場合で も 、 ス キ ャ ン を続行 し
ます。
こ のオプシ ョ ンには 2 次ア ク シ ョ ンはあ り ません。
$
フ ォ ルダに移動。 感染 し てい る フ ァ イ ルを [移動先 フ ォ ルダ ] で指定 し た 隔
離 フ ォ ルダに移動 し ます。
$
フ ァ イ ルを削除。 感染フ ァ イ ルを検出す る と 、 その フ ァ イ ルをす ぐ に削除
し ます。 [ レ ポー ト ] タ ブで [ ロ グ フ ァ イ ルに記録] を有効に し 、 感染フ ァ
イ ルが記録 さ れ る よ う に設定 し て く だ さ い。
こ のオプシ ョ ン を選択す る と 、 設定の確認プ ロ ンプ ト が表示 さ れます。
警告
[詳細設定] タ ブで [未知のマ ク ロ ウ イルス を検出] を選択す る
と 、 こ こ で選択 し た ア ク シ ョ ンが、 ウ イ ル ス の可能性のあ る
すべてのマ ク ロ に適用 さ れます。 [ フ ァ イ ルを削除] を選択す
る と 、 ウ イ ルス に類似 し た コ ー ド を持つフ ァ イ ル、 お よ び感
染フ ァ イ ルが含まれ る 圧縮フ ァ イ ルはすべて削除 さ れます。
こ の設定に問題があ る 場合には、 マ ク ロ 処理に適切な ア ク
シ ョ ン を選択 し て く だ さ い。
4
[2 次ア ク シ ョ ン ] で、 基本ア ク シ ョ ンが失敗 し た場合に実行す る 2 次ア ク シ ョ
ン を選択 し ます。
を ク リ ッ ク し て、 次のいずれかのア ク シ ョ ン を選択 し ます。
$
フ ォ ルダに移動 (デフ ォ ル ト )。 感染 し てい る フ ァ イ ルを [移動先 フ ォ ルダ ]
で指定 し た 隔離 フ ォ ルダに移動 し ます。
$
ア ク シ ョ ン を指定。 こ のオプシ ョ ン を選択す る と 、 実行可能にす る ア ク
シ ョ ン を [[プ ロ ン プ ト ] ダ イ ア ロ グ ボ ッ ク ス で ア ク シ ョ ン を選択] で選択で
き ます。
$
スキ ャ ン を続行。 感染フ ァ イ ルが検出 さ れた場合で も 、 ス キ ャ ン を続行 し
ます。
$
ウ イ ルス を駆除。 感染 し た フ ァ イ ルか ら ウ イ ル ス を駆除 し ます。 ウ イ ルス
を駆除で き ない場合や破損 し た フ ァ イ ルを修復で き ない場合には、 2 次
ア ク シ ョ ンが実行 さ れ ます。 詳細については、 手順 4 を参照 し て く だ さ
い。
$
フ ァ イ ルを削除。 感染フ ァ イ ルを検出す る と 、 その フ ァ イ ルをす ぐ に削除
し ます。 [ レ ポー ト ] タ ブで [ ロ グ フ ァ イ ルに記録] を有効に し 、 感染フ ァ
イ ルが記録 さ れ る よ う に設定 し て く だ さ い。
132
VirusScan® Enterprise v8.0i
オ ンデマ ン ド スキ ャ ン タ ス ク の設定
5
[移動先 フ ォ ルダ ] で隔離フ ォ ルダの場所を指定 し ます。 デフ ォ ル ト の場所 と
名前を受け入れ る か、 ま たは別の場所のパ ス を入力 し ます。 [参照] を ク リ ッ
ク し て、 ロ ーカル ド ラ イ ブ上の フ ォ ルダ を指定す る こ と も で き ます。
隔離フ ォ ルダのデフ ォ ル ト の場所 と 名前は以下の と お り です。
< ド ラ イ ブ >:\quarantine
注意
隔離フ ォ ルダの場所 と し て、 フ ロ ッ ピー デ ィ ス ク や CD ド ラ
イ ブを指定す る こ と はで き ません。 ハー ド デ ィ ス ク 上の
フ ォ ルダ を指定 し て く だ さ い。
6
7
[[プ ロ ン プ ト ] ダ イ ア ロ グ ボ ッ ク ス で ア ク シ ョ ン を選択] で、 次のオプシ ョ ンか
ら ア ク シ ョ ン を選択 し ます。
$
ウ イ ルス を駆除。 感染 し た フ ァ イ ルか ら ウ イ ル ス を駆除 し ます。
$
フ ァ イ ルを削除。 感染 し た フ ァ イ ルを削除 し ます。
$
フ ァ イ ルを移動。 感染フ ァ イ ルを移動 し ます。
[適用] を ク リ ッ ク し て こ れ ら の設定を保存 し ます。
製品ガ イ ド
133
オ ン デマ ン ド スキ ャ ン
不審なプ ログ ラムのプ ロパテ ィ
[不審な プ ロ グ ラ ム ] タ ブのオプシ ョ ン を使用す る と 、 コ ン ソ ール で設定 し た 不審な
プ ロ グ ラ ム ポ リ シー を有効に し て、 不審なプ ロ グ ラ ムが検出 さ れた と き に実行す
る 基本ア ク シ ョ ン と 2 次ア ク シ ョ ン を指定で き ます。
不審なプ ロ グ ラ ムの検出 と 駆除は、 ウ イ ル ス の検出時 と 同 じ よ う に、 DAT フ ァ イ
ルで定義 さ れます。 プ ロ グ ラ ムが検出 さ れ、 基本ア ク シ ョ ンが駆除 に設定 さ れて
い る 場合、 DAT フ ァ イ ルに含まれ る 情報を使用 し て DAT フ ァ イ ルがプ ロ グ ラ ム
の駆除を行い ます。 検出 さ れた フ ァ イ ルが駆除で き ない場合や、 情報が DAT フ ァ
イ ルに含まれていない (ユーザ定義のプ ロ グ ラ ム な ど) 場合は、 駆除が失敗 と な
り 、 2 次ア ク シ ョ ンが実行 さ れ ます。
1
[ オ ン デマ ン ド スキ ャ ンのプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス を開 き 、 [不審な プ ロ
グ ラ ム] タ ブ を選択 し ます。
図 7-10. オ ンデマ ン ド スキ ャ ンのプ ロパテ ィ - [不審な プ ロ グ ラ ム] タ ブ
2
[ スキ ャ ン ] で、 [不審な プ ロ グ ラ ムを検出] を選択 し ます。
警告
コ ン ソ ールで設定 し た 不審な プ ロ グ ラ ム ポ リ シー を有効にす る
には、 こ のオプシ ョ ン を選択す る 必要があ り ます。 こ れを選
択 し ない と 、 オンデマン ド ス キ ャ ンでは不審なプ ロ グ ラ ム
の検出は行われま せん。
134
VirusScan® Enterprise v8.0i
オ ンデマ ン ド スキ ャ ン タ ス ク の設定
3
[基本ア ク シ ョ ン ] で、 不審なプ ロ グ ラ ムが検出 さ れた場合に最初に実行す る
ア ク シ ョ ン を選択 し ます。
を ク リ ッ ク し て、 次のいずれかのア ク シ ョ ン を選択 し ます。
$
ア ク シ ョ ン を指定 (デフ ォル ト )。 こ のオプシ ョ ン を選択す る と 、 [ ア ク シ ョ
ン ] タ ブの [[プ ロ ン プ ト ] ダ イ ア ロ グ ボ ッ ク ス で ア ク シ ョ ン を選択] で選択
し たオプシ ョ ンが適用 さ れます。
$
スキ ャ ン を続行。 感染フ ァ イ ルが検出 さ れた場合で も 、 ス キ ャ ン を続行 し
ます。
こ のオプシ ョ ンには 2 次ア ク シ ョ ンはあ り ません。
$
ウ イ ルス を駆除。 感染 し た フ ァ イ ルか ら 不審なプ ロ グ ラ ム を削除 し ます。
ウ イ ル ス を駆除で き ない場合や破損 し た不審なプ ロ グ ラ ム を修復で き な
い場合には、 2 次ア ク シ ョ ンが実行 さ れます。 詳細については、 手順 4
を参照 し て く だ さ い。
$
フ ォ ルダに移動。 不審なプ ロ グ ラ ムは、 quarantine と い う デフ ォ ル ト 名の
フ ォ ルダに移動 さ れ ます。 こ の フ ォ ルダ名は、 [ ア ク シ ョ ン ] タ ブの [移動
先 フ ォ ルダ ] で変更す る こ と がで き ます。
$
フ ァ イ ルを削除。 不審なプ ロ グ ラ ム を検出す る と 、 その フ ァ イ ルをす ぐ に
削除 し ます。 [ レ ポー ト ] タ ブの [ ロ グ フ ァ イ ルに記録] プ ロ パテ ィ を必ず
有効に し て く だ さ い。 こ れに よ り 、 ど のプ ロ グ ラ ムが不審であ る のか を
記録す る こ と がで き ます。
こ のオプシ ョ ン を選択す る と 、 設定の確認プ ロ ンプ ト が表示 さ れます。
4
[2 次ア ク シ ョ ン ] で、 基本ア ク シ ョ ンが失敗 し た場合に実行す る 2 次ア ク シ ョ
ン を選択 し ます。 選択で き る ア ク シ ョ ンは、 基本ア ク シ ョ ンに よ っ て異な り
ます。
を ク リ ッ ク し て、 2 次ア ク シ ョ ン を選択 し ます。
$
ア ク シ ョ ン を指定 (デフ ォル ト )。 こ のオプシ ョ ン を選択す る と 、 [ ア ク
シ ョ ン ] タ ブの 停止 と 続行 に加え て、 実行可能な ア ク シ ョ ン を さ ら に選択
で き ます。
$
スキ ャ ン を続行。 感染フ ァ イ ルが検出 さ れた場合で も 、 ス キ ャ ン を続行 し
ます。
$
フ ォ ルダに移動。 不審なプ ロ グ ラ ムは、 quarantine と い う デフ ォ ル ト 名の
フ ォ ルダに移動 さ れ ます。 [全般設定] の [全般] タ ブにあ る [隔離 フ ォ ル
ダ ] テ キ ス ト ボ ッ ク ス で、 フ ォ ルダ名を変更で き ます。
$
フ ァ イ ルを削除。
こ のオプシ ョ ン を選択す る と 、 設定の確認プ ロ ンプ ト が表示 さ れます。
5
[適用] を ク リ ッ ク し て こ れ ら の設定を保存 し ます。
製品ガ イ ド
135
オ ン デマ ン ド スキ ャ ン
レポー ト のプ ロパテ ィ
[ レ ポー ト ] タ ブのオプシ ョ ン を使用 し て、 ア ク テ ィ ビ テ ィ を ロ グ フ ァ イ ルに記
録す る か ど う か を指定 し 、 ロ グ フ ァ イ ルの場所、 サ イ ズ制限、 形式を設定 し ま
す。
注意
ロ グ フ ァ イ ルには、 ネ ッ ト ワー ク での ウ イ ル ス のア ク テ ィ
ビ テ ィ 、 ウ イ ル ス検出に使用 さ れた設定、 検出 さ れた ウ イ ル
ス に対 し て実行 さ れた ア ク シ ョ ンが記録 さ れ ます。 ロ グ
フ ァ イ ルは、 管理を行 う 上で重要な ツール と な り ます。 ま
た、 こ の フ ァ イ ルに記録 さ れた事例レ ポー ト を使用 し て、
バ ッ ク ア ッ プ フ ァ イ ル と 置換 し た り 、 隔離 し て検査 し た り 、
コ ン ピ ュ ー タ か ら 削除 し た り す る フ ァ イ ルを判別で き ます。
詳細については、 146 ページの 「ア ク テ ィ ビ テ ィ ロ グ」 を参
照 し て く だ さ い。
1
[ オ ン デマ ン ド スキ ャ ンのプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス を開 き ます。
2
[ レ ポー ト ] タ ブを選択 し ます。
図 7-11. オ ン デマ ン ド スキ ャ ンのプ ロパテ ィ - [レ ポー ト ] タ ブ
136
VirusScan® Enterprise v8.0i
オ ンデマ ン ド スキ ャ ン タ ス ク の設定
3
[ ロ グ フ ァ イ ル] で次のオプシ ョ ンか ら 選択 し ます。
$
ロ グ フ ァ イ ルに記録 (デフ ォル ト )。 オンデマ ン ド ス キ ャ ンでの ウ イ ル ス
のア ク テ ィ ビ テ ィ を ロ グ フ ァ イ ルに記録 し ます。
$ テ キ ス ト ボ ッ ク ス に表示 さ れたデフ ォ ル ト の ロ グ フ ァ イ ルを使用で き ま
す。 あ る いは、 別の名前 と 場所を入力す る か、 [参照] を ク リ ッ ク し て、
コ ン ピ ュ ー タ ま たはネ ッ ト ワー ク 上の フ ァ イ ルを指定 し ます。
デフ ォ ル ト では、 次の フ ォ ルダにあ る
に ロ グ情報が書 き 込まれます。
ONDEMANDSCANLOG.TXT
フ ァ イル
< ド ラ イ ブ >:\Documents and Settings\All Users\Application Data\Network
Associates\VirusScan\
注意
フ ァ イ ルの場所は、 使用 し てい る オペレーテ ィ ン グ シ ス テ
ムに よ っ て異な り ます。
$
ロ グ フ ァ イ ルのサ イ ズを制限 (デフ ォル ト )。 こ のオプシ ョ ン を選択 し 、 ロ
グ フ ァ イ ルの最大サ イ ズ を指定 し ます。
ロ グ フ ァ イ ルの最大サ イ ズ。 デフ ォ ル ト で設定 さ れてい る サ イ ズ (1MB) を
使用す る か、 ま たは別のサ イ ズ を 1MB か ら 999MB ま での間で指定 し ま
す。
注意
こ こ で設定 し たサ イ ズ よ り も ロ グ フ ァ イ ルのサ イ ズが大 き
く な る と 、 最 も 古い 20% のエン ト リ が ロ グ フ ァ イ ルか ら 削
除 さ れ、 新 し いデー タ が追加 さ れ ます。
$
形式。 ロ グ フ ァ イ ルの形式を次の中か ら 選択 し ます。
Unicode (UTF8) (デフ ォル ト )、 Unicode (UTF16)、 ま たは ANSI
注意
選択す る 形式は、 フ ァ イ ル サ イ ズ ま たはデー タ の整合性の
ど ち ら を優先す る かに よ っ て異な り ます。 通常、 ANSI 形式
を選択す る と 、 フ ァ イ ル サ イ ズ を小 さ く す る こ と がで き ま
す。 ただ し 、 2 バ イ ト 文字が含まれてい る と 、 正 し く 表示 さ
れない場合があ り ます。 複数の言語を扱っ てい る よ う な環境
では、 Unicode 形式 (UTF8 ま たは UTF16) を使用 し て く だ さ
い。
$
ロ グの表示。 既存の ロ グ フ ァ イ ルを表示 し ます。
製品ガ イ ド
137
オ ン デマ ン ド スキ ャ ン
4
[ ウ イルス ア ク テ ィ ビ テ ィ 以外に記録す る ア イ テム] で、 ロ グ フ ァ イ ルに記録す
る 情報を選択 し ます。
$
セ ッ シ ョ ン サマ リ 。 各 ス キ ャ ン セ ッ シ ョ ンについて選択 し たプ ロ パテ ィ を
ロ グ フ ァ イ ルに記録 し ます。
$
セ ッ シ ョ ンの結果 (デフ ォル ト )。 ス キ ャ ン セ ッ シ ョ ンでの ス キ ャ ナのア
ク シ ョ ン を ロ グ フ ァ イ ルに記録 し ます。 移動、 ウ イ ルス駆除、 ま たは削
除 さ れた フ ァ イ ル数、 ス キ ャ ン さ れた フ ァ イ ル数、 検出 さ れた ウ イ ル ス
の数 と 種類な ど が記録 さ れます。
$
暗号化 フ ァ イルのスキ ャ ン失敗 (デフ ォル ト )。 ス キ ャ ンに失敗 し た暗号化
フ ァ イ ルの名前を ロ グ フ ァ イ ルに記録 し ます。
$
ユーザ名 (デフ ォル ト )。 ロ グ エン ト リ を書 き 込む と き に コ ン ピ ュ ー タ に
ロ グオン し ていたユーザ名を ロ グ フ ァ イ ルに記録 し ます。
5
[適用] を ク リ ッ ク し て こ れ ら の設定を保存 し ます。
ア イ テムの追加、 削除、 編集
[ オ ン デマ ン ド スキ ャ ンのプ ロパテ ィ ] の [ ア イ テム名] リ ス ト で、 ア イ テ ム を 追加、
削除、 ま たは編集す る には、 次の手順に従い ます。
#
ア イ テ ムの追加
#
ア イ テ ムの削除
#
ア イ テ ムの編集
ア イ テムの追加
1
設定す る タ ス ク の [ オ ン デマ ン ド スキ ャ ンのプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス
を開 き ます。
2
[場所] タ ブで [追加] を ク リ ッ ク し て、 [ スキ ャ ン ア イ テムの追加] ダ イ ア ロ
グ ボ ッ ク ス を開 き ます。
図 7-12. スキ ャ ン ア イ テムの追加
138
VirusScan® Enterprise v8.0i
オ ンデマ ン ド スキ ャ ン タ ス ク の設定
3
を ク リ ッ ク し て、 リ ス ト か ら ス キ ャ ン ア イ テ ム を選択 し ます。 以下のオ
プシ ョ ンか ら 選択 し ます。
$
マ イ コ ン ピ ュ ー タ (デフ ォル ト )。 すべての ロ ーカル ド ラ イ ブ と ネ ッ ト
ワー ク ド ラ イ ブ を ス キ ャ ン し ます。
$
すべてのロ ー カ ル ド ラ イ ブ 。 コ ン ピ ュ ー タ のすべての ド ラ イ ブ と そのサブ
フ ォ ルダ を ス キ ャ ン し ます。
$
すべてのハー ド デ ィ ス ク 。 コ ン ピ ュ ー タ に物理的に接続 し てい る ハー ド
デ ィ ス ク を ス キ ャ ン し ます。
$
すべての リ ムーバブル ド ラ イ ブ 。 コ ン ピ ュ ー タ に物理的に接続 し てい る フ
ロ ッ ピー デ ィ ス ク 、 CD-ROM デ ィ ス ク 、 Iomega ZIP デ ィ ス ク 、 ま たは類似
し た記憶デバ イ ス のみを ス キ ャ ン し ます。
$
すべてのネ ッ ト ワー ク ド ラ イ ブ 。 コ ン ピ ュ ー タ の ド ラ イ ブに論理的にマ ッ
ピ ン グ さ れてい る すべてのネ ッ ト ワ ー ク ド ラ イ ブを ス キ ャ ン し ます。
$
実行中のプ ロ セ ス 。 メ モ リ 内で実行中のプ ロ セ ス を ス キ ャ ン し ます。 こ の
ス キ ャ ンは、 他の ス キ ャ ン よ り も 先に実行 さ れ ます。
$
ホーム フ ォ ルダ 。 ス キ ャ ン を開始 し たユーザのホーム フ ォ ルダ を ス キ ャ ン
し ます。
$
ユーザ プ ロ フ ァ イ ル フ ォ ルダ 。 ス キ ャ ン を開始 し たユーザのプ ロ フ ァ イ ル
フ ォ ルダ を ス キ ャ ン し ます。 マ イ ド キ ュ メ ン ト フ ォ ルダ も ス キ ャ ン さ れ
ます。
$
ごみ箱。 ごみ箱に含まれ る コ ン テ ン ツ を ス キ ャ ン し ます。
$
ド ラ イ ブ ま たは フ ォ ルダ 。 特定の ド ラ イ ブ ま たはフ ォ ルダ を ス キ ャ ン し ま
す。 [場所] テ キ ス ト ボ ッ ク ス に ド ラ イ ブ ま たはフ ォ ルダへのパ ス を入力
す る か、 [参照] を ク リ ッ ク し て、 ド ラ イ ブ と フ ォ ルダ を選択 し ます。
完了 し た ら [OK] を ク リ ッ ク し て、 [ スキ ャ ン ア イ テムの追加] ダ イ ア ロ
グ ボ ッ ク ス に戻 り ます。
$
フ ァ イ ル。 指定 し た フ ァ イ ルを ス キ ャ ン し ます。 [場所] テ キ ス ト ボ ッ ク
ス に フ ァ イ ルへのパ ス を入力す る か、 [参照] を ク リ ッ ク し て [ スキ ャ ン
する ア イ テムを選択 し ます] ダ イ ア ロ グ ボ ッ ク ス を開いて フ ァ イ ルを選択
し ます。
ア イ テ ム を選択 し た ら 、 [開 く ] を ク リ ッ ク し て [ スキ ャ ン ア イ テムの追
加] ダ イ ア ロ グ ボ ッ ク ス に戻 り ます。
4
[OK] を ク リ ッ ク し て こ れ ら の設定を保存 し 、 [ オ ンデマ ン ド スキ ャ ンのプ ロパ
テ ィ ] ダ イ ア ロ グ ボ ッ ク ス に戻 り ます。
5
[適用] を ク リ ッ ク し て こ れ ら の設定を保存 し ます。
製品ガ イ ド
139
オ ン デマ ン ド スキ ャ ン
ア イ テムの削除
1
設定す る タ ス ク の [ オ ン デマ ン ド スキ ャ ンのプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス
を開 き ます。
2
[場所] タ ブで、 [ ア イ テム名] リ ス ト か ら 削除す る ア イ テ ム を 1 つ以上選択 し 、
[削除] を ク リ ッ ク し ます。
3
ア イ テ ム を削除す る には、 [はい ] を ク リ ッ ク し ます。
4
[適用] を ク リ ッ ク し て こ れ ら の設定を保存 し ます。
ア イ テムの編集
1
設定す る タ ス ク の [ オ ン デマ ン ド スキ ャ ンのプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス
を開 き ます。
2
[場所] タ ブの [ ア イ テム名] でア イ テ ム を選択 し て [編集] を ク リ ッ ク し 、
[ スキ ャ ン ア イ テムの編集] ダ イ ア ロ グ ボ ッ ク ス を開 き ます。
図 7-13. スキ ャ ン ア イ テムの編集
3
を ク リ ッ ク し て、 [ スキ ャ ン ア イ テム ] リ ス ト か ら ス キ ャ ン ア イ テ ム を選択
し ます。
注意
こ のオプシ ョ ンは、 ア イ テムの追加 のオプシ ョ ン と 同 じ です。
オプシ ョ ンの詳細については、 139 ページの手順 3 を参照 し
て く だ さ い。
140
4
[OK] を ク リ ッ ク し て、 [ オ ンデマ ン ド スキ ャ ンのプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ
ク ス に戻 り ます。
5
[適用] を ク リ ッ ク し て こ れ ら の設定を保存 し ます。
VirusScan® Enterprise v8.0i
オ ンデマ ン ド スキ ャ ン タ ス ク のスケ ジ ュ ール設定
デ フ ォル ト 設定のリ セ ッ ト または保存
オンデマ ン ド ス キ ャ ン タ ス ク の設定後に、 設定情報をデフ ォ ル ト 設定に リ セ ッ
ト す る オプシ ョ ン、 ま たは現在の設定をデフ ォ ル ト と し て保存す る オプシ ョ ンが
あ り ます。
デフ ォ ル ト に リ セ ッ ト ま たは現在の設定をデフ ォ ル ト と し て設定 し ない場合は、
こ の手順は飛ば し ます。
1
2
以下のオプシ ョ ンか ら 選択 し ます。
$
デ フ ォ ル ト に戻す 。 デフ ォ ル ト の ス キ ャ ン設定に戻 し ます。
$
デ フ ォ ル ト と し て保存。 現在の ス キ ャ ン設定をデフ ォ ル ト と し て保存 し ま
す。 [デ フ ォ ル ト と し て保存] を選択す る と 、 新 し い タ ス ク はすべて こ の設
定で作成 さ れます。
[適用] を ク リ ッ ク し て こ れ ら の設定を保存 し ます。
オンデマン ド スキャ ン タ ス クのスケジ ュール設定
オンデマ ン ド ス キ ャ ン タ ス ク の設定後に、 タ ス ク が特定の日時ま たは間隔で実
行 さ れ る よ う に ス ケ ジ ュ ールす る こ と がで き ます。
図 7-14. オ ンデマ ン ド スキ ャ ンのプ ロパテ ィ - スケジ ュ ール
1
設定す る タ ス ク の [ オ ン デマ ン ド スキ ャ ンのプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス
を開 き ます。
2
[ スケジ ュ ール] を ク リ ッ ク し ます。 ス ケ ジ ュ ールの設定方法については、
263 ページの 「 タ ス ク の ス ケ ジ ュ ール」 を参照 し て く だ さ い。
製品ガ イ ド
141
オ ン デマ ン ド スキ ャ ン
スキャ ン操作
ス ケ ジ ュ ール設定 し たオ ンデマ ン ド ス キ ャ ン タ ス ク を不在時に実行す る こ と や
即時 ス キ ャ ン タ ス ク の開始がで き ます。 ま た、 ス キ ャ ン操作中に タ ス ク の一時
停止、 停止、 再開がで き ます。
以下では、 次の内容について説明 し ます。
#
オンデマン ド ス キ ャ ン タ ス ク の実行
#
オンデマン ド ス キ ャ ン タ ス ク の一時停止 と 再開
#
オンデマン ド ス キ ャ ン タ ス ク の停止
#
再開可能な ス キ ャ ン
オンデマン ド スキャ ン タ ス クの実行
ス キ ャ ンのプ ロ パテ ィ が設定 さ れた タ ス ク は、 ス ケ ジ ュ ールを設定 し て実行す る
か、 ま たは即座に開始す る こ と がで き ます。 [オ ンデマ ン ド スキ ャ ンの状況] ダ イ
ア ロ グ ボ ッ ク ス には進行状況が表示 さ れます。
注意
タ ス ク を実行す る コ ン ピ ュ ー タ はア ク テ ィ ブでなければな り
ません。 ス ケ ジ ュ ール タ ス ク の開始時間に コ ン ピ ュ ー タ が
停止 し ていた場合、 次の実行時に コ ン ピ ュ ー タ がア ク テ ィ ブ
にな っ ていれば、 タ ス ク は実行 さ れ ます。 ま た、 [ スケジ ュ ー
ル] タ ブの [ スケジ ュ ールの設定] で [開始 さ れなか っ た タ ス ク
を実行] オプシ ョ ンが設定 さ れていれば、 コ ン ピ ュ ー タ の起
動時に タ ス ク が実行 さ れます。
#
スケジ ュ ールど お り にスキ ャ ン 。 ス ケ ジ ュ ールが設定 さ れた ス キ ャ ンは、 設定に
し たがっ て自動的に実行 さ れます。 進行状況を表示す る よ う に選択 し ていな
い場合、 ス ケ ジ ュ ールが設定 さ れた ス キ ャ ンでは進行状況は表示 さ れま せ
ん。
ス ケ ジ ュ ール ス キ ャ ンの実行時に進行状況を表示す る には、 コ ン ソ ール で タ
ス ク を右 ク リ ッ ク し て [進行状況を表示] を選択す る か、 [ オ ンデマ ン ド スキ ャ
ンのプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス で [進行状況を表示] を ク リ ッ ク し ます。
#
す ぐ に実行。 以下のいずれかの方法を使用 し て、 オンデマン ド ス キ ャ ン タ ス
ク をすぐ に実行で き ます。
$ [ ス タ ー ト ] メ ニ ュ ー、 [ プ ロ グ ラ ム]、 [Network Associates]、 [VirusScan
オ ンデマ ン ド スキ ャ ン ] か ら オンデマ ン ド ス キ ャ ン タ ス ク を選択す る か、
シ ス テ ム ト レ イ か ら 作成 し ます。 [ オ ンデマ ン ド スキ ャ ンのプ ロパテ ィ ] ダ
イ ア ロ グ ボ ッ ク ス で ス キ ャ ン を設定 し 、 [開始] を ク リ ッ ク し ます。 [ オ
ンデマ ン ド スキ ャ ンのプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス で保存 し ない限 り 、
こ の ス キ ャ ンは保存 さ れません。
142
VirusScan® Enterprise v8.0i
スキ ャ ン操作
$ [VirusScan コ ン ソ ール] でオンデマ ン ド ス キ ャ ン タ ス ク を右 ク リ ッ ク し 、
[開始] を選択 し ます。 こ の ス キ ャ ンは、 [ オ ンデマ ン ド スキ ャ ンのプ ロパ
テ ィ ] ダ イ ア ロ グ ボ ッ ク ス で指定 し た設定に基づいて実行 さ れます。
$ Windows エ ク ス プ ロ ー ラ で フ ァ イ ル、 フ ォ ルダ、 ド ラ イ ブな ど のア イ テ
ム を右 ク リ ッ ク し 、 [ ウ イルス検査] を選択 し ます。 こ の ス キ ャ ンでは、 設
定ま たは保存はで き ません。
[ オ ン デマ ン ド スキ ャ ンの状況] ダ イ ア ロ グ ボ ッ ク ス が開 き ます。
図 7-15. オ ンデマ ン ド スキ ャ ン - 所要時間の計算
$ ス キ ャ ンが実際に開始 さ れ る 前に所要時間が計算 さ れます。 こ の所要時
間に基づいて進行状況が表示 さ れ ます。 所要時間の計算を停止す る には、
[所要時間の計算を停止する ] を ク リ ッ ク し ます。 所要時間の計算を再開す
る には、 [所要時間の計算] を ク リ ッ ク し ます。 所要時間を計算 し た場合、
計算が終わ り 次第 ス キ ャ ンが自動的に開始 さ れ ます。 計算 し ない場合は、
ス キ ャ ンは即座に開始 さ れます。
図 7-16. オ ンデマ ン ド スキ ャ ンの状況
製品ガ イ ド
143
オ ン デマ ン ド スキ ャ ン
ス キ ャ ンの実行中は、 [ スキ ャ ン ] お よ び [検出] メ ニ ュ ーのア イ テ ム を
使用 し て、 実行中の ス キ ャ ンに対す る ア ク シ ョ ン を実行す る こ と がで き
ます。 [ スキ ャ ン ] メ ニ ュ ーを使用す る と 、 実行中の ス キ ャ ンの一時停
止、 再開、 停止、 開始、 プ ロ パテ ィ ダ イ ア ロ グ ボ ッ ク ス の表示、 所要時
間の算出、 算出の停止を実行す る こ と がで き ます。 [検出] メ ニ ュ ーを使
用す る と 、 検出時に実行す る ア ク シ ョ ン を選択す る こ と がで き ます。
ま た、 [ プ ロパテ ィ ] を ク リ ッ ク し て [ オ ンデマ ン ド スキ ャ ンのプ ロパテ ィ ]
ダ イ ア ロ グ ボ ッ ク ス を開 き 、 必要に応 じ て ス キ ャ ン プ ロ パテ ィ を変更す
る こ と も で き ます。 [適用] を ク リ ッ ク し て こ れ ら の設定を保存 し ます。
次回以降、 変更 し た設定で ス キ ャ ンが実行 さ れ ます。 オンデマン ド ス
キ ャ ンの進行中に ス キ ャ ン プ ロ パテ ィ を変更す る と 、 新 し い設定が適用
さ れ る のは次回以降のオ ンデマ ン ド ス キ ャ ンにな り ます。
$ 統計ダ イ ア ロ グ ボ ッ ク ス を終了す る には、 [ スキ ャ ン ] メ ニ ュ ーか ら [終
了] を選択 し ます。
オンデマン ド スキャ ン タ ス クの一時停止と 再開
ス キ ャ ン操作中にオンデマ ン ド ス キ ャ ン タ ス ク を一時停止お よ び再開す る こ と
がで き ます。
#
オンデマン ド タ ス ク を一時停止す る には、 [ オ ン デマ ン ド スキ ャ ンの状況] ダ
イ ア ロ グ ボ ッ ク ス で [一時停止] を ク リ ッ ク し ます。
#
オンデマン ド タ ス ク を再開す る には、 [ オ ンデマ ン ド スキ ャ ンの状況] ダ イ ア
ロ グ ボ ッ ク ス で [続行] を ク リ ッ ク し ます。
オンデマン ド スキャ ン タ ス クの停止
次の方法で、 ス キ ャ ン操作中にオンデマ ン ド ス キ ャ ン タ ス ク を停止す る こ と が
で き ます。
#
#
[ オ ン デマ ン ド スキ ャ ンの状況] ダ イ ア ロ グ ボ ッ ク ス で [停止] を ク リ ッ ク し
ます。
コ ン ソ ールでオンデマ ン ド ス キ ャ ン を右 ク リ ッ ク し て、 [停止] を選択 し ま
す。
再開可能なスキ ャ ン
オンデマン ド ス キ ャ ンでは、 ス キ ャ ンが完了す る 前に中断 さ れた場合に、 中断
し た と こ ろか ら ス キ ャ ン を自動的に再開 し ます。 オ ンデマ ン ド ス キ ャ ンの差分ス
キ ャ ン機能では、 最後に ス キ ャ ン さ れた フ ァ イ ルが識別 さ れ ます。 こ のため、 次
に ス キ ャ ンが開始 さ れた と き に、 中断 し た時点か ら ス キ ャ ンが開始 さ れ ます。
144
VirusScan® Enterprise v8.0i
スキ ャ ン結果の表示
スキャ ン結果の表示
オンデマ ン ド ス キ ャ ンの結果を、 統計情報の概要お よ びア ク テ ィ ビ テ ィ ロ グで
確認で き ます。
以下では、 次の内容について説明 し ます。
#
ス キ ャ ン統計
#
ア ク テ ィ ビテ ィ ロ グ
スキャ ン統計
オ ンデマ ン ド スキ ャ ンの統計の概要には、 ス キ ャ ン し た フ ァ イ ル数、 検出 し た ウ イ
ル ス数、 ウ イ ル ス検出時に実行 さ れたア ク シ ョ ンが表示 さ れ ます。
ス キ ャ ンの統計 と 結果を表示す る には、 以下の手順に従い ます。
1
[VirusScan コ ン ソ ール] を開 き 、 タ ス ク リ ス ト でオンデマ ン ド ス キ ャ ン タ ス
ク を右 ク リ ッ ク し て [統計] を選択 し ます。
図 7-17. オ ンデマ ン ド スキ ャ ンの統計情報
[ オ ン デマ ン ド スキ ャ ンの統計情報] ダ イ ア ロ グ ボ ッ ク ス には、 最後に完了 し
た ス キ ャ ンの統計が表示 さ れます。 上部のペ イ ンには開始日時、 実行時間、
ス キ ャ ン結果が表示 さ れます。 下部のペ イ ンには、 ス キ ャ ン結果の統計が表
示 さ れ ます。
2
ス キ ャ ン統計を確認 し た ら 、 [閉 じ る ] を ク リ ッ ク し ます。
製品ガ イ ド
145
オ ン デマ ン ド スキ ャ ン
ア ク テ ィ ビ テ ィ ログ
オンデマン ド ス キ ャ ンのア ク テ ィ ビ テ ィ ロ グには ス キ ャ ン操作の詳細が表示 さ
れます。 た と えば、 ス キ ャ ン し た フ ァ イ ル数、 検出 し た ウ イ ルス数、 ウ イ ルス検
出時に実行 さ れた ア ク シ ョ ン な ど が表示 さ れ ます。
1
VirusScan コ ン ソ ール を開 き 、 以下のいずれかの方法でア ク テ ィ ビ テ ィ ロ グ を
開 き ます。
2
$
タ ス ク をハ イ ラ イ ト 表示 し 、 [ タ ス ク ] メ ニ ュ ーか ら [ ロ グの表示] を選
択 し ます。
$
タ ス ク リ ス ト で タ ス ク を右 ク リ ッ ク し 、 [ ロ グの表示] を選択 し ます。
ア ク テ ィ ビ テ ィ ロ グ を閉 じ る には、 [ フ ァ イ ル] メ ニ ュ ーか ら [終了] を選択
し ます。
ウイルス検出時の対応
オンデマン ド ス キ ャ ンでは、 [ オ ン デマ ン ド スキ ャ ンのプ ロパテ ィ ] ダ イ ア ロ グ
ボ ッ ク ス で選択 し た設定に基づいて ウ イ ル ス ス キ ャ ンが実行 さ れ ます。 詳細に
ついては、 123 ページの 「オンデマン ド ス キ ャ ン タ ス ク の設定」 を参照 し て く だ
さ い。
以下では、 次の内容について説明 し ます。
#
ウ イ ル ス検出時のア ク シ ョ ン
#
ウ イ ル ス検出に対す る ア ク シ ョ ン
ウ イルス検出時のア ク シ ョ ン
ウ イ ル ス が検出 さ れ る と 、 次のア ク シ ョ ンが実行 さ れます。
146
#
ス キ ャ ナに よ り ウ イ ルス が検出 さ れ る と 、 [ ア ク シ ョ ン ] タ ブで指定 し た ア ク
シ ョ ンが実行 さ れ ます。
#
オンデマン ド ス キ ャ ンの設定時に [ ア ク シ ョ ン ] タ ブで [ ア ク シ ョ ン を指定]
を基本ア ク シ ョ ン ま たは 2 次ア ク シ ョ ンに指定 し た場合、 ウ イ ルス検出時に
ア ラ ー ト のダ イ ア ロ グ ボ ッ ク ス が表示 さ れます。 詳細については、 131 ペー
ジの 「ア ク シ ョ ンのプ ロ パテ ィ 」 を参照 し て く だ さ い。
#
Alert Manager で設定 し た場合、 Messenger サービ ス の通知が表示 さ れます。 詳
細については、 180 ページの 「Alert Manager の設定」 を参照 し て く だ さ い。
#
オンデマン ド ス キ ャ ン タ ス ク の実行中に、 [ オ ン デマ ン ド スキ ャ ンの状況] ダ
イ ア ロ グ ボ ッ ク ス が表示 さ れます。 ウ イ ルス感染が検出 さ れ る と 、 ダ イ ア ロ
グ ボ ッ ク ス の下部に表示 さ れます。
VirusScan® Enterprise v8.0i
ウ イ ルス検出時の対応
#
Alert Manager と オンデマ ン ド ス キ ャ ンの設定に よ っ ては、 複数の通知を受信
で き ます。
#
オンデマ ン ド ス キ ャ ン ま たは Alert Manager で設定 し ない と 、 ネ ッ ト ワー ク
メ ッ セージ ま たは VirusScan ア ラ ー ト は受信で き ません。 ただ し 、 ス キ ャ ン
操作中に [ オ ンデマ ン ド スキ ャ ンの状況] ダ イ ア ロ グ ボ ッ ク ス で、 検出 さ れた
ウ イ ル ス をいつで も 確認で き ます。
ウ イルス検出に対する ア ク シ ョ ン
こ のセ ク シ ョ ンでは、 ウ イ ル ス検出時に実行で き る ア ク シ ョ ンについて説明 し ま
す。
#
メ ッ セ ン ジ ャ サービ ス に よ る 通知
#
[VirusScan ア ラ ー ト ] ダ イ ア ロ グ ボ ッ ク ス
#
[オンデマ ン ド ス キ ャ ンの状況] ダ イ ア ロ グ ボ ッ ク ス
#
AVERT への ウ イ ル ス サンプルの提出
メ ッ センジ ャ サービスによ る通知
Alert Manager で設定 し た場合、 検出時に メ ッ セ ン ジ ャ サー ビ ス に よ る 通知が表示
さ れ ます。 メ ッ セージには、 感染フ ァ イ ルの名前 と 場所、 検出 さ れた ウ イ ルス の
種類、 お よ び ウ イ ル ス検出に使用 さ れた ス キ ャ ン エン ジ ン と DAT フ ァ イ ルの
バージ ョ ン な ど詳 し い情報が表示 さ れます。
図 7-18. Alert Manager の メ ッ セ ン ジ ャ サービ ス
メ ッ セージの詳細を確認 し た ら 、 [OK] を ク リ ッ ク し て メ ッ セージ を閉 じ ます。
検出時に、 ス キ ャ ナが メ ッ セージ を表示 し ます。 こ の メ ッ セージには、 感染フ ァ
イ ルの検出に使用 し た ス キ ャ ナ エン ジ ン と DAT のバージ ョ ン情報が表示 さ れま
す。
図 7-19. 検出時の メ ッ セ ン ジ ャ サービ ス
製品ガ イ ド
147
オ ン デマ ン ド スキ ャ ン
[VirusScan ア ラー ト ] ダ イ アログ ボ ッ ク ス
オンデマン ド ス キ ャ ンで ア ク シ ョ ン を指定の設定をす る と 、 [VirusScan ア ラ ー ト ]
ダ イ ア ロ グ ボ ッ ク ス が表示 さ れ、 ウ イ ルス検出が通知 さ れます。 こ のダ イ ア ロ
グ ボ ッ ク ス には検出 さ れた フ ァ イ ルの場所 と フ ァ イ ルに感染 し た ウ イ ル ス の種
類が表示 さ れます。
図 7-20. VirusScan ア ラ ー ト
感染フ ァ イ ルに対 し て実行す る ア ク シ ョ ン を選択 し ます。
#
続行 - ス キ ャ ン操作を続行 し ます。 ス キ ャ ン中に検出 さ れた各 ウ イ ルス が ロ
グ フ ァ イ ルに記録 さ れ、 [オ ンデマ ン ド スキ ャ ン ] ダ イ ア ロ グ ボ ッ ク ス に検出
さ れた フ ァ イ ルが リ ス ト さ れます。
#
停止 - ス キ ャ ン操作を直ちに停止 し ます。
#
駆除 - 選択 し た メ ッ セージで示 さ れた フ ァ イ ルか ら の ウ イ ル ス駆除を試行 し
ます。
駆除機能が使用で き ないか感染フ ァ イ ルが修復で き ないほ ど破損 し てい る た
めに、 フ ァ イ ルか ら ウ イ ルス を駆除で き ない場合には、 ロ グ フ ァ イ ルに記録
さ れ ます。 こ の場合には、 異な る 対応を取 る こ と をお勧め し ます。 た と え
ば、 フ ァ イ ルか ら ウ イ ルス を駆除で き ない場合は、 その フ ァ イ ルを削除 し 、
バ ッ ク ア ッ プ フ ァ イ ルか ら 復元 し ます。
#
削除 - 選択 し た メ ッ セージで示 さ れた フ ァ イ ルを削除 し ます。 フ ァ イ ル名が
ロ グに記録 さ れ る ため、 バ ッ ク ア ッ プ フ ァ イ ルか ら 復元で き ます。
#
148
移動 - 選択 し た メ ッ セージで示 さ れた フ ァ イ ルを、 ダ イ ア ロ グ ボ ッ ク ス で
選択 し た フ ォ ルダに移動 し ます。
VirusScan® Enterprise v8.0i
ウ イ ルス検出時の対応
[オンデマン ド スキャ ンの状況] ダ イ ア ログ ボ ッ ク ス
[ オ ン デマ ン ド スキ ャ ンの状況] ダ イ ア ロ グ ボ ッ ク ス は、 オ ンデマ ン ド ス キ ャ ン タ
ス ク の実行中に表示 さ れます。 下部のペ イ ンには、 オ ンデマ ン ド ス キ ャ ン操作中
に検出 さ れた ウ イ ル ス が表示 さ れ ます。
図 7-21. オ ン デマ ン ド スキ ャ ンの状況 - ウ イ ルス検出時
1
以下のいずれかの方法で、 検出 さ れた ウ イ ル スへのア ク シ ョ ン を実行 し ま
す。
$ 下部のペ イ ン で フ ァ イ ル名を右 ク リ ッ ク し 、 [ スキ ャ ン ] メ ニ ュ ーか ら 実
行す る ア ク シ ョ ン を選択 し ます。
$ 下部のペ イ ン で フ ァ イ ル名をハ イ ラ イ ト 表示 し 、 [ スキ ャ ン ] メ ニ ュ ーか
ら 実行す る ア ク シ ョ ン を選択 し ます。
2
リ ス ト 内のすべての ウ イ ルス についてア ク シ ョ ン を完了 し た ら 、 [ スキ ャ ン ]
メ ニ ュ ーか ら [終了] を選択 し てダ イ ア ロ グ ボ ッ ク ス を閉 じ ます。
AVERT へのウイルス サン プルの提出
ウ イ ル ス が検出 さ れた場合、 解析のためにサンプルを AVERT に送信す る こ と が
で き ます。 詳細については、 23 ページの 「サンプルを送信」 を参照 し て く だ さ
い。
製品ガ イ ド
149
オ ン デマ ン ド スキ ャ ン
150
VirusScan® Enterprise v8.0i
8
E-mail スキャ ン
E-mail ス キ ャ ナは、 2 つの別々の コ ン ポーネ ン ト で構成 さ れてい ます。 1 つは
MAPI ベー ス の電子 メ ール (Microsoft Outlook な ど) に対応 し てお り 、 も う 1 つは
Lotus Notes に対応 し てい ます。 本書では、 2 つの ク ラ イ ア ン ト ス キ ャ ナの動作の
違いについて説明 し ます。
E-mail ス キ ャ ンでは、 Microsoft Outlook ま たは Lotus Notes の電子 メ ールの フ ォ ル
ダ、 添付フ ァ イ ル、 メ ッ セージ本文を次の 2 種類の方法で ス キ ャ ンで き ます。
#
配信時 E-mail ス キ ャ ンでは、 電子 メ ール メ ッ セージ と 添付フ ァ イ ルが自動的
に ス キ ャ ン さ れます (実行中の場合)。 Microsoft Outlook と Lotus Notes では、
配信時 E-mail ス キ ャ ンの電子 メ ールの ス キ ャ ン方法が異な り ます。 Microsoft
Outlook を使用 し てい る 場合、 電子 メ ールは配信時に ス キ ャ ン さ れ ますが、
Lotus Notes を使用 し てい る 場合は、 電子 メ ールはア ク セ ス時に ス キ ャ ン さ れ
ます。 設定 し た情報は、 Microsoft Outlook と Lotus Notes の両方に適用 さ れ ま
す。
#
オンデマン ド E-mail ス キ ャ ンは、 ユーザに よ っ て実行 さ れ ます。 こ の ス キ ャ
ンでは、 ユーザの メ ールボ ッ ク ス、 個人用フ ォ ルダ、 ま たは Lotus Notes デー
タ ベース にあ る 電子 メ ール メ ッ セージ と 添付フ ァ イ ルが ス キ ャ ン さ れます。
オンデマン ド E-mail ス キ ャ ンは Microsoft Outlook ま たは Lotus Notes で設定
お よ び開始で き ます。
オンデマン ド E-mail ス キ ャ ンは、 配信時 E-mail ス キ ャ ンに よ る 保護を補足
す る ために使用 し ます。 た と えば、 Microsoft Outlook ま たは Lotus Notes を閉
じ ていた場合や、 VirusScan Enterprise を初めて イ ン ス ト ール し た場合は、 ま
ずオンデマン ド E-mail ス キ ャ ン を実行す る こ と をお勧め し ます。
以下では、 次の内容について説明 し ます。
#
E-mail ス キ ャ ンの設定
#
オンデマン ド E-mail タ ス ク の実行
E-mail ス キ ャ ンの結果の表示
製品ガ イ ド
151
E-mail スキ ャ ン
E-mail スキャ ンの設定
こ こ で指定 し た設定情報は Microsoft Outlook と Lotus Notes の両方に適用 さ れま
す。
以下では、 次の内容について説明 し ます。
152
#
ス キ ャ ンのプ ロ パテ ィ
#
詳細設定のプ ロ パテ ィ
#
ア ク シ ョ ンのプ ロ パテ ィ
#
ア ラ ー ト のプ ロ パテ ィ
#
不審なプ ロ グ ラ ムのプ ロ パテ ィ
#
レ ポー ト のプ ロ パテ ィ
VirusScan® Enterprise v8.0i
E-mail スキ ャ ンの設定
スキャ ンのプ ロパテ ィ
[ スキ ャ ン ] タ ブのオプシ ョ ン を使用 し て、 ス キ ャ ンす る 添付フ ァ イ ルお よ び
フ ァ イ ルの拡張子を指定 し ます。
配信時 E-mail ス キ ャ ンのプ ロ パテ ィ は、 オンデマ ン ド E-mail ス キ ャ ンのプ ロ パ
テ ィ と は異な り ます。
#
#
配信時 E-mail については、 153 ページの 「配信時 E-mail ス キ ャ ンのプ ロ パ
テ ィ 」 を参照 し て く だ さ い。
オンデマ ン ド E-mail については、156 ページの 「オンデマ ン ド E-mail ス キ ャ ン
のプ ロ パテ ィ 」 を参照 し て く だ さ い。
配信時 E-mail スキャ ンのプ ロパテ ィ
1
2
以下のいずれかの方法で [VirusScan コ ン ソ ール] を開 き 、 [配信時 E-mail ス
キ ャ ンのプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス を開 き ます。
$
タ ス ク リ ス ト で [配信時の E-mail スキ ャ ン ] をハ イ ラ イ ト 表示 し 、
リ ッ ク し ます。
$
タ ス ク リ ス ト で [配信時の E-mail スキ ャ ン ] を右 ク リ ッ ク し て、 [ プ ロパ
テ ィ ] を選択 し ます。
$
タ ス ク リ ス ト で [配信時の E-mail スキ ャ ン ] を ダブル ク リ ッ ク し ます。
をク
[ スキ ャ ン ] タ ブを選択 し ます。
図 8-1. 配信時 E-mail スキ ャ ンのプ ロパテ ィ - [スキ ャ ン] タ ブ
製品ガ イ ド
153
E-mail スキ ャ ン
3
[ スキ ャ ン する添付 フ ァ イ ル] で次のオプシ ョ ンか ら 選択 し ます。
$
すべての添付 フ ァ イ ル (デフ ォル ト )。 フ ァ イ ルの種類に関係な く 、 すべて
の フ ァ イ ルを ス キ ャ ン し ます。
$
デ フ ォ ル ト の拡張子 と 追加 し た拡張子。 デフ ォ ル ト の拡張子 リ ス ト と ユーザ
の指定 し た拡張子を ス キ ャ ン し ます。 デフ ォ ル ト の拡張子 リ ス ト は、 最
新の DAT フ ァ イ ルに定義 さ れてい ます。
[デ フ ォ ル ト の拡張子 と 追加 し た拡張子] オプシ ョ ン を選択 し 、 [追加] を ク
リ ッ ク し て [拡張子の追加] ダ イ ア ロ グ ボ ッ ク ス を開 き ます。
図 8-2. 拡張子の追加
デフ ォ ル ト で ス キ ャ ン さ れ る 拡張子以外に ス キ ャ ン し たい拡張子を追加
し ます。 詳細については、 254 ページの 「拡張子の追加」 を参照 し て く だ
さ い。
注意
[デ フ ォ ル ト で スキ ャ ン さ れる拡張子] リ ス ト か ら 拡張子を削除
す る こ と はで き ま せん。 こ の リ ス ト か ら 拡張子を除外す る に
は、 除外対象機能を使用 し ます。 詳細については、 258 ペー
ジの 「フ ァ イ ル、 フ ォ ルダ、 ド ラ イ ブの除外」 を参照 し て く
だ さ い。
[OK] を ク リ ッ ク し て [ スキ ャ ン ] タ ブに戻 り ます。
$
マ ク ロ ウ イ ルスのスキ ャ ンはすべての添付 フ ァ イルで実行。 拡張子に関係な
く 、 すべての添付フ ァ イ ルでマ ク ロ ウ イ ルス を ス キ ャ ン し ます。 こ のオ
プシ ョ ンは、 [デ フ ォ ル ト の拡張子 と 追加 し た拡張子] を選択 し た場合のみ
使用で き ます。
注意
マ ク ロ ウ イ ルス の ス キ ャ ン をすべての添付フ ァ イ ルで実行
す る と 、 パフ ォーマ ン ス に影響を及ぼ し ます。
154
VirusScan® Enterprise v8.0i
E-mail スキ ャ ンの設定
$
指定 し た拡張子。 ス キ ャ ン対象にす る ユーザ指定拡張子の リ ス ト を作成 し
ます。 ま た、 追加 し たユーザ指定の拡張子を削除す る こ と も で き ます。
[指定 し た拡張子] オプシ ョ ン を選択 し 、 [拡張子] を ク リ ッ ク し て [拡張
子の指定] ダ イ ア ロ グ ボ ッ ク ス を開 き ます。
図 8-3. 拡張子の指定
ス キ ャ ン対象にす る 拡張子を指定 し ます。 詳細については、 256 ページ
の 「ユーザ指定拡張子の追加」 を参照 し て く だ さ い。
[OK] を ク リ ッ ク し て [ スキ ャ ン ] タ ブに戻 り ます。
注意
E-mail ス キ ャ ンでは、 除外す る 拡張子の指定はで き ません。
4
[適用] を ク リ ッ ク し て こ れ ら の設定を保存 し ます。
製品ガ イ ド
155
E-mail スキ ャ ン
オンデマン ド E-mail スキャ ンのプ ロパテ ィ
[ スキ ャ ン ] タ ブのオプシ ョ ン を使用 し て、 ス キ ャ ンす る 添付フ ァ イ ルお よ び
フ ァ イ ルの拡張子を指定 し ます。
1
Microsoft Outlook ま たは Lotus Notes を起動 し て、 [電子 メ ールのオ ン デマ ン ド ス
キ ャ ン プ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス を開 き ます。 こ の方法は、 使用 し て
い る 電子 メ ール ク ラ イ ア ン ト に よ っ て異な り ます。
$ Microsoft Outlook を使用 し てい る 場合は、 以下のいずれかの方法に従っ て
く だ さ い。
[ ツール] メ ニ ュ ーか ら [E-mail スキ ャ ンのプ ロパテ ィ ] を選択 し ます。
Outlook ま たは Lotus Notes の ツールバーで
を ク リ ッ ク し ます。
注意
Outlook ま たは Lotus Notes の ツールバーに こ のア イ コ ンが表
示 さ れていない場合は、 標準 の ツールバーの右側にあ る
を ク リ ッ ク し てか ら ア イ コ ン を選択 し ます。
$ Lotus Notes を使用 し てい る 場合は、 [ ア ク シ ョ ン ] か ら [オ ン デマ ン ド
キ ャ ンのプ ロパテ ィ ] を選択 し ます。
2
[ スキ ャ ン ] タ ブを選択 し ます。
図 8-4. オ ンデマ ン ド スキ ャ ン プ ロパテ ィ - [スキ ャ ン] タ ブ
156
VirusScan® Enterprise v8.0i
ス
E-mail スキ ャ ンの設定
3
[ スキ ャ ンす る メ ッ セージ ] で、 ス キ ャ ンす る メ ッ セージ を指定 し ます。 次の
オプシ ョ ンが選択で き ます。
$
ハ イ ラ イ ト 表示 さ れたすべてのア イ テム。 こ のオプシ ョ ンはデフ ォル ト で選
択 さ れてい ます。 選択 し た電子 メ ール メ ッ セージ ま たはフ ォ ルダ を ス
キ ャ ン し ます。
$
受信 ト レ イのすべての メ ッ セージ 。 受信 ト レ イ フ ォ ルダ と そのサブ フ ォ ルダ
にあ る メ ッ セージ をすべて ス キ ャ ン し ます。
未読 メ ッ セージのみ。 受信 ト レ イ フ ォ ルダ と そのサブ フ ォ ルダにあ る 未読
メ ッ セージのみを ス キ ャ ン し ます。 [受信 ト レ イ のすべての メ ッ セージ ] を
選択 し ていない場合、 こ のオプシ ョ ンは使用で き ません。
4
[ スキ ャ ンす る添付 フ ァ イ ル] で次のオプシ ョ ンか ら 選択 し ます。
$
すべての添付 フ ァ イ ル (デフ ォル ト )。 拡張子に関係な く 、 すべての フ ァ イ
ルを ス キ ャ ン し ます。
$
デ フ ォ ル ト の拡張子 と 追加 し た拡張子。 デフ ォ ル ト の拡張子 リ ス ト と ユーザ
の指定 し た拡張子を ス キ ャ ン し ます。 デフ ォ ル ト の拡張子 リ ス ト は、 最
新の DAT フ ァ イ ルに定義 さ れてい ます。
[デ フ ォ ル ト の拡張子 と 追加 し た拡張子] オプシ ョ ン を選択 し 、 [追加] を ク
リ ッ ク し て [拡張子の追加] ダ イ ア ロ グ ボ ッ ク ス を開 き ます。
図 8-5. 拡張子の追加
製品ガ イ ド
157
E-mail スキ ャ ン
デフ ォ ル ト で ス キ ャ ン さ れ る 拡張子以外に ス キ ャ ン し たい拡張子を追加
し ます。 詳細については、 254 ページの 「拡張子の追加」 を参照 し て く だ
さ い。
注意
[デ フ ォ ル ト で スキ ャ ン さ れる拡張子] リ ス ト か ら 拡張子を削除
す る こ と はで き ま せん。 こ の リ ス ト か ら 拡張子を除外す る に
は、 除外対象機能を使用 し ます。 詳細については、 258 ペー
ジの 「フ ァ イ ル、 フ ォ ルダ、 ド ラ イ ブの除外」 を参照 し て く
だ さ い。
[OK] を ク リ ッ ク し て [ スキ ャ ン ] タ ブに戻 り ます。
マ ク ロ ウ イ ルスのスキ ャ ンはすべての添付 フ ァ イルで実行。 拡張子に関係な
く 、 すべての添付フ ァ イ ルでマ ク ロ ウ イ ルス を ス キ ャ ン し ます。 こ のオ
プシ ョ ンは、 [デ フ ォ ル ト の拡張子 と 追加 し た拡張子] を選択 し た場合のみ
使用で き ます。
注意
マ ク ロ ウ イ ルス の ス キ ャ ン をすべての添付フ ァ イ ルで実行
す る と 、 パフ ォーマ ン ス に影響を及ぼ し ます。
$
指定 し た拡張子。 ス キ ャ ン対象にす る ユーザ指定拡張子の リ ス ト を作成 し
ます。 ま た、 追加 し たユーザ指定の拡張子を削除す る こ と も で き ます。
[指定 し た拡張子] オプシ ョ ン を選択 し 、 [拡張子] を ク リ ッ ク し て [拡張
子の指定] ダ イ ア ロ グ ボ ッ ク ス を開 き ます。
図 8-6. 拡張子の指定
158
VirusScan® Enterprise v8.0i
E-mail スキ ャ ンの設定
ス キ ャ ン対象にす る 拡張子を指定 し ます。 詳細については、 256 ページ
の 「ユーザ指定拡張子の追加」 を参照 し て く だ さ い。
[OK] を ク リ ッ ク し て [ スキ ャ ン ] タ ブに戻 り ます。
注意
E-mail ス キ ャ ンでは、 除外す る 拡張子の指定はで き ません。
5
[適用] を ク リ ッ ク し て こ れ ら の設定を保存 し ます。
詳細設定のプ ロパテ ィ
[詳細設定] タ ブのオプシ ョ ン を使用 し て、 未知のプ ロ グ ラ ム ウ イ ルス、 圧縮
フ ァ イ ル、 お よ び電子 メ ール本文の ス キ ャ ン な ど ス キ ャ ンの詳細を指定 し ます。
1
VirusScan コ ン ソ ール か ら [配信時 E-mail スキ ャ ンのプ ロパテ ィ ] ダ イ ア ロ グ
ボ ッ ク ス を開 く か、 電子 メ ール ク ラ イ ア ン ト で [オ ン デマ ン ド スキ ャ ンのプ ロ
パテ ィ ] ダ イ ア ロ グ ボ ッ ク ス を開 き ます。 こ の方法は、 使用 し てい る 電子
メ ール ク ラ イ ア ン ト に よ っ て異な り ます。
$ Microsoft Outlook を使用 し てい る 場合は、 以下のいずれかの方法に従っ て
く だ さ い。
[ ツール] メ ニ ュ ーか ら [E-mail スキ ャ ンのプ ロパテ ィ ] を選択 し ます。
Outlook ま たは Lotus Notes の ツールバーで
を ク リ ッ ク し ます。
注意
Outlook ま たは Lotus Notes の ツールバーに こ のア イ コ ンが表
示 さ れていない場合は、 標準 の ツールバーの右側にあ る
を ク リ ッ ク し てか ら ア イ コ ン を選択 し ます。
$ Lotus Notes を使用 し てい る 場合は、 [ ア ク シ ョ ン ] か ら [オ ン デマ ン ド
ス
キ ャ ンのプ ロパテ ィ ] を選択 し ます。
注意
配信時 E-mail ス キ ャ ン と オンデマ ン ド E-mail ス キ ャ ンのプ
ロ パテ ィ を別々に設定 し てい る 場合は、 E-mail ス キ ャ ンの各
タ イ プに対 し て こ の手順を繰 り 返す必要があ り ます。
製品ガ イ ド
159
E-mail スキ ャ ン
2
[詳細設定] タ ブを選択 し ます。
図 8-7. 配信時 E-mail スキ ャ ンのプ ロパテ ィ - [詳細設定] タ ブ
3
[ ヒ ュ ー リ ス テ ィ ッ ク ] で、未知の コ ー ド や Microsoft Office マ ク ロ を ウ イ ルス と
見なすか ど う か を指定 し ます。 こ の機能を有効にす る と 、 コ ー ド が既知の ウ
イ ル ス の亜種か ど う か検査 さ れ ます。 以下のオプシ ョ ンか ら 組み合わせて選
択で き ます。
$
未知のプ ロ グ ラ ム ウ イルス を検出 (デフ ォル ト )。 ウ イ ル ス に類似 し た コ ー
ド が埋め込まれてい る 実行フ ァ イ ルを感染フ ァ イ ル と し て扱い ます。 [ ア
ク シ ョ ン ] タ ブで選択 し た ア ク シ ョ ンが適用 さ れ ます。
$
未知のマ ク ロ ウ イ ルス を検出 (デフ ォル ト )。 ウ イ ルス に類似 し たマ ク ロ が
埋め込まれてい る フ ァ イ ルを感染フ ァ イ ル と し て扱い ます。 [ ア ク シ ョ ン ]
タ ブで選択 し た ア ク シ ョ ンが適用 さ れます。
注意
こ のオプシ ョ ンは [ スキ ャ ン ] タ ブの [ マ ク ロ ウ イ ルスのス
キ ャ ンはすべての添付フ ァ イ ルで実行] オプシ ョ ン (既知のマ
ク ロ ウ イ ル ス が検出 さ れ ます) と は異な り ます。 こ のオプ
シ ョ ンでは、 未知のマ ク ロ が ウ イ ルス であ る 危険性が評価 さ
れます。
160
VirusScan® Enterprise v8.0i
E-mail スキ ャ ンの設定
$
複数の拡張子があ る添付 フ ァ イ ルを検出。 複数の拡張子を持つ添付フ ァ イ ル
を感染フ ァ イ ル と し て扱い ます。 こ れ ら の フ ァ イ ルには、 [ ア ク シ ョ ン ]
タ ブで選択 し た ア ク シ ョ ンが適用 さ れます。
こ のオプシ ョ ン を選択す る と 、 [E-mail スキ ャ ン警告] ダ イ ア ロ グ ボ ッ ク
ス が表示 さ れます。
E-mail スキ ャ ン警告。 警告を よ く お読み く だ さ い。 複数の拡張子を持つ添
付フ ァ イ ルを ウ イ ル ス感染フ ァ イ ル と し て処理す る 場合は、 [OK] を ク
リ ッ ク し て続行 し ます。 こ のオプシ ョ ン を無効にす る 場合は [キ ャ ン セ
ル] を ク リ ッ ク し ます。
図 8-8. E-mail スキ ャ ン警告
4
[圧縮 フ ァ イ ル] で、 ス キ ャ ンす る 圧縮フ ァ イ ルの種類を指定 し ます。 次のオ
プシ ョ ンが選択で き ます。
$
アー カ イ ブの内部を スキ ャ ン (デフ ォ ル ト )。 アーカ イ ブ フ ァ イ ル と その コ
ン テ ン ツ を検査 し ます。 アーカ イ ブ フ ァ イ ルは圧縮フ ァ イ ルで、 内部の
フ ァ イ ルにア ク セ スす る 前に解凍す る 必要があ り ます。 アーカ イ ブ フ ァ
イ ルに含まれ る フ ァ イ ルは、 デ ィ ス ク に書 き 込ま れ る と き に ス キ ャ ン さ
れます。
$
MIME 形式の フ ァ イ ルを デ コ ー ド (デフ ォ ル ト )。 MIME (Multipurpose Internet
Mail Extensions) 形式でエン コ ー ド さ れた フ ァ イ ルを検出す る と 、 デ コ ー
ド し て ス キ ャ ン を実行 し ます。
注意
圧縮フ ァ イ ルを ス キ ャ ンす る と 、 シ ス テ ムの保護は強化 さ れ
ますが、 ス キ ャ ンに要す る 時間が長 く な り ます。
5
[電子 メ ールの本文] では、 [電子 メ ールの本文を スキ ャ ン ] (デフ ォ ル ト )。 こ の
オプシ ョ ンの選択を解除す る と 、 電子 メ ールの本文は ス キ ャ ン さ れません。
注意
こ のオプシ ョ ンは、 Lotus Notes ではサポー ト さ れてい ませ
ん。
6
[適用] を ク リ ッ ク し て こ れ ら の設定を保存 し ます。
製品ガ イ ド
161
E-mail スキ ャ ン
ア ク シ ョ ンのプ ロパテ ィ
[ ア ク シ ョ ン ] タ ブのオプシ ョ ン を使用 し て、 ウ イ ルス検出時に実行 さ れ る 基本ア
ク シ ョ ン と 2 次ア ク シ ョ ン を指定 し ます。
1
VirusScan コ ン ソ ール か ら [配信時 E-mail スキ ャ ンのプ ロパテ ィ ] ダ イ ア ロ グ
ボ ッ ク ス を開 く か、 電子 メ ール ク ラ イ ア ン ト で [オ ン デマ ン ド スキ ャ ンのプ ロ
パテ ィ ] ダ イ ア ロ グ ボ ッ ク ス を開 き ます。 こ の方法は、 使用 し てい る 電子
メ ール ク ラ イ ア ン ト に よ っ て異な り ます。
$ Microsoft Outlook を使用 し てい る 場合は、 以下のいずれかの方法に従っ て
く だ さ い。
[ ツール] メ ニ ュ ーか ら [E-mail スキ ャ ンのプ ロパテ ィ ] を選択 し ます。
Outlook ま たは Lotus Notes の ツールバーで
を ク リ ッ ク し ます。
注意
Outlook ま たは Lotus Notes の ツールバーに こ のア イ コ ンが表
示 さ れていない場合は、 標準 の ツールバーの右側にあ る
を ク リ ッ ク し てか ら ア イ コ ン を選択 し ます。
$ Lotus Notes を使用 し てい る 場合は、 [ ア ク シ ョ ン ] か ら [オ ン デマ ン ド
キ ャ ンのプ ロパテ ィ ] を選択 し ます。
注意
配信時 E-mail ス キ ャ ン と オンデマ ン ド E-mail ス キ ャ ンのプ
ロ パテ ィ を別々に設定 し てい る 場合は、 E-mail ス キ ャ ンの各
タ イ プに対 し て こ の手順を繰 り 返す必要があ り ます。
162
VirusScan® Enterprise v8.0i
ス
E-mail スキ ャ ンの設定
2
[ ア ク シ ョ ン ] タ ブ を選択 し ます。
図 8-9. 配信時 E-mail スキ ャ ンのプ ロパテ ィ - [ア ク シ ョ ン] タ ブ
3
[基本ア ク シ ョ ン ] で、 ウ イ ル ス検出時に実行 さ れ る 基本ア ク シ ョ ン を選択 し
ます。
を ク リ ッ ク し て、 次のいずれかのア ク シ ョ ン を選択 し ます。
$
ウ イ ルス を駆除 (デフ ォ ル ト )。 感染 し てい る 添付フ ァ イ ルか ら ウ イ ル ス
を駆除 し ます。 ウ イ ルス を駆除で き ない場合や破損 し た添付フ ァ イ ルを
修復で き ない場合には、 2 次ア ク シ ョ ンが実行 さ れます。 詳細について
は、 手順 4 を参照 し て く だ さ い。
$
ア ク シ ョ ン を指定。 ウ イ ル ス検出時に、 ユーザがア ク シ ョ ン を指定 し ま
す。 こ のオプシ ョ ン を選択す る と 、 [[プ ロ ン プ ト ] ダ イ ア ロ グ ボ ッ ク ス で ア
ク シ ョ ン を選択] で実行可能な ア ク シ ョ ン を選択で き る よ う にな り ます。
こ のオプシ ョ ンには 2 次ア ク シ ョ ンはあ り ません。
$
スキ ャ ン を続行。 感染 し た添付フ ァ イ ルの検出時に ス キ ャ ン を続行 し ま
す。
こ のオプシ ョ ンには 2 次ア ク シ ョ ンはあ り ません。
製品ガ イ ド
163
E-mail スキ ャ ン
$
添付 フ ァ イルを フ ォ ルダに移動。 感染 し てい る 添付フ ァ イ ルを [移動先 フ ォ ル
ダ ] で指定 し た 隔離 フ ォ ルダに移動 し ます。
$
添付 フ ァ イルを削除。 感染 し た添付フ ァ イ ルを検出後す ぐ に削除 し ます。
[ レ ポー ト ] タ ブの [ ロ グ フ ァ イ ルに記録] を必ず有効に し て く だ さ い。 こ
れに よ り 、 ど の添付フ ァ イ ルが感染 し てい る のか記録す る こ と がで き ま
す。
こ のオプシ ョ ン を選択す る と 、 設定の確認プ ロ ンプ ト が表示 さ れます。
4
[2 次ア ク シ ョ ン ] で、 基本ア ク シ ョ ンが失敗 し た場合に実行す る 2 次ア ク シ ョ
ン を選択 し ます。
を ク リ ッ ク し て、 次のいずれかのア ク シ ョ ン を選択 し ます。
$
添付 フ ァ イルを フ ォ ルダに移動 (デフ ォル ト )。 感染 し てい る 添付フ ァ イ ル
を [移動先 フ ォ ルダ ] で指定 し た 隔離 フ ォ ルダに移動 し ます。
$
ア ク シ ョ ン を指定。 こ のオプシ ョ ン を選択す る と 、 [[プ ロ ン プ ト ] ダ イ ア ロ
グ ボ ッ ク ス で ア ク シ ョ ン を選択] で実行可能なア ク シ ョ ン を選択で き る よ
う にな り ます。
$
スキ ャ ン を続行。 感染 し た添付フ ァ イ ルが検出 さ れた場合で も ス キ ャ ン を
続行 し ます。
$
ウ イ ルス を駆除。 感染 し てい る 添付フ ァ イ ルか ら ウ イ ルス を駆除 し ます。
$
添付 フ ァ イルを削除。 感染 し た添付フ ァ イ ルを検出後す ぐ に削除 し ます。
[ レ ポー ト ] タ ブの [ ロ グ フ ァ イ ルに記録] を必ず有効に し て く だ さ い。 こ
れに よ り 、 感染 し た添付フ ァ イ ルを記録 し てお く こ と がで き ます。
5
[移動先 フ ォ ルダ ] で、 隔離フ ォ ルダのデフ ォ ル ト の場所 と 名前を受け入れ る
か別の場所のパ ス を入力 し ます。 ま た、 [参照] を ク リ ッ ク し て ロ ーカル ド
ラ イ ブ上の適切な フ ォ ルダ を指定す る こ と も で き ます。
隔離フ ォ ルダのデフ ォ ル ト の場所は、 Microsoft Outlook ま たは Lotus Notes で
は異な り ます。 Microsoft Outlook を使用 し てい る 場合は、 隔離フ ォ ルダは
Microsoft Outlook の メ ールボ ッ ク ス にあ り ます。 Lotus Notes を使用 し てい る
場合は、 隔離フ ォ ルダはフ ァ イ ル シ ス テ ムにあ り ます。
注意
隔離フ ォ ルダの場所 と し て、 フ ロ ッ ピー デ ィ ス ク や CD ド ラ
イ ブを指定す る こ と はで き ません。 ハー ド デ ィ ス ク 上の
フ ォ ルダ を指定 し て く だ さ い。
164
VirusScan® Enterprise v8.0i
E-mail スキ ャ ンの設定
6
7
[[プ ロ ン プ ト ] ダ イ ア ロ グ ボ ッ ク ス で ア ク シ ョ ン を選択] で次のオプシ ョ ンか ら
選択 し ます。
$
ウ イ ルス を駆除。 感染 し た フ ァ イ ルか ら ウ イ ル ス を駆除 し ます。
$
添付 フ ァ イルを削除。 感染 し た フ ァ イ ルを削除 し ます。
$
添付 フ ァ イルを移動。 感染 し た フ ァ イ ルを移動 し ます。
[適用] を ク リ ッ ク し て こ れ ら の設定を保存 し ます。
ア ラ ー ト のプ ロパテ ィ
[ ア ラ ー ト ] タ ブのオプシ ョ ン を使用 し て、 感染 し た メ ール メ ッ セージ ま たは添
付フ ァ イ ルが検出 さ れた場合の警告方法を設定 し ます。
1
VirusScan コ ン ソ ール か ら [配信時 E-mail スキ ャ ンのプ ロパテ ィ ] ダ イ ア ロ グ
ボ ッ ク ス を開 く か、 電子 メ ール ク ラ イ ア ン ト で [オ ン デマ ン ド スキ ャ ンのプ ロ
パテ ィ ] ダ イ ア ロ グ ボ ッ ク ス を開 き ます。 こ の方法は、 使用 し てい る 電子
メ ール ク ラ イ ア ン ト に よ っ て異な り ます。
$ Microsoft Outlook を使用 し てい る 場合は、 以下のいずれかの方法に従っ て
く だ さ い。
[ ツール] メ ニ ュ ーか ら [E-mail スキ ャ ンのプ ロパテ ィ ] を選択 し ます。
Outlook ま たは Lotus Notes の ツールバーで
を ク リ ッ ク し ます。
注意
Outlook ま たは Lotus Notes の ツールバーに こ のア イ コ ンが表
示 さ れていない場合は、 標準 の ツールバーの右側にあ る
を ク リ ッ ク し てか ら ア イ コ ン を選択 し ます。
$ Lotus Notes を使用 し てい る 場合は、 [ ア ク シ ョ ン ] か ら [オ ン デマ ン ド
ス
キ ャ ンのプ ロパテ ィ ] を選択 し ます。
注意
配信時 E-mail ス キ ャ ン と オンデマ ン ド E-mail ス キ ャ ンのプ
ロ パテ ィ を別々に設定 し てい る 場合は、 E-mail ス キ ャ ンの各
タ イ プに対 し て こ の手順を繰 り 返す必要があ り ます。
製品ガ イ ド
165
E-mail スキ ャ ン
2
[ ア ラ ー ト ] タ ブを選択 し ます。
図 8-10. 配信時 E-mail スキ ャ ンのプ ロパテ ィ - [ア ラ ー ト ] タ ブ
3
[E-mail ア ラ ー ト ] で、 [指定 し たユーザに ア ラ ー ト を送信] を選択 し 、 感染 し た
メ ール メ ッ セージが検出 さ れた場合に メ ールの送信者 と ユーザに通知 し ま
す。 次に、 [設定] を ク リ ッ ク し て [送信 メ ールの設定] ダ イ ア ロ グ ボ ッ ク ス
を開 き ます。
図 8-11. E-mail スキ ャ ン - 送信 メ ールの設定
[To]、 [Cc]、 [件名] お よ び [ウ イ ルス情報] セ ク シ ョ ンに情報を入力 し 、
[OK] を ク リ ッ ク し ます。
4
166
[適用] を ク リ ッ ク し て こ れ ら の設定を保存 し ます。
VirusScan® Enterprise v8.0i
E-mail スキ ャ ンの設定
5
[[ア ク シ ョ ン を指定] の選択時] で、 感染 し た電子 メ ールが検出 さ れた場合の
ユーザへの通知方法を指定 し ます。 次のオプシ ョ ンが選択で き ます。
$
カ ス タ ム メ ッ セージ を表示 (デフ ォル ト )。 カ ス タ ム メ ッ セージでユーザ
に通知 し ます。 こ のオプシ ョ ン を選択す る と 、 デフ ォ ル ト の メ ッ セージ
を使用す る か、 テ キ ス ト ボ ッ ク ス にカ ス タ ム メ ッ セージ を入力す る こ と
がで き ます。
デフ ォ ル ト の メ ッ セージは次の と お り です。
McAfee VirusScan Enterprise E-mail ス キ ャ ン : ア ラ ー ト !
注意
こ のオプシ ョ ン を選択 し ない場合は、 VirusScan Enterprise に
は、 検出の種類に基づいた ア ク シ ョ ンが表示 さ れ ます。
6
[適用] を ク リ ッ ク し て こ れ ら の設定を保存 し ます。
不審なプ ログ ラムのプ ロパテ ィ
[不審な プ ロ グ ラ ム ] タ ブのオプシ ョ ン を使用 し て、 コ ン ソ ール で設定 し た 不審な プ
ロ グ ラ ム ポ リ シー を有効に し 、 不審な添付フ ァ イ ルの検出時の基本ア ク シ ョ ンお
よ び 2 次ア ク シ ョ ン を指定 し ます。
不審な添付フ ァ イ ルの検出 と 駆除は、 ウ イ ル ス の検出時 と 同 じ よ う に、 DAT フ ァ
イ ルで定義 さ れます。 添付フ ァ イ ルが検出 さ れ、 基本ア ク シ ョ ンが 駆除に設定 さ
れてい る 場合、 DAT フ ァ イ ルに含まれ る 情報を使用 し て DAT フ ァ イ ルが添付
フ ァ イ ルの駆除を行い ます。 検出 さ れた添付フ ァ イ ルが駆除で き ない場合や、 情
報が DAT フ ァ イ ルに含まれていない (ユーザ定義のプ ロ グ ラ ム な ど) 場合は、
駆除が失敗 と な り 、 2 次ア ク シ ョ ンが実行 さ れ ます。
1
VirusScan コ ン ソ ール か ら [配信時 E-mail スキ ャ ンのプ ロパテ ィ ] ダ イ ア ロ グ
ボ ッ ク ス を開 く か、 電子 メ ール ク ラ イ ア ン ト で [オ ン デマ ン ド スキ ャ ンのプ ロ
パテ ィ ] ダ イ ア ロ グ ボ ッ ク ス を開 き ます。 こ の方法は、 使用 し てい る 電子
メ ール ク ラ イ ア ン ト に よ っ て異な り ます。
$ Microsoft Outlook を使用 し てい る 場合は、 以下のいずれかの方法に従っ て
く だ さ い。
[ ツール] メ ニ ュ ーか ら [E-mail スキ ャ ンのプ ロパテ ィ ] を選択 し ます。
Outlook ま たは Lotus Notes の ツールバーで
を ク リ ッ ク し ます。
注意
Outlook ま たは Lotus Notes の ツールバーに こ のア イ コ ンが表
示 さ れていない場合は、 標準 の ツールバーの右側にあ る
を ク リ ッ ク し てか ら ア イ コ ン を選択 し ます。
製品ガ イ ド
167
E-mail スキ ャ ン
$ Lotus Notes を使用 し てい る 場合は、 [ ア ク シ ョ ン ] か ら [オ ン デマ ン ド
キ ャ ンのプ ロパテ ィ ] を選択 し ます。
注意
配信時 E-mail ス キ ャ ン と オンデマ ン ド E-mail ス キ ャ ンのプ
ロ パテ ィ を別々に設定 し てい る 場合は、 E-mail ス キ ャ ンの各
タ イ プに対 し て こ の手順を繰 り 返す必要があ り ます。
2
[不審な プ ロ グ ラ ム ] タ ブ を選択 し ます。
図 8-12. E-mail スキ ャ ン- [不審な プ ロ グ ラ ム] タ ブ
3
[ スキ ャ ン ] で、 [不審な プ ロ グ ラ ムを検出] を選択 し ます。
警告
コ ン ソ ールで設定 し た 不審な プ ロ グ ラ ム ポ リ シー を有効にす る
には、 こ のオプシ ョ ン を選択す る 必要があ り ます。 こ れを選
択 し ない と 、 Email ス キ ャ ンでは不審な添付フ ァ イ ルの検出
は行われ ません。
168
VirusScan® Enterprise v8.0i
ス
E-mail スキ ャ ンの設定
4
[基本ア ク シ ョ ン ] で、 不審なプ ロ グ ラ ムの検出時に実行 さ れ る 基本ア ク シ ョ
ン を選択 し ます。
を ク リ ッ ク し て、 次のいずれかのア ク シ ョ ン を選択 し ます。
$
ア ク シ ョ ン を指定 (デフ ォル ト )。 こ のオプシ ョ ン を選択す る と 、 [ ア ク シ ョ
ン ] タ ブの [[プ ロ ン プ ト ] ダ イ ア ロ グ ボ ッ ク ス で ア ク シ ョ ン を選択] で選択
し たオプシ ョ ンが適用 さ れます。
$
スキ ャ ン を続行。 感染 し た不審な添付フ ァ イ ルが検出 さ れた場合で も ス
キ ャ ン を続行 し ます。
こ のオプシ ョ ンには 2 次ア ク シ ョ ンはあ り ません。
$
ウ イ ルス を駆除。 感染 し た フ ァ イ ルか ら 不審な添付フ ァ イ ルを削除 し ま
す。 ウ イ ルス を駆除で き ない場合や破損 し た不審な添付フ ァ イ ルを修復
で き ない場合には、 2 次ア ク シ ョ ンが実行 さ れ ます。 詳細については、
手順 5 を参照 し て く だ さ い。
$
添付 フ ァ イルを フ ォ ルダに移動。 不審な添付フ ァ イ ルは、 quarantine と い う
デフ ォ ル ト 名の フ ォ ルダに移動 さ れ ます。 こ の フ ォ ルダ名は、 [ ア ク シ ョ
ン ] タ ブの [移動先 フ ォ ルダ ] で変更す る こ と がで き ます。
$
添付 フ ァ イルを削除。 不審な添付フ ァ イ ルを検出後す ぐ に削除 し ます。 [ レ
ポー ト ] タ ブの [ ロ グ フ ァ イルに記録] プ ロ パテ ィ を必ず有効に し て く だ
さ い。 こ れに よ り 、 ど の添付フ ァ イ ルが不審であ る のか を記録す る こ と
がで き ます。
こ のオプシ ョ ン を選択す る と 、 設定の確認プ ロ ンプ ト が表示 さ れます。
5
[2 次ア ク シ ョ ン ] で、 基本ア ク シ ョ ンが失敗 し た場合に実行す る 2 次ア ク シ ョ
ン を選択 し ます。 選択で き る ア ク シ ョ ンは、 基本ア ク シ ョ ンに よ っ て異な り
ます。
を ク リ ッ ク し て、 2 次ア ク シ ョ ン を選択 し ます。
$
ア ク シ ョ ン を指定 (デフ ォル ト )。 こ のオプシ ョ ン を選択す る と 、 [ ア ク
シ ョ ン ] タ ブの 停止 と 続行 に加え て、 実行可能な ア ク シ ョ ン を さ ら に選択
で き ます。
$
スキ ャ ン を続行。 感染 し た不審な添付フ ァ イ ルが検出 さ れた場合で も ス
キ ャ ン を続行 し ます。
$
添付 フ ァ イルを フ ォ ルダに移動。 不審な添付フ ァ イ ルは、 quarantine と い う
デフ ォ ル ト 名の フ ォ ルダに移動 さ れ ます。 [全般設定] の [全般] タ ブに
あ る [隔離 フ ォ ルダ ] テ キ ス ト ボ ッ ク ス で、 フ ォ ルダ名を変更で き ます。
$
添付 フ ァ イルを削除。 こ のオプシ ョ ン を選択す る と 、 設定の確認プ ロ ンプ
ト が表示 さ れます。
6
[適用] を ク リ ッ ク し て こ れ ら の設定を保存 し ます。
製品ガ イ ド
169
E-mail スキ ャ ン
レポー ト のプ ロパテ ィ
[ レ ポー ト ] タ ブのオプシ ョ ン を使用 し て、 ア ク テ ィ ビ テ ィ を ロ グ フ ァ イ ルに記
録す る か ど う か を指定 し 、 ロ グ フ ァ イ ルの場所、 サ イ ズ制限、 形式を設定 し ま
す。
注意
ロ グ フ ァ イ ルには、 ネ ッ ト ワー ク での ウ イ ル ス のア ク テ ィ
ビ テ ィ 、 ウ イ ル ス検出に使用 さ れた設定、 検出 さ れた ウ イ ル
ス に対 し て実行 さ れた ア ク シ ョ ンが記録 さ れ ます。 ロ グ
フ ァ イ ルは、 管理を行 う 上で重要な ツール と な り ます。 ま
た、 こ の フ ァ イ ルに記録 さ れた事例レ ポー ト を使用 し て、
バ ッ ク ア ッ プ フ ァ イ ル と 置換 し た り 、 隔離 し て検査 し た り 、
コ ン ピ ュ ー タ か ら 削除 し た り す る フ ァ イ ルを判別で き ます。
詳細については、 174 ページの 「E-mail ス キ ャ ンの結果の表
示」 を参照 し て く だ さ い。
1
VirusScan コ ン ソ ール か ら [配信時 E-mail スキ ャ ンのプ ロパテ ィ ] ダ イ ア ロ グ
ボ ッ ク ス を開 く か、 電子 メ ール ク ラ イ ア ン ト で [オ ン デマ ン ド スキ ャ ンのプ ロ
パテ ィ ] ダ イ ア ロ グ ボ ッ ク ス を開 き ます。 こ の方法は、 使用 し てい る 電子
メ ール ク ラ イ ア ン ト に よ っ て異な り ます。
$ Microsoft Outlook を使用 し てい る 場合は、 以下のいずれかの方法に従っ て
く だ さ い。
[ ツール] メ ニ ュ ーか ら [E-mail スキ ャ ンのプ ロパテ ィ ] を選択 し ます。
Outlook ま たは Lotus Notes の ツールバーで
を ク リ ッ ク し ます。
注意
Outlook ま たは Lotus Notes の ツールバーに こ のア イ コ ンが表
示 さ れていない場合は、 標準 の ツールバーの右側にあ る
を ク リ ッ ク し てか ら ア イ コ ン を選択 し ます。
$ Lotus Notes を使用 し てい る 場合は、 [ ア ク シ ョ ン ] か ら [オ ン デマ ン ド
キ ャ ンのプ ロパテ ィ ] を選択 し ます。
注意
配信時 E-mail ス キ ャ ン と オンデマ ン ド E-mail ス キ ャ ンのプ
ロ パテ ィ を別々に設定 し てい る 場合は、 E-mail ス キ ャ ンの各
タ イ プに対 し て こ の手順を繰 り 返す必要があ り ます。
170
VirusScan® Enterprise v8.0i
ス
E-mail スキ ャ ンの設定
2
[ レ ポー ト ] タ ブを選択 し ます。
図 8-13. E-mail スキ ャ ンのプ ロパテ ィ - [レ ポー ト ] タ ブ
3
[ ロ グ フ ァ イ ル] で次のオプシ ョ ンか ら 選択 し ます。
$
ロ グ フ ァ イ ルに記録 (デフ ォル ト )。 E-mail ス キ ャ ンでの ウ イ ル ス のア ク
テ ィ ビ テ ィ を ロ グ フ ァ イ ルに記録 し ます。
$ テ キ ス ト ボ ッ ク ス に表示 さ れたデフ ォ ル ト の ロ グ フ ァ イ ルを使用で き ま
す。 あ る いは、 別の名前 と 場所を入力す る か、 [参照] を ク リ ッ ク し て、
コ ン ピ ュ ー タ ま たはネ ッ ト ワー ク 上の フ ァ イ ルを指定 し ます。
デフ ォ ル ト では、 次の フ ォ ルダにあ る EMAILONDELIVERYLOG.TXT ま たは
EMAILONDEMANDLOG.TXT フ ァ イ ルに ロ グ情報が書 き 込ま れ ます。
< ド ラ イ ブ >:\Documents and Settings\All Users\Application Data\Network
Associates\VirusScan\
注意
フ ァ イ ルの場所は、 使用 し てい る オペレーテ ィ ン グ シ ス テ
ムに よ っ て異な り ます。
製品ガ イ ド
171
E-mail スキ ャ ン
$
ロ グ フ ァ イ ルのサ イ ズを制限 (デフ ォル ト )。 こ のオプシ ョ ン を選択 し 、 ロ
グ フ ァ イ ルの最大サ イ ズ を指定 し ます。
ロ グ フ ァ イ ルの最大サ イ ズ。 デフ ォ ル ト で設定 さ れてい る サ イ ズ (1MB) を
使用す る か、 ま たは別のサ イ ズ を 1MB か ら 999MB ま での間で指定 し ま
す。
注意
こ こ で設定 し たサ イ ズ よ り も ロ グ フ ァ イ ルのサ イ ズが大 き
く な る と 、 最 も 古い 20% のエン ト リ が ロ グ フ ァ イ ルか ら 削
除 さ れ、 新 し いデー タ が追加 さ れ ます。
$
形式。 ロ グ フ ァ イ ルの形式を次の中か ら 選択 し ます。
Unicode (UTF8) (デフ ォル ト )、 Unicode (UTF16)、 ま たは ANSI
注意
選択す る 形式は、 フ ァ イ ル サ イ ズ ま たはデー タ の整合性の
ど ち ら を優先す る かに よ っ て異な り ます。 通常、 ANSI 形式
を選択す る と 、 フ ァ イ ル サ イ ズ を小 さ く す る こ と がで き ま
す。 ただ し 、 2 バ イ ト 文字が含まれてい る と 、 正 し く 表示 さ
れない場合があ り ます。 複数の言語を扱っ てい る よ う な環境
では、 Unicode 形式 (UTF8 ま たは UTF16) を使用 し て く だ さ
い。
$
4
ロ グ を表示。 既存の ロ グ フ ァ イ ルを表示 し ます。
[ ウ イルス ア ク テ ィ ビ テ ィ 以外に記録す る情報] で、 ロ グ フ ァ イ ルに記録す る 情
報を選択 し ます。
$
セ ッ シ ョ ンの設定。 各ス キ ャ ン セ ッ シ ョ ンについて選択 し たプ ロ パテ ィ を
ロ グ フ ァ イ ルに記録 し ます。
$
セ ッ シ ョ ンのサマ リ (デフ ォル ト )。 各 ス キ ャ ン セ ッ シ ョ ンでの ス キ ャ ナ
のア ク シ ョ ン を ロ グ フ ァ イ ルに記録 し ます。 移動、 ウ イ ル ス駆除、 ま た
は削除 さ れた フ ァ イ ル数、 ス キ ャ ン さ れた フ ァ イ ル数、 検出 さ れた ウ イ
ル ス の数 と 種類な ど が記録 さ れ ます。
$
暗号化 フ ァ イルのスキ ャ ン失敗 (デフ ォル ト )。 ス キ ャ ンに失敗 し た暗号化
フ ァ イ ルの名前を ロ グ フ ァ イ ルに記録 し ます。
$
ユーザ名 (デフ ォル ト )。 ロ グ エン ト リ を書 き 込む と き に コ ン ピ ュ ー タ に
ロ グオン し ていたユーザ名を ロ グ フ ァ イ ルに記録 し ます。
5
172
[適用] を ク リ ッ ク し て こ れ ら の設定を保存 し ます。
VirusScan® Enterprise v8.0i
オ ン デマ ン ド E-mail タ ス ク の実行
オンデマン ド E-mail タ ス クの実行
オンデマ ン ド E-mail タ ス ク は以下の手順で実行 し ます。
1
Microsoft Outlook ま たは Lotus Notes を起動 し 、 使用 し てい る 電子 メ ール ク ラ
イ ア ン ト の方法に従い ます。
$ Microsoft Outlook を使用 し てい る 場合は、 以下のいずれかの方法に従っ て
く だ さ い。
[ ツール] メ ニ ュ ーか ら [ ウ イルス を スキ ャ ン ] を選択 し ます。
Outlook の ツールバーで
を ク リ ッ ク し ます。
注意
Outlook の ツールバーに こ のア イ コ ンが表示 さ れていない場
合は、 標準の ツールバーの右側にあ る を ク リ ッ ク し てか
ら ア イ コ ン を選択 し ます。
$ Lotus Notes を使用 し てい る 場合は、 [ ア ク シ ョ ン ] メ ニ ュ ーか ら [オープ ン
デー タ ベースのスキ ャ ン ] を選択 し ます。 開いてい る すべての ロ ーカル
Notes デー タ ベー ス が ス キ ャ ン さ れ ます。
ス キ ャ ン を開始す る と 、 [電子 メ ールのオ ンデマ ン ド スキ ャ ン ] ダ イ ア ロ グ ボ ッ
ク ス が表示 さ れます。
図 8-14. 電子 メ ールのオ ンデマ ン ド スキ ャ ン
2
ス キ ャ ンは停止、 一時停止、 お よ び開始す る こ と がで き ます。
3
オンデマ ン ド E-mail ス キ ャ ンが完了 し た ら ダ イ ア ロ グ ボ ッ ク ス を閉 じ ます。
製品ガ イ ド
173
E-mail スキ ャ ン
E-mail スキャ ンの結果の表示
統計情報の概要お よ びア ク テ ィ ビ テ ィ ロ グで ス キ ャ ン操作の結果を確認で き ま
す。
以下では、 次の内容について説明 し ます。
#
配信時 E-mail ス キ ャ ンの結果
#
オンデマン ド E-mail ス キ ャ ンの結果
配信時 E-mail スキャ ンの結果
以下のダ イ ア ロ グ ボ ッ ク ス では、 配信時 E-mail ス キ ャ ンの結果を表示で き ます。
#
ス キ ャ ン統計
#
ア ク テ ィ ビテ ィ ロ グ
スキャ ン統計
電子 メ ール配信時の Email スキ ャ ンの統計 の概要には、 ス キ ャ ン し た フ ァ イ ル数、
検出 し た ウ イ ル ス数、 ウ イ ル ス検出時に実行 さ れたア ク シ ョ ンが表示 さ れ ます。
1
VirusScan コ ン ソ ール を開 き 、 次のいずれかの方法で [電子 メ ール配信時の
E-mail スキ ャ ンの統計] ダ イ ア ロ グ ボ ッ ク ス を開 き ます。
$
タ ス ク リ ス ト で E-mail ス キ ャ ン タ ス ク をハ イ ラ イ ト 表示 し 、 [ タ ス ク ] メ
ニ ュ ーか ら [統計] を選択 し ます。
$
タ ス ク リ ス ト で E-mail ス キ ャ ン タ ス ク を右 ク リ ッ ク し て、 [統計] を選択
し ます。
図 8-15. 電子 メ ール配信時の E-mail スキ ャ ンの統計
[電子 メ ール配信時の E-mail スキ ャ ンの統計] ダ イ ア ロ グ ボ ッ ク ス の上部には
[最後にスキ ャ ン さ れた添付 フ ァ イル] が表示 さ れ、 下部には統計の概要が表示
さ れ ます。
ス キ ャ ンが ま だ完了 し ていない場合には、 ス キ ャ ン中の フ ァ イ ル と ス キ ャ ン
操作の ス テー タ ス が表示 さ れます。
174
VirusScan® Enterprise v8.0i
E-mail スキ ャ ンの結果の表示
2
こ のダ イ ア ロ グ ボ ッ ク ス では、 オン ア ク セ ス ス キ ャ ン を無効ま たは有効に
し た り 、 E-mail ス キ ャ ンのプ ロ パテ ィ を設定す る こ と がで き ます。 こ れには
管理者権限が必要 と な り ます。 ま た、 パス ワ ー ド が必要な場合 も あ り ます。
$ [無効] を ク リ ッ ク し て、 配信時 E-mail ス キ ャ ン を停止 し ます。 こ のボ タ
ンの表示は、 [無効] と [有効] が切 り 替わ り ます。
$ [ プ ロパテ ィ ] を ク リ ッ ク し て [電子 メ ール配信時の E-mail スキ ャ ンのプ ロパ
テ ィ ] ダ イ ア ロ グ ボ ッ ク ス を開 き 、 必要に応 じ て ス キ ャ ン プ ロ パテ ィ を
変更 し ます。 [適用] を ク リ ッ ク し て こ れ ら の設定を保存 し ます。 プ ロ パ
テ ィ を変更す る と 、 変更 し た設定で ス キ ャ ンが実行 さ れます。
注意
[ ツール]、 [ユーザ イ ン タ ー フ ェ ース オプ シ ョ ン ] の順に選択 し
て表示 さ れ る [表示オ プ シ ョ ン ] タ ブで、 デフ ォ ル ト の メ
ニ ュ ー オプシ ョ ンのみを表示す る よ う にユーザ イ ン タ ー
フ ェ ース が設定 さ れてい る 場合は、 [無効] お よ び [ プ ロパ
テ ィ ] ボ タ ンは表示 さ れま せん。
変更 し た設定で ス キ ャ ンが実行 さ れ ます。
3
ス キ ャ ン統計を確認 し た ら 、 [閉 じ る ] を ク リ ッ ク し ます。
ア ク テ ィ ビ テ ィ ログ
配信時ス キ ャ ンのア ク テ ィ ビ テ ィ ロ グには ス キ ャ ン操作の詳細が表示 さ れ ます。
た と えば、 ス キ ャ ン し た フ ァ イ ル数、 検出 し た ウ イ ルス数、 ウ イ ルス検出時に実
行 さ れた ア ク シ ョ ン な ど が表示 さ れ ます。
1
VirusScan コ ン ソ ール を開 き ます。 手順は 27 ページの 「VirusScan コ ン ソ ール」
を参照 し て く だ さ い。
2
以下のいずれかの方法で、 ア ク テ ィ ビ テ ィ ロ グ を開 き ます。
$ E-mail ス キ ャ ン タ ス ク をハ イ ラ イ ト 表示 し 、 [ タ ス ク ] メ ニ ュ ーか ら [ ロ
グの表示] を選択 し ます。
$
タ ス ク リ ス ト で E-mail ス キ ャ ン タ ス ク を右 ク リ ッ ク し て、 [ ロ グの表示]
を選択 し ます。
$ [配信時 E-mail スキ ャ ンのプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス の [ レ ポー ト ] タ
ブで、 [ ロ グ を表示] を ク リ ッ ク し ます。
3
ア ク テ ィ ビ テ ィ ロ グ を閉 じ る には、 [ フ ァ イ ル] メ ニ ュ ーか ら [終了] を選択
し ます。
製品ガ イ ド
175
E-mail スキ ャ ン
オンデマン ド E-mail スキャ ンの結果
ス キ ャ ンの実行中は [電子 メ ールのオ ンデマ ン ド スキ ャ ン ] ダ イ ア ロ グ ボ ッ ク ス
で、 ス キ ャ ンの完了後はア ク テ ィ ビ テ ィ ロ グで ス キ ャ ン操作の結果を確認で き
ます。
以下では、 次の内容について説明 し ます。
#
[オンデマ ン ド ス キ ャ ン] ダ イ ア ロ グ ボ ッ ク ス での結果の表示
#
ア ク テ ィ ビ テ ィ ロ グの結果の表示
[オンデマン ド スキャ ン] ダ イ ア ログ ボ ッ ク スでの結果の表示
ス キ ャ ンの実行時 ま たは終了時に、 [電子 メ ールのオ ン デマ ン ド スキ ャ ン ] ダ イ ア
ロ グ ボ ッ ク ス で ス キ ャ ンの結果を表示す る こ と がで き ます。 表示 さ れ る 情報は、
Microsoft Outlook ま たは Lotus Notes では異な り ます。
#
Microsoft Outlook を使用 し てい る 場合は、 [電子 メ ールのオ ン デマ ン ド スキ ャ ン ]
ダ イ ア ロ グ ボ ッ ク ス には、 [名前]、 [ フ ォ ルダ ]、 [件名]、 [差出人]、 [検出]、
[状態] が表示 さ れます。
#
Lotus Notes を使用 し てい る 場合は、 [ オ ンデマ ン ド スキ ャ ン ] ダ イ ア ロ グ ボ ッ
ク ス には、 [名前]、 [デー タ ベース内]、 [Note Id]、 [検出]、 [検出の種類]、 [状
態] が表示 さ れます。
図 8-16. Lotus Notes のスキ ャ ン
176
VirusScan® Enterprise v8.0i
E-mail スキ ャ ンの結果の表示
ア ク テ ィ ビ テ ィ ログの結果の表示
ロ グ フ ァ イ ルには、 オンデマ ン ド E-mail ス キ ャ ン ア ク テ ィ ビ テ ィ の結果が表示
さ れ ます。
1
オンデマ ン ド E-mail ス キ ャ ンのア ク テ ィ ビ テ ィ ロ グ を開 く には、 以下のいず
れかの方法に従っ て く だ さ い。
$ [配信時 E-mail スキ ャ ンのプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス の [ レ ポー ト ] タ
ブで、 [ ロ グ を表示] を ク リ ッ ク し ます。
$
EMAILONDEMANDLOG.TXT
フ ァ イ ルは次の場所にあ り ます。
< ド ラ イ ブ >:\Documents and Settings\All Users\Application Data\Network
Associates\VirusScan\
注意
フ ァ イ ルの場所は、 使用 し てい る オペレーテ ィ ン グ シ ス テ
ムに よ っ て異な り ます。
2
ア ク テ ィ ビ テ ィ ロ グ を閉 じ る には、 [ フ ァ イ ル] メ ニ ュ ーか ら [終了] を選択
し ます。
製品ガ イ ド
177
E-mail スキ ャ ン
178
VirusScan® Enterprise v8.0i
9
ウイルスのア ラー ト
VirusScan Enterprise ソ フ ト ウ ェ アには、 ス キ ャ ン ア ク テ ィ ビ テ ィ の進行 と 結果を
確認す る ための方法がい く つかあ り ます。 た と えば、 ア ク テ ィ ビ テ ィ ロ グ を調
べ る こ と に よ っ て、 終了 し た ス キ ャ ンの結果を見直す こ と がで き ます。 ま た、
VirusScan コ ン ソ ールですべての ス キ ャ ン結果を表示す る こ と も で き ます。 し か
し 、 こ れ ら の方法は コ ン ピ ュ ー タ 上で ウ イ ル ス が検出 さ れた場合に、 即座に通知
す る も のではあ り ません。 コ ン ソ ールでは ス キ ャ ン ア ク テ ィ ビ テ ィ の リ アル タ
イ ム表示 も で き ますが、 画面を常に監視す る わけにはいかないで し ょ う 。 ウ イ ル
ス検出時に即座に通知す る のは、 Alert Manager の機能です。 Alert Manager は、
VirusScan Enterprise ソ フ ト ウ ェ アな ど の Network Associates が提供す る ク ラ イ ア
ン ト / サーバ セキ ュ リ テ ィ お よ び管理 ソ リ ュ ーシ ョ ンに組み込まれてい る 個別の
コ ン ポーネ ン ト です。
Alert Manager は、 ウ イ ルス対策 ソ フ ト ウ ェ アに よ っ て生成 さ れた ア ラ ー ト と イ
ベン ト を リ アル タ イ ムで処理 し ます。 通常の設定では、 Alert Manager は中央
サーバに常駐 し 、 ネ ッ ト ワー ク 上の ク ラ イ ア ン ト ま たはサーバの ウ イ ル ス対策 ソ
フ ト ウ ェ アに よ っ て送信 さ れ る ア ラ ー ト を待機 し ます。 ク ラ イ ア ン ト ソ フ ト
ウ ェ アは、 ワー ク ス テーシ ョ ンやサーバのアプ リ ケーシ ョ ンです。 Alert Manager
では、 以下の基本的なア ラ ー ト 設定がで き ます。
#
ア ラ ー ト の送信場所 と 送信方法
#
ア ラ ー ト メ ッ セージの内容
詳細については、 『Alert Manager 製品ガ イ ド 』 を参照 し て く だ さ い。
以下では、 次の内容について説明 し ます。
#
Alert Manager の設定
#
受信者 と ア ラ ー ト 方法の設定
#
ア ラ ー ト メ ッ セージのカ ス タ マ イ ズ
製品ガ イ ド
179
ウ イ ルスのア ラ ー ト
Alert Manager の設定
[ ア ラ ー ト のプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス のオプシ ョ ン を使用 し て、 ウ イ ルス
検出時に通知を受信す る 方法や条件を指定で き ます。
以下では、 次の内容について説明 し ます。
#
ア ラ ー ト のプ ロ パテ ィ
#
ア ラ ー ト の フ ィ ル タ リ ン グのプ ロ パテ ィ
ア ラ ー ト のプ ロパテ ィ
[ ア ラ ー ト のプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス を開 く には、 以下の手順に従い ま
す。
1
VirusScan コ ン ソ ール を開 き ます。 手順は 27 ページの 「VirusScan コ ン ソ ー
ル」 を参照 し て く だ さ い。
2
[ ツール] メ ニ ュ ーか ら [ ア ラ ー ト ] を選択 し ます。
3
[Alert Manager に よ る通知] タ ブを選択 し ます。
図 9-1. Alert Manager に よ る通知
180
VirusScan® Enterprise v8.0i
Alert Manager の設定
4
5
[ ア ラ ー ト を生成する コ ン ポーネ ン ト ] で、 Alert Manager と 通信す る コ ン ポーネ
ン ト を選択 し ます。 以下のオプシ ョ ンか ら 組み合わせて選択で き ます。
$
オ ン ア ク セ ス スキ ャ ン (デフ ォ ル ト )。
$
オ ンデマ ン ド スキ ャ ン と スケジ ュ ール スキ ャ ン (デフ ォ ル ト )。
$
自動ア ッ プデー ト (デフ ォル ト )。
[ ア ラ ー ト の通知方法 と 送信先] で、 [送信先] を ク リ ッ ク し て [Alert Manager
ク ラ イ ア ン ト 設定] ダ イ ア ロ グ ボ ッ ク ス を表示 し ます。
図 9-2. Alert Manager ク ラ イ ア ン ト 設定
ア ラ ー ト 機能の有効化 / 無効化、 イ ベン ト 発生時に使用す る ア ラ ー ト 方法の
決定、 ア ラ ー ト を受信す る サーバの指定がで き ます。
a
[通知方法] で、 必要性に合わせてア ラ ー ト 方法を指定 し ます。
ア ラ ー ト の通知を無効にする 。 イ ベン ト 発生時にア ラ ー ト を送信 し ません。
Alert Manager に よ る通知を有効にする (デフ ォル ト )。 Alert Manager に よ る
ア ラ ー ト 通知を有効に し ます。
設定。 [Alert Manager に よ る通知を有効にす る ] を選択 し た場合は、 [設定]
を ク リ ッ ク し て [Alert Manager サーバの選択] ダ イ ア ロ グ ボ ッ ク ス を開
き ます。
製品ガ イ ド
181
ウ イ ルスのア ラ ー ト
図 9-3. Alert Manager サーバの選択
[ ア ラ ー ト の送信先] に、 Alert Manager サーバ上で通知を受信する 場所を入力
し ます。 ま たは、 [参照] を ク リ ッ ク し て場所を選択 し ます。
[OK] を ク リ ッ ク し て こ れ ら の設定を保存 し 、 [Alert Manager ク ラ イ ア ン
ト 設定] ダ イ ア ロ グ ボ ッ ク ス に戻 り ます。
集中管理ア ラ ー ト に よ る通知。 集中管理ア ラ ー ト 通知方法を有効に し ます。
集中管理ア ラ ー ト では、 通常の Alert Manager の メ ッ セージ と は異な る手
段を提供 し ます。 詳細については、 209 ページの 「集中管理ア ラ ー ト の
使用」 を参照 し て く だ さ い。
共有フ ォ ルダのセキ ュ リ テ ィ 問題を考慮 し て、 集中管理ア ラ ー ト は使用
し ない こ と をお勧め し ます。
設定。 [集中管理ア ラ ー ト に よ る通知] を選択 し た場合、 [設定] を ク リ ッ ク
し て [集中管理ア ラ ー ト の設定] ダ イ ア ロ グ ボ ッ ク ス を開 き ます。
図 9-4. 集中管理ア ラ ー ト の設定
182
VirusScan® Enterprise v8.0i
Alert Manager の設定
[ ア ラ ー ト の送信先] に、 集中管理ア ラ ー ト 用の共有デ ィ レ ク ト リ の場所を入
力 し ます。 ま たは、 [参照] を ク リ ッ ク し て場所を選択 し ます。
[OK] を ク リ ッ ク し て こ れ ら の設定を保存 し 、 [Alert Manager ク ラ イ ア ン
ト 設定] ダ イ ア ロ グ ボ ッ ク ス に戻 り ます。
b
6
[OK] を ク リ ッ ク し て こ れ ら の設定を保存 し 、 [ ア ラ ー ト のプ ロパテ ィ ] ダ
イ ア ロ グ ボ ッ ク ス に戻 り ます。
[選択 し た Alert Manager の設定] で以下の設定を し ます。
a
[ ア ラ ー ト メ ッ セージ ] を ク リ ッ ク し て、 [Alert Manager メ ッ セージ ] を設
定 し ます。 詳細については、 211 ページの 「ア ラ ー ト メ ッ セージのカ ス
タ マ イ ズ」 を参照 し て く だ さ い。
b
[受信者] を ク リ ッ ク し て、 [Alert Manager のプ ロパテ ィ ] を設定 し ます。
詳細については、 185 ページの 「受信者 と ア ラ ー ト 方法の設定」 を参照 し
て く だ さ い。
c
[ ア ラ ー ト メ ッ セージ ] を ク リ ッ ク し て、 [Alert Manager メ ッ セージ ] を設
定 し ます。 詳細については、 211 ページの 「ア ラ ー ト メ ッ セージのカ ス
タ マ イ ズ」 を参照 し て く だ さ い。
d
[Alert Manager のプ ロパテ ィ ] と [Alert Manager メ ッ セージ ] の設定が終了
し た ら 、 [OK] を ク リ ッ ク し て [ ア ラ ー ト のプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ
ク ス を閉 じ ます。
注意
Alert Manager を イ ン ス ト ール し ていない場合は、 ボ タ ンは使
用で き ません。
製品ガ イ ド
183
ウ イ ルスのア ラ ー ト
ア ラ ー ト のフ ィ ルタ リ ングのプ ロパテ ィ
[ その他のア ラ ー ト オ プ シ ョ ン ] タ ブのオプシ ョ ン を使用す る と 、 ア ラ ー ト の ト ラ
フ ィ ッ ク を制限 し 、 ロ ーカルで生成 さ れた ア ラ ー ト に対 し て フ ィ ル タ を設定す る
こ と がで き ます。 こ れに よ り 、 すべての コ ン ピ ュ ー タ に Alert Manager を イ ン ス
ト ール し な く て も 、 ロ ーカルでのア ラ ー ト 通知方法を設定す る こ と がで き ます。
1
[ ツール] メ ニ ュ ーか ら [ ア ラ ー ト ] を選択 し ます。
2
[ その他のア ラ ー ト オ プ シ ョ ン ] タ ブ を選択 し ます。
図 9-5. その他のア ラ ー ト オプ シ ョ ン
3
[ア ラ ー ト フ ィ ル タ ] では、 次のオプシ ョ ンか ら 選択 し ます。
$
ア ラ ー ト フ ィ ル タ を使用 し ない 。 すべてのア ラ ー ト を送信 し ます。
$
情報ア ラ ー ト を送信 し ない 。 重要度が 1未満の通知ア ラ ー ト を送信 し ません。
$
情報お よび警告ア ラ ー ト を送信 し ない 。重要度が 2未満の通知ア ラ ー ト お よ び
警告ア ラ ー ト を送信 し ません。
$
情報、 警告お よび危険度低ア ラ ー ト を送信 し ない 。 重要度が 3 未満の通知ア
ラ ー ト 、 警告ア ラ ー ト 、 危険度低ア ラ ー ト を送信 し ません。
$
重大な ア ラ ー ト 以外のすべてのア ラ ー ト を送信 し ない 。 重要度が 4 以上のア
ラ ー ト を除 く すべてのア ラ ー ト を送信 し ません。
$
184
すべてのア ラ ー ト を送信 し ない 。 ア ラ ー ト は一切送信 し ません。
VirusScan® Enterprise v8.0i
受信者 と ア ラ ー ト 方法の設定
4
5
[ ロー カル ア ラ ー ト ] では、 ロ ーカルで送信 さ れ る ア ラ ー ト を指定 し ます。
$
ロー カ ル ア プ リ ケーシ ョ ンの イ ベン ト ロ グに記録す る 。
$
SNMP サー ビ ス を使用 し て SNMP ト ラ ッ プ を送信する 。 SNMP を使用 し てい る
場合は、 SNMP ト ラ ッ プ ア ラ ー ト を送信す る こ と がで き ます。
[適用] を ク リ ッ ク し て こ れ ら の設定を保存 し ます。
受信者と ア ラー ト 方法の設定
Alert Manager コ ン ポーネ ン ト を使用す る と 、 Alert Manager が送信 し た ア ラ ー ト
メ ッ セージの受信者や、 ア ラ ー ト メ ッ セージ を受信す る 際の通知方法 を設定す
る こ と がで き ます。 受信者には、 電子 メ ール ア ド レ スやネ ッ ト ワ ー ク 上の コ ン
ピ ュ ー タ を指定で き ます。 通知方法には、 電子 メ ール メ ッ セージ ま たはネ ッ ト
ワー ク メ ッ セージ を使用す る こ と がで き ます。 ア ラ ー ト の通知方法を設定す る
には、 次の手順に従い ます。
1
Windows デス ク ト ッ プの [ ス タ ー ト ] を ク リ ッ ク し 、 [ プ ロ グ ラ ム]、 [Network
Associates]、 [Alert Manager の設定] の順に選択 し 、 [Alert Manager のプ ロパ
テ ィ ] ダ イ ア ロ グ ボ ッ ク ス を開 き ます。
図 9-6. Alert Manager のプ ロパテ ィ
2
[ ロ グ ] な ど、 特定のア ラ ー ト 通知方法の タ ブを選択 し ます。
3
そのア ラ ー ト 通知方法に よ っ て ア ラ ー ト を受信す る 受信者を設定 し ます。
製品ガ イ ド
185
ウ イ ルスのア ラ ー ト
4
その他の タ ブ を ク リ ッ ク し て、 必要に応 じ て他のア ラ ー ト 通知方法に対す る
受信者 も 設定 し ます。
5
終了 し た ら 、 [OK] を ク リ ッ ク し て設定を保存 し 、 [Alert Manager のプ ロパ
テ ィ ] ダ イ ア ロ グ ボ ッ ク ス を閉 じ ます。
以下では、 次の内容について説明 し ます。
#
ア ラ ー ト 通知方法の追加 (186 ページ)
#
[概要] ページの表示 (189 ページ)
#
他の コ ン ピ ュ ー タ へのア ラ ー ト メ ッ セージの転送 (190 ページ)
#
ネ ッ ト ワ ー ク メ ッ セージ と し てのア ラ ー ト の送信 (194 ページ)
#
メ ール ア ド レ スへのア ラ ー ト メ ッ セージの送信 (196 ページ)
#
プ リ ン タ へのア ラ ー ト メ ッ セージの送信 (200 ページ)
#
SNMP を介 し た ア ラ ー ト メ ッ セージの送信 (202 ページ)
#
ア ラ ー ト と し てプ ロ グ ラ ム を起動 (203 ページ)
#
イ ベン ト ロ グへのア ラ ー ト の記録 (205 ページ)
#
ター ミ ナル サーバへのネ ッ ト ワー ク メ ッ セージの送信 (207 ページ)
#
集中管理ア ラ ー ト の使用 (209 ページ)
ア ラ ー ト 通知方法の追加
[Alert Manager のプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス の タ ブで、 ア ラ ー ト 通知方法
を設定す る こ と がで き ます。 新 し い方法を追加す る 場合、 以下の 2 つのオプシ ョ
ンがあ り ます。
186
#
テ ス ト メ ッ セージの送信
#
受信者の優先度の設定
VirusScan® Enterprise v8.0i
受信者 と ア ラ ー ト 方法の設定
テス ト メ ッ セージの送信
ア ラ ー ト 通知の受信者 (ネ ッ ト ワ ー ク コ ン ピ ュ ー タ や メ ール ア ド レ ス な ど) を
新 し く 追加 し た場合、 受信対象が メ ッ セージ を受信で き る かテ ス ト す る こ と がで
き ます。
通知方法の設定中に選択 し た送信先にテ ス ト メ ッ セージ を送信す る には、 [ テ ス
ト ] を ク リ ッ ク し ます。 すべての設定が正 し い場合、 指定 し た送信先で メ ッ セー
ジが受信 さ れます。
注意
電子 メ ール ア ラ ー ト は、 ご使用の SMTP サーバ と 受信側の
メ ール サーバに よ っ ては、 送信先に届 く ま でに時間がかか
る 場合があ り ます。
受信者に テ ス ト メ ッ セー ジが届か な い場合
受信者に メ ッ セージが届かない場合は、 以下の内容に該当す る か ど う かを確認 し
て く だ さ い。
#
選択 し た ア ラ ー ト 通知方法を実行す る ために必要な通信サービ ス (電子 メ ー
ルや SNMP な ど) が有効にな っ てい る か ど う か。
#
メ ッ セージの送受信に必要なデバ イ ス (モデムやポ ケ ッ ト ベルな ど) が存在
し 、 動作可能か ど う か。
#
ウ イ ル ス検出に対応 し て実行 さ れ る プ ロ グ ラ ムが、 指定 し たパス に存在 し 正
常に イ ン ス ト ール さ れてい る か ど う か。
#
指定 し た送信先プ リ ン タ ま たは コ ン ピ ュ ー タ がネ ッ ト ワー ク 上に存在す る か
ど う か。
#
ネ ッ ト ワ ー ク が正常に機能 し てい る か ど う か。
#
設定 し た情報が正 し く 完全か ど う か。 プ ロ パテ ィ ページには、 二次的なプ ロ
パテ ィ ページがあ る場合 も あ り ます。 た と えば、 [電子 メ ール] ページは
[ メ ールの設定] ページに リ ン ク し てい ます。 こ れ ら の二次的なページの情
報 も 確認 し て く だ さ い。
#
ア カ ウ ン ト と パ ス ワ ー ド を使用 し てAlert Managerを イ ン ス ト ール し た場合は、
試行中のア ク シ ョ ンに対す る 権限が指定 し た ア カ ウ ン ト にあ る か ど う かを確
認 し て く だ さ い。
製品ガ イ ド
187
ウ イ ルスのア ラ ー ト
受信者の優先度の設定
Alert Manager の設定に追加 し た受信者に優先度を設定す る こ と がで き ます。
Alert Manager では、 指定 さ れた受信者 ( メ ールア ド レ ス な ど) と 同 じ かそれ以
上の優先度を持つア ラ ー ト 通知だけ を送信 し ます。
優先度の設定は、 ア ラ ー ト の フ ィ ル タ リ ン グ をす る 場合に有用です。 た と えば、
[Alert Manager のプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス の [ ロ グ ] タ ブ を使用 し て、 す
べての優先度のア ラ ー ト メ ッ セージ を イ ベン ト ロ グに記録 し (205 ページの
「 イ ベン ト ロ グへのア ラ ー ト の記録」 を参照)、 深刻な ア ラ ー ト 通知だけ を ネ ッ ト
ワー ク 管理者に電子 メ ールで送信 し ます。 こ の場合、 ロ グ と 電子 メ ールの受信者
に対 し て別の優先度ス レ ッ シ ョ ル ド を設定 し ます。
特定の受信者にア ラ ー ト 優先度を設定す る には、 以下の手順に従い ます。
1
各ア ラ ー ト 通知方法の プ ロパテ ィ ダ イ ア ロ グ ボ ッ ク ス で、 [優先度] ボ タ ン を
ク リ ッ ク し ます。
図 9-7. 優先度
2
[優先度] ダ イ ア ロ グ ボ ッ ク ス で、 ス ラ イ ダ を左右に移動 し て優先度を設定
し ます。
右に ド ラ ッ グす る と 、 受信者には優先度の高い少数の メ ッ セージのみが送信
さ れ ます。 左に ド ラ ッ グす る と 、 受信者には優先度の低い メ ッ セージ を含む
多数のア ラ ー ト メ ッ セージが送信 さ れ ます。
3
[OK] を ク リ ッ ク し て、 優先度を保存 し ます。
注意
[優先度] ダ イ ア ロ グ ボ ッ ク ス で、 特定の受信者 (ネ ッ ト
ワー ク 上の コ ン ピ ュ ー タ や メ ール ア ド レ ス な ど) に対 し て
優先度を設定す る こ と がで き ます。 こ こ では、 個々のア ラ ー
ト メ ッ セージに対 し て優先度を設定す る こ と は で き ません 。
個々の メ ッ セージに優先度を設定す る 方法については、 211
ページの 「ア ラ ー ト メ ッ セージのカ ス タ マ イ ズ」 を参照 し て
く だ さ い。
188
VirusScan® Enterprise v8.0i
受信者 と ア ラ ー ト 方法の設定
[概要] ページの表示
[Alert Manager のプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス の [概要] タ ブには、 Alert
Manager が受信 し たア ラ ー ト を送信す る受信者が リ ス ト さ れてい ます。 受信者は、
電子 メ ール、 ロ グ、 ネ ッ ト ワー ク メ ッ セージな ど のア ラ ー ト 通知方法に よ っ て
グループ化 さ れてい ます。
図 9-8. Alert Manager のプ ロパテ ィ - [概要] タ ブ
各ア ラ ー ト 通知方法の隣にあ る を ク リ ッ ク し て、 受信対象の コ ン ピ ュ ー タ 、 プ
リ ン タ 、 ま たは メ ール ア ド レ ス を表示 し ます。 ア ラ ー ト 通知の受信者を削除す
る には、 受信者を選択 し て [削除] を ク リ ッ ク し ます。 リ ス ト さ れた受信者の設
定を変更す る には、 受信者を選択 し て [ プ ロパテ ィ ] を ク リ ッ ク し 、 そのア ラ ー
ト 通知方法の プ ロパテ ィ ダ イ ア ロ グ ボ ッ ク ス を表示 し ます。
Alert Manager を イ ン ス ト ールす る と 、 イ ン ス ト ール さ れた コ ン ピ ュー タ に対 し
てネ ッ ト ワー ク メ ッ セージ を送信 し 、 その コ ン ピ ュ ー タ の イ ベン ト ロ グにア
ラ ー ト を記録す る よ う にデフ ォ ル ト 設定 さ れてい ます。 Alert Manager でア ラ ー ト
の受信者を設定 し ていない場合、 [概要] タ ブには こ の 2 つのア ラ ー ト 方法が表
示 さ れ ます。 こ のデフ ォ ル ト の 2 つの通知方法に対 し て、 最 も 優先度の低い通知
以外のすべてのア ラ ー ト を送信す る よ う に フ ィ ル タ リ ン グが設定 さ れます。 優先
度の詳細については、 188 ページの 「受信者の優先度の設定」 を参照 し て く だ さ
い。
以降では、 各通知方法で使用で き る オプシ ョ ンについて説明 し ます。
製品ガ イ ド
189
ウ イ ルスのア ラ ー ト
他のコ ン ピ ュー タ へのア ラー ト メ ッ セージの転送
McAfee ウ イ ル ス対策製品か ら 受信 し た ア ラ ー ト メ ッ セージ を、 Alert Manager が
イ ン ス ト ール さ れてい る ネ ッ ト ワ ー ク 上の他の コ ン ピ ュ ー タ に転送す る こ と がで
き ます。 通常、 こ の設定は他の Alert Manager サーバに メ ッ セージ を転送 し 、 さ ら
に配信 し たい場合に使用 し ます。
注意
ア ラ ー ト の転送がで き る のは、 Alert Manager を実行す る サー
バ間に限定 さ れます。 こ れ以前のバージ ョ ンの Alert Manager
を実行す る サーバ間では、 ア ラ ー ト 通知の転送はサポー ト さ
れてい ません。
大規模組織 での ア ラ ー ト の転送
大規模な組織では、 転送機能を使用 し て中央の通知シ ス テ ム ま たは管理情報シ ス
テ ム (MIS) にア ラ ー ト を送信 し 、 ウ イ ル ス統計や障害領域を追跡す る こ と がで
き ます。 ま た、 大規模な組織ではオ フ ィ ス が複数の国に存在 し 、 地理的に広い範
囲に分散 し てい る 場合があ り ます。 こ の よ う な場合には、 ロ ーカル サーバ上の
単一の Alert Manager を使用 し て、 ロ ーカル サブネ ッ ト ワー ク へのア ラ ー ト 送信
を処理 し ます。 次に、 こ の ロ ーカル Alert Manager サーバを設定 し 、 優先度の高
いア ラ ー ト 通知を ネ ッ ト ワー ク 上の別の部分にあ る サーバに転送 し て、 さ ら に配
信 し ます。
190
VirusScan® Enterprise v8.0i
受信者 と ア ラ ー ト 方法の設定
こ の図は、 ア ラ ー ト が別の Alert Manager サーバに転送 さ れた場合に ど う い う こ
と が起 こ る か を示 し てい ます。
図 9-9. 他の Alert Manager へのア ラ ー ト の転送
こ の場合、 ロ ーカルの Alert Manager を設定 し 、 2 番目の Alert Manager が イ ン ス
ト ール さ れてい る コ ン ピ ュ ー タ に該当す る ア ラ ー ト を転送 し ます。 2 番目の
Alert Manager では、 必要に応 じ てア ラ ー ト を配信す る よ う に設定す る 必要があ
り ます。 手順は 192 ページの 「ア ラ ー ト 転送オプシ ョ ンの設定」 を参照 し て く だ
さ い。
製品ガ イ ド
191
ウ イ ルスのア ラ ー ト
小規模組織 での ア ラ ー ト の転送
小規模な組織において も 、 転送機能は有用です。 た と えば、 優先度の高いすべて
のア ラ ー ト メ ッ セージ を電子 メ ールを介 し てポ ケ ッ ト ベルに送信 し たい場合に、
ネ ッ ト ワ ー ク 上の単一サーバのみが直接 イ ン タ ーネ ッ ト にア ク セ ス で き る と し ま
す。
こ の よ う な場合は、 次の よ う に設定 し ます。
1
各 Alert Manager サーバ上の Alert Manager を設定 し 、 モデム を内蔵 し た コ ン
ピ ュ ー タ に優先度の高いア ラ ー ト メ ッ セージ を送信 し ます。
2
モデム を内蔵 し た コ ン ピ ュ ー タ 上の Alert Manager を設定 し 、 対象ポケ ッ ト ベ
ルの メ ール ア ド レ ス に優先度の高い メ ッ セージ を送信 し ます。
ア ラ ー ト 転送オ プ シ ョ ンの設定
転送オプシ ョ ン を設定す る には、 以下の手順に従い ます。
1
[Alert Manager のプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス で、 [転送] タ ブ を選択 し
ます。
[転送] ページが開 き 、 転送 メ ッ セージの受信者 と し て選択 し たすべての コ ン
ピ ュ ー タ が リ ス ト さ れ ます。 送信先 コ ン ピ ュ ー タ を選択 し ていない場合、 こ
の リ ス ト は空白です。
図 9-10. Alert Manager のプ ロパテ ィ - [転送] タ ブ
192
VirusScan® Enterprise v8.0i
受信者 と ア ラ ー ト 方法の設定
2
以下のいずれかの方法で、 こ の リ ス ト を ア ッ プデー ト で き ます。
$
コ ン ピ ュ ー タ を追加す る には、 [追加] を ク リ ッ ク し て [転送] ダ イ ア ロ
グ ボ ッ ク ス を開 き 、 転送 メ ッ セージ を受信す る コ ン ピ ュ ー タ 名を入力 し
ます。 コ ン ピ ュ ー タ 名を UNC 表記で入力す る か、 [参照] を ク リ ッ ク し
てネ ッ ト ワー ク 上の コ ン ピ ュ ー タ を指定 し ます。
$
リ ス ト さ れた コ ン ピ ュ ー タ を削除す る には、 送信先 コ ン ピ ュ ー タ の リ ス
ト か ら 1 つを選択 し 、 [削除] を ク リ ッ ク し ます。
$ 設定オプシ ョ ン を変更す る には、送信先 コ ン ピ ュー タ の リ ス ト か ら 1 つを
選択 し 、 [ プ ロパテ ィ ] を ク リ ッ ク し ます。 [転送] ダ イ ア ロ グ ボ ッ ク ス
が表示 さ れます。 Alert Manager か ら メ ッ セージ を転送す る コ ン ピ ュー タ
を指定 し ます。 コ ン ピ ュ ー タ 名を入力す る か [参照] を ク リ ッ ク し て
ネ ッ ト ワ ー ク 上の コ ン ピ ュ ー タ を指定 し ます。
図 9-11. 転送
3
[優先度] を ク リ ッ ク し 、 対象の コ ン ピ ュ ー タ が受信す る ア ラ ー ト メ ッ セー
ジの タ イ プ を指定 し ます。 188 ページの 「受信者の優先度の設定」 を参照 し
て く だ さ い。
4
[ テ ス ト ] を ク リ ッ ク し て送信先 コ ン ピ ュ ー タ にテ ス ト メ ッ セージ を送信 し
ます。 187 ページの 「テ ス ト メ ッ セージの送信」 を参照 し て く だ さ い。
5
[OK] を ク リ ッ ク し て [Alert Manager のプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス に
戻 り ます。
製品ガ イ ド
193
ウ イ ルスのア ラ ー ト
ネ ッ ト ワーク メ ッ セージ と し てのア ラー ト の送信
Alert Manager は、 他の コ ン ピ ュ ー タ にア ラ ー ト メ ッ セージ を送信す る こ と がで
き ます。 受信側 コ ン ピ ュ ー タ の画面に標準 メ ッ セージがポ ッ プア ッ プで表示 さ
れ、 受信者に確認を求め ます。
受信側 コ ン ピ ュ ー タ には Alert Manager を イ ン ス ト ールす る 必要はあ り ません。
ただ し 、 受信側 コ ン ピ ュ ー タ で使用 し てい る オペレーテ ィ ン グ シ ス テ ムに合っ
た メ ッ セージ ク ラ イ ア ン ト ソ フ ト ウ ェ アが必要な場合があ り ます。 こ の メ ッ
セージ ソ フ ト ウ ェ アは、 Windows NT、 Windows 2000、 Windows XP な ど の新 し
いバージ ョ ンの Windows オペレーテ ィ ン グ シ ス テ ムには必ず イ ン ス ト ール さ れ
てい ます。 通常、 こ れはデフ ォ ル ト で実行 さ れてい ます。
ネ ッ ト ワ ー ク メ ッ セージ と し て ア ラ ー ト を送信す る よ う に Alert Manager を設定
す る には、 以下の手順に従い ます。
1
[Alert Manager のプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス を開 き ます。
2
[ ネ ッ ト ワー ク メ ッ セージ ] タ ブ を選択 し ます。 [ ネ ッ ト ワー ク メ ッ セージ ] ペー
ジが開 き 、 ネ ッ ト ワ ー ク メ ッ セージ を受信す る コ ン ピ ュ ー タ の リ ス ト が表示
さ れ ます。 受信側 コ ン ピ ュ ー タ を選択 し ていない場合、 こ の リ ス ト は空白で
す。
図 9-12. Alert Manager のプ ロパテ ィ - [ネ ッ ト ワー ク メ ッ セージ] タ ブ
194
VirusScan® Enterprise v8.0i
受信者 と ア ラ ー ト 方法の設定
3
以下のいずれかの方法で、 こ の リ ス ト を ア ッ プデー ト で き ます。
$
コ ン ピ ュ ー タ を追加す る には [追加] を ク リ ッ ク し 、 [ ネ ッ ト ワー ク メ ッ
セージ ] ダ イ ア ロ グ ボ ッ ク ス を開 き ます。 以下のいずれかの方法で受信側
コ ン ピ ュ ー タ を指定で き ます。 [ コ ン ピ ュ ー タ ] テ キ ス ト ボ ッ ク ス に コ ン
ピ ュ ー タ 名を UNC 表記で直接入力 し ます。 ま たは、 [参照] を選択 し て
ネ ッ ト ワ ー ク 上の コ ン ピ ュ ー タ を指定 し ます。
$
リ ス ト さ れた コ ン ピ ュ ー タ を削除す る には、 受信側 コ ン ピ ュ ー タ 名の リ
ス ト か ら 1 つを選択 し 、 [削除] を ク リ ッ ク し ます。
$ 設定オプシ ョ ン を変更す る には、受信側 コ ン ピ ュー タ 名の リ ス ト か ら 1 つ
を選択 し 、 [ プ ロパテ ィ ] を ク リ ッ ク し ます。 [ ネ ッ ト ワー ク メ ッ セージ ] ダ
イ ア ロ グ ボ ッ ク ス が表示 さ れます。 必要に応 じ て [ コ ン ピ ュ ー タ ] テ キ ス
ト ボ ッ ク ス の情報を変更 し ます。
図 9-13. ネ ッ ト ワー ク メ ッ セージ
4
[優先度] を ク リ ッ ク し 、 ユーザが受信す る ア ラ ー ト メ ッ セージの タ イ プ を
指定 し ます。 188 ページの 「受信者の優先度の設定」 を参照 し て く だ さ い。
5
[ テ ス ト ] を ク リ ッ ク し て受信者にテ ス ト メ ッ セージ を送信 し ます。 187 ペー
ジの 「テ ス ト メ ッ セージの送信」 を参照 し て く だ さ い。
6
[OK] を ク リ ッ ク し て [Alert Manager のプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス に
戻 り ます。
製品ガ イ ド
195
ウ イ ルスのア ラ ー ト
メ ール ア ド レ スへのア ラー ト メ ッ セージの送信
Alert Manager は、 受信者の メ ール ア ド レ ス に SMTP (Simple Mail Transfer
Protocol) を介 し てア ラ ー ト メ ッ セージ を送信で き ます。 ア ラ ー ト メ ッ セージは
受信者の メ ール ボ ッ ク ス に届 き ます。 緊急な メ ッ セージの場合は、 電子 メ ール
以外にネ ッ ト ワー ク メ ッ セージな ど の他の通知方法 も 使用 し 、 受信者が確実に
ア ラ ー ト を確認 し てす ぐ に適切な ア ク シ ョ ン を取れ る よ う に し ます。
注意
電子 メ ール ア ラ ー ト は、 ご使用の SMTP サーバ と 受信側の
メ ール サーバに よ っ ては、 送信先に届 く ま でに時間がかか
る 場合があ り ます。
Alert Manager を設定 し て電子 メ ール ア ラ ー ト を受信者に送信す る には、 以下の
手順に従い ます。
1
[Alert Manager のプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス を開 き ます。
2
[電子 メ ール] タ ブを選択 し ます。
[電子 メ ール] ページが開 き 、 ア ラ ー ト メ ッ セージ を受信す る メ ール ア ド レ
ス の リ ス ト が表示 さ れ ます。 メ ール ア ド レ ス を選択 し ていない場合、 こ の リ
ス ト は空白です。
図 9-14. Alert Manager のプ ロパテ ィ - [電子 メ ール] タ ブ
196
VirusScan® Enterprise v8.0i
受信者 と ア ラ ー ト 方法の設定
3
以下のいずれかの方法で、 こ の リ ス ト を ア ッ プデー ト で き ます。
$
メ ール ア ド レ ス を追加す る には、 [追加] を ク リ ッ ク し て [電子 メ ール]
ダ イ ア ロ グ ボ ッ ク ス を開 き ます。 [ ア ド レ ス ] テキ ス ト ボ ッ ク ス にア ラ ー
ト 通知の受信者の メ ール ア ド レ ス を入力 し 、 [件名] テキ ス ト ボ ッ ク ス
には件名を、 [差出人] テ キ ス ト ボ ッ ク ス には自分の メ ール ア ド レ ス を入
力 し ます。 標準の < ユーザ名 >@< ド メ イ ン > 形式の イ ン タ ーネ ッ ト ア ド レ
ス を使用 し ます (例 : administrator_1@mail.com)。
長い フ ァ イ ル名やパ ス を含む よ う な長い メ ッ セージの切 り 捨て を制御す
る には、 ア ド レ ス に “*” を追加 (例 : administrator_1@mail.com*) し て く
だ さ い。 詳細については、 199 ページの 「特定の メ ール ア ド レ ス に送信
さ れ る メ ッ セージの強制切 り 捨て」 を参照 し て く だ さ い。
$
リ ス ト か ら ア ド レ ス を削除す る には、 リ ス ト さ れた メ ール ア ド レ ス の 1
つを選択 し て [削除] を ク リ ッ ク し ます。
$ 設定オプシ ョ ン を変更す る には、 メ ール ア ド レ ス の リ ス ト か ら 1 つを選
択 し 、 [ プ ロパテ ィ ] を ク リ ッ ク し ます。 [電子 メ ール] ダ イ ア ロ グ ボ ッ ク
ス が表示 さ れます。 必要に応 じ て テキ ス ト ボ ッ ク ス の情報を変更 し ま
す。
図 9-15. 電子 メ ール
製品ガ イ ド
197
ウ イ ルスのア ラ ー ト
4
[ メ ールの設定] を ク リ ッ ク し 、 SMTP 経由で イ ン タ ーネ ッ ト メ ールを送信す
る 際に使用す る ネ ッ ト ワー ク サーバを指定 し ます。
警告
こ の手順は飛ば さ ないで く だ さ い。 [ メ ールの設定] で、 電子
メ ール ア ラ ー ト を送信可能な SMTP サーバを 必ず指定 し て
く だ さ い。 ま た、 一度 SMTP メ ールの設定をす る と 、 SMTP
サーバ情報が変わ ら ない限 り 再設定す る 必要はあ り ません。
図 9-16. SMTP メ ール設定
a
表示 さ れたダ イ ア ロ グ ボ ッ ク ス の [サーバ] に メ ール サーバ名を入力 し
ます。 サーバ名は、 IP ア ド レ ス、 ロ ーカル ド メ イ ン名サーバが認識で き
る 名前、 ま たは UNC 表記で入力で き ます。
b
SMTP サーバ用の ロ グ イ ン名が必要な場合は [ ロ グ イ ン ] に入力 し ます。
注意
SMTP メ ール サーバで ロ グ イ ン名を使用す る よ う に設定 し て
い る 場合のみ、 [ ロ グ イ ン ] フ ィ ール ド に ロ グ イ ン名を入力 し
ます。 SMTP の設定をチ ェ ッ ク し 、 こ の入力が必要か ど う か
確認 し て く だ さ い。 メ ール サーバで ロ グ イ ン名を使用す る
よ う に設定 し ていない場合は、 こ こ に ロ グ イ ン名を入力す る
と 、 電子 メ ール ア ラ ー ト で問題が発生す る こ と があ り ます。
c
198
[OK] を ク リ ッ ク し て [電子 メ ール] ダ イ ア ロ グ ボ ッ ク ス に戻 り ます。
VirusScan® Enterprise v8.0i
受信者 と ア ラ ー ト 方法の設定
5
[優先度] を ク リ ッ ク し 、 対象の コ ン ピ ュ ー タ が受信す る ア ラ ー ト メ ッ セー
ジの タ イ プ を指定 し ます。 188 ページの 「受信者の優先度の設定」 を参照 し
て く だ さ い。
6
[ テ ス ト ] を ク リ ッ ク し て受信側 コ ン ピ ュ ー タ にテ ス ト メ ッ セージ を送信 し
ます。 187 ページの 「テ ス ト メ ッ セージの送信」 を参照 し て く だ さ い。
7
テ ス ト メ ッ セージが正常に送信 さ れた場合は、 [OK] を ク リ ッ ク し て [Alert
Manager のプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス に戻 り ます。
特定の メ ール ア ド レ ス に送信 さ れ る メ ッ セー ジの強制切 り 捨 て
ア ラ ー ト 通知 メ ッ セージは、 場合に よ っ ては非常に長 く な り ます。 特に、 フ ァ イ
ル名に %FILENAME% シ ス テ ム変数が設定 さ れてい る と 、 長い フ ァ イ ル パス が含 ま
れ る 場合があ り ます。 長い フ ァ イ ル名やパ ス情報が含まれた メ ッ セージは、 紛 ら
わ し い上に不都合な場合 も あ り ます。 た と えば、 一部のポケ ッ ト ベルでは長い電
子 メ ール メ ッ セージが途中で切 り 捨て ら れ る ため、 重要な情報が削除 さ れ る 可
能性があ り ます。 ただ し 、 長い メ ールがポ ケ ッ ト ベルにその ま ま届いた場合、 ア
ラ ー ト に含まれ る 重要な情報を参照す る には、 フ ァ イ ル名に含まれた長いパス の
部分を ス ク ロ ール し なければな り ません。
電子 メ ール ア ラ ー ト の長い メ ッ セージ を制御す る オプシ ョ ンは 2 つあ り ます。
#
メ ール ア ド レ ス にア ス タ リ ス ク (*) を追加 (例 : administrator_1@mail.com*)
し ます。 ア ス タ リ ス ク が追加 さ れた メ ール ア ド レ スへのア ラ ー ト は、 シ ス テ
ムの SMTP メ ッ セージ長の現在の設定に従っ て切 り 捨て ら れます。 SMTP の
デフ ォ ル ト の文字数設定は、 240 文字です。
ア ス タ リ ス ク の追加は、 ポ ケ ッ ト ベルに電子 メ ール経由でア ラ ー ト を送信す
る 場合に有用です。 一部のポ ケ ッ ト ベルでは、 メ ッ セージの長 さ の制限が短
く 、 200 文字程度に限定 さ れてい ます。 メ ッ セージ を電子 メ ールを介 し てポ
ケ ッ ト ベルに送信す る 場合は、 ア ド レ ス にア ス タ リ ス ク (*) を追加す る こ
と に よ り 、 メ ッ セージが切 り 捨て ら れ る 部分を自分で制御で き ます。
#
ま た、 [Alert Manager メ ッ セージ ] ダ イ ア ロ グ ボ ッ ク ス で メ ッ セージ テキ ス
ト を編集す る こ と に よ り 、 メ ッ セージの重要な部分が切 り 捨て ら れない よ う
にす る こ と も で き ます。 こ れには、 メ ッ セージ を短 く す る か、 重要な メ ッ
セージ を冒頭に移動 し ます。 長い フ ァ イ ル名は メ ッ セージの末尾にす る と よ
いで し ょ う 。
製品ガ イ ド
199
ウ イ ルスのア ラ ー ト
プ リ ン タ へのア ラ ー ト メ ッ セージの送信
Alert Manager では、 ア ラ ー ト 通知をプ リ ン タ に送信 し て印刷す る こ と がで き ま
す Alert Manager を設定 し て ア ラ ー ト 通知を プ リ ン ト キ ュ ーに送信す る には、 以
下の手順に従い ます。
1
[Alert Manager のプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス を開 き ます。
2
[ プ リ ン タ ] タ ブを選択 し ます。
[ プ リ ン タ ] ページが開 き 、 ア ラ ー ト メ ッ セージ を受信す る プ リ ン タ キ ュ ー
がすべて リ ス ト さ れ ます。 プ リ ン タ キ ュ ーを選択 し ていない場合、 こ の リ ス
ト は空白です。
図 9-17. Alert Manager のプ ロパテ ィ - [プ リ ン タ ] タ ブ
200
VirusScan® Enterprise v8.0i
受信者 と ア ラ ー ト 方法の設定
3
以下のいずれかの方法で、 こ の リ ス ト を ア ッ プデー ト で き ます。
$ プ リ ン ト キ ュ ーを リ ス ト に追加す る には、 [追加] を ク リ ッ ク し て [ プ リ
ン タ ] ダ イ ア ロ グ ボ ッ ク ス を開 き 、 メ ッ セージ を送信す る プ リ ン ト
キ ュ ーの名前を入力 し ます。 プ リ ン ト キ ュ ーの名前を入力す る か、 [参
照] を ク リ ッ ク し てネ ッ ト ワー ク 上のプ リ ン タ を指定で き ます。
$
リ ス ト さ れたプ リ ン ト キ ュ ーを削除す る には、 プ リ ン タ を 1 つ選択 し て
[削除] を ク リ ッ ク し ます。
$ 設定オプシ ョ ン を変更す る には、 リ ス ト か ら プ リ ン タ を 1 つ選択 し 、 [ プ
ロパテ ィ ] を ク リ ッ ク し ます。 [ プ リ ン タ ] ダ イ ア ロ グボ ッ ク ス が表示 さ
れます。 必要に応 じ て [ プ リ ン タ ] テ キ ス ト ボ ッ ク ス の情報を変更 し ま
す。
図 9-18. プ リ ン タ
4
[優先度] を ク リ ッ ク し 、 対象のプ リ ン タ が受信す る ア ラ ー ト 通知の タ イ プ を
指定 し ます。 188 ページの 「受信者の優先度の設定」 を参照 し て く だ さ い。
5
[ テ ス ト ] を ク リ ッ ク し て対象のプ リ ン タ にテ ス ト メ ッ セージ を送信 し ます。
187 ページの 「テ ス ト メ ッ セージの送信」 を参照 し て く だ さ い。
6
[OK] を ク リ ッ ク し て [Alert Manager のプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス に
戻 り ます。
製品ガ イ ド
201
ウ イ ルスのア ラ ー ト
SNMP を介し たア ラー ト メ ッ セージの送信
他の コ ン ピ ュ ー タ に SNMP (Simple Network Management Protocol) 経由でア ラ ー
ト メ ッ セージ を送信で き ます。 こ のオプシ ョ ン を使用す る には、 コ ン ピ ュ ー タ
に Microsoft SNMP サービ ス を イ ン ス ト ール し て有効にす る 必要があ り ます。 詳
細についてはオペレーテ ィ ン グ シ ス テ ムのマニ ュ アルを参照 し て く だ さ い。 ク
ラ イ ア ン ト の ウ イ ル ス対策 ソ フ ト ウ ェ アに よ っ て送信 さ れ る ア ラ ー ト メ ッ セー
ジ を表示す る には、 SNMP マネージ メ ン ト シ ス テ ム と SNMP ビ ュ ーアが正 し く
設定 さ れてい る 必要があ り ます。 SNMP マネージ メ ン ト シ ス テ ムの設定方法につ
いては、 SNMP マネージ メ ン ト 製品のマニ ュ アルを参照 し て く だ さ い。
図 9-19. SNMP ア ラ ー ト の有効化
SNMP 経由でア ラ ー ト メ ッ セージ を送信す る には、 以下の手順に従い ます。
202
1
[Alert Manager のプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス を開 き ます。
2
[SNMP] タ ブ を選択 し ます。
3
[SNMP ト ラ ッ プ を有効にする ] を選択 し ます。
4
Windows NT 4 オペレーテ ィ ン グ シ ス テ ム を稼動す る コ ン ピ ュ ー タ に Alert
Manager が イ ン ス ト ール さ れてい る 場合は、 [SNMP の設定] を ク リ ッ ク し て
Windows の [ ネ ッ ト ワー ク ] ダ イ ア ロ グ ボ ッ ク ス を表示 し 、 Microsoft SNMP
サービ ス を設定で き ます。 詳細については、 オペレーテ ィ ン グ シ ス テ ムのマ
ニ ュ アルを参照 し て く だ さ い。
VirusScan® Enterprise v8.0i
受信者 と ア ラ ー ト 方法の設定
5
[優先度] を ク リ ッ ク し 、 対象の コ ン ピ ュ ー タ が受信す る ア ラ ー ト メ ッ セー
ジの タ イ プ を指定 し ます。 188 ページの 「受信者の優先度の設定」 を参照 し
て く だ さ い。
6
[ テ ス ト ] を ク リ ッ ク し て受信側 コ ン ピ ュ ー タ に SNMP 経由でテ ス ト メ ッ
セージ を送信 し ます。 187 ページの 「テ ス ト メ ッ セージの送信」 を参照 し て
く だ さ い。
7
[OK] を ク リ ッ ク し て こ れ ら の設定を保存 し 、 [Alert Manager のプ ロパテ ィ ]
ダ イ ア ロ グ ボ ッ ク ス に戻 り ます。
ア ラ ー ト と し てプ ログ ラムを起動
ウ イ ル ス検出時にア ラ ー ト を受信す る と 、 Alert Manager では コ ン ピ ュ ー タ ま た
はネ ッ ト ワー ク 上の任意のプ ロ グ ラ ム を自動的に起動す る こ と がで き ます。 デ
フ ォ ル ト では、 Alert Manager の イ ン ス ト ールフ ォ ルダにあ る VIRNOTFY.EXE が実
行 さ れ ます。 VIRNOTFY.EXE は、 Alert Manager が イ ン ス ト ール さ れてい る コ ン
ピ ュ ー タ の画面に、 感染フ ァ イ ル名を リ ス ト す る ダ イ ア ロ グ ボ ッ ク ス を表示 し
ます。
注意
プ ロ グ ラ ムが起動 さ れ る のは、 ウ イ ルス に関連す る ア ラ ー ト
を受信 し た場合に限定 さ れます。 ア ラ ー ト メ ッ セージには、
シ ス テ ム変数の %VIRUSNAME% と %FILENAME% を入れて く だ さ
い。 216 ページの 「Alert Manager シ ス テ ム変数の使用」 を参
照 し て く だ さ い。 こ れ ら の フ ィ ール ド がア ラ ー ト に含まれて
いない場合は、 プ ロ グ ラ ムに よ る 通知方法に設定 し た優先度
に関係な く 、 プ ロ グ ラ ムは起動 さ れ ません。 優先度の詳細に
ついては、 188 ページの 「受信者の優先度の設定」 を参照 し
て く だ さ い。
Alert Manager を設定 し て ウ イ ル ス検出時にプ ロ グ ラ ム を実行す る には、 以下の
手順に従い ます。
1
[Alert Manager のプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス を開 き ます。
2
[ プ ロ グ ラ ム] タ ブ を選択 し て、 [ プ ロ グ ラ ム] ダ イ ア ロ グ ボ ッ ク ス を表示 し ま
す。
製品ガ イ ド
203
ウ イ ルスのア ラ ー ト
図 9-20. Alert Manager のプ ロパテ ィ - [プ ロ グ ラ ム] タ ブ
3
[ プ ロ グ ラ ムを実行する ] を選択 し ます。
4
ウ イ ル ス検出時に実行する プ ロ グ ラ ムのパ ス と フ ァ イ ル名を入力 し ます。 ま
たは、 [参照] を ク リ ッ ク し て コ ン ピ ュ ー タ ま たはネ ッ ト ワ ー ク 上のプ ロ グ ラ
ム フ ァ イ ルを指定 し ます。
5
以下のいずれか を選択 し ます。
$ ウ イ ル ス が初めて検出 さ れた場合のみプ ロ グ ラ ム を起動す る には、 [初
回] を ク リ ッ ク し ます。
$ ウ イ ル ス が検出 さ れ る 度にプ ロ グ ラ ム を起動す る には、 [毎回] を ク リ ッ
ク し ます。
注意
[初回] を選択 し た場合、 初めての ウ イ ルス が検出 さ れ る と 、
指定 し たプ ロ グ ラ ムが起動 さ れ ます。 た と えば、 VirusOne
が検出 さ れた場合、 同一フ ォ ルダで複数回 VirusOne が検出
さ れて も 、 プ ロ グ ラ ムは再起動 さ れ ません。 ただ し 、
VirusOne の検出後に別の ウ イ ルス (VirusTwo) が検出 さ れ、
再び VirusOne が検出 さ れた場合は、 それぞれの ウ イ ル ス検
出時にプ ロ グ ラ ムが起動 さ れます。 こ の例では、 3 回連続 し
て起動 さ れ る こ と にな り ます。 同一プ ロ グ ラ ムの複数の イ ン
ス タ ン ス が起動 さ れ る こ と に よ っ て、 サーバの メ モ リ が不足
す る 場合があ り ます。
204
VirusScan® Enterprise v8.0i
受信者 と ア ラ ー ト 方法の設定
6
[優先度] を ク リ ッ ク し 、 対象の コ ン ピ ュ ー タ が受信す る ア ラ ー ト メ ッ セー
ジの タ イ プ を指定 し ます。 188 ページの 「受信者の優先度の設定」 を参照 し
て く だ さ い。
プ ロ グ ラ ムに よ る 通知では、 ウ イ ルス に関連す る ア ラ ー ト を受信 し ない限 り
プ ロ グ ラ ムは起動 さ れ ません。 こ のため、 ア ラ ー ト にはシ ス テ ム変数の
%VIRUSNAME% と %FILENAME% が含まれてい る 必要があ り ます。 その他のア ラ ー
ト は、 優先度に関係な く 無視 さ れ ます。
7
[ テ ス ト ] を ク リ ッ ク し て受信側 コ ン ピ ュ ー タ にテ ス ト メ ッ セージ を送信 し
ます。 187 ページの 「テ ス ト メ ッ セージの送信」 を参照 し て く だ さ い。
イ ベン ト ログへのア ラ ー ト の記録
コ ン ピ ュ ー タ 上の ロ ーカル イ ベン ト ロ グ ま たはネ ッ ト ワー ク 上にあ る 別の コ ン
ピ ュ ー タ の イ ベン ト ロ グにア ラ ー ト メ ッ セージ を記録す る こ と がで き ます。
ロ グ オプシ ョ ン を設定す る には、 以下の手順に従い ます。
1
[Alert Manager のプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス を開 き ます。
2
[ ロ グ ] タ ブ を選択 し ます。
[ ロ グ ] ダ イ ア ロ グ ボ ッ ク ス が開 き 、 ロ グに記録す る メ ッ セージの受信対象
と し て選択 し たすべての コ ン ピ ュ ー タ が リ ス ト さ れます。 受信側 コ ン ピ ュ ー
タ を選択 し ていない場合、 こ の リ ス ト は空白です。
図 9-21. Alert Manager のプ ロパテ ィ - [ロ グ] タ ブ
製品ガ イ ド
205
ウ イ ルスのア ラ ー ト
3
以下のいずれかの方法で、 こ の リ ス ト を ア ッ プデー ト で き ます。
$
コ ン ピ ュ ー タ を追加す る には、 [追加] を ク リ ッ ク し て [ ロ グ ] ダ イ ア ロ
グ ボ ッ ク ス を開 き 、 転送 メ ッ セージ を受信す る コ ン ピ ュ ー タ 名を入力 し
ます。 コ ン ピ ュ ー タ 名を UNC 表記で入力す る か、 [参照] を ク リ ッ ク し
てネ ッ ト ワー ク 上の コ ン ピ ュ ー タ を指定で き ます。
$
リ ス ト さ れた コ ン ピ ュ ー タ を削除す る には、 リ ス ト の コ ン ピ ュ ー タ を選
択 し 、 [削除] を ク リ ッ ク し ます。
$ 設定オプシ ョ ン を変更す る には、受信側 コ ン ピ ュー タ の リ ス ト か ら 1 つを
選択 し 、 [ プ ロパテ ィ ] を ク リ ッ ク し ます。 [ ロ グ ] ダ イ ア ロ グ ボ ッ ク ス が
表示 さ れ ます。 Alert Manager か ら メ ッ セージ を転送 し て ロ グ記録す る コ
ン ピ ュ ー タ 名を入力 し ます。 [参照] を ク リ ッ ク し て対象の コ ン ピ ュ ー タ
を指定す る こ と も で き ます。
図 9-22. ロ グ
206
4
[優先度] を ク リ ッ ク し 、 対象の コ ン ピ ュ ー タ が受信す る ア ラ ー ト メ ッ セー
ジの タ イ プ を指定 し ます。 188 ページの 「受信者の優先度の設定」 を参照 し
て く だ さ い。
5
[ テ ス ト ] を ク リ ッ ク し て受信側 コ ン ピ ュ ー タ にテ ス ト メ ッ セージ を送信 し
ます。 187 ページの 「テ ス ト メ ッ セージの送信」 を参照 し て く だ さ い。
6
[OK] を ク リ ッ ク し て [Alert Manager のプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス に
戻 り ます。
VirusScan® Enterprise v8.0i
受信者 と ア ラ ー ト 方法の設定
タ ー ミ ナル サーバへのネ ッ ト ワー ク メ ッ セージの送信
Alert Manager は タ ー ミ ナル サーバにア ラ ー ト メ ッ セージ を送信で き ます。 ア
ラ ー ト が生成 さ れたセ ッ シ ョ ンの実行ユーザにポ ッ プア ッ プ ネ ッ ト ワー ク メ ッ
セージが表示 さ れ ます。
[Alert Manager のプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス に [ タ ー ミ ナル サーバ] タ ブが
表示 さ れ る のは、 Alert Manager が イ ン ス ト ール さ れてい る コ ン ピ ュー タ が タ ー
ミ ナル サーバであ る場合に限定 さ れ ます。
Alert Manager を設定 し て タ ー ミ ナル サーバに メ ッ セージ を送信す る には、 以下
の手順に従い ます。
1
[Alert Manager のプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス を開 き ます。
2
[ タ ー ミ ナル サーバ] タ ブを選択 し ます。
図 9-23. Alert Manager のプ ロパテ ィ - [ タ ー ミ ナル サーバ] タ ブ
3
タ ー ミ ナル サーバへのア ラ ー ト 通知を有効にす る には、 [ ク ラ イ ア ン ト への通
知を有効にする ] を選択 し ます。
製品ガ イ ド
207
ウ イ ルスのア ラ ー ト
4
[ テ ス ト ] を ク リ ッ ク し て受信側 コ ン ピ ュ ー タ にテ ス ト メ ッ セージ を送信 し
ます。 [ テ ス ト メ ッ セージ用の ク ラ イ ア ン ト を選択 し ます] ダ イ ア ロ グ ボ ッ ク ス
が開 き 、 該当 コ ン ピ ュ ー タ に対す る タ ー ミ ナル サーバでの現在のユーザ
セ ッ シ ョ ンが リ ス ト さ れます。
図 9-24. タ ー ミ ナル サーバ ユーザへのテ ス ト メ ッ セージの送信
208
5
リ ス ト か ら ユーザを選択 し ます。 [OK] を ク リ ッ ク し てそのユーザにテ ス ト
メ ッ セージ を送信 し 、 [Alert Manager のプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス に戻
り ます。
6
[優先度] を ク リ ッ ク し 、 タ ー ミ ナル サーバのユーザが受信す る ア ラ ー ト
メ ッ セージの タ イ プを指定 し ます。 188 ページの 「受信者の優先度の設定」
を参照 し て く だ さ い。
7
[OK] を ク リ ッ ク し て タ ー ミ ナル サーバの設定を保存 し 、 [Alert Manager の
プ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス に戻 り ます。
VirusScan® Enterprise v8.0i
受信者 と ア ラ ー ト 方法の設定
集中管理ア ラー ト の使用
集中管理ア ラ ー ト では、 通常の Alert Manager の メ ッ セージ方法 と は異な る 手段
を提供 し ます。 集中管理ア ラ ー ト を使用す る と 、 VirusScan な ど の ウ イ ルス対策
ソ フ ト ウ ェ アに よ っ て生成 さ れた ア ラ ー ト メ ッ セージは、 単一サーバ上の共有
フ ォ ルダに保存 さ れ ます。 Alert Manager を設定 し て、 こ の フ ォ ルダか ら ア ラ ー
ト を読み取 る こ と がで き ます。 共有フ ォ ルダの内容が変わ る と 、 Alert Manager
は設定 さ れた方法を使用 し て新 し いア ラ ー ト 通知を送信 し ます (ポ ケ ッ ト ベルへ
の電子 メ ール メ ッ セージ送信な ど)。
警告
共有フ ォ ルダのセキ ュ リ テ ィ 問題を考慮 し て、 集中管理ア
ラ ー ト は使用 し ない こ と をお勧め し ます。 代わ り に、 ク ラ イ
ア ン ト の ウ イ ル ス対策 ソ フ ト ウ ェ ア と Alert Manager を設定
し 、 Alert Manager の通常のア ラ ー ト 方法を使用 し て く だ さ
い。
集中管理ア ラ ー ト を設定す る には、 以下の手順に従い ます。
1
ク ラ イ ア ン ト コ ン ピ ュ ー タ 上の ウ イ ルス対策 ソ フ ト ウ ェ ア を設定 し 、 ア ラ ー
ト メ ッ セージ を適切な ア ラ ー ト フ ォ ルダに送信 し ます。 設定方法について
は、 ご使用の ウ イ ル ス対策 ソ フ ト ウ ェ アのマニ ュ アルを参照 し て く だ さ い。
注意
こ の フ ォ ルダへの メ ッ セージ送信を ネ ッ ト ワ ー ク 上の他の
ワー ク ス テーシ ョ ンに も 許可す る 場合は、 すべてのユーザ と
コ ン ピ ュ ー タ に、 こ の フ ォ ルダの ス キ ャ ン 、 書き 込み、 作
成、 お よ び変更権限を設定 し ます。 詳細については、 オペ
レーテ ィ ン グ シ ス テ ムのマニ ュ アルを参照 し て く だ さ い。
2
すべてのユーザ と コ ン ピ ュ ー タ が、 共有ア ラ ー ト フ ォ ルダの読み取 り お よ び
書 き 込みがで き る よ う に設定 し て く だ さ い。 Windows NT を実行 し てい る コ
ン ピ ュ ー タ 上に こ の フ ォ ルダがあ る 場合は、 NULL セ ッ シ ョ ンの共有を正 し
く 設定す る 必要があ り ます。 詳細については、 オペレーテ ィ ン グ シ ス テ ムの
マニ ュ アルを参照 し て く だ さ い。
製品ガ イ ド
209
ウ イ ルスのア ラ ー ト
3
以下の手順で Alert Manager を設定 し て、 集中管理ア ラ ー ト フ ォ ルダのア ク
テ ィ ビ テ ィ を モニ タ し ます。
a
[Alert Manager のプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス で、 [集中管理ア ラ ー ト ]
タ ブを選択 し ます。
図 9-25. Alert Manager のプ ロパテ ィ - [集中管理ア ラ ー ト ] タ ブ
b
[集中管理ア ラ ー ト を有効にす る ] を選択 し ます。
c
ア ラ ー ト フ ォ ルダの場所を入力す る か、 [参照] を ク リ ッ ク し てサーバま
たはネ ッ ト ワー ク 上の フ ォ ルダ を指定 し ます。 ク ラ イ ア ン ト コ ン ピ ュ ー
タ 上の ウ イ ルス対策 ソ フ ト ウ ェ アで集中管理ア ラ ー ト に使用 し てい る の
と 同 じ フ ォ ルダ を指定 し て く だ さ い (手順 1 を参照)。 ア ラ ー ト フ ォ ル
ダのデフ ォ ル ト の場所は以下の と お り です。
C:\Program Files\Network Associates\Alert Manager\Queue\
210
4
[優先度] を ク リ ッ ク し 、 対象の コ ン ピ ュ ー タ が受信す る ア ラ ー ト メ ッ セー
ジの タ イ プ を指定 し ます。 188 ページの 「受信者の優先度の設定」 を参照 し
て く だ さ い。
5
[ テ ス ト ] を ク リ ッ ク し て受信側 コ ン ピ ュ ー タ にテ ス ト メ ッ セージ を送信 し
ます。 187 ページの 「テ ス ト メ ッ セージの送信」 を参照 し て く だ さ い。
6
[OK] を ク リ ッ ク し て集中管理ア ラ ー ト の設定を保存 し 、 [Alert Manager のプ
ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス に戻 り ます。
VirusScan® Enterprise v8.0i
ア ラ ー ト メ ッ セージのカ ス タ マ イ ズ
ア ラー ト メ ッ セージのカ ス タ マ イズ
Alert Manager メ ッ セージの設定。 こ の コ ン ポーネ ン ト では、 ア ラ ー ト メ ッ セージ
を設定で き ます。 メ ッ セージ テ キ ス ト の編集お よ びア ラ ー ト の優先度の設定がで
き ます。
Alert Manager では、 ネ ッ ト ワ ー ク 上の コ ン ピ ュ ー タ で ウ イ ルス が検出 さ れた場
合に、 ほ と ん どすべての状況に対応す る 様々な ア ラ ー ト メ ッ セージが用意 さ れ
てい ます。 ア ラ ー ト メ ッ セージには、 事前に定義 さ れた優先度や、 感染フ ァ イ
ルやシ ス テ ム を識別す る ために組み込まれたシ ス テ ム変数、 感染 ウ イ ル ス な ど の
情報が含まれてお り 、 状況をすばや く 把握す る こ と がで き ます。
ご使用の環境に合 う よ う に、 個々のア ラ ー ト メ ッ セージの有効化 と 無効化、 ま
たは任意の メ ッ セージの内容 と 優先度の変更がで き ます。 Alert Manager では特
定の ト リ ガ イ ベン ト への対応 と し て該当す る ア ラ ー ト メ ッ セージが有効に さ れ
る ため、 編集す る メ ッ セージの本来の意味を維持す る よ う に し て く だ さ い。
図 9-26. Alert Manager メ ッ セージ
こ のダ イ ア ロ グボ ッ ク ス か ら 以下の設定がで き ます。
#
ア ラ ー ト メ ッ セージの有効化 と 無効化
#
ア ラ ー ト メ ッ セージの編集
製品ガ イ ド
211
ウ イ ルスのア ラ ー ト
ア ラ ー ト メ ッ セージの有効化と 無効化
Alert Manager には、 ウ イ ル ス対策 ソ フ ト ウ ェ アが ウ イ ル ス を発見 し た と き やス
キ ャ ンの動作が正常でない と き にア ラ ー ト を送信す る 機能があ り ますが、 ア ラ ー
ト メ ッ セージ をすべて受信 し た く ない場合があ る か も し れま せん。 [Alert
Manager メ ッ セージ ] ダ イ ア ロ グ ボ ッ ク ス のオプシ ョ ン を使用す る と 、 受信 し た
く ない特定のア ラ ー ト メ ッ セージ を無効にす る こ と がで き ます。
デフ ォ ル ト では、 使用可能な ア ラ ー ト メ ッ セージはすべて有効にな っ てい ます。
ア ラ ー ト メ ッ セージ を有効ま たは無効にす る には、 以下の手順に従い ます。
1
Windows のデ ス ク ト ッ プの [ ス タ ー ト ] ボ タ ンか ら 、 [ プ ロ グ ラ ム]、 [Network
Associates]、 [Alert Manager メ ッ セージの設定] の順に選択 し ます。 [Alert
Manager メ ッ セージ ] ダ イ ア ロ グ ボ ッ ク ス が表示 さ れ ます。
2
有効 ま たは無効にす る ア ラ ー ト メ ッ セージのオプシ ョ ン を選択ま たは選択を
解除 し ます。
3
[OK] を ク リ ッ ク し て こ れ ら の設定を保存 し 、 [Alert Manager メ ッ セージ ] ダ
イ ア ロ グ ボ ッ ク ス を閉 じ ます。
ア ラ ー ト メ ッ セージの編集
次の 2 通 り の方法でア ラ ー ト メ ッ セージの編集がで き ます。
212
#
ア ラ ー ト の優先度の変更
#
ア ラ ー ト メ ッ セージの編集
VirusScan® Enterprise v8.0i
ア ラ ー ト メ ッ セージのカ ス タ マ イ ズ
ア ラー ト の優先度の変更
ク ラ イ ア ン ト の ウ イ ルス対策 ソ フ ト ウ ェ アか ら 受信す る ア ラ ー ト メ ッ セージの
中には、 他の も の よ り 緊急に注意を払 う べ き も のがあ り ます。 各ア ラ ー ト メ ッ
セージ ご と にデフ ォ ル ト の優先度が設定 さ れていて、 ほ と ん ど のシ ス テ ム管理者
が設定す る と 考え ら れ る 緊急度を反映 し てい ます。 優先度は、 必要に応 じ て割 り
当てなおす こ と がで き ます。 Alert Manager が送信す る メ ッ セージ を優先度に
よ っ て フ ィ ル タ リ ン グす る こ と で、 受信者は最 も 重要な メ ッ セージに最初に注意
を払 う こ と がで き ます。
ア ラ ー ト メ ッ セージに割 り 当て ら れた優先度を変更す る には、 以下の手順に従
い ます。
1
[Alert Manager メ ッ セージ ] ダ イ ア ロ グ ボ ッ ク ス (211 ページの 「ア ラ ー ト
メ ッ セージのカ ス タ マ イ ズ」 を参照) で、 リ ス ト の メ ッ セージ を ク リ ッ ク し
て選択 し ます。
2
[編集] を ク リ ッ ク し て、 [Alert Manager メ ッ セージの編集] ダ イ ア ロ グ ボ ッ ク
ス を開 き ます。
図 9-27. ア ラ ー ト メ ッ セージの優先度 と 本文の編集
製品ガ イ ド
213
ウ イ ルスのア ラ ー ト
3
[優先度] リ ス ト か ら 優先度を選択 し ます。 重大、 メ ジ ャ ー、 マ イ ナー、 警告、
通知 のいずれかの優先度を メ ッ セージ ご と に割 り 当て る こ と がで き ます。
[Alert Manager メ ッ セージ ] ダ イ ア ロ グ ボ ッ ク ス の リ ス ト 上で各 メ ッ セージの
隣に表示 さ れ る ア イ コ ンは、 現在割 り 当て ら れてい る 優先度を示 し てい ま
す。 各ア イ コ ンは [優先度] ド ロ ッ プダ ウ ン リ ス ト での選択に対応 し てい ま
す。 優先度は次の と お り です。
重大。
ウ イルスが検出 さ れた フ ァ イ ルに対 し て、 ウ イルス駆除、 隔離、 削除が実行
で き ない こ と を示 し ています。
メ ジ ャ ー。
ウ イルスが検出 さ れて駆除が行われた こ と 、 ま たは深刻な エ ラ ーや問題が発
生 し てウ イ ルス対策 ソ フ ト ウ ェ アが停止 し た こ と のいずれかを示 し ていま
す。 た と えば、 「感染 フ ァ イルが削除 さ れま し た」、 「指定 し た製品の ラ イ セ
ン スが イ ン ス ト ール さ れていません」、 ま たは 「 メ モ リ が不足 し ています」
な ど です。
マ イ ナー。
重要度の低いウ イルスが検出 さ れたか、 またはス テー タ ス メ ッ セージ であ る
こ と を示 し ています。
警告。
通知 メ ッ セージ よ り も 深刻度の高いス テー タ ス メ ッ セージ であ る こ と を示 し
ています。 大抵の場合、 スキ ャ ン中に発生 し た重大ではない問題に関連 し ま
す。
通知。
通常のス テー タ ス メ ッ セージお よび通知 メ ッ セージ であ る こ と を示 し ていま
す (「オ ン ア ク セ ス スキ ャ ンが開始 し ま し た」 ま たは 「スキ ャ ンが完了 し ま
し た。 ウ イ ルスは検出 さ れていません」 な ど)。
注意
メ ッ セージの優先度を割 り 当て直す と 、 メ ッ セージの隣のア
イ コ ンが新 し い優先度を表す も のに変わ り ます。
4
214
[OK] を ク リ ッ ク し ます。
VirusScan® Enterprise v8.0i
ア ラ ー ト メ ッ セージのカ ス タ マ イ ズ
優先度に よ る メ ッ セー ジの フ ィ ル タ リ ン グ
メ ッ セージ を フ ィ ル タ リ ン グす る には、 Alert Manager で各ア ラ ー ト 通知方法を
設定 し 、 特定の優先度の メ ッ セージだけ を受信す る よ う に し ます。 た と えば、 ク
ラ イ ア ン ト の ウ イ ル ス対策 ソ フ ト ウ ェ アがネ ッ ト ワー ク で ウ イ ルス を検出 し た と
き に、 通常の メ ッ セージは送信せずに、 ポ ケベルで通知を行 う と し ます。 こ の操
作を行 う には、 ウ イ ルス のア ラ ー ト には重大 ま たは メ ジ ャ ーの優先度を設定 し 、
通常の メ ッ セージには マ イ ナー、 警告、 ま たは通知の優先度を設定 し ます。 次
に、 優先度が高い メ ッ セージだけ を ポ ケベルの電子 メ ール ア ド レ ス に送信す る
よ う に Alert Manager を設定 し ます。
優先度に よ る フ ィ ル タ リ ン グ を特定の受信者に設定す る 方法については、 188
ページの 「受信者の優先度の設定」 を参照 し て く だ さ い。
ア ラー ト メ ッ セージの編集
注意を払 う 必要のあ る 状況に対応す る ために、 Alert Manager の メ ッ セージには
発見 さ れた問題の原因についての十分な情報 と 、 問題が発見 さ れた環境に関す る
情報が含まれてい ます。 必要に応 じ て、 メ ッ セージのテ キ ス ト を編集で き ます。
た と えば、 問題の詳 し い説明や問い合わせ先を ア ラ ー ト メ ッ セージに追加す る
こ と がで き ます。
注意
ア ラ ー ト メ ッ セージのテキ ス ト は自由に編集で き ますが、
重要な部分は変更 し ない よ う に し て く だ さ い。 Alert Manager
が送信す る メ ッ セージは特定の条件に対応 し た も のにな っ て
い ます。 た と えば、 タ ス ク が実際に開始 し た と き にのみ、
「 タ ス ク が正常に開始 し ま し た」 と い う ア ラ ー ト メ ッ セージ
が送信 さ れます。
ア ラ ー ト メ ッ セージのテキ ス ト を編集す る には、 以下の手順に従い ます。
1
[Alert Manager メ ッ セージ ] ダ イ ア ロ グ ボ ッ ク ス で、 ア ラ ー ト メ ッ セージ を選
択 し ます。
2
[編集] を ク リ ッ ク し て、 [Alert Manager メ ッ セージの編集] ダ イ ア ロ グ ボ ッ ク
ス を開 き ます。
3
必要に応 じ て メ ッ セージのテ キ ス ト を編集 し ます。 %COMPUTERNAME% の よ う に
% 記号で囲 まれたテ キ ス ト は変数です。 こ の部分は、 ア ラ ー ト メ ッ セージの
生成時にテ キ ス ト に置換 さ れます。 216 ページの 「Alert Manager シ ス テ ム変
数の使用」 を参照 し て く だ さ い。
4
[OK] を ク リ ッ ク し て こ れ ら の設定を保存 し 、 [ ア ラ ー ト のプ ロパテ ィ ] ダ イ ア
ロ グ ボ ッ ク ス に戻 り ます。
製品ガ イ ド
215
ウ イ ルスのア ラ ー ト
Alert Manager システム変数の使用
Alert Manager には、 ア ラ ー ト メ ッ セージで使用で き る シ ス テ ム変数が用意 さ れ
てい ます。 こ れ ら の変数は、 シ ス テ ムの日時、 フ ァ イ ル名、 コ ン ピ ュー タ 名な ど
のシ ス テ ム情報を表 し ます。 ア ラ ー ト の送信時に、 こ れ ら の変数は特定の値で動
的に置換 さ れます。
た と えば、 [Alert Manager メ ッ セージ ] ダ イ ア ロ グ ボ ッ ク ス に リ ス ト さ れ る メ
ジ ャ ー ア ラ ー ト であ る 「 感染フ ァ イ ルか ら ウ イ ルス が駆除 さ れま し た
(1025)」 は、 デフ ォ ル ト で以下の よ う に設定 さ れてい ます。
フ ァ イ ル %FILENAME% が %VIRUSNAME% %VIRUSTYPE% に感染し ています。 こ のフ ァ イ ルの
ウ イ ルスは、 ス キ ャ ン エンジン バージ ョ ン %ENGINEVERSION%、 DAT バージ ョ ン
%DATVERSION% で駆除さ れま し た。
こ のア ラ ー ト を ウ イ ルス対策アプ リ ケーシ ョ ンか ら 受信す る と 、 Alert Manager
はシ ス テ ム変数を動的に実際の値に置換 し ます (例 : %FILENAME% 変数を
MYDOCUMENT.DOC に置換)。
使用頻度が高いシ ス テ ム変数を以下に示 し ます。
216
%DATVERSION%
ア ラ ー ト を生成 し たウ イ ルス対策 ソ フ ト ウ ェ ア で使用
さ れてい る DAT フ ァ イルのバージ ョ ン。
%ENGINEVERSION%
ウ イルス対策 ソ フ ト ウ ェ アがウ イ ルス感染や他の問題
を検出す るのに使用 し たウ イルス対策エ ン ジ ンのバー
ジ ョ ン。
%FILENAME%
フ ァ イ ル名。 感染 フ ァ イ ルの名前、 スキ ャ ン対象か ら
除外 さ れた フ ァ イルの名前な どが含まれます。
%TASKNAME%
VirusScan のオ ン ア ク セ ス スキ ャ ンや自動ア ッ プデー
ト タ ス ク な ど、 ア ク テ ィ ブ な タ ス ク の名前。 ウ イ ルス
を検出 し た タ ス ク 名やスキ ャ ン操作時にエ ラ ーを検出
し た タ ス ク 名を報告す る ために使用 さ れます。
%VIRUSNAME%
感染ウ イ ルスの名前。
%DATE%
Alert Manager コ ン ピ ュ ー タ のシ ス テム日付。
%TIME%
Alert Manager コ ン ピ ュ ー タ のシ ス テム時刻。
%COMPUTERNAME%
ネ ッ ト ワー ク上で表示 さ れる コ ン ピ ュ ー タ 名。 感染 し
た コ ン ピ ュ ー タ 名、 デバ イ ス ド ラ イ バ エ ラ ーが検出 さ
れた コ ン ピ ュ ー タ 名、 プ ロ グ ラ ムが通信を行 っ た コ ン
ピ ュ ー タ 名な どが含まれます。
%SOFTWARENAME%
実行 フ ァ イ ルの名前。 ウ イ ルス を検出 し た ア プ リ ケー
シ ョ ン、 エ ラ ーを報告 し た ア プ リ ケーシ ョ ン、 プ ロ グ
ラ ムが通信を行 っ た ア プ リ ケーシ ョ ン な どが含まれま
す。
VirusScan® Enterprise v8.0i
ア ラ ー ト メ ッ セージのカ ス タ マ イ ズ
%SOFTWAREVERSION%
ア ク テ ィ ブ な ソ フ ト ウ ェ ア パ ッ ケージのバージ ョ ン情
報。 ウ イ ルス を検出 し たア プ リ ケーシ ョ ン、 エ ラ ー を
報告 し たア プ リ ケーシ ョ ン、 プ ロ グ ラ ムが通信を行 っ
た ア プ リ ケーシ ョ ン な どが含まれます。
%USERNAME%
サーバに現在ロ グ イ ン し てい る ユーザのロ グ イ ン名。
た と えば、 スキ ャ ン を キ ャ ン セル し たユーザ名を通知
する ために使用 さ れます。
警告
メ ッ セージ テキ ス ト を編集 し てシ ス テ ム変数を追加す る 場
合は、 ア ラ ー ト メ ッ セージ を生成す る イ ベン ト に よ っ て実
際に使用 さ れ る か ど う か を確認 し て く だ さ い。 ア ラ ー ト で使
用 さ れないシ ス テ ム変数を含め る と 、 メ ッ セージの本文の文
字化けやシ ス テ ム エ ラ ーな ど の予測不可能な問題が発生す
る 場合があ り ます。
以下に Alert Manager メ ッ セージで使用可能なシ ス テ ム変数をすべて リ ス ト し ま
す。
%ACCESSPROCESSNAME%
%NOTEID%
%RESOLUTION%
%CLIENTCOMPUTER%
%NOTESDBNAME%
%SCANRETURNCODE%
%COMPUTERNAME%
%NOTESSERVERNAME%
%SEVERITY%
%DATVERSION%
%LANGUAGECODE%
%SHORTDESCRIPT%
%DOMAIN%
%LOCALDAY%
%SOFTWARENAME%
%ENGINESTATUS%
%LOCALHOUR%
%SOFTWAREVERSION%
%ENGINEVERSION%
%LOCALMIN%
%SOURCEIP%
%EVENTNAME%
%LOCALMONTH%
%SOURCEMAC%
%FILENAME%
%LOCALSEC%
%SOURCESEG%
%GMTDAY%
%LOCALTIME%
%TARGETCOMPUTERNAME%
%GMTHOUR%
%LOCALYEAR%
%TARGETIP%
%GMTMIN%
%LONGDESCRIPT%
%TARGETMAC%
%GMTMONTH%
%MAILCCNAME%
%TASKID%
%GMTSEC%
%MAILFROMNAME%
%TASKNAME%
%GMTTIME%
%NUMCLEANED%
%TRAPID%
%GMTYEAR%
%NUMDELETED%
%TSCLIENTID%
%INFO%
%NUMQUARANTINED%
%URL%
%MAILIDENTIFIERINFO%
%NUMVIRS%
%USERNAME%
%MAILSUBJECTLINE%
%OBRULENAME%
%VIRUSNAME%
%MAILTONAME%
%OS%
%VIRUSTYPE%
%PROCESSORSERIA%
製品ガ イ ド
217
ウ イ ルスのア ラ ー ト
218
VirusScan® Enterprise v8.0i
ア ッ プデー ト
10
VirusScan Enterprise は、 ウ イ ルス定義 (DAT) フ ァ イ ルの情報に基づいて ウ イ ル
ス を識別 し ます。 DAT フ ァ イ ルを ア ッ プデー ト し ない と 、 新 し い ウ イ ルス の検出
や効果的な対応がで き な く な る 場合があ り ます。 最新の DAT フ ァ イ ルを使用 し
ていない場合、 ウ イ ルス防御に問題が起 き る こ と があ り ます。
新 し い ウ イ ルス は毎月 500 以上の割合で発生 し てい ます。 こ の問題に対処す る た
め、 弊社では毎週新 し い DAT フ ァ イ ルを リ リ ース し てい ます。 こ の フ ァ イ ルに
は、 新 し い ウ イ ル スや変種の ウ イ ルス の特徴に関す る 継続的な研究結果が含まれ
てい ます。 自動ア ッ プデー ト 機能を使用す る と 、 こ のサービ ス を簡単に利用す る
こ と がで き ます。 こ の機能に よ り 、 即時ア ッ プデー ト ま たは ス ケ ジ ュール設定 し
た ア ッ プデー ト を使用 し て最新の DAT フ ァ イ ル、 ス キ ャ ン エン ジ ン、 製品ア ッ
プデー ト 、 サービ ス パ ッ ク 、 パ ッ チ、 EXTRA.DAT を同時にダ ウ ン ロ ー ド す る こ と
がで き ます。
以下では、 次の内容について説明 し ます。
#
ア ッ プデー ト 方法
#
自動ア ッ プデー ト タ ス ク
#
自動ア ッ プデー ト リ ポジ ト リ リ ス ト
#
Mirror タ ス ク
#
DAT フ ァ イ ルの ロ ールバ ッ ク
#
手動ア ッ プデー ト
製品ガ イ ド
219
ア ッ プデー ト
ア ッ プデー ト 方法
ア ッ プデー ト の実行には様々な方法があ り ます。 ア ッ プデー ト タ ス ク 、 手動
ア ッ プデー ト 、 ロ グ イ ン ス ク リ プ ト 、 ま たは管理ツールでの ス ケ ジ ュ ール ア ッ
プデー ト を使用で き ます。 こ のセ ク シ ョ ンでは、 自動ア ッ プデー ト タ ス ク の使用
法 と 手動ア ッ プデー ト について説明 し ます。 それ以外の実行方法は、 本書には記
載 さ れてい ません。
効果的にア ッ プデー ト を実行す る には、 組織の 1 つ以上の ク ラ イ ア ン ト ま たは
サーバで Network Associates ダ ウ ン ロ ー ド サ イ ト か ら ア ッ プデー ト を取得す る 必
要があ り ます。 そ こ か ら 、 ア ッ プデー ト フ ァ イ ルは組織全体に複製 さ れ、 他の
コ ン ピ ュ ー タ へ配布 さ れます。 共有の場所へのア ッ プデー ト フ ァ イ ルの コ ピー
プ ロ セ ス を自動化 し 、 ネ ッ ト ワ ー ク でのデー タ 転送量を削減す る のが理想的で
す。
効果的にア ッ プデー ト を行 う ために考慮すべ き 主な要素は、 ク ラ イ ア ン ト 数 と サ
イ ト 数です。 各 リ モー ト サ イ ト のシ ス テ ム数や リ モー ト サ イ ト か ら イ ン タ ー
ネ ッ ト へのア ク セ ス方法な ど、 他に も ア ッ プデー ト に影響を与え る 要因が存在す
る 場合 も あ り ます。 し か し 、 共有の場所にア ッ プデー ト フ ァ イ ルを ダ ウ ン ロ ー
ド し 、 ア ッ プデー ト タ ス ク を ス ケ ジ ュ ール設定す る 基本的な方法は、 規模に関
係な く すべての組織に適用で き ます。
ア ッ プデー ト タ ス ク を使用 し て ア ッ プデー ト を実行す る こ と に よ り 、 以下が可
能にな り ます。
220
#
管理者やネ ッ ト ワ ー ク ユーザの手間を最小限に抑え て、 都合の よ い時間に
ネ ッ ト ワ ー ク 全体で DAT フ ァ イ ルの ロ ールア ウ ト をす る よ う ス ケ ジ ュ ール設
定で き ます。 た と えば、 ア ッ プデー ト タ ス ク をず ら し た り 、 DAT フ ァ イ ルの
ア ッ プデー ト を ネ ッ ト ワー ク の別々の部分で段階的ま たは順番に導入 し た り
す る こ と も で き ます。
#
異な る サーバや ド メ イ ン コ ン ト ロ ー ラ 、 WAN の異な る 領域、 ま たは他の
ネ ッ ト ワ ー ク 区分で、 ロ ールア ウ ト 管理の負荷を分散で き ます。 ア ッ プデー
ト の ト ラ フ ィ ッ ク を基本的に内部に保つ と 、 ネ ッ ト ワー ク のセキ ュ リ テ ィ が
侵害 さ れ る 危険性を減少 さ せ る こ と がで き ます。
#
新 し い DAT フ ァ イ ルま たはエン ジ ン フ ァ イ ルのダ ウ ン ロ ー ド に よ る 待ち時間
を短縮で き ます。 McAfee コ ン ピ ュ ー タ 上の ト ラ フ ィ ッ ク は、 定期的な DAT
フ ァ イ ルの公開日や製品の新 し いバージ ョ ンの リ リ ース日に大幅に増加 し ま
す。 ネ ッ ト ワー ク の帯域幅の競合を避け る こ と に よ り 、 作業の中断を最小限
に抑え て新 し い ソ フ ト ウ ェ ア を配備で き ます。
VirusScan® Enterprise v8.0i
自動ア ッ プデー ト タ ス ク
自動ア ッ プデー ト タ ス ク
自動ア ッ プデー ト タ ス ク は、 ス ケ ジ ュ ール ア ッ プデー ト ま たは即時ア ッ プデー
ト を実行す る ために使用 し ます。 DAT フ ァ イ ル、 ス キ ャ ン エン ジ ン、 お よ び
EXTRA.DAT フ ァ イ ルを ア ッ プデー ト で き ます。
VirusScan Enterprise には、 毎日午後 5 時か ら 6 時ま での任意の時間に実行 さ れ る
自動ア ッ プデー ト タ ス ク がデフ ォ ル ト 設定 さ れてい ます。 こ のデフ ォ ル ト のア ッ
プデー ト タ ス ク を 自動ア ッ プデー ト と 呼び ます。 デフ ォ ル ト の自動ア ッ プデー ト タ
ス ク は、 名前の変更や再設定がで き ます。 ま た、 必要性に合わせて追加のア ッ プ
デー ト タ ス ク を作成す る こ と も で き ます。
以下では、 次の内容について説明 し ます。
#
自動ア ッ プデー ト タ ス ク の概要
#
自動ア ッ プデー ト タ ス ク の作成
#
自動ア ッ プデー ト タ ス ク の設定
#
自動ア ッ プデー ト タ ス ク の実行
#
ア ク テ ィ ビ テ ィ ロ グの表示
製品ガ イ ド
221
ア ッ プデー ト
自動ア ッ プデー ト タ ス クの概要
以下の図は、 自動ア ッ プデー ト タ ス ク の概要を示 し てい ます。
図 10-1. 自動ア ッ プデー ト タ ス ク の概要
222
VirusScan® Enterprise v8.0i
自動ア ッ プデー ト タ ス ク
自動ア ッ プデー ト タ ス クの作成
自動ア ッ プデー ト タ ス ク を新規作成す る には、 以下の手順に従い ます。
1
VirusScan コ ン ソ ール を開 き ます。 手順については、 27 ページの 「VirusScan コ
ン ソ ール」 を参照 し て く だ さ い。
2
次のいずれかの方法でア ッ プデー ト タ ス ク を新規作成 し ます。
$
タ ス ク リ ス ト でア イ テ ム を選択せずに コ ン ソ ールの空白の領域で右 ク
リ ッ ク し 、 [新規ア ッ プデー ト タ ス ク ] を選択 し ます。
$ [ タ ス ク ] メ ニ ュ ーか ら [新規ア ッ プデー ト
タ ス ク ] を選択 し ます。
新 し いア ッ プデー ト タ ス ク が作成 さ れ、 VirusScan コ ン ソ ール の タ ス ク リ ス
ト でハ イ ラ イ ト 表示 さ れます。
3
デフ ォ ル ト の タ ス ク 名を使用す る か新 し い タ ス ク 名を入力 し 、 ENTER キーを
押 し て [自動ア ッ プデー ト のプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス を開 き ます。 設
定情報の詳細については、 224 ページの 「自動ア ッ プデー ト タ ス ク の設定」
を参照 し て く だ さ い。
注意
ePolicy Orchestrator 3.0 以降を使用 し て ア ッ プデー ト タ ス ク を
作成 し 、 タ ス ク の表示を有効にす る と 、 VirusScan コ ン ソ ー
ルで こ れ ら のア ッ プデー ト タ ス ク を参照す る こ と がで き ま
す。 こ れ ら の ePolicy Orchestrator タ ス ク は読み取 り 専用であ
る ため、 VirusScan コ ン ソ ールか ら 設定す る こ と はで き ませ
ん。 詳細については、 『VirusScan Enterprise コ ン フ ィ グ レー
シ ョ ン ガ イ ド (ePolicy Orchestrator 用)』 を参照 し て く だ さ
い。
製品ガ イ ド
223
ア ッ プデー ト
自動ア ッ プデー ト タ ス クの設定
必要に応 じ て自動ア ッ プデー ト タ ス ク を設定お よ びス ケ ジ ュ ールで き ます。
1
VirusScan コ ン ソ ール を開 き ます。 手順については、 27 ページの 「VirusScan コ
ン ソ ール」 を参照 し て く だ さ い。
2
以下のいずれかの方法で [自動ア ッ プデー ト のプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク
ス を開 き ます。
$
コ ン ソ ールの タ ス ク リ ス ト で タ ス ク をハ イ ラ イ ト 表示 し 、 [ タ ス ク ] メ
ニ ュ ーか ら [ プ ロパテ ィ ] を選択 し ます。
$
タ ス ク リ ス ト で タ ス ク を ダブル ク リ ッ ク し ます。
$
タ ス ク リ ス ト で タ ス ク を右 ク リ ッ ク し 、 [ プ ロパテ ィ ] を選択 し ます。
$
タ ス ク リ ス ト で タ ス ク をハ イ ラ イ ト 表示 し 、
を ク リ ッ ク し ます。
図 10-2. 自動ア ッ プデー ト のプ ロパテ ィ - 新規ア ッ プデー ト タ ス ク
注意
ア ッ プデー ト タ ス ク を設定す る と 、 タ ス ク の スケジ ュ ール設
定や [今す ぐ ア ッ プデー ト ] を実行す る こ と がで き ます。
224
VirusScan® Enterprise v8.0i
自動ア ッ プデー ト タ ス ク
3
[ ロ グ フ ァ イ ル] で次のオプシ ョ ンか ら 選択 し ます。
$ テ キ ス ト ボ ッ ク ス に表示 さ れたデフ ォ ル ト の ロ グ フ ァ イ ルを使用で き ま
す。 あ る いは、 別の ロ グ フ ァ イ ル名 と 場所を入力す る か、 [参照] を ク
リ ッ ク し て、 コ ン ピ ュ ー タ ま たはネ ッ ト ワー ク 上の フ ァ イ ルを指定 し ま
す。 シ ス テ ム変数を使用で き ます。
注意
デフ ォ ル ト では、 ロ グ情報は以下の フ ォ ルダにあ る
UPDATELOG.TXT フ ァ イ ルに記録 さ れ ます。
< ド ラ イ ブ >:\Documents and Settings\All Users\Application
Data\Network Associates\VirusScan\
$
ロ グ フ ァ イ ルの形式。 ロ グ フ ァ イ ルの形式を次の中か ら 選択 し ます。
Unicode (UTF8) (デフ ォル ト )、 Unicode (UTF16)、 ま たは ANSI
注意
選択す る 形式は、 フ ァ イ ル サ イ ズ ま たはデー タ の整合性の
ど ち ら を優先す る かに よ っ て異な り ます。 通常、 ANSI 形式
を選択す る と 、 フ ァ イ ル サ イ ズ を小 さ く す る こ と がで き ま
す。 ただ し 、 2 バ イ ト 文字が含まれてい る と 、 正 し く 表示 さ
れない場合があ り ます。 複数の言語を扱っ てい る よ う な環境
では、 Unicode 形式 (UTF8 ま たは UTF16) を使用 し て く だ さ
い。
$
4
5
参照。 既存の ロ グ フ ァ イ ルを表示 し ます。
[ ア ッ プデー ト オプ シ ョ ン ] で、 ア ッ プデー ト を確認す る 項目を選択 し ます。
$
入手可能な最新のスキ ャ ン定義 フ ァ イルを取得する
$
入手可能な最新のスキ ャ ン エ ン ジ ン を取得する
$
その他のア ッ プデー ト (サービ ス パ ッ ク やア ッ プグ レ ー ド な ど) を取得する
[実行オプ シ ョ ン ] で、 自動ア ッ プ デー ト タ ス ク の終了後に起動す る実行フ ァ イ
ルを指定で き ます。 た と えば、 こ のオプシ ョ ン を使用 し てネ ッ ト ワー ク メ ッ
セージ ユーテ ィ リ テ ィ を起動 し 、 管理者にア ッ プデー ト 操作が正常に完了 し
た こ と を通知 し ます。
$
ア ッ プデー ト の完了後に実行す る フ ァ イルを入力。 実行フ ァ イ ルのパス を入
力す る か、 [参照] を ク リ ッ ク し て選択 し ます。
$
ア ッ プデー ト が成功 し た場合にのみ実行。 ア ッ プデー ト が正常に完了 し た場
合にのみ指定 し た フ ァ イ ルを実行 し ます。 ア ッ プデー ト が失敗 し た場合
は、 指定 し たプ ロ グ ラ ムは実行 さ れ ません。
注意
指定す る プ ロ グ ラ ム フ ァ イ ルは現在の ロ グオン ユーザに
よ っ て実行可能でなければな り ません。 現在の ロ グオ ン
ユーザが、 プ ロ グ ラ ム フ ァ イ ルのあ る フ ォ ルダへのア ク セ
ス権を持っ ていない場合やユーザが ロ グオン し ていない場
合、 プ ロ グ ラ ムは実行 さ れません。
製品ガ イ ド
225
ア ッ プデー ト
6
[ スケジ ュ ール] を ク リ ッ ク し て ア ッ プデー ト タ ス ク を ス ケ ジ ュ ール設定 し ま
す。 詳細については、 219 ページの 「ア ッ プデー ト 」 を参照 し て く だ さ い。
注意
ア ッ プデー ト タ ス ク と Mirror タ ス ク が同時に実行 さ れ る よ
う な ス ケ ジ ュ ールは設定 し ないで く だ さ い。 ど ち ら の タ ス ク
も McAfee 共通フ レーム ワー ク サービ ス を使用す る ため、 同
時に実行す る と 矛盾が生 じ る 可能性があ り ます。
7
[適用] を ク リ ッ ク し て設定を保存 し ます。
8
ア ッ プデー ト タ ス ク をす ぐ に実行す る には、 [今す ぐ ア ッ プデー ト ] を ク リ ッ
ク し ます。
9
[OK] を ク リ ッ ク し て [自動ア ッ プデー ト のプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス
を閉 じ ます。
注意
ア ッ プデー ト タ ス ク では、 自動ア ッ プデー ト リ ポジ ト リ リ
ス ト の設定に基づいてア ッ プデー ト が実行 さ れ ます。 詳細に
ついては、 230 ページの 「自動ア ッ プデー ト リ ポジ ト リ リ
ス ト 」 を参照 し て く だ さ い。
自動ア ッ プデー ト タ ス クの実行
ア ッ プデー ト タ ス ク に必要なプ ロ パテ ィ を設定す る と 、 その タ ス ク を実行す る
こ と がで き ます。
以下では、 次の内容について説明 し ます。
#
ア ッ プデー ト タ ス ク の実行
#
ア ッ プデー ト タ ス ク でのア ク テ ィ ビ テ ィ
ア ッ プデー ト タ ス クの実行
必要に応 じ て、 ア ッ プデー ト を即座に実行 し た り 都合の良い時間に ス ケ ジ ュ ール
し た り す る こ と がで き ます。 ア ッ プデー ト タ ス ク を実行中に中断す る と 、 自動
的に再開 さ れます。
226
#
HTTP、 UNC、 ま たは ロ ーカル サ イ ト か ら ア ッ プデー ト す る タ ス ク 。 何 ら か
の理由でア ッ プデー ト 中に タ ス ク が中断 さ れた場合、 次にア ッ プデー ト タ ス
ク を開始す る と 中断 さ れた時点か ら 再開 し ます。
#
FTP サ イ ト か ら ア ッ プデー ト す る タ ス ク 。 単一フ ァ イ ルのダ ウ ン ロ ー ド 中に
中断 さ れた場合、 タ ス ク は再開 さ れ ません。 ただ し 、 複数の フ ァ イ ルのダ ウ
ン ロ ー ド 中に中断 さ れ る と 、 中断 さ れた と き にダ ウ ン ロ ー ド し ていた フ ァ イ
ル よ り 前の時点か ら タ ス ク が再開 さ れます。
VirusScan® Enterprise v8.0i
自動ア ッ プデー ト タ ス ク
ア ッ プデー ト タ ス ク を実行す る には、 以下の手順に従い ます。
1
VirusScan コ ン ソ ール を開 き ます。 手順については、 27 ページの 「VirusScan コ
ン ソ ール」 を参照 し て く だ さ い。
2
以下のいずれかの方法を使用 し て ア ッ プデー ト タ ス ク を実行 し ます。
$ ス ケ ジ ュ ールどお り にア ッ プデー ト 。 ス ケ ジ ュ ール設定をす る と 、 ア ッ
プデー ト タ ス ク を不在時に実行で き ます。
注意
ア ッ プデー ト タ ス ク を実行す る には、 コ ン ピ ュ ー タ がア ク
テ ィ ブにな っ てい る 必要があ り ます。 タ ス ク の開始時間に コ
ン ピ ュ ー タ が動作 し ていなか っ た場合、 次の開始時間に コ ン
ピ ュ ー タ がア ク テ ィ ブにな っ ていれば、 タ ス ク は実行 さ れ ま
す。 ま た、 [開始 さ れなか っ た タ ス ク を実行] オプシ ョ ンが [ ス
ケジ ュ ール] タ ブの [ スケジ ュ ールの設定] で設定 さ れていれ
ば、 コ ン ピ ュ ー タ の起動時に タ ス ク が実行 さ れ ます。
$ 即時ア ッ プデー ト 。 ア ッ プデー ト タ ス ク は以下のいずれかの方法です ぐ
に開始で き ます。
デフ ォ ル ト ア ッ プデー ト タ ス ク の [今す ぐ ア ッ プデー ト ] コ マ ン ド
すべてのア ッ プデー ト タ ス ク の [開始] コ マ ン ド
すべてのア ッ プデー ト タ ス ク の [今す ぐ ア ッ プデー ト ] コ マ ン ド
デ フ ォ ル ト ア ッ プ デー ト タ ス ク の [今す ぐ ア ッ プ デー ト ] コ マ ン ド
[今す ぐ ア ッ プデー ト ] を使用 し て、 デフ ォ ル ト のア ッ プデー ト タ ス ク を即座に開
始す る こ と がで き ます。
注意
[今す ぐ ア ッ プデー ト ] で実行 さ れ る のは、 製品の イ ン ス ト ー
ル時に作成 さ れたデフ ォ ル ト のア ッ プデー ト タ ス ク のみで
す。 デフ ォ ル ト ア ッ プデー ト タ ス ク は名前の変更や再設定
がで き ます。 ただ し 、 こ の タ ス ク を削除す る と [今す ぐ ア ッ
プデー ト ] は無効にな り ます。
1
VirusScan コ ン ソ ール を開 き ます。 手順については、 27 ページの 「VirusScan コ
ン ソ ール」 を参照 し て く だ さ い。
2
以下のいずれかの方法で、 [今す ぐ ア ッ プデー ト ] を使用 し て即時ア ッ プデー
ト を実行 し ます。
$ [VirusScan コ ン ソ ール] の [ タ ス ク ] メ ニ ュ ーか ら [今す ぐ ア ッ プデー ト ]
を選択 し ます。
$ システム ト レ イで
を右 ク リ ッ ク し 、 [今す ぐ ア ッ プデー ト ] を選択 し ま
す。
3
タ ス ク が終了 し た ら 、 [閉 じ る ] を ク リ ッ ク し て [McAfee AutoUpdate] ダ イ
ア ロ グ ボ ッ ク ス を終了す る か、 ダ イ ア ロ グ ボ ッ ク ス が自動的に閉 じ る ま で
待ち ます。
製品ガ イ ド
227
ア ッ プデー ト
すべ ての ア ッ プ デー ト タ ス ク の [開始] コ マ ン ド
VirusScan コ ン ソ ール で [開始] を選択 し 、 任意のア ッ プデー ト タ ス ク を即座に
開始で き ます。
1
VirusScan コ ン ソ ール を開 き ます。 手順については、 27 ページの 「VirusScan コ
ン ソ ール」 を参照 し て く だ さ い。
2
3
[VirusScan コ ン ソ ール] か ら 即時ア ッ プデー ト を開始す る には、 以下のいず
れかの方法に従っ て く だ さ い。
$
コ ン ソ ールの タ ス ク リ ス ト で タ ス ク をハ イ ラ イ ト 表示 し 、 [ タ ス ク ] メ
ニ ュ ーか ら [開始] を選択 し ます。
$
タ ス ク リ ス ト で タ ス ク を右 ク リ ッ ク し 、 [開始] を選択 し ます。
$
タ ス ク リ ス ト で タ ス ク をハ イ ラ イ ト 表示 し 、
を ク リ ッ ク し ます。
タ ス ク が終了 し た ら 、 [閉 じ る ] を ク リ ッ ク し て [McAfee AutoUpdate] ダ イ
ア ロ グ ボ ッ ク ス を終了す る か、 ダ イ ア ロ グ ボ ッ ク ス が自動的に閉 じ る ま で
待ち ます。
すべ ての ア ッ プ デー ト タ ス ク の [今す ぐ ア ッ プ デー ト ] コ マ ン ド
[自動ア ッ プデー ト のプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス の [今す ぐ ア ッ プデー ト ] を
使用 し て、 任意のア ッ プデー ト タ ス ク を即座に開始で き ます。
1
VirusScan コ ン ソ ール を開 き ます。 手順については、 27 ページの 「VirusScan コ
ン ソ ール」 を参照 し て く だ さ い。
2
選択 し た ア ッ プデー ト タ ス ク の [自動ア ッ プデー ト のプ ロパテ ィ ] ダ イ ア ロ グ
ボ ッ ク ス を開 き ます。 手順については、 224 ページの 「自動ア ッ プデー ト タ
ス ク の設定」 を参照 し て く だ さ い。
3
[自動ア ッ プデー ト のプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス で [今す ぐ ア ッ プデー ト ]
を ク リ ッ ク し ます。
4
タ ス ク が終了 し た ら 、 [閉 じ る ] を ク リ ッ ク し て [McAfee AutoUpdate] ダ イ
ア ロ グ ボ ッ ク ス を終了す る か、 ダ イ ア ロ グ ボ ッ ク ス が自動的に閉 じ る ま で
待ち ます。
ア ッ プデー ト タ ス ク でのア ク テ ィ ビ テ ィ
自動ア ッ プデー ト タ ス ク を実行す る と 、 以下のア ク テ ィ ビ テ ィ が実行 さ れ ます。
228
#
リ ポジ ト リ リ ス ト で最初に有効にな っ た リ ポジ ト リ (ア ッ プデー ト サ イ ト )
へ接続 し ます。 こ の リ ポジ ト リ を使用で き ない場合は次の リ ポジ ト リ にア ク
セ ス し 、 リ ス ト の最後の リ ポジ ト リ ま で順番に接続を試行 し ます。
#
暗号化 さ れた CATALOG.Z フ ァ イ ルが リ ポジ ト リ か ら ダ ウ ン ロ ー ド さ れ ます。
CATALOG.Z フ ァ イ ルには、 ア ッ プデー ト を完了す る ために必要不可欠なデー
タ が含まれてい ます。 こ のデー タ に よ り 、 使用で き る フ ァ イ ルやア ッ プデー
ト が識別 さ れます。
VirusScan® Enterprise v8.0i
自動ア ッ プデー ト タ ス ク
#
CATALOG.Z
#
ア ッ プデー ト フ ァ イ ルが リ ポジ ト リ にチ ェ ッ ク イ ン さ れ る と 、 VirusScan
Enterprise で使用可能か ど う か、 現在のバージ ョ ン よ り も 新 し いか ど う かが
チ ェ ッ ク さ れます。 こ れ ら を確認す る と 、 ア ッ プデー ト タ ス ク の次回実行時
に VirusScan Enterprise に よ り ア ッ プデー ト フ ァ イ ルがダ ウ ン ロ ー ド さ れ ま
す。
内の ソ フ ト ウ ェ ア バージ ョ ン と コ ン ピ ュ ー タ 上の ソ フ ト ウ ェ ア
バージ ョ ンが比較 さ れ ます。 新 し い ソ フ ト ウ ェ ア ア ッ プデー ト があ る 場合
は、 ダ ウ ン ロ ー ド さ れ ます。
EXTRA.DAT
フ ァ イ ルは、 緊急時に新 し い ウ イ ル ス を検出す る ために発行 さ れ、 毎
週発行 さ れ る DAT フ ァ イ ルに新 し い ウ イ ル ス が追加 さ れ る ま で使用で き ます。
EXTRA.DAT フ ァ イ ルは、 ア ッ プデー ト が実行 さ れ る 度に リ ポジ ト リ か ら ダ ウ ン
ロ ー ド さ れます。 こ れに よ り 、 EXTRA.DAT を編集 し 、 パ ッ ケージ と し て再度
チ ェ ッ ク イ ン し た場合に、 すべての VirusScan Enterprise ク ラ イ ア ン ト でア ッ プ
デー ト さ れた同一の EXTRA.DAT パ ッ ケージ を ダ ウ ン ロ ー ド し て使用す る こ と が
で き ます。 た と えば、 同 じ ウ イ ル ス の検出機能を改良 し た り 、 他の新種 ウ イ ルス
に対す る 検出機能を追加 し た り す る こ と がで き ます。 VirusScan Enterprise で使用
で き る のは、 単一の EXTRA.DAT フ ァ イ ルのみです。
注意
EXTRA.DAT
フ ァ イ ルが不要にな っ た ら 、 マ ス タ リ ポジ ト リ か
ら 削除 し て複製 タ ス ク を実行 し て く だ さ い。 こ れに よ り 、 す
べての分散 リ ポジ ト リ サ イ ト か ら フ ァ イ ルが削除 さ れ る た
め、 ア ッ プデー ト 時に VirusScan Enterprise ク ラ イ ア ン ト が
EXTRA.DAT フ ァ イ ルを ダ ウ ン ロ ー ド す る の を防ぎ ます。
デフ ォ ル ト では、 毎週発行 さ れ る DAT フ ァ イ ルに新 し い ウ
イ ル ス の定義が追加 さ れ る と 、 EXTRA.DAT フ ァ イ ル内の ウ イ
ル ス の定義は無視 さ れ ます。
ア ッ プデー ト プ ロ セ ス については、 222 ページの 「自動ア ッ プデー ト タ ス ク の
概要」 の図を参照 し て く だ さ い。
ア ク テ ィ ビ テ ィ ログの表示
ア ッ プデー ト タ ス ク のア ク テ ィ ビ テ ィ ロ グにはア ッ プデー ト 操作の詳細が表示
さ れ ます。 た と えば、 ア ッ プデー ト さ れた DAT フ ァ イ ルお よ びエン ジ ンのバー
ジ ョ ン番号が表示 さ れ ます。
ア ク テ ィ ビ テ ィ ロ グ を表示す る には、 以下の手順に従い ます。
1
VirusScan コ ン ソ ール を開 き ます。 手順については、 27 ページの 「VirusScan コ
ン ソ ール」 を参照 し て く だ さ い。
2
3
以下のいずれかの方法で、 ア ク テ ィ ビ テ ィ ロ グ を開 き ます。
$
タ ス ク をハ イ ラ イ ト 表示 し 、 [ タ ス ク ] メ ニ ュ ーか ら [ ロ グの表示] を選
択 し ます。
$
タ ス ク リ ス ト で タ ス ク を右 ク リ ッ ク し 、 [ ロ グの表示] を選択 し ます。
ア ク テ ィ ビ テ ィ ロ グ を閉 じ る には、 [ フ ァ イ ル] メ ニ ュ ーか ら [終了] を選択
し ます。
製品ガ イ ド
229
ア ッ プデー ト
自動ア ッ プデー ト リ ポジ ト リ リ ス ト
自動ア ッ プデー ト リ ポジ ト リ リ ス ト (SITELIST.XML) には、 ア ッ プデー ト タ ス ク
の実行に必要な リ ポジ ト リ 情報 と 設定情報が指定 さ れてい ます。
た と えば、 以下の よ う な情報が含まれてい ます。
#
リ ポジ ト リ の情報 と 場所
#
リ ポジ ト リ の優先順位
#
プ ロ キ シ設定 (必要な場合)
#
各 リ ポジ ト リ にア ク セ スす る ための認証情報
注意
認証情報は暗号化 さ れてい ます。
自動ア ッ プデー ト リ ポジ ト リ リ ス ト (SITELIST.XML) の場所はオペレーテ ィ ン グ
シ ス テ ムに よ っ て異な り ます。
Windows NT の場合 :
C:\Program Files\Network Associates\Common Framework\Data
Windows 2000 の場合 :
C:\Documents and Settings\All Users\Application Data\Network
Associates\Common Framework
以下では、 次の内容について説明 し ます。
230
#
自動ア ッ プデー ト リ ポジ ト リ
#
自動ア ッ プデー ト リ ポジ ト リ リ ス ト の設定
VirusScan® Enterprise v8.0i
自動ア ッ プデー ト リ ポジ ト リ リ ス ト
自動ア ッ プデー ト リ ポジ ト リ
リ ポジ ト リ は、 ア ッ プデー ト の取得場所です。
VirusScan Enterprise ソ フ ト ウ ェ アには 2 つの リ ポジ ト リ があ ら か じ め設定 さ れて
い ます。
http://update.nai.com/Products/CommonUpdater
ftp://ftp.nai.com/CommonUpdater
リ ポジ ト リ がデフ ォ ル ト のサ イ ト です。 ア ッ プデー ト の実行に HTTP リ ポジ
ト リ を使用す る 場合、 こ の リ ポジ ト リ は VirusScan Enterprise イ ン ス ト ール プ ロ
セ ス の完了後に自動的に設定 さ れてい ます。
HTTP
VirusScan Enterprise のみを使用す る 場合で も 、 VirusScan 4.5.1 ま たは
NetShield® 4.5 が混在す る 環境で VirusScan Enterprise を使用す る 場合で も 、 いず
れかのサ イ ト を使用 し て最新のア ッ プデー ト を ダ ウ ン ロ ー ド す る こ と がで き ま
す。
必要に応 じ て、 リ ス ト の リ ポジ ト リ の順番を変更 し た り 、 新 し く 作成 し た り す る
こ と がで き ます。 必要な リ ポジ ト リ の数は、 ア ッ プデー ト の要件に応 じ て異な り
ます。 詳細については、 233 ページの 「自動ア ッ プデー ト リ ポジ ト リ リ ス ト の
編集」 を参照 し て く だ さ い。
自動ア ッ プデー ト リ ポジ ト リ リ ス ト の設定
自動ア ッ プデー ト リ ポジ ト リ リ ス ト (SITELIST.XML) は、 イ ン ス ト ール前、 イ ン
ス ト ール中、 ま たは イ ン ス ト ール後に設定で き ます。
本書では、 イ ン ス ト ール後の設定方法について説明 し ます。
以下では、 次の内容について説明 し ます。
#
自動ア ッ プデー ト リ ポジ ト リ リ ス ト の イ ン ポー ト
#
自動ア ッ プデー ト リ ポジ ト リ リ ス ト の編集
製品ガ イ ド
231
ア ッ プデー ト
自動ア ッ プデー ト リ ポジ ト リ リ ス ト のイ ンポー ト
自動ア ッ プデー ト リ ポジ ト リ を別の場所か ら イ ン ポー ト す る には、 以下の手順
に従い ます。
1
VirusScan コ ン ソ ール を開 き ます。 手順については、 27 ページの 「VirusScan コ
ン ソ ール」 を参照 し て く だ さ い。
2
[ ツール] メ ニ ュ ーか ら [自動ア ッ プデー ト の リ ポジ ト リ リ ス ト を イ ン ポー ト ] を
選択 し ます。
図 10-3. 自動ア ッ プデー ト の リ ポジ ト リ リ ス ト を イ ン ポー ト
3
[ フ ァ イルの場所] ボ ッ ク ス で .XML フ ァ イ ルの場所を入力す る か、
ク し て フ ァ イ ルを選択 し ます。
4
[開 く ] を ク リ ッ ク し て自動ア ッ プデー ト リ ポジ ト リ リ ス ト を イ ン ポー ト し
ます。
をク リ ッ
注意
カ ス タ マ イ ズ し た自動ア ッ プデー ト リ ポジ ト リ リ ス ト を イ
ン ポー ト す る には、 ソ フ ト ウ ェ アの取得元の ソ ース リ ポジ
ト リ を指定す る か、 マ ス タ リ ポジ ト リ か ら 複製可能な複数
のア ッ プデー ト ロ ケーシ ョ ン を使用 し ます。 McAfee
AutoUpdate Architect ユーテ ィ リ テ ィ を VirusScan Enterprise と
共に使用 し て く だ さ い。 詳細については 『McAfee AutoUpdate
Architect 製品ガ イ ド 』 を参照 し て く だ さ い。
232
VirusScan® Enterprise v8.0i
自動ア ッ プデー ト リ ポジ ト リ リ ス ト
自動ア ッ プデー ト リ ポジ ト リ リ ス ト の編集
[自動ア ッ プデー ト リ ポジ ト リ リ ス ト を編集] ダ イ ア ロ グ ボ ッ ク ス では、 新 し い自
動ア ッ プデー ト リ ポジ ト リ の リ ス ト への追加 と 設定、 既存の リ ポジ ト リ の編集 と
削除、 お よ び リ ス ト 内の リ ポジ ト リ の順番を変更で き ます。
以下では、 次の内容について説明 し ます。
#
リ ポジ ト リ の追加 と 編集
#
リ ポジ ト リ の削除 と 順番の変更
#
プ ロ キ シ設定の指定
リ ポジ ト リ の追加と 編集
[自動ア ッ プデー ト リ ポジ ト リ リ ス ト を編集] ダ イ ア ロ グ ボ ッ ク ス では、 自動ア ッ
プデー ト リ ポジ ト リ の追加や編集がで き ます。
注意
ま た、 McAfee AutoUpdate Architect を使用 し て リ ポジ ト リ を
作成 し 、 VirusScan Enterprise にエ ク ス ポー ト で き ます。 自動
ア ッ プデー ト リ ポジ ト リ の作成 と エ ク ス ポー ト については、
『McAfee AutoUpdate Architect 製品ガ イ ド 』 を参照 し て く だ さ
い。
自動ア ッ プデー ト リ ポジ ト リ は、 有効 ま たは 無効の状態にす る こ と がで き ます。
#
有効 - 定義 し た リ ポジ ト リ は自動ア ッ プデー ト プ ロ セ ス で使用可能です。
#
無効 - 定義 し た リ ポジ ト リ は自動ア ッ プデー ト プ ロ セ ス でア ク セ ス さ れま
せん。
自動ア ッ プデー ト リ ポジ ト リ リ ス ト で リ ポジ ト リ を追加ま たは編集す る には、
以下の手順に従い ます。
1
VirusScan コ ン ソ ール を開 き ます。 手順については、 27 ページの 「VirusScan コ
ン ソ ール」 を参照 し て く だ さ い。
2
[ ツール] メ ニ ュ ーか ら [自動ア ッ プデー ト リ ポジ ト リ リ ス ト を編集] を選択 し
ます。
製品ガ イ ド
233
ア ッ プデー ト
3
[ リ ポジ ト リ ] タ ブを選択 し ます。
ド サ イ ト です。
HTTP
リ ポジ ト リ はデフ ォル ト のダ ウ ン ロー
図 10-4. 自動ア ッ プデー ト リ ポジ ト リ リ ス ト を編集 - [ リ ポジ ト リ ] タ ブ
234
VirusScan® Enterprise v8.0i
自動ア ッ プデー ト リ ポジ ト リ リ ス ト
4
以下の操作を実行 し ます。
$
リ ポジ ト リ を追加す る には、 [追加] を ク リ ッ ク し て [ リ ポジ ト リ の設定]
ダ イ ア ロ グ ボ ッ ク ス を開 き ます。
$
リ ポジ ト リ を編集す る には、 [ リ ポジ ト リ の説明] リ ス ト でハ イ ラ イ ト 表
示 し 、 [編集] を ク リ ッ ク し て [ リ ポジ ト リ の設定] ダ イ ア ロ グ ボ ッ ク ス
を開 き ます。
図 10-5. リ ポジ ト リ の設定
5
[ リ ポジ ト リ の説明] テキ ス ト ボ ッ ク ス に リ ポジ ト リ の名前ま たは説明を入力
し ます。
6
[ フ ァ イルの取得先] で、 リ ポジ ト リ の種類ま たはパス を次のオプシ ョ ンか ら
選択 し ます。
$
HTTP リ ポジ ト リ (デフ ォル ト )。指定 し た HTTP リ ポジ ト リ ロ ケーシ ョ ン を
ア ッ プデー ト フ ァ イ ルの取得元 リ ポジ ト リ と し て使用 し ます。
注意
と 同様に、 HTTP サ イ ト ではネ ッ ト ワー ク セキ ュ リ テ ィ か
ら 独立 し たア ッ プデー ト が可能ですが、 FTP よ り も 高度な同
時接続がサポー ト さ れてい ます。
FTP
$
FTP リ ポジ ト リ 。 指定 し た FTP リ ポジ ト リ ロ ケーシ ョ ン を ア ッ プデー ト
フ ァ イ ルの取得元 リ ポジ ト リ と し て使用 し ます。
注意
サ イ ト では、 ネ ッ ト ワ ー ク のセキ ュ リ テ ィ 権限に制約 さ
れない柔軟な ア ッ プデー ト が可能です。 FTP は、 HTTP よ り も
プ ロ グ ラ ムに よ る 攻撃を受けに く いため、 耐障害性に優れて
い る と 言え ます。
FTP
製品ガ イ ド
235
ア ッ プデー ト
$
UNC パス 。 指定 し た UNC パス を ア ッ プデー ト フ ァ イ ルの取得元 リ ポジ ト
リ と し て使用 し ます。
注意
サ イ ト の設定は、 最 も 時間がかか ら ず簡単です。 ク ロ ス
ド メ イ ンの UNC ア ッ プデー ト では、 各 ド メ イ ンに対す る セ
キ ュ リ テ ィ 権限が必要なため、 ア ッ プデー ト の設定が複雑に
な り ます。
UNC
$
7
ロー カ ル パス 。 指定 し た ロ ーカル サ イ ト を ア ッ プデー ト フ ァ イ ルの取得
元 リ ポジ ト リ と し て使用 し ます。
[ リ ポジ ト リ の詳細] で入力す る情報は、 [ フ ァ イルの取得先] で選択 し た リ ポ
ジ ト リ の種類やパ ス に よ っ て異な り ます。 シ ス テ ム変数を使用で き ます。
$ [HTTP
リ ポジ ト リ ] ま たは [FTP リ ポジ ト リ ] を選択 し た場合は、 236 ペー
ジの 「HTTP ま たは FTP リ ポジ ト リ の詳細」 を参照 し て く だ さ い。
$ [UNC パス ] ま たは [ ロ ー カ ル パス ] を選択 し た場合は、 238 ページの
「UNC パ ス ま たは ローカル パ ス の リ ポジ ト リ の詳細」 を参照 し て く だ さ
い。
HTTP ま たは FTP リ ポ ジ ト リ の詳細
HTTP
ま たは FTP リ ポジ ト リ を選択 し た場合は、 次の手順に従い ます。
図 10-6. リ ポジ ト リ の詳細 - HTTP ま たは FTP サイ ト
236
VirusScan® Enterprise v8.0i
自動ア ッ プデー ト リ ポジ ト リ リ ス ト
1
[ リ ポジ ト リ の詳細] に、 選択 し た リ ポジ ト リ のパス と ポー ト 番号を入力 し 、
リ ポジ ト リ にア ク セ スす る ためのセキ ュ リ テ ィ 認証情報を指定 し ます。
a
URL。 HTTP ま たは FTP リ ポジ ト リ へのパ ス を以下の よ う に入力 し ます。
$
HTTP の場合。ア ッ プデー ト フ ァ イ ルのあ る HTTP サーバ と フ ォ ル
ダの場所を入力 し ます。 DAT フ ァ イ ルのア ッ プデー ト 用のデ
フ ォ ル ト McAfee HTTP リ ポジ ト リ の場所は以下の と お り です。
http://update.nai.com/Products/CommonUpdater
$
FTP の場合。ア ッ プデー ト フ ァ イ ルのあ る FTP サーバ と フ ォ ルダ
の場所を入力 し ます。 DAT フ ァ イ ルのア ッ プデー ト 用のデフ ォ
ル ト McAfee FTP リ ポジ ト リ の場所は以下の と お り です。
ftp://ftp.nai.com/CommonUpdater
b
ポー ト 。 選択 し た HTTP ま たは FTP サーバのポー ト 番号を入力 し ます。
c
[認証の使用] ま たは [匿名ロ グ イ ン を使用]。 HTTP パ ス ま たは FTP パ ス の
ど ち ら を選択 し たかに よ っ て、 表示が異な り ます。 リ ポジ ト リ にア ク セ
スす る ためのセキ ュ リ テ ィ 認証情報を指定 し ます。 [ユーザ名] と [パス
ワー ド ] を入力 し 、 [パスワー ド の確認] にパ ス ワ ー ド を再入力 し ます。
注意
お よ び UNC リ ポジ ト リ にはダ ウ ン ロ ー ド 認証情報が必要
ですが、 HTTP リ ポジ ト リ の場合はオプシ ョ ンです。 指定 し
た認証情報は、 自動ア ッ プデー ト が リ ポジ ト リ にア ク セ ス
し 、 必要なア ッ プデー ト フ ァ イ ルを ダ ウ ン ロ ー ド す る 時に
使用 さ れ ます。 リ ポジ ト リ にア カ ウ ン ト の認証情報を設定す
る 場合は、 ア ッ プデー ト フ ァ イ ルが格納 さ れてい る フ ォ ル
ダへの読み取 り 権限が設定 さ れてい る か ど う か確認 し て く だ
さ い。
FTP
ア ッ プデー ト では、 匿名認証に よ る リ ポジ ト リ 接続がサ
ポー ト さ れてい ます。
FTP
2
[OK] を ク リ ッ ク し て設定を保存 し 、 [自動ア ッ プデー ト リ ポジ ト リ リ ス ト を編
集] ダ イ ア ロ グ ボ ッ ク ス に戻 り ます。
製品ガ イ ド
237
ア ッ プデー ト
UNC パ ス ま たは ロ ー カ ル パ スの リ ポ ジ ト リ の詳細
UNC
パス ま たは ロ ーカル パス を選択 し た場合は、 次の手順に従い ます。
図 10-7. リ ポジ ト リ の詳細 - UNC パス ま たはロー カ ル パス
1
[ リ ポジ ト リ の詳細] で、 選択 し た リ ポジ ト リ へのパス を入力 し ます。 ま た、
ロ グオン ア カ ウ ン ト を使用す る か、 あ る いはユーザ名 と パ ス ワ ー ド を使用 し
てセキ ュ リ テ ィ を強化す る か を指定 し ます。 シ ス テ ム変数を使用で き ます。
a
パス 。 ア ッ プデー ト フ ァ イ ルの取得元へのパ ス を入力 し ます。
UNC パス 。 UNC 表記 (\\ サーバ名 \ パス \) を使用 し 、 ア ッ プデー ト
フ ァ イ ルが存在す る リ ポジ ト リ のパス を入力 し ます。
ロー カ ル パス 。 ア ッ プデー ト フ ァ イ ルを保存 し た ロ ーカル フ ォ ルダのパ
ス を入力す る か、 [参照] を ク リ ッ ク し てその フ ォ ルダ を選択 し ます。
ロ ーカル ド ラ イ ブ ま たはネ ッ ト ワ ー ク ド ラ イ ブの フ ォ ルダへのパ ス を入
力で き ます。
b
ロ グオ ン ア カ ウ ン ト の使用。 使用す る ア カ ウ ン ト を決定 し ます。
現在の ロ グオ ン ア カ ウ ン ト を使用す る 場合は、 [ ロ グオ ン ア カ ウ ン ト の使
用] を選択 し ます。
別のア カ ウ ン ト を使用す る 場合は [ ロ グオ ン ア カ ウ ン ト の使用] を選択せ
ずに、 [ ド メ イ ン ]、 [ ユーザ名]、 [パスワー ド ]、 [パスワー ド の確認] にそれ
ぞれ入力 し ます。
238
VirusScan® Enterprise v8.0i
自動ア ッ プデー ト リ ポジ ト リ リ ス ト
注意
お よ び UNC リ ポジ ト リ にはダ ウ ン ロ ー ド 認証情報が必要
ですが、 HTTP リ ポジ ト リ の場合はオプシ ョ ンです。 指定 し
た認証情報は、 自動ア ッ プデー ト が リ ポジ ト リ にア ク セ ス
し 、 必要なア ッ プデー ト フ ァ イ ルを ダ ウ ン ロ ー ド す る 時に
使用 さ れ ます。 リ ポジ ト リ にア カ ウ ン ト の認証情報を設定す
る 場合は、 ア ッ プデー ト フ ァ イ ルが格納 さ れてい る フ ォ ル
ダへの読み取 り 権限が設定 さ れてい る か ど う か確認 し て く だ
さ い。
FTP
ア ッ プデー ト では、 ロ グオン ア カ ウ ン ト を使用す る オ
プシ ョ ン を選択で き ます。 こ れに よ り 、 ア ッ プデー ト タ ス
ク では ロ グオ ン ユーザの権限を使用 し て リ ポジ ト リ にア ク
セ ス で き ます。
UNC
2
[OK] を ク リ ッ ク し て設定を保存 し 、 [ リ ポジ ト リ ] タ ブに戻 り ます。
リ ポジ ト リ の削除と 順番の変更
リ ポジ ト リ リ ス ト の リ ポジ ト リ を削除ま たは並べ替え る には、 以下の手順に従
い ます。
1
VirusScan コ ン ソ ール を開 き ます。 手順については、 27 ページの 「VirusScan コ
ン ソ ール」 を参照 し て く だ さ い。
2
[ ツール] メ ニ ュ ーか ら [自動ア ッ プデー ト リ ポジ ト リ リ ス ト を編集] を選択 し
ます。
図 10-8. 自動ア ッ プデー ト リ ポジ ト リ リ ス ト を編集 - [ リ ポジ ト リ ] タ ブ
製品ガ イ ド
239
ア ッ プデー ト
3
[ リ ポジ ト リ ] タ ブを選択 し ます。
4
リ ポジ ト リ リ ス ト の リ ポジ ト リ を削除ま たは並べ替え る には、 以下のいずれ
か を選択 し ます。
$
リ ポジ ト リ を削除す る には、 リ ス ト で リ ポジ ト リ をハ イ ラ イ ト 表示 し て
[削除] を ク リ ッ ク し ます。
$
リ ス ト の リ ポジ ト リ を並べ替え る には、 リ ポジ ト リ をハ イ ラ イ ト 表示 し
て [上へ] ま たは [下へ] を ク リ ッ ク し 、 必要な場所へ移動 し ます。
注意
リ ス ト 内の リ ポジ ト リ は、 ア ッ プデー ト 中に上か ら 順番にア
ク セ ス さ れます。
プ ロキシ設定の指定
通常、 プ ロ キ シ サーバは、 イ ン タ ーネ ッ ト か ら ユーザの コ ン ピ ュ ー タ を隠す イ
ン タ ーネ ッ ト セキ ュ リ テ ィ の一部 と し て使用 さ れ ます。 ま た、 ア ク セ ス頻度の
高いサ イ ト を キ ャ ッ シ ュ す る こ と に よ り ア ク セ ス速度を向上 さ せます。
ネ ッ ト ワ ー ク でプ ロ キ シ サーバを使用す る 場合は、 使用す る プ ロ キ シ設定 と プ
ロ キ シ サーバのア ド レ ス の指定、 お よ び認証を使用す る か ど う か を指定で き ま
す。 プ ロ キ シ情報は自動ア ッ プデー ト リ ポジ ト リ リ ス ト (SITELIST.XML) に格納
さ れてい ます。 こ こ で指定す る プ ロ キ シ設定は、 リ ポジ ト リ リ ス ト のすべての
リ ポジ ト リ に適用 さ れ ます。
プ ロ キ シ設定を指定す る には、 以下の手順に従い ます。
1
VirusScan コ ン ソ ール を開 き ます。 手順については、 27 ページの 「VirusScan コ
ン ソ ール」 を参照 し て く だ さ い。
240
2
[ ツール] メ ニ ュ ーか ら [自動ア ッ プデー ト リ ポジ ト リ リ ス ト を編集] を選択 し
ます。
3
[ プ ロ キシ設定] タ ブ を選択 し ます。
VirusScan® Enterprise v8.0i
自動ア ッ プデー ト リ ポジ ト リ リ ス ト
図 10-9. 自動ア ッ プデー ト リ ポジ ト リ リ ス ト を編集 - [プ ロ キシ設定] タ ブ
4
プ ロ キ シ を使用す る か ど う か、 ま た、 使用す る 場合はど の設定を使用す る か
を決定 し ます。 以下のオプシ ョ ンか ら 選択 し ます。
$
プ ロキシ を使用 し ない 。 プ ロ キ シ サーバを指定 し ま せん。 こ のオプシ ョ ン
を選択 し 、 [OK] を ク リ ッ ク し て変更を保存 し 、 [自動ア ッ プ デー ト リ ポジ
ト リ リ ス ト を編集] ダ イ ア ロ グ ボ ッ ク ス を閉 じ ます。
$
Internet Explorer のプ ロ キシ設定を使用 (デフ ォル ト )。 現在 イ ン ス ト ール さ
れてい る Internet Explorer バージ ョ ンのプ ロ キシ設定を使用 し ます。 こ の
オプシ ョ ン を選択 し 、 [OK] を ク リ ッ ク し て変更を保存 し 、 [自動ア ッ プ
デー ト リ ポジ ト リ リ ス ト を編集] ダ イ ア ロ グ ボ ッ ク ス を閉 じ ます。
$
プ ロキシ を手動で設定。 特定のニーズに合 う よ う にプ ロ キ シ設定を指定 し
ます。 こ のオプシ ョ ン を選択 し 、 選択 し た リ ポジ ト リ について以下のア
ド レ ス と ポー ト 番号を入力 し ます。
HTTP の場合。 HTTP プ ロ キ シ サーバのア ド レ ス と ポー ト 番号を それぞれ
のテ キ ス ト ボ ッ ク ス に入力 し ます。
FTP の場合。 FTP プ ロ キ シ サーバのア ド レ ス と ポー ト 番号を それぞれのテ
キ ス ト ボ ッ ク ス に入力 し ます。
注意
シ ス テ ム変数を使用で き ます。
製品ガ イ ド
241
ア ッ プデー ト
5
[例外] を ク リ ッ ク し てプ ロ キ シ例外を指定 し ます。 例外を指定 し ない場合
は、 こ の手順は飛ば し て手順 7 に進みます。
図 10-10. プ ロキシの例外
6
7
242
a
[例外の指定] を選択 し て例外を入力 し ます。 複数のエ ン ト リ はセ ミ コ ロ
ンで区切 り ます。
b
[OK] を ク リ ッ ク し て設定を保存 し 、 [ プ ロキシ設定] タ ブに戻 り ます。
指定 し た HTTP ま たは FTP プ ロ キ シ サーバで認証を使用す る か ど う かを決定 し
ます。 以下のオプシ ョ ンか ら 選択 し ます。
$
HTTP で認証を使用。 HTTP プ ロ キ シで認証を使用す る 場合は こ のオプシ ョ
ン を選択 し 、 [HTTP ユーザ名]、 [HTTP パスワー ド ]、 [HTTP パスワー ド の確
認] にそれぞれ入力 し ます。
$
FTP で認証を使用。 FTP プ ロ キ シ サーバで認証を使用す る 場合は こ のオプ
シ ョ ン を選択 し 、 [FTP ユーザ名]、 [FTP パスワー ド ]、 [FTP パスワー ド の
確認] にそれぞれ入力 し ます。
[OK] を ク リ ッ ク し て設定を保存 し 、 [自動ア ッ プデー ト リ ポジ ト リ リ ス ト を編
集] ダ イ ア ロ グ ボ ッ ク ス に戻 り ます。
VirusScan® Enterprise v8.0i
Mirror タ ス ク
Mirror タ ス ク
VirusScan Enterprise ソ フ ト ウ ェ アのア ッ プデー ト は、 デ ィ レ ク ト リ 構造に依存 し
ます。 Mirror タ ス ク を実行す る と 、 リ ポジ ト リ リ ス ト に定義 さ れたダ ウ ン ロ ー
ド リ ポジ ト リ の中で最初にア ク セ ス可能なサ イ ト か ら 、 ネ ッ ト ワ ー ク 上の
Mirror サ イ ト へア ッ プデー ト フ ァ イ ルを複製で き ます。 Mirror タ ス ク を実行す
る 場合は、 デ ィ レ ク ト リ 構造全体を複製す る こ と が重要です。 こ のデ ィ レ ク ト リ
構造は、 VirusScan お よ び NetShield の以前のバージ ョ ン で も サポー ト さ れてい ま
す。 VirusScan 4.5.1 で使用す る ア ッ プデー ト 場所には こ のデ ィ レ ク ト リ 構造全体
が複製 さ れます。
Mirror タ ス ク を実行 し て Network Associates リ ポジ ト リ を複製 し た場合の リ ポジ
ト リ 内のデ ィ レ ク ト リ 構造を以下に示 し ます。
図 10-11. Mirror サ イ ト
製品ガ イ ド
243
ア ッ プデー ト
ア ッ プデー ト フ ァ イ ルが格納 さ れてい る Network Associates サ イ ト を複製す る
と 、 ネ ッ ト ワー ク 上の コ ン ピ ュ ー タ は こ の Mirror サ イ ト か ら フ ァ イ ルを ダ ウ ン
ロ ー ド で き ます。 こ の方法は、 ネ ッ ト ワー ク 上の コ ン ピ ュ ー タ で イ ン タ ーネ ッ ト
にア ク セ ス し な く て も ア ッ プデー ト で き る ため 実用的 です。 ま た、 Network
Associates の イ ン タ ーネ ッ ト サ イ ト よ り も 近いサーバ と 通信す る こ と に よ り ア ク
セ ス時間 と ダ ウ ン ロ ー ド 時間を短縮で き る ため 効率的 です。 通常、 こ の タ ス ク を
使用す る のは、 Network Associates ダ ウ ン ロ ー ド サ イ ト の コ ン テ ン ツ を ロ ーカル
サーバに Mirror す る 場合です。
以下では、 次の内容について説明 し ます。
#
Mirror タ ス ク の作成
#
Mirror タ ス ク の設定
#
Mirror タ ス ク の実行
#
Mirror タ ス ク のア ク テ ィ ビ テ ィ ロ グの表示
Mirror タ ス ク の作成
必要な Mirror 場所ご と に Mirror タ ス ク を作成で き ます。
Mirror タ ス ク を新規作成す る には、 以下の手順に従い ます。
1
VirusScan コ ン ソ ール を開 き ます。 手順については、 27 ページの 「VirusScan コ
ン ソ ール」 を参照 し て く だ さ い。
2
次のいずれかの方法で Mirror タ ス ク を作成 し ます。
$
タ ス ク リ ス ト でア イ テ ム を選択せずに コ ン ソ ールの空白の領域で右 ク
リ ッ ク し 、 [新規 Mirror タ ス ク ] を選択 し ます。
$ [ タ ス ク ] メ ニ ュ ーか ら [新規 Mirror タ ス ク ] を選択 し ます。
新 し い Mirror タ ス ク が作成 さ れ、 VirusScan コ ン ソ ール の タ ス ク リ ス ト でハ
イ ラ イ ト 表示 さ れ ます。
3
デフ ォ ル ト の タ ス ク 名を使用す る か新 し い タ ス ク 名を入力 し 、 ENTER キーを
押 し て [自動ア ッ プデー ト のプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス を開 き ます。 設
定情報の詳細については、 245 ページの 「Mirror タ ス ク の設定」 を参照 し て
く だ さ い。
注意
ePolicy Orchestrator 3.0 以降を使用 し て Mirror タ ス ク を作成
し 、 タ ス ク の表示を有効にす る と 、 VirusScan コ ン ソ ールで
こ れ ら の Mirror タ ス ク を参照す る こ と がで き ます。 こ れ ら
の ePolicy Orchestrator タ ス ク は読み取 り 専用 であ る ため、
VirusScan コ ン ソ ールか ら 設定す る こ と はで き ません。 詳細
については、 『VirusScan Enterprise コ ン フ ィ グ レーシ ョ ン ガ
イ ド (ePolicy Orchestrator 用)』 を参照 し て く だ さ い。
244
VirusScan® Enterprise v8.0i
Mirror タ ス ク
Mirror タ ス ク の設定
必要に応 じ て Mirror タ ス ク を設定お よ びス ケ ジ ュ ールで き ます。
1
VirusScan コ ン ソ ール を開 き ます。 手順については、 27 ページの 「VirusScan コ
ン ソ ール」 を参照 し て く だ さ い。
2
以下のいずれかの方法で [自動ア ッ プデー ト のプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク
ス を開 き ます。
$
コ ン ソ ールの タ ス ク リ ス ト で タ ス ク をハ イ ラ イ ト 表示 し 、 [ タ ス ク ] メ
ニ ュ ーか ら [ プ ロパテ ィ ] を選択 し ます。
$
タ ス ク リ ス ト で タ ス ク を ダブル ク リ ッ ク し ます。
$
タ ス ク リ ス ト で タ ス ク を右 ク リ ッ ク し 、 [ プ ロパテ ィ ] を選択 し ます。
$
タ ス ク リ ス ト で タ ス ク をハ イ ラ イ ト 表示 し 、
を ク リ ッ ク し ます。
図 10-12. 自動ア ッ プデー ト のプ ロパテ ィ - 新規 Mirror タ ス ク
注意
Mirror タ ス ク を設定す る と 、 タ ス ク の スケジ ュ ール設定や
[今す ぐ Mirror] を実行す る こ と がで き ます。
製品ガ イ ド
245
ア ッ プデー ト
3
[ ロ グ フ ァ イ ル] テキ ス ト ボ ッ ク ス に表示 さ れたデフ ォ ル ト の ロ グ フ ァ イ ル
を使用で き ます。 あ る いは、 別の ロ グ フ ァ イ ル名 と 場所を入力す る か、 [参
照] を ク リ ッ ク し て適切な場所を指定 し ます。 シ ス テ ム変数を使用で き ま
す。
注意
デフ ォ ル ト では、 ロ グ情報は以下の フ ォ ルダにあ る
VSEMIRRORLOG.TXT フ ァ イ ルに記録 さ れます。
< ド ラ イ ブ >:\Documents and Settings\All Users\Application
Data\Network Associates\VirusScan\
4
[Mirror 場所] を ク リ ッ ク し て、 [Mirror 場所の設定] ダ イ ア ロ グ ボ ッ ク ス を開
き ます。
図 10-13. Mirror 場所の設定
5
246
a
Mirror サ イ ト に使用す る ロ ーカル シ ス テ ム上の場所のパ ス を入力 し ます。
ま たは [参照] を ク リ ッ ク し て場所を指定 し ます。 シ ス テ ム変数を使用
で き ます。
b
[OK] を ク リ ッ ク し て [自動ア ッ プデー ト のプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク
ス に戻 り ます。
[ ア ッ プデー ト オプ シ ョ ン ] で、 ア ッ プデー ト を確認す る 項目を選択 し ます。
$
入手可能な最新のスキ ャ ン定義 フ ァ イルを取得する
$
入手可能な最新のスキ ャ ン エ ン ジ ン を取得する
$
その他のア ッ プデー ト (サービ ス パ ッ ク やア ッ プグ レ ー ド な ど) を取得する
VirusScan® Enterprise v8.0i
Mirror タ ス ク
6
[実行オプ シ ョ ン ] で、 Mirror タ ス ク の終了後に起動す る 実行フ ァ イ ルを指定
で き ます。 た と えば、 こ のオプシ ョ ン を使用 し てネ ッ ト ワ ー ク メ ッ セージ
ユーテ ィ リ テ ィ を起動 し 、 管理者にア ッ プデー ト 操作が正常に完了 し た こ と
を通知 し ます。
$
Mirror の完了後に実行する フ ァ イ ルを入力。 実行フ ァ イ ルのパ ス を入力す る
か、 [参照] を ク リ ッ ク し て選択 し ます。
$
Mirror が成功 し た場合にのみ実行。 ア ッ プデー ト が正常に完了 し た場合にの
み指定 し た フ ァ イ ルを実行 し ます。 ア ッ プデー ト が失敗 し た場合は、 選
択 し たプ ロ グ ラ ムは実行 さ れま せん。
注意
指定す る プ ロ グ ラ ム フ ァ イ ルは現在の ロ グオン ユーザに
よ っ て実行可能でなければな り ません。 現在の ロ グオ ン
ユーザが、 プ ロ グ ラ ム フ ァ イ ルのあ る フ ォ ルダへのア ク セ
ス権を持っ ていない場合やユーザが ロ グオン し ていない場
合、 プ ロ グ ラ ムは実行 さ れません。
7
[ スケジ ュ ール] を ク リ ッ ク し て Mirror タ ス ク に ス ケ ジ ュ ールを設定 し ます。
タ ス ク の ス ケ ジ ュ ール設定については、 263 ページの 「 タ ス ク の ス ケ ジ ュ ー
ル」 を参照 し て く だ さ い。
注意
ア ッ プデー ト タ ス ク と Mirror タ ス ク が同時に実行 さ れ る よ
う な ス ケ ジ ュ ールは設定 し ないで く だ さ い。 ど ち ら の タ ス ク
も McAfee 共通フ レーム ワー ク サービ ス を使用す る ため、 同
時に実行す る と 矛盾が生 じ る 可能性があ り ます。
8
[適用] を ク リ ッ ク し て設定を保存 し ます。
9
Mirror タ ス ク をすぐ に実行す る には、 [今す ぐ Mirror] を ク リ ッ ク し ます。
10 [OK] を ク リ ッ ク し て [自動ア ッ プデー ト のプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス
を閉 じ ます。
注意
Mirror タ ス ク では、 リ ポジ ト リ リ ス ト の設定に基づいてア ッ
プデー ト が実行 さ れ ます。 詳細については、 230 ページの
「自動ア ッ プデー ト リ ポジ ト リ リ ス ト 」 を参照 し て く だ さ い。
製品ガ イ ド
247
ア ッ プデー ト
Mirror タ ス ク の実行
Mirror タ ス ク に必要なプ ロ パテ ィ を設定す る と 、 以下のいずれかの方法で Mirror
タ ス ク を実行で き ます。
#
ス ケ ジ ュ ールどお り に Mirror。 ス ケ ジ ュ ール設定をす る と 、 Mirror タ ス ク を
不在時に実行で き ます。
注意
Mirror タ ス ク を実行す る には、 コ ン ピ ュ ー タ がア ク テ ィ ブに
な っ てい る 必要があ り ます。 タ ス ク の開始時間に コ ン ピ ュ ー
タ が動作 し ていなか っ た場合、 次の開始時間に コ ン ピ ュー タ
がア ク テ ィ ブにな っ ていれば、 タ ス ク は実行 さ れ ます。 ま
た、 [開始 さ れなか っ た タ ス ク を実行] オプシ ョ ンが [ スケ
ジ ュ ール] タ ブの [ スケジ ュ ールの設定] で設定 さ れていれ
ば、 コ ン ピ ュ ー タ の起動時に タ ス ク が実行 さ れ ます。
#
即座に Mirror。以下の 2 つの方法を使用 し て、Mirror タ ス ク をす ぐ に実行で き
ます。
$ Mirror タ ス ク の [開始] コ マン ド
$ Mirror タ ス ク の [今す ぐ Mirror] コ マ ン ド
Mirror タ ス ク の [開始] コ マ ン ド
VirusScan コ ン ソ ール で [開始] を選択 し 、 任意の Mirror タ ス ク を即座に開始で き
ます。
1
VirusScan コ ン ソ ール を開 き ます。 手順については、 27 ページの 「VirusScan コ
ン ソ ール」 を参照 し て く だ さ い。
2
VirusScan コ ン ソ ール か ら Mirror タ ス ク を即座に開始す る には、 以下のいずれ
かの方法に従っ て く だ さ い。
248
$
コ ン ソ ールの タ ス ク リ ス ト で タ ス ク をハ イ ラ イ ト 表示 し 、 [ タ ス ク ] メ
ニ ュ ーか ら [開始] を選択 し ます。
$
タ ス ク リ ス ト で タ ス ク を右 ク リ ッ ク し 、 [開始] を選択 し ます。
$
タ ス ク リ ス ト で タ ス ク をハ イ ラ イ ト 表示 し 、
$
タ ス ク が終了 し た ら 、 [閉 じ る ] を ク リ ッ ク し て [McAfee AutoUpdate]
ダ イ ア ロ グ ボ ッ ク ス を終了す る か、 ダ イ ア ロ グ ボ ッ ク ス が自動的に閉 じ
る ま で待ち ます。
VirusScan® Enterprise v8.0i
を ク リ ッ ク し ます。
Mirror タ ス ク
Mirror タ ス ク の [今す ぐ Mirror] コ マ ン ド
[自動ア ッ プデー ト のプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス の [今す ぐ Mirror] を使用 し
て、 任意の Mirror タ ス ク を即座に開始で き ます。
1
VirusScan コ ン ソ ール を開 き ます。 手順については、 27 ページの 「VirusScan コ
ン ソ ール」 を参照 し て く だ さ い。
2
選択 し た Mirror タ ス ク の [自動ア ッ プデー ト のプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク
ス を開 き ます。 手順については、 245 ページの 「Mirror タ ス ク の設定」 を参
照 し て く だ さ い。
3
[自動ア ッ プデー ト のプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス で [今す ぐ Mirror] を ク
リ ッ ク し ます。
4
タ ス ク が終了 し た ら 、 [閉 じ る ] を ク リ ッ ク し て [McAfee AutoUpdate] ダ イ
ア ロ グ ボ ッ ク ス を終了す る か、 ダ イ ア ロ グ ボ ッ ク ス が自動的に閉 じ る ま で
待ち ます。
Mirror タ ス ク のア ク テ ィ ビ テ ィ ログの表示
Mirror タ ス ク のア ク テ ィ ビ テ ィ ロ グにはア ッ プデー ト 操作の詳細が表示 さ れ ま
す。 た と えば、 ア ッ プデー ト さ れた DAT フ ァ イ ルお よ びエン ジ ンのバージ ョ ン
番号が表示 さ れます。
1
VirusScan コ ン ソ ール を開 き ます。 手順については、 27 ページの 「VirusScan コ
ン ソ ール」 を参照 し て く だ さ い。
2
3
以下のいずれかの方法で、 ア ク テ ィ ビ テ ィ ロ グ を開 き ます。
$
タ ス ク をハ イ ラ イ ト 表示 し 、 [ タ ス ク ] メ ニ ュ ーか ら [ ロ グの表示] を選
択 し ます。
$
タ ス ク リ ス ト で タ ス ク を右 ク リ ッ ク し 、 [ ロ グの表示] を選択 し ます。
ア ク テ ィ ビ テ ィ ロ グ を閉 じ る には、 [ フ ァ イ ル] メ ニ ュ ーか ら [終了] を選択
し ます。
製品ガ イ ド
249
ア ッ プデー ト
DAT フ ァ イルのロールバ ッ ク
現在の DAT フ ァ イ ルが何 ら かの理由で破損 し てい る か互換性がない場合、 こ の
機能を使用 し て最新のバ ッ ク ア ッ プ バージ ョ ンに DAT フ ァ イ ルを ロ ールバ ッ ク
す る こ と がで き ます。 DAT フ ァ イ ルを ア ッ プデー ト す る と 、 古いバージ ョ ンは以
下の場所に保存 さ れ ます。
< ド ラ イ ブ >:\Program Files\Common Files\Network Associates\Engine\OldDats
フ ァ イ ルを ロ ールバ ッ ク す る と 、 現在の DAT フ ァ イ ルが OldDats フ ォ ルダの
バージ ョ ンで置 き 換え ら れ、 以下の レ ジ ス ト リ に フ ラ グが設定 さ れます。
DAT
HKEY_LOCAL_MACHINE\SOFTWARE\Network Associates\TVD\VirusScan
Enterprise\CurrentVersion\szRolledbackDATS
いっ たん ロ ールバ ッ ク を実行す る と 、 実行前のバージ ョ ンに戻す こ と はで き ませ
ん。 次回のア ッ プデー ト 時に、 レ ジ ス ト リ 内の DAT のバージ ョ ン と ア ッ プデー
ト リ ポジ ト リ 上の DAT フ ァ イ ルが比較 さ れます。 新 し い DAT フ ァ イ ルが レ ジ ス
ト リ で フ ラ グが設定 さ れた フ ァ イ ル と 同 じ 場合、 ア ッ プデー ト は実行 さ れ ませ
ん。
DAT
1
フ ァ イ ルを ロ ールバ ッ ク す る には、 以下の手順に従い ます。
VirusScan コ ン ソ ール を開 き ます。 手順については、 27 ページの 「VirusScan コ
ン ソ ール」 を参照 し て く だ さ い。
2
[ ツール] か ら [DAT のロ ールバ ッ ク ] を選択 し ます。 [McAfee AutoUpdate] ダ
イ ア ロ グ ボ ッ ク ス が表示 さ れます。
図 10-14. DAT のロ ールバ ッ ク - ア ッ プデー ト の実行中
250
VirusScan® Enterprise v8.0i
手動ア ッ プデー ト
3
ロ ールバ ッ ク の進行は、 ア ッ プデー ト と 同 じ よ う に表示 さ れ ます。 ただ し 、
ア ッ プデー ト の詳細に DAT の ロ ールバ ッ ク を実行 し てい ます と 表示 さ れ ま
す。 ロ ールバ ッ ク が終了 し た ら 、 [閉 じ る ] を ク リ ッ ク し て [McAfee
AutoUpdate] ダ イ ア ロ グ ボ ッ ク ス を終了す る か、 ダ イ ア ロ グ ボ ッ ク ス が自
動的に閉 じ る ま で待ち ます。
注意
ロ ールバ ッ ク を実行す る と 、
プが復元 さ れます。
DAT
フ ァ イ ルの最新バ ッ ク ア ッ
手動ア ッ プデー ト
DAT フ ァ イ ルやス キ ャ ン エン ジ ンの新 し いバージ ョ ン を イ ン ス ト ールす る には、
VirusScan Enterprise に備わっ てい る 自動ア ッ プデー ト タ ス ク を使用す る こ と をお
勧め し ます。 こ のユーテ ィ リ テ ィ を使用す る と 、 簡単に DAT フ ァ イ ル と ス キ ャ
ン エ ン ジ ン を正 し く ア ッ プデー ト す る こ と がで き ます。 ただ し 、 DAT フ ァ イ ル
を手動で イ ン ス ト ール し たい場合は、 次のア ッ プデー ト サ イ ト か ら ダ ウ ン ロ ー ド
で き ます。
http:www.networkassociates.com/us/downloads/updates
ftp://ftp.nai.com/CommonUpdater
#
標準の DAT フ ァ イ ル。 弊社では こ れ ら の フ ァ イ ルを、 DAT-XXXX.ZIP と い う .ZIP
アーカ イ ブの形式で FTP サ イ ト に保存 し てい ます。 フ ァ イ ル名の XXXX はシ
リ ーズ番号で、 DAT フ ァ イ ルの リ リ ー ス の度に変わ り ます。 フ ァ イ ルを ダ ウ
ン ロ ー ド す る には、 Web ブ ラ ウ ザ ま たは FTP ク ラ イ ア ン ト を使用 し て以下の
ア ド レ ス に接続 し ます。
ftp://ftp.nai.com/CommonUpdater
#
イ ン ス ト ール可能な .EXE フ ァ イ ル。弊社では こ れ ら の フ ァ イ ルを XXXXUPDT.EXE
と い う 自己実行形式フ ァ イ ルで Web サ イ ト に保存 し てい ます。 こ の場合 も 、
は DAT の リ リ ース の度に変更 さ れ る シ リ ーズ番号を示 し てい ます。
フ ァ イ ルを ダ ウ ン ロ ー ド す る には、 Web ブ ラ ウ ザを使用 し て以下のア ド レ ス
に接続 し ます。
XXXX
http:www.networkassociates.com/us/downloads/updates
ど ち ら の フ ァ イ ルに も 全 く 同 じ DAT フ ァ イ ルが含まれてい ます。 ただ し 、 こ
れ ら の フ ァ イ ルで VirusScan Enterprise を ア ッ プデー ト す る 方法は異な り ま
す。
DAT-XXXX.ZIP
アーカ イ ブを使用す る場合には、 フ ァ イ ルを ダ ウ ン ロ ー ド し て アー
カ イ ブを解凍 し 、 フ ァ イ ルを VirusScan Enterprise の DAT フ ォ ルダに コ ピー し て
か ら 、 オン ア ク セ ス ス キ ャ ン を再起動 し ます。 詳細については、 252 ページの
「DAT フ ァ イ ル アーカ イ ブか ら のア ッ プデー ト 」 を参照 し て く だ さ い。
製品ガ イ ド
251
ア ッ プデー ト
セ ッ ト ア ッ プ ユーテ ィ リ テ ィ に付属 し てい る DAT フ ァ イ ルを イ ン ス ト ールす る
場合は、 フ ァ イ ルをハー ド デ ィ ス ク 上の一時フ ォ ルダにダ ウ ン ロ ー ド し て、
XXXUPDT.EXE フ ァ イ ルを実行ま たはダブル ク リ ッ ク し ます。 セ ッ ト ア ッ プ ユー
テ ィ リ テ ィ はオン ア ク セ ス ス キ ャ ン を停止 し 、 フ ァ イ ルを正 し いデ ィ レ ク ト リ
に コ ピー し てか ら 、 オン ア ク セ ス ス キ ャ ン を再起動 し ます。
注意
フ ォ ルダに書 き 込むには、 管理者権限が必要な場合があ
り ます。
DAT
いっ たんア ッ プデー ト す る と 、 オン ア ク セ ス ス キ ャ ン、 オンデマン ド ス キ ャ ン、
お よ びネ ッ ト ワー ク アプ ラ イ ア ン ス ス キ ャ ン では、 次回起動時に新 し い DAT
フ ァ イ ルが適用 さ れ ます。
DAT フ ァ イル アーカ イ ブからのア ッ プデー ト
自動ア ッ プデー ト を 使用せずに 、 .ZIP アーカ イ ブか ら 直接 DAT のア ッ プデー ト
フ ァ イ ルを イ ン ス ト ールす る には、 以下の手順に従い ます。
1
ハー ド デ ィ ス ク に一時フ ォ ルダ を作成 し 、 ダ ウ ン ロ ー ド し た
.ZIP アーカ イ ブを こ の フ ォ ルダに コ ピー し ます。
2
既存の DAT フ ァ イ ルをバ ッ ク ア ッ プす る か、 名前を変更 し ます。
$
CLEAN.DAT
$
NAMES.DAT
$
SCAN.DAT
DAT
フ ァ イ ルの
デフ ォ ル ト の イ ン ス ト ール パス を使用 し てい る 場合、 フ ァ イ ルは以下の場所
にあ り ます。
ド ラ イ ブ :\Program Files\Common Files\Network Associates\Engine
252
リ テ ィ を使用 し て .ZIP アーカ イ ブ を開 き 、DAT
のア ッ プデー ト フ ァ イ ルを解凍 し ます。
3
WINZIP や PKUNZIP な ど のユーテ ィ
4
ア ッ プデー ト す る サーバに ロ グオン し ます。 対象の コ ン ピ ュ ー タ に対す る 管
理者権限が必要です。
5
DAT
6
McShield サービ ス を停止 し てオ ン ア ク セ ス ス キ ャ ン を無効に し 、 McShield
サービ ス を開始 し て ス キ ャ ン を再起動 し ます。
7
Microsoft Outlook を終了 し 、 再開 し ます。
8
オンデマン ド ス キ ャ ン タ ス ク を終了 し 、 再開 し ます。
フ ァ イ ルを
VirusScan® Enterprise v8.0i
DAT
フ ォ ルダに コ ピー し ます。
スキャ ン ア イ テムの追加、
指定および除外
11
ス キ ャ ンの設定を行 う 場合、 VirusScan Enterprise の各ス キ ャ ン (オン ア ク セ ス ス
キ ャ ン、 オンデマ ン ド ス キ ャ ン、 E-mail ス キ ャ ン) では、 ス キ ャ ン対象の拡張
子の リ ス ト を以下の よ う に変更す る こ と がで き ます。
#
拡張子の追加
#
ユーザ指定拡張子の追加
#
フ ァ イ ル、 フ ォ ルダ、 ド ラ イ ブの除外
製品ガ イ ド
253
スキ ャ ン ア イ テムの追加、 指定お よ び除外
拡張子の追加
デフ ォ ル ト の ス キ ャ ン対象 リ ス ト に拡張子を追加す る には、 以下の手順に従い ま
す。
1
ス キ ャ ンのプ ロ パテ ィ ページ を開 き ます。 各 ス キ ャ ンでの手順については、
以下の項目を参照 し て く だ さ い。
$ オン ア ク セ ス ス キ ャ ンの設定 (84 ページ)
$ オンデマン ド ス キ ャ ン タ ス ク の設定 (123 ページ)
$ E-mail ス キ ャ ンの設定 (152 ページ)
2
[ スキ ャ ン ] タ ブの [ スキ ャ ン対象] で、 [デ フ ォ ル ト の拡張子 と 追加 し た拡張子]
を選択 し ます。
図 11-1. [スキ ャ ン] タ ブ - 追加
3
[追加] を ク リ ッ ク し て [拡張子の追加] ダ イ ア ロ グ ボ ッ ク ス を開 き ます。
図 11-2. 拡張子の追加
254
VirusScan® Enterprise v8.0i
拡張子の追加
4
[拡張子を追加] で、 次のいずれかの方法でユーザ指定の拡張子を追加で き ま
す。
$ テ キ ス ト ボ ッ ク ス に拡張子を入力 し 、 [追加] を ク リ ッ ク し ます。
注意
入力す る 必要があ る のは、 拡張子の最初の 3 文字のみです。
た と えば、 HTM と 入力す る と 、 HTM と HTML フ ァ イ ルの両方
が ス キ ャ ン さ れます。 ワ イ ル ド カー ド のみ、 ま たは ワ イ ル ド
カー ド と 文字を組み合わせて指定す る こ と も で き ます。
$ [選択] を ク リ ッ ク し 、 [拡張子の選択] ダ イ ア ロ グ ボ ッ ク ス を開 き ます。
リ ス ト か ら 1 つ以上の拡張子を選択 し て、 [OK] を ク リ ッ ク し ます。 複
数の拡張子を選択す る 場合は、 CTRL キーお よ び SHIFT キー使用 し ます。
追加す る 拡張子が [ユーザが追加 し た拡張子] リ ス ト に表示 さ れます。 オ ン ア
ク セ ス ス キ ャ ンの リ ス ト に追加で き る 拡張子は最大 1,000 ま でです。
5
次のいずれかの方法で、 [ユーザが追加 し た拡張子] リ ス ト か ら 拡張子を削
除す る こ と がで き ます。
$ [ユーザが追加 し た拡張子] リ ス ト か ら 1 つ以上の拡張子を選択 し 、 [削除]
を ク リ ッ ク し ます。
$ [ ク リ ア ] を ク リ ッ ク し て、 [ユーザが追加 し た拡張子] リ ス ト か ら すべての
ア イ テ ム を削除 し ます。
6
[OK] を ク リ ッ ク し て [ スキ ャ ン ] タ ブに戻 り ます。
製品ガ イ ド
255
スキ ャ ン ア イ テムの追加、 指定お よ び除外
ユーザ指定拡張子の追加
ス キ ャ ン対象にす る ユーザ指定拡張子の リ ス ト を作成 し ます。 ま た、 追加 し た
ユーザ指定の拡張子を削除す る こ と も で き ます。
1
ス キ ャ ンのプ ロ パテ ィ ページ を開 き ます。 各 ス キ ャ ンでの手順については、
以下の項目を参照 し て く だ さ い。
$ オン ア ク セ ス ス キ ャ ンの設定 (84 ページ)
$ オンデマン ド ス キ ャ ン タ ス ク の設定 (123 ページ)
$ E-mail ス キ ャ ンの設定 (152 ページ)
2
[ス キ ャ ン] タ ブで、 [指定 し た拡張子] オプシ ョ ン を選択 し ます。
図 11-3. [スキ ャ ン] タ ブ - 拡張子
3
[拡張子] を ク リ ッ ク し て [拡張子の指定] ダ イ ア ロ グ ボ ッ ク ス を開 き ます。
図 11-4. 拡張子の指定
256
VirusScan® Enterprise v8.0i
ユーザ指定拡張子の追加
4
[拡張子を追加] で、 次のいずれかの方法でユーザ指定の拡張子を追加で き ま
す。
$ テ キ ス ト ボ ッ ク ス に拡張子を入力 し 、 [追加] を ク リ ッ ク し ます。
注意
入力す る 必要があ る のは、 拡張子の最初の 3 文字のみです。
た と えば、 HTM と 入力す る と 、 HTM と HTML フ ァ イ ルの両方
が ス キ ャ ン さ れます。 ワ イ ル ド カー ド のみ、 ま たは ワ イ ル ド
カー ド と 文字を組み合わせて指定す る こ と も で き ます。
$ [選択] を ク リ ッ ク し 、 [拡張子の選択] ダ イ ア ロ グ ボ ッ ク ス を開 き ます。
リ ス ト か ら 1 つ以上の拡張子を選択 し て、 [OK] を ク リ ッ ク し ます。 複
数の拡張子を選択す る 場合は、 CTRL キーお よ び SHIFT キー使用 し ます。
5
次のいずれかの方法で、 [ユーザが追加 し た拡張子] リ ス ト か ら 拡張子を削
除す る こ と がで き ます。
$ [ユーザが追加 し た拡張子] リ ス ト か ら 1 つ以上の拡張子を選択 し 、 [削除]
を ク リ ッ ク し ます。
$ [ ク リ ア ] を ク リ ッ ク し て、 [ユーザが追加 し た拡張子] リ ス ト か ら すべての
ア イ テ ム を削除 し ます。
6
[デ フ ォ ル ト に設定] を ク リ ッ ク し て、 ユーザ指定の拡張子 リ ス ト をデフ ォ ル
ト の リ ス ト に戻 し ます。 デフ ォ ル ト の拡張子 リ ス ト は、 最新の DAT フ ァ イ ル
に定義 さ れてい ます。
7
[OK] を ク リ ッ ク し て設定を保存 し 、 [ スキ ャ ン ] タ ブに戻 り ます。
製品ガ イ ド
257
スキ ャ ン ア イ テムの追加、 指定お よ び除外
フ ァ イル、 フ ォルダ、 ド ラ イ ブの除外
ス キ ャ ン操作か ら 除外す る フ ァ イ ル、 フ ォ ルダ、 お よ び ド ラ イ ブ を指定 し ます。
ま た、 指定 し た除外項目を削除す る こ と も で き ます。
1
ス キ ャ ンのプ ロ パテ ィ ページ を開 き ます。 各 ス キ ャ ンでの手順については、
以下の項目を参照 し て く だ さ い。
$ オン ア ク セ ス ス キ ャ ンの設定 (84 ページ)
$ オンデマン ド ス キ ャ ン タ ス ク の設定 (123 ページ)
2
[ スキ ャ ン ] タ ブの [ スキ ャ ン対象外] で、 除外対象機能を使用 し ます。
図 11-5. [スキ ャ ン] タ ブ - 除外対象
3
[除外対象] を ク リ ッ ク し 、 [除外対象の設定] ダ イ ア ロ グ ボ ッ ク ス を開 き ま
す。
図 11-6. 除外対象の設定
258
VirusScan® Enterprise v8.0i
フ ァ イ ル、 フ ォ ルダ、 ド ラ イ ブの除外
4
フ ァ イ ル、 フ ォ ルダ、 ド ラ イ ブを追加す る か、 リ ス ト 内のア イ テ ム を編集 し
ます。 除外オプシ ョ ンは、 ア イ テ ム を追加す る 場合で も 編集す る 場合で も 同
じ です。 Windows フ ァ イ ル保護機能は、 デフ ォ ル ト で リ ス ト さ れます。
$ ア イ テ ム を追加す る には、 [追加] を ク リ ッ ク し て [除外項目の追加] ダ イ
ア ロ グ ボ ッ ク ス を開 き ます。
$ ア イ テ ム を編集す る 場合は、 ア イ テ ム を ダブル ク リ ッ ク す る か、 ア イ テ
ム を選択 し て [編集] を ク リ ッ ク し 、 [除外項目の編集] ダ イ ア ロ グ ボ ッ
ク ス を開 き ます。
[除外項目の追加] ダ イ ア ロ グ ボ ッ ク ス が表示 さ れ ます。
図 11-7. 除外項目の追加
5
[除外対象] で次のいずれかのオプシ ョ ン を選択 し ます。
$
名前 / 場所で指定 (デフ ォ ル ト )。 名前ま たは場所を指定 し ます。 ワ イ ル ド
カー ド と し て * と ? を使用で き ます。 テ キ ス ト ボ ッ ク ス に情報を入力す
る こ と も 、 [参照] を ク リ ッ ク し て名前ま たは場所を選択す る こ と も で き
ます。
フルパ ス (例 : C:\WINNIT\SYSTEM*)、 フ ァ イ ル名 (例 : PAGEFILE.SYS、
PAGEFILE.*、 P*.*、 *.SYS)、 ま たは フ ォ ルダ名 (例 : BACKUP) で指定で き
ます。 た と えば、 BACKUP フ ォ ルダ を指定す る と 、 場所に関係な く
BACKUP と い う 名前の フ ォ ルダはすべて除外 さ れ ます。
製品ガ イ ド
259
スキ ャ ン ア イ テムの追加、 指定お よ び除外
ワ イ ル ド カー ド を使用す る 場合は、 以下の制限が適用 さ れ ます。
$ 除外対象の指定に ワ イ ル ド カー ド を使用す る 場合、 疑問符 (?)
は単一の文字、 ア ス タ リ ス ク (*) は複数の文字の代わ り に使用
で き ます。
$ パ ス では、 ワ イ ル ド カー ド の後に円記号 (\) を入力す る こ と が
で き ます。
た と えば、 C:\ABC\*\XYZ は C:\ABC\DEF\XYZ と 一致 し ます。
$ 1 つの フ ォ ルダ ( ワ イ ル ド カー ド を使用 し た場合は複数の フ ォ ル
ダ) を検索す る 場合には、 パ ス の最後に円記号 (\) を追加す る
必要があ り ます。 [サブ フ ォ ルダ も 除外] オプシ ョ ンが選択 さ れ
ていない場合、 パ ス の最後に円記号 (\) がない と 、 こ のパス は
1 つの フ ァ イ ル ( ワ イ ル ド カー ド を使用 し た場合は複数の フ ァ
イ ル) と し て認識 さ れます。
$ 疑問符 (?) を含む除外対象は、 フ ァ イ ル ま たはフ ォ ルダ名の長
さ と 文字数が一致す る 場合に適用 さ れます。
た と えば、 W?? を除外対象 と し て指定す る と 、
ますが、 WW や WWWW は除外 さ れ ません。
WWW
は除外 さ れ
$ ア ス タ リ ス ク を 2 つ使用 し た場合 (**) は、 0 文字以上の文字
(円記号を含むすべての文字) を意味 し ます。 こ れを使用す る
と 、 複数の階層を除外す る こ と がで き ます。
た と えば、 C:\ABC\**\XYZ は C:\ABC\DEF\XYZ
C:\ABC\DEF\DEF\XYZ な ど に一致 し ます。
$
や
サブ フ ォ ルダ も 除外。 [名前 / 場所で指定] を選択す る と 、 指定 し たパ タ ーン
に一致す る フ ォ ルダのサブ フ ォ ルダ も 除外す る こ と がで き ます。
$
拡張子で指定。 テ キ ス ト ボ ッ ク ス に拡張子を入力 し て指定す る か、 [選択]
を ク リ ッ ク し て [拡張子の選択] ダ イ ア ロ グ ボ ッ ク ス を開 き 、 リ ス ト か ら
1 つ以上の拡張子を選択 し ます。 [OK] を ク リ ッ ク し て、 エン ト リ を保
存 し 、 ダ イ ア ロ グ ボ ッ ク ス を閉 じ ます。
注意
指定す る 拡張子に ワ イ ル ド カー ド を含め る こ と がで き ます。
除外対象の指定に ワ イ ル ド カー ド を使用す る 場合、 ? は単一
の文字、 * は複数の文字の代わ り に使用で き ます。
$
フ ァ イ ルの保存期間で指定。 フ ァ イ ルの保存期間に よ っ て除外対象にす る
か ど う か を指定 し ます。
$
ア ク セ ス タ イ プ 。 [ フ ァ イ ルの保存期間で指定] を選択 し た場合は、 を ク
リ ッ ク し 、 ア ク セ ス タ イ プ と し て [更新日時] ま たは [作成日時] を指定
し ます。
260
VirusScan® Enterprise v8.0i
フ ァ イ ル、 フ ォ ルダ、 ド ラ イ ブの除外
$
保存日数。 [ フ ァ イ ルの保存期間で指定] を選択 し た場合は、 フ ァ イ ルの保
存日数を指定 し ます。 こ の日数が経過 し た フ ァ イ ルは ス キ ャ ンか ら 除外
さ れ ます。
$
Windows フ ァ イル保護機能で保護 さ れてい る フ ァ イ ル。 Windows フ ァ イ ル保
護機能の ス テー タ ス に従っ て、 フ ァ イ ルを対象外に し ます。
6
[除外条件] で、 ア イ テ ム を ス キ ャ ンか ら 除外す る 条件を指定 し ます。
$
読み取 り 時 (デフ ォ ル ト )。 デ ィ ス ク か ら の読み取 り 時に、 除外対象ア イ
テ ムの ス キ ャ ン を実行 し ません ( こ のオプシ ョ ンは、 オンデマン ド ス
キ ャ ンでは使用で き ません)。
$
書 き込み時 (デフ ォ ル ト )。 デ ィ ス ク への書 き 込み時に、 除外対象ア イ テ
ムの ス キ ャ ン を実行 し ません ( こ のオプシ ョ ンは、 オ ンデマ ン ド ス キ ャ
ンでは使用で き ま せん)。
7
[OK] を ク リ ッ ク し て設定を保存 し 、 [除外対象の設定] ダ イ ア ロ グ ボ ッ ク ス
に戻 り ます。
8
次のいずれかの方法で、 ア イ テ ム リ ス ト か ら ユーザ指定の拡張子を削除す る
こ と がで き ます。
$
リ ス ト で 1 つ以上の拡張子を選択 し て、 [削除] を ク リ ッ ク し ます。
$ [ ク リ ア ] を ク リ ッ ク し て、 リ ス ト か ら すべてのア イ テ ム を削除 し ます。
9
[OK] を ク リ ッ ク し て設定を保存 し 、 [ スキ ャ ン ] タ ブに戻 り ます。
10 [適用] を ク リ ッ ク し て設定を保存 し ます。
製品ガ イ ド
261
スキ ャ ン ア イ テムの追加、 指定お よ び除外
262
VirusScan® Enterprise v8.0i
タ ス クのスケジ ュール
12
VirusScan Enterprise には、 タ ス ク が特定の日時や間隔で実行 さ れ る よ う に ス ケ
ジ ュ ールを設定す る オプシ ョ ンがあ り ます。 必要に応 じ て ス ケ ジ ュールを設定す
る こ と がで き ます。
以下では、 次の内容について説明 し ます。
#
タ ス ク の ス ケ ジ ュ ール設定
#
タ ス ク のプ ロ パテ ィ
#
ス ケ ジ ュ ールのプ ロ パテ ィ
製品ガ イ ド
263
タ ス ク のスケ ジ ュ ール
タ ス クのスケジ ュール設定
次の 3 種類の タ ス ク を ス ケ ジ ュ ールす る こ と がで き ます。
#
オンデマン ド ス キ ャ ン タ ス ク - オ ンデマ ン ド ス キ ャ ン タ ス ク に ス ケ ジ ュ ー
ルを設定す る には、 該当す る タ ス ク の [ オ ンデマ ン ド スキ ャ ンのプ ロパテ ィ ]
を開 き 、 [ スケジ ュ ール] を ク リ ッ ク し ます。 [ スケジ ュ ールの設定] ダ イ ア ロ
グ ボ ッ ク ス が開 き ます。
オンデマン ド ス キ ャ ン タ ス ク の詳細については、 119 ページの 「オンデマ ン
ド ス キ ャ ン」 を参照 し て く だ さ い。
#
自動ア ッ プデー ト タ ス ク - 自動ア ッ プデー ト タ ス ク を ス ケ ジ ュ ール設定す
る には、 その タ ス ク の [自動ア ッ プデー ト のプ ロパテ ィ ] を開 き、 [ スケジ ュ ー
ル] を ク リ ッ ク し ます。 [ スケジ ュ ールの設定] ダ イ ア ロ グ ボ ッ ク ス が開 き ま
す。
自動ア ッ プデー ト タ ス ク の詳細については、 221 ページの 「自動ア ッ プデー
ト タ ス ク 」 を参照 し て く だ さ い。
#
Mirror タ ス ク - Mirror タ ス ク を ス ケ ジ ュ ール設定す る には、 その タ ス ク の
[自動ア ッ プデー ト のプ ロパテ ィ ] を開 き 、 [ スケジ ュ ール] を ク リ ッ ク し ます。
[ スケジ ュ ールの設定] ダ イ ア ロ グ ボ ッ ク ス が開 き ます。
Mirror タ ス ク の詳細については、 243 ページの 「Mirror タ ス ク 」 を参照 し て
く だ さ い。
264
VirusScan® Enterprise v8.0i
タ ス ク のプ ロパテ ィ
タ ス クのプ ロパテ ィ
[ タ ス ク ] タ ブのオプシ ョ ン を使用 し て、 ス ケ ジ ュールの有効化、 タ ス ク 実行時
間の制限の指定、 お よ び タ ス ク の認証情報を入力 し ます。
1
[ タ ス ク ] タ ブ を選択 し ます。
図 12-1. スケ ジ ュ ールの設定 - [ タ ス ク ] タ ブ
2
[ スケジ ュ ールの設定] で、 タ ス ク を特定の時刻に実行す る か ど う か を指定 し
ます。 次のオプシ ョ ンが選択で き ます。
$
有効 (スケジ ュ ール タ ス ク が指定 し た時刻に実行 さ れます)。 指定 し た時刻に
タ ス ク を実行す る よ う ス ケ ジ ュ ールを設定 し ます。
$
次の時間実行 さ れていた タ ス ク を停止。 指定 し た時間が経過す る と 、 タ ス ク
を停止 し ます。 こ のオプシ ョ ン を選択 し た場合、 [時間] お よ び [分] を
入力 ま たは選択 し て く だ さ い。
注意
タ ス ク が完了す る 前に中断 さ れた場合、 次に タ ス ク を開始 し
た際に、 前回終了 し た部分か ら ス キ ャ ン を再開 し ます。 ただ
し 、 DAT フ ァ イ ルを ア ッ プデー ト し て、 [DAT の更新時に
すべての フ ァ イ ルを再ス キ ャ ン] を選択 し た場合は除 き ま
す。 こ の場合、 前回終了 し た部分か ら ス キ ャ ン を再開す る の
ではな く 、 最初か ら ス キ ャ ン を開始 し ます。
製品ガ イ ド
265
タ ス ク のスケ ジ ュ ール
3
[ タ ス ク ] で、 次の情報を入力 し て タ ス ク の認証情報を指定 し ます。
注意
認証情報の使用はオプシ ョ ンです。 こ こ に認証情報を入力 し
ない場合、 ス ケ ジ ュ ール タ ス ク は ロ ーカル シ ス テ ム ア カ ウ
ン ト で実行 さ れます。
4
$
ユーザ。 こ の タ ス ク を実行す る ユーザの ID を入力 し ます。
$
ド メ イ ン 。 指定 し たユーザ ID の ド メ イ ン名を入力 し ます。
$
パスワー ド 。 指定 し たユーザ ID と ド メ イ ンのパス ワー ド を入力 し ます。
[適用] を ク リ ッ ク し て設定を保存 し ます。
ログオン権限
認証情報を使用 し て タ ス ク を ス ケ ジ ュ ールす る 場合には、 指定す る ア カ ウ ン ト に
バ ッ チ ジ ョ ブ と し て ロ グオン 権限を与え る 必要があ り ます。 こ の権限がない と 、
正 し い認証情報を指定 し て も その後のプ ロ セ ス ではネ ッ ト ワ ー ク リ ソ ー ス にア
ク セ ス で き ません。 こ れは、 Windows NT での動作です。
ア カ ウ ン ト に こ の権限を与え る には、 以下の手順に従い ます。
266
#
[ ス タ ー ト ]、 [ プ ロ グ ラ ム]、 [管理ツール]、 [ ロ ー カ ル セキ ュ リ テ ィ ポ リ シー ] の
順に選択 し ます。
#
[ セキ ュ リ テ ィ の設定]、 [ ロ ー カル ポ リ シー]、 [ユーザ権利の割 り 当て ] の順に選
択 し ます。
#
[バ ッ チ ジ ョ ブ と し て ロ グオ ン ] を ダブル ク リ ッ ク し ます。
#
ユーザを リ ス ト に追加 し ます。
#
[OK] を ク リ ッ ク し て設定を保存 し 、 ダ イ ア ロ グ ボ ッ ク ス を閉 じ ます。
VirusScan® Enterprise v8.0i
スケ ジ ュ ールのプ ロパテ ィ
スケジ ュールのプ ロパテ ィ
[ スケジ ュ ール] タ ブのオプシ ョ ン を使用 し て、 タ ス ク の頻度、 タ イ ム ゾーン内で
タ ス ク が実行 さ れ る 時間、 指定 し た間隔内で タ ス ク を ラ ン ダ ムに実行す る か ど う
か、 開始 さ れなかっ た タ ス ク を実行す る か ど う か、 お よ び開始 さ れなかっ た タ ス
ク の待機時間を指定で き ます。
以下では、 次の内容について説明 し ます。
#
ス ケ ジ ュ ール タ ス ク の頻度
#
ス ケ ジ ュ ールの詳細設定
#
頻度に よ る タ ス ク の ス ケ ジ ュ ール設定
スケジ ュ ール タ ス クの頻度
こ こ で選択 し た ス ケ ジ ュ ールの頻度に よ り 、 日、 週、 月、 な ど ス ケ ジ ュ ール設定
に利用で き る オプシ ョ ンが変わ り ます。 頻度のオプシ ョ ンは以下の と お り です。
#
日単位 (デフ ォル ト )。 指定 し た日数に 1 回 タ ス ク を実行 し ます。 269 ページの
「日単位」 を参照 し て く だ さ い。
#
週単位。 指定 し た週の指定 し た曜日に タ ス ク を実行 し ます。 271 ページの 「週
単位」 を参照 し て く だ さ い。
#
月単位。 指定 し た月の指定 し た日に タ ス ク を実行 し ます。 272 ページの 「月単
位」 を参照 し て く だ さ い。
#
一回のみ。指定 し た日に 1 回だけ実行 し ます。274 ページの 「一回のみ」 を参照
し て く だ さ い。
#
シ ス テム起動時。 シ ス テ ム起動時に タ ス ク を実行 し ます。 ま た、1 日 1 回だけ実
行す る か ど う か、 タ ス ク の開始を何分遅 ら せ る か を指定 し ます。 275 ページ
の 「シ ス テ ム起動時」 を参照 し て く だ さ い。
#
ロ グオ ン時。 ロ グオン時に タ ス ク を実行 し ます。 ま た、 1 日 1 回だけ実行す る
か ど う か、 タ ス ク の開始を何分遅 ら せ る か を指定 し ます。 276 ページの 「 ロ
グオン時」 を参照 し て く だ さ い。
#
ア イ ド ル時。 コ ン ピ ュ ー タ がア イ ド ル状態にな っ た時に タ ス ク を実行 し ます。
タ ス ク を開始す る ま での時間を分単位で指定 し ます。 277 ページの 「ア イ ド
ル時」 を参照 し て く だ さ い。
#
す ぐ に実行。 タ ス ク を直ちに実行 し ます。 278 ページの 「すぐ に実行」 を参照
し て く だ さ い。
#
ダ イ アルア ッ プ接続時に実行。 ダ イ アルア ッ プ接続時に タ ス ク を実行 し ます。
ま た、 1 日 1 回だけ実行す る か ど う か を指定 し ます 279 ページの 「ダ イ アル
ア ッ プ接続時に実行」 を参照 し て く だ さ い。
製品ガ イ ド
267
タ ス ク のスケ ジ ュ ール
スケジ ュ ールの詳細設定
1
[ スケジ ュ ール] タ ブの [ スケジ ュ ール] で、 [詳細設定] を ク リ ッ ク し て [ スケ
ジ ュ ールの詳細設定] ダ イ ア ロ グ ボ ッ ク ス を開 き ます。
図 12-2. スケ ジ ュ ールの詳細設定
$
開始日。
$
終了日。
$
タ ス ク を繰 り 返す。 選択 し た頻度で タ ス ク を繰 り 返 し 実行 し ます。
$
間隔。 頻度を入力す る か矢印を使用 し て数字を選択 し 、 繰 り 返 し の単位
を ク リ ッ ク し て カ レ ン ダーか ら 日付を選択 し ます。 こ の フ ィ ー
ル ド はオプシ ョ ンです。
を ク リ ッ ク し て カ レ ン ダーか ら 日付を選択 し ます。 こ の フ ィ ー
ル ド はオプシ ョ ンです。
を分単位ま たは時間単位か ら 選択 し ます。
$
2
268
終了。 [時間 (ロー カ ル)] を選択 し て時刻を入力ま たは選択 し ます。 ま た
は [期間] を選択 し て [時間] お よ び [分] を入力ま たは選択 し ます。
[OK] を ク リ ッ ク し て [ スケジ ュ ール] タ ブに戻 り ます。
VirusScan® Enterprise v8.0i
スケ ジ ュ ールのプ ロパテ ィ
頻度によ る タ ス クのスケジ ュ ール設定
必要な日時に実行 さ れ る よ う に タ ス ク の ス ケ ジ ュ ールを設定で き ます。
以下では、 次の タ ス ク の頻度について説明 し ます。
#
日単位
#
週単位
#
月単位
#
一回のみ
#
シ ス テ ム起動時
#
ロ グオン時
#
ア イ ド ル時
#
す ぐ に実行
#
ダ イ アルア ッ プ接続時に実行
日単位
1
[ スケジ ュ ール] タ ブの [ スケジ ュ ール] で、 以下の設定を し ます。
$
スケジ ュ ール タ ス ク 。
を ク リ ッ ク し て [日単位] を選択 し ます。
図 12-3. [スケジ ュ ール] タ ブ - 日単位
製品ガ イ ド
269
タ ス ク のスケ ジ ュ ール
$
開始時刻。 ス ケ ジ ュ ール タ ス ク の開始時刻を入力す る か、 矢印を使用 し
て選択 し ます。
$
UTC 時間。 協定世界時 (Coordinated Universal Time)。 すべての タ イ ム ゾー
ンで同時に タ ス ク を実行す る には、 こ のオプシ ョ ン を選択 し ます。
$
ロー カ ル時間 (デフ ォ ル ト )。 各 ロ ーカル タ イ ム ゾーンで個別に タ ス ク を
実行 し ます。
$
指定時間内で ラ ン ダムに実行。 設定 し た間隔内で ラ ン ダ ムに タ ス ク を実行
し ます。 こ のオプシ ョ ン を選択 し た場合、 経過時間の最大値 と し て [時
間] お よ び [分] も 入力ま たは選択 し て く だ さ い。
1 分 (最小) か ら 24 時間 (最大) ま での時間間隔を入力ま たは選択で き
ます。 た と えば、 タ ス ク を 1:00 に実行す る よ う ス ケ ジ ュ ールを設定 し 、
ラ ン ダ ムに実行す る 時間を 3 時間 と 設定す る と 、 タ ス ク は 1:00 か ら 4:00
ま での任意の時間に実行 さ れ る こ と にな り ます。
$
開始 さ れなか っ た タ ス ク を実行。 コ ン ピ ュ ー タ を再起動 し た際に、 開始 さ れ
なかっ た タ ス ク を確実に実行 し ます。 タ ス ク が実行 さ れ る 予定の時刻に
コ ン ピ ュ ー タ がオ フ ラ イ ンだ っ た場合、 その タ ス ク は開始 さ れ ません。
こ の機能を使用す る と 、 タ ス ク の実行予定時刻に コ ン ピ ュ ー タ がオ フ ラ
イ ンにな っ ていて も 、 リ モー ト ユーザやネ ッ ト ワ ー ク を確実に保護す る
こ と がで き ます。
$
開始 さ れなか っ た タ ス ク の待機時間。 開始 さ れなか っ た タ ス ク の待機時間を
分単位で入力す る か、 矢印を使用 し て待機時間を選択 し ます。 0 か ら 99
分ま での値を選択 し ます。
$
詳細設定。 ス ケ ジ ュ ールの詳細プ ロ パテ ィ を設定 し ます。 詳細について
は、 268 ページの 「ス ケジ ュ ールの詳細設定」 を参照 し て く だ さ い。
2
[ スケジ ュ ール タ ス ク : 日単位] で頻度を日数で指定す る か、 矢印を使用 し て数
を選択 し ます。
注意
日単位 タ ス ク は、 指定 し た日数ご と に、 ま たは月曜日か ら 日
曜日 ま で毎日実行す る こ と がで き ます。 毎日ではな く 、 特定
の曜日に タ ス ク を実行す る 場合は、 週単位 タ ス ク を使用す る
こ と をお勧め し ます。
3
270
[OK] を ク リ ッ ク し て設定を保存 し 、 [ スケジ ュ ールの設定] ダ イ ア ロ グ ボ ッ
ク ス を閉 じ ます。
VirusScan® Enterprise v8.0i
スケ ジ ュ ールのプ ロパテ ィ
週単位
1
[ スケジ ュ ール] タ ブの [ スケジ ュ ール] で、 以下の設定を し ます。
$
スケジ ュ ール タ ス ク 。
を ク リ ッ ク し て [週単位] を選択 し ます。
図 12-4. [スケジ ュ ール] タ ブ - 週単位
$
開始時刻。 ス ケ ジ ュ ール タ ス ク の開始時刻を入力す る か、 矢印を使用 し
て選択 し ます。
$
UTC 時間。 協定世界時 (Coordinated Universal Time)。 すべての タ イ ム ゾー
ンで同時に タ ス ク を実行す る には、 こ のオプシ ョ ン を選択 し ます。
$
ロー カ ル時間 (デフ ォ ル ト )。 各 ロ ーカル タ イ ム ゾーンで個別に タ ス ク を
実行 し ます。
$
指定時間内で ラ ン ダムに実行。 設定 し た間隔内で ラ ン ダ ムに タ ス ク を実行
し ます。 こ のオプシ ョ ン を選択 し た場合、 経過時間の最大値 と し て [時
間] お よ び [分] も 入力ま たは選択 し て く だ さ い。
1 分 (最小) か ら 24 時間 (最大) ま での時間間隔を入力で き ます。 た と
えば、 タ ス ク を 1:00 に実行す る よ う ス ケ ジ ュールを設定 し 、 ラ ン ダ ムに
実行す る 時間を 3 時間 と 設定す る と 、 タ ス ク は 1:00 か ら 4:00 ま での任意
の時間に実行 さ れ る こ と にな り ます。
製品ガ イ ド
271
タ ス ク のスケ ジ ュ ール
$
開始 さ れなか っ た タ ス ク を実行。 コ ン ピ ュ ー タ を再起動 し た際に、 開始 さ れ
なかっ た タ ス ク を確実に実行 し ます。 タ ス ク が実行 さ れ る 予定の時刻に
コ ン ピ ュ ー タ がオ フ ラ イ ンだ っ た場合、 その タ ス ク は開始 さ れ ません。
こ の機能を使用す る と 、 タ ス ク の実行予定時刻に コ ン ピ ュ ー タ がオ フ ラ
イ ンにな っ ていて も 、 リ モー ト ユーザやネ ッ ト ワ ー ク を確実に保護す る
こ と がで き ます。
$
開始 さ れなか っ た タ ス ク の待機時間。 開始 さ れなか っ た タ ス ク の待機時間を
分単位で入力す る か、 矢印を使用 し て待機時間を選択 し ます。 0 か ら 99
分ま での値を選択 し ます。
$
詳細設定。 ス ケ ジ ュ ールの詳細プ ロ パテ ィ を設定 し ます。 詳細について
は、 268 ページの 「ス ケジ ュ ールの詳細設定」 を参照 し て く だ さ い。
2
3
[ スケジ ュ ール タ ス ク : 週単位] で以下の設定を し ます。
$
間隔。 頻度を週間単位で入力 し ます。
$
週ご と 。 曜日を選択 し ます。
[OK] を ク リ ッ ク し て設定を保存 し 、 [ スケジ ュ ールの設定] ダ イ ア ロ グ ボ ッ
ク ス を閉 じ ます。
月単位
1
[ スケジ ュ ール] タ ブの [ スケジ ュ ール] で、 以下の設定を し ます。
$
スケジ ュ ール タ ス ク 。
を ク リ ッ ク し て [月単位] を選択 し ます。
図 12-5. [スケジ ュ ール] タ ブ - 月単位
272
VirusScan® Enterprise v8.0i
スケ ジ ュ ールのプ ロパテ ィ
$
開始時刻。 ス ケ ジ ュ ール タ ス ク の開始時刻を入力す る か、 矢印を使用 し
て選択 し ます。
$
UTC 時間。 協定世界時 (Coordinated Universal Time)。 すべての タ イ ム ゾー
ンで同時に タ ス ク を実行す る には、 こ のオプシ ョ ン を選択 し ます。
$
ロー カ ル時間 (デフ ォ ル ト )。 各 ロ ーカル タ イ ム ゾーンで個別に タ ス ク を
実行 し ます。
$
指定時間内で ラ ン ダムに実行。 設定 し た間隔内で ラ ン ダ ムに タ ス ク を実行
し ます。 こ のオプシ ョ ン を選択 し た場合、 経過時間の最大値 と し て [時
間] お よ び [分] も 入力 し て く だ さ い。
1 分 (最小) か ら 24 時間 (最大) ま での時間間隔を入力で き ます。 た と
えば、 タ ス ク を 1:00 に実行す る よ う ス ケ ジ ュールを設定 し 、 ラ ン ダ ムに
実行す る 時間を 3 時間 と 設定す る と 、 タ ス ク は 1:00 か ら 4:00 ま での任意
の時間に実行 さ れ る こ と にな り ます。
$
開始 さ れなか っ た タ ス ク を実行。 コ ン ピ ュ ー タ を再起動 し た際に、 開始 さ れ
なかっ た タ ス ク を確実に実行 し ます。 タ ス ク が実行 さ れ る 予定の時刻に
コ ン ピ ュ ー タ がオ フ ラ イ ンだ っ た場合、 その タ ス ク は開始 さ れ ません。
こ の機能を使用す る と 、 タ ス ク の実行予定時刻に コ ン ピ ュ ー タ がオ フ ラ
イ ンにな っ ていて も 、 リ モー ト ユーザやネ ッ ト ワ ー ク を確実に保護す る
こ と がで き ます。
$
開始 さ れなか っ た タ ス ク の待機時間。 開始 さ れなか っ た タ ス ク の待機時間を
分単位で入力す る か、 矢印を使用 し て待機時間を選択 し ます。 0 か ら 99
分ま での値を選択 し ます。
$
詳細設定。 ス ケ ジ ュ ールの詳細プ ロ パテ ィ を設定 し ます。 詳細について
は、 268 ページの 「ス ケジ ュールの詳細設定」 を参照 し て く だ さ い。
2
[ スケジ ュ ール タ ス ク : 月単位] で、 以下のオプシ ョ ン選択を し ます。
$
$
毎月。 オプシ ョ ン と 日付を選択 し ます。
曜日。 特定の日 (第一日曜日や第二水曜日な ど) に タ ス ク を実行す る 場
合は、 こ のオプシ ョ ン を選択 し ます。
a
[第 1]、 [第 2]、 [第 3]、 [第 4]、 ま たは [最終] オプシ ョ ン を選択
し ます。
b
月単位で こ の タ ス ク を実行す る 曜日を選択 し ます。
$ 特定の月を指定す る には、 [月の選択] を ク リ ッ ク し ます。
a
タ ス ク を実行す る 月を選択 し ます。
注意
デフ ォ ル ト では、 すべての月が選択 さ れてい ます。
b
3
[OK] を ク リ ッ ク し て [ スケジ ュ ール] タ ブに戻 り ます。
[OK] を ク リ ッ ク し て設定を保存 し 、 [ スケジ ュ ールの設定] ダ イ ア ロ グ ボ ッ
ク ス を閉 じ ます。
製品ガ イ ド
273
タ ス ク のスケ ジ ュ ール
一回のみ
1
[ スケジ ュ ール] タ ブの [ スケジ ュ ール] で、 以下の設定を し ます。
$
スケジ ュ ール タ ス ク 。
を ク リ ッ ク し て [一回のみ] を選択 し ます。
図 12-6. [スケ ジ ュ ール] タ ブ - 一回のみ
$
開始時刻。 ス ケ ジ ュ ール タ ス ク の開始時刻を入力す る か、 矢印を使用 し
て選択 し ます。
$
UTC 時間。 協定世界時 (Coordinated Universal Time)。 すべての タ イ ム ゾー
ンで同時に タ ス ク を実行す る には、 こ のオプシ ョ ン を選択 し ます。
$
ロー カ ル時間 (デフ ォ ル ト )。 各 ロ ーカル タ イ ム ゾーンで個別に タ ス ク を
実行 し ます。
$
指定時間内で ラ ン ダムに実行。 設定 し た間隔内で ラ ン ダ ムに タ ス ク を実行
し ます。 こ のオプシ ョ ン を選択 し た場合、 経過時間の最大値 と し て [時
間] お よ び [分] も 入力ま たは選択 し て く だ さ い。
1 分 (最小) か ら 24 時間 (最大) ま での時間間隔を入力ま たは選択で き
ます。 た と えば、 タ ス ク を 1:00 に実行す る よ う ス ケ ジ ュ ールを設定 し 、
ラ ン ダ ムに実行す る 時間を 3 時間 と 設定す る と 、 タ ス ク は 1:00 か ら 4:00
ま での任意の時間に実行 さ れ る こ と にな り ます。
274
VirusScan® Enterprise v8.0i
スケ ジ ュ ールのプ ロパテ ィ
$
開始 さ れなか っ た タ ス ク を実行。 コ ン ピ ュ ー タ を再起動 し た際に、 開始 さ れ
なかっ た タ ス ク を確実に実行 し ます。 タ ス ク が実行 さ れ る 予定の時刻に
コ ン ピ ュ ー タ がオ フ ラ イ ンだ っ た場合、 その タ ス ク は開始 さ れ ません。
こ の機能を使用す る と 、 タ ス ク の実行予定時刻に コ ン ピ ュ ー タ がオ フ ラ
イ ンにな っ ていて も 、 リ モー ト ユーザやネ ッ ト ワ ー ク を確実に保護す る
こ と がで き ます。
$
開始 さ れなか っ た タ ス ク の待機時間。 開始 さ れなか っ た タ ス ク の待機時間を
分単位で入力す る か、 矢印を使用 し て待機時間を選択 し ます。 0 か ら 99
分ま での値を選択 し ます。
$
詳細設定。 ス ケ ジ ュ ールの詳細プ ロ パテ ィ を設定 し ます。 詳細について
は、 268 ページの 「ス ケジ ュールの詳細設定」 を参照 し て く だ さ い。
2
[ スケジ ュ ール タ ス ク : 一回のみ] で、
選択 し ます。
を ク リ ッ ク し て タ ス ク を実行す る 日を
3
[OK] を ク リ ッ ク し て設定を保存 し 、 [ スケジ ュ ールの設定] ダ イ ア ロ グ ボ ッ
ク ス を閉 じ ます。
システム起動時
1
[ スケジ ュ ール] タ ブの [ スケジ ュ ール] で、 以下の設定を し ます。
$
スケジ ュ ール タ ス ク 。
を ク リ ッ ク し て [ シ ス テム起動時] を選択 し ます。
図 12-7. [スケ ジ ュ ール] タ ブ - シ ス テム起動時
製品ガ イ ド
275
タ ス ク のスケ ジ ュ ール
2
[ スケジ ュ ール タ ス ク : シ ス テム起動時] で以下の設定を し ます。
$
こ の タ ス ク は 1 日に一回 し か実行 し ない。タ ス ク の実行を 1 日 1 回に限定す る
場合は、 こ のオプシ ョ ン を選択 し ます。 こ のオプシ ョ ン を選択 し ない場
合、 シ ス テ ム を起動す る 度に タ ス ク が実行 さ れ ます。
$
開始ま での待機時間。タ ス ク の待機時間を分単位で選択 し ます。0 か ら 99 分
ま での値を選択 し ます。 こ れに よ り 、 ロ グオン ス ク リ プ ト の実行時間や
ユーザが ロ グオンす る 間、 タ ス ク を待機 さ せ る こ と がで き ます。
3
[OK] を ク リ ッ ク し て設定を保存 し 、 [ スケジ ュ ールの設定] ダ イ ア ロ グ ボ ッ
ク ス を閉 じ ます。
ログオン時
1
[ スケジ ュ ール] タ ブの [ スケジ ュ ール] で、 以下の設定を し ます。
$
スケジ ュ ール タ ス ク 。
を ク リ ッ ク し て [ ロ グオ ン時] を選択 し ます。
図 12-8. [スケ ジ ュ ール] タ ブ - ロ グオ ン時
2
[ スケジ ュ ール タ ス ク : ロ グオ ン時] で以下の設定を し ます。
$
こ の タ ス ク は 1 日に一回 し か実行 し ない。タ ス ク の実行を 1 日 1 回に限定す る
場合は、 こ のオプシ ョ ン を選択 し ます。 こ のオプシ ョ ン を選択 し ない と 、
ロ グオン時に毎回 タ ス ク が実行 さ れ ます。
$
開始ま での待機時間。タ ス ク の待機時間を分単位で入力 し ます。0 か ら 99 分
ま での値を選択 し ます。 こ れに よ り 、 ロ グオン ス ク リ プ ト の実行時間や
ユーザが ロ グオンす る 間、 タ ス ク を待機 さ せ る こ と がで き ます。
3
276
[OK] を ク リ ッ ク し て設定を保存 し 、 [ スケジ ュ ールの設定] ダ イ ア ロ グ ボ ッ
ク ス を閉 じ ます。
VirusScan® Enterprise v8.0i
スケ ジ ュ ールのプ ロパテ ィ
ア イ ド ル時
1
[ スケジ ュ ール] タ ブの [ スケジ ュ ール] で、 以下の設定を し ます。
$
スケジ ュ ール タ ス ク 。
を ク リ ッ ク し て [ ア イ ド ル時] を選択 し ます。
図 12-9. [スケ ジ ュ ール] タ ブ - ア イ ド ル時
2
[ スケジ ュ ール タ ス ク : ア イ ド ル時] で、 コ ン ピ ュ ー タ がア イ ド ル状態にな っ て
か ら タ ス ク が開始 さ れ る ま での時間を分単位で入力ま たは選択 し ます。 0 か
ら 999 分ま での値を選択 し ます。
3
[OK] を ク リ ッ ク し て設定を保存 し 、 [ スケジ ュ ールの設定] ダ イ ア ロ グ ボ ッ
ク ス を閉 じ ます。
製品ガ イ ド
277
タ ス ク のスケ ジ ュ ール
すぐ に実行
1
[ スケジ ュ ール] タ ブの [ スケジ ュ ール] で、 以下の設定を し ます。
$
スケジ ュ ール タ ス ク 。
を ク リ ッ ク し て [す ぐ に実行] を選択 し ます。
図 12-10. [スケ ジ ュ ール] タ ブ - す ぐ に実行
$
指定時間内で ラ ン ダムに実行。 設定 し た間隔内で ラ ン ダ ムに タ ス ク を実行
し ます。 こ のオプシ ョ ン を選択 し た場合、 経過時間の最大値 と し て [時
間] お よ び [分] も 入力ま たは選択 し て く だ さ い。
1 分 (最小) か ら 24 時間 (最大) ま での時間間隔を入力ま たは選択で き
ます。 た と えば、 タ ス ク を 1:00 に実行す る よ う ス ケ ジ ュ ールを設定 し 、
ラ ン ダ ムに実行す る 時間を 3 時間 と 設定す る と 、 タ ス ク は 1:00 か ら 4:00
ま での任意の時間に実行 さ れ る こ と にな り ます。
2
278
[OK] を ク リ ッ ク し て設定を保存 し 、 [ スケジ ュ ールの設定] ダ イ ア ロ グ ボ ッ
ク ス を閉 じ ます。
VirusScan® Enterprise v8.0i
スケ ジ ュ ールのプ ロパテ ィ
ダ イ アルア ッ プ接続時に実行
1
[ スケジ ュ ール] タ ブの [ スケジ ュ ール] で、 以下の設定を し ます。
$
スケジ ュ ール タ ス ク 。
を ク リ ッ ク し て [ ダ イ アルア ッ プ接続時に実行] を
選択 し ます。
図 12-11. [スケジ ュ ール] タ ブ - ダ イ アルア ッ プ接続時に実行
$
指定時間内で ラ ン ダムに実行。 設定 し た間隔内で ラ ン ダ ムに タ ス ク を実行
し ます。 こ のオプシ ョ ン を選択 し た場合、 経過時間の最大値 と し て [時
間] お よ び [分] も 入力ま たは選択 し て く だ さ い。
1 分 (最小) か ら 24 時間 (最大) ま での時間間隔を入力ま たは選択で き
ます。 た と えば、 タ ス ク を 1:00 に実行す る よ う ス ケ ジ ュ ールを設定 し 、
ラ ン ダ ムに実行す る 時間を 3 時間 と 設定す る と 、 タ ス ク は 1:00 か ら 4:00
ま での任意の時間に実行 さ れ る こ と にな り ます。
2
[ スケジ ュ ール タ ス ク : ダ イ アルア ッ プ接続時に実行]で、タ ス ク の実行を 1 日一回
に限定す る か ど う かを選択 し ます。
注意
オンデマン ド ス キ ャ ン タ ス ク の ス ケ ジ ュ ール よ り も 、 自動
ア ッ プデー ト タ ス ク の ス ケ ジ ュ ールを [ ダ イ アルア ッ プ接続
時に実行] に設定す る ほ う が有効です。
3
[OK] を ク リ ッ ク し て設定を保存 し 、 [ スケジ ュ ールの設定] ダ イ ア ロ グ ボ ッ
ク ス を閉 じ ます。
製品ガ イ ド
279
タ ス ク のスケ ジ ュ ール
280
VirusScan® Enterprise v8.0i
セ ク シ ョ ン 4: 付録、 用語集、 索引
付録 A、 コ マ ン ド ラ イ ン スキ ャ ン プ ログ ラ ム
付録 B、 レ ジス ト リ のセキ ュ リ テ ィ
付録 C、 ト ラ ブルシ ュ ーテ ィ ング
用語集
索引
282
VirusScan® Enterprise v8.0i
コ マン ド ラ イ ン スキャ ン
プ ログ ラム
A
VirusScan Enterprise ソ フ ト ウ ェ アの標準 イ ン ス ト ールには、 コ マ ン ド ラ イ ン ス
キ ャ ン プ ロ グ ラ ムが含 まれてい ます。 こ のプ ロ グ ラ ムは Windows の コ マ ン ド ラ
イ ン プ ロ ンプ ト ま たは、 [ フ ァ イ ル名を指定 し て実行] ダ イ ア ロ グ ボ ッ ク ス か ら 実
行す る こ と がで き ます。
以下では、 次の内容について説明 し ます。
#
一般的な コ マ ン ド ラ イ ン オプシ ョ ン
#
オンデマン ド ス キ ャ ンの コ マ ン ド ラ イ ン オプシ ョ ン
#
コ マ ン ド ラ イ ン オプシ ョ ンのア ッ プデー ト
一般的な コ マン ド ラ イ ン オプシ ョ ン
コ マ ン ド ラ イ ン ス キ ャ ン プ ロ グ ラ ム を実行す る には、 SCAN.EXE フ ァ イ ルのあ る
フ ォ ルダに移動 し て SCAN と 入力 し ます。 VirusScan Enterprise プ ロ グ ラ ム をデ
フ ォ ル ト の場所に イ ン ス ト ール し た場合は、 フ ァ イ ルは以下の場所にあ り ます。
< ド ラ イ ブ >:\Program Files\Common Files\Network Associates\Engine\
1
次のいずれかの方法で Windows の コ マ ン ド ラ イ ン コ ン ポーネ ン ト を開 き ま
す。
$ [ ス タ ー ト ] メ ニ ュ ーか ら [ コ マ ン ド
プ ロ ン プ ト ] を選択 し ます。
$ [ ス タ ー ト ] メ ニ ュ ーか ら [ フ ァ イ ル名を指定 し て実行] を選択 し ます。
2
コ マ ン ド プ ロ ンプ ト ま たは [ フ ァ イ ル名を指定 し て実行] ダ イ ア ロ グ ボ ッ ク ス
で、 使用す る コ マ ン ド ラ イ ン を入力 し ます。
SCAN
コ マン ド ラ イ ン構文は次の よ う にな り ます。
SCAN PROPERTY=VALUE[,VALUE] [/option]
こ の構文では、 要素の順番は特に指定さ れていませんが、 プ ロパテ ィ と その値
を別々にする こ と はでき ません。 こ の構文は、 次の項目で構成さ れています。
$ フ ァ イ ル名 - 実行フ ァ イ ル (SCAN.EXE) の名前。
$ オプシ ョ ン - オプシ ョ ンの前には ス ラ ッ シ ュ (/) を付け ます。 ま た、
大文字小文字は区別 さ れません。 利用で き る オプシ ョ ンについては、 以
降のセ ク シ ョ ンで説明 し てい ます。
コ マ ン ド に追加で き る オプシ ョ ンについては、 284 ページの表 A-1 を参照
し て く だ さ い。
SCAN
製品ガ イ ド
283
コ マ ン ド ラ イ ン スキ ャ ン プ ロ グ ラ ム
表 A-1. 一般的な コ マ ン ド ラ イ ン オ プ シ ョ ン
コマン ド ラ イン
オプ シ ョ ン
説明
/? または /HELP
短い説明付きの VirusScan コ マ ン ド ラ イ ン オ プ シ ョ ンの一
覧を表示 し ます。
VirusScan プ ロ グ ラ ムに よ っ て作成 さ れる レ ポー ト フ ァ イル
に、 スキ ャ ン オプ シ ョ ンの一覧を追加する と 便利です。 こ れ
には、 コ マ ン ド プ ロ ン プ ト で scan /? /REPORT <file name>
と 入力 し ます。 スキ ャ ン レ ポー ト の結果に、 そのスキ ャ ン
タ ス ク で使用で き るすべてのオプ シ ョ ンが追加 さ れます。
/ADL
コ マ ン ド ラ イ ン で指定 し た ド ラ イ ブ に加え、 デ ィ ス ク 以外
のすべてのロー カル ド ラ イ ブ (圧縮 ド ラ イ ブや PC カ ー ド も
含む) を スキ ャ ン し ます。
ロ ー カ ル ド ラ イ ブ と ネ ッ ト ワー ク ド ラ イ ブの両方を スキ ャ
ン する には、 /ADL コ マ ン ド と /ADN コ マ ン ド の両方を同一
の コ マ ン ド ラ イ ン で使用 し ます。
/ADN
コ マ ン ド ラ イ ン で指定 し た ド ラ イ ブ に加え て、 CD-ROM を
含むすべてのネ ッ ト ワー ク ド ラ イ ブ を スキ ャ ン し ます。
注意 : ロー カル ド ラ イ ブ と ネ ッ ト ワー ク ド ラ イ ブの両方を
スキ ャ ンす る には、 同一の コ マ ン ド ラ イ ン で /ADL コ マ ン ド
と /ADN コ マ ン ド の両方を使用 し ます。
/ALERTPATH <dir>
<dir> に入力 し たデ ィ レ ク ト リ を、 集中管理ア ラ ー ト に よ っ
て モ ニ タ リ ン グ さ れる リ モー ト NetWare ボ リ ュ ームま たは
Windows NT デ ィ レ ク ト リ のネ ッ ト ワー ク パス と し て指定 し
ます。
VirusScan では、 感染 フ ァ イ ルが検出 さ れる と .ALR テキス
ト フ ァ イ ルがサーバに送信 さ れます。
VirusScan Enterprise は設定に基づいて、 集中管理ア ラ ー ト
機能を通 じ て こ のデ ィ レ ク ト リ か ら ア ラ ー ト やレ ポー ト を ブ
ロ ー ド キ ャ ス ト ま たは コ ンパ イル し ます。
要件 :
284
VirusScan® Enterprise v8.0i
$
ユーザは指定デ ィ レ ク ト リ に対する書き込み権が必要で
す。
$
こ のデ ィ レ ク ト リ には、 VirusScan Enterprise に よ っ て提
供 さ れる CENTALRT.TXT フ ァ イ ルが含まれてい る必要
があ り ます。
一般的な コ マ ン ド ラ イ ン オ プ シ ョ ン
表 A-1. 一般的な コ マ ン ド ラ イ ン オ プ シ ョ ン (続き )
コマン ド ラ イン
オプ シ ョ ン
説明
/ALL
デ フ ォ ル ト のスキ ャ ン設定を無視 し 、 拡張子に関係な く 感染
の可能性があ る すべての フ ァ イルを スキ ャ ン し ます。
注意 : /ALL オプ シ ョ ン を使用す る と スキ ャ ンの所要時間が
大幅に増加 し ます。 ウ イ ルス を検出 し たか、 感染の疑いがあ
る場合のみに使用 し て く だ さ い。
現在の フ ァ イル拡張子の一覧を取得す る には、 コ マ ン ド プ
ロ ン プ ト で /EXTLIST を実行 し ます。
/ANALYZE
ヒ ュ ー リ ス テ ィ ッ ク スキ ャ ン を すべて有効に し 、 プ ロ グ ラ
ム と マ ク ロの両方を スキ ャ ン する よ う に ソ フ ト ウ ェ ア を設定
し ます。
注意 : /MANALYZE はマ ク ロ ウ イ ルスのみ、 /PANALYZE は
プ ロ グ ラ ム ウ イ ルスのみを スキ ャ ン対象 と し ます。
/APPEND
/REPORT <file name> と 共に使用す る と 、指定 し た レ ポー ト
フ ァ イ ルを上書きせずに レ ポー ト メ ッ セージ を追加 し ます。
/BOOT
ブー ト セ ク タ と マ ス タ ブー ト レ コ ー ド のみを スキ ャ ン し ま
す。
/CLEAN
すべての感染 フ ァ イ ル と シ ス テム領域か ら ウ イ ルス を駆除 し
ます。
/CLEANDOCALL
マ ク ロ ウ イルスに対する予防手段 と し て、 1 つの感染が検出
さ れる と Microsoft Word お よび Office ド キ ュ メ ン ト か ら す
べてのマ ク ロ を駆除 し ます。
注意 : こ のオ プ シ ョ ン を使用する と 、 ウ イルスに感染 し てい
ないマ ク ロ を含むすべてのマ ク ロが削除 さ れます。
/CONTACTFILE <file
name>
ウ イルスが検出 さ れる と 、 <file name> で指定 さ れた フ ァ イ
ルの内容を表示 し ます。 ウ イルスが検出 さ れた場合に、 問い
合わせ先や指示な どの情報を ユーザに提供する こ と がで き ま
す ( こ のオ プ シ ョ ン と 共に /LOCK を使用す る こ と を お勧め
し ます)。
こ のオ プ シ ョ ン を使用す る と 、 各ワー ク ス テーシ ョ ン上では
な く 単一の フ ァ イルで メ ッ セージ テキス ト を簡単に保持で
き ます。 こ のため、 特にネ ッ ト ワー ク 環境での使用に便利で
す。
注意 : メ ッ セージには円記号 (\) 以外のすべての文字を使
用で き ます。 ス ラ ッ シ ュ (/) ま たはハ イ フ ン (-) で始ま る
メ ッ セージは引用符で囲む必要があ り ます。
製品ガ イ ド
285
コ マ ン ド ラ イ ン スキ ャ ン プ ロ グ ラ ム
表 A-1. 一般的な コ マ ン ド ラ イ ン オ プ シ ョ ン (続き )
コマン ド ラ イン
オプ シ ョ ン
説明
/DAM
感染マ ク ロが検出 さ れた場合に、 すべてのマ ク ロ を削除する
リ ペア ス イ ッ チ です。 感染マ ク ロが検出 さ れない場合は、
マ ク ロの削除は行いません。
フ ァ イ ルが感染 し てい る と 思われる場合は、 ウ イ ルス感染の
危険性を最小限にする ためにデー タ フ ァ イ ルか ら すべての
マ ク ロ を削除する と よ いで し ょ う 。 フ ァ イル内か ら すべての
マ ク ロ を削除する には、 次のオプ シ ョ ン を /FAM オ プ シ ョ ン
と 共に使用 し ます。
scan <file name> /fam /dam
こ の 2 つのオ プ シ ョ ン を一緒に使用す る と 、 感染 し てい るか
ど う かに関わ ら ずすべてのマ ク ロが削除 さ れます。
/DEL
感染 し た フ ァ イルを完全に削除 し ます。
/EXCLUDE <file name>
<file name> に リ ス ト さ れた フ ァ イ ルはスキ ャ ン し ません。
こ のオ プ シ ョ ン を使用 し て、 特定の フ ァ イルを スキ ャ ン操作
か ら 除外 し ます。 除外す る各 フ ァ イ ルの完全パス を リ ス ト し
て く だ さ い。 ワ イル ド カ ー ド と し て 「*」 お よび 「?」 を使用
で き ます。
/EXTLIST
現在の DAT フ ァ イ ルか ら フ ァ イ ル拡張子の一覧を取得す る
には、 こ のオ プ シ ョ ン を使用 し ます。
/FAM
感染の可能性があ る マ ク ロ だけではな く 、 すべてのマ ク ロ を
検出 し ます。 こ のオプ シ ョ ン では、 検出 さ れたすべてのマ ク
ロ を潜在的なウ イルス と し て扱います。 /DAM と 共に使用 し
ない限 り 、 検出 さ れたマ ク ロは削除 さ れません。
フ ァ イ ルが感染 し てい る と 思われる場合は、 ウ イ ルス感染の
危険性を最小限にする ためにデー タ フ ァ イ ルか ら すべての
マ ク ロ を削除する と よ いで し ょ う 。 フ ァ イル内か ら すべての
マ ク ロ を削除する には、 次のオプ シ ョ ン を /FAM オ プ シ ョ ン
と 共に使用 し ます。
scan <file name> /fam /dam
こ の 2 つのオ プ シ ョ ン を一緒に使用す る と 、 感染 し てい るか
ど う かに関わ ら ずすべてのマ ク ロが削除 さ れます。
/FREQUENCY <n>
前回のスキ ャ ン後、 <n> 時間はスキ ャ ン を実行 し ません。
ウ イルス感染の危険性が低い環境では、 こ のオプ シ ョ ン を使
用 し て不要な スキ ャ ン を回避 し ます。
ただ し 、 頻繁にスキ ャ ン を実行するほど感染に対す る予防効
果は高 く な り ます。
286
VirusScan® Enterprise v8.0i
一般的な コ マ ン ド ラ イ ン オ プ シ ョ ン
表 A-1. 一般的な コ マ ン ド ラ イ ン オ プ シ ョ ン (続き )
コマン ド ラ イン
オプ シ ョ ン
説明
/HELP ま たは /?
短い説明付きのスキ ャ ン オプ シ ョ ンの一覧を表示 し ます。
VirusScan プ ロ グ ラ ムに よ っ て作成 さ れる レ ポー ト フ ァ イル
に、 スキ ャ ン オプ シ ョ ンの一覧を追加する と 便利です。 こ れ
には、 コ マ ン ド プ ロ ン プ ト で scan /? /REPORT <file name>
と 入力 し ます。 スキ ャ ン レ ポー ト の結果に、 そのスキ ャ ン
タ ス ク で使用で き るすべてのオプ シ ョ ンが追加 さ れます。
/LOAD <file name>
指定 し た フ ァ イルか ら スキ ャ ン オ プ シ ョ ン を ロー ド し ます。
こ のオ プ シ ョ ン を使用 し て、 ASCII フ ォ ーマ ッ ト フ ァ イルに
保存 し た カ ス タ ム設定を ロー ド し 、 設定済みのスキ ャ ン を実
行 し ます。
/MANALYZE
マ ク ロ ウ イルス を対象 と し た ヒ ュ ー リ ス テ ィ ッ ク スキ ャ ン
を有効に し ます。
注意 : /PANALYZE はプ ロ グ ラ ム ウ イ ルスのみ、 /ANALYZE
はプ ロ グ ラ ム と マ ク ロの両方を スキ ャ ン対象 と し ます。
/MANY
単一 ド ラ イ ブ内で連続 し て複数のデ ィ ス ク を スキ ャ ン し ま
す。 デ ィ ス ク ご と に プ ロ ン プ ト が表示 さ れます。
こ のオ プ シ ョ ン を使用す る と 複数のデ ィ ス ク を即座にスキ ャ
ン で き ます。
フ ロ ッ ピー ド ラ イ ブが 1 つ し かない場合に、 VirusScan を
ブー ト デ ィ ス ク か ら 実行する と 、 /MANY オ プ シ ョ ンは使用
で き ません。
/MOVE <dir>
スキ ャ ン実行中に検出 さ れたすべての感染 フ ァ イ ルを指定 し
たデ ィ レ ク ト リ に移動 し ます。 ド ラ イ ブ名 と デ ィ レ ク ト リ 構
造は変わ り ません。
注意 : マ ス タ ブー ト レ コ ー ド またはブー ト セ ク タ が感染 し
てい る場合は、 こ れ ら は フ ァ イルではないため、 こ のオ プ
シ ョ ン を実行 し て も 効果があ り ません。
/NOBEEP
ウ イルス検出時に鳴る警告音を無効に し ます。
/NOBREAK
スキ ャ ン中は CTRL+C と
CTRL+BREAK
を無効に し ます。
/NOBREAK を使用する と 、 進行中のスキ ャ ン を停止する こ
と はで き ません。
/NOCOMP
LZ.EXE
や PkLite な どの フ ァ イル圧縮プ ロ グ ラ ムで作成 さ れ
た実行可能 フ ァ イルのスキ ャ ン を スキ ッ プ し ます。
こ れに よ り 、 完全なスキ ャ ンが必要で ない場合はスキ ャ ン時
間を減少で き ます。 完全な スキ ャ ンが必要な場合、 デ フ ォ ル
ト では実行可能 フ ァ イ ルや自己解凍型 フ ァ イルがスキ ャ ン さ
れます。 各 フ ァ イルは メ モ リ に展開 さ れ、 ウ イ ルス シグネ
チ ャ がチ ェ ッ ク さ れます。
製品ガ イ ド
287
コ マ ン ド ラ イ ン スキ ャ ン プ ロ グ ラ ム
表 A-1. 一般的な コ マ ン ド ラ イ ン オ プ シ ョ ン (続き )
コマン ド ラ イン
オプ シ ョ ン
説明
/NODDA
デ ィ ス ク へ直接ア ク セ ス し ません。 スキ ャ ナがブー ト レ
コ ー ド へア ク セ スするのを防ぎ ます。
こ れは、 Windows NT で スキ ャ ン を実行する ための追加機能
です。
こ のオ プ シ ョ ンは、 一部のデバ イ ス ド ラ イ バに使用 し ます。
/NODDA を /ADN ま たは /ADL ス イ ッ チ と 共に使用す る と 、
空の CD-ROM ド ラ イ ブ ま たは空の Zip ド ラ イ ブに ア ク セ ス
し た場合にエ ラ ーが発生する可能性があ り ます。 こ のよ う な
場合には、 エ ラ ー メ ッ セージへの応答 と し て F (Fail の意
味) と 入力 し 、 スキ ャ ン を続行 し ます。
/NOXMS
拡張 メ モ リ (XMS) は使用 し ません。
/PANALYZE
プ ロ グ ラ ム ウ イ ルスの ヒ ュ ー リ ス テ ィ ッ ク スキ ャ ン を有効
に し ます。
注意 : /MANALYZE はマ ク ロ ウ イ ルスのみ、 /ANALYZE は
プ ロ グ ラ ム ウ イ ルス と マ ク ロ ウ イルスの両方を スキ ャ ン対
象 と し ます。
/PAUSE
画面の一時停止を有効に し ます。
メ ッ セージが画面い っ ぱいに表示 さ れる と 、 「続行する と き
は何かキー を押 し て く だ さ い」 プ ロ ン プ ト が表示 さ れます。
デ フ ォ ル ト では、 画面い っ ぱいに文字が表示 さ れる と 、 継続
的に ス ク ロール さ れます。 こ れに よ り 、 複数の ド ラ イ バを持
つ PC や重度の感染のあ る PC で、 キー操作な し でスキ ャ ン
が実行で き ます。
レ ポー ト オプ シ ョ ン (/REPORT、 /RPTCOR、 およ び
/RPTERR) を使用 し てい る場合、 /PAUSE は使用 し ない こ
と を お勧め し ます。
288
VirusScan® Enterprise v8.0i
一般的な コ マ ン ド ラ イ ン オ プ シ ョ ン
表 A-1. 一般的な コ マ ン ド ラ イ ン オ プ シ ョ ン (続き )
コマン ド ラ イン
オプ シ ョ ン
説明
/REPORT <file name>
感染 フ ァ イ ル と シ ス テム エ ラ ーのレ ポー ト を作成 し 、 <file
name> で指定 し た フ ァ イルに ASCII テキス ト フ ァ イ ル形式
でデー タ を保存 し ます。
<file name> がすでに存在する場合は上書 き さ れます。 上書
き を避け る には、 /REPORT と 共に /APPEND オ プ シ ョ ン を
使用 し ます。 こ れに よ り 、 フ ァ イ ルを上書きせずに、 レ ポー
ト 情報を フ ァ イルの末尾に追加 し ます。
ま た、 /RPTALL、 /RPTCOR、 /RPTERR を使用 し て スキ ャ ン
済み フ ァ イ ル、 破損 フ ァ イル、 変更 さ れた フ ァ イ ル、 シ ス テ
ム エ ラ ー を レ ポー ト に追加で き ます。
VirusScan プ ロ グ ラ ムに よ っ て作成 さ れる レ ポー ト フ ァ イル
に、 スキ ャ ン オプ シ ョ ンの一覧を追加する と 便利です。 こ れ
には、 コ マ ン ド プ ロ ン プ ト で /? /report <file name> と 入力 し
ます。 スキ ャ ン レ ポー ト の結果に、 そのスキ ャ ン タ ス ク で
使用で き るすべてのオ プ シ ョ ンが追加 さ れます。
スキ ャ ン対象 ド ラ イ ブやデ ィ レ ク ト リ
(D:\VSREPRT\ALL.TXT な ど) を追加す る こ と も で き ます
が、 スキ ャ ン対象がネ ッ ト ワー ク ド ラ イ ブの場合は、 その
ド ラ イ ブ での フ ァ イ ル作成お よ び削除の権限が必要です。
レ ポー ト オプ シ ョ ン を使用する場合は、 /PAUSE を使用 し な
い こ と を お勧め し ます。
/RPTALL
すべてのスキ ャ ン済み フ ァ イルの名前を /REPORT フ ァ イル
に追加 し ます。
/RPTCOR は /RPTERR と 同 じ コ マ ン ド ラ イ ン で使用する こ
と がで き ます。
レ ポー ト オプ シ ョ ン を使用する場合は、 /PAUSE を使用 し な
い こ と を お勧め し ます。
/RPTCOR
/REPORT フ ァ イ ルに破損 フ ァ イルを追加 し ます。
/REPORT と 共に使用する と 、 破損 フ ァ イ ルの名前がレ ポー
ト フ ァ イルに追加 さ れます。 VirusScan に よ っ て検出 さ れた
破損 フ ァ イ ルは、 ウ イ ルスが原因で破損 し てい る可能性があ
り ます。
/RPTCOR は /RPTERR と 同 じ コ マ ン ド ラ イ ン で使用する こ
と がで き ます。
オーバー レ イや別の実行可能 フ ァ イ ルがない と 正 し く 実行で
き ない フ ァ イル (すなわち、 それ自体では実行で き ない フ ァ
イル) では、 読み取 り を誤る場合があ り ます。
レ ポー ト オプ シ ョ ン を使用する場合は、 /PAUSE を使用 し な
い こ と を お勧め し ます。
製品ガ イ ド
289
コ マ ン ド ラ イ ン スキ ャ ン プ ロ グ ラ ム
表 A-1. 一般的な コ マ ン ド ラ イ ン オ プ シ ョ ン (続き )
コマン ド ラ イン
オプ シ ョ ン
説明
/RPTERR
/REPORT フ ァ イ ルに エ ラ ー を追加 し ます。
/REPORT と 共に使用する と 、 シ ス テム エ ラ ーの リ ス ト が レ
ポー ト フ ァ イルに追加 さ れます。
/LOCK は、 共有の コ ン ピ ュ ー タ ラ ボな どの感染 し やすい
ネ ッ ト ワー ク環境に適 し ています。
/RPTERR は /RPTCOR と 同 じ コ マ ン ド ラ イ ン で使用で き ま
す。
シ ス テム エ ラ ーには、 デ ィ ス ク やハー ド デ ィ ス ク への読み
取 り ま たは書き込みの問題、 フ ァ イ ル シ ス テムやネ ッ ト
ワー ク の問題、 レ ポー ト の作成や他のシ ス テム関連の問題な
どが含まれます。
レ ポー ト オプ シ ョ ン を使用する場合は、 /PAUSE を使用 し な
い こ と を お勧め し ます。
/SUB
デ ィ レ ク ト リ 内のサブデ ィ レ ク ト リ を スキ ャ ン し ます。
デ フ ォ ル ト では、 ド ラ イ ブ ではな く デ ィ レ ク ト リ を スキ ャ ン
対象 と し て指定する と 、 デ ィ レ ク ト リ 内の フ ァ イ ルだけがス
キ ャ ン さ れ、 サブ デ ィ レ ク ト リ はスキ ャ ン さ れません。
/SUB を使用す る と 、 指定 し たデ ィ レ ク ト リ 内のすべてのサ
ブデ ィ レ ク ト リ がスキ ャ ン さ れます。 ド ラ イ ブ全体を スキ ャ
ン対象 と し て指定する場合は、 /SUB を使用する必要はあ り
ません。
/UNZIP
圧縮 フ ァ イ ル内を スキ ャ ン し ます。
/VIRLIST
VirusScan ソ フ ト ウ ェ ア で検出可能なウ イ ルス名を表示 し ま
す。
こ の フ ァ イ ルは 250 ページ以上にな り ます。 MS-DOS の
“Edit” プ ロ グ ラ ムで開 く には大き すぎ る ため、 Windows メ モ
帳ま たは他のテキス ト エデ ィ タ を使用 し て く だ さ い。
290
VirusScan® Enterprise v8.0i
オ ン デマ ン ド スキ ャ ンの コ マ ン ド ラ イ ン オ プ シ ョ ン
オンデマン ド スキャ ンのコ マン ド ラ イ ン オプシ ョ ン
VirusScan Enterprise オンデマン ド ス キ ャ ンは、 Windows の コ マ ン ド ラ イ ン プ ロ
ンプ ト ま たは [ ス タ ー ト ] メ ニ ュ ーの [ フ ァ イル名を指定 し て実行] ダ イ ア ロ グ
ボ ッ ク ス か ら 実行す る こ と がで き ます。 プ ロ グ ラ ム を実行す る には、 SCAN32.EXE
フ ァ イ ルのあ る フ ォ ルダに移動 し て SCAN32 と 入力 し ます。 VirusScan Enterprise
プ ロ グ ラ ム をデフ ォ ル ト の場所に イ ン ス ト ール し た場合は、 フ ァ イ ルは以下の場
所にあ り ます。
< ド ラ イ ブ >:\Program Files\Network Associates\VirusScan\
1
次のいずれかの方法で Windows の コ マ ン ド ラ イ ン コ ン ポーネ ン ト を開 き ま
す。
$ [ ス タ ー ト ] メ ニ ュ ーか ら [ コ マ ン ド
プ ロ ン プ ト ] を選択 し ます。
$ [ ス タ ー ト ] メ ニ ュ ーか ら [ フ ァ イ ル名を指定 し て実行] を選択 し ます。
2
コ マ ン ド プ ロ ンプ ト ま たは [ フ ァ イ ル名を指定 し て実行] ダ イ ア ロ グ ボ ッ ク ス
で、 使用す る コ マ ン ド ラ イ ン を入力 し ます。
SCAN32
コ マン ド ラ イ ン構文は次の よ う にな り ます。
SCAN32 PROPERTY=VALUE[,VALUE] [/option]
こ の構文では、 要素の順番は特に指定さ れていませんが、 プ ロパテ ィ と その値
を別々にする こ と はでき ません。 こ の構文は、 次の項目で構成さ れています。
$ フ ァ イ ル名 - 実行フ ァ イ ル (SCAN32.EXE) の名前。
$ オプシ ョ ン - オプシ ョ ンの前には ス ラ ッ シ ュ (/) を付け ます。 ま た、
大文字小文字は区別 さ れません。
SCAN32 コ マ ン ド に追加で き る オプシ ョ ンについては、 292 ページの表 A-2 を参
照 し て く だ さ い。
製品ガ イ ド
291
コ マ ン ド ラ イ ン スキ ャ ン プ ロ グ ラ ム
表 A-2. オ ン デマ ン ド コ マ ン ド ラ イ ン オ プ シ ョ ン
292
コマン ド ラ イン
オプ シ ョ ン
説明
ALL
対象 フ ォ ルダ内のすべての フ ァ イ ルを スキ ャ ン し ます。
ALLOLE
デ フ ォ ル ト の フ ァ イ ル と Microsoft Office 文書を スキ ャ ン し
ます。
ALWAYSEXIT
スキ ャ ンがエ ラ ーま たは失敗に よ っ て終了 し た場合であ っ
て も 、 オ ン デマ ン ド スキ ャ ン を強制終了 し ます。
APPLYNVP
不審な プ ロ グ ラ ム ポ リ シーで定義 さ れてい る不審な プ ロ グ
ラ ムを スキ ャ ン し ます。
ARCHIVE
.ZIP、 .CAP、 .LZH、 .UUE な どのアー カ イ ブ フ ァ イルを スキ ャ
ン し ます。
AUTOEXIT
ユーザ操作の不要な スキ ャ ンの終了時に、 オ ンデマ ン ド ス
キ ャ ナ を終了 し ます。
CLEAN
ウ イ ルス検出時に感染 フ ァ イ ルか ら ウ イルス を駆除 し ます。
CLEANA
不審な プ ロ グ ラ ムの検出時に フ ァ イ ルを駆除 し ます。
CONTINUE
ウ イ ルス検出後にスキ ャ ン を続行 し ます。
CONTINUE2
ウ イ ルス検出後に基本ア ク シ ョ ンが失敗 し た場合にスキ ャ
ン を続行 し ます。
CONTINUEA
不審な プ ロ グ ラ ムの検出後に スキ ャ ン を続行 し ます。
CONTINUEA2
不審な プ ロ グ ラ ムの検出後に基本ア ク シ ョ ンが失敗 し た場
合にスキ ャ ン を続行 し ます。
DEFEXT
こ の引数の後にパ ラ メ ー タ と し て追加 し た フ ァ イ ル拡張子
を、 スキ ャ ンの対象に指定 し た フ ァ イル タ イ プ リ ス ト に追
加 し ます。
DELETE
ウ イ ルス検出時に感染 フ ァ イ ルを削除 し ます。
DELETE2
ウ イ ルス検出時に基本ア ク シ ョ ンが失敗 し た場合に感染
フ ァ イ ルを削除 し ます。
DELETEA
不審な プ ロ グ ラ ムの検出時に フ ァ イ ルを削除 し ます。
DELETEA2
ウ イ ルス検出時に基本ア ク シ ョ ンが失敗 し た場合に フ ァ イ
ルを削除 し ます。
EDIT
スキ ャ ン タ ス ク のプ ロパテ ィ ダ イ ア ロ グ ボ ッ ク ス を表示 し
ます。
EXT
こ の引数の後にパ ラ メ ー タ と し て追加 し た フ ァ イ ル拡張子
を、 スキ ャ ンの対象に指定 し た フ ァ イル タ イ プ リ ス ト の拡
張子 と 置き換え ます。
LOG
事前に指定 さ れた ロ グ フ ァ イ ルに感染レ ポー ト を記録 し ま
す。
LOGFORMAT <value>
指定 さ れた ロ グ フ ァ イルの形式を使用 し ます。 値には、
ANSI、 UTF8、 または UTF16 が使用で き ます。
VirusScan® Enterprise v8.0i
オ ン デマ ン ド スキ ャ ンの コ マ ン ド ラ イ ン オ プ シ ョ ン
表 A-2. オ ン デマ ン ド コ マ ン ド ラ イ ン オ プ シ ョ ン (続き )
コマン ド ラ イン
オプ シ ョ ン
説明
LOGSETTINGS
スキ ャ ン タ ス ク の設定情報を記録 し ます。
LOGSUMMARY
スキ ャ ン結果の概要を記録 し ます。
LOGUSER
スキ ャ ン タ ス ク を実行 し たユーザの ID 情報を記録 し ます。
MHEUR
マ ク ロ ウ イ ルスの ヒ ュ ー リ ス テ ィ ッ ク 検出を有効に し ます。
MIME
MIME
MOVE
ウ イ ルス検出時に、 事前に指定 さ れた隔離 フ ォ ルダに感染
フ ァ イ ルを移動 し ます。
MOVE2
ウ イ ルス検出時に基本ア ク シ ョ ンが失敗 し た場合に、 事前
に指定 さ れた隔離 フ ォ ルダに感染 フ ァ イルを移動 し ます。
MOVEA
不審な プ ロ グ ラ ムの検出時に、 事前に指定 さ れた隔離 フ ォ
ルダに フ ァ イルを移動 し ます。
MOVEA2
ウ イ ルス検出時に基本ア ク シ ョ ンが失敗 し た場合に、 事前
に指定 さ れた隔離 フ ォ ルダに フ ァ イ ルを移動 し ます。
NOESTIMATE
フ ァ イ ルのスキ ャ ン を開始する前に、 スキ ャ ン タ ス ク のサ
イ ズ を計算 し ません。 進行状況表示バーは表示 さ れません。
PHEUR
マ ク ロ ウ イ ルス以外ウ イ ルスの ヒ ュ ー リ ス テ ィ ッ ク 検出を
有効に し ます。
PRIORITY
他の CPU プ ロ セ スに対す る スキ ャ ン タ ス ク の優先順位を設
定 し ます。 数値パ ラ メ ー タ を追加する必要があ り ます。 値 1
を指定する と 、 他のすべての CPU プ ロ セ スが優先 さ れま
す。 値 5 を指定す る と 、 スキ ャ ン タ ス ク が最優先 さ れます。
PROMPT
ウ イ ルス検出時のア ク シ ョ ン を ユーザに確認 し ます。
PROMPT2
ウ イ ルス検出時に基本ア ク シ ョ ンが失敗 し た場合のア ク
シ ョ ン を ユーザに確認 し ます。
PROMPTA
不審な プ ロ グ ラ ムの検出時のア ク シ ョ ン を ユーザに確認 し
ます。
PROMPTA2
不審な プ ロ グ ラ ムの検出時に基本ア ク シ ョ ンが失敗 し た場
合のア ク シ ョ ン を ユーザに確認 し ます。
RPTSIZE
ア ラ ー ト ロ グのサ イ ズを MB 単位で設定 し ます。
START
スキ ャ ン タ ス ク を実行 し ます。 プ ロパテ ィ ダ イ ア ロ グは表
示 し ません。
(Multipurpose Internet Mail Extensions) 形式で エ ン
コ ー ド さ れた フ ァ イ ルか ら ウ イ ルス を検出 し ます。
製品ガ イ ド
293
コ マ ン ド ラ イ ン スキ ャ ン プ ロ グ ラ ム
表 A-2. オ ン デマ ン ド コ マ ン ド ラ イ ン オ プ シ ョ ン (続き )
コマン ド ラ イン
オプ シ ョ ン
説明
TASK
VirusScan コ ン ソ ールで指定 さ れたオ ンデマ ン ド スキ ャ ン
タ ス ク を開始 し ます。 以下のレ ジ ス ト リ に記録 さ れた指定
タ ス ク ID を特定する追加のパ ラ メ ー タ が必要です。
HKEY_LOCAL_MACHINE\SOFTWARE\Network Associates\TVD\
VirusScan Enterprise\CurrentVersion\Tasks
UINONE
ユーザ イ ン タ ー フ ェ ースのダ イ ア ロ グ を表示せずに スキ ャ
ン を起動 し ます。
コ マン ド ラ イ ン オプシ ョ ンのア ッ プデー ト
Windows の コ マ ン ド ラ イ ン プ ロ ンプ ト か ら 、 ま たは [ ス タ ー ト ] メ ニ ュ ーの
[ フ ァ イル名を指定 し て実行] ダ イ ア ロ グ ボ ッ ク ス か ら 、 DAT タ ス ク の自動ア ッ プ
デー ト ま たは ロ ールバ ッ ク を実行す る こ と がで き ます。 プ ロ グ ラ ム を実行す る に
は、 MCUPDATE.EXE フ ァ イ ルのあ る フ ォ ルダに移動 し て MCUPDATE と 入力 し ます。
VirusScan Enterprise プ ロ グ ラ ム をデフ ォ ル ト の場所に イ ン ス ト ール し た場合は、
フ ァ イ ルは以下の場所にあ り ます。
< ド ラ イ ブ >:\Program Files\Network Associates\VirusScan\
1
次のいずれかの方法で Windows の コ マ ン ド ラ イ ン コ ン ポーネ ン ト を開 き ま
す。
$ [ ス タ ー ト ] メ ニ ュ ーか ら [ コ マ ン ド
プ ロ ン プ ト ] を選択 し ます。
$ [ ス タ ー ト ] メ ニ ュ ーか ら [ フ ァ イ ル名を指定 し て実行] を選択 し ます。
2
コ マ ン ド プ ロ ンプ ト ま たは [ フ ァ イ ル名を指定 し て実行] ダ イ ア ロ グ ボ ッ ク ス
で、 使用す る コ マ ン ド ラ イ ン を入力 し ます。
MCUPDATE
コ マン ド ラ イ ン構文は次の よ う にな り ます。
MCUPDATE [/<type> [/TASK <guid>]] [/option]
こ の構文では、 要素の順番は特に指定さ れていませんが、 プ ロパテ ィ と その値
を別々にする こ と はでき ません。 こ の構文は、 次の項目で構成さ れています。
$ フ ァ イ ル名 - 実行フ ァ イ ル (MCUPDATE.EXE) の名前。
$ オプシ ョ ン - オプシ ョ ンの前には ス ラ ッ シ ュ (/) を付け ます。 ま た、
大文字小文字は区別 さ れません。
294
VirusScan® Enterprise v8.0i
コ マ ン ド ラ イ ン オプ シ ョ ンのア ッ プデー ト
/TASK 文節はオプシ ョ ンです。 ただ し 、 こ の文節を使用す る 場合は、 ア ッ プデー
ト タ ス ク ID (guid) も 指定す る 必要があ り ます。 選択す る タ ス ク ID は、 ア ッ プ
デー ト ま たは DAT の ロ ールバ ッ ク タ ス ク の ID であ る 必要があ り あ ます。 ス キ ャ
ン タ ス ク ID は選択 し ないで く だ さ い。 タ ス ク ID を指定 し ない場合は、 デフ ォ ル
ト のア ッ プデー ト タ ス ク が使用 さ れ ます。 タ ス ク ID は、 以下の場所にあ り ます。
HKEY_LOCAL_MACHINE\SOFTWARE\Network
Associates\TVD\VirusScan Enterprise\
CurrentVersion\Tasks\
/OPTION 文節は必須ではあ り ませんが、 ア ッ プデー ト タ ス ク を サ イ レ ン ト モー ド
で実行す る 場合には /QUIET を使用 し ます。
注意
/QUIET オプシ ョ ンは、
ト さ れてい ません。
DAT
の ロ ールバ ッ ク タ ス ク ではサポー
次は、 ア ッ プデー ト タ ス ク をサ イ レ ン ト モー ド で実行す る 場合の例です。
MCUPDATE [/UPDATE] [/QUIET]
MCUPDATE コ マ ン ド と 一緒に使用で き る タ ス ク の種類 と オプシ ョ ンについては、
295 ページの表 A-3 を参照 し て く だ さ い。
表 A-3. コ マ ン ド ラ イ ン オ プ シ ョ ンのア ッ プ デー ト
コマン ド ラ イン
オプ シ ョ ン
説明
ROLLBACKDATS
最新の DAT フ ァ イ ルを最後にバ ッ ク ア ッ プ し たバージ ョ ン
に ロールバ ッ ク し ます。
UPDATE
DAT
/TASK
VirusScan コ ン ソ ールで指定 さ れた自動ア ッ プデー ト ま たは
DAT のロ ールバ ッ ク タ ス ク を開始 し ます。 以下のレ ジ ス ト
リ に記録 さ れた タ ス ク ID を指定する追加のパ ラ メ ー タ が必
要です。
フ ァ イ ル、 スキ ャ ン エ ン ジ ン、 製品、 ま たは EXTRA.DAT
のア ッ プデー ト を実行 し ます。
HKEY_LOCAL_MACHINE\SOFTWARE\Network
Associates\TVD\
VirusScan Enterprise\CurrentVersion\Tasks
/QUIET
タ ス ク をサ イ レ ン ト モー ド で実行 し ます。
製品ガ イ ド
295
コ マ ン ド ラ イ ン スキ ャ ン プ ロ グ ラ ム
296
VirusScan® Enterprise v8.0i
レ ジス ト リ のセキュ リ テ ィ
B
VirusScan Enterprise プ ロ グ ラ ムは、 Windows の レ ジ ス ト リ セキ ュ リ テ ィ 機能 と 互
換性があ り ます。 VirusScan Enterprise では、 ユーザのセキ ュ リ テ ィ 権限に よ る 制
限に基づいて レ ジ ス ト リ エン ト リ を書 き 込みます。 ユーザが権限を持たないプ
ロ グ ラ ム機能はすべて無効にな り 、 選択不可 ま たは無応答 と な り ます。 前のバー
ジ ョ ンでは、 プ ロ グ ラ ムでユーザが権限を持た ない機能の レ ジ ス ト リ エン ト リ
への書 き 込みが試行 さ れ る と 、 エ ラ ーが生成 さ れ る 場合があ り ま し た。
こ のセ ク シ ョ ン では、 書き 込み権が必要な レ ジ ス ト リ キーについて説明 し ます。
ま た、 ユーザが レ ジ ス ト リ キーへの書 き 込み権を持っ ていない場合に予想 さ れ
る 結果について も 説明 し ます。
こ の表に記載 さ れてい る レ ジ ス ト リ キーは、 すべて次のキーのサブ キーです。
hkey_local_machine\SOFTWARE\Network Associates\TVD\
以下では、 次の機能について説明 し ます。
#
Alert Manager
#
McUpdate
#
オン ア ク セ ス ス キ ャ ン
#
オンデマン ド ス キ ャ ン
#
Task Manager
#
VirusScan コ ン ソ ール
製品ガ イ ド
297
レ ジ ス ト リ のセキ ュ リ テ ィ
Alert Manager
Program ま たは Windows
サービ ス
レ ジ ス ト リ キー と 書 き込み権がない場合の結果
NAI Alert Manager
キー : Shared Components\Alert Manager
ウ イルス検出時ま たはイ ベン ト
スケジ ュ ールでの問題発生時に
即座に通知する コ ン ポーネ ン
ト。
ア ラ ー ト 通知方法 と メ ッ セージのプ ロパテ ィ ページは表示で き ますが、 設
定は変更で き ません。
McUpdate
Program ま たは Windows
サービ ス
レ ジ ス ト リ キー と 書 き込み権がない場合の結果
McUpdate.exe
キー : VirusScan Enterprise\CurrentVersion\
フ ァ イ ル、 スキ ャ ン エ ン
ジ ン、 製品ア ッ プ グ レ ー ド 、
パ ッ チお よびサービ ス パ ッ ク
のア ッ プデー ト を実行する ため
に使用 さ れる プ ロ グ ラ ム。
DAT
DAT
情報がア ッ プデー ト さ れません。
キー : Shared Components\On-Access Scanner\McShield\Configuration
McShield に よ る
DAT
の再読み込みが さ れない場合があ り ます。
キー : VirusScan Enterprise\CurrentVersion\Tasks
ス テー タ ス情報が VirusScan コ ン ソ ールに伝達 さ れません。
298
VirusScan® Enterprise v8.0i
オ ン ア ク セ ス スキ ャ ン
オンア ク セス スキャ ン
Program ま たは Windows
サービ ス
レ ジ ス ト リ キー と 書 き込み権がない場合の結果
Network Associates
McShield サービ ス
キー : Shared Components\On-Access Scanner
ロ ー カ ル シ ス テム ア カ ウ ン ト
で実行で き る Windows サー ビ
ス。 フ ァ イ ルが使用 さ れる度に
スキ ャ ン を実行 し ます。
こ のサービ スはシ ス テム ア カ ウ ン ト で実行 さ れる ため、 通常は影響あ り ま
せん。 ただ し 、 サービ スが こ のキーへの書き込み権を持 っ ていない場合、
オ ン ア ク セ ス スキ ャ ンは機能 し ません。
ShCfg32.exe
キー : Shared Components\On-Access Scanner\McShield\Configuration
こ のプ ロ グ ラ ムは、 オ ン ア ク セ
ス設定イ ン タ ー フ ェ ース を実行
し ます。
オ ン ア ク セ ス スキ ャ ンのプ ロパテ ィ ページは表示で き ますが、 設定の変更
はで き ません。
ShStat.exe
キー : Shared Components\On-Access Scanner\McShield\Configuration
こ のプ ロ グ ラ ムは、 オ ン ア ク セ
ス スキ ャ ンのア ク テ ィ ビ テ ィ
に関す る統計を収集 し ます。 ま
た、 シ ス テム ト レ イ に
VirusScan Enterprise ア イ コ ン
を表示 し ます。 ア イ コ ン を右 ク
リ ッ ク す る と 、 スキ ャ ン統計の
表示、 プ ロ グ ラ ムの有効化 と 無
効化、 お よび複数のプ ロ グ ラ ム
コ ン ポーネ ン ト を開 く こ と がで
き ます。
シ ス テム ト レ イのア イ コ ン を使用 し てオ ン ア ク セ ス スキ ャ ン を有効ま たは
無効にする こ と はで き ません。
製品ガ イ ド
299
レ ジ ス ト リ のセキ ュ リ テ ィ
オンデマン ド スキャ ン
Program ま たは Windows
サービ ス
レ ジ ス ト リ キー と 書 き込み権がない場合の結果
ScnCfg32.exe
キー : VirusScan Enterprise\CurrentVersion
こ のプ ロ グ ラ ムは、 オ ンデマ ン
ド 設定 イ ン タ ー フ ェ ース を実行
し ます。
キー : VirusScan Enterprise\CurrentVersion\Tasks
キー : VirusScan Enterprise\CurrentVersion\DefaultTask
こ れ ら のキーへの書き込みア ク セ スが失敗す る と 、 オ ンデマ ン ド スキ ャ ン
のプ ロパテ ィ ページは表示で き ますが設定を変更する こ と はで き ません。
Scan32.exe
キー : VirusScan Enterprise\CurrentVersion\
こ のプ ロ グ ラ ムは、 VirusScan
コ ン ソ ールで指定 さ れた対象
に、 オ ンデマ ン ド スキ ャ ン を
実行 し ます。
キー : VirusScan Enterprise\CurrentVersion\Tasks
キー : Shared Components\VirusScan Engine\4.0.xx
Scan32 の タ ス ク に書 き込み可能なキーがない場合、 Scan32 を実行 し て も
統計はア ッ プデー ト さ れません。 ま た、 スキ ャ ン結果のデー タ は生成 さ れ
ません。
スケジ ュ ール オ ン デマ ン ド スキ ャ ン タ ス ク への影響はあ り ません。 スケ
ジ ュ ール オ ン デマ ン ド スキ ャ ン タ ス ク は次に説明する Task Manager サー
ビ スに よ っ て制御 さ れます。
Task Manager
Program ま たは Windows
サー ビ ス
レ ジ ス ト リ キー と 書き込み権がない場合の結果
Network Associates Task
Manager サー ビ ス
キー : VirusScan Enterprise\CurrentVersion\
シ ス テム ア カ ウ ン ト ま たは管
理者ア カ ウ ン ト で実行 さ れる
Windows サー ビ ス。 スキ ャ ン
と ア ッ プデー ト のスケジ ュ ー
ル設定がで き ます。
300
キー : VirusScan Enterprise\CurrentVersion\Alerts
キー : VirusScan Enterprise\CurrentVersion\Tasks< すべてのサブ キー >
キー : Shared Components\On-Access Scanner\McShield
キー : Shared Components\On-Access Scanner\McShield\Configuration
こ のサービ スはシ ス テム ア カ ウ ン ト ま たは管理者ア カ ウ ン ト で実行 さ れる
ため、 通常は影響あ り ません。 ただ し 、 こ れ ら のすべてのキーに対 し て読み
取 り / 書き込み権がない場合、 サー ビ スは開始 し ません。
VirusScan® Enterprise v8.0i
VirusScan コ ン ソ ール
VirusScan コ ン ソ ール
Program ま たは Windows
サービ ス
レ ジ ス ト リ キー と 書 き込み権がない場合の結果
McConsole.exe
キー : VirusScan Enterprise\CurrentVersion\
VirusScan Enterprise プ ロ グ ラ
ムの管理者用 イ ン タ ー フ ェ ース
を実行す る プ ロ グ ラ ム。
DAT
のア ッ プデー ト が正常に機能 し ません。 現在の画面の更新間隔は確認
で き ますが、 変更で き ません。
キー : VirusScan Enterprise\CurrentVersion\Alerts\CurrentVersion
[ツール] メ ニ ュ ーか ら [ア ラ ー ト ] を選択 し て表示する Alert Manager の
設定が無効にな り 、 選択 し て も 応答 し ません。 VirusScan コ ン ソ ールに よ っ
て制御 さ れる タ ス ク の開始 / 停止が使用で き ない場合があ り ます。
キー : VirusScan Enterprise\CurrentVersion\Tasks
以下のオプ シ ョ ンが無効にな り 、 選択 し て も 反応 し ません。
$
オ ン ア ク セ ス スキ ャ ンの有効 / 無効
$
コ ピー、 貼 り 付け、 削除、 名前の変更、 イ ンポー ト 、 エ ク スポー ト
$
停止
キー : Shared Components\On-Access Scanner\McShield\Configuration
オ ン ア ク セ ス スキ ャ ンの設定、 有効化、 ま たは無効化はで き ません。
キー : VirusScan Enterprise\CurrentVersion\Tasks\Xxxx
ロ ッ ク ダウ ン し てい る キーはすべて設定で き ません。
製品ガ イ ド
301
レ ジ ス ト リ のセキ ュ リ テ ィ
302
VirusScan® Enterprise v8.0i
ト ラ ブルシ ューテ ィ ング
C
こ のセ ク シ ョ ンには、 VirusScan Enterprise の ト ラ ブルシ ュ ーテ ィ ン グが記載 さ れ
てい ます。
以下では、 次の内容について説明 し ます。
#
ト ラ ブルシ ュ ーテ ィ ン グ ユーテ ィ リ テ ィ
#
よ く あ る 質問
#
ア ッ プデー ト のエ ラ ー コ ー ド
ト ラ ブルシ ューテ ィ ング ユーテ ィ リ テ ィ
VirusScan Enterprise イ ン ス ト ール パ ッ ケージには、 Network Associates ソ フ ト
ウ ェ アの ト ラ ブルシ ュ ーテ ィ ン グに役立つ 2 つのユーテ ィ リ テ ィ が含まれてい ま
す。 こ れ ら のユーテ ィ リ テ ィ は VirusScan Enterprise の一部 と し て自動的に イ ン ス
ト ール さ れ、 VirusScan Enterprise が実行 さ れてい る それぞれの コ ン ピ ュ ー タ に組
み込 まれ ます。
#
Minimum Escalation Requirements Tool
#
修復 イ ン ス ト ール
#
エ ラ ー レ ポー ト サービ ス
製品ガ イ ド
303
ト ラ ブルシ ュ ーテ ィ ン グ
Minimum Escalation Requirements Tool
McAfee Minimum Escalation Requirements Tool (MERTool) はシ ス テ ム上の
Network Associates ソ フ ト ウ ェ アの レ ポー ト と ロ グ を収集す る ためのユーテ ィ リ
テ ィ です。 こ の ツールは手動で起動す る 必要があ り ます。 ま た、 ユーザが入力 し
た情報のみを収集 し ます。 取得 さ れた情報を問題の分析に役立て る こ と がで き ま
す。
MERTool の詳細な情報やユーテ ィ リ テ ィ へのア ク セ ス方法については、
VirusScan Enterprise と 共に イ ン ス ト ール さ れてい る MERTool フ ァ イ ルを ク リ ッ
ク し て く だ さ い。
こ の フ ァ イ ルは イ ン ス ト ール フ ォ ルダにあ り ます。 デフ ォ ル ト の イ ン ス ト ール
パ ス を使用 し てい る 場合、 フ ァ イ ルは以下の場所にあ り ます。
< ド ラ イ ブ >:\Program Files\Network Associates\VirusScan\
MERTool フ ァ イ ルを ク リ ッ ク す る と 、 MERTool Web サ イ ト の URL にア ク セ ス し
ます。 Web サ イ ト での指示に従っ て く だ さ い。
修復イ ン ス ト ール
プ ロ グ ラ ム を イ ン ス ト ール時のデフ ォ ル ト 設定に戻 し 、 VirusScan Enterprise のプ
ロ グ ラ ム フ ァ イ ルをすべて再 イ ン ス ト ールす る こ と がで き ます。
警告
デフ ォ ル ト 設定に戻す と 、 カ ス タ マ イ ズ し た設定が削除 さ れ
る 可能性があ り ます。 すべてのプ ロ グ ラ ム フ ァ イ ルを再 イ ン
ス ト ールす る と 、 イ ン ス ト ール済みの HotFix、 パ ッ チ、 サー
ビ ス パ ッ ク が上書 き さ れ る 可能性があ り ます。
1
VirusScan コ ン ソ ール を開 き 、 [ ヘルプ ] メ ニ ュ ーか ら [修復イ ン ス ト ール] を選
択 し ます。
図 C-1. 修復 イ ン ス ト ール
304
VirusScan® Enterprise v8.0i
ト ラ ブルシ ュ ーテ ィ ン グ ユーテ ィ リ テ ィ
2
以下のオプシ ョ ンか ら 選択 し ます。
$ すべての設定をデフ ォ ル ト に戻す。
$ すべてのプ ロ グ ラ ム フ ァ イ ルを再 イ ン ス ト ールす る 。
3
[OK] を ク リ ッ ク し て設定を保存 し 、 ダ イ ア ロ グ ボ ッ ク ス を閉 じ ます。
エ ラ ー レポー ト サービ ス
エ ラ ー レ ポー ト サービ ス は、 弊社アプ リ ケーシ ョ ン をバ ッ ク グ ラ ウ ン ド で継続
的に監視 し 、 問題が検出 さ れ る と 即座にユーザに報告 し ます。
エ ラ ー レ ポー ト サービ ス を有効にす る には、 以下の手順に従い ます。
1
VirusScan コ ン ソ ール を開 き 、 [ ツール] メ ニ ュ ーか ら [ エ ラ ー レ ポー ト サービ
ス ] を選択 し ます。
図 C-2. エ ラ ー レ ポー ト サービ ス
2
[ エ ラ ー レ ポー ト サー ビ ス を有効にする ] を選択 し 、 [OK] を ク リ ッ ク し てダ イ
ア ロ グ ボ ッ ク ス を閉 じ ます。
こ のユーテ ィ リ テ ィ は、 イ ン ス ト ール さ れてい る コ ン ピ ュ ー タ 上の情報のみを収
集 し ます。 Alert Manager が イ ン ス ト ール さ れてい る ネ ッ ト ワー ク に こ の コ ン
ピ ュ ー タ が接続 さ れてい る 場合、 エ ラ ー レ ポー ト サービ ス に よ り 検出 さ れた問
題が、 Alert Manager に よ っ てネ ッ ト ワー ク 管理者に通知 さ れ ます。 必要な場合に
は、 ネ ッ ト ワー ク 管理者は部門や企業のポ リ シーに基づいて、 問題への対処方法
や作成 さ れたデー タ フ ァ イ ルの取 り 扱いな ど を ユーザに指示で き ます。
コ ン ピ ュ ー タ で Network Associates ソ フ ト ウ ェ アのエ ラ ーが検出 さ れ る と 、 ダ イ
ア ロ グ ボ ッ ク ス が表示 さ れ ます。 以下のオプシ ョ ンか ら 選択 し ます。
#
デー タ を送信 - こ のオプシ ョ ン を選択す る と 、 弊社テ ク ニ カル サポー ト の
Web サ イ ト に接続 し ます。 必要な情報の入力を求め る プ ロ ンプ ト が表示 さ れ
ます。 必要に応 じ て、 こ の情報を も と にサポー ト 事例が作成 さ れます。 その
他のデー タ を入手す る ために、 MERTool を起動す る 必要があ る 場合があ り
ます。 Web サ イ ト での指示に従っ て く だ さ い。
#
エ ラ ー を無視 - あ と で必要にな っ た場合に使用で き る よ う に、 エ ラ ー情報を
ハー ド デ ィ ス ク に保存 し ます。 ほかのア ク テ ィ ビ テ ィ は発生 し ません。
製品ガ イ ド
305
ト ラ ブルシ ュ ーテ ィ ン グ
よ く ある質問
こ のセ ク シ ョ ンには、 よ く あ る 質問の形式で ト ラ ブルシ ュ ーテ ィ ン グ情報が記載
さ れてい ます。 質問は以下のカ テ ゴ リ に分類 さ れてい ます。
#
イ ン ス ト ール
#
スキャン
#
ウ イルス
#
全般
イ ン ス ト ール
サ イ レ ン ト イ ン ス ト ール で ソ フ ト ウ ェ ア を イ ン ス ト ール し た と こ ろ 、 Windows
シ ス テ ム ト レ イ に VirusScan Enterprise ア イ コ ンが表示 さ れ ません。
シ ス テ ム ト レ イ のア イ コ ンは、 イ ン ス ト ール後にシ ス テ ム を再起動す る と 表示 さ
れます。 なお、 ア イ コ ンが表示 さ れな く て も VirusScan Enterprise は実行 さ れてい
る ので、 コ ン ピ ュ ー タ は保護 さ れてい ます。
こ れは、 以下の レ ジ ス ト リ キーで確認で き ます。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
ShStatEXE="C:\Program Files\Network
Associates\VirusScan\SHSTAT.EXE"/STANDALONE
ネ ッ ト ワー ク 上 で VirusScan Enterprise の設定 を自分 で変更 で き る ユーザ と で
き な いユーザがい るのは なぜ で すか?
管理者に よ り ユーザ イ ン タ ーフ ェ ース が設定 さ れ、 タ ス ク がパ ス ワー ド で保護
さ れてい る 場合、 ユーザは設定を変更す る こ と がで き ません。
Microsoft Windows オペレーテ ィ ン グ シ ス テ ムには、 それぞれ異な る ユーザ権限
があ り ます。 Windows NT ユーザにはシ ス テ ム レ ジ ス ト リ への書 き 込み権限があ
り ますが、 Windows XP ユーザや Windows 2000 ユーザには こ の権限はあ り ませ
ん。 ユーザ権限については、 ご使用の Microsoft Windows のマニ ュ アルを参照 し
て く だ さ い。
コ マ ン ド ラ イ ン イ ン ス ト ール中に、 管理者権限の な いユーザが VirusScan コ ン
ソ ールか ら 管理者権限 を得 る こ と の な い よ う に設定す る には ど う し た ら いい で す
か?
コ マ ン ド ラ イ ンか ら イ ン ス ト ールす る 時に次のプ ロ パテ ィ を追加す る こ と で、
ユーザが管理者権限を得 る こ と のない よ う に設定す る こ と がで き ます。
DONOTSTARTSHSTAT=True
こ れに よ り 、 イ ン ス ト ール完了時に SHSTAT.EXE が起動 し な く な り ます。
306
VirusScan® Enterprise v8.0i
よ く あ る質問
スキャ ン
オ ン ア ク セ ス ス キ ャ ン で、“ デ ィ ス ク への書 き 込み時 ” の ス キ ャ ン と “ デ ィ ス ク か
ら の読み込み時 ” の ス キ ャ ン には ど ん な違いがあ り ま すか?
書 き 込み時 と は、 フ ァ イ ルへの書 き 込みア ク シ ョ ンの こ と です。 以下の フ ァ イ ル
が ス キ ャ ン さ れます。
#
ロ ーカル ハー ド デ ィ ス ク に書 き 込 まれた受信フ ァ イ ル。
#
ロ ーカル ハー ド デ ィ ス ク ま たはマ ッ ピ ン グ さ れたネ ッ ト ワー ク ド ラ イ ブで
作成 さ れた フ ァ イ ル。 新規に作成 さ れた フ ァ イ ル、 変更 さ れた フ ァ イ ル、 ド
ラ イ ブ間で コ ピー ま たは移動 し た フ ァ イ ルが含まれます。
読み込み時 と は、 フ ァ イ ルの読み込みア ク シ ョ ンの こ と です。 以下の フ ァ イ ルが
ス キ ャ ン さ れます。
#
ロ ーカル ハー ド デ ィ ス ク か ら 読み込まれた送信フ ァ イ ル。
注意
リ モー ト ネ ッ ト ワー ク フ ァ イ ルを ス キ ャ ン対象にす る には、
[ オ ン ア ク セ ス スキ ャ ンのプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス で
[ ネ ッ ト ワー ク ド ラ イ ブ ] を選択 し て く だ さ い。
#
ロ ーカル ハー ド デ ィ ス ク 上で実行 さ れたすべての フ ァ イ ル。
#
ロ ーカル ハー ド デ ィ ス ク 上で開かれたすべての フ ァ イ ル。
#
ロ ーカル ハー ド デ ィ ス ク 上で名前が変更 さ れたすべての フ ァ イ ル (フ ァ イ ル
のプ ロ パテ ィ が変更 さ れた場合)。
ウ イルス
ウ イ ル ス に感染 し て い る よ う で すが、 VirusScan Enterprise には検出 さ れ ませ
ん。
最新の DAT フ ァ イ ルを ダ ウ ン ロ ー ド す る こ と がで き ます。 ただ し 、 こ れは正式
リ リ ース前のテ ス ト 中の DAT フ ァ イ ルです。 Daily DAT フ ァ イ ルの使用方法は
以下を参照 し て く だ さ い。
http://www.networkassociates.com/us/downloads/updates/
製品ガ イ ド
307
ト ラ ブルシ ュ ーテ ィ ン グ
ウ イ ル ス に感染 し て い る よ う で すが、 VirusScan Enterprise を イ ン ス ト ール で
き ません。 ど う すれば感染 し て い るか ど う かわか り ま すか?
VirusScan Enterprise を イ ン ス ト ールで き ない場合で も 、 Network Associates の
Web サ イ ト か ら フ ァ イ ルを ダ ウ ン ロ ー ド し て、 コ マン ド ラ イ ンか ら ス キ ャ ン を
実行す る こ と がで き ます。 ウ イ ル ス対策 ソ フ ト ウ ェ アが イ ン ス ト ール さ れていな
い コ ン ピ ュ ー タ で コ マン ド ラ イ ン ス キ ャ ン を実行す る には、 以下の手順に従い
ます。
1
C ド ラ イ ブのルー ト に、 Scan と い う フ ォ ルダ を作成 し ます。
2
Scan フ ォ ルダ を右 ク リ ッ ク し て、 [ プ ロパテ ィ ] を選択 し ます。 属性で、 読み
取 り 専用が選択 さ れてい る こ と を確認 し て く だ さ い。
3
http://www.networkassociates.com/us/downloads/updates/ にア ク セ ス し ます。
4
[SDATFile (Engine + DAT)] を ク リ ッ ク し て SuperDAT フ ァ イ ルの ウ ィ ン ド ウ
を開 き 、 Windows-Intel 用の SDATXXX.EXE を ク リ ッ ク し てダ ウ ン ロ ー ド を開始
し ます。
5
フ ァ イ ルを新 し い フ ォ ルダ (C:\Scan) にダ ウ ン ロ ー ド し て く だ さ い。
6
[ ス タ ー ト ] メ ニ ュ ーか ら [ フ ァ イ ル名を指定 し て実行] を選択 し 、 テ キ ス ト
ボ ッ ク ス に C:\Scan\sdatxxxx.exe /e と 入力 し て く だ さ い。 [OK] を ク リ ッ ク
し ます。
注意
ス キ ャ ンの前にシ ス テ ム を ネ ッ ト ワー ク か ら 切 り 離 し てお く
こ と をお勧め し ます。
7
DOS プ ロ ンプ ト (コ マ ン ド プ ロ ンプ ト ) を開 き ます。 プ ロ ンプ ト で、 以下を
入力 し ます。
cd c:\Scan
プ ロ ンプ ト が、 次の場所に変わ り ます。
C:\Scan>
8
プ ロ ンプ ト で、 以下を入力 し ます。
scan.exe /clean /all /adl /unzip /report report.txt
これに よ り すべての ローカル ド ラ イ ブがス キ ャ ン され、
フ ァ イルにレポー ト が作成さ れます。
308
VirusScan® Enterprise v8.0i
REPORT.TXT
という
よ く あ る質問
9
ス キ ャ ン後、C:\Scan デ ィ レ ク ト リ を参照 し て REPORT.TXT フ ァ イ ルを確認 し て
く だ さ い。
Windows 2000 およ び Windows XP でス キ ャ ン を実行する場合は、 「セーフモー ド
と コ マン ド プ ロ ンプ ト 」 でシ ス テム を起動し て く だ さ い。 Windows NT では、
VGA モー ド でス キ ャ ン を実行し てか ら コ マン ド プ ロ ンプ ト を実行し て く だ さ
い。
ウ イルスが検出さ れな く な る まで コ マン ド ラ イ ン ス キ ャ ン を実行する こ と をお
勧めし ます。 レ ポー ト フ ァ イルの上書き を避け る ため、 2 回目のス キ ャ ンの記
録を REPORT2.TXT、 3 回目のス キ ャ ンの記録を REPORT3.TXT と い う よ う に、 レ
ポー ト テキ ス ト フ ァ イルの名前を変更する こ と ができ ます。
警告
Windows NT では、 アプ リ ケーシ ョ ンがハー ド デ ィ ス ク に直
接ア ク セ ス し よ う と す る と 、 エ ラ ーが表示 さ れ る こ と があ り
ます。 続行す る には、 [無視] を ク リ ッ ク し て く だ さ い。 [無
視] を ク リ ッ ク し ない と ス キ ャ ンは終了 し ます。
全般
シ ス テ ム ト レ イ の VirusScan Enterprise ア イ コ ンが無効に な っ て い ま す。
VirusScan Enterprise ア イ コ ンの上に赤丸 と 線が表示 さ れてい る 場合は、 オン ア ク
セ ス ス キ ャ ンが無効にな っ てい ます。 主な原因 と 解決法を以下で説明 し ます。
問題が解決 さ れない場合は、 テ ク ニ カルサポー ト にご連絡 く だ さ い。
1
2
オン ア ク セ ス ス キ ャ ンが有効にな っ てい る か確認 し ます。 確認方法は以下の
と お り です。
a
シ ス テ ム ト レ イ で VirusScan Enterprise ア イ コ ン を右 ク リ ッ ク し ます。 オ
ン ア ク セ ス ス キ ャ ンが無効にな っ てい る 場合は、 [ オ ン ア ク セ ス スキ ャ ン
を有効にする ] が メ ニ ュ ーに表示 さ れます。
b
[ オ ン ア ク セ ス スキ ャ ン を有効にする ] を選択 し て、 ス キ ャ ン を有効に し ま
す。
サービ ス が実行中か確認 し ます。 確認方法は以下の と お り です。
a
以下の方法で コ ン ト ロ ール パネルの [サービ ス] を開 き ます。
$ Windows NT の場合、 [ス タ ー ト ]、 [設定]、 [ コ ン ト ロール パネ
ル]、 [サービ ス ] を選択 し 、 Network Associates McShield の状態
が開始 にな っ てい る か確認 し ます。
$ Windows 2000 ま たは XP の場合、 [ ス タ ー ト ]、 [設定]、 [ コ ン ト
ロール パネル]、 [管理ツール]、 [サービ ス ] を選択 し 、 Network
Associates McShield の状態が開始 にな っ てい る か確認 し ます。
製品ガ イ ド
309
ト ラ ブルシ ュ ーテ ィ ン グ
b
開始にな っ ていない場合、 サービ ス の一覧か ら Network Associates
McShield をハ イ ラ イ ト 表示 さ せ、 [開始] ま たは [再開] を ク リ ッ ク し ま
す。
ま たは、 [ ス タ ー ト ] か ら [ フ ァ イ ル名を指定 し て実行] を選択 し 、 NetStart
McShield と 入力 し ます。
3
サービ ス を自動的に開始す る 設定にな っ てい る か確認 し ます。 以下の方法で
コ ン ト ロ ール パネルの [サービ ス] を開 き ます。
$ Windows NT の場合、 [ス タ ー ト ] メ ニ ュ ーか ら [設定]、 [ コ ン ト ロ ール パネ
ル]、 [サー ビ ス ] の順に選択 し 、 Network Associates McShield の ス タ ー ト
ア ッ プの種類が 自動にな っ てい る か確認 し ます。
$
自動 に設定 さ れていない場合は、 サービ ス の リ ス ト で Network Associates
McShield をハ イ ラ イ ト 表示 し て [ ス タ ー ト ア ッ プ ] を ク リ ッ ク し 、 ス タ ー
ト ア ッ プの種類 と し て [自動] を選択 し ます。
$ Windows 2000 ま たは XP の場合、 [ス タ ー ト ] メ ニ ュ ーか ら [設定]、 [ コ ン
ト ロール パネル]、 [管理ツール]、 [サービ ス ] の順に選択 し 、 Network
Associates McShield の ス タ ー ト ア ッ プの種類が 自動にな っ てい る か確認
し ます。
自動 に設定 さ れていない場合は、 サービ ス の リ ス ト で Network Associates
McShield を右 ク リ ッ ク し 、 [ プ ロパテ ィ ] を ク リ ッ ク し て [全般] タ ブ を
選択 し 、 ス タ ー ト ア ッ プの種類 と し て [自動] を選択 し ます。
エ ラ ーが出 て catalog.z を ダ ウ ン ロ ー ド で き ません。
こ のエ ラ ーには多 く の原因が考え ら れます。 こ こ では、 問題の原因を知 る のに役
立つ提案を記載 し ます。
#
デフ ォ ル ト の Network Associates のダ ウ ン ロ ー ド サ イ ト を使用 し て ア ッ プ
デー ト し てい る 場合、 Web ブ ラ ウ ザで CATALOG.Z フ ァ イ ルを ダ ウ ン ロ ー ド で
き る か ど う か を確認 し て く だ さ い。 以下の URL にア ク セ ス し ます。
http://update.nai.com/Products/CommonUpdater/catalog.z
ア ク セ ス し た ら 、 フ ァ イルのダ ウ ン ロ ー ド を試行し ます。
$ フ ァ イ ルのダ ウ ン ロ ー ド は で き ない が、 フ ァ イ ルを見 る こ と はで き る
(つま り 、 ブ ラ ウ ザでダ ウ ン ロ ー ド が許可 さ れない) 場合は、 プ ロ キ シに
問題があ り ます。 ネ ッ ト ワー ク 管理者に相談 し て く だ さ い。
$ フ ァ イ ルのダ ウ ン ロ ー ド が で き る 場合は、 VirusScan Enterprise で も ダ ウ ン
ロ ー ド がで き る と い う こ と にな り ます。 テ ク ニ カルサポー ト に連絡 し て、
VirusScan Enterprise の イ ン ス ト ールについての ト ラ ブルシ ュ ーテ ィ ン グ
を受けて く だ さ い。
#
310
Mirror サ イ ト を使用 し てア ッ プデー ト し てい る 場合、 適切なサ イ ト が Mirror
サ イ ト に指定 さ れてい る か ど う か を確認 し て く だ さ い。 よ く わか ら ない場合
は、 デフ ォ ル ト の Network Associates のサ イ ト に設定を変更 し て く だ さ い。
VirusScan® Enterprise v8.0i
よ く あ る質問
VirusScan 4.5.1 を継続 し て使用す る コ ン ピ ュ ー タ と 、 VirusScan Enterprise
を使用す る コ ン ピ ュ ー タ があ り ま す。 すべ ての コ ン ピ ュ ー タ で、 DAT フ ァ イ ル用
に同 じ リ ポ ジ ト リ を使用 で き ま すか?
はい。 コ ン ピ ュ ー タ のネ ッ ト ワ ー ク で さ ま ざ ま なバージ ョ ンの VirusScan を使用
し ていて も 、 DAT フ ァ イ ルに同 じ リ ポジ ト リ を使用で き ます。 こ れには、
VirusScan 4.5.1 の リ ポジ ト リ リ ス ト で正 し いデ ィ レ ク ト リ を使用 し てい る か確認
し 、 次に McAfee AutoUpdate Architect コ ン ソ ールで レ ガシー製品のア ッ プデー ト に
関す る オ プ シ ョ ン が選択 さ れてい る か確認 し ます。 詳細については 『McAfee
AutoUpdate Architect 製品ガ イ ド 』 を参照 し て く だ さ い。
HTTP ダ ウ ン ロ ー ド サ イ ト の場所 を教 え て く だ さ い。
最新のア ッ プデー ト を含む CATALOG.Z フ ァ イ ルは、 以下の Web サ イ ト か ら ダ ウ
ン ロ ー ド で き ます。
http://update.nai.com/Products/CommonUpdater/catalog.z
FTP ダ ウ ン ロ ー ド サ イ ト の場所 を教 え て く だ さ い。
最新のア ッ プデー ト を含む CATALOG.Z フ ァ イ ルは、 以下の FTP サ イ ト か ら ダ ウ
ン ロ ー ド で き ます。
ftp://ftp.nai.com/CommonUpdater/catalog.z
[ア ク シ ョ ン を指定] を選択 し て い る場合、 ウ イ ル ス検出時に どの ア ク シ ョ ン (駆
除、 削除、 移動) を選択すべ き で すか?
感染フ ァ イ ルの処理方法がわか ら ない場合、 一般的には駆除が推奨 さ れ ます。
VirusScan Enterprise のデフ ォ ル ト の基本ア ク シ ョ ンは駆除、 2 次ア ク シ ョ ンは移
動 に設定 さ れてい ます。
フ ァ イ ル を移動 ま たは削除 し よ う と し た と こ ろ、 失敗 し ま し た。
フ ァ イ ルが他のプ ロ グ ラ ムに よ っ て ロ ッ ク さ れてい る 場合や、 ユーザが フ ァ イ ル
を移動ま たは削除す る 権限を持っ ていない場合に、 こ の問題が発生 し ます。 こ の
問題を回避す る には、 VirusScan Enterprise の ロ グ を見て フ ァ イ ルの場所を確認
し 、 Windows エ ク ス プ ロ ー ラ を使用 し て手動で移動ま たは削除を行っ て く だ さ
い。
製品ガ イ ド
311
ト ラ ブルシ ュ ーテ ィ ン グ
ア ッ プデー ト のエ ラー コー ド
自動ア ッ プデー ト が失敗 し た場合は、 ア ッ プデー ト の ロ グ を確認 し て く だ さ い。
ロ グ フ ァ イ ルの参照方法については、 229 ページの 「ア ク テ ィ ビ テ ィ ロ グの表
示」 を参照 し て く だ さ い。 以下に一般的なエ ラ ー コ ー ド を示 し ます。
312
#
-215: サ イ ト ス テー タ ス を取得で き ませんで し た - リ ポジ ト リ が使用可能か
ど う か確認で き ま せん。 ネ ッ ト ワ ー ク プ ロ ト コ ルを使用 し 、 PKGCATALOG.Z
フ ァ イ ルを手動でダ ウ ン ロ ー ド し て く だ さ い。 手動でダ ウ ン ロ ー ド で き ない
場合は、 パス と ユーザの認証情報を確認 し て く だ さ い。
#
-302: エージ ェ ン ト の フ レーム ワー ク イ ン タ ーフ ェー ス を取得で き ませんで
し た - ス ケ ジ ュ ー ラ の イ ン タ ーフ ェー ス を使用で き ません。 フ レーム ワー
ク サービ ス を停止 し て、 再開 し て く だ さ い。
#
-409: マ ス タ ー サ イ ト が見つか り ません - ア ッ プデー ト 用のマ ス タ リ ポジ ト
リ がア ク セ ス不可 ま たは使用中のため、 使用で き ません。 ネ ッ ト ワー ク プ ロ
ト コ ルを使用 し 、 PKGCATALOG.Z フ ァ イ ルを手動でダ ウ ン ロ ー ド し て く だ さ
い。 手動でダ ウ ン ロ ー ド で き ない場合は、 パ ス と ユーザの認証情報を確認 し
て く だ さ い。
#
-414: 入力 し た ド メ イ ン、 ユーザ名、 パス ワー ド が正 し い こ と を確認 し て く
だ さ い。 次に、 リ ポジ ト リ のあ る 場所へのア ク セ ス権がユーザ ア カ ウ ン ト に
あ る か ど う か を確認 し て く だ さ い。 - リ ポジ ト リ の作成中に [Verify] を選
択 し た際に、 入力 し た認証情報が無効であ る と 判断 さ れま し た。 今す ぐ ま た
は リ ポジ ト リ の作成後に認証情報を訂正 し 、 再度 [Verify] を ク リ ッ ク し て
く だ さ い。 認証情報が確認 さ れ る ま で、 こ のプ ロ セ ス を繰 り 返 し ます。
#
-503: 製品パ ッ ケージが見つか り ません - ア ッ プデー ト フ ァ イ ルが リ ポジ ト
リ 内に存在 し ないか、 破損 し てい ます。 リ ポジ ト リ にア ッ プデー ト フ ァ イ ル
が格納 さ れてい る か確認 し て く だ さ い。 フ ァ イ ルが存在す る 場合は、 複製 タ
ス ク ま たはプル タ ス ク を作成 し て現在の タ ス ク 設定を上書 き し ます。 フ ァ イ
ルが存在 し ない場合は、 リ ポジ ト リ 内に格納 し てか ら 再度ア ッ プデー ト を試
行 し ます。
#
-530: サ イ ト のカ タ ロ グが見つか り ま せん - プル タ ス ク を実行 し た リ ポジ ト
リ にカ タ ロ グ フ ァ イ ルが存在 し ないか、 カ タ ロ グ フ ァ イ ルが破損 し てい ま
す。 こ の問題を解決す る には、 ソ ース リ ポジ ト リ に有効な カ タ ロ グ デ ィ レ
ク ト リ が含まれてい る か確認 し て く だ さ い。
#
-531: パ ッ ケージのカ タ ロ グが見つか り ません - リ ポジ ト リ 内で
PKGCATALOG.Z が見つか り ませんで し た。 ネ ッ ト ワー ク プ ロ ト コ ルを使用 し
て フ ァ イ ルのダ ウ ン ロ ー ド を試行 し て く だ さ い。 ダ ウ ン ロ ー ド で き ない場合
は、 リ ポジ ト リ の種類に応 じ て複製 タ ス ク ま たはプル タ ス ク を実行 し ます。
#
-601: フ ァ イ ルを ダ ウ ン ロ ー ド で き ま せんで し た - リ ポジ ト リ にア ク セ ス で
き ません。 ネ ッ ト ワ ー ク プ ロ ト コ ルを使用 し て フ ァ イ ルのダ ウ ン ロ ー ド を試
行 し て く だ さ い。 ダ ウ ン ロ ー ド で き ない場合は、 パス と ユーザ権限を確認 し
ます。 フ ァ イ ルがダ ウ ン ロ ー ド さ れた場合は、 サービ ス を停止 し 、 起動 し ま
す。
VirusScan® Enterprise v8.0i
ア ッ プ デー ト のエ ラ ー コ ー ド
#
-602: フ ァ イ ルを ア ッ プ ロ ー ド で き ま せん - ユーザに よ り プル タ ス ク が実行
さ れ ま し たが、 マ ス タ リ ポジ ト リ の認証情報ま たは設定が無効か、 リ ポジ ト
リ の場所が使用不可です。 認証情報 と 場所を確認 し て く だ さ い。
#
-804: サ イ ト の ス テー タ ス が見つか り ません - ユーザに よ り 複製 タ ス ク が実
行 さ れ ま し たが、 マ ス タ リ ポジ ト リ が使用で き ないか認証情報が無効です。
マ ス タ リ ポジ ト リ がア ク テ ィ ブでア ク セ ス可能か ど う か、 ま た認証情報が有
効か ど う か を確認 し て く だ さ い。
#
-1113: 複製は部分的に行われてい ます - 複製時に 1 つ以上の リ ポジ ト リ にア
ク セ ス で き ませんで し た。 こ のため、 一部の リ ポジ ト リ は最新ではあ り ませ
ん。 すべての リ ポジ ト リ がア ク セ ス可能であ り 、 すべての フ ァ イ ルが読み取
り 専用ではない こ と を確認 し てか ら 、 タ ス ク を再実行 し て く だ さ い。
製品ガ イ ド
313
ト ラ ブルシ ュ ーテ ィ ン グ
314
VirusScan® Enterprise v8.0i
用語集
.MSI フ ァ イル
Microsoft Windows Installer パ ッ ケージ。 配備す る ソ フ ト ウ ェ アの イ ン ス ト ールお よ び設定手順が含ま
れてい ま す。
Alert Manager
ア ラ ー ト の受信時にポ ケ ッ ト ベルや電子 メ ールへ通知を行 う ア ラ ー ト 通知ユーテ ィ リ テ ィ 。 ウ イ ル ス
の検出な ど、 ア ラ ー ト メ ッ セージ を ト リ ガす る イ ベン ト を選択で き ま す。
ANSI
American National Standards Institute の略。
AVERT
弊社の 1 部門で あ る Anti-Virus Emergency Response Team。 最新 ウ イ ル ス お よ び今後発生す る 可能性の
あ る 未対応の ウ イ ル ス を研究す る こ と に よ り 、 コ ン ピ ュ ー タ 社会お よ び弊社の顧客を サポー ト す る ウ
イ ル ス 研究セ ン タ ー。
DAT
フ ァ イル
フ ァ イ ルに埋め込 ま れた ウ イ ル ス や ウ イ ル ス 関連の不審なプ ロ グ ラ ム を識別す る ために、 ウ イ ル ス 対
策 ソ フ ト ウ ェ アがシ グ ネチ ャ フ ァ イ ル と し て使用す る ウ イ ル ス定義フ ァ イ ル。
EXTRA.DAT
フ ァ イ ル、 差分 DAT フ ァ イ ル、 SuperDAT フ ァ イ ル も 参照。
EICAR テ ス ト フ ァ イ ル
European Institute of Computer Anti-Virus Research が開発 し た テ ス ト フ ァ イ ル。 ウ イ ル ス 対策 ソ フ ト
ウ ェ アが正常に イ ン ス ト ール さ れ、 動作す る か ど う かテ ス ト す る ための文字列で構成 さ れてい ます。
EXTRA.DAT
フ ァ イル
新 し い ウ イ ル スや既存 ウ イ ル ス の亜種のア ウ ト ブ レー ク に対応す る ために作成 さ れ る 補足の ウ イ ル ス
定義フ ァ イ ル。
DAT
フ ァ イ ル、 差分 DAT フ ァ イ ル、 SuperDAT フ ァ イ ル も 参照。
HotFix (現在のパ ッ チ)
特定の問題を修正 し た製品の中間 リ リ ー ス。
Mirror タ ス ク
通常の複製プ ロ セ ス 以外で、 1 つの分散 ソ フ ト ウ ェ ア リ ポジ ト リ 内の内容を別の リ ポジ ト リ に コ ピー
する タ ス ク。
PKGCATALOG.Z
パ ッ ケージ カ タ ロ グ フ ァ イ ル を参照。
SITELIST.XML
リ ポジ ト リ リ ス ト を参照。
SuperDAT
ア ッ プデー ト さ れた ウ イ ル ス定義 (SDAT*.EXE) フ ァ イ ルを イ ン ス ト ール し 、 必要に応 じ て ス キ ャ ン
エ ン ジ ン を ア ッ プグ レー ド す る ユーテ ィ リ テ ィ 。
DAT
フ ァ イ ル、
EXTRA.DAT
フ ァ イ ル、 差分 DAT フ ァ イ ル も 参照。
製品ガ イ ド
315
用語集
SuperDAT (SDAT*.EXE) フ ァ イ ル
Microsoft Windows でダブル ク リ ッ ク し て起動す る 標準のアプ リ ケーシ ョ ン。 Microsoft バージ ョ ン の
イ ン ス ト ー ラ には、 パネルに操作手順が表示 さ れ る ウ ィ ザー ド が含 ま れてい ます。
SuperDAT パ ッ ケージ イ ン ス ト ー ラ
弊社製品を ア ッ プグ レー ド す る イ ン ス ト ール プ ロ グ ラ ム。 ア ッ プグ レー ド の妨げ と な る メ モ リ 常駐型
コ ン ポーネ ン ト やア ク テ ィ ブな ス キ ャ ン を自動的にシ ャ ッ ト ダ ウ ン し 、 新 し い フ ァ イ ルが正常に使
用 さ れ る よ う に適切な場所に コ ピー し ます。
UTC 時間
協定世界時 (Coordinated Universal Time)。 経度 0 度のグ リ ニ ッ ジ子午線を基準に し てい ます。
UTF
Unicode Transformation Format の略。
VirusScan コ ン ソ ール
プ ロ グ ラ ム のア ク テ ィ ビ テ ィ の コ ン ト ロ ール ポ イ ン ト 。
圧縮 さ れた実行 フ ァ イル
実行 さ れ る と メ モ リ 内にのみ解凍 さ れ る フ ァ イ ル。 デ ィ ス ク には展開 さ れ ま せん。
ア ッ プデー ト
既存製品のア ッ プデー ト を イ ン ス ト ールす る プ ロ セ ス、 ま たは新 し いバージ ョ ンへア ッ プグ レー ド す
る プ ロ セ ス。
ア ッ プデー ト サイ ト
製品ア ッ プデー ト や DAT ア ッ プデー ト の取得元 と な る リ ポ ジ ト リ 。
ダ ウ ン ロ ー ド サ イ ト も 参照。
ア ッ プデー ト パ ッ ケージ
Network Associates が提供す る パ ッ ケージ フ ァ イ ル。 製品のア ッ プデー ト に使用 し ます。 製品のバ イ
ナ リ (セ ッ ト ア ッ プ) フ ァ イ ル以外のパ ッ ケージは、 すべて製品のア ッ プデー ト パ ッ ケージです。
アラー ト
ウ イ ル ス 検出な ど の コ ン ピ ュ ー タ のア ク テ ィ ビ テ ィ に関す る メ ッ セージや通知。 定義済みの設定に従
い、 電子 メ ールやポ ケ ッ ト ベル、 電話な ど を介 し て シ ス テ ム管理者やユーザに自動的に送信す る こ と
がで き ま す。
Alert Manager も 参照。
ウ イ ルス
ユーザの操作を ほ と ん ど あ る いは ま っ た く 必要 と せずに自己複製す る プ ロ グ ラ ム。 複製後のプ ロ グ ラ
ム が さ ら に複製 し ま す。
ウ イ ルス アウ ト ブ レ ー ク
ア ウ ト ブ レー ク を参照。
ウ イ ルス スキ ャ ン エ ン ジ ン
ス キ ャ ン プ ロ セ ス を実行す る メ カ ニ ズ ム。
ウ イ ルス対策ポ リ シー
ポ リ シー を参照。
ウ イ ルス定義 (DAT) フ ァ イル
DAT
フ ァ イ ル を参照。
エージ ェ ン ト
VirusScan Enterprise エージ ェ ン ト を参照。
316
VirusScan® Enterprise v8.0i
用語集
エ ラ ー レ ポー ト ユーテ ィ リ テ ィ
シ ス テ ムに配備 さ れた弊社製品の障害を追跡 し 、 記録す る ユーテ ィ リ テ ィ 。 記録 さ れた情報は、 分析
に使用す る こ と がで き ます。
オ ン ア ク セ ス スキ ャ ン
使用中の フ ァ イ ルに ウ イ ル ス な ど の好 ま し く ないプ ロ グ ラ ム が含ま れていないか を確認す る ための検
査。 フ ァ イ ルがデ ィ ス ク か ら 読み込 ま れ る と き やデ ィ ス ク に書 き 込 ま れ る と き に実行 さ れ ます。
オ ンデマ ン ド ス キ ャ ン と 比較。
オ ン デマ ン ド スキ ャ ン
選択 し た フ ァ イ ルに ウ イ ル ス な ど の好 ま し く ないプ ロ グ ラ ム が含ま れていないか を確認す る ための ス
ケ ジ ュ ール設定 さ れた検査。 即座に実行 し た り 、 ス ケ ジ ュ ールで設定 し た時刻や定期的な間隔で実行
す る こ と がで き ま す。
オ ン ア ク セ ス ス キ ャ ン と 比較。
隔離
ウ イ ル ス 感染を防止 し た り ス パム メ ールを隔離す る ために、 フ ァ イ ルやフ ォ ルダ を強制的に隔離す
る こ と 。 感染 し た フ ァ イ ルや フ ォ ルダに対 し て ウ イ ル ス駆除や削除が実行 さ れ る ま で、 こ れ ら のア イ
テ ムは隔離 さ れ ま す。
危険度高プ ロ セ ス
弊社で感染す る 可能性が高い と 判断 し たプ ロ セ ス を意味 し ま す。 た と えば、 他のプ ロ セ ス を起動す る
プ ロ セ ス (Microsoft Windows エ ク ス プ ロ ー ラ や コ マ ン ド プ ロ ン プ ト な ど)、 実行プ ロ セ ス (WINWORD
や CSCRIPT な ど)、 イ ン タ ーネ ッ ト か ら のダ ウ ン ロ ー ド に使用 さ れ る プ ロ セ ス (ブ ラ ウ ザ、 イ ン ス タ
ン ト メ ッ セ ン ジ ャ 、 メ ール ク ラ イ ア ン ト な ど) が挙げ ら れ ます。
デフ ォル ト プ ロ セ ス と 危険度低プ ロ セ ス も 参照。
危険度低プ ロ セ ス
弊社で感染す る 可能性が低い と 判断 し たプ ロ セ ス を意味 し ま す。 た と えば、 バ ッ ク ア ッ プ ソ フ ト ウ ェ
アや コ ー ド の コ ンパ イ ラ / リ ン カ プ ロ セ ス が挙げ ら れ ま す。
デフ ォル ト プ ロ セ ス と 危険度低プ ロ セ ス も 参照。
共通 フ レ ームワー ク
弊社の異な る 製品で同一の コ ン ポーネ ン ト や コ ー ド を共有す る ためのアーキ テ ク チ ャ 。 ス ケ ジ ュ ー
ラ 、 自動ア ッ プデー ト 、 ePolicy Orchestrator エージ ェ ン ト な ど。
駆除
ウ イ ルス 、 ト ロ イ の木馬、 ワ ーム を検出 し た と き に ス キ ャ ナが実行す る ア ク シ ョ ン の 1 つ。 駆除に
は、 フ ァ イ ルか ら の ウ イ ル ス の削除 と フ ァ イ ルの修復、 シ ス テ ム フ ァ イ ルや .INI フ ァ イ ル、 レ ジ ス
ト リ か ら ウ イ ル ス への参照の削除、 ウ イ ル ス が生成 し たプ ロ セ ス の終了、 フ ァ イ ルに感染 し たマ ク ロ
や ス ク リ プ ト の削除、 ト ロ イ の木馬や ワ ーム で あ る フ ァ イ ルの削除、 駆除が実行 さ れなか っ た フ ァ イ
ルの名前の変更が含 ま れ ます。
ク ラ イ アン ト コ ン ピ ュータ
プ ロ グ ラ ム の ク ラ イ ア ン ト 側の コ ン ピ ュ ー タ 。
ク ラ イ アン ト タ ス ク
ク ラ イ ア ン ト コ ン ピ ュ ー タ 上で実行 さ れ る タ ス ク 。
警告の優先度
通知用のア ラ ー ト メ ッ セージに対 し てユーザが割 り 当て る 値。 「重大」、 「 メ ジ ャ ー」、 「マ イ ナー」、
「警告」、 「通知」 の優先度を設定で き ま す。
コ マ ン ド ラ イ ン スキ ャ ナ
コ マ ン ド プ ロ ン プ ト か ら 実行す る 弊社の ウ イ ル ス対策ス キ ャ ナ。
製品ガ イ ド
317
用語集
コ ンピ ュータ
ネ ッ ト ワ ー ク 上の物理的な コ ン ピ ュ ー タ 。
サービ ス拒否攻撃 (DoS)
コ ン ピ ュ ー タ 、 サーバ、 ま たはネ ッ ト ワ ー ク に対す る 攻撃 (侵入) 方法の一種。 正規の接続要求への
応答を中断 さ せ ま す。 サービ ス 拒否攻撃は、 攻撃対象に対 し て偽の接続要求を大量に送信す る こ と に
よ り 、 正規の要求に応答で き な く さ せ ます。
サ イ レ ン ト イ ン ス ト ール
ソ フ ト ウ ェ ア パ ッ ケージ を サ イ レ ン ト モー ド で コ ン ピ ュ ー タ に イ ン ス ト ールす る 方法。 ユーザの操
作を必要 と し ま せん。
差分 DAT フ ァ イル
現在 イ ン ス ト ール さ れてい る ウ イ ル ス定義を補足す る ための新 し い ウ イ ル ス 定義。 ア ッ プデー ト
ユーテ ィ リ テ ィ は、 DAT フ ァ イ ルのセ ッ ト 全体ではな く 、 最新の DAT フ ァ イ ルのみを ダ ウ ン ロ ー ド
す る だけで済み ま す。
DAT
フ ァ イ ル、 extra.DAT フ ァ イ ル、 SuperDAT フ ァ イ ル も 参照。
差分ウ イ ルス定義 (DAT) フ ァ イル
差分 DAT フ ァ イ ル を参照。
シグネチ ャ フ ァ イ ル
DAT
フ ァ イ ル を参照。
シ ス テム スキ ャ ン
指定 さ れた シ ス テ ム の ス キ ャ ン。
実行 さ れた ア ク シ ョ ン
ウ イ ル ス 検出時に弊社 ウ イ ル ス 対策製品 も し く はセキ ュ リ テ ィ 製品に よ り 実行 さ れた ア ク シ ョ ン。 例
えば、 「駆除」 は、 感染フ ァ イ ルか ら の ウ イ ル ス の削除に成功 し た こ と を示 し てい ま す。
自動ア ッ プグ レ ー ド
弊社製品を自動的に最新バージ ョ ンにア ッ プグ レー ド す る プ ロ グ ラ ム。 最新の ウ イ ル ス定義 (DAT)
フ ァ イ ルやス キ ャ ン エ ン ジ ンへのア ッ プデー ト も 実行 し ま す。
自動ア ッ プデー ト
弊社製品の自動ア ッ プデー ト プ ロ グ ラ ム。 最新の ウ イ ル ス 定義 (DAT) フ ァ イ ルや ス キ ャ ン エ ン ジ
ンへのア ッ プデー ト を実行 し ま す。
集中管理ア ラ ー ト
通常の Alert Manager の使用法 と は異な る ア ラ ー ト 方法。 VirusScan な ど の ウ イ ル ス対策 ソ フ ト ウ ェ ア
に よ っ て生成 さ れた ア ラ ー ト メ ッ セージは、 単一サーバ上の共有 フ ォ ルダに保存 さ れ ます。 Alert
Manager を設定 し て、 こ の フ ォ ルダか ら ア ラ ー ト を読み取 る こ と がで き ま す。 共有 フ ォ ルダの内容が
変わ る と 、 Alert Manager は設定 さ れた方法を使用 し て新 し いア ラ ー ト 通知を送信 し ま す (ポ ケ ッ ト
ベルへの電子 メ ール メ ッ セージ送信な ど)。
Alert Manager も 参照。
冗長ロ グ フ ァ イル
デバ ッ グやサポー ト に使用す る 情報を含むオプシ ョ ン の フ ァ イ ル。 冗長レ ポー ト と も いい ま す。
ジ ョ ーク プ ログラム
エ ン ド ユーザを驚かせ る こ と を目的 と し た迷惑なプ ロ グ ラ ム。 ただ し 、 フ ァ イ ルお よ びデー タ に対す
る 実質的な破壊活動や自己複製は行い ません。
スキ ャ ン
フ ァ イ ルに ウ イ ル ス な ど の不正なプ ロ グ ラ ム が含ま れていないか を確認す る ための検査。
オ ン ア ク セ ス ス キ ャ ン と オ ンデマ ン ド ス キ ャ ン を参照。
318
VirusScan® Enterprise v8.0i
用語集
スキ ャ ン ア ク シ ョ ン
感染フ ァ イ ルの検出時に実行 さ れ る ア ク シ ョ ン。
スキ ャ ン セ ッ シ ョ ン
ス キ ャ ナが メ モ リ に常駐 し てい る 期間。 ス キ ャ ナを ア ン ロ ー ド す る か、 コ ン ピ ュ ー タ を再起動す る
と 、 セ ッ シ ョ ン が終了 し ます。
スキ ャ ン タ ス ク
単一の ス キ ャ ン イ ベン ト 。
設定情報
ポ リ シー を参照。
ダウ ン ロー ド サイ ト
製品ア ッ プデー ト や DAT ア ッ プデー ト の取得元 と な る 弊社 Web サ イ ト 。
ア ッ プデー ト サ イ ト も 参照。
タスク
特定の時刻や指定 し た間隔で実行 さ れ る よ う に ス ケ ジ ュ ール さ れた ア ク テ ィ ビ テ ィ 。 オ ンデマ ン ド
ス キ ャ ン な ど 1 回だけ実行 さ れ る タ ス ク と 、 ア ッ プデー ト な ど定期的に実行 さ れ る タ ス ク が あ り ま
す。
ポ リ シー と 比較。
デフ ォル ト プ ロセス
VirusScan で 危険度低プ ロ セ ス ま たは 危険度高プ ロ セ ス と し て定義 さ れていないすべてのプ ロ セ ス 。
ト ロ イの木馬
便利な機能を持っ てい る よ う に見せかけ て、 実際は破壊的なペ イ ロ ー ド を持つプ ロ グ ラ ム。 厳密的
に、 ト ロ イ の木馬は自己複製 し ないため ウ イ ル ス ではあ り ま せん。
配備
中央か ら ク ラ イ ア ン ト コ ン ピ ュ ー タ に Setup プ ロ グ ラ ム を配布 し て イ ン ス ト ールす る こ と 。
パ ッ ケージ カ タ ロ グ フ ァ イ ル
ア ッ プデー ト 対象製品の名前、 言語バージ ョ ン、 イ ン ス ト ールにおけ る 依存関係な ど、 各ア ッ プデー
ト パ ッ ケージの詳細情報が含 ま れてい る フ ァ イ ル。
パ ッ チ (以前の HotFix)
特定の問題を修正 し た製品の中間 リ リ ー ス。
バ ッ フ ァ オーバー フ ロ ー攻撃
アプ リ ケーシ ョ ン のバ ッ フ ァ を オーバー フ ロ ー さ せ、 任意のプ ロ グ ラ ム を実行 さ せ る 攻撃方法。
ヒ ュ ー リ ス テ ィ ッ ク 解析、 ヒ ュ ー リ ス テ ィ ッ ク
ウ イ ル ス が持つ特徴や動作を検索 し 、 新種の ウ イ ル スや ま だ検出 さ れていない ウ イ ル ス を発見す る た
めの ス キ ャ ン方法。
不審な プ ロ グ ラ ム
ウ イ ル ス 、 ワ ーム、 ト ロ イ の木馬な ど、 不正な活動を行 う プ ロ グ ラ ム。 害を与え る 活動や好 ま し く な
い活動を行 う 場合があ り ます。
プ ロパテ ィ
オブジ ェ ク ト の状態や値を定義す る ために使用 さ れ る 属性 ま たは特性。
分散 ソ フ ト ウ ェ ア リ ポジ ト リ
帯域幅を有効に使用 し なが ら ク ラ イ ア ン ト コ ン ピ ュ ー タ にア ク セ ス で き る よ う にネ ッ ト ワ ー ク 上に
配備 さ れた Web サ イ ト ま たは コ ン ピ ュ ー タ の集合。 分散 リ ポ ジ ト リ には、 ク ラ イ ア ン ト コ ン ピ ュ ー
タ 上でサポー ト さ れてい る 製品やア ッ プデー ト を イ ン ス ト ールす る 場合に必要な フ ァ イ ルが保管 さ れ
てい ま す。
製品ガ イ ド
319
用語集
補足のウ イルス定義 フ ァ イル
EXTRA.DAT
フ ァ イ ル を参照。
マ ク ロ ウ イ ルス
不正なマ ク ロ 。 特定のアプ リ ケーシ ョ ンやシ ス テ ム内で タ ス ク を自動的に実行す る ために作成 さ れた
命令セ ッ ト 。 実行 さ れ る と 、 被害を与え た り 自己複製 し た り す る 危険性があ り ます。
メ ールを大量に送信する ウ イ ルス
Melissa や Bubbleboy の よ う に、 電子 メ ール サービ ス を利用 し て急速に拡散す る ウ イ ル ス。
リ ポジ ト リ
製品の管理に使用す る ポ リ シー ページが格納 さ れてい る 場所。
リ ポジ ト リ リ ス ト (SITELIST.XML)
SITELIST.XML
フ ァ イ ル。 自動ア ッ プデー ト プ ロ グ ラ ム を実行す る McAfee ウ イ ル ス対策製品が分散 リ
ポジ ト リ にア ク セ ス し てパ ッ ケージ を取得す る ために使用 し ま す。
ルール
電子 メ ール メ ッ セージ内の望ま し く ない内容に対す る 製品の対応方法の詳細。 McAfee SpamAssassin
ス パム対策エ ン ジ ン に よ っ て管理 さ れ ます。
ルール グループ
コ ン テ ン ツ ルールの グループ。
ルール を参照。
ログ フ ァ イル
McAfee ウ イ ル ス対策 ソ フ ト ウ ェ アの コ ン ポーネ ン ト のア ク テ ィ ビ テ ィ の記録。 ロ グ フ ァ イ ルには、
イ ン ス ト ール中、 ス キ ャ ン タ ス ク 中、 ア ッ プデー ト タ ス ク 中の動作が記録 さ れ ま す。
イ ベン ト も 参照。
ワーム
他の ド ラ イ ブ、 シ ス テ ム、 ネ ッ ト ワ ー ク に自身の複製を作成 し て拡散す る ウ イ ル ス。
320
VirusScan® Enterprise v8.0i
索引
A
Alert Manager
概要ページ , 189
シ ス テ ム変数 , 216
設定
SNMP, 202
ア ラ ー ト , 180
ア ラ ー ト の転送 , 190
ア ラ ー ト の フ ィ ル タ リ ン グ , 184
受信者 と ア ラ ー ト 方法 , 185
電子 メ ール ア ラ ー ト , 196
ネ ッ ト ワ ー ク ブ ロ ー ド キ ャ ス ト , 194
プ ロ グ ラ ム の起動 , 203
メ ッ セージの印刷 , 200
C
228
FAQ ( よ く あ る 質問) , 306
FTP サ イ ト , 231
FTP デフ ォ ル ト ダ ウ ン ロ ー ド サ イ ト ,
237, 251
H
231, 237
M
D
MERTool
(Minimum Escalation Requirements Tool) ,
Minimum Escalation Requirements Tool
(MERTool) , 304
Mirror タ ス ク , 243
ア ク テ ィ ビ テ ィ ロ グの表示 , 249
作成 , 244
250
E
E-mail ス キ ャ ン
タ ス ク の設定
レ ポー ト のプ ロ パテ ィ ,
E-mail ス キ ャ ン、 オ ンデマ ン ド
タ ス ク の実行 , 173
タ ス ク の設定
ス キ ャ ンのプ ロ パテ ィ ,
167
F
HTTP デフ ォ ル ト ダ ウ ン ロ ー ド サ イ ト ,
CATALOG.Z フ ァ イ ル ,
DAT フ ァ イ ル
ロ ールバ ッ ク ,
E-mail ス キ ャ ン、 配信時
タ ス ク の設定
ア ク シ ョ ン のプ ロ パテ ィ , 162
ア ラ ー ト のプ ロ パテ ィ , 165
詳細設定のプ ロ パテ ィ , 159
ス キ ャ ンのプ ロ パテ ィ , 153
不審なプ ロ グ ラ ム のプ ロ パテ ィ ,
EXTRA.DAT, 219, 229
304
実行 , 248
今す ぐ Mirror, 249
開始 コ マ ン ド , 248
す ぐ に実行 , 248
ス ケ ジ ュ ール , 248
ス ケ ジ ュ ール , 248
設定 , 245
170
156
N
Network Associates の連絡先 ,
21
製品ガ イ ド
321
索引
S
ア ク テ ィ ビテ ィ ロ グ
Mirror タ ス ク , 249
ア ク セ ス 保護 , 60
オンア ク セス ス キ ャ ン ,
SMTP メ ール サーバの設定、
電子 メ ール ア ラ ー ト , 198
SNMP、 ア ラ ー ト の送信 , 202
U
UTC (Coordinated Universal Time) ,
270
V
VirusScan コ ン ソ ール ,
ス テー タ ス バー ,
27
30
設定
Mirror タ ス ク (Mirror タ ス ク を参照)
オンア ク セス ス キ ャ ン
(オ ン ア ク セ ス ス キ ャ ン を参照)
オ ンデマ ン ド ス キ ャ ン
(オ ンデマ ン ド ス キ ャ ン を参照)
自動ア ッ プデー ト
(自動ア ッ プデー ト を参照)
タ ス ク リ ス ト , 30
ツールバー , 29
メ ニ ュ ー ( メ ニ ュ ー を参照)
リ モー ト サーバへの接続 , 37
VirusScan コ ン ソ ールの タ ス ク リ ス ト , 30
W
Windows の コ マ ン ド ラ イ ン , 283, 291
ア ッ プデー ト オプシ ョ ン , 294
一般オプシ ョ ン , 283
オ ンデマ ン ド ス キ ャ ン オプシ ョ ン ,
291
あ
ア ク セ ス 制御で使用す る ルールのサ ン プル
フ ァ イ ル と フ ォ ルダ , 52
ポー ト , 44
ア ク セ ス 保護
フ ァ イ ル、 共有、 フ ォ ルダの保護 , 49
ポー ト ブ ロ ッ ク のプ ロ パテ ィ , 42
ルールのサ ン プル
フ ァ イ ル と フ ォ ルダ , 52
ポー ト ブ ロ ッ ク , 44
レ ポー ト のプ ロ パテ ィ , 59
322
VirusScan® Enterprise v8.0i
114
オ ンデマ ン ド ス キ ャ ン , 146
自動ア ッ プデー ト タ ス ク , 229
バ ッ フ ァ オーバーフ ロ ー , 67
ア ッ プデー ト
Mirror タ ス ク , 245
ア ク テ ィ ビ テ ィ , 228
エ ラ ー コ ー ド , 312
手動 , 251
ダ ウ ン ロ ー ド サ イ ト , 231
FTP サ イ ト , 231
FTP デフ ォ ル ト
ダ ウ ン ロ ー ド サ イ ト , 237, 251
HTTP デフ ォ ル ト
ダ ウ ン ロ ー ド サ イ ト , 231, 237
タ ス ク の実行
再開可能な ア ッ プデー ト , 226
即時ア ッ プデー ト , 226
タ ス ク の設定 , 224
プ ロ キ シ設定 , 240
方法 , 220
リ ポジ ト リ リ ス ト , 230
リ ポジ ト リ の削除 と 順番の変更 , 239
リ ポジ ト リ の編集 , 233
ア ッ プデー ト のプ ロ キ シ設定 , 240
ア ラ ー ト フ ォ ルダ、 機能 , 209
ア ラ ー ト メ ッ セージ
SNMP ト ラ ッ プ を介 し て送信 , 202
応答 と し てプ ロ グ ラ ム を起動 , 203
カ ス タ マ イ ズ , 211
切 り 捨て , 199
集中管理ア ラ ー ト , 209
電子 メ ール , 196
転送 , 190
ネ ッ ト ワーク ア ラー ト の
ブ ロ ー ド キ ャ ス ト , 194
プ リ ン タ への送信 , 200
編集 , 215
変数 , 216
無効化 , 212
有効化 , 212
索引
ア ラ ー ト メ ッ セージの強制切 り 捨て ,
ア ラ ー ト 設定のテ ス ト , 187
ア ラ ー ト の転送
小規模組織 , 192
199
大規模組織 , 190
ア ラ ー ト の優先度
タ イ プ , 214
変更 , 213
ア ラ ー ト の優先度の設定 , 188
ア ラ ー ト 方法、 受信者の設定 , 185
い
一般オプシ ョ ン , 283
今す ぐ Mirror コ マ ン ド , 249
今す ぐ ア ッ プデー ト コ マ ン ド , 228
イ ン ス ト ールに関す る 質問、
ト ラ ブルシ ュ ーテ ィ ン グ , 306
う
ウ イ ルス
オ ン ア ク セ ス ス キ ャ ン に よ る 検出 ,
オ ンデマ ン ド ス キ ャ ン に よ る 検出 ,
サ ン プルの送信 , 23
よ く あ る 質問 , 307
ウ イ ル ス サ ン プルの送信 , 23
ウ イ ル ス情報 ラ イ ブ ラ リ , 22
ウ イ ル ス の検出
オンア ク セス ス キ ャ ン
ア ク シ ョ ン の実行 , 115
オ ンデマ ン ド ス キ ャ ン
ア ク シ ョ ン の実行 , 147
通知の受信 , 146
え
エ ラ ー レ ポー ト サービ ス ,
305
お
オンア ク セス ス キ ャ ン
ア ク シ ョ ン のプ ロ パテ ィ , 107
ア ク テ ィ ビテ ィ ロ グ
表示 , 60, 68, 92, 114, 137, 172, 225
115
146
フ ァ イ ルの形式 , 60, 68, 92, 137, 172, 225
ウ イ ル ス 検出時の対応 , 115
概要 , 78
詳細設定のプ ロ パテ ィ , 105
ス キ ャ ン統計の表示 , 112
ス キ ャ ンのプ ロ パテ ィ , 101
ス ク リ プ ト ス キ ャ ン のプ ロ パテ ィ , 87
設定 , 84
全般のプ ロ パテ ィ , 85
不審なプ ロ グ ラ ム のプ ロ パテ ィ , 109
プ ロ セ ス ご と の ス キ ャ ン , 80
プ ロ セ ス の定義 , 82
プ ロ セ ス への危険度の割 り 当て , 83
プ ロ セ ス のプ ロ パテ ィ , 94
危険度高プ ロ セ ス , 99
危険度低プ ロ セ ス , 97
ブ ロ ッ ク のプ ロ パテ ィ , 88
メ ッ セージのプ ロ パテ ィ , 89
レ ポー ト のプ ロ パテ ィ , 91
オ ンデマ ン ド ス キ ャ ン
ア ク テ ィ ビ テ ィ ロ グの表示 , 146
ウ イ ル ス 検出時の対応 , 146
再開可能な ス キ ャ ン , 144
シ ス テ ムの使用率 , 130
ス キ ャ ン統計の表示 , 145
ス ケ ジ ュ ール , 141
タ ス ク の作成 , 120
開始 メ ニ ュ ー , 121
コ ン ソ ール , 122
シ ス テ ム ト レ イ , 121
タ ス ク の実行
Windows コ マ ン ド ラ イ ン , 291
一時停止 , 144
コ ン ソ ール , 142
再開 , 144
停止 , 144
製品ガ イ ド
323
索引
タ ス ク の設定 , 123
ア ク シ ョ ン のプ ロ パテ ィ , 131
詳細設定のプ ロ パテ ィ , 129
ス キ ャ ンのプ ロ パテ ィ , 125
場所のプ ロ パテ ィ , 124
不審なプ ロ グ ラ ム のプ ロ パテ ィ , 134
レ ポー ト のプ ロ パテ ィ , 136
オ ンデマ ン ド ス キ ャ ン オプシ ョ ン , 291
オ ンデマ ン ド ス キ ャ ン タ ス ク の一時停止 , 144
オ ンデマ ン ド ス キ ャ ン タ ス ク の再開 , 144
オ ンデマ ン ド ス キ ャ ン で使用可能な引数 , 291
か
拡張子
ス キ ャ ン対象
拡張子の指定、 拡張子ボ タ ン , 256
拡張子の追加、 追加ボ タ ン , 254
ス キ ャ ン対象外
拡張子の除外、 除外対象ボ タ ン , 258
拡張子の指定、 拡張子ボ タ ン , 256
拡張子の追加、 追加ボ タ ン , 254
き
危険度高プ ロ セ ス ,
定義 , 82
危険度低プ ロ セ ス ,
定義 , 82
起動時に ス キ ャ ン ,
機能の説明 , 15
99
97
86
こ
こ の リ リ ース の新機能 , 14
コ ン ソ ール (VirusScan コ ン ソ ール を参照)
さ
再開可能な ス キ ャ ン ,
324
144
VirusScan® Enterprise v8.0i
し
シ ス テ ム ト レ イ のオプシ ョ ン設定 ,
シ ス テ ム起動時に ス キ ャ ン , 86
シ ス テ ム変数
ア ラ ー ト , 216
32
指定時間内で ラ ン ダ ムに実行 , 270
自動ア ッ プデー ト
ア ク テ ィ ビ テ ィ ロ グの表示 , 229
ア ッ プデー ト プ ロ セ ス の概要 , 222
ア ッ プデー ト 時のア ク テ ィ ビ テ ィ , 228
エ ラ ー コ ー ド , 312
ス ケ ジ ュ ール , 227
説明 , 221
ダ ウ ン ロ ー ド サ イ ト , 231
FTP サ イ ト , 231
FTP デフ ォ ル ト
ダ ウ ン ロ ー ド サ イ ト , 237, 251
HTTP デフ ォ ル ト
ダ ウ ン ロ ー ド サ イ ト , 231, 237
タ ス ク の作成 , 223
タ ス ク の実行 , 226
今す ぐ ア ッ プデー ト , 228
開始 メ ニ ュ ー , 228
コ ン ソ ール , 227
再開可能な ア ッ プデー ト , 226
即時ア ッ プデー ト , 226
タ ス ク の設定 , 224
プ ロ キ シ設定 , 240
リ ポジ ト リ リ ス ト , 230
リ ポジ ト リ の イ ン ポー ト , 232
リ ポジ ト リ の削除 と 順番の変更 , 239
リ ポジ ト リ の追加 , 233
リ ポジ ト リ の編集 , 233
集中管理ア ラ ー ト , 209
修復 イ ン ス ト ール , 304
詳細情報 , 20
ウ イ ル ス サ ン プルの送信 , 23
ウ イ ル ス 情報 ラ イ ブ ラ リ , 22
テ ク ニ カル サポー ト , 23
バージ ョ ン情報ダ イ ア ロ グ ボ ッ ク ス , 24
新機能 , 14
索引
す
そ
スキャ ン
オンア ク セス ,
オ ンデマ ン ド ,
結果の表示
操作の開始 ,
77
120
Mirror タ ス ク のア ク テ ィ ビ テ ィ ロ グ ,
オンア ク セス ス キ ャ ン
ア ク テ ィ ビ テ ィ ロ グ , 114
統計 , 112
オ ンデマ ン ド ス キ ャ ン
ア ク テ ィ ビ テ ィ ロ グ , 146
統計 , 145
自動ア ッ プデー ト の
ア ク テ ィ ビ テ ィ ロ グ , 229
シ ェ ル エ ク ス テ ン シ ョ ン ス キ ャ ン , 31
システム ト レ イからの
右 ク リ ッ ク ス キ ャ ン , 31
質問の ト ラ ブルシ ュ ーテ ィ ン グ , 307
シ ャ ッ ト ダ ウ ン時に
フ ロ ッ ピーデ ィ ス ク を ス キ ャ ン , 86
す ぐ に実行 , 142
選択 し た フ ァ イ ル
ま たは フ ォ ルダの右 ク リ ッ ク ス キ ャ ン ,
スキ ャ ン メ ニ ュー
統計 , 174, 175
ス キ ャ ン時間、 オ ン ア ク セ ス ス キ ャ ン , 86
ス ク リ プ ト ス キ ャ ン , 87
ス タ ー ト メ ニ ュ ー , 27
ス テー タ ス バー , 30
せ
製品の機能 , 15
製品マニ ュ アル , 20
セ ッ シ ョ ン のサマ リ 、
ロ グ フ ァ イ ルに記録 , 93, 138, 172
設定
ePolicy Orchestrator
( コ ン フ ィ グ レーシ ョ ン ガ イ ド を参照)
Mirror タ ス ク , 245
オ ン ア ク セ ス ス キ ャ ン , 84
オ ンデマ ン ド ス キ ャ ン , 123
自動ア ッ プデー ト タ ス ク , 224
全般的な質問、 ト ラ ブルシ ュ ーテ ィ ン グ , 309
25, 41
た
249
31
タスク
Mirror
作成 , 244
実行 , 248
設定 , 245
VirusScan Enterprise で利用で き る 種類 ,
一時停止 , 144
オ ン ア ク セ ス ス キ ャ ン の設定 , 84
オ ンデマ ン ド ス キ ャ ン
作成 , 120
ス ケ ジ ュ ール , 141
設定 , 123
再開 , 144
自動ア ッ プデー ト , 227
作成 , 223
設定 , 224
す ぐ に実行 , 142
定義 , 30
停止 , 144
タ ス ク メ ニ ュ ー , 28
タ ス ク リ ス ト , 30
タ ス ク の ス ケ ジ ュ ール , 263
指定時間内で ラ ン ダ ムに実行 , 270
詳細設定のオプシ ョ ン , 268
ス ケ ジ ュ ールのプ ロ パテ ィ , 267
タ ス ク の頻度 , 267
タ ス ク のプ ロ パテ ィ , 265
30
つ
ツール メ ニ ュ ー , 28
ツール メ ニ ュ ーの リ モー ト 接続 ,
ツールバー ,
37
29
て
テ ク ニ カル サポー ト , 23
電子 メ ール ア ラ ー ト の送信 ,
196
製品ガ イ ド
325
索引
と
ふ
統計の表示
オ ン ア ク セ ス ス キ ャ ン , 112
オ ンデマ ン ド ス キ ャ ン , 145
統計、 ス キ ャ ン メ ニ ュ ー , 174, 175
フ ァ イ ル、 共有、 フ ォ ルダの保護 , 49
フ ァ イ ル、 フ ォ ルダ、 ド ラ イ ブの除外、
除外対象ボ タ ン , 258
フ ァ イ ル制限 と フ ォ ルダ制限の
ルールのサ ン プル , 52
ブー ト セ ク タ の ス キ ャ ン
オ ン ア ク セ ス ス キ ャ ン , 86
オ ンデマ ン ド ス キ ャ ン , 125
コ マ ン ド ラ イ ン か ら , 285
不審なプ ロ グ ラ ム
オ ン ア ク セ ス ス キ ャ ン の有効化 , 109
オ ンデマ ン ド ス キ ャ ン の有効化 , 134
配信時 E-mail ス キ ャ ン の有効化 , 167
不審なプ ロ グ ラ ム ポ リ シー , 69
ス キ ャ ンのプ ロ パテ ィ , 70
ユーザ定義の検知対象のプ ロ パテ ィ , 73
プ ロ セ ス ご と の ス キ ャ ン , 80
ブ ロ ッ ク 、 オ ン ア ク セ ス ス キ ャ ン , 88
ト ラ ブルシ ュ ーテ ィ ン グ , 303
Minimum Escalation Requirements Tool,
304
ア ッ プデー ト のエ ラ ー コ ー ド , 312
エ ラ ー レ ポー ト サービ ス , 305
修復 イ ン ス ト ール , 304
よ く あ る 質問
イ ン ス ト ール , 306
ウ イ ル ス , 307
ス キ ャ ン , 307
全般 , 309
に
日時、 ロ グ フ ァ イ ルに記録 ,
93, 138, 172
ね
ネ ッ ト ワ ー ク メ ッ セージのブ ロ ー ド キ ャ ス ト ,
は
バージ ョ ン情報ダ イ ア ロ グ ボ ッ ク ス , 24
パ ス ワ ー ド オプシ ョ ン , 34
バ ッ フ ァ オーバーフ ロ ー保護 , 61
除外 , 64
検出結果を使用 し て作成 , 65
保護のプ ロ パテ ィ , 62
レ ポー ト のプ ロ パテ ィ , 67
ひ
表示オプシ ョ ン , 33
表示 メ ニ ュ ー , 28
326
VirusScan® Enterprise v8.0i
194
へ
ヘルプ メ ニ ュ ー , 28
編集 メ ニ ュ ー , 28
ほ
防御 と 検出方法 , 26
ポー ト ブ ロ ッ ク , 42
ポー ト ブ ロ ッ ク のルールのサ ン プル ,
ま
マニ ュ アル , 20
マニ ュ アルの対象読者 ,
18
み
右ク リ ッ ク メ ニ ュー ,
コ ン ソ ール , 31
31
44
索引
め
れ
メ ール サーバの設定、 電子 メ ール ア ラ ー ト , 198
メ ッ セージ、 オ ン ア ク セ ス ス キ ャ ン , 89
表示 さ れた感染 フ ァ イ ルの ウ イ ル ス 駆除 , 90
表示 さ れた感染 フ ァ イ ルを移動 , 90
レ ジ ス ト リ のセキ ュ リ テ ィ , 297
レ ジ ス ト リ の ロ ッ ク ダ ウ ン , 297
レ ポー ト のプ ロ パテ ィ の設定
E-mail ス キ ャ ン , 170
表示 さ れた感染 フ ァ イ ルを削除 , 90
表示す る テ キ ス ト , 90
メ ッ セージ ダ イ ア ロ グ ボ ッ ク ス の表示 ,
リ ス ト か ら メ ッ セージ を削除 , 90
メ ニ ュー
VirusScan コ ン ソ ール , 28
ス タ ー ト , 27
メ ニ ュ ー バー , 28
ア ク セ ス 保護 , 59
オ ン ア ク セ ス ス キ ャ ン , 91
オ ンデマ ン ド ス キ ャ ン , 136
レ ポー ト 、 ア ク セ ス 保護 , 59
90
ゆ
ユーザ イ ン タ ーフ ェ ー ス オプシ ョ ン
設定 , 33
パ ス ワ ー ド , 34
表示 , 33
ロ ッ ク , 36
ロ ッ ク 解除 , 36
ユーザ イ ン タ ーフ ェ ー ス の ロ ッ ク , 36
ユーザ イ ン タ ーフ ェ ー ス の ロ ッ ク 解除 , 36
ユーザ名、 ロ グ フ ァ イ ルに記録 , 93, 138, 172
優先度の設定
ネ ッ ト ワ ー ク 経由の送信 メ ッ セージ , 193, 205
他の コ ン ピ ュ ー タ への送信 メ ッ セージ , 188
ろ
ログ フ ァ イル
Mirror タ ス ク , 249
オ ン ア ク セ ス ス キ ャ ン , 114
オ ンデマ ン ド ス キ ャ ン , 146
自動ア ッ プデー ト タ ス ク , 229
ロ グ フ ァ イ ルの
サ イ ズ制限 , 60, 68, 92, 137, 172
よ
用語集 , 315 ~ 320
用語の定義 (用語集 を参照)
よ く あ る 質問 (FAQ) , 306
り
リ ポジ ト リ , 239
リ ポジ ト リ リ ス ト
リ ポジ ト リ の イ ン ポー ト , 232
リ ポジ ト リ の削除 と 順番の変更 ,
リ ポジ ト リ の追加 , 233
リ ポジ ト リ の編集 , 233
リ モー ト サーバへの接続 , 37
リ モー ト 管理 , 37
239
製品ガ イ ド
327
索引
328
VirusScan® Enterprise v8.0i