Symantec AntiVirus Scan Engine 実装ガイド

by user

on 28 марта 2017

Category: Documents

>> Downloads: 4

views

Report

Comments

Description

Download Symantec AntiVirus Scan Engine 実装ガイド

Transcript

Symantec AntiVirus Scan Engine 実装ガイド

Symantec AntiVirus Scan Engine
実装ガイド
Symantec AntiVirus Scan Engine
実装ガイド
このマニュアルで説明するソフトウェアは、使用許諾契約に基づいて提供され、
その内容に同意する場合にのみ使用することができます。
著作権
Copyright (C) 2000-2002 Symantec Corporation.
All Rights Reserved.
このマニュアルの一部または全部を許可なく複写することはできません。
商標
Symantec、 Symantec ロゴ、 LiveUpdate は Symantec Corporation の米国における登
録商標です。 Bloodhound、 Symantec AntiVirus、 Symantec Security Response は
Symantec Corporation の商標です。 Sun、 Sun Microsystems、 Sun ロゴ、 Solaris、
Java、 Ultra は Sun Microsystems, Inc. の米国とその他の国における登録商標です。
SPARC は SPARC International, Inc. の登録商標です。 SPARC 商標が付く製品は
Sun Microsystems, Inc. が開発したアーキテクチャに基づきます。 Microsoft、
Windows、 Windows NT、 ActiveX は Microsoft Corporation の登録商標です。 Red
Hat は Red Hat Software, Inc. の米国とその他の国における登録商標です。 Linux
は Linus Torvalds の登録商標です。 NetApp、 NetCache は Network Appliance の米
国とその他の国における登録商標です。その他の会社名、製品名は各社の登録商
標または商標です。
目次
第1章
Symantec AntiVirus Scan Engine の紹介
Symantec AntiVirus Scan Engine について ...................................... 1-2
Symantec AntiVirus Scan Engine のソリューション ................... 1-2
バージョン 4.0 の新機能 ....................................................... 1-4
このマニュアルの読み方 ............................................................ 1-5
実装のための考察 ...................................................................... 1-6
Symantec AntiVirus Scan Engine の配置について ...................... 1-6
スキャンエンジンとクライアントアプリケーション
の連携 ........................................................................... 1-7
自動負荷分散について .......................................................... 1-8
サポートするプロトコルについて ............................................... 1-9
ネーティブプロトコル .......................................................... 1-9
ICAP （Internet Content Adaptation Protocol） ........................... 1-9
RPC （Remote Procedure Call） ...............................................1-10
ウイルスの防止 ........................................................................1-10
ウイルス検出のしくみ .........................................................1-11
ウイルス検出機能のテスト ..................................................1-14
第2章
Symantec AntiVirus Scan Engine のインストール
システムの必要条件 ................................................................... 2-2
Windows 2000 Server/Advanced Server ..................................... 2-2
Solaris ................................................................................. 2-2
Red Hat Linux ....................................................................... 2-2
インストールの準備 ................................................................... 2-3
以前のバージョンからのアップグレード ............................... 2-3
Symantec AntiVirus Scan Engine サーバー上での
他のウイルス対策製品の実行 .......................................... 2-3
Symantec AntiVirus Scan Engine のインストール ............................ 2-4
Windows 2000 サーバーにインストールする場合 ..................... 2-5
Solaris にインストールする場合 ............................................. 2-7
Red Hat Linux にインストールする場合 .................................. 2-9
スキャンエンジンサービスの停止と再開 ....................................2-11
Symantec AntiVirus Scan Engine のアンインストール .....................2-12
4 目次
第3章
Symantec AntiVirus Scan Engine の管理
管理インターフェースについて .................................................. 3-2
組み込み HTTP サーバー ...................................................... 3-2
仮想管理者アカウントのパスワード ...................................... 3-3
管理インターフェースのアクセス ............................................... 3-3
管理メインウィンドウについて ............................................ 3-5
管理設定の変更 ......................................................................... 3-8
第4章
製品ライセンスのアクティブ化
ライセンスについて ................................................................... 4-2
ライセンスの警告期間と猶予期間 ......................................... 4-2
ライセンスファイルの削除 ................................................... 4-3
ライセンスのアクティブ化 ......................................................... 4-3
ライセンス状態の調べ方 ............................................................ 4-5
第5章
Symantec AntiVirus Scan Engine の設定
Symantec AntiVirus Scan Engine の設定について ............................ 5-2
通信プロトコルの選択 ............................................................... 5-2
Symantec AntiVirus Scan Engine ネーティブプロトコル
の設定 ........................................................................... 5-3
ICAP の設定 ........................................................................ 5-6
RPC の設定 ......................................................................... 5-9
サービス開始プロパティの編集 ...........................................5-13
修復不能な感染ファイルの検疫 ...........................................5-14
リソースの割り当て ..................................................................5-16
警告のアクティブ化 ..................................................................5-21
SNMP 警告 ..........................................................................5-21
SMTP 警告 ..........................................................................5-24
第6章
スキャンと遮断のポリシーの設定
スキャンと遮断のポリシーについて ............................................ 6-2
処理限度の指定 ......................................................................... 6-3
大きいコンテナファイルの分解限度の指定 ............................ 6-3
すべてのファイルに適用する処理限度を指定します。 ............. 6-6
ウイルス対策オプションの設定 .................................................. 6-7
Bloodhound 感度レベルの選択 ............................................... 6-8
スキャンするファイルの種類の指定 ...................................... 6-9
メールフィルタポリシーの確立 .................................................6-13
メールフィルタポリシーの設定 ...........................................6-13
目次
第7章
ログ記録の設定と使い方
Symantec AntiVirus Scan Engine のログ記録について ...................... 7-2
標準ログの設定 ......................................................................... 7-2
ログファイルの場所の変更 ................................................... 7-3
ログに記録する対象の指定 ................................................... 7-4
メッセージ文字列ファイルの場所の変更 ............................... 7-8
標準ログの管理 ......................................................................... 7-9
標準ログからの概略データの入手 ..............................................7-11
標準ログからの概略データの解釈のしかた ...........................7-12
料金ログからのスキャン統計の生成 ...........................................7-13
スキャン統計の解釈のしかた ...............................................7-15
95 百分位数の帯域計測 ........................................................7-16
第8章
LiveUpdate の設定
LiveUpdate について ................................................................... 8-2
ウイルス定義の更新 ................................................................... 8-3
コマンドライン経由の LiveUpdate の実行 .................................... 8-4
社内 LiveUpdate サーバーの設定 .................................................. 8-5
第9章
ログエントリと警告メッセージのカスタマイズ
メッセージ文字列ファイルの名前と場所の指定 ........................... 9-2
メッセージ文字列ファイルの編集 ............................................... 9-2
警告文字列の編集 ...................................................................... 9-3
MIME エンコードメッセージ挿入テキストの編集 ......................... 9-8
ログエントリの編集 ..................................................................9-11
ICAP アクセス拒否メッセージの編集 .........................................9-13
第 10 章
Symantec AntiVirus Scan Engine と SESA の統合
SESA について ..........................................................................10-2
SESA に対するログ記録の設定 ...................................................10-2
SESA で Symantec AntiVirus Scan Engine を
認識するための設定 ......................................................10-3
ローカル SESA エージェントのインストール .........................10-5
スキャンエンジンで SESA にログを記録するための設定 ...... 10-10
SESA に転送されるスキャンエンジンイベント .......................... 10-11
SESA におけるスキャンエンジンイベントの解釈 ....................... 10-11
SESA 統合コンポーネントのアンインストール .......................... 10-12
ローカル SESA エージェントのアンインストール ...................... 10-12
5
6 目次
付録 A
設定ファイルの編集
Symantec AntiVirus Scan Engine 設定ファイルの編集 ......................A-2
オプションの設定 ......................................................................A-3
設定ファイルによるプロトコル固有の設定の変更 ..................A-3
設定ファイルによるリソース割り当ての変更 .........................A-7
設定ファイルによるログ記録オプションの設定 .....................A-9
設定ファイルによる警告の設定 .......................................... A-11
設定ファイルによる管理設定の変更 .................................... A-13
設定ファイルによる処理限度の指定 .................................... A-15
設定ファイルによるウイルス対策設定の変更 ....................... A-16
部分的な MIME メッセージ内容の遮断 ................................. A-18
メールメッセージ本文の更新 .............................................. A-18
自動的に起きる LiveUpdate のスケジュール ......................... A-19
OLE 構造化記憶文書からすべてのストリームの抽出 ............ A-19
付録 B
コマンドラインによるスキャン統計の見直し
getstat ユーティリティの使い方 .................................................. B-2
getstat ユーティリティデータの解釈のしかた .............................. B-3
付録 C
戻りコード
ネーティブプロトコルの戻りコード ............................................C-2
ICAP バージョン 0.95 の戻りコード ............................................C-3
ICAP バージョン 1.0 の戻りコード ..............................................C-4
RPC の戻りコード ......................................................................C-5
付録 D
サイレントインストール機能の使い方
サイレントインストール機能について ........................................D-2
応答ファイルの作成 ...................................................................D-2
Windows 2000 サーバー上での応答ファイルの作成 .................D-2
Solaris/Linux 上での応答ファイルの作成 ................................D-3
応答ファイルを使うサイレントインストールの開始 .....................D-7
アンインストール用のサイレントインストール機能の使い方 ........D-8
索引
1
Symantec AntiVirus Scan
Engine の紹介
この章には次の大見出しがあります。
■
Symantec AntiVirus Scan Engine について
■
このマニュアルの読み方
■
実装のための考察
■
サポートするプロトコルについて
■
ウイルスの防止
1-2 Symantec AntiVirus Scan Engine の紹介
Symantec AntiVirus Scan Engine について
Symantec AntiVirus Scan Engine について
Symantec AntiVirus Scan Engine （旧製品名は CarrierScan Server）はキャリ
アクラスのウイルススキャンと感染修復のエンジンです。 Symantec
AntiVirus Scan Engine はシマンテック社の実績を誇る完全なウイルス対策
製品群で利用できる主なすべてのウイルススキャン技術を搭載し、悪質
なウイルスの攻撃を検出や防止するために利用できる最も効果的なソ
リューションになっています。
Symantec AntiVirus Scan Engine はプラットフォームにかかわらず 3 つのプ
ロトコルのうちの 1 つを通してネットワーク上の任意のアプリケーショ
ンにキャリアクラスのウイルススキャンと修復の機能を提供します。ど
んなアプリケーションでも Symantec AntiVirus Scan Engine にスキャンし
たいファイルを渡すことができ、Symantec AntiVirus Scan Engine そのファ
イルをウイルススキャンして（ウイルスがいれば除去して）未感染のファ
イルをアプリケーションに返します。
Symantec AntiVirus Scan Engine はいくつものプロトコルのうちの 1 つを
使ってクライアントアプリケーションからのスキャン結果を受け入れま
す。スキャンエンジンには独自のネーティブプロトコルがあり、 RPC
（Rremote Procedure Call）や ICAP （Internet Content Adaptation Protocol）の
所有権のある実装を経由するスキャン要求も受け入れます。 Symantec
AntiVirus Scan Engine のネーティブプロトコルにはクライアント側の API
（Application Program Interface）の C ライブラリも入っています。Symantec
AntiVirus Scan Engine の SDK （Software Development Kit の略でソフトウェ
ア開発キットの意味）はネーティブプロトコルのバージョン 2.0 または
ICAP のバージョン 1.0 （2001 年 12 月のドラフト標準）を使うカスタム統
合用に利用可能です。シマンテック社は一部の他社のアプリケーション
と Symantec AntiVirus Scan Engine を統合的に一体化するためのコネクタ
コードも開発しました。
Symantec AntiVirus Scan Engine のソリューション
Symantec AntiVirus Scan Engineは企業のインターネットインフラに必要な
次の主な条件を満足します。
■
拡張性 : Symantec AntiVirus Scan Engine は会社のインフラにある既存
のコンピュータ上またはネットワーク上の独立した 1 台以上のコン
ピュータ上で実行できます。増加する負荷を扱うための CarrierScan
を実行する複数のコンピュータを必要なときにいつでも簡単に追加
できます。 Symantec AntiVirus Scan Engine の API はネットワーク上で
動作する複数の Symantec AntiVirus Scan Engine に対して自動負荷分散
を実現します。
Symantec AntiVirus Scan Engine の紹介
Symantec AntiVirus Scan Engine について
■
堅牢性: 何かの理由でクラッシュした場合にスキャンエンジンは自動
的に再起動し、インターネット環境に対する Symantec AntiVirus Scan
Engine の理想状態が常にオンになります。
■
高速性 : Symantec AntiVirus Scan Engine は業界で最速の Symantec
AntiVirus エンジンを使います。
■
ウイルス防止: シマンテック社のすべてのウイルス対策製品で利用可
能なウイルス防止機能に加えて、 Symantec AntiVirus Scan Engine は過
大だったり多重の埋め込み圧縮ファイルが入ったコンテナファイル
に起因するサービス拒否攻撃の防止に役立つオプションを用意して
います。
■
節約性 : Symantec AntiVirus Scan Engine 用のウイルス定義はウイルス
スキャンを中断することなくすべてのプラットフォーム上で自動的
に更新されます。 Symantec AntiVirus Scan Engine はシマンテック社の
LiveUpdate 技術をサポートします。
■
管理しやすさ : Symantec AntiVirus Scan Engine はネットワーク上の任
意のコンピュータから Web ベースの管理インターフェース経由でリ
モートで管理されます。 Symantec AntiVirus Scan Engine は活動の全般
的な範囲にわたるログ記録と SMTP （Simple Mail Transfer Protocol）と
SNMP （Simple Network Management Protocol）の警告の完全機能を備
え、大規模な環境で管理しやすくなっています。
■
複数プロトコルのサポート : Symantec AntiVirus Scan Engine はクライ
アントアプリケーションからのスキャン要求を 3つのプロトコルのう
ちの 1 つを通して受け入れます。
■
■
Symantec AntiVirus Scan Engine のネーティブプロトコル
■
ICAP （Internet Content Adaptation Protocol）のバージョン 0.95 （所
有権のある実装）とバージョン 1.0（2001 年 12 月のドラフト標準）
■
RPC （Remote Procedure Call）バージョン 1.0 と 1.1 の所有権のあ
る実装
統合しやすさ : Symantec AntiVirus Scan Engine は Sun Solaris、 Red Hat
Linux、 Microsoft Windows 2000 Server/Advanced Server のプラット
フォーム上で動作します。スキャンエンジンはネットワーク上の独立
したコンピュータ上で実行できるので、任意のプラットフォームの
セットを実行する環境に簡単に配置できます。ネーティブプロトコル
を使って統合しようとする場合には、クライアント側の API を使うと
C または C++ の任意のアプリケーションにウイルススキャンを追加
できます。 ICAP のバージョン 1.0 を使いたい場合にはプロトコル仕
様が利用可能です。一部の他社のアプリケーションとの統合を合理化
1-3
1-4 Symantec AntiVirus Scan Engine の紹介
Symantec AntiVirus Scan Engine について
と簡易化するために、シマンテック社は Symantec AntiVirus Scan
Engine 用のいくつものコネクタも提供します。
■
料金計算のサポート : Symantec AntiVirus Scan Engine はいろいろな料
金計算の計画に役立つように帯域幅の利用率の統計やファイルとス
キャンの統計を保守します。
バージョン 4.0 の新機能
Symantec AntiVirus Scan Engineバージョン 4.0には次の新機能があります。
■
プロトコルに ICAP バージョン 1.0 を使うウイルススキャンのサポー
ト : Symantec AntiVirus Scan Engine は ICAP バージョン 0.95 と 1.0
（2001 年 12 月ドラフト）の両方をサポートするようになりました。
■
プロトコルに RPC バージョン 1.1 を使うウイルススキャンのサポート
: Symantec AntiVirus Scan Engine は RPC のバージョン 1.0 と 1.1 の両
方をサポートするようになりました。
■
イベントや警告を SESA のログに記録 : SESA （Symantec Enterprise
Security Architecture）を使うとシマンテック社のセキュリティ製品を
実行するコンピュータ上で生成されるセキュリティ情報を集中的に
表示や管理できます。 SESA を購入した場合には Symantec AntiVirus
Scan Engine でイベントや警告を SESA のログに記録するように設定で
きます。
■
シマンテック製品 ELS の統合 : ELS は Enterprise Licensing System の略
です。ウイルススキャンの機能性やウイルス定義のダウンロードを含
めて Symantec AntiVirus Scan Engine の主な機能はライセンスキーに
よってアクティブになります。
■
修復できない感染ファイルの検疫: 修復できない感染ファイルは個別
にインストールした Symantec 中央検疫に転送され、ウイルスが伝染
しないように隔離されます。検疫に入ったファイルを分析の対象とし
てシマンテックセキュリティレスポンスに提出できます。現在、この
機能は RPC の使用時にのみ利用可能です。
Symantec AntiVirus Scan Engine の紹介
このマニュアルの読み方
このマニュアルの読み方
『Symantec AntiVirus Scan Engine 実装ガイド』には Symantec AntiVirus Scan
Engine のインストールと管理に必要な説明のすべてが載っています。ス
キャンエンジンの機能を効果的に使うには次の手順で進めてください。
■
「第 1 章 Symantec AntiVirus Scan Engine について」に目を通してソフ
トウェアの設計と機能を把握します。
p.1-1 の「Symantec AntiVirus Scan Engine の紹介」を参照してください。
■
具体的な必要条件に合わせてネットワーク上で Symantec AntiVirus
Scan Engine をどう配置するかを決めます。ネーティブプロトコルま
たは ICAP バージョン 1.0 を使ってスキャンエンジンのカスタム実装
を作成する計画があって Symantec AntiVirus Scan Engine SDK を購入
した場合には、『Symantec AntiVirus Scan Engine SDK ガイド』にこれ
らのプロトコルを使うスキャンエンジンの配置についての追加情報
が載っています。 Symantec AntiVirus Scan Engine と他社のアプリケー
ションを統合するためのコネクタコードを購入した場合、付属のマ
ニュアルにスキャンエンジンの特定の実装についての説明があります。
p.1-6 の「実装のための考察」を参照してください。
■
Symantec AntiVirus Scan Engine をインストールします。インストール
する前にシステムが最小必要条件に合うことを確認します。
p.2-1 の「Symantec AntiVirus Scan Engine のインストール」を参照し
てください。
■
ウイルススキャンの機能性やウイルス定義の更新を含めて Symantec
AntiVirus Scan Engine の主な機能のライセンスをアクティブにしま
す。この操作は Symantec AntiVirus Scan Engine 管理インターフェース
を通してします。
p.4-1 の「製品ライセンスのアクティブ化」を参照してください。
■
Symantec AntiVirus Scan Engine をニーズ合わせてカスタマイズするた
めにこのマニュアルの第 3 章から第 8 章までの設定情報を見直しま
す。これには新種のウイルスを検出や除去するためにスキャンエンジ
ンに必要な情報が常にある状態にする LiveUpdate の設定も入ります。
■
スキャン用のファイルを Symantec AntiVirus Scan Engine に送信するク
ライアントアプリケーションを設定します。 Symantec AntiVirus Scan
Engine SDK を購入した場合には、『Symantec AntiVirus Scan Engine SDK
ガイド』にネーティブプロトコルを使うスキャンエンジンの配置につ
いての追加情報が載っています。 Symantec AntiVirus Scan Engine と他
社のアプリケーションを統合するためのコネクタコードを購入した
1-5
1-6 Symantec AntiVirus Scan Engine の紹介
実装のための考察
場合、クライアントアプリケーションについてはコネクタコードに付
属のマニュアルを参照してください。
実装のための考察
Symantec AntiVirus Scan Engine は既存のインフラに簡単に実装できます。
Symantec AntiVirus Scan Engine は Solaris、 Red Hat Linux、 Windows 2000
Server/Advanced Server のいずれかのプラットフォーム上で動作します。
p.1-6 の「Symantec AntiVirus Scan Engine の配置について」を参照してく
ださい。
シマンテック社は一部の他社のアプリケーションと Symantec AntiVirus
Scan Engine を統合的に一体化するためのコネクタコードも用意しています。
p.1-7 の「スキャンエンジンとクライアントアプリケーションの連携」
を参照してください。
ネーティブプロトコルを使ってカスタム統合する場合、 Symantec
AntiVirus Scan Engine が備えるクライアント側の API は C または C++ の
任意のアプリケーションに対するウイルス対策システムの統合を合理化
します。 Symantec AntiVirus Scan Engine の API は Symantec AntiVirus Scan
Engine を実行する任意の台数のコンピュータにわたるスケジュール設定
を提供します。
p.1-8 の「自動負荷分散について」を参照してください。
Symantec AntiVirus Scan Engine の配置について
通常の設定では、スキャンエンジンは独立したコンピュータ上で動作す
るのでファイルはネットワーク上のソケットを通して Symantec AntiVirus
Scan Engine に渡されます。ネットワークの設定に応じて、クライアント
アプリケーション（つまり、スキャンエンジンにスキャン用のファイル
を渡すように設定してあるアプリケーション）は Symantec AntiVirus Scan
Engine に実際のファイルではなくファイルの絶対パスを渡せばすみます。
たとえば、スキャンするファイルが Windows の共有ドライブまたは NFS
（Network File System）ドライブのようなネットワーク上にマウントした
ドライブ上にあってかまいません。クライアントアプリケーションとス
キャンエンジンが共有フォルダにアクセスできれば、クライアントアプ
リケーションがファイルを共有フォルダに保存してその絶対パスを
Symantec AntiVirus Scan Engine に渡せば Symantec AntiVirus Scan Engine は
そのファイルに直接アクセスできます。
Symantec AntiVirus Scan Engine の紹介
実装のための考察
クライアントアプリケーションが Symantec AntiVirus Scan Engine と同じ
コンピュータ上で動作している場合、クライアントアプリケーションが
スキャンエンジンにファイル名を渡せばスキャンエンジンはコンピュー
タ上でそのファイルを開いての場でスキャンできます。
図 1-1 は Symantec AntiVirus Scan Engine の典型的な統合の 1 つを示しま
す。統合の事例はシマンテック社の Web サイトにある Symantec
CarrierScan Server 2.0 の白書に載っています。
図 1-1
Symantec AntiVirus Scan Engine の典型的な統合
Web ベースの電子メール ASP
3. PERL.CGI コードが Foo.exe を
4.
スキャンエンジンに送信します。
スキャン
エンジンが
ウイルスを
見つけて
ファイルを
修復します。
Symantec AntiVirus Scan Engine
5.
スキャンエンジンが修復したファイルを
Web サーバーに送信します。
7. SMTP サーバーが電子メールを
インターネットに送信します。
6. CGI コードが新
しい電子メール
を SMTP サーバー
に転送します。
2.Web サーバーが
Foo.exe を受信して
CGI スクリプトに
渡します。
ホームユーザー
1.
SMTP サーバー
Web サーバー
ユーザーが FOO.EXE を添付ファイルとして
HTML ベースの電子メールシステムに送信
します。
スキャンエンジンとクライアントアプリケーションの連携
Symantec AntiVirus Scan Engineはどんな環境にも統合しやすいように設計
され、どんなアプリケーションにもウイルススキャンを提供します。ク
ライアントアプリケーションは 3 つのプロトコルのうちの 1 つを使って
ファイルを Symantec AntiVirus Scan Engine に渡すように設定され、
Symantec AntiVirus Scan Engineはファイルをウイルススキャンして必要で
あればクリーニングしたファイルを返します。
使うプロトコルに応じて、Symantec AntiVirus Scan Engine はクライアント
アプリケーションから届くうちの特定の種類のファイルのみをスキャン
1-7
1-8 Symantec AntiVirus Scan Engine の紹介
実装のための考察
するように設定できます。その他の場合にはクライアントアプリケー
ションがスキャンの対象と結果の処理のしかたを決定する必要があります。
ネーティブプロトコルを使って独自の統合をしようとする場合、クライ
アント側の API を使うと C または C++ の任意のアプリケーションにウイ
ルススキャンを追加できます。独自の統合に ICAP のバージョン 1.0 を使
いたい場合にはプロトコル仕様が利用可能です。一部の他社のアプリ
ケーションとの統合を合理化と簡易化するために、シマンテック社は
Symantec AntiVirus Scan Engine用のいくつものコネクタコードも用意しま
した。他のソフトウェア会社が自社製品にウイルススキャンを提供する
ために Symantec AntiVirus Scan Engine 用のコネクタコードを開発すれば
追加できます。
Symantec AntiVirus Scan Engineをコネクタコードと組み合わせて購入した
場合、コネクタコードと連携して働くように Symantec AntiVirus Scan
Engine を設定する必要があります。ウイルススキャンを追加するための
アプリケーションの設定も必要な可能性があります。『Symantec AntiVirus
Scan Engine 実装ガイド』に載っている情報のほかに接合コードに付属の
マニュアルを参照してください。
自動負荷分散について
Symantec AntiVirus Scan Engine の API は Symantec AntiVirus Scan Engine を
実行する何台ものコンピュータにわたるスケジュール設定を提供しま
す。スキャンエンジンにファイルを渡すクライアントアプリケーション
は特に追加の設定をしなくても負荷分散したウイルススキャンを利用で
きます。 Symantec AntiVirus Scan Engine の API は（複数のスキャンエンジ
ンが使われていると）スケジュールアルゴリズムに基づいて次にスキャ
ンするファイルを受信するための適切なSymantec AntiVirus Scan Engineを
判断します。
特定の Symantec AntiVirus Scan Engine が到達不能だったりスキャン中に
ダウンすると別のスキャンエンジンが呼び出され、エラーがなったサー
バーは輪番外になります。すべてのスキャンエンジンが輪番外になった
場合、エラーになったスキャンエンジンが再び呼び出されます。 5 つのス
キャンエンジンが機能しないかスキャン中のファイルが原因で 2 つ以上
のスキャンエンジンがダウンしたと判断しないかぎり、 API は Symantec
AntiVirus Scan Engine に接続しようとする試みを中止しません。
メモ RPC を使って Symantec AntiVirus Scan Engine をプラグインにしよ
うとする場合、実装に応じて複数のスキャンエンジンにわたる負荷分散
が設定可能です。プラグインのマニュアルを参照してください。
Symantec AntiVirus Scan Engine の紹介
サポートするプロトコルについて
サポートするプロトコルについて
Symantec AntiVirus Scan Engineにスキャン要求を送信するクライアントア
プリケーションにいくつものプロトコルのうちの 1 つを使えます。
■
ネーティブプロトコル
■
ICAP （Internet Content Adaptation Protocol）
■
所有権のある RPC （Remote Procedure Call）プロトコル
プロトコルはいつでも変更できます。
p.5-2 の「通信プロトコルの選択」を参照してください。
ネーティブプロトコル
ウイルス対策の機能性をクライアントアプリケーションに提供するため
に、 Symantec AntiVirus Scan Engine は単純な TCP/IP プロトコルを実装し
ます。このプロトコルは HTTP または SMTP のようなテキストベースの
プログラムであり、標準 ASCII コマンドを使ってクライアントとサーバー
の間で通信するために応答します。
ファイルをスキャンするためには、クライアントは 7777 番（デフォルト）
の IP ポートに接続し、スキャンするファイルを送信し、その後でスキャ
ンの結果を読みます。スキャン結果を受け取るとクライアントとサー
バーは接続解除され、以降のファイルをスキャンするためには新しい接
続を開始する必要があります。
p.5-3 の「Symantec AntiVirus Scan Engine ネーティブプロトコルの設定」
を参照してください。
ICAP （Internet Content Adaptation Protocol）
ICAP は HTTP メッセージに対するリモートプロシージャ呼び出しを実行
するための軽量プロトコルです。 ICAP は ICAP サーバーを通して流れる
インターネットの Web コンテンツを企業、通信事業者、 ISP が効率的に
スキャン、変更、増大できるように用意された進化するアーキテクチャ
の一部です。プロトコルを使うと ICAP クライアントは適応（つまり、あ
る種類の変形またはその他のウイルススキャンなどの処理）が必要な
HTTP メッセージを ICAP サーバーに渡せます。サーバーはメッセージに
対して変形サービスを実行し、通常は修正したメッセージを付けてクラ
イアントに応答します。適応したメッセージは HTTP 要求または HTTP
応答のいずれかです。
1-9
1-10 Symantec AntiVirus Scan Engine の紹介
ウイルスの防止
通常の設定では、キャッシュプロキシサーバーは要求された情報を Web
から取り込むと同時にキャッシュ（ディスクに複製を保存）し、可能で
あれば複数の同じ要求に対してキャッシュから取り出した Web コンテン
ツを提供します。キャッシュプロキシサーバーは ICAP を使って Symantec
AntiVirus Scan Engine と通信し、 Web から取り込んだコンテンツのスキャ
ンや修復を要求できます。Symantec AntiVirus Scan Engine は要求側のクラ
イアントに応じて所有権のある ICAP のバージョン 0.95 （所有権のある実
装）またはバージョン 1.0 （2001 年 12 月ドラフト標準）を使います。
p.5-6 の「ICAP の設定」を参照してください。
RPC （Remote Procedure Call）
RPC は複数の異種のプラットフォームにアプリケーションを配布できる
ようにすることによってアプリケーションの相互運用性と可搬性を高め
るクライアント / サーバーの基盤です。 RPC を使うと開発者は各種のオ
ペレーティングシステムやネットワークインターフェースの詳細を熟知
する必要性から解放され、複数のオペレーティングシステムとネット
ワークプロトコルに対応するアプリケーションの開発が単純化されま
す。 RPC があると、クライアントとサーバーが同じシステム上にあって
もなくてもリモート呼び出しが同じ処理を意味するので複雑さが大幅に
緩和されます。
Symantec AntiVirus Scan Engineはクライアントアプリケーションとのイン
ターフェースに所有権のあるウイルス対策プロトコルを MS-RPC
（Windows 2000 Server/Advanced Server プラットフォームの場合のみ）と
組み合わせて使うように設定できます。適切なクライアントはいずれも
も RPC を使って Symantec AntiVirus Scan Engine と通信し、ファイルのス
キャンや修正を要求できます。
p.5-9 の「RPC の設定」を参照してください。
ウイルスの防止
Symantec AntiVirus Scan Engineはシマンテック社のウイルス対策製品群で
利用可能なウイルススキャン技術のすべてを搭載しています。 Symantec
AntiVirus Scan Engine は主なすべての種類のファイル（たとえば、Windows
のファイル、 DOS のファイル、 Microsoft Word や Excel のファイル）の中
にいるウイルス、ワーム、トロイの木馬を検出します。圧縮形式のファ
イルや何重もの入れ子になったファイルを扱う分解プログラムも備えて
います。埋め込みファイルの場合、スキャンは拡張子に基づいて特定の
種類のファイルに限定されます。
Symantec AntiVirus Scan Engine の紹介
ウイルスの防止
サービス拒否攻撃の原因になるコンテナファイル（たとえば、多重の埋
め込み圧縮ファイルが入った過大なファイルまたはリソースの消費や処
理速度の低下を伴うように設計された悪質なファイル）を防止するため
に、Symantec AntiVirus Scan Engine には以下を指定するオプションがあり
ます。
■
コンテナファイルとその内容を分解するときの最大許容秒数
■
コンテナファイルの内部にある抽出ファイルごとのバイト単位の最
大許容サイズ
■
コンテナファイルの内部にあるコンテナの入れ子の最大数
Symantec AntiVirus Scan Engine は Java、 ActiveX、スタンドアロンスクリ
プトなどのモバイルコードによる脅威も検出します。 Symantec AntiVirus
Scan Engine は Bloodhound や NAVEX を含めてシマンテック社の主なウイ
ルス対策エンジン技術を活用します。 Bloodhound は新種つまり未知のウ
イルスをヒューリスティックに検出し、NAVEX は LiveUpdate を通して新
しいクラスのウイルスからコンピュータを自動的に保護し、 Striker は多
形態ウイルスを検出します。
Symantec AntiVirus Scan Engineまたはその他のシマンテックが特定のウイ
ルスに対応するかどうかを知りたい場合には、シマンテック社の Web サ
イトでシマンテックセキュリティレスポンスのページを参照してください。
http://www.symantec.com/region/jp/sarc/index.html
Symantec AntiVirus Scan Engine 技術は Symantec Security Response グルー
プが完全にサポートします。シマンテック社のこのグループに所属する
技術者たちは週に 7 日間 24 時間体制で働き、新しいウイルスの出現を追
跡し、新種のウイルスの脅威を識別します。
ウイルス検出のしくみ
シマンテック社の技術者が新種のウイルスを識別すると、ウイルスにつ
いての情報（ウイルスシグネチャ）がウイルス定義ファイルに格納され
ます。ウイルス定義ファイルはシマンテック社の自動 LiveUpdate 機能を
通して定期的に更新されます。Symantec AntiVirus Scan Engine はウイルス
スキャンの実行時にこのようなウイルスシグネチャを検索します。ウイ
ルスシグネチャによるウイルス感染の検出を補足するために、 Symantec
AntiVirus Scan Engine にはシマンテック社の特許である Bloodhound 技術を
備えています。 Bloodhound は既知のウイルスによって提示される一般的
な性質に基づいて新種つまり未知のウイルスをヒューリスティックに検
出します。
1-11
1-12 Symantec AntiVirus Scan Engine の紹介
ウイルスの防止
Bloodhound ヒューリスティック技術
シマンテック社の技術者たちは Symantec AntiVirus 用に 2 種類のヒューリ
スティック技術を開発しました。 1 つ目の Bloodhound は実行可能ファイ
ルに感染する新種つまり未知のウイルスを 80% 以上の確率で検出する機
能です。 2 つ目の Bloodhound-Macro は新種つまり未知のマクロウイルス
を 90% 以上の確率で検出して修復します。これらの統計はコンピュータ
ウイルスの成長率を考慮すると多少違ってきます。 Bloodhound は厳しい
前提条件に合うプログラムや文書のみを検査するので必要なオーバー
ヘッドは最小限です。ほとんどの場合、 Bloodhound はファイルがウイル
ス感染しているかどうかを何マイクロ秒かで判断できます。このように
判断すると Bloodhound はすぐに次のファイルに進みます。
Bloodhound と実行可能ウイルス
Bloodhound はスキャンするように指示されたプログラムごとの多様な論
理領域を人工知能（AI）の技術を使って分離して検索します。 Bloodhound
はこれらのコンポーネントごとにおけるプログラム論理を分析してウイ
ルスらしい動作がないかどうかを調べ、プログラムがウイルスかどうか
を判断するためにその動作をシミュレーションします。
Bloodhound とマクロウイルス
シマンテック社の Bloodhound-Macro 技術はハイブリッドヒューリス
テッィク方式を使ってすべての新しい未知のマクロウイルスの 90% 以上
を自動的に検出してファイルを修復します。たとえば、Symantec AntiVirus
Scan Engine が Microsoft Word の文書をスキャンするたびに BloodhoundMacro は仮想の Word 環境を用意してそこに文書をロードします。文書に
入っているマクロは Word のアプリケーションで実行する場合と同じよう
に動作します。
Bloodhound-Macro はマクロの実行時にそれらを監視してもとの文書から
別の仮想文書に自己を複製しないかどうかを見守ります。 BloodhoundMacro は複製のマクロをシミュレーションしてさらに繁殖する可能性が
ないことを確認します。
NAVEX 技術について
NAVEX は定期的なウイルス定義の更新中にシマンテックセキュリティレ
スポンスグループがスキャンエンジンを更新するために使う技術です。
これはプラットフォームにかかわらず最新のウイルス防止機能を確実に
入手（さらには新種のウイルスに対応）する上でインライン製品や時間
のかかるアップグレードが必要ないことを意味します。
Symantec AntiVirus Scan Engine の紹介
ウイルスの防止
スキャンコンポーネントは何十個もの複雑な検索アルゴリズム、 CPU エ
ミュレータ、その他のプログラム論理で構成されます。スキャンコンポー
ネントはファイルを調べてウイルスが入っているかどうかを判断しま
す。そしてファイルやディスクをスキャンしてウイルスの指紋（ウイル
スのコードとして既知の重複のない一連のバイト列）がないかどうかを
調べます。このような指紋は少なくとも週ごとにダウンロードされるウ
イルス定義ファイルに入っています。スキャンコンポーネントは感染
ファイルの修復もします。
ときには、既存のスキャンエンジンで検出できない新種のウイルスまた
はウイルスのクラスが出現することがあります。このようなウイルスを
検出するには新しいアルゴリズムつまり新しいスキャンエンジンが必要
です。 NAVEX 技術を使ってシマンテック社の技術者たちは基礎になる
Symantec AntiVirus スキャンエンジンをすばやくアップグレードでき、お
客様の側に余分な出費または手間はかかりません。
Striker 技術
Striker 技術は最も複雑で検出しにくい多形態ウイルスを識別します。多
形態ウイルスは暗号化ウイルスのようにスクランブルしたウイルス本体
と解読ルーチンを内蔵していて、まず最初にコンピュータの制御を奪っ
てからウイルス本体を解読します。ただし、多形態ウイルスは乱数によ
る解読ルーチンを生成するミューテーションエンジンを生成し、そのエ
ンジンはウイルスが新しいプログラムに感染するたびに変わります。結
果として、同じ多形態ウイルスは 2 つと存在しません。
Striker は新しいプログラムファイルをスキャンするたびに専用の仮想コ
ンピュータにファイルをロードします。プログラムはこの仮想コン
ピュータの中であたかも実際のコンピュータ上であるかのように動作し
ます。この仮想コンピュータの内部で多形態ウイルスは動作して自己を
解読します。その後で Striker はスキャンを実行し、ウイルス感染を検出
して修復します。
LiveUpdate
LiveUpdate はお客様のコンピュータに新種のウイルスが感染する危険を
確実になくす機能です。シマンテック社はウイルスの検出と除去に必要
な情報が入った更新済みのウイルス定義ファイルを少なくとも毎週と新
種のウイルス脅威を発見したときに用意します。 Symantec AntiVirus Scan
Engine には更新済みのウイルス定義ファイルがあるかどうかを判断する
ためにシマンテック社の LiveUpdate サーバーをポーリングするオプショ
ンがあります。新しいウイルス定義が利用可能な場合、Symantec AntiVirus
Scan Engine は適切なファイルをダウンロードして適切な場所にインス
1-13
1-14 Symantec AntiVirus Scan Engine の紹介
ウイルスの防止
トールします。実行中のスキャンを中断することなく常に新種のウイル
スに対応する準備ができます。
ウイルス検出機能のテスト
Symantec AntiVirus Scan Engineのウイルス検出機能を確認したい場合には
次の Web サイトを参照してください。
http://www.eicar.org
このサイトには主なすべてのウイルス対策会社によって検出されたウイ
ルスをテストするためのリンクがあります。
警告自分の環境にテストファイルをダウンロードする前にサイトにあ
る免責条項を注意深くお読みください。本物のウイルスまたはダミーウ
イルスと組み合わせてウイルス対策ソフトウェアをテストしようとする
場合には細心の注意が必要です。
コンピュータにすでにウイルス対策ソフトウェアがある場合には、テス
トファイルをダウンロードする前にウイルス対策ソフトウェアの自動保
護モード（シマンテック製品の Auto-Protect など）を無効にする必要が
あります。
2
Symantec AntiVirus Scan
Engine のインストール
この章には次の大見出しがあります。
■
システムの必要条件
■
インストールの準備
■
Symantec AntiVirus Scan Engine のインストール
■
スキャンエンジンサービスの停止と再開
■
Symantec AntiVirus Scan Engine のアンインストール
2-2 Symantec AntiVirus Scan Engine のインストール
システムの必要条件
システムの必要条件
Symantec AntiVirus Scan Engine をインストールしようとする前に、インス
トール先のサーバーが次の条件に合うことを確認してください。
Windows 2000 Server/Advanced Server
■
Windows 2000 Server/Advanced Server Service Pack 2
■
Pentium III 500 MHz 以上
■
256MB の RAM
■
ハードディスクに 25MB 以上の空き容量
■
1 固定 IP アドレスで TCP/IP を実行する NIC
■
Web ベースの管理用に Microsoft Internet Explorer 6.0 以上
■
LiveUpdate でウイルス定義を入手するためのインターネット接続
■
Solaris 7 以上
■
Sun Ultra 10 以上
■
SPARC 400 MHz 以上
■
256MB の RAM
■
ハードディスクに 25MB 以上の空き容量
■
1 固定 IP アドレスで TCP/IP を実行する NIC
■
Web ベースの管理用に Microsoft Internet Explorer 6.0 以上
■
LiveUpdate でウイルス定義を入手するためのインターネット接続
■
Red Hat Linux バージョン 7.2 または 7.3
■
Pentium III 500 MHz 以上
■
256MB の RAM
Solaris
Red Hat Linux
Symantec AntiVirus Scan Engine のインストール
インストールの準備
■
ハードディスクに 25MB 以上の空き容量
■
1 固定 IP アドレスで TCP/IP を実行する NIC
■
Web ベースの管理用に Microsoft Internet Explorer 6.0 以上
■
LiveUpdate でウイルス定義を入手するためのインターネット接続
インストールの準備
Symantec AntiVirus Scan Engineをインストールする前に次のことをする必
要があります。
■
アップグレードしようとする場合には以前のバージョンをアップグ
レードします。
■
Symantec AntiVirus Scan Engine を実行するサーバーを保護するために
ウイルス対策製品の実行を検討してください。
以前のバージョンからのアップグレード
Symantec AntiVirus Scan Engine をアップグレードしようとする場合には、
まず以前のバージョンをアンインストールする必要があります。以前の
バージョンをアンインストールする手順についてはその製品のマニュア
ルを参照してください。
メモ Symantec AntiVirus Scan Engine は Symantec CarrierScan Server の
アップグレードでもあります。アップグレードするには Symantec
CarrierScan Server をアンインストールする必要があります。 Symantec
CarrierScan Server のマニュアルを参照してください。
Symantec AntiVirus Scan Engine サーバー上での他のウイルス対策
製品の実行
設計上、Symantec AntiVirus Scan Engine はスキャンエンジンにファイルを
渡すように設計してあるクライアントアプリケーションから届くファイ
ルのみをスキャンします。Symantec AntiVirus Scan Engine はそれが動作中
のコンピュータは保護しません。Symantec AntiVirus Scan Engine が動作中
のコンピュータはウイルスを処理しないので、サーバーは（オペレーティ
ングシステムのウイルスに対するリアルタイム保護がなければ）脆弱です。
2-3
2-4 Symantec AntiVirus Scan Engine のインストール
Symantec AntiVirus Scan Engine のインストール
Symantec AntiVirus Scan Engine による総合的な保護を実行するには、
Symantec AntiVirus Scan Engineサーバーをウイルスの攻撃から保護するこ
とが重要です。ホストコンピュータを保護するには、 Symantec AntiVirus
Corporate Edition を実行しているサーバー上で Symantec AntiVirus Scan
Engine を実行します。
警告 Symantec AntiVirus Scan Engine とホストコンピュータ上で動作し
ているウイルス対策製品の競合を防ぐために、ホストコンピュータ上の
ウイルス対策製品のオプションで Symantec AntiVirus Scan Engine がス
キャンに使う一時ディレクトリをスキャンしないように設定する必要が
あります。
Symantec AntiVirus Scan Engine のインストール
Symantec AntiVirus Scan Engineはシステムの必要条件に合うコンピュータ
にインストールしてください。
p.2-2 の「システムの必要条件」を参照してください。
Symantec AntiVirus Scan Engine をインストールする前にサーバーのオペ
レーティングシステムソフトウェアと適切な更新版がインストールして
あり、正しく働くように設定済みであることを確認してください。詳し
くはサーバーのマニュアルを参照してください。
ほとんどの場合、 1 台のコンピュータにインストールする Symantec
AntiVirus Scan Engine は 1 つです。 Solaris や Linux の場合には重複のない
ポート番号と（どのスキャンエンジンも更新済みのウイルス定義ファイ
ルを入手できるように）重複のないウイルス定義製品名を指定すれば 1 台
のコンピュータ上で Symantec AntiVirus Scan Engine の複数インスタンス
を実行できます。1 台のコンピュータ上で複数のスキャンエンジンを実行
する計画がある場合には、スキャンの規模と処理効率の影響を考慮して
ください。
いったん Symantec AntiVirus Scan Engine, をインストールしたら、適用可
能なすべての製品ライセンスをアクティブにする必要があります。ウイ
ルス定義の購読もアクティブにする必要があります。ライセンスをアク
ティブにするまでウイルススキャン機能はアクティブになりません。
p.4-1 の「製品ライセンスのアクティブ化」を参照してください。
複数の Symantec AntiVirus Scan Engines をインストールしようとする場合
にはスキャンエンジンのサイレントインストール機能を活用すると便利です。
Symantec AntiVirus Scan Engine のインストール
Symantec AntiVirus Scan Engine のインストール
p.D-1 の「サイレントインストール機能の使い方」を参照してください。
Windows 2000 サーバーにインストールする場合
Windows 2000 Server/Advanced Server のコンピュータ上で実行できる
Symantec AntiVirus Scan Engine のインスタンスは 1 つだけです。
Symantec AntiVirus Scan Engine を Windows 2000 Server/Advanced Server にイ
ンストールするには
1
Symantec AntiVirus Scan Engine をインストールする計画のコンピュー
タに管理者または管理者権利があるアカウントでログオンします。
2
ScanEngine.exe というファイルを CD からコンピュータにコピーします。
3
.exe ファイルを実行します。
4
シマンテック社の使用許諾契約の条項に同意することを示して［次へ
(N)］をクリックします。
［No］を示すとインストールは中止されます。
5
Symantec AntiVirus Scan Engine のインストール先になる場所を選択し
て［次へ (N)］をクリックします。
デフォルトの場所は C:\Program Files\Symantec\Scan Engine です。
6
次の通信プロトコルの 1 つを選択します。
■
NATIVE
■
ICAP
■
RPC
通信プロトコルとして RPC を選択する場合、 RPC クライアント
の IP アドレスを入力してから Symantec AntiVirus Scan Engine が
動作する（RPC クライアント上で Backup Operator の権限がある）
アカウントを識別するためのアカウント名とパスワードを入力
します。
Symantec AntiVirus Scan Engine で複数の RPC クライアントをサ
ポートする予定の場合には、スキャンエンジンの管理インター
フェースを通してクライアントを追加できます。インストール時
に指定できる RPC クライアントは 1 つだけです。
デフォルトアカウントは LocalSystem です。デフォルトアカウン
トを受け入れるのであれば、パスワードを入力する必要はありま
せん。アカウント名は < ドメイン >\< ユーザー名 > の形式です。
アカウントに適切なパーミッションがあることを確認してくだ
さい。アカウントに適切なパーミッションがなくてもエラーメッ
セージは表示されません。
2-5
2-6 Symantec AntiVirus Scan Engine のインストール
Symantec AntiVirus Scan Engine のインストール
p.5-13 の「サービス開始プロパティの編集」を参照してください。
7
［次へ (N)］をクリックします。
8
Web ベースの管理インターフェースが応答準備するポートの番号を
選択します。
デフォルトポート番号は 8004 です。 0 を入力すると管理インター
フェースが無効になります。
メモ管理インターフェースを無効にする場合、設定ファイルを編
集することよって Symantec AntiVirus Scan Engine を設定しなければ
なりません。
p.A-1 の「設定ファイルの編集」を参照してください。
9
Symantec AntiVirus Scan Engine を管理するために使う仮想管理アカウ
ントのパスワードを入力します。
10 パスワードを再び入力することによって確認します。
11 ［次へ (N)］をクリックします。
12 スキャンエンジンのイベントを SESA のログに記録するには、次のす
べてのことをします。
■
［Enable SESA support］にチェックマークを付けます。
■
［SESA Manager IP address or host name］フィールドに SESA マネー
ジャが動作するコンピュータの IP アドレスまたはホスト名を入
力します。
［SESA Manager port］フィールドに SESA マネージャが応答準備す
るポート番号を入力します。
デフォルトポート番号は 443 です。
p.10-1 の「Symantec AntiVirus Scan Engine と SESA の統合」を参照し
てください。
■
インストーラはこの時点からインストールを続行します。インストール
が完了すると Symantec AntiVirus Scan Engine は Windows 2000 のサービス
としてインストールされ、コントロールパネルの［サービス］のリスト
に表示されます。重要なインストール活動はアプリケーションイベント
ログに記録されます。
Solaris にインストールする場合
Solaris 版の Symantec AntiVirus Scan Engine は ScanEngine.sh という名前の
自己解凍で自己インストールのシェルアーカイブ（shar）として配布されます。
Symantec AntiVirus Scan Engine のインストール
Symantec AntiVirus Scan Engine のインストール
Symantec AntiVirus Scan Engine を Solaris にインストールするには
1
Symantec AntiVirus Scan Engine をインストールする計画のコンピュー
タにルートとしてログオンします。
2
ScanEngine.sh ファイルを Symantec AntiVirus Scan Engine の CD からコ
ンピュータにコピーします。
3
配布ファイルをコピーした場所にディレクトリを変更します。
4
コマンドを入力してから Enter キーを押します。
sh ./ScanEngine.sh
5
シマンテック社の使用許諾契約の条項に同意することを示して Enter
キーを押します。
［No］を示すとインストールは中止されます。
6
avdefs グループを作成するかどうかを示します。
avdefs グループには Symantec AntiVirus Scan Engine が使うウイルス定
義が入っているディレクトリに対するアクセス権があります。以前に
このコンピュータ上にシマンテック製品をインストールした場合、こ
のグループはすでに存在する可能性があります。その場合、このオプ
ションは利用不能です。
7
Symantec AntiVirus Scan Engine のインストール先になる場所を選択し
てから Enter キーを押します。
デフォルトの場所は /opt/SYMCScan です。
8
SymShared ディレクトリを作成するかどうかを示します。
SymShared ディレクトリには Symantec AntiVirus Scan Engine がウイル
ススキャンに使うウイルス定義が入っています。デフォルトの場所は
/opt/Symantec です。 1 台のコンピュータに複数のシマンテック製品
をインストールしてある場合、このディレクトリを通して複数の製品
がウイルス定義を共有できます。コンピュータ上に以前にインストー
ルしたシマンテック製品がある場合、このディレクトリはすでに存在
する可能性があります。その場合、このオプションは利用不能です。
9
Symantec AntiVirus Scan Engine で使うプロトコルを選択してから［次
へ (N)］をクリックします。
10 Web ベースの管理インターフェースが応答準備するポートの番号を
選択します。
デフォルトポート番号は 8004 です。 0 を入力すると管理インター
フェースが無効になります。
2-7
2-8 Symantec AntiVirus Scan Engine のインストール
Symantec AntiVirus Scan Engine のインストール
メモ管理インターフェースを無効にする場合、設定ファイルを編
集することよって Symantec AntiVirus Scan Engine を設定しなければ
なりません。
p.A-1 の「設定ファイルの編集」を参照してください。
11 Symantec AntiVirus Scan Engine を管理するために使う仮想管理アカウ
ントのパスワードを入力します。
12 パスワードを再び入力することによって確認します。
13 スキャンエンジンのイベントを SESA のログに記録するには、次のす
べてのことをします。
■
［Does this system use the Symantec Enterprise Security Architecture
(SESA)］のメッセージに対して（yes を意味する） y を入力します。
■
SESA マネージャが動作しているコンピュータの IP アドレスまた
はホスト名を入力してから Enter キーを押します。
SESA マネージャが応答準備するポート番号を入力してから Enter
キーを押します。
デフォルトポート番号は 443 です。
p.10-1 の「Symantec AntiVirus Scan Engine と SESA の統合」を参照し
てください。
■
インストーラはこの時点からインストールを進めます。インストールが
完了すると Symantec AntiVirus Scan Engine はデーモン（サービス）とし
て自動的に開始されます。インストールの記録は後で見直せるように /
var/log/SYMCScan-install.log に保存されます。
Solaris 上で Symantec AntiVirus Scan Engine デーモンが動作していることを確
認するには
1
次のコマンドを入力します。
ps -ea | grep sym
2
Enter キーを押します。
次のような処理のリストが表示されるはずです。
5358 ?0:00 symcscan
5359 ?0:00 symcscan
何も表示されない場合、 Symantec AntiVirus Scan Engine デーモンは開
始していません。
3
Symantec AntiVirus Scan Engine デーモンが開始しなかった場合、次の
コマンドを入力します。
Symantec AntiVirus Scan Engine のインストール
Symantec AntiVirus Scan Engine のインストール
/etc/init.d/symcscan restart
Red Hat Linux にインストールする場合
Red Hat Linux 版の Symantec AntiVirus Scan Engine は ScanEngine.sh という
名前の自己解凍で自己インストールのシェルアーカイブ（shar）として配
布されます。
メモ Symantec AntiVirus Scan Engine を Red Hat Linux バージョン 7.3 に
インストールしようとする場合、まず最初に C++ 互換ライブラリをイン
ストールする必要があります。このライブラリは Red Hat Linux ディスト
リビューションの compat-libstdc++6.2-2.9.0.16 RPM に入っています。こ
のライブラリをインストールしないとスキャンエンジンはインストール
されません。
Symantec AntiVirus Scan Engine を Red Hat Linux にインストールするには
1
Symantec AntiVirus Scan Engine をインストールする計画のコンピュー
タにルートとしてログオンします。
2
ScanEngine.sh ファイルを Symantec AntiVirus Scan Engine の CD からコ
ンピュータにコピーします。
3
配布ファイルをコピーした場所にディレクトリを変更します。
4
コマンドを入力してから Enter キーを押します。
sh ./ScanEngine.sh
5
シマンテック社の使用許諾契約の条項に同意することを示して Enter
キーを押します。
［No］を示すとインストールは中止されます。
6
avdefs グループを作成するかどうかを示します。
avdefs グループには Symantec AntiVirus Scan Engine が使うウイルス定
義が入っているディレクトリに対するアクセス権があります。以前に
このコンピュータ上にシマンテック製品をインストールした場合、こ
のグループはすでに存在する可能性があります。その場合、このオプ
ションは利用不能です。
7
Symantec AntiVirus Scan Engine のインストール先になる場所を選択し
てから Enter キーを押します。
デフォルトの場所は /opt/SYMCScan です。
8
SymShared ディレクトリを作成するかどうかを示します。
2-9
2-10 Symantec AntiVirus Scan Engine のインストール
Symantec AntiVirus Scan Engine のインストール
SymShared ディレクトリには Symantec AntiVirus Scan Engine がウイル
ススキャンに使うウイルス定義が入っています。デフォルトの場所は
/opt/Symantec です。 1 台のコンピュータに複数のシマンテック製品
をインストールしてある場合、このディレクトリを通して複数の製品
がウイルス定義を共有できます。コンピュータ上に以前にインストー
ルしたシマンテック製品がある場合、このディレクトリはすでに存在
する可能性があります。その場合、このオプションは利用不能です。
9
Symantec AntiVirus Scan Engine で使うプロトコルを選択してから［次
へ (N)］をクリックします。
10 Web ベースの管理インターフェースが応答準備するポートの番号を
選択します。
デフォルトポート番号は 8004 です。 0 を入力すると管理インター
フェースが無効になります。
メモ管理インターフェースを無効にする場合、設定ファイルを編
集することよって Symantec AntiVirus Scan Engine を設定しなければ
なりません。
p.A-1 の「設定ファイルの編集」を参照してください。
11 Symantec AntiVirus Scan Engine を管理するために使う仮想管理アカウ
ントのパスワードを入力します。
12 パスワードを再び入力することによって確認します。
13 スキャンエンジンのイベントを SESA のログに記録するには、次のす
べてのことをします。
■
［Does this system use the Symantec Enterprise Security Architecture
(SESA)］のメッセージに対して（yes を意味する） y を入力します。
■
SESA マネージャが動作しているコンピュータの IP アドレスまた
はホスト名を入力してから Enter キーを押します。
SESA マネージャが応答準備するポート番号を入力してから Enter
キーを押します。
デフォルトポート番号は 443 です。
p.10-1 の「Symantec AntiVirus Scan Engine と SESA の統合」を参照し
てください。
■
インストーラはこの時点からインストールを進めます。インストールが
完了すると Symantec AntiVirus Scan Engine はデーモン（サービス）とし
て自動的に開始されます。インストールの記録は後で見直せるように /
var/log/SYMCScan-install.log に保存されます。
Symantec AntiVirus Scan Engine のインストール
スキャンエンジンサービスの停止と再開
Linux 上で Symantec AntiVirus Scan Engine デーモンが動作していることを確
認するには
1
次のコマンドを入力します。
ps -ea | grep sym
2
Enter キーを押します。
次のような処理のリストが表示されるはずです。
5358 ?0:00 symcscan
5359 ?0:00 symcscan
表示される処理のリストはここに示すリストよりも長い可能性があ
ります。何も表示されない場合、 Symantec AntiVirus Scan Engine デー
モンは開始していません。
3
Symantec AntiVirus Scan Engine デーモンが開始しなかった場合、次の
コマンドを入力します。
/etc/rc.d/init.d/symcscan restart
スキャンエンジンサービスの停止と再開
Symantec AntiVirus Scan Engineを停止して再開する必要があるかもしれま
せん。Symantec AntiVirus Scan Engine サービスを停止して再開すると結果
としてスキャン用のファイルの提出処理中のクライアントアプリケー
ションの接続が消失します。クライアントアプリケーションは接続を再
確立してスキャン用のファイルを再提出する必要があります。
Symantec AntiVirus Scan Engine サービスを停止して再開するには
Symantec AntiVirus Scan Engineサービスの停止と再開の手順は実行するオ
ペレーティングシステムに応じて異なります。 Symantec AntiVirus Scan
Engine を Windows 2000 Server/Advanced Server のコンピュータ上で実行
する場合、コントロールパネルで［サービス］を起動してサービスの停
止と再開をします。
Solaris 上で Symantec AntiVirus Scan Engine サービスを停止して再開するには
◆
コマンドラインで次のいずれかの操作をします。
サービスを停止するには、次のコマンドを入力します。
/etc/init.d/symcscan stop
■
サービスを開始するには、次のコマンドを入力します。
/etc/init.d/symcscan start
■
■
停止してすぐに再開するには、次のコマンドを入力します。
2-11
2-12 Symantec AntiVirus Scan Engine のインストール
Symantec AntiVirus Scan Engine のアンインストール
/etc/init.d/symcscan restart
Linux 上で Symantec AntiVirus Scan Engine サービスを停止して再開するには
◆
コマンドラインで次のいずれかの操作をします。
サービスを停止するには、次のコマンドを入力します。
/etc/rc.d/init.d/symcscan stop
■
サービスを開始するには、次のコマンドを入力します。
/etc/rc.d/init.d/symcscan start
■
停止してすぐに再開するには、次のコマンドを入力します。
/etc/rc.d/init.d/symcscan restart
■
Symantec AntiVirus Scan Engine のアンインストール
Symantec AntiVirus Scan Engineをアンインストールするには次の手順に従
います。
メモ Symantec AntiVirus Scan Engine をアンインストールしても Symantec
AntiVirus Scan Engine のライセンスキーは削除されません。 Symantec
AntiVirus Scan Engine を永久的にアンインストールしようとする場合には
ライセンスキーを手動でアンインストールする必要があります。
Symantec AntiVirus Scan Engine をアンインストールするには
アンインストールの手順は動作中のオペレーティングシステムに応じて
異なります。
Windows 2000 Server/Advanced Server のサーバー上で Symantec AntiVirus
Scan Engine をアンインストールするには
1
コントロールパネルの［アプリケーションの追加と削除］のリストで
Symantec AntiVirus Scan Engine を選択します。
2
［Change/Remove］をクリックします。
3
画面の指示に従って操作しながらアンインストールを完了します。
Symantec AntiVirus Scan Engine のインストール
Symantec AntiVirus Scan Engine のアンインストール
Solaris 上で Symantec AntiVirus Scan Engine をアンインストールするには
1
コンピュータにルートとしてログオンします。
2
コマンド入力要求に対して次のコマンドを入力します。
pkgrm SYMCScan
3
Enter キーを押します。
4
画面の指示に従って操作しながらアンインストールを完了します。
Red Hat Linux 上で Symantec AntiVirus Scan Engine をアンインストールするには
1
コンピュータにルートとしてログオンします。
2
コマンド入力要求に対して次のコマンドを入力します。
rpm -e SYMCScan
3
Enter キーを押します。
4
画面の指示に従って操作しながらアンインストールを完了します。
2-13
3
Symantec AntiVirus Scan Engine
の管理
この章には次の大見出しがあります。
■
管理インターフェースについて
■
管理インターフェースのアクセス
■
管理設定の変更
3-2 Symantec AntiVirus Scan Engine の管理
管理インターフェースについて
管理インターフェースについて
Symantec AntiVirus Scan Engine は組み込み HTTP サーバーを通して提供さ
れる Web ベースのインターフェースを通して管理されます。 Symantec
AntiVirus Scan Engine の管理インターフェースはネットワーク上の
Symantec AntiVirus Scan Engine を実行する任意のコンピュータの Web ブ
ラウザ経由でアクセスされます。 Microsoft Internet Explorer 6.0 以上が許
容可能な Web ブラウザです。
管理インターフェースはインストール時に作成される仮想管理アカウン
トを使ってアクセスされます。管理インターフェースを使うと Symantec
AntiVirus Scan Engine を管理できます。
管理インターフェースを通して加えた変更を反映するためには、
Symantec AntiVirus Scan Engine サービスを再開する必要があります。
Symantec AntiVirus Scan Engine の設定に変更を加えようとするときには、
Symantec AntiVirus Scan Engineサービスを停止して再開すると結果として
スキャン用のファイルの提出処理中のクライアントアプリケーションの
接続が消失することを忘れないでください。（クライアントアプリケー
ションは接続を再確立してスキャン用のファイルを再提出する必要があ
ります。）スキャンが最小限のときに設定の変更を予定するのが安全で
す。
単一のSymantec AntiVirus Scan Engineに対して複数の管理インターフェー
スセッションを同時にアクティブにすることは可能ですが実用的ではあ
りません。複数のユーザーが同時にログインすると競争が起きる原因に
なる可能性があり、結果として提出中の設定変更が競合することもあり
ます。
組み込み HTTP サーバー
管理インターフェースを提供する組み込みHTTPサーバーは多目的のWeb
サーバーではなく、サーバー上に存在する（可能性がある）どの HTTP
サーバーからも独立です。インストール処理中にこの組み込み HTTP サー
バーが応答準備する TCP/IP のポート番号の入力を要求されます。指定
するポート番号は Symantec AntiVirus Scan Engine インターフェースの排
他的なポート番号です。他のプログラムまたはサービスですでに使って
いてはいけません。
Symantec AntiVirus Scan Engine の管理
管理インターフェースのアクセス
組み込み HTTP サーバーは多目的の Web サーバーではないので、 80 番の
ポート（多目的の Web サーバーのデフォルトポート）は使わないでくだ
さい。特にやむをえない理由がないかぎり、デフォルト設定（8004 番）
を使ってください。デフォルト以外のポート番号を使う場合には選択し
たポート番号を忘れないでください。
メモ組み込み HTTP サーバーのポート番号は Symantec AntiVirus Scan
Engine がスキャン用のファイルを渡すためにクライアントアプリケー
ションに対して応答準備するポートとは異なります。このポート番号は
Symantec AntiVirus Scan Engineの管理インターフェースが排他的に使いま
す。
仮想管理者アカウントのパスワード
仮想管理アカウントはインストール時に作成されます。インストール中
にもこのアカウントのパスワードの入力を要求されます。仮想管理アカ
ウントは Symantec AntiVirus Scan Engine を管理するために使える唯一の
アカウントなので、このアカウントのパスワードを忘れないでください。
管理インターフェース経由でパスワードを変更できますが、変更するに
は古いパスワードが必要です。
管理インターフェースのアクセス
管理インターフェースは適切なWebブラウザを使ってアクセスされます。
Microsoft Internet Explorer 6.0 以上が許容可能な Web ブラウザです。
管理インターフェースにログオンするときに仮想管理アカウントのパス
ワードは暗号化されません。セキュリティ上の理由により、スイッチま
たはネットワークの安全なセグメントを使って管理インターフェースに
アクセスすることをお勧めします。
警告単一の Symantec AntiVirus Scan Engine に対して複数の管理イン
ターフェースセッションを同時にアクティブにすることは可能ですが実
用的ではありません。複数のユーザーが同時にログインすると競争が起
きる原因になる可能性があり、結果として提出中の設定変更が競合する
こともあります。
3-3
3-4 Symantec AntiVirus Scan Engine の管理
管理インターフェースのアクセス
管理機能にアクセスするには
1
Symantec AntiVirus Scan Engine を実行するサーバーにアクセスできる
ネットワーク上の任意のコンピュータで Web ブラウザを起動します。
2
次の URL を表示してください。
http://< サーバー名 >:< ポート >/
< サーバー名 > は Symantec AntiVirus Scan Engine を実行しているサー
バーのホスト名または IP アドレス、 < ポート > はインストール中に
組み込み Web サーバー用に選択したポート番号（デフォルトは 8004）
です。
3
［Log on] ダイアログボックスで［Password］フィールドに管理アカウ
ントのパスワードを入力します。
4
［Log on］をクリックします。
Symantec AntiVirus Scan Engine の管理メインウィンドウが表示されま
す。
Symantec AntiVirus Scan Engine の管理
管理インターフェースのアクセス
管理メインウィンドウについて
管理メインウィンドウの左ペインはにコマンドボタン、右ペインには
Symantec AntiVirus Scan Engine の状態パネルが表示されます。
コマンドボタン
状態パネル
コマンドボタン
管理メインウィンドウの左ペインにあるコマンドボタンを使うと
Symantec AntiVirus Scan Engine の管理機能にアクセスできます。コマンド
ボタンをクリックしるとブラウザウィンドウの右ペインにオプションの
ページが表示されます。
3-5
3-6 Symantec AntiVirus Scan Engine の管理
管理インターフェースのアクセス
コマンドボタンを使うと表 3-1 に示す機能にアクセスできます。
表 3-1
コマンドボタンの機能
コマンドボタン
説明
Status
最後に再起動してから計算したシステムの計測値を表示
できます。
Symantec AntiVirus Scan Engine の管理インターフェースの
任意の画面から管理メインウィンドウに戻るには
■
Symantec AntiVirus Scan Engine の管理インターフェー
スの左ペインで［Status］をクリックします。
Configuration
Symantec AntiVirus Scan Engine を自社のネットワーク用に
設定し、クライアントアプリケーションに対してスキャン
を提供するようにスキャンエンジンを適切に設定できま
す。
Blocking Policy
スキャンの対象や遮断の対象を指定し、サーバーリソース
を保護するための限度を設定できます。
Reporting
スキャン統計またはログデータを表示できます。
LiveUpdate
ネットワークを新種のウイルスから確実に保護するため
にウイルス定義ファイルを更新できます。
Licensing
ライセンスキーを要求したり、すでにインストールしたラ
スセンスキーの状態を確認したりできます。
Log Off
管理インターフェースを自動的にログオフします。イン
ターフェースにアクセスするにはパスワードの再入力が
必要です。
状態ペイン
管理メインウィンドウの状態ペインは Symantec AntiVirus Scan Engine を
最後に（管理インターフェースを通した再起動ではなく）手動で再起動
してから計算したシステムの計測値を表示します。状態ペインに表示さ
れる計測値は一時的な格納データから計算されます。 Symantec AntiVirus
Scan Engine がシャットダウンするとメモリは消去され、再び 0 から数え
直されます。
状態ペインの上部にはスキャンエンジンの動作に関する一般情報が表示
されます。次の情報が状態ペインの上部に表示されます。
■
Symantec AntiVirus Scan Engine の現在の状態
■
動作中の Symantec AntiVirus Scan Engine のバージョン番号
Symantec AntiVirus Scan Engine の管理
管理インターフェースのアクセス
■
Symantec AntiVirus Scan Engine で現在使用中のプロトコル
■
Symantec AntiVirus Scan Engine がバイントした IP アドレスとポート番
号
■
Symantec AntiVirus Scan Engine が現在使用中のウイルス定義の日付と
リビジョン番号です。
■
スキャンエンジンを前回起動した日時
■
最後に再起動してからスキャンエンジンが動作した合計時間
■
インストール済みライセンスキーの状態
状態ペインの下部にあるシステム計測値は最後に手動で再起動してから
のウイルススキャン活動の概略です。ウイルススキャン活動についての
もっと詳しいデータを取得するには、適切なログ記録機能をアクティブ
にして Symantec AntiVirus Scan Engine のレポート機能を使う必要があり
ます。次のシステム計測値が状態ペインの下部に表示されます。
■
見つかったウイルスの合計数
■
修復したウイルス感染の合計数（一部の悪質なコードは修復できない
のでこの数字は見つかったウイルスの合計数とは異なります）
■
スキャン要求の合計数
■
スキャンしたファイルの合計数
スキャンしたファイルの合計数は物理的なファイルの数と厳密には
一致しないはずです。合計にはスキャンしたコンテナファイルの内部
にあるファイルと追加のオブジェクトの両方の数が入ります。 MIME
エンコードメッセージや Microsoft Office のデータファイルのような
一部のコンテナにはファイルではないけれども（拡張子リストのオプ
ションで）スキャン用に選択したファイルに応じてスキャンの対象に
なる追加の埋め込みオブジェクトが入っていることがあります。
■
スキャンしたデータの合計（MB 単位）
管理インターフェースを通して状態ペインのシステム計測値を更新した
りカウンタをリセットして 0 にできます。
手動で表示を更新するには
◆
右ペイン下部にある［Refresh］をクリックします。
3-7
3-8 Symantec AntiVirus Scan Engine の管理
管理設定の変更
手動でカウンタをリセットしてゼロにするには
◆
右ペイン下部にある［Refresh Statistics］をクリックします。
管理設定の変更
Symantec AntiVirus Scan Engineの管理インターフェースと仮想管理者アカ
ウントのために設定できるオプションを表 3-2 に示します。
表 3-2
管理設定
オプション
説明
HTTP bind address Symantec AntiVirus Scan Engine は組み込み HTTP サーバーを
通して提供される Web ベースのインターフェースを通して
管理されます。HTTP サーバーはデフォルトですべてのイン
ターフェースをバインドします。適切なバインドアドレス
を入力することによって特定のインターフェースに対する
アクセスを制限できます。
HTTP port number
Web ベースのインターフェースは TCP/IP のポート番号にバ
インドします。インストール中に HTTP ポート番号の入力
を要求されますが、ポート番号は管理インターフェースを
通して変更できます。
Administrator
password
Symantec AntiVirus Scan Engineは仮想管理アカウントを使っ
て管理されます。仮想管理アカウントはシステムアカウン
トではなく、Symantec AntiVirus Scan Engine のみが知るアカ
ウントです。インストール時にこのアカウントのパスワー
ドの入力を要求されます。このアカウントのパスワードは
Symantec AntiVirus Scan Engineの管理インターフェースを通
していつでもは変更できます。
仮想管理アカウントは Symantec AntiVirus Scan Engine を管
理するために使える唯一のアカウントなので、このアカウ
ントのパスワードを忘れないでください。仮想管理アカウ
ントのパスワードを忘れた場合、設定ファイルで
adminpassword 変数を消去してから管理インターフェースに
ログオンして新しいパスワードを入力する必要があります
（古いパスワードを入力する必要はありません）。
p.A-2 の「Symantec AntiVirus Scan Engine 設定ファイルの編
集」を参照してください。
Symantec AntiVirus Scan Engine の管理
管理設定の変更
表 3-2
管理設定
オプション
説明
Administrator
timeout
Symantec AntiVirus Scan Engineの管理機能にアクセスする管
理者は管理インターフェースにログオンする必要がありま
す。デフォルトでは Symantec AntiVirus Scan Engine は選択
した期間だけ活動がないと管理者が自動的にログオフする
ように設定されます。デフォルトの活動なしの期間は5分で
す。デフォルトの時間切れの期間は変更できます。
管理設定を変更するには
1
Symantec AntiVirus Scan Engine の管理インターフェースの左ペインで
［Configuration］をクリックします。
2
［Admin］ページで必要に応じて［HTTP bind address］フィールドに
バインドアドレスを入力します。
デフォルトでは、 Symantec AntiVirus Scan Engine はすべてのインター
フェースにバインドします。適切なバインドアドレスを入力すること
によって特定のインターフェースに対するアクセスを制限できます。
3
［HTTP port number］フィールドに新しいポート番号を入力します。
デフォルト設定は 8004 です。ポート番号は Symantec AntiVirus Scan
Engine インターフェースの排他的なポート番号でなければならず、他
のプログラムまたはサービスですでに使っていてはいけません。 80
番のポートは使わないでください。管理インターフェースを無効にす
るには 0 を入力します。
4
［New
Password］フィールドに仮想管理アカウント用の新しいパス
ワードを入力します。
5
正しく入力したことを確認するために［Confirm］フィールドに新し
いパスワードを再び入力します。
6
［Administrator timeout］フィールドに管理者が自動的にログオフする
までの活動なし期間を秒単位で入力します。
3-9
3-10 Symantec AntiVirus Scan Engine の管理
管理設定の変更
デフォルト設定は 300 秒（5 分）です。
7
設定を保存するために［Confirm Changes］をクリックします。
8
サービスを停止するには、次のコマンドを入力します。
■
Symantec AntiVirus Scan Engine の設定に追加の変更を加えるには
［Continue］をクリックします。
［Continue］をクリックした場合、［Restart］または［Save/No
Restart］をクリックすることによって変更を保存する前に現在の
UI セッションが時間切れになると変更は消失します。
■
変更を保存して今すぐにスキャンエンジンサービスを再開する
には［Restart］をクリックします。
■
変更を保存するには［Save/No Restart］をクリックします（サー
ビスを再開するまで変更は反映されません）。
4
製品ライセンスの
アクティブ化
この章には次の大見出しがあります。
■
ライセンスについて
■
ライセンスのアクティブ化
■
ライセンス状態の調べ方
4-2 製品ライセンスのアクティブ化
ライセンスについて
ライセンスについて
Symantec AntiVirus Scan Engineの主な機能はスキャンやウイルス定義の更
新を含めてライセンスによってアクティブになります。初めてのライセ
ンスは製品のインストール後に Symantec AntiVirus Scan Engine の管理イ
ンターフェースを通してインストールされます。ライセンスの期限（た
とえば、ウイルス定義の更新版の購読期限）が切れたら購読を申し込む
ための新しいライセンスをインストールする必要があります。ライセン
スをインストールしないと機能性が限定されます。ライセンスは関係す
る動作にのみ影響します。たとえば、ウイルススキャンのライセンスを
インストールしないと管理者は管理インターフェースにアクセスして設
定を表示や修正したりレポートを実行したりできますが、ウイルスス
キャンは実行されません。ウイルス定義更新のライセンスをインストー
ルしないと、新種のウイルスに対応するための新しいウイルス定義の更
新版はダウンロードされますが Symantec AntiVirus Scan Engine には適用
されません。
p.4-3 の「ライセンスのアクティブ化」を参照してください。
ライセンスの警告期間と猶予期間
ライセンスの有効期限まで 30 日以内になると、警告期間であると見なさ
れます。ライセンスの期限切れ後にライセンスがある機能は指定された
期間だけ動作し続けます。これは猶予期間です。ライセンスの申し込み
をしないで猶予期間が切れると、ライセンスのすべての記録は削除され
て製品または機能はライセンス解除されます。
Symantec AntiVirus Scan Engineにはライセンスが警告期間または猶予期間
にあることを示すログエントリを生成したり警告を送信するように設定
するオプションがあります。警告やログエントリは期間中の 24 時間ごと
に生成されます。
p.7-4 の「ログに記録する対象の指定」を参照してください。
p.5-21 の「警告のアクティブ化」を参照してください。
Symantec AntiVirus Scan Engine の管理メインウィンドウで［Licensing］を
クリックすることによってインストール済みのすべての Symantec
AntiVirus Scan Engine ライセンスについての詳しい情報をいつでも表示で
きます。
p.4-5 の「ライセンス状態の調べ方」を参照してください。
製品ライセンスのアクティブ化
ライセンスのアクティブ化
Symantec AntiVirus Scan Engineの管理メインウィンドウの左ペインにある
［Status］ページにはインストール済みのライセンスが猶予期間または警
告期間かどうかを示すライセンス状態のエントリも表示されます。
ライセンスファイルの削除
Symantec AntiVirus Scan Engine ライセンスは製品のアンインストール時に
自動的にアンインストールされることはありません。ライセンスファイ
ルはそのまま残り、何かの理由で Symantec AntiVirus Scan Engine のアン
インストールと再インストールが必要な場合には再インストール時にラ
イセンスがそのまま使われます。ライセンスによってアクティブになる
すべてのシマンテック製品に対するインストール済みのライセンスのそ
れぞれは共有ライセンスディレクトリにある個別のファイルに格納され
ます。ライセンスファイルの削除は手動でする必要があります。ライセ
ンスファイルを削除したい場合にはテクニカルサポートに相談してくだ
さい。
ライセンスのアクティブ化
Symantec AntiVirus Scan Engineのウイルススキャンの機能性とウイルス定
義の購読は両方ともライセンスによってアクティブになります。機能ご
とに個別のライセンスをインストールする必要があります。 Symantec
AntiVirus Scan Engine で利用可能になる製品の追加機能をシマンテック社
から購入した場合、これらの機能は新しいライセンスでアクティブにな
ります。
ライセンスをアクティブにするには、アクティブ化に必要なシリアル番
号を入手しなければなりません。シリアル番号は製品の Symantec Serial
Number Certificate の裏面に印刷してあります。
メモ Symantec Serial Number Certificate は Symantec AntiVirus Scan Engine
ソフトウェア配布パッケージの一部ではありません。これは別に郵送さ
れ、ソフトウェアと同じ時間枠で到着します。
ライセンスをアクティブにするには
ライセンスのアクティブ化は 2 段階の処理です。ライセンスをアクティ
ブにするには両方の手順を完了する必要があります。
■
オンラインフォームに必要事項を記入することによってシマンテッ
ク社からライセンスを入手します。フォームの記入を完了するにはシ
リアル番号が必要です。いったんフォームの記入を完了すると、シマ
4-3
4-4 製品ライセンスのアクティブ化
ライセンスのアクティブ化
ンテック社から電子メール経由でライセンスファイルが（添付ファイ
ルとして）届きます。
■
受信したライセンスファイルを Symantec AntiVirus Scan Engine の管理
インターフェース経由でインストールします。
ライセンスファイルを入手するには
1
Symantec AntiVirus Scan Engine の管理インターフェースの左ペインで
［Licensing］をクリックします。
2
［Install］ページでシマンテック社の Web サイトにあるライセンスと
登録のページにアクセスするためのリンクをクリックします。
3
Web ページで指示に従ってオンラインライセンスフォームに必要事
項を記入します。
フォームの記入を完了するには適切なシリアル番号が必要です。
ライセンスファイルは電子メール経由で添付ファイルとして届きま
す。ライセンスファイルがアクセス可能になるようにオンライン
フォームに入力した電子メールアドレスが適切であることを確認し
てください。
製品ライセンスのアクティブ化
ライセンス状態の調べ方
ライセンスファイルをインストールするには
1
ライセンスファイルが入った電子メールメッセージをシマンテック
社から受信したら、 Symantec AntiVirus Scan Engine の管理インター
フェースを表示する予定のコンピュータに電子メールメッセージの
添付ファイルを保存してください。
2
Symantec AntiVirus Scan Engine の管理インターフェースの左ペインで
［Licensing］をクリックします。
3
次のいずれかの操作をします。
4
■
［Install］ページでライセンスファイルの場所を参照するために
［Browse］を選択します。
［Browse］ボタンの左のフィールドにファイルのパスが表示され
るはずです。
■
メモ帳または任意のテキストエディタを使ってライセンスファ
イルを開き、ファイルの内容全体をコピーして［Install］ページ
に貼り付けます。
メモ帳または任意のテキストエディタを使ってライセンスファ
イルを開きます。ライセンスファイルは XML ファイルなので、
Microsoft Internet Explorer などのブラウザはライセンスファイル
を開くときに余分なコードを追加します。ライセンスファイルは
改変するとインストールできなくなります。
［Confirm Changes］をクリックします。
ライセンスのインストールが正常に完了したかどうかが表示されま
す。
5
［Continue］をクリックします。
ライセンスのインストールが正常に完了した場合には［Continue］を
クリックすれば［Status］ページに戻り、更新したライセンス状態を
確認できます。ライセンスをインストールしないで［Continue］をク
リックすると［Install］に戻り、インストールを再び試せます。
ライセンス状態の調べ方
Symantec AntiVirus Scan Engine の管理メインウィンドウで［Licensing］を
クリックして［Status］ページを表示することによって Symantec AntiVirus
Scan Engine の製品ライセンスについての詳しい情報にアクセスできま
す。インストール済みの任意のライセンスについて、ライセンスの有効
期限、（適用可能であれば）警告期間または猶予期間の残り日数、ライセ
ンスのあるノード数を確認できます。［Status］ページにはインストール
済みライセンスごとの fulfillment ID も表示されます。 fulfillment ID はライ
4-5
4-6 製品ライセンスのアクティブ化
ライセンス状態の調べ方
センスの識別番号です。ライセンスに関して質問がある場合にはシマン
テック社のカスタマーサービスにこの番号を伝える必要があります。
表示されるライセンス情報を表 4-1 に示します。
表 4-1
ライセンス状態の情報
列
説明
Licensed feature
インストール済みのライセンスごとにそのライセン
スによってアクティブになる機能の一覧が表示され
ます。
Expiration date
ライセンスごとの期限が表示されます。ライセンス
が警告期間または猶予期間のいずれかにある場合に
はこの列に警告メッセージも表示されます。
Nodes
インストール済みライセンスごとにライセンスノー
ドの数が表示されます。
Fulfillment ID
fulfillment ID はライセンスの識別番号です。ライセン
スに関して質問がある場合にはシマンテック社のカ
スタマーサービスにこの番号を伝えてください。
メモ Symantec AntiVirus Scan Engineの管理メインウィンドウの左ペイン
にある［Status］ページでライセンスの状態の確認もできます。［Status］
ページにはインストール済みのライセンスが猶予期間または警告期間か
どうかを示すライセンス状態のエントリが表示されます。［Licensing］を
クリックすると詳しい情報が表示されます。
ライセンスの状態を調べるには
1
Symantec AntiVirus Scan Engine の管理インターフェースの左ペインで
［Licensing］をクリックします。
2
［Status］ページに表示されるライセンス情報を見直します。
5
Symantec AntiVirus Scan
Engine の設定
この章には次の大見出しがあります。
■
Symantec AntiVirus Scan Engine の設定について
■
通信プロトコルの選択
■
リソースの割り当て
■
警告のアクティブ化
5-2 Symantec AntiVirus Scan Engine の設定
Symantec AntiVirus Scan Engine の設定について
Symantec AntiVirus Scan Engine の設定について
Symantec AntiVirus Scan Engine を自社のネットワーク用に設定し、クライ
アントアプリケーションに対してスキャンを提供するようにスキャンエ
ンジンを適切に設定できます。次のことができます。
■
スキャンエンジンがスキャンサービスを提供する相手のクライアン
トアプリケーションと通信するために使うプロトコルを変更し、プロ
トコル固有のオプションを設定します。
■
Symantec AntiVirus Scan Engine の動作用にサーバーとスキャンエンジ
ンのリソースを割り当てます。
■
選択した Symantec AntiVirus Scan Engine の活動に対する SNMP 警告や
SMTP 警告を有効にします。
通信プロトコルの選択
スキャンエンジンがスキャンサービスを提供する相手のクライアントア
プリケーションと通信するために使う通信プロトコルを変更できます。
p.1-9 の「サポートするプロトコルについて」を参照してください。
次のプロトコルのいずれかを選択できます。
■
Symantec AntiVirus Scan Engine のネーティブディレクトリ
Symantec AntiVirus Scan Engine はデフォルトでは独自のネーティブプ
ロトコルを使います。ネーティブプロトコルは単純な TCP/IP プロト
コルです。このプロトコルは HTTP または SMTP のようなテキスト
ベースのプログラムであり、標準 ASCII コマンドを使ってクライアン
トとサーバーの間で通信するために応答します。
p.5-3 の「Symantec AntiVirus Scan Engine ネーティブプロトコルの設
定」を参照してください。
■
ICAP （Internet Content Adaptation Protocol）
HTTP メッセージに対するリモートプロシージャ呼び出しを実行する
ための軽量プロトコルです。 Symantec AntiVirus Scan Engine は ICAP
のバージョン 0.95 （所有権のある実装）とバージョン 1.0 （2001 年 12
月ドラフト標準）の両方をサポートします。 Symantec AntiVirus Scan
Engine はクライアントアプリケーションが提供するヘッダーデータ
に基づいてどちらが要求に対して適切かを判断します。
p.5-6 の「ICAP の設定」を参照してください。
Symantec AntiVirus Scan Engine の設定
通信プロトコルの選択
■
RPC （Remote procedure call）
Symantec AntiVirus Scan Engine は Windows 2000 Server/Advanced
Server の場合にクライアントとのインターフェースに MS-RPC プロト
コル（バージョン 1.0 や 1.1）と組み合わせて所有権のあるウイルス
スキャンプロトコルを使うように設定できます。 Solaris または Linux
のコンピュータ上で Symantec AntiVirus Scan Engine を実行する場合、
このオプションは管理インターフェースに表示されません。
p.5-9 の「RPC の設定」を参照してください。
プロトコルを選択したら、プロトコル固有の設定情報を入力する必要が
あります。設定オプションは選択したプロトコルに応じて異なります。
Symantec AntiVirus Scan Engine ネーティブプロトコルの設定
デフォルトの設定において Symantec AntiVirus Scan Engine はウイルス対
策の機能性をクライアントアプリケーションに提供するために単純な
TCP/IP プロトコルを実装します。このプロトコルは HTTP または SMTP
のようなテキストベースのプログラムであり、標準 ASCII コマンドを使っ
てクライアントとサーバーの間で通信するために応答します。スキャン
用のファイルを提出するために、クライアントは指定された IP ポートに
接続し、スキャンするファイルを送信し、スキャンの結果を読み込みま
す。スキャン結果の受信後に接続は終了します。スキャンするファイル
ごとに新しい接続が開始されます。
ネーティブプロトコルを選択する場合、いくつかのプロトコル固有のオ
プションを設定する必要があります。ネーティブプロトコルの選択時に
は表 5-1 に示す情報を入力する必要があります。
表 5-1
ネーティブプロトコル用のプロトコル特定のオプション
オプション
説明
Scan engine bind
address
デフォルトでは、Symantec AntiVirus Scan Engine はすべての
インターフェースにバインドします。適切なバインドアド
レスを入力することによって特定のインターフェースに対
するアクセスを制限できます。 127.0.0.1 （ループバックイ
ンターフェース）を使うと同じコンピュータ上で動作する
クライアントのみを Symantec AntiVirus Scan Engine に接続
できます。
5-3
5-4 Symantec AntiVirus Scan Engine の設定
通信プロトコルの選択
表 5-1
ネーティブプロトコル用のプロトコル特定のオプション
オプション
説明
Port number
指定するポート番号は Symantec AntiVirus Scan Engine の排
他的なポート番号でなければなりません。デフォルトの
ポート番号は 7777 です。ポート番号を変更する場合には
1025 以上で他のプログラムまたはサービスで使っていない
ポート番号を選択してください。1 台のコンピュータに複数
の Symantec AntiVirus Scan Engine をインストールする場合、
どのスキャンエンジンサービスにも重複のないポート番号
が必要です。
Local scan
Directory
ローカルスキャンディレクトリを指定する必要があるのは
ローカルファイルスキャンオプション（つまり、
AVSCANLOCAL、 AVSCANREPAIRLOCAL、
AVSCANREPAIRDELETELOCAL のいずれか）を使って特定
のディレクトリにあるファイルのみをスキャンできるよう
に Symantec AntiVirus Scan Engine を限定したい場合のみで
す。ローカルスキャンディレクトリを指定しない（つまり、
デフォルトの）場合、どんなファイルもスキャンできます。
指定するディレクトリはすでに存在する必要があります。
Symantec AntiVirus Scan Engine を Windows 2000 Server/Advanced Server 上
で実行していてプロトコルの設定をネーティブプロトコルに変更する場
合、Symantec AntiVirus Scan Engine が動作する十分なパーミッションがあ
るアカウントを識別するためにサービス開始のプロパティを変更する必
要があるかもしれません。
p.5-13 の「サービス開始プロパティの編集」を参照してください。
ネーティブプロトコルを設定するには
1
Symantec AntiVirus Scan Engine の管理インターフェースの左ペインで
［Configuration］をクリックします。
2
［Protocol］ページで［Native protocol］を選択します。
Symantec AntiVirus Scan Engine の設定
通信プロトコルの選択
選択したプロトコルの設定オプションが表示されます。
3
必要であれば［Scan Engine bind address］フィールドにバインドアド
レスを入力します。
デフォルトでは、 Symantec AntiVirus Scan Engine はすべてのインター
フェースにバインドします。適切なバインドアドレスを入力すること
によって特定のインターフェースに対するアクセスを制限できます。
127.0.0.1 （ループバックインターフェース）を使うと同じコンピュー
タ上で動作するクライアントのみを Symantec AntiVirus Scan Engine に
接続できます。
4
［Port number］フィールドにクライアントアプリケーションがスキャ
ンエンジンにスキャン用のファイルを渡すために使う TCP/IP ポート
番号を入力します。
デフォルト設定のポート番号は 7777 です。
5
必要であれば［Local scan directory］フィールドにローカルスキャン
ディレクトリを入力します。
デフォルトではどんなファイルでもスキャンできます ( ローカルス
キャンディレクトリの指定なし )。 Symantec AntiVirus Scan Engine を
実行するコンピュータを保護するためにクライアントのウイルス対
策ソフトウェアをインストールしてあってローカルスキャン用の
ディレクトリを指定する場合、スキャン用のファイルを Symantec
AntiVirus Scan Engine に渡す前にクライアントのウイルス対策ソフト
ウェアでローカルスキャンディレクトリをリアルタイムスキャンと
すべての定時スキャンと手動で実行するスキャンから除外する必要
があります。
6
設定を保存するために［Confirm Changes］をクリックします。
7
次のいずれかの操作をします。
5-5
5-6 Symantec AntiVirus Scan Engine の設定
通信プロトコルの選択
■
Symantec AntiVirus Scan Engine の設定に追加の変更を加えるには
［Continue］をクリックします。
［Continue］をクリックした場合、［Restart］または［Save/No
Restart］をクリックすることによって変更を保存する前に現在の
UI セッションが時間切れになると変更は消失します。
■
変更を保存して今すぐにスキャンエンジンサービスを再開する
には［Restart］をクリックします。
■
変更を保存するには［Save/No Restart］をクリックします（サー
ビスを再開するまで変更は反映されません）。
ICAP の設定
Symantec AntiVirus Scan Engine は ICAP のバージョン 0.95 （所有権のある
実装）またはバージョン 1.0 （2001 年 12 月ドラフト標準）を実行するク
ライアントと通信するために ICAP を使うように設定できます。適切なク
ライアントは ICAP を使って Symantec AntiVirus Scan Engine と通信し、
ファイルのスキャンや修復を要求できます。 Symantec AntiVirus Scan
Engine で使うプロトコルとして ICAP を選択する場合、いくつかの ICAP
固有のオプションを設定する必要があります。 ICAP クライアントも
Symantec AntiVirus Scan Engine と連携するように設定する必要がありま
す。
ICAP の異なるバージョンを使う複数のクライアントアプリケーションで
単一の Symantec AntiVirus Scan Engine にファイルを渡すように設定でき
ます。通信プロトコルとして ICAP を選択すると、スキャンエンジンはク
ライアントアプリケーションから渡るヘッダーデータに基づいて ICAP の
適切なバージョンを判断して使います。
ICAP の選択時には表 5-2 に示すプロトコル固有の情報を指定する必要が
あります。
表 5-2
ICAP のプロトコル固有オプション
オプション
説明
Scan engine bind
address
デフォルトでは、Symantec AntiVirus Scan Engine はすべての
インターフェースにバインドします。適切なバインドアド
レスを入力することによって特定のインターフェースに対
するアクセスを制限できます。 127.0.0.1 （ループバックイ
ンターフェース）を使うと同じコンピュータ上で動作する
クライアントのみを Symantec AntiVirus Scan Engine に接続
できます。
Symantec AntiVirus Scan Engine の設定
通信プロトコルの選択
表 5-2
ICAP のプロトコル固有オプション
オプション
説明
Port number
ポート番号はSymantec AntiVirus Scan Engineの排他的なポー
ト番号でなければなりません。デフォルトのポート番号は
1344 です。ポート番号を変更する場合には 1025 以上で他の
プログラムまたはサービスで使っていないポート番号を選
択してください。 1 台のコンピュータに複数の Symantec
AntiVirus Scan Engine をインストールする場合、どのスキャ
ンエンジンサービスにも重複のないポート番号が必要です。
HTML message
displayed for
infected files
Symantec AntiVirus Scan Engineにはウイルスが入っていたた
めにファイルに対するアクセスを拒否したときにユーザー
に表示するデフォルトの HTML メッセージがあります。代
替のパスとファイル名を指定または既存のファイルを編集
することによってこのメッセージをカスタマイズできま
す。既存のファイルを編集する場合、この設定を変更する
必要はありません。
ICAP scan policy
感染ファイルが見つかったら Symantec AntiVirus Scan Engine
で次のいずれかができます。
■
［Scan only］ : 感染ファイルに対するアクセスを拒否し
ます（が感染ファイルに対して何もしません）。
■
［Scan and delete］ : 修復を試みることなくアーカイブ
ファイルに入っているファイルを含めてすべての感染
ファイルを削除します。
■
［Scan and repair files］ : 感染ファイルの修復を試みます
（が修復できなければ何もしません）。
■
［Scan and repair or delete］ : 感染ファイルの修復を試み
て修復不能なファイルがあればアーカイブから削除し
ます。
メモ ICAP 1.0 を使う場合、スキャンエンジンでスキャンや修復のサー
ビスを提供する相手の ICAP クライアントに応じて感染ファイルを修復
できないときにスキャンエンジンから届く ICAP 応答を調整する必要が
あるかもしれません。デフォルト設定は修復不能なファイルの遮断時に
置換ファイルを送信します。ただし、一部の ICAP 1.0 アプリケーション
は代わりに「ICAP 403」の応答を受信する設定になります。設定ファイ
ルを編集することによってこの設定を調整できます。
p.A-4 の「設定ファイルによる ICAP の設定」を参照してください。
5-7
5-8 Symantec AntiVirus Scan Engine の設定
通信プロトコルの選択
ICAP を設定するには
1
Symantec AntiVirus Scan Engine の管理インターフェースの左ペインで
［Configuration］をクリックします。
2
［Protocol］ページで［ICAP ］を選択します。
選択したプロトコルの設定オプションが表示されます。
3
必要であれば［Scan Engine bind address］フィールドにバインドアド
レスを入力します。
デフォルトでは、 Symantec AntiVirus Scan Engine はすべてのインター
フェースにバインドします。適切なバインドアドレスを入力すること
によって特定のインターフェースに対するアクセスを制限できます。
127.0.0.1 （ループバックインターフェース）を使うと同じコンピュー
タ上で動作するクライアントのみを Symantec AntiVirus Scan Engine に
接続できます。
4
［Port
number］フィールドにクライアントアプリケーションが
Symantec AntiVirus Scan Engine にスキャン用のファイルを渡すために
使う TCP/IP ポート番号を入力します。
ICAP のデフォルトポート番号は 1344 です。
5
必要であれば［HTML message displayed for infected files］フィールド
に代替 HTML ファイルを指定するためのパスとファイル名を入力し
ます。
6
［ICAP scan policy］ドロップダウンリストで Symantec AntiVirus Scan
Engine による感染ファイルの扱い方を選択します。
デフォルト設定は［Scan and repair or delete］です。
Symantec AntiVirus Scan Engine の設定
通信プロトコルの選択
7
設定を保存するために［Confirm Changes］をクリックします。
8
次のいずれかの操作をします。
■
Symantec AntiVirus Scan Engine の設定に追加の変更を加えるには
［Continue］をクリックします。
［Continue］をクリックした場合、［Restart］または［Save/No
Restart］をクリックすることによって変更を保存する前に現在の
UI セッションが時間切れになると変更は消失します。
■
変更を保存して今すぐにスキャンエンジンサービスを再開する
には［Restart］をクリックします。
■
変更を保存するには［Save/No Restart］をクリックします（サー
ビスを再開するまで変更は反映されません）。
RPC の設定
Symantec AntiVirus Scan Engine には RPC を使って適切なクライアントア
プリケーションと通信するためのオプションがあります（Windows 2000
Server/Advanced Server の場合）。適切なクライアントアプリケーション
は RPC を使って Symantec AntiVirus Scan Engine と通信し、ファイルのス
キャンや修復を要求できます。スキャンエンジンは RPC のバージョン 1.0
と 1.1 （所有権のある RPC）をサポートします。 Symantec AntiVirus Scan
Engine で使うプロトコルとして RPC を選択する場合、いくつかの RPC 固
有のオプションを設定する必要があります。RPC クライアントも Symantec
AntiVirus Scan Engine と連携するように設定する必要があります。
RPC の選択時には表 5-3 に示すプロトコル固有の情報を指定する必要が
あります。
表 5-3
RPC のプロトコル固有オプション
オプション
説明
RPC client IP
addresses
単一の Symantec AntiVirus Scan Engine が 1 つ以上の RPC ク
ライアントをサポートできます。クライアントはスキャン
エンジンと同じドメインになければなりません。 RPC クラ
イアントごとに IP アドレスを指定する必要があります。
Check RPC
connection every __
seconds
Symantec AntiVirus Scan Engine は RPC クライアントとの接
続を維持します。Symantec AntiVirus Scan Engine にはクライ
アントとの RPC 接続がアクティブであることを確認するた
めに接続を定期的に調べるオプションがあります。デフォ
ルト値は 20 秒です。
5-9
5-10 Symantec AntiVirus Scan Engine の設定
通信プロトコルの選択
表 5-3
オプション
RPC のプロトコル固有オプション
説明
Maximum number of Symantec AntiVirus Scan Engine には RPC クライアントとの
reconnect attempts 接続が消失した場合に接続の再確立を試す回数を指定する
オプションがあります。接続の再確立を最大回数まで試し
てもクライアントからの返信がないと、 Symantec AntiVirus
Scan Engine はシャットダウンします。デフォルトでは、
Symantec AntiVirus Scan Engine は RPC クライアントとの接
続の再確立を無限に試す設定になっています。
メモスキャンエンジンで複数の RPC クライアントにス
キャンを提供する場合には再接続試行の最大数を設定しな
いでください。デフォルト設定を使えば、 Symantec
AntiVirus Scan Engine は RPC クライアンに対する再接続を
無限に試みます。
RPC scan policy
感染ファイルが見つかったら Symantec AntiVirus Scan Engine
で次のいずれかができます。
■
［Scan only］ : 感染ファイルに対するアクセスを拒否し
ます（が感染ファイルに対して何もしません）。
■
［Scan and repair files］ : 感染ファイルの修復を試みて修
復不能なファイルがあればアクセスを拒否します。
■
［Scan and repair or delete］ : 感染ファイルの修復を試み
て修復不能なファイルがあればアーカイブから削除し
ます。
メモ修復できない感染ファイルを検疫する計画であれば
［Scan and repair or delete］を選択する必要があります。
スキャンエンジンをアンインストールしてから再インストールするので
はなく管理インターフェースを通してプロトコルの設定を RPC に変更す
る場合、Symantec AntiVirus Scan Engine が動作する十分なパーミッション
があるアカウントを識別するためにサービス開始のプロパティを変更す
る必要があるかもしれません。 RPC クライアントのリストを編集する場
合にもサービス開始のプロパティの変更が必要な場合があります。
p.5-13 の「サービス開始プロパティの編集」を参照してください。
RPC プロトコルを使う場合、 Symantec 中央検疫バージョン 3.0 を使って修
復不能な感染ファイルを検疫できます。 Symantec 中央検疫ソフトウェア
は Symantec AntiVirus Scan Engine の CD にマニュアルの PDF と合わせて
入っています。
詳しくは CD に入っている Symantec 中央検疫のマニュアル（CentQuar.pdf）
を参照してください。
Symantec AntiVirus Scan Engine の設定
通信プロトコルの選択
p.5-14 の「修復不能な感染ファイルの検疫」を参照してください。
RPC を設定するには
RPC を設定するには、次のいずれかの操作をする必要があります。
■
Symantec AntiVirus Scan Engine でスキャンサービスを提供する RPC ク
ライアントの IP アドレスを入力します。リストの RPC クライアント
はいつでも追加または削除できます。
■
追加の RPC 固有オプションを設定します。
RPC クライアントのリストを編集するには
1
Symantec AntiVirus Scan Engine の管理インターフェースの左ペインで
［Configuration］をクリックします。
2
［Protocol］ページで［RPC］を選択します。
選択したプロトコルの設定オプションが表示されます。
3
4
RPC クライアントのリストに RPC クライアントを追加するには、次
の手順で操作します。
■
［IP address］フィールドに Symantec AntiVirus Scan Engine でスキャ
ンサービスを提供する RPC クライアントのホスト名または IP ア
ドレスを入力します。
■
［Add］をクリックします。
RPC クライアントのリストが変更を反映して更新されます。
RPC クライアントのリストから RPC クライアントを削除するには、
次の手順で操作します。
■
RPC クライアントのリストで削除したい RPC クライアントの IP
アドレスを選択します。
Enter キーを押して削除したいエントリを選択することによって
複数のエントリを選択できます。
■
［Delete］をクリックします。
5
設定を保存するために［Confirm Changes］をクリックします。
6
次のいずれかの操作をします。
■
Symantec AntiVirus Scan Engine の設定に追加の変更を加えるには
［Continue］をクリックします。
［Continue］をクリックした場合、［Restart］または［Save/No
Restart］をクリックすることによって変更を保存する前に現在の
UI セッションが時間切れになると変更は消失します。
5-11
5-12 Symantec AntiVirus Scan Engine の設定
通信プロトコルの選択
■
変更を保存して今すぐにスキャンエンジンサービスを再開する
には［Restart］をクリックします。
■
変更を保存するには［Save/No Restart］をクリックします（サー
ビスを再開するまで変更は反映されません）。
追加の RPC 固有オプションを設定するには
1
Symantec AntiVirus Scan Engine の管理インターフェースの左ペインで
［Configuration］をクリックします。
2
［Protocol］ページで［RPC］を選択します。
選択したプロトコルの設定オプションが表示されます。
3
［Check RPC connection every __ seconds］のフィールドに Symantec
AntiVirus Scan Engine で RPC クライアントとの接続がアクティブであ
ることを確認するために RPC 接続を調べる頻度を入力します。
デフォルトの間隔は 20 秒です。
Symantec AntiVirus Scan Engine の設定
通信プロトコルの選択
4
［Maximum number of reconnect attempts］フィールドに RPC クライア
ントとの接続が消失した場合に Symantec AntiVirus Scan Engine で再確
立を試せる最大回数を入力します。
デフォルト設定は 0 で、 Symantec AntiVirus Scan Engine が無制限に接
続の再確立を試みます。スキャンエンジンで複数の RPC クライアン
トにスキャンを提供しようとする場合にはデフォルト設定を使いま
す。
5
［RPC scan policy］ドロップダウンリストで Symantec AntiVirus Scan
Engine による感染ファイルの扱い方を選択します。
デフォルト設定は［Scan and repair or delete］です。
6
設定を保存するために［Confirm Changes］をクリックします。
7
次のいずれかの操作をします。
■
Symantec AntiVirus Scan Engine の設定に追加の変更を加えるには
［Continue］をクリックします。
［Continue］をクリックした場合、［Restart］または［Save/No
Restart］をクリックすることによって変更を保存する前に現在の
UI セッションが時間切れになると変更は消失します。
■
変更を保存して今すぐにスキャンエンジンサービスを再開する
には［Restart］をクリックします。
■
変更を保存するには［Save/No Restart］をクリックします（サー
ビスを再開するまで変更は反映されません）。
サービス開始プロパティの編集
Symantec AntiVirus Scan Engine を Windows 2000 Server/Advanced Server の
サーバーにインストールして管理インターフェースを通してプロトコル
の設定を RPC またはネーティブプロトコルに変更する場合、適切なパー
ミッションがあるアカウントを識別するためにサービス開始のプロパ
ティを変更する必要があるかもしれません。選択したアカウントは
Symantec AntiVirus Scan Engine に（RPC の場合には） RPC クライアント
上でのアクセス権と適切なパーミッションまたは（ネーティブプロトコ
ルの場合には）スキャンサービスの対象になる任意の共有ドライブまた
は UNC パスに対するアクセス権を提供する必要があります。
5-13
5-14 Symantec AntiVirus Scan Engine の設定
通信プロトコルの選択
RPCの場合、このアカウントにはRPC クライアント上でのBackup Operator
の権限が必要です。Symantec AntiVirus Scan Engine のネーティブプロトコ
ルの場合、このアカウントにはウイルススキャンの対象になる共有ドラ
イブまたは UNC パスに対するアクセス権が必要です。修復不能なファイ
ルを削除するためには変更のパーミッションも必要です。
メモインストール時に RPC を選択するとインストール処理の一部とし
てアカウント名とパスワードを入力するように要求されるので、サービ
ス開始のプロパティを手動で編集する必要はありません。この操作が必
要なのはインストール後に（アンインストールと再インストールをする
のではなく）管理インターフェースを通してプロトコルを変更する場合
のみです。
Windows 2000 サーバーでサービス開始プロパティを編集するには
1
Windows 2000 のコントロールパネルで［管理ツール］をダブルクリッ
クします。
2
［サービス］をダブルクリックします。
リストには Symantec AntiVirus Scan Engine の 2 つのサービスが表示さ
れます。 1 つは Symantec AntiVirus Scan Engine が常に確実に動作して
いることを監視する Symantec AntiVirus Scan Engine Watchdog、もう 1
つは Symantec AntiVirus Scan Engine です。
3
［Symantec AntiVirus Scan Engine］を右クリックしてから［Properties］
を選択します。
4
サービスのプロパティのダイアログボックスにある［ログオン］ペー
ジで［アカウント (T)］を選択します。
5
適切なテキストボックスに Symantec AntiVirus Scan Engine を実行する
アカウントの名前とパスワードを入力します。
アカウント名は < ドメイン >\< ユーザー名 > の形式です。
6
［OK］をクリックします。
7
Symantec AntiVirus Scan Engine サービスを停止してから再開します。
修復不能な感染ファイルの検疫
RPC プロトコルを使う場合、修復不能な感染ファイルを検疫できます。感
染ファイルの検疫は別製品である Symantec 中央検疫バージョン 3.0 が扱
います。
Symantec AntiVirus Scan Engine の設定
通信プロトコルの選択
Symantec AntiVirus Scan Engine は修復できない感染項目を Symantec 中央
検疫に転送します。通常、ウイルス定義の現在のセットで除去できない
ヒューリスティックに検出したウイルスは検疫に転送されウイルスが伝
染できないように隔離されます。検疫に入った感染項目は分析の対象と
してシマンテックセキュリティレスポンスに提出できます。新種のウイ
ルスが識別されると新しいウイルス定義が用意されます。
メモファイルを検疫に転送するにはRPC スキャンポリシーとして［Scan
and repair or delete］を選択する必要があります。いったん感染ファイル
の複製が中央検疫に転送されると、もとの感染ファイルは削除されます。
中央検疫に対する提出が正常に完了しない場合、もとのファイルは削除
されないで RPC クライアントにエラーメッセージが返ります。この場合、
感染ファイルに対するアクセスは拒否されます。
Symantec 中央検疫は別にインストールされます。 Windows 2000 Server/
Advanced Server を実行していてマニュアルに載っている必要条件に合う
コンピュータにインストールする必要があります。 Symantec 中央検疫の
ソフトウェアとマニュアルの PDF ファイルは Symantec AntiVirus Scan
Engine の CD に入っています。
詳しくは CD に入っている Symantec 中央検疫のマニュアル（CentQuar.pdf）
を参照してください。
修復できない感染ファイルを検疫する計画であれば、 Symantec AntiVirus
Scan Engine のオプションで感染ファイルを検疫するように設定して検疫
サーバーに更新するための情報を入力する必要があります。
修復不能な感染ファイルを検疫するには
1
Symantec AntiVirus Scan Engine の管理インターフェースの左ペインで
［Configuration］をクリックします。
2
［Protocol］ページの［RPC specific configuration］グループで［Quarantine
unrepairable files］にチェックマークを付けます。
3
［Quarantine Server］フィールドに Symantec 中央検疫をインストール
してあるコンピュータのホスト名または IP アドレスを入力します。
4
［Quarantine Port］フィールドに Symantec AntiVirus Scan Engine がファ
イルを中央検疫に渡すときに使う TCP/IP ポート番号を入力します。
この設定はインストール時に選択した検疫サーバーのポート番号と
一致する必要があります。
5-15
5-16 Symantec AntiVirus Scan Engine の設定
リソースの割り当て
5
設定を保存するために［Confirm Changes］をクリックします。
6
次のいずれかの操作をします。
■
Symantec AntiVirus Scan Engine の設定に追加の変更を加えるには
［Continue］をクリックします。
［Continue］をクリックした場合、［Restart］または［Save/No
Restart］をクリックすることによって変更を保存する前に現在の
UI セッションが時間切れになると変更は消失します。
■
変更を保存して今すぐにスキャンエンジンサービスを再開する
には［Restart］をクリックします。
■
変更を保存するには［Save/No Restart］をクリックします（サー
ビスを再開するまで変更は反映されません）。
リソースの割り当て
Symantec AntiVirus Scan Engineの動作用にリソースを割り当てることがで
きます。表 5-4 に示すオプションを設定できます。
表 5-4
リソースの設定
オプション
説明
Temporary
directory for virus
scanning
Symantec AntiVirus Scan Engineはスキャン用のファイルを一
時ディレクトリに格納する必要があります。大規模で特殊
なディスク設定があるサイトをサポートするために、この
一時ディレクトリの場所はデフォルトで指定できます。こ
のディレクトリに必要なディスク容量はスキャンするファ
イルの規模に応じて変わります。スキャンエンジンの処理
効率はこのディレクトリが潜在的にピーク使用の期間に多
数の大きいファイルを収容できるかどうかに依存します。
Linux や Solaris の場合、デフォルトの一時ディレクトリは /
tmp/navtemp です。 Windows 2000 Server/Advanced Server の
場合、デフォルトの一時ディレクトリはインストール時に
決まります。Symantec AntiVirus Scan Engine の一時ディレク
トリはデフォルトで次の環境変数（調べる順）のいずれか
で設定した一時ディレクトリになります。
■
System tmp
■
System temp
■
User tmp （インストールを実行しているユーザー）
■
User temp （インストールを実行しているユーザー）
これらのいずれにも一時ディレクトリがない場合、一時
ディレクトリはインストール先ディレクトリになります。
Symantec AntiVirus Scan Engine の設定
リソースの割り当て
表 5-4
オプション
リソースの設定
説明
Number of available 同時スキャンに利用可能なスレッドの数を指定できます。
threads for scanning 使用状況は利用可能なスレッドの数の最適値を決めるため
の唯一の方法かもしれません。処理効率はスキャンボ
リューム、Symantec AntiVirus Scan Engine に要求を送信する
クライアントアプリケーションの数、利用可能なメモリと
ディスク容量、スキャンスレッドの選択数に依存します。
メモスキャン要求の数が利用可能なスキャンスレッドの
数を超えると、スキャン要求はスレッドが利用可能になる
までキューに登録されます。キューに登録する要求数のし
きい値は Symantec AntiVirus Scan Engine のオプションで設
定可能です。
メモ RPC プロトコルを使って複数の RPC クライアント
をサポートしようとする場合、 Symantec AntiVirus Scan
Engine は RPC クライアントごとに個別のスレッドのプー
ルを作成します（RPC クライアントはスレッドの共通プー
ルを共有しません）。したがって、このオプションで選択
するスキャンに利用可能なスレッドの個数は RPC クライア
ントごとに個々に適用されます。
Threshold number
of queued requests
Symantec AntiVirus Scan Engineに対するスキャン要求の数が
利用可能なスキャンスレッドの数を超えると、スキャンエ
ンジンは最大負荷になります。 Symantec AntiVirus Scan
Engine には最大負荷を超えたときに期間をログに記録する
オプションや事前に設定した間隔で Load Exceededの警告を
生成するオプションもあります。
メモしきい値を超えた後で Symantec AntiVirus Scan
Engine は着信するすべての要求を続行します。
Log or send alerts
for maximum load
every __ minutes
警告間隔とは最大負荷を超えたことを示すためにログエン
トリまたは警告を生成する間隔（分単位）の指定です。最
大負荷を超えるのは Symantec AntiVirus Scan Engine に対す
る要求の個数が指定したキュー登録のしきい値を超えたと
きです。警告の間隔を変更する場合、間隔が長すぎると
Symantec AntiVirus Scan Engineがその期間ずっと最大負荷の
ままになる可能性があります。情報として信頼性のある長
さを確保しながら、SMTP メッセージまたはログエントリで
あふれる結果にならないように期間を決めてください。
メモスキャンエンジンが最大負荷のときにログ記録また
は警告が起きるようにするには、キューに登録する要求の
数のしきい値を超えた場合のログ記録 / 警告をアクティブ
にする必要があります。 p.7-2 の「標準ログの設定」 p.5-21
の「警告のアクティブ化」
5-17
5-18 Symantec AntiVirus Scan Engine の設定
リソースの割り当て
表 5-4
リソースの設定
オプション
説明
Virus definition
product name
Solaris や Linux の場合には同じコンピュータ上で Symantec
AntiVirus Scan Engine の複数インスタンスを実行できます。
1 台のコンピュータ上で複数のスキャンエンジンを実行し
ようとする場合には、どのスキャンエンジンも LiveUpdate
経由で更新済みウイルス定義を受信できるようにスキャン
エンジンサービスごとに重複のない製品名が必要です。こ
のオプションは Solaris または Linux のコンピュータ上でス
キャンエンジンを実行する場合にのみ表示されます。
In-memory file
processing limits
Symantec AntiVirus Scan Engineはコンテナファイルをメモリ
上で分解してスキャンでき、ディスク上のスキャンのよう
な待ち時間がかかりません。この機能はコンテナ形式や
アーカイブ形式の大容量ファイルがスキャンの対象として
定期的に提出される環境で処理効率を向上します。次の指
定をすることによってメモリ上のファイル処理に消費する
リソースを限定できます。
■
メモリ上のファイルスキャンに使う RAM の容量（MB
単位）です
■
メモリ上のファイルスキャンで格納できる最大ファイ
ルサイズ（MB 単位）です
Symantec AntiVirus Scan Engine にリソースを割り当てるには
1
Symantec AntiVirus Scan Engine の管理インターフェースの左ペインで
［Configuration］をクリックします。
2
［Resources］ページの［System settings］の下にウイルススキャンに
使う一時ディレクトリを入力します。
Symantec AntiVirus Scan Engine を実行するコンピュータを保護するた
めにクライアントのウイルス対策ソフトウェアをインストールして
ある場合、スキャン用のファイルを Symantec AntiVirus Scan Engine に
渡す前にクライアントのウイルス対策ソフトウェアでローカルス
キャンディレクトリをリアルタイムスキャンとすべての定時スキャ
ンと手動で実行するスキャンから除外する必要があります。
Symantec AntiVirus Scan Engine の設定
リソースの割り当て
3
［Number of available threads for scanning］フィールドに同時スキャン
用に利用可能なスキャンスレッドの数を入力します。
デフォルトのスレッド数は 5 です。スレッド数を決める場合には表
5-5 に示す処理効率の計測値を参考にしてください。
表 5-5
利用可能なスキャンスレッドの数を決めるための計測値
Sun Ultra 10
Sun Ultra 10
Sun Ultra 60
Sun Ultra 60
スキャンスレッド数
のしきい値
20
20
10
20
秒あたりの
ファイル数
16
26
43
46
同時クライアント数
20
30
100
100
CPU 利用率（%）
40%
60%
61%
68%
ファイルあたりの平
均処理時間（秒数）
0.48
0.36
1.41
0.53
1 秒未満でスキャン
したファイル（%）
98%
99%
98.794%
97.3828%
100%
99.918%
99.8765%
10 秒未満でスキャン 100%
したファイル（%）
5-19
5-20 Symantec AntiVirus Scan Engine の設定
リソースの割り当て
4
［Threshold number of queued requests］フィールドにキューに登録する
要求のしきい値（超えると Symantec AntiVirus Scan Engine は最大負荷
と見なす限度）を入力します。
デフォルト設定は public です。
5
最大負荷の超過時にログに記録または警告を生成するオプションを
選択した場合、［Log or send alerts for maximum load every __ minutes］
フィールドに設定したい警告間隔を分単位で入力します。
デフォルト設定は 5 秒です。
6
Solaris またはLinuxのコンピュータ上でSymantec AntiVirus Scan Engine
の 2 つ以上のインスタンスを実行しようとする場合、［Advanced
settings］の下にあるフィールドに代替ウイルス定義製品名を入力し
ます。
デフォルトは SCANENGINE_30 です。 Symantec AntiVirus Scan Engine
を Windows 2000 Server/Advanced Server のサーバー上で実行する場
合、このオプションは管理インターフェースに表示されません。
7
［Server resources］の下で［Maximum RAM used for in-memory file
system］フィールドにメモリ上のファイルシステムに使える RAM の
最大容量を入力します。
デフォルト設定は 16MB です。
8
メモリファイル上のシステムに格納できる最大ファイルサイズを
［Maximum file size stored in in-memory file system］フィールドに入力
します。
デフォルト設定は 3 MB です。指定したサイズを超えるファイルは
ディスクに書き込まれます。
9
設定を保存するために［Confirm Changes］をクリックします。
10 次のいずれかの操作をします。
■
Symantec AntiVirus Scan Engine の設定に追加の変更を加えるには
［Continue］をクリックします。
［Continue］をクリックした場合、［Restart］または［Save/No
Restart］をクリックすることによって変更を保存する前に現在の
UI セッションが時間切れになると変更は消失します。
■
変更を保存して今すぐにスキャンエンジンサービスを再開する
には［Restart］をクリックします。
■
変更を保存するには［Save/No Restart］をクリックします（サー
ビスを再開するまで変更は反映されません）。
Symantec AntiVirus Scan Engine の設定
警告のアクティブ化
警告のアクティブ化
Symantec AntiVirus Scan Engine は起動、シャットダウン、ウイルス定義の
更新、感染が見つかった場合など含めた SMTP （Simple Mail Transfer
Protocol）と SNMP （Simple Network Management Protocol）の警告機能を
備えています。警告の配信に必要な情報を入力することによって SNMP
警告と SMTP 警告を個別にアクティブにできます。この情報を入力して
から、警告を生成する対象になる特定のイベントを選択します。
SNMP 警告をアクティブにするには、 SNMP コミュニティ文字列と警告を
受信する SNMP の一次コンソールの IP アドレスを指定する必要がありま
す。 SNMP の二次コンソールが利用可能であればそれも指定できます。す
べての場合において警告は SNMP の一次コンソールと二次コンソールの
両方に送信されます。
p.5-21 の「SNMP 警告」を参照してください。
SMTP 警告をアクティブにするには、警告メッセージを転送するための
SMTP の一次サーバーを識別する必要があります。受信者の電子メールア
ドレスと Symantec AntiVirus Scan Engine のローカルドメインも指定する
必要があります。SMTP の二次サーバーが利用可能であればそれも指定で
きます。
p.5-24 の「SMTP 警告」を参照してください。
SNMP 警告
SNMP 警告をアクティブにするには、 SNMP コミュニティ文字列と警告を
受信する SNMP の一次コンソールの IP アドレスを指定する必要がありま
す。 SNMP の二次コンソールが利用可能であればそれも指定できます。す
べての場合において警告は SNMP の一次コンソールと二次コンソールの
両方に送信されます。
SNMP 警告を設定するために MIB ファイル（MIB は Management Information
Base の略）が必要であれば、 Symantec AntiVirus Scan Engine の配布パッ
ケージの一部として MIB ディレクトリに symcscan.mib ファイルが入って
います。
5-21
5-22 Symantec AntiVirus Scan Engine の設定
警告のアクティブ化
SNMP を生成する具体的なイベントを選択します。イベントの説明は表
5-6 にあります。
表 5-6
SNMP 警告の対象になるイベント
イベント
SNMP 警告の説明
Server crash
スキャンエンジンのクラッシュのすべてのイン
スタンスに対して SNMP 警告を送信します
Virus definition update error
ウイルス定義の更新中に起きるすべてのエラー
について SNMP 警告を送信します
Threshold number of queued
requests exceeded
Symantec AntiVirus Scan Engine の最大負荷を超え
ているときに SNMP 警告を（設定した間隔で）送
信します
License expired
Symantec AntiVirus Scan Engine ライセンスの期限
が切れたときから 24 時間ごとに SNMP 警告を送
信します。
メモ「License expired」の警告はライセンスの
有効期限に続く猶予期間中にのみ生成されます。
ライセンスを申し込む前に猶予期間が切れると、
ライセンスのすべての記録は削除されて製品ま
たは機能はライセンス解除されます。
Infection found
見つかったすべての感染について（感染ファイル
が修復可能か修復不能かにかかわらず） SNMP 警
告を送信します
Non-repairable infection found 感染が見つかってファイルを修復できないとき
にのみ SNMP 警告を送信します
メモ Symantec AntiVirus Scan Engine を Scan
Only （スキャンのみ）に設定すると、この警告
は見つかったどの感染についても生成されます。
License about to expire
Symantec AntiVirus Scan Engine ライセンスの期限
が切れそうなとき（つまり、ライセンスの有効期
限まで 30 日以内になったとき）の 24 時間ごとに
SNMP 警告を送信します。
Server start
スキャンエンジンの起動のすべてのインスタン
スに対して SNMP 警告を送信します
Server stop
スキャンエンジンのシャットダウンのすべての
インスタンスに対して SNMP 警告を送信します
Virus definition update
スキャンエンジンのウイルス定義更新のすべて
のインスタンスに対して SNMP 警告を送信します
Symantec AntiVirus Scan Engine の設定
警告のアクティブ化
Symantec AntiVirus Scan Engine の SNMP 警告をアクティブにするには
1
Symantec AntiVirus Scan Engine の管理インターフェースの左ペインで
［Configuration］をクリックします。
2
［Alerting］ページで SNMP の［Primary server IP address］フィールド
に警告を受信する SNMP の一次コンソールの IP アドレスを入力します。
3
SNMP の［Secondary server IP］フィールドに警告を受信するための
SNMP の二次コンソールの IP アドレスを（利用可能であれば）入力
します。
4
［SMTP Domain/SNMP Community］フィールドの［SNMP］の下に SNMP
コミュニティ文字列を入力します。
デフォルト設定は public です。
5
［Select events below that will trigger alert messages］の下で SNMP 警告
を生成する対象になる個々のイベントにチェックマークを敷けます。
6
設定を保存するために［Confirm Changes］をクリックします。
7
次のいずれかの操作をします。
5-23
5-24 Symantec AntiVirus Scan Engine の設定
警告のアクティブ化
■
Symantec AntiVirus Scan Engine の設定に追加の変更を加えるには
［Continue］をクリックします。
［Continue］をクリックした場合、［Restart］または［Save/No
Restart］をクリックすることによって変更を保存する前に現在の
UI セッションが時間切れになると変更は消失します。
■
変更を保存して今すぐにスキャンエンジンサービスを再開する
には［Restart］をクリックします。
■
変更を保存するには［Save/No Restart］をクリックします（サー
ビスを再開するまで変更は反映されません）。
SMTP 警告
SMTP 警告をアクティブにするには、警告メッセージを転送するための
SMTP の一次サーバーを識別する必要があります。受信者の電子メールア
ドレスと Symantec AntiVirus Scan Engine のローカルドメインも指定する
必要があります。SMTP の二次サーバーが利用可能であればそれも指定で
きます。
SMTP警告を生成する具体的なイベントを選択できます。イベントは表57 に示すとおりです。
表 5-7
SMTP 警告の対象になるイベント
イベント
SMTP 警告の説明
Server crash
スキャンエンジンのクラッシュのすべてのインス
タンスに対して SMTP 警告を送信します
Virus definition update error
ウイルス定義の更新中に起きるすべてのエラーに
ついて SNMP 警告を送信します
Threshold number of queued
requests exceeded
Symantec AntiVirus Scan Engine の最大負荷を超てい
るときにSMTP警告を（設定した間隔で）送信します
License expired
Symantec AntiVirus Scan Engine ライセンスの期限が
切れたときから 24 時間ごとに SMTP 警告を送信し
ます。
メモ「License expired」の警告はライセンスの有
効期限に続く猶予期間中にのみ生成されます。ラ
イセンスを申し込む前に猶予期間が切れると、ラ
イセンスのすべての記録は削除されて製品または
機能はライセンス解除されます。
Symantec AntiVirus Scan Engine の設定
警告のアクティブ化
表 5-7
SMTP 警告の対象になるイベント
イベント
SMTP 警告の説明
Infection found
見つかったすべての感染について（感染ファイルが
修復可能か修復不能かにかかわらず） SNMP 警告を
送信します
メモ SMTP の［Infection found］の警告が有効で
ウイルスが見つかった場合、 SMTP サーバーに対
する接続性の消失はスキャンの処理速度に影響す
ることがあります。
Non-repairable infection
found
感染が見つかってファイルを修復できないときに
のみ SMTP 警告を送信します
メモ Symantec AntiVirus Scan Engine を Scan Only
（スキャンのみ）に設定すると、この警告は見つ
かったどの感染についても生成されます。
License about to expire
Symantec AntiVirus Scan Engine ライセンスの期限が
切れそうなとき（つまり、ライセンスの有効期限ま
で 30 日以内になったとき）の 24 時間ごとに SMTP
警告を送信します。
Server start
スキャンエンジンの起動のすべてのインスタンス
に対して SMTP 警告を送信します
Server stop
スキャンエンジンのシャットダウンのすべてのイ
ンスタンスに対して SMTP 警告を送信します
Virus definition update
スキャンエンジンのウイルス定義更新のすべての
インスタンスに対して SMTP 警告を送信します
Symantec AntiVirus Scan Engine の SMTP 警告をアクティブにするには
1
Symantec AntiVirus Scan Engine の管理インターフェースの左ペインで
［Configuration］をクリックします。
2
［Alerting］ページで［SMTP］の下の［Primary server IP address］フィー
ルドに警告メッセージを転送する SMTP の一次サーバーの IP アドレ
スを入力します。
3
SMTP の［Secondary server IP］フィールドに SMTP の一次サーバーが
失敗した場合に警告メッセージを転送する SMTP の二次サーバーの IP
アドレスを（利用可能であれば）入力します。
5-25
5-26 Symantec AntiVirus Scan Engine の設定
警告のアクティブ化
4
［SMTP Domain/SNMP Community］フィールドの［SMTP］の下に
Symantec AntiVirus Scan Engine のドメインを入力します。
ドメイン名は SMTP 警告メッセージの［From］フィールドに追加さ
れ、 Symantec AntiVirus Scan Engine が生成する SMTP 警告メッセージ
の発信元は SymantecAntiVirusScanEngine@< ドメイン名 > になります。
<サーバー名>はSymantec AntiVirus Scan Engineが動作するコンピュー
タの名前、 < ドメイン名 > はここで指定する SMTPDomain です。
5
［Recipient email addresses］フィールドに SMTP 警告の受信者の電子
メールアドレスを入力します。
電子メールアドレスをカンマ（,）で区切って列記します。
6
［Select events below that will trigger alert messages］の下で SMTP 警告
を生成する対象になる個々のイベントにチェックマークを付けます。
7
設定を保存するために［Confirm Changes］をクリックします。
Symantec AntiVirus Scan Engine の設定
警告のアクティブ化
8
次のいずれかの操作をします。
■
Symantec AntiVirus Scan Engine の設定に追加の変更を加えるには
［Continue］をクリックします。
［Continue］をクリックした場合、［Restart］または［Save/No
Restart］をクリックすることによって変更を保存する前に現在の
UI セッションが時間切れになると変更は消失します。
■
変更を保存して今すぐにスキャンエンジンサービスを再開する
には［Restart］をクリックします。
■
変更を保存するには［Save/No Restart］をクリックします（サー
ビスを再開するまで変更は反映されません）。
5-27
6
スキャンと遮断のポリシー
の設定
この章には次の大見出しがあります。
■
スキャンと遮断のポリシーについて
■
処理限度の指定
■
ウイルス対策オプションの設定
■
メールフィルタポリシーの確立
6-2
スキャンと遮断のポリシーの設定
スキャンと遮断のポリシーについて
スキャンと遮断のポリシーについて
Symantec AntiVirus Scan Engineのスキャンと遮断のポリシーを確立できま
す。スキャンと遮断のポリシーの機能の一部は使うプロトコルに応じて
異なります。
スキャンの規模、要求を作成するクライアントアプリケーションの数、利
用可能なメモリとディスク容量、選択したスキャンスレッド数に応じて、
処理効率とセキュリティを最大化するためにリソースに制限を設ける必
要があるかもしれません。セキュリティが最大限になる設定はリソース
も消費します。ある種のファイルを扱うためのリソース量を制限するオ
プション、ヒューリスティックなウイルス検出の感度を調整するオプ
ション、スキャンするファイルの種類を指定するオプションを設定でき
ます。
遮断ポリシーを確立すると、ある種のファイルの扱い方やスキャンのし
かたをさらに限定できます。確立した基準に合うファイルはすぐに遮断
されるので Symantec AntiVirus Scan Engine が消費するリソースが限定さ
れます。たとえば、ファイル名の最大長を指定すれば確立した限度を超
えるファイルは自動的に拒否されます。Symantec AntiVirus Scan Engine が
電子メールクライアントアプリケーションにスキャンサービスを提供す
る場合、属性の個数に基づいて電子メールや電子メールの添付ファイル
をフィルタ処理するためのメールポリシーを確立できます。 ( メールポリ
シーの設定はすべての MIME エンコードメッセージに適用され、非 MIME
エンコードファイルの種類には影響しません。 )
メモウイルスアウトブレーク中にスキャンと遮断のポリシーの設定を
使うとさらにネットワークを保護することもできます。いったん新種の
ウイルスの性質についての情報を入手したら、新種のウイルスに対応す
るウイルス定義がまだリリースされなくてもその情報を使ってすぐに感
染添付ファイルまたは感染電子メールを遮断できます。または、ファイ
ルの種類を限定しないですべての種類のファイルをスキャンすれば、
ネットワークは最大限に保護されます。
スキャンと遮断のポリシーの設定
処理限度の指定
処理限度の指定
個々のファイルを扱うために使えるリソースの量に制限を設けることが
できます。このような処理限度はリソースを管理する上で役立ち、ネッ
トワークをサービス拒否攻撃から保護するために使えます。
以下に適用する処理限度を指定できます。
■
［Large container files］ : Symantec AntiVirus Scan Engine は分解プログ
ラムを使ってコンテナファイルからすべての埋め込みファイルを抽
出し、ファイルのすべてをスキャンし、スキャンが完了するとコンテ
ナファイルを組み立て直します。特に大きいコンテナファイルの場
合、この処理は多大なリソースを占有する可能性があります。大きい
コンテナファイルに費やすリソースを制御すための限度を設定できます。
p.6-3 の「大きいコンテナファイルの分解限度の指定」を参照してく
ださい。
■
［All files］: ファイルが MIME エンコードかどうかを判断するときに読
み込む最大バイト数などの他の種類の限度をすべてのファイルに適
用できます。
p.6-6 の「すべてのファイルに適用する処理限度を指定します。」を
参照してください。
大きいコンテナファイルの分解限度の指定
ある種のコンテナファイル（具体的には、多重の埋め込み圧縮ファイル
が入った過大なファイルまたはリソースの消費や処理速度の低下を伴う
ように設計された悪質なファイル）はサービス拒否攻撃の原因になりま
す。このような種類のファイルから保護するために、 Symantec AntiVirus
Scan Engine でコンテナファイルを扱う場合の不変下位に限度を設けるこ
とができます。
以下を指定できます。
■
コンテナファイルとその内容を分解するときの最大許容秒数
■
コンテナファイルの内部にある抽出ファイルごとのバイト単位の最
大許容サイズ
■
コンテナファイルの内部にあるコンテナの入れ子の最大数
6-3
6-4
スキャンと遮断のポリシーの設定
処理限度の指定
これらの限度の一部または全部を使ってSymantec AntiVirus Scan Engineに
よるコンテナファイルの扱いを制御できます。受け取ったファイルがこ
れらの最大値のいずれかに達すると（またはそれを超えると）、 Symantec
AntiVirus Scan Engine はファイルの処理を中止してログエントリを生成し
ます。確立した限度に達したか限度を超えて処理を中止したファイル対
するアクセスを許可する拒否するかをオプションで設定できます。デ
フォルトではアクセスが拒否されます。
警告コンテナ違反が起きたファイルに対するアクセスを許可する計画
の場合、限度に対するか限度を超えると Symantec AntiVirus Scan Engine
はファイルの処理を中止し、ウイルススキャンが完了しないことを念頭
に置いてください。完全にスキャンしていないファイルに対するアクセ
スを許可するとネットワークが潜在的にウイルスやその他の悪質なコン
テンツに対して開示される可能性があります。
コンテナ限度の超過が起きたファイルに対するアクセスを許可する場
合、停止の処理をする前にスキャンエンジンがウイルスを見つけると、
たとえ通常の環境では修復できるファイルであってもスキャンエンジン
は修復しません。この場合、ファイルは感染が修復不能であるかのよう
に扱われます。
コンテナファイルのリソース限度の確立に加えて、形式不良なコンテナ
ファイルのすべてまたは特定種類を遮断できます。コンピュータウイル
スや悪質なプログラムはときには意図的に形式不良なファイルを作成し
ます。このような歪みはスキャンエンジンによって認識されます。コン
テナの種類を識別できれば、スキャンエンジンは多くの場合にはコンテ
ナファイルを修復できます。または、コンテナの種類を判断できない場
合には部分的に感染したファイルを拒否する基準として使えます。形式
不良なコンテナのすべてに対するアクセスを許可するか、種類を識別で
きないコンテナのみを遮断するか、形式不良なコンテナのすべてに対す
るアクセスを遮断するかをオプションで選択できます。スキャンエンジ
ンはデフォルトではコンテナの種類を識別できないコンテナのみを遮断
する設定になっています。
コンテナファイルの限度を指定するには
1
Symantec AntiVirus Scan Engine の管理インターフェースの左ペインで
［Blocking Policy］をクリックします。
2
［Limits］ページで［Container file processing limits］の下にある［Time
to extract file exceeds］フィールドにスキャンエンジンが単一のコン
テナファイルを抽出するためにかけられる最大時間を入力します。
デフォルト設定は 180 秒（3 分）です。この設定を（限度がないよう
に）無効にするには 0 を入力します。
スキャンと遮断のポリシーの設定
処理限度の指定
メモこの設定は .hqx や .amg のファイルには適用されません。
3
コンテナファイルの内部にある抽出ファイルごとのバイト単位の最
大許容サイズを入力します。
デフォルト設定は 100 MB です。この設定を（限度がないように）無
効にするには 0 を入力します。
4
［Number of nested levels of files within container files exceeds］フィール
ドにコンテナファイルの内部で分解されるファイルの入れ子レベル
の最大数を入力します。
デフォルト設定は 10 レベルです。この設定を（限度がないように）
無効にするには 0 を入力します。
5
限度の1つ以上を超えるコンテナファイルに対するアクセスを許可す
るか拒否するかを選択します。
Access is denied by default.
6-5
6-6
スキャンと遮断のポリシーの設定
処理限度の指定
6
指定した名前の添付ファイルが付いているメッセージをスキャンエ
ンジンでどう扱うかを指定するために次のいずれかを選択します。
■
Allow access to all malformed containers
■
Deny access if container type cannot be identified
これがデフォルト設定です。
■
Deny access to all malformed containers
7
設定を保存するために［Confirm Changes］をクリックします。
8
次のいずれかの操作をします。
■
Symantec AntiVirus Scan Engine の設定に追加の変更を加えるには
［Continue］をクリックします。
［Continue］をクリックした場合、［Restart］または［Save/No
Restart］をクリックすることによって変更を保存する前に現在の
UI セッションが時間切れになると変更は消失します。
■
変更を保存して今すぐにスキャンエンジンサービスを再開する
には［Restart］をクリックします。
■
変更を保存するには［Save/No Restart］をクリックします（サー
ビスを再開するまで変更は反映されません）。
すべてのファイルに適用する処理限度を指定します。
コンテナファイルのみでなくすべてのファイルに適用する次の処理限度
を指定できます。
■
指定するファイルの名前の最大長（バイト単位）です ( この機能が利
用可能なのはネーティブプロトコルの場合のみです )
■
ファイルがMIMEエンコードかどうかを判断するときに読み込む最大
バイト数
すべてのファイルの限度を指定するには
1
Symantec AntiVirus Scan Engine の管理インターフェースの左ペインで
［Blocking Policy］をクリックします。
2
［File name length limits］の下で［File name length exceeds］フィール
ドにファイル名の最大長をバイト単位で入力します。
デフォルト設定は 1024 バイトです。この設定を（限度がないように）
無効にするには 0 を入力します。この機能が利用可能なのはネーティ
ブプロトコルのみです。
スキャンと遮断のポリシーの設定
ウイルス対策オプションの設定
3
［NonMIME threshold］の下で［No determination after reading］フィー
ルドにファイルがMIMEエンコードかどうかを判断するためにスキャ
ンエンジンが読み込む最大バイト数を入力します。
デフォルト設定は 200000 バイトです。Symantec AntiVirus Scan Engine
が最大数を読み込むと、ファイルは非 MIME エンコードと見なされます。
4
設定を保存するために［Confirm Changes］をクリックします。
5
次のいずれかの操作をします。
■
Symantec AntiVirus Scan Engine の設定に追加の変更を加えるには
［Continue］をクリックします。
［Continue］をクリックした場合、［Restart］または［Save/No
Restart］をクリックすることによって変更を保存する前に現在の
UI セッションが時間切れになると変更は消失します。
■
変更を保存して今すぐにスキャンエンジンサービスを再開する
には［Restart］をクリックします。
■
変更を保存するには［Save/No Restart］をクリックします（サー
ビスを再開するまで変更は反映されません）。
ウイルス対策オプションの設定
スキャンするファイルの種類を含めてウイルススキャンの一部の側面を
設定できます。次の設定を変更できます。
■
［Bloodhound sensitivity level］ : ウイルスシグネチャによるウイルス感
染の検出を補足するために、 Symantec AntiVirus Scan Engine はシマン
テック社の特許である Bloodhound 技術を搭載しています。Bloodhound
は既知のウイルスによって提示される一般的な性質に基づいて新種
つまり未知のウイルスをヒューリスティックに検出します。
Bloodhound の感度は調整できます。
p.6-8 の「Bloodhound 感度レベルの選択」を参照してください。
■
［File types to scan］ : ウイルスが見つかるのは実行可能コードが入っ
ている種類のファイルでのみです。スキャンの対象をウイルスがいる
可能性のあるファイルの種類に限定することによって帯域幅や時間
を節約できます。スキャンしたいファイルの拡張子を（包含リストを
使って）指定またはスキャンしたくないファイルの拡張子を（除外リ
ストを使って）指定することによってスキャンするファイルの種類を
制御するか、または拡張子にかかわらずすべての種類のファイルをス
キャンできます。
p.6-9 の「スキャンするファイルの種類の指定」を参照してください。
6-7
6-8
スキャンと遮断のポリシーの設定
ウイルス対策オプションの設定
Bloodhound 感度レベルの選択
Symantec AntiVirus Scan Engineはシマンテック社の特許である Bloodhound
技術を搭載しています。Bloodhoundは新種つまり未知のウイルスをヒュー
リスティックに検出します。 Bloodhound の感度は調整できます。
メモ Bloodhound 感度レベルを上げると誤認が起きやすくなる可能性が
あります。
Symantec AntiVirus Scan Engine のウイルス検出機能について詳しくは
p.1-11 の「ウイルス検出のしくみ」を参照してください。
Bloodhound 感度レベルを変更するには
1
Symantec AntiVirus Scan Engine の管理インターフェースの左ペインで
［Blocking Policy］をクリックします。
2
［AntiVirus］ページの［Heuristic scanning］の下にあるドロップダウン
リストで Bloodhound の感度レベルを選択します。
Bloodhound 感度レベルのデフォルト設定は［Medium］つまり中レベ
ルです。ドロップダウンリストで［Low］から［High］つまり低レベ
ルから高レベルまでを選択でき、チェックマークをはずせばヒューリ
スティク検出がオフになります。
3
設定を保存するために［Confirm Changes］をクリックします。
4
次のいずれかの操作をします。
■
Symantec AntiVirus Scan Engine の設定に追加の変更を加えるには
［Continue］をクリックします。
［Continue］をクリックした場合、［Restart］または［Save/No
Restart］をクリックすることによって変更を保存する前に現在の
UI セッションが時間切れになると変更は消失します。
■
変更を保存して今すぐにスキャンエンジンサービスを再開する
には［Restart］をクリックします。
■
変更を保存するには［Save/No Restart］をクリックします（サー
ビスを再開するまで変更は反映されません）。
スキャンと遮断のポリシーの設定
ウイルス対策オプションの設定
スキャンするファイルの種類の指定
スキャンしたいファイルの拡張子を（包含リストを使って）指定または
スキャンしたくないファイルの拡張子を（除外リストを使って）指定す
ることによって、スキャンするファイルの種類を制御できます。または、
すべての種類のファイルをスキャンできます。定義による包含リストや
除外リストに入っていない種類のファイルもあるので新種のウイルスが
常に検出されるとはかぎりません。拡張子にかかわらずすべてのファイルを
スキャンするのが最も安全な設定ですが、そうするとリソース要求が増えます。
メモたとえ通常は包含リストまたは除外リストでファイルの種類を制
御するとしてもウイルスアウトブレーク中にはすべてのファイルをス
キャンするのが安全です。
Symantec AntiVirus Scan Engineはデフォルトでは除外リストにある拡張子
が付くファイルを除くすべてのファイルをスキャンする設定になってい
ます。デフォルトの除外リストにはウイルスがいそうな種類のファイル
の拡張子のみが入っていますが、このリストは編集できます。
包含リストを使ってスキャンするファイルの種類を制御するのは最も安
全性の低い設定です。包含リストで具体的に指定するファイルしかス
キャンされないからです。つまり、包含リストを使うとスキャンしない
ファイルの拡張子はほとんど無数に近くなります。このような理由によ
り包含リストは製品に付属していませんが、スキャンするファイルの種
類を限定したい場合には包含リストを編集できます。
すべてのファイルをスキャンするのではなく包含リストまたは除外リス
トを使ってファイルの種類を制御する場合、包含リストや除外リストの
適用のしかたは Symantec AntiVirus Scan Engine に使うプロトコルに応じ
て異なります。
■
ネーティブプロトコル、 RPC、 ICAP バージョン 1.0: 包含リストまた
は除外リストは Symantec AntiVirus Scan Engine でアーカイブ形式の
ファイル（たとえば、 .zip または .lzh）に入っている埋め込みファイ
ルのどれをスキャンするかを決定するためにのみ使います。Symantec
AntiVirus Scan Engine に送信されるすべての最上位レベルファイルは
拡張子にかかわらずスキャンされます。
6-9
6-10
スキャンと遮断のポリシーの設定
ウイルス対策オプションの設定
メモネーティブプロトコル、 RPC、 ICAP バージョン 1.0 のいずれ
かを使う場合、最上位レベルでスキャンするファイルの種類を制御す
るにはクライアント側で特定のファイルの種類のみをスキャン用に
Symantec AntiVirus Scan Engine に渡す論理を用意するか既存のしくみ
を活用する必要があります。クライアント側の論理は最上位レベルで
スキャンするファイルの種類を制御し、拡張子リストの設定はスキャ
ンする埋め込みファイルを制御します。
■
ICAP バージョン 0.95:
包含リストまたは除外リストは Symantec
AntiVirus Scan Engine にスキャン用に届くすべてのファイルに適用さ
れます。拡張子リストは最上位レベルのファイルとアーカイブ形式の
ファイル（たとえば、 .zip または .lzh）に入っている埋め込みファイ
ルの両方に照合されます。
スキャンするファイルの種類を指定するには
拡張子にかかわらずすべてのファイルをスキャンするか、またはスキャ
ンしたい（またはしたくない）ファイルの拡張子を指定することによっ
てどの種類のファイルをスキャンするかを制御できます。 Symantec
AntiVirus Scan Engine はデフォルトでは除外リストにある拡張子が付く
ファイルを除くすべてのファイルをスキャンする設定になっています。
拡張子にかかわらずすべてのファイルをスキャンするには
1
Symantec AntiVirus Scan Engine の管理インターフェースの左ペインで
［Blocking Policy］をクリックします。
2
［AntiVirus］ページの［File types to be scanned］の下で［Scan all files
regardless of extension］を選択します。
3
設定を保存するために［Confirm Changes］をクリックします。
4
次のいずれかの操作をします。
■
Symantec AntiVirus Scan Engine の設定に追加の変更を加えるには
［Continue］をクリックします。
［Continue］をクリックした場合、［Restart］または［Save/No
Restart］をクリックすることによって変更を保存する前に現在の
UI セッションが時間切れになると変更は消失します。
■
変更を保存して今すぐにスキャンエンジンサービスを再開する
には［Restart］をクリックします。
■
変更を保存するには［Save/No Restart］をクリックします（サー
ビスを再開するまで変更は反映されません）。
スキャンと遮断のポリシーの設定
ウイルス対策オプションの設定
除外リストにある拡張子が付くファイルを除いてすべてのファイルをスキャ
ンするには
1
Symantec AntiVirus Scan Engine の管理インターフェースの左ペインで
［Blocking Policy］をクリックします。
2
［AntiVirus］ページの［File types to be scanned］の下で［Scan all files
except those with the following extensions］を選択します。
3
除外リストを編集してスキャンしたくないファイルを追加またはス
キャンしたいファイルを削除します。
リストでは拡張子ごとにピリオド（.）を付けます。拡張子ごとをセ
ミコロンで区切って（たとえば、 .com;.doc;.bat;.foo というように）列
記します。拡張子がないファイルを除外するには 2 つのセミコロンを
続けて（たとえば、 .com;.exe;; というように）使います。
4
デフォルトの拡張子リストを復元するには［Restore default lists］を
クリックします。
5
設定を保存するために［Confirm Changes］をクリックします。
6
次のいずれかの操作をします。
■
Symantec AntiVirus Scan Engine の設定に追加の変更を加えるには
［Continue］をクリックします。
6-11
6-12
スキャンと遮断のポリシーの設定
ウイルス対策オプションの設定
［Continue］をクリックした場合、［Restart］または［Save/No
Restart］をクリックすることによって変更を保存する前に現在の
UI セッションが時間切れになると変更は消失します。
■
変更を保存して今すぐにスキャンエンジンサービスを再開する
には［Restart］をクリックします。
■
変更を保存するには［Save/No Restart］をクリックします（サー
ビスを再開するまで変更は反映されません）。
包含リストにある拡張子が付くファイルのみをスキャンするには
1
Symantec AntiVirus Scan Engine の管理インターフェースの左ペインで
［Blocking Policy］をクリックします。
2
［AntiVirus］ページの［File types to be scanned］の下で［Scan all files
regardless of extension］を選択します。
3
包含リストを編集してスキャンしたいファイルを追加またはスキャ
ンしたくないファイルを削除します。
リストでは拡張子ごとにピリオド（.）を付けます。拡張子ごとをセ
ミコロンで区切って（たとえば、 .com;.doc;.bat;.foo というように）列
記します。拡張子がないファイルをスキャンするには 2 つのセミコロ
ンを続けて（たとえば、 .com;.exe;; というように）使います。
4
設定を保存するために［Confirm Changes］をクリックします。
5
次のいずれかの操作をします。
■
Symantec AntiVirus Scan Engine の設定に追加の変更を加えるには
［Continue］をクリックします。
［Continue］をクリックした場合、［Restart］または［Save/No
Restart］をクリックすることによって変更を保存する前に現在の
UI セッションが時間切れになると変更は消失します。
■
変更を保存して今すぐにスキャンエンジンサービスを再開する
には［Restart］をクリックします。
■
変更を保存するには［Save/No Restart］をクリックします（サー
ビスを再開するまで変更は反映されません）。
スキャンと遮断のポリシーの設定
メールフィルタポリシーの確立
メールフィルタポリシーの確立
Symantec AntiVirus Scan Engineで電子メールクライアントアプリケーショ
ンにスキャンサービスを提供する場合、いくつかの属性に基づいてメー
ルまたはメールの添付ファイルをフィルタ処理するメールポリシーを確
立できます。このようなメールポリシーはすべての MIME エンコードメッ
セージに適用されます。
p.6-13 の「メールフィルタポリシーの設定」を参照してください。
メモ RPC プロトコルを使う場合にはメールフィルタポリシーの設定は
利用不能です。
メールポリシーの設定は Symantec AntiVirus Scan Engine にスキャン用に
渡せない非 MIME エンコードファイルの種類には影響しません。メール
フィルタポリシーが有効なときには、メールフィールドの設定はウイル
スが見つかったことを示すためのメールメッセージの更新を含めて
MIME エンコードメッセージにのみ適用されます。
添付ファイルウイルスが見つかった場合またはメールフィルタポリシー
に違反した添付ファイルを削除した場合には受信者に警告するために
MIME エンコードメッセージの本文にテキストを追加することもできま
す。デフォルトのテキストは添付ファイルにウイルスが入っていて修復
したか、または修復できなかったかメールポリシーに違反したため削除
したことを示します。添付ファイルの名前を列記するときには変数を使
えます。Symantec AntiVirus Scan Engine のメッセージ文字列ファイルであ
る symcsmsg.dat を編集することによって追加するテキストをカスタマイ
ズできます。
p.6-23 の「電子メールメッセージにテキストを挿入」を参照してくださ
い。
メールフィルタポリシーの設定
メールポリシーの設定を使うと、電子メールに一般制限を設定できます。
一部のメールフィルタを使うとウイルスアウトブレーク中にさらにネッ
トワークを保護することもできます。たとえば、いったん新種のウイル
スの性質についての情報を入手したら、その情報を使って感染添付ファ
イルまたは感染電子メールを遮断できます。感染添付ファイルの正確な
名前またはサイズがわかれば、ファイル名またはファイルサイズのオプ
ションを使えます。これで新種のウイルスに対応するウイルス定義がま
だリリースされなくてもすぐにネットワークを保護できます。
6-13
6-14
スキャンと遮断のポリシーの設定
メールフィルタポリシーの確立
表 6-1 に示す設定に基づいてメールをフィルタ処理できます。
表 6-1
メールフィルタの設定
フィルタ処理
オプション
説明
Total message size
最大メールサイズを超えるメッセージが拒否されるように
メッセージの最大サイズを指定します。
p.6-16 の「メッセージの合計サイズによるフィルタ」を参
照してください。
Subject line
既知であることがわかっている 1 つ以上の件名を指定し、そ
のような件名のメッセージが拒否されるようにします。
p.6-16 の「件名によるメールのフィルタ」を参照してくだ
さい。
Message origin
既知であることがわかっているドメインからのメッセージ
が拒否されるように 1 つ以上のドメインを指定または電子
メールアドレスの入力を完了します。
p.6-18 の「メッセージの送信元によるメールのフィルタ」
を参照してください。
Attachment file
name
既知であることがわかっている 1 つ以上のファイル名を指
定し、そのような名前の添付ファイルが入っているメッ
セージを拒否するか、それとも添付ファイルを削除して配
信するかを選択します。
p.6-19 の「添付ファイル名によるメールのフィルタ」を参
照してください。
Attachment file size 添付ファイルのサイズを指定し、指定したサイズの添付
ファイルが入っているメッセージを拒否するか、それとも
添付ファイルを削除して配信するかを選択します。
p.6-21 の「添付ファイルサイズによるメールのフィルタ」
を参照してください。
Partial messages
伝送用にいくつもの小さい部分に細分化されたメッセージ
を拒否します。
p.6-22 の「部分的な MIME メッセージ内容の遮断」を参照
してください。
スキャンと遮断のポリシーの設定
メールフィルタポリシーの確立
6-15
6-16
スキャンと遮断のポリシーの設定
メールフィルタポリシーの確立
メッセージの合計サイズによるフィルタ
メールメッセージの最大サイズを指定できます。最大サイズは添付ファ
イルを含めたメッセージ全体のサイズです。最大メールサイズを超える
メッセージは拒否されます。
0 という値（デフォルト値）は最大サイズを示します。
メールをメッセージの合計サイズでフィルタ処理するには
1
Symantec AntiVirus Scan Engine の管理インターフェースの左ペインで
［Blocking Policy］をクリックします。
2
［Mail］ページで［Blocking by total message size］の下にスキャンエン
ジンが受け入れる最大サイズを（バイト単位で）入力します。
0 （デフォルト値）を入力すると最大限度がないことを示します。指
定するサイズよりも大きいメッセージは拒否されます。
3
メールポリシーを確立し終わったら、設定を保存するために［Confirm
Changes］をクリックします。
4
次のいずれかの操作をします。
■
Symantec AntiVirus Scan Engine の設定に追加の変更を加えるには
［Continue］をクリックします。
［Continue］をクリックした場合、［Restart］または［Save/No
Restart］をクリックすることによって変更を保存する前に現在の
UI セッションが時間切れになると変更は消失します。
■
変更を保存して今すぐにスキャンエンジンサービスを再開する
には［Restart］をクリックします。
■
変更を保存するには［Save/No Restart］をクリックします（サー
ビスを再開するまで変更は反映されません）。
件名によるメールのフィルタ
メールを件名でフィルタ処理するには、脅威であることが既知の 1 つ以
上の件名（または件名の一部になる文字列）を指定します。このような
件名のメッセージは拒否されます。
指定する件名の文字列が電子メールごとの件名に対して照合されます。
正確な件名がわからないときにはワイルドカード文字を使えます。件名
の先頭に空白類（タブまたはスペース）があると無視されます。検索文
字列（件名フィルタ用に入力するテキスト）の先頭に空白類を入力して
も無視されます。
スキャンと遮断のポリシーの設定
メールフィルタポリシーの確立
メモウイルスアウトブレーク中にメールを件名でフィルタ処理すると
さらにネットワークを保護できます。電子メールを媒介とする新種のウ
イルスの場合、感染添付ファイルの件名または件名の一部がわかれば新
種のウイルスに対応するウイルス定義がまだリリースされなくてもこの
情報を使ってすぐに潜在的な感染電子メールメッセージを遮断できます。
件名によるフィルタは日本語の件名などに使われる RFC 2047 には対応し
ていません。
メールを件名でフィルタ処理するには
1
Symantec AntiVirus Scan Engine の管理インターフェースの左ペインで
［Blocking Policy］をクリックします。
2
［Mail］ページで［Blocking by subject line］の下に遮断するテキスト文
字列を入力します。
遮断する件名を 1 行に 1 つずつ必要なだけいくつでも入力します。検
索文字列には大文字と小文字の区別はありません。必要に応じて次の
文字を使います。
■
疑問符（?）を 1 文字を表すワイルドカードとして使います。
■
アスタリスク（*）を 0 文字以上を表すワイルドカードとして使
います。
■
エスケープ文字としての円記号（\）。たとえば、ファイル名で ?
または * の前に \ を付けると文字どおりの ? または * に一致しま
す。文字どおりの \ に一致するには \\ を使います。
3
リストにある件名を削除するには、削除したいドメイン名を選択して
［Delete］をクリックします。
4
件名が空白のメールメッセージをフィルタ処理するには［Block
messages with empty subject lines］にチェックマークを付けます。
5
メールポリシーを確立し終わったら、設定を保存するために［Confirm
Changes］をクリックします。
6
次のいずれかの操作をします。
■
Symantec AntiVirus Scan Engine の設定に追加の変更を加えるには
［Continue］をクリックします。
［Continue］をクリックした場合、［Restart］または［Save/No
Restart］をクリックすることによって変更を保存する前に現在の
UI セッションが時間切れになると変更は消失します。
■
変更を保存して今すぐにスキャンエンジンサービスを再開する
には［Restart］をクリックします。
6-17
6-18
スキャンと遮断のポリシーの設定
メールフィルタポリシーの確立
■
変更を保存するには［Save/No Restart］をクリックします（サー
ビスを再開するまで変更は反映されません）。
メッセージの送信元によるメールのフィルタ
メールをドメインでフィルタ処理するには、1 つ以上のドメイン名を入力
します。入力するドメイン名検索文字列は電子メールメッセージの送信
元ヘッダーのアドレスに対して照合されます。検索文字列がアドレスに
一致するとメッセージは拒否されます。
このフィルタを使って特定の電子メールアドレスだけでなく特定のドメ
インから届くメールを遮断できます。次のワイルドカードを使って社団
する対象を正確に制御できます。
■
*@somedomain.com
は
[email protected]
を遮断しますが
[email protected] を遮断しません。
■
*@*somedomain.com または *somedomain.com は [email protected]
と [email protected] を遮断します。
■
特定の電子メールアドレスを遮断するための [email protected]
は
[email protected]
からの電子メールのみを遮断し、
[email protected] または [email protected]
は遮断しません。
メールをメッセージの送信元でフィルタ処理するには
1
Symantec AntiVirus Scan Engine の管理インターフェースの左ペインで
［Blocking Policy］をクリックします。
2
［Mail］ページで［Blocking by message origin］の下に遮断するドメイ
ンまたは電子メールアドレスを入力します。
遮断するドメインやアドレスを 1 行に 1 つずつ必要なだけいくつでも
入力します。検索文字列には大文字と小文字の区別はありません。必
要に応じて次の文字を使います。
3
■
疑問符（?）を 1 文字を表すワイルドカードとして使います。
■
アスタリスク（*）を 0 文字以上を表すワイルドカードとして使
います。
■
エスケープ文字としての円記号（\）。たとえば、ファイル名で ?
または * の前に \ を付けると文字どおりの ? または * に一致しま
す。文字どおりの \ に一致するには \\ を使います。
リストにあるドメイン名を削除するには、削除したいドメイン名を選
択して［Delete］をクリックします。
スキャンと遮断のポリシーの設定
メールフィルタポリシーの確立
4
メールポリシーを確立し終わったら、設定を保存するために［Confirm
Changes］をクリックします。
5
次のいずれかの操作をします。
■
Symantec AntiVirus Scan Engine の設定に追加の変更を加えるには
［Continue］をクリックします。
［Continue］をクリックした場合、［Restart］または［Save/No
Restart］をクリックすることによって変更を保存する前に現在の
UI セッションが時間切れになると変更は消失します。
■
変更を保存して今すぐにスキャンエンジンサービスを再開する
には［Restart］をクリックします。
■
変更を保存するには［Save/No Restart］をクリックします（サー
ビスを再開するまで変更は反映されません）。
添付ファイル名によるメールのフィルタ
添付ファイル名でメールをフィルタ処理するときには、脅威であること
が既知の 1 つ以上のファイル名を指定し、リストにあるいずれかの名前
の添付ファイルが入ったメッセージを Symantec AntiVirus Scan Engine で
どう扱うかを指定します。スキャンエンジンはメッセージ全体を拒否す
るか、または添付ファイルを削除してメッセージを配信できます。リス
トにある名前に一致しない添付ファイルは削除されることなくメッセー
ジと一緒に配信されます。
フィルタ処理したい完全ファイル名ごとに個別のテキスト文字列を入力
します。入力したテキスト文字列が添付ファイルのいずれかの名前に一
致すると、設定に従ってメッセージが処理されます。
正確なファイル名がわからないか特定の拡張子が付くすべてのファイル
を遮断したいときにはワイルドカードを使えます。たとえば、名前に virus
という文字列が入っているすべての添付ファイルを遮断するには、検索
文字列として *virus* を入力します。 .exe の拡張子が付くすべての添付
ファイルを遮断するには *.exe を入力します。
メモウイルスアウトブレーク中にメールを添付ファイル名でフィルタ
処理するとさらにネットワークを保護できます。電子メールを媒介とす
る新種のウイルスの場合、感染添付ファイルの正確な名前がわかれば新
種のウイルスに対応するウイルス定義がまだリリースされなくてもこの
情報を使ってすぐに潜在的な感染電子メールメッセージを遮断できます。
添付ファイル名に日本語の文字が入っている場合には対応していません。
6-19
6-20
スキャンと遮断のポリシーの設定
メールフィルタポリシーの確立
メールを添付ファイル名でフィルタ処理するには
1
Symantec AntiVirus Scan Engine の管理インターフェースの左ペインで
［Blocking Policy］をクリックします。
2
［Mail］ページで［Blocking by attachment file name］の下に遮断する添
付ファイル名を入力します。
遮断するファイル名を 1 行に 1 つずつ必要なだけいくつでも入力しま
す。検索文字列には大文字と小文字の区別はありません。必要に応じ
て次の文字を使います。
3
■
疑問符（?）を 1 文字を表すワイルドカードとして使います。
■
アスタリスク（*）を 0 文字以上を表すワイルドカードとして使
います。
■
エスケープ文字としての円記号（\）。たとえば、ファイル名で ?
または * の前に \ を付けると文字どおりの ? または * に一致しま
す。文字どおりの \ に一致するには \\ を使います。
指定した名前の添付ファイルが付いているメッセージをスキャンエ
ンジンでどう扱うかを指定するために次のいずれかを選択します。
■
［Delete the attachment］ : スキャンエンジンは指定したサイズの
添付ファイルを削除してメッセージの残りを（指定したサイズに
一致しない添付ファイルを含めて）配信します。メールメッセー
ジの更新機能をアクティブにしない限りメールポリシー違反に
より添付ファイルが削除されたことを示すメールメッセージは
更新されません。
p.6-23 の「電子メールメッセージにテキストを挿入」を参照して
ください。
■
［Reject the message］ : スキャンエンジンは指定した名前の添付
ファイルが入っているどんなメッセージも拒否します。
4
リストにあるファイル名を削除するには、削除したいドメイン名を選
択して［Delete］をクリックします。
5
メールポリシーを確立し終わったら、設定を保存するために［Confirm
Changes］をクリックします。
6
次のいずれかの操作をします。
■
Symantec AntiVirus Scan Engine の設定に追加の変更を加えるには
［Continue］をクリックします。
［Continue］をクリックした場合、［Restart］または［Save/No
Restart］をクリックすることによって変更を保存する前に現在の
UI セッションが時間切れになると変更は消失します。
スキャンと遮断のポリシーの設定
メールフィルタポリシーの確立
■
変更を保存して今すぐにスキャンエンジンサービスを再開する
には［Restart］をクリックします。
■
変更を保存するには［Save/No Restart］をクリックします（サー
ビスを再開するまで変更は反映されません）。
添付ファイルサイズによるメールのフィルタ
添付ファイルサイズでメールをフィルタ処理するときには、脅威である
ことが既知の 1 つ以上のファイルサイズを指定し、リストにあるいずれ
かのサイズの添付ファイルが入ったメッセージを Symantec AntiVirus Scan
Engine でどう扱うかを指定します。スキャンエンジンはメッセージ全体
を拒否するか、または添付ファイルを削除してメッセージを配信できま
す。リストにあるサイズに一致しない添付ファイルは削除されることな
くメッセージと一緒に配信されます。
メモウイルスアウトブレーク中にメールを添付ファイルサイズでフィ
ルタ処理するとさらにネットワークを保護できます。電子メールを媒介
とする新種のウイルスの場合、感染添付ファイルの正確なサイズがわか
れば新種のウイルスに対応するウイルス定義がまだリリースされなくて
もこの情報を使ってすぐに潜在的な感染電子メールメッセージを遮断で
きます。
メールを添付ファイルサイズでフィルタ処理するには
1
Symantec AntiVirus Scan Engine の管理インターフェースの左ペインで
［Blocking Policy］をクリックします。
2
［Mail］ページで［Blocking by attachment file size］の下に遮断する添
付ファイルのサイズを（バイト単位で）を入力します。
遮断するファイルサイズを 1 行に 1 つずつ必要なだけいくつでも入力
します。
3
指定したサイズの添付ファイルが付いているメッセージをスキャン
エンジンでどう扱うかを指定するために次のいずれかを選択します。
■
［Delete the attachment］ : スキャンエンジンは指定したサイズの
添付ファイルを削除してメッセージの残りを（指定したサイズに
一致しない添付ファイルを含めて）配信します。メールメッセー
ジの更新機能をアクティブにしない限りメールポリシー違反に
より添付ファイルが削除されたことを示すメールメッセージは
更新されません。
p.6-23 の「電子メールメッセージにテキストを挿入」を参照して
ください。
6-21
6-22
スキャンと遮断のポリシーの設定
メールフィルタポリシーの確立
■
［Reject the message］ : スキャンエンジンは指定したサイズの添付
ファイルが入っているどんなメッセージも拒否します。
4
リストにあるファイルサイズを削除するには、削除したいドメイン名
を選択して［Delete］をクリックします。
5
メールポリシーを確立し終わったら、設定を保存するために［Confirm
Changes］をクリックします。
6
次のいずれかの操作をします。
■
Symantec AntiVirus Scan Engine の設定に追加の変更を加えるには
［Continue］をクリックします。
［Continue］をクリックした場合、［Restart］または［Save/No
Restart］をクリックすることによって変更を保存する前に現在の
UI セッションが時間切れになると変更は消失します。
■
変更を保存して今すぐにスキャンエンジンサービスを再開する
には［Restart］をクリックします。
■
変更を保存するには［Save/No Restart］をクリックします（サー
ビスを再開するまで変更は反映されません）。
部分的な MIME メッセージ内容の遮断
Symantec AntiVirus Scan Engine で MIME エンコードメッセージを効果的に
ウイルススキャンするにはメッセージ全体を扱う必要があります。電子
メールのアプリケーションソフトウェアによっては大きいメッセージを
伝送するときにもっと小さいくて管理しやすいいくつもの部分メッセー
ジに細分化することがあります。これらのメッセージは通常は個別に伝
送されて受信者に配信さる前に組み立て直されます。このような場合、
メッセージは細分化されて部分メッセージになるのでメッセージ全体は
（すべての添付ファイルを含めて）スキャンエンジンでスキャンの対象と
して利用不能です。Symantec AntiVirus Scan Engine はデフォルトでは部分
メッセージを拒否する設定になっています。効果的にはウイルススキャ
ンできないからです。
スキャンと遮断のポリシーの設定
メールフィルタポリシーの確立
MIME 部分メッセージコンテンツを遮断するには
1
Symantec AntiVirus Scan Engine の管理インターフェースの左ペインで
［Blocking Policy］をクリックします。
2
［Mail］ページの［Blocking MIME partial message content］の下で［Block
MIME partial message content］にチェックマークを付けます。
Symantec AntiVirus Scan Engine はデフォルトでは部分メッセージを社
するように設定されます。
3
メールポリシーを確立し終わったら、設定を保存するために［Confirm
Changes］をクリックします。
4
次のいずれかの操作をします。
■
Symantec AntiVirus Scan Engine の設定に追加の変更を加えるには
［Continue］をクリックします。
［Continue］をクリックした場合、［Restart］または［Save/No
Restart］をクリックすることによって変更を保存する前に現在の
UI セッションが時間切れになると変更は消失します。
■
変更を保存して今すぐにスキャンエンジンサービスを再開する
には［Restart］をクリックします。
■
変更を保存するには［Save/No Restart］をクリックします（サー
ビスを再開するまで変更は反映されません）。
電子メールメッセージにテキストを挿入
Symantec AntiVirus Scan Engineにはメッセージの受信者に添付ファイルが
感染していることを警告する MIME エンコードメッセージの本文にテキ
ストを追加するためのオプションがあります。メールポリシー違反で添
付ファイルを削除したときにもメールメッセージの本文が更新されま
す。
デフォルトのテキストは添付ファイルにウイルスが入っていて修復した
か、または修復できなかったかメールポリシーに違反したため削除した
ことを示します。テキストはカスタマイズできます。デフォルトのメッ
セージテキストは次のとおりです。
ALERT!!! This email contained one or more infected files. The following attachments
were infected and have been repaired: <listofinfectedfiles>. The following infected
attachments were deleted: <listofdeletedfiles>. The following attachments were
blocked because of mail policy violations: <listofblockedfiles>. You may wish to
contact the sender to inform them about their infections. Thank you, Your ISP
------------ Original message text follows ------------
6-23
6-24
スキャンと遮断のポリシーの設定
メールフィルタポリシーの確立
メモたとえメールメッセージの更新機能がアクティブでなくても、
Symantec AntiVirus Scan Engineは修復できないために検出された添付ファ
イルごとの代わりに .txt の拡張子が付くテキストファイルをメールメッ
セージに添付します。挿入されるテキストファイルは deletedN.txt という
名前（N は連番）です。たとえば、 2 つの添付ファイルが検出された場
合、置換ファイルは deleted0.txt と deleted1.txt という名前になります。
ファイル名とファイルに入るテキストはメッセージ設定ファイル
（symcmsgs.dat）を編集することによってカスタマイズできます。
MIME エンコードメッセージにテキストを挿入するには
1
Symantec AntiVirus Scan Engine の管理インターフェースの左ペインで
［Blocking Policy］をクリックします。
2
［Mail］ページの［Updating mail message body］の下で［Add text to
body of infected MIME-encoded messages to warn recipient of infections］
にチェックマークを付けます。
この機能を使うとテキストをカスタマイズしないかぎりデフォルト
のテキストが使われます。
3
メールポリシーを確立し終わったら、設定を保存するために［Confirm
Changes］をクリックします。
4
次のいずれかの操作をします。
■
Symantec AntiVirus Scan Engine の設定に追加の変更を加えるには
［Continue］をクリックします。
［Continue］をクリックした場合、［Restart］または［Save/No
Restart］をクリックすることによって変更を保存する前に現在の
UI セッションが時間切れになると変更は消失します。
■
変更を保存して今すぐにスキャンエンジンサービスを再開する
には［Restart］をクリックします。
■
変更を保存するには［Save/No Restart］をクリックします（サー
ビスを再開するまで変更は反映されません）。
7
ログ記録の設定と使い方
この章には次の大見出しがあります。
■
Symantec AntiVirus Scan Engine のログ記録について
■
標準ログの設定
■
標準ログの管理
■
標準ログからの概略データの入手
■
料金ログからのスキャン統計の生成
7-2
ログ記録の設定と使い方
Symantec AntiVirus Scan Engine のログ記録について
Symantec AntiVirus Scan Engine のログ記録について
Symantec AntiVirus Scan Engine は次の 2 種類のログを保守します。
■
［Standard logs］ : 標準ログは起動、シャットダウン、システムクラッ
シュ、ウイルス定義の更新についての情報を格納します。 Symantec
AntiVirus Scan Engine がログに記録する標準情報はオプションで選択
できます。 Solaris や Linux の場合、標準ログのデフォルトの場所は /
var/log/ です。 Windows 2000 Server/Advanced Server の場合、ログは
アプリケーションイベントログに書き込まれます。
p.7-2 の「標準ログの設定」を参照してください。
■
［Billing logs］ : 料金ログにはスキャンしたファイルの合計数と平均処
理速度のスキャン規模データが入ります。料金ログのスキャン統計は
Symantec AntiVirus Scan Engine が自動的に保守します。料金情報は
symcsbps.dat という料金ログファイルに記録されます。
p.7-13 の「料金ログからのスキャン統計の生成」を参照してください。
ローカルログ記録に加えて、イベントや警告のログを SESA に記録するオ
プションも選択できます。 SESA にはシマンテック製セキュリティ製品で
管理するコンピュータ上で生成されるイベントのためのデータ収集サー
ビスを採用するイベント管理システムがあります。 SESA を使うと管理者
はSESA コンソールという中央の場所でセキュリティデータを表示や管理
できます。
p.10-1 の「Symantec AntiVirus Scan Engine と SESA の統合」を参照して
ください。
標準ログの設定
選択したスキャンエンジンのログ記録を有効にしたり、ログファイルの
場所を変更できます。次のことができます。
■
［Change the log file location （Solaris と Linux のみ）］
特殊なディスク設定があるサイトに対応するために、 Symantec
AntiVirus Scan Engine ログファイルの場所を設定できます。ログファ
イルに必要なディスク容量はスキャンの規模と関連付けされた活動
に応じて変わります。指定した場所にはこれらのファイルを収容する
のに十分な空きが必要です。
p.7-3 の「ログファイルの場所の変更」を参照してください。
■
［Specify what to log］
Symantec AntiVirus Scan Engine には多様なイベントをログに記録する
ログ記録の設定と使い方
標準ログの設定
ためのオプションがあります。 Symantec AntiVirus Scan Engine の標準
ログ記録はエラー、警告、情報という 3 つのイベントのカテゴリに分
かれます。カテゴリ全体のログ記録を有効にするか、またはある種の
イベントのログ記録を選択的に有効にできます。デフォルトではすべ
てのエラーと警告のログ記録が有効です。
p.7-4 の「ログに記録する対象の指定」を参照してください。
■
［Change the message string file location］
Symantec AntiVirus Scan Engine の警告メッセージ、ログエントリ、
SMTP 挿入メッセージのメッセージテキストはテキストファイルに
入っています。このファイルの場所や名前は変更できます。この文字
列ファイルを編集することによって警告メッセージまたはログエン
トリをカスタマイズできます。
p.7-8 の「メッセージ文字列ファイルの場所の変更」を参照してくだ
さい。
■
［Configure the scan engine to log events and alerts to SESA］: SESA を実
行している場合、 Symantec AntiVirus Scan Engine のウイルス対策活動
に関するイベントや警告を SESA のログに記録するオプションを選択
できます。
p.10-1 の「Symantec AntiVirus Scan Engine と SESA の統合」を参照し
てください。
ログファイルの場所の変更
Solaris または Linux のコンピュータ上で Symantec AntiVirus Scan Engine を
実行する場合、標準ログファイルや料金ログファイルの場所を変更でき
ます。ログファイルの名前は変更できません。 Solaris と Linux の場合のロ
グファイルのデフォルトの場所は /var/log/ です。
p.7-2 の「Symantec AntiVirus Scan Engine のログ記録について」を参照し
てください。
Symantec AntiVirus Scan Engine を Windows 2000 Server/Advanced Server の
サーバー上で実行する場合、このオプションは管理インターフェースに
表示されません。 Log.Windows 2000 Server/Advanced Server の場合、ログ
はアプリケーションイベントログに書き込まれます。
ログファイルに必要なディスク容量はスキャンの規模と関連付けされた
活動に応じて変わります。指定した場所にはこれらのファイルを収容す
るのに十分な空きが必要です。ログファイルの場所を変更すると古い
ディレクトリに古いログファイルが残り、アンインストール時に削除さ
れません。古いログは手動で削除する必要があります。
7-3
7-4
ログ記録の設定と使い方
標準ログの設定
ログファイルの場所を指定するには
1
Symantec AntiVirus Scan Engine の管理インターフェースの左ペインで
［Configuration］をクリックします。
2
［Logging］ページで［Log file location］の下にログファイルの新しい
場所のパスを入力します。
Solaris や Linux の場合、ログファイルのデフォルトの場所は /var/log/
です。
3
設定を保存するために［Confirm Changes］をクリックします。
この変更を反映するには Symantec AntiVirus Scan Engine サービスを再
開する必要があります。サービスを再開するまえにログに記録した
データは以前のログファイルに入るので Symantec AntiVirus Scan
Engine のレポートの目的用には解析されません。
4
次のいずれかの操作をします。
■
Symantec AntiVirus Scan Engine の設定に追加の変更を加えるには
［Continue］をクリックします。
［Continue］をクリックした場合、［Restart］または［Save/No
Restart］をクリックすることによって変更を保存する前に現在の
UI セッションが時間切れになると変更は消失します。
■
変更を保存して今すぐにスキャンエンジンサービスを再開する
には［Restart］をクリックします。
■
変更を保存するには［Save/No Restart］をクリックします（サー
ビスを再開するまで変更は反映されません）。
ログに記録する対象の指定
Symantec AntiVirus Scan Engine の標準ログ記録はエラー、警告、情報とい
う 3 つの情報のカテゴリに分かれます。カテゴリ全体を有効にするか、ま
たは特定のイベントのログ記録を選択的に有効にできます。
カテゴリによるログ記録をアクティブにする場合、そのカテゴリの個々
のイベントを有効にする必要はありません。表 7-1 はカテゴリごとに入
る特定のイベントを示します。
ログ記録の設定と使い方
標準ログの設定
表 7-1
カテゴリ別のログ記録イベント
［Log All］のオプション
［Log All］オプションに入るイベント
Log all errors
（すべてのエラーをログに記
録する）
■
Server crash
■
Virus definition update error
■
Threshold number of queued requests exceeded
■
Error sending SNMP/SMTP alert
■
License expired
■
Infection found
■
Non-repairable infection found
■
License about to expire
■
Server start
■
Server stop
■
Virus definition update
Log all warnings
（すべての警告をログに記録
する）
Log all information
（すべての情報をログに記録
する）
選択したイベントのログ記録を有効にできます。表 7-2 は個々のログオ
プションごとの定義です。
表 7-2
個々のログ記録オプション
オプション
説明
Server crash
スキャンエンジンクラッシュのすべてのインスタンス
をログに記録します
Virus definition update
error
ウイルス定義更新で起きたすべてのエラーをログに記
録します
Threshold number of
queued requests
exceeded
スキャンエンジンのキューに登録する要求数のしきい
値の超過時にすべてのインタンスをログに記録します
（選択した警告間隔に基づいてログエントリが生成されます）
Error sending SNMP/
SMTP alert
警告が送信されなかった（SMTP の一次サーバーまたは
二次サーバーのいずれも利用不能だった）場合の警告の
送信におけるすべてのエラーをログに記録します
メモ SNMP のブロードキャスト性が伝送エラーの検出
を妨げるので、 SNMP コンソールがダウンしたか SNMP
コンソールの IP アドレスの入力が正しくないなどの理
由で SNMP 警告を受信しないとログエントリは生成さ
れません。
7-5
7-6
ログ記録の設定と使い方
標準ログの設定
表 7-2
個々のログ記録オプション
オプション
説明
License expired
Symantec AntiVirus Scan Engine ライセンスの期限切れに
続く 24 時間ごとにログに記録します。
メモ期限切れライセンスのログエントリはライセン
スの有効期限に続く猶予期間中にのみ生成されます。
ライセンスの申し込みをする前に猶予期間が切れると、
既存のライセンスのすべての記録は削除されて製品ま
たは機能はライセンス解除されます。
Infection found
スキャンしたファイルで見つかったすべてのファイル
をログに記録します
Non-repairable
infection found
修復できなかったすべての感染をログに記録しました
メモ Symantec AntiVirus Scan Engine のオプションで
［Scan Only］に設定すると、このログエントリはどんな
感染が見つかったときにも生成されます。
License about to expire Symantec AntiVirus Scan Engine ライセンスの期限が切れ
そうなとき（つまり、ライセンスの有効期限まで 30 日
以内になったとき）の 24 時間ごとにログに記録します。
Server start
スキャンエンジン起動のすべてのインスタンスをログ
に記録します
Server stop
スキャンエンジンシャットダウンのすべてのインスタ
ンスをログに記録します
Virus definition update
スキャンエンジンのウイルス定義更新のすべてのイン
スタンスをログに記録します
Debugging only: Log all
files scanned
スキャンしたすべてのファイルをログに記録します
メモこのログ記録オプションはたとえ［Log All］の 3
つのオプションのすべてが有効なときにもデフォルト
でオフです。このオプションを有効にするのはデバッ
グの目的に限ってください。一般のログ記録にこのロ
グ記録オプションを使うと処理効率が大幅に低下します
ログ記録の設定と使い方
標準ログの設定
Symantec AntiVirus Scan Engine でログに記録する対象を指定するには
1
Symantec AntiVirus Scan Engine の管理インターフェースの左ペインで
［Configuration］をクリックします。
2
［Logging］ページの Errors］の下の［Events to be logged］の下で次の
いずれかの操作をします。
3
■
すべてのエラーのログ記録を有効にするには［Log all errors］に
チェックマークを付けます。
■
ログに記録する特定のイベントに対して個々のオプションに
チェックマークを付けます。
［Warnings］の下で次のいずれかの操作をします。
■
すべての警告のログ記録を有効にするには［Log all warnings］に
チェックマークを付けます。
■
ログに記録する特定のイベントに対して個々のオプションに
チェックマークを付けます。
7-7
7-8
ログ記録の設定と使い方
標準ログの設定
4
［Information］の下で次のいずれかの操作をします。
■
すべての活動のログ記録を有効にするには［Log all information］
にチェックマークを付けます。
■
ログに記録する特定のイベントに対して個々のオプションに
チェックマークを付けます。
5
シマンテック社のテクニカルサポート担当者からデバッグの目的で
そうするように指示があった場合、［Debugging］の下で［Log all files
scanned to generate a log entry for every file that is scanned］にチェッ
クマークを付けます。
6
設定を保存するために［Confirm Changes］をクリックします。
7
次のいずれかの操作をします。
■
Symantec AntiVirus Scan Engine の設定に追加の変更を加えるには
［Continue］をクリックします。
［Continue］をクリックした場合、［Restart］または［Save/No
Restart］をクリックすることによって変更を保存する前に現在の
UI セッションが時間切れになると変更は消失します。
■
変更を保存して今すぐにスキャンエンジンサービスを再開する
には［Restart］をクリックします。
■
変更を保存するには［Save/No Restart］をクリックします（サー
ビスを再開するまで変更は反映されません）。
メッセージ文字列ファイルの場所の変更
Symantec AntiVirus Scan Engine の警告メッセージ、ログメッセージ、SMTP
の挿入メッセージのメッセージテキストは 1 つのテキストファイルに
入っています。このファイルの場所や名前は変更できます。
Symantec AntiVirus Scan Engineの警告メッセージは文字列ファイルを編集
することによってカスタマイズできます。
メッセージ文字列ファイルの場所を指定するには
1
Symantec AntiVirus Scan Engine の管理インターフェースの左ペインで
［Configuration］をクリックします。
2
メッセージ文字列ファイルの場所とファイル名を変更するために
［Logging］ページで［Message string file location］の下にパスとファイ
ル名を入力します。
Solaris や Linux の場合、デフォルトの場所は /opt/SYMCScan/etc/
symcsmsg.dat です。 Windows 2000 サーバーの場合、デフォルトの場
所は C:\Program Files\Symantec\Scan Engine\symcsmg.dat です。
ログ記録の設定と使い方
標準ログの管理
3
設定を保存するために［Confirm Changes］をクリックします。
4
次のいずれかの操作をします。
■
Symantec AntiVirus Scan Engine の設定に追加の変更を加えるには
［Continue］をクリックします。
［Continue］をクリックした場合、［Restart］または［Save/No
Restart］をクリックすることによって変更を保存する前に現在の
UI セッションが時間切れになると変更は消失します。
■
変更を保存して今すぐにスキャンエンジンサービスを再開する
には［Restart］をクリックします。
■
変更を保存するには［Save/No Restart］をクリックします（サー
ビスを再開するまで変更は反映されません）。
標準ログの管理
標準ログファイルを選択した形式でリモートコンピュータにダウンロー
ドしてデータをファイルに保存するか、または標準ログファイルを消去
できます。
ダウンロードしたログファイルはカンマ区切り形式のテキストファイル
（CSV ファイル）にエクスポートまたは HTML の表形式でブラウザウィン
ドウに表示できます。これでログデータを実用的な形式で保存または見
直しできます。ブラウザまたはサーバーに負担にがかからないようにダ
ウンロードできるデータの量には限度があります。ダウンロードできる
のは 1MB か 2MB のデータです。戻るデータは最新のログエントりです。
メモ使用状況がピークの間に大きいログファイルをダウンロードしよ
うとすると、Symantec AntiVirus Scan Engine の処理速度に影響することが
あります。
Symantec AntiVirus Scan Engine のログファイルは消去もできます。そうす
ることでログファイルを管理可能なサイズに保てます。ログファイルを
消去するとファイルに入っているログエントリのすべてが消えます。ロ
グデータに対するアクセスを維持するには、ログファイルを消去する前
にログをダウンロードしてデータを別のポートにエクスポートします。
ログ記録はログを消去した日時から続行されます。
警告 Windows 2000 Server/Advanced Server の場合、ログファイルを消
去すると Symantec AntiVirus Scan Engine のログだけでなくすべてのアプ
リケーションログが消えます。
7-9
7-10
ログ記録の設定と使い方
標準ログの管理
ログファイルを管理するには
ログファイルをダウンロードまたは消去できます。
ログファイルをダウンロードするには
1
Symantec AntiVirus Scan Engine の管理インターフェースの左ペインで
［Reporting］をクリックします。
2
［Download］ページの［Downloading log files］の下でダウンロードす
る MB 単位のデータの容量を選択します。
ダウンロードのサイズは 1MB か 2MB に限定され、戻ってくるデータ
の量がブラウザまたはサーバーの負担になることはなくなります。
3
4
［Download format］ドロップダウンリストで次のいずれかを選択します。
■
［CSV］ : テキストファイルを直接開くか、または指定する場所に
ファイルを保存できます。
■
［HTML table］: データがブラウザウィンドウに HTML の表の形式
で表示されます。
［Download Logfile］を選択します。
HTML の表の出力例
ログファイルを消去するには
1
Symantec AntiVirus Scan Engine の管理インターフェースの左ペインで
［Reporting］をクリックします。
ログ記録の設定と使い方
標準ログからの概略データの入手
2
［Download］ページで［Clear logs］を選択します。
3
アプリケーションログを消去していいことを確認します。
警告 Windows 2000 Server/Advanced Server の場合、ログファイルを
消去すると Symantec AntiVirus Scan Engine のログだけでなくすべて
のアプリケーションログが消えます。
標準ログからの概略データの入手
標準ログから一定期間の概略データを入手できます。レポート期間につ
いて、スキャンエンジンが起動した回数や修復したウイルス感染の合計
数を見直すことができます。レポート期間に見つかったウイルスの種類
や種類ごとの見つかった回数も見直しできます。
標準ログからデータの概略を入手するには
1
Symantec AntiVirus Scan Engine の管理インターフェースの左ペインで
［Reporting］をクリックします。
2
［Statistics］ページでレポートに含めたい範囲の開始日と終了日を入
力します。
オペレーティングシステムロケールのデータ形式を使います。
3
［Load Logs］をクリックします。
要求した期間のログデータがブラウザのウィンドウに表示されます。
7-11
7-12
ログ記録の設定と使い方
標準ログからの概略データの入手
p.7-12 の「標準ログからの概略データの解釈のしかた」を参照して
ください。
標準ログからの概略データの解釈のしかた
標準ログからの概略データのサンプルを次の図に示します。
レポートを生成
した日時
レポート期間に起き
たサーバー起動、ウ
イルス検出、感染修
復の合計数
レポート期間中にス
キャンエンジンが見
つけたウイルスの種
類と種類ごとの見つ
かった数
列見出しをクリックすると概略結果を
昇順または降順でソートできます
ログ記録の設定と使い方
料金ログからのスキャン統計の生成
料金ログからのスキャン統計の生成
Symantec AntiVirus Scan Engineは毎月の秒あたりのメガビット数とファイ
ル単位の料金方式に基づくウイルススキャンの料金計算をサポートする
ためにスキャン統計を保守します。ファイルをスキャンするたびに
Symantec AntiVirus Scan Engineは料金計算サブシステムにスキャン統計を
提出し、そこで暗号化データファイルが保守されます。
帯域消費に基づいてお客様に料金を請求する場合、この帯域測定コン
ポーネントを使って Symantec AntiVirus Scan Engine ごとにスキャンした
毎月の秒あたりのメガビット数を測定できます。スキャンエンジンは 95
百分位数の帯域計測方式を実装しているので、ウイルス対策スキャンに
対する追加料金を毎月の秒あたりのメガビット数に基づく既存の請求書
に簡単に追加できます。
p.7-16 の「95 百分位数の帯域計測」を参照してください。
Symantec AntiVirus Scan Engineはファイルベースの料金方式でスキャンし
たファイルごとを追跡します。
料金情報は symcsbps.dat という料金ログファイルに記録されます。Solaris
や Linux の場合、デフォルトの場所は /opt/SYMCScan/log/symcsbps.dat で
す。 Windows 2000 Server/Advanced Server の場合、デフォルトの場所は
C:\Program Files\Symantec\Scan Engine\symcsbps.dat です。インストール
時にログファイル用の異なるディレクトリを指定した場合、料金ログ
ファイルは指定したディレクトリに見つかります。 Symantec AntiVirus
Scan Engine は過去 8 カ月間のスキャン統計を保守します。
料金ログからスキャン統計を生成するには
1
Symantec AntiVirus Scan Engine の管理インターフェースの左ペインで
［Reporting］をクリックします。
7-13
7-14
ログ記録の設定と使い方
料金ログからのスキャン統計の生成
2
［Statistics］ページでレポートに含めたい範囲の開始日と終了日を入
力します。
3
［Generate Report］を生成します。
要求した期間のデータがブラウザのウィンドウに表示されます。
p.7-15 の「スキャン統計の解釈のしかた」を参照してください。
ログ記録の設定と使い方
料金ログからのスキャン統計の生成
スキャン統計の解釈のしかた
Symantec AntiVirus Scan Engineが保守するスキャン統計は毎月の秒あたり
のメガビット数とファイル単位の料金方式に基づくウイルススキャンの
料金計算をサポートします。特定期間についてのスキャン統計を調べる
方法は 2 とおりあります。1 つは Symantec AntiVirus Scan Engine の管理イ
ンターフェースの［Statistics］ページでデータを取り込む方法（推奨）で
す。もう 1 つは getstat ユーティリティを使う方法です。 getstat ユーティ
リティも Symantec AntiVirus Scan Engine に付属していて、コマンドライ
ンで統計データを入手できます。
p.7-13 の「料金ログからのスキャン統計の生成」を参照してください。
管理インターフェースを通して生成されたサンプルレポートを次の表に
示します。
レポート期間にス
キャンしたファイル
の合計数
30 分ごとにスキャ
ンしたファイルの
個数
レポート期間にお
ける 95 百分位数の
帯域計測
30 分ごとに計算し
た平均 KPS （開始
時刻から識別）
列見出しをクリッ
クするとその基準
でエントリをソー
トできます
スキャンしたファイルの合計数は物理的なファイルの数と厳密には一致
しないはずです。この合計にはスキャンしたコンテナファイルの内部に
あるファイルと追加のオブジェクトの両方の数が入ります。 MIME エン
コードメッセージや Microsoft Office のデータファイルのような一部のコ
ンテナにはファイルではないけれども設定ファイルにある ExtensionList
の設定に応じてスキャンの対象になる追加の埋め込みオブジェクトが
入っていることがあります。コンテナファイルの内部にあって拡張子が
ExtensionList の設定にある拡張子と一致しなかったためにスキャンしな
かったオブジェクトは合計に入りません。
7-15
7-16
ログ記録の設定と使い方
料金ログからのスキャン統計の生成
指定した日付範囲の 30 分の期間ごとにスキャンしたファイルの合計数と
30分単位で報告される秒当たりにスキャンした平均KPSが報告されます。
30 分という期間は GMT で報告されます。
メモ getstat ユーティリティはインターフェースを通して 95 百分位数の
帯域計測値を KPS （Kilobytes Per Second の略で秒あたりの KB 数）ではな
く bps （bits per second の略で秒あたりのビット数の意味）として報告し
ます。 95 百分位数の計算のしかたについては p.7-16 の「95 百分位数の帯
域計測」を参照してください。
95 百分位数の帯域計測
95 百分位数の帯域計測は bps （bits per second の略で秒あたりのビット数
の意味）に基づく測定値です。 Symantec AntiVirus Scan Engine は 30 分単
位でスキャンしたファイルごとのビット数を勘定します。 30 分間ごとの
スキャンした平均bpsが計算され料金ファイルに保存されます。（Symantec
AntiVirus Scan Engine がクラッシュした場合のデータの消失を防ぐために
データは 5 分ごとに料金ファイルに保存されます。） Symantec AntiVirus
Scan Engine は 1 日に 30 分間のスキャンした平均 bps を 48 回分ずつログ
に記録します。
データ取り込み要求を作成するには、スキャンエンジンの利用率を表示
する日付範囲を指定する必要があります。要求を作成すると、指定した
範囲の 30 分間ごとのデータエントリはスキャンした平均 bps でソートさ
れ最高から最低まで並びます。これらのエントリのうちの（スキャンし
た最高平均帯域がある）上位 5% は試用状況における乱高下を表すので破
棄されます。上位 5% を破棄した後の次の最高読み取り値が 95 百分位数
の帯域計測と見なされます。
p.7-13 の「料金ログからのスキャン統計の生成」を参照してください。
メモ 95 百分位数の帯域計測方式は帯域の最大利用率に対する料金計算
用に設計され、システムが連続的に使われる（シャットダウンと起動が
日常的ではない）ことを前提としています。
8
LiveUpdate の設定
この章には次の大見出しがあります。
■
LiveUpdate について
■
ウイルス定義の更新
■
コマンドライン経由の LiveUpdate スケジュール
■
社内 LiveUpdate サーバーの設定
8-2 LiveUpdate の設定
LiveUpdate について
LiveUpdate について
LiveUpdate はコンピュータに新種のウイルスが感染する危険を確実にな
くす機能です。 Solaris や Linux の場合、 Symantec AntiVirus Scan Engine は
これらのプラットフォーム用の他のシマンテック製品と同じ Java ベース
の LiveUpdate 技術を搭載しています。 Windows 2000 Server/Advanced
Server の場合、LiveUpdate クライアントは Symantec AntiVirus Scan Engine
と一緒にインストールされます。すべてのプラットフォーム上で
Symantec AntiVirus Scan Engineはウイルススキャンを中断することなく最
新のウイルス定義を入手できます。
メモ Solaris または Linux のコンピュータ上で LiveUpdate を実行するに
は Java バージョン 1.2 以上が必要です。
シマンテック社はウイルスの検出と除去に必要な情報が入った更新済み
のウイルス定義ファイルを少なくとも毎週と新種のウイルス脅威を発見
したときに用意します。新しいウイルス定義が利用可能になると、
LiveUpdate 技術が自動的に適切なファイルをダウンロードして適切な場
所にインストールします。エラーが起きると Symantec AntiVirus Scan
Engine は以前のウイルス定義をロールバックしてスキャンを続行しよう
とします。ロールバックが正常に完了しない場合、スキャンは無効にな
ります。
常に新種のウイルスに対応できるようにウイルス定義の更新や
LiveUpdate を自動的に実行するスケジュール設定ができます。
p.8-3 の「ウイルス定義の更新」を参照してください。
必要であれば、コマンドラインでも LiveUpdate を実行できます。
p.8-4 の「コマンドライン経由の LiveUpdate の実行」を参照してください。
LiveUpdate の設定
ウイルス定義の更新
ウイルス定義の更新
LiveUpdate は自動的に動作するようにスケジュール設定したり、必要時
に更新済みのウイルス定義を入手するために手動で実行したりできま
す。指定した日時に LiveUpdate が自動的に起きるようにスケジュール設
定すると Symantec AntiVirus Scan Engine が常に最新のウイルス定義を確
実に使います。定期的なウイルス定義の更新を手動でしなくてもいいよ
うに LiveUpdate をスケジュール設定してください。
必要なときには LiveUpdate を手動で実行できます。これはその場ですぐ
に LiveUpdate を実行する試みです。定時 LiveUpdate を設定している場合、
次回の定時 LiveUpdate は指示どおりに起きます。
Symantec AntiVirus Scan Engineで現在使用中のウイルス定義の日付とリビ
ジョン番号も表示できます。これらは［LiveUpdate］ページに自動的に表
示されます。テクニカルサポートに問い合わせるときにはスキャンエン
ジンで使っている現在のバージョンを知っていなければならないことが
あります。前回実行した LiveUpdate の状態も判断できます。
ウイルス定義を更新するには
LiveUpdate は手動で実行または自動的に起きるようにスケジュール設定
できます。
メモ Symantec AntiVirus Scan Engine用の LiveUpdate を初めてスケジュー
ル設定すると、スキャンエンジンサービスの再起動の要求があった後で
すぐに LiveUpdate の試みが起きます。この初回の LiveUpdate のタイムス
タンプがオプションで選択する以降の LiveUpdate の試みの時間間隔を設
定するために使われます。以降のスキャンエンジンの再起動は LiveUpdate
の試みをトリガしません。定時 LiveUpdate の起きる間隔を変更する場合、
間隔は前回に LiveUpdate を試みたタイムスタンプに基づいて調整されま
す。
ウイルス定義を手動で更新するには
1
Symantec AntiVirus Scan Engine の管理インターフェースの左ペインで
［LiveUpdate］をクリックします。
2
［LiveUpdate Now］をクリックします。
画面の更新は LiveUpdate が正常に完了したかどうかを示します。
8-3
8-4 LiveUpdate の設定
コマンドライン経由の LiveUpdate の実行
ウイルス定義を自動的に更新するために LiveUpdate をスケジュール設定するには
1
Symantec AntiVirus Scan Engine の管理インターフェースの左ペインで
［LiveUpdate］をクリックします。
2
［Enable scheduled updates］ドロップダウンリストで設定したい間隔
を選択します。
この設定はデフォルトでオフです。
3
設定を保存するために［Confirm Changes］をクリックします。
コマンドライン経由の LiveUpdate の実行
コマンドラインで次のように入力します。
# /usr/bin/sh /opt/SYMCScan/bin/liveupdate.sh -virusdefs -silent >
/dev/null
LiveUpdate の設定
社内 LiveUpdate サーバーの設定
社内 LiveUpdate サーバーの設定
ネットワークの設定とネットワークにインストールした Symantec
AntiVirus Scan Engines の数によっては、ネットワーク上のそれぞれのス
キャンエンジンでシマンテック社のサーバーに接続するよりも社内に独
自の LiveUpdate サーバーを設定する方が効果的な場合があります。
詳しくは Symantec AntiVirus Scan Engine CD に入っている LiveUpdate 管
理ユーティリティのマニュアルを参照してください。
社内 LiveUpdate サーバーを設定する場合、Symantec AntiVirus Scan Engine
の LiveUpdate の設定を編集してローカル LiveUpdate サーバーを指すよう
にする必要があります。 Solaris や Linux の場合、 LiveUpdate の設定ファイ
ル（デフォルトの場所は /etc/liveupdate.conf）に LiveUpdate 用の設定オ
プションが入っています。 Windows NT/2000 Server/Advanced Server の場
合、 cslive.exe という LiveUpdate クライアントが Symantec AntiVirus Scan
Engine と一緒にインストールされます。詳しくはシマンテック社のテク
ニカルサポートに問い合わせてください。
8-5
9
ログエントリと警告メッセー
ジのカスタマイズ
この章には次の大見出しがあります。
■
メッセージ文字列ファイルの名前と場所の指定
■
メッセージ文字列ファイルの編集
■
警告文字列の編集
■
MIME エンコードメッセージ挿入テキストの編集
■
ログエントリの編集
■
ICAP アクセス拒否メッセージの編集
9-2
ログエントリと警告メッセージのカスタマイズ
メッセージ文字列ファイルの名前と場所の指定
メッセージ文字列ファイルの名前と場所の指定
Symantec AntiVirus Scan Engineの警告メッセージはメッセージ文字列ファ
イルを編集することによってカスタマイズできます。
ファイルにあるメッセージ文字列の番号はメッセージ文字列の使い方を
識別します。メッセージ文字列に付く番号は次のとおりです。
■
1000 番代のメッセージ文字列は SNMP/SMTP 警告、構築するために使
われます。ログエントリや SMTP/SNMP 警告は起動、シャットダウ
ン、ウイルス定義の更新、感染の検出などを含めた多くの活動に対し
て生成されます。
p.9-3 の「警告文字列の使い方」を参照してください。
■
2000 番代のメッセージ文字列は感染添付ファイルが見つかって修復
または（修復できないために）削除したときに電子メールメッセージ
を更新するために使われます。この種類の警告メッセージはスキャン
したメールメッセージの受信者にメッセージに入っていた添付ファ
イルの 1 つ以上が感染していたと通知します。変数を使ってこれらの
警告メッセージをアクティブにできます。
p.9-9 の「MIME エンコードメッセージ挿入テキストの編集」を参照
してください。
■
4000 番台のメッセージ文字列はログエントリを構築するために使わ
れます。
p.9-11 の「デフォルトログテキストと使い方」を参照してください。
メッセージ文字列ファイルの編集
このファイルの場所や名前を変更しないかぎり、ファイルはデフォルト
の場所にあります。 Solaris や Linux の場合、デフォルトの場所は /opt/
SYMCScan/etc/symcsmsg.dat です。 Windows 2000 Server/Advanced Server
の場合、デフォルトの場所は C:\Program
Files\Symantec\Scan
Engine\symcsmg.dat です。
Symantec AntiVirus Scan Engine のメッセージ文字列ファイルを編集するには
1
Symantec AntiVirus Scan Engine の ICAP アクセス拒否 HTML ファイル
を見つけてテキストエディタで開きます。
2
変更をファイルに保存します。
3
変更をファイルに保存します。
ログエントリと警告メッセージのカスタマイズ
警告文字列の編集
4
Symantec AntiVirus Scan Engine を停止して再開します。
警告文字列の編集
ほとんどの場合、警告文字列を編集する必要はありません。必要であれ
ば Symantec AntiVirus Scan Engine の警告メッセージをカスタマイズでき
ます。
スキャンエンジンの警告文字列には日本語の文字を使えます。メッセー
ジ文字列ファイルのエントリごとにメッセージ番号（とそれに続くス
ペース）と *** の間にあるテキストを編集できます。
Symantec AntiVirus Scan Engineの警告の生成に使う文字列ファイルのエン
トリを表 9-1 で説明します。
表 9-1
警告文字列の使い方
番号
デフォルトの警告テキスト
説明
1001
Scan Engine IP address:<IP ア
ドレス >
警告の件名である Symantec AntiVirus
Scan Engine の IP アドレスです
1002
Scan Engine port number:< ポー警告の件名である Symantec AntiVirus
ト番号 >
Scan Engine のポート番号です
1003
Symantec AntiVirus Scan
Engine virus fingerprint date:<
ウイルス指紋日 >
警告の件名であるウイルス定義を（ウ
イルスまたは更新エラーに対応するた
めに）作成した日付です
1004
Scan Engine threshold queue
size:< キューサイズ >
警告の件名である Symantec AntiVirus
Scan Engine のキューサイズのしきい値
です
1005
Symantec AntiVirus Scan
Engine number of queued
items:< キュー項目 >
レポートにあるイベントの時点で
Symantec AntiVirus Scan Engine の
キューに登録したスキャン要求の個数
です
1006
Date/time of event:< 日時 >
報告したイベント（Symantec AntiVirus
Scan Engineのクラッシュ、起動、シャッ
トダウンなど）の日時です。
1007
System uptime (in seconds):< 秒前回のクラッシュまたは起動から
数>
Symantec AntiVirus Scan Engine が動作
し続けた期間の（警告の時点での）秒
数です
9-3
9-4
ログエントリと警告メッセージのカスタマイズ
警告文字列の編集
表 9-1
警告文字列の使い方
番号
デフォルトの警告テキスト
説明
1008
Scan Engine Crash Alert
Symantec AntiVirus Scan Engine Crash
Alert の件名です
1009
The Scan Engine has crashed.
Symantec AntiVirus Scan Engine の Crash
Alert のメッセージ本文のテキストです
1010
Scan Engine Startup Alert
Symantec AntiVirus Scan Engine Startup
Alert の件名です
1011
The Scan Engine has just
started up.
Symantec AntiVirus Scan Engine の
Startup Alert のメッセージ本文のテキ
ストです
1012
Scan Engine Shutdown Alert
Symantec
AntiVirus
Scan
Shutdown Alert の件名です
1013
The Symantec AntiVirus Scan
Engine has been manually shut
down.
Symantec AntiVirus Scan Engine の
Shutdown Alertのメッセージ本文のテキ
ストです
1014
Scan Engine Virus Definition
Update Alert
Symantec AntiVirus Scan Engine Virus
Definition Update Alert の件名です
1015
The Symantec AntiVirus Scan
Engine has updated its virus
definitions.
Symantec AntiVirus Scan Engine の Virus
Definition Update Alert のメッセージ本
文のテキストです
1016
Scan Engine Queue Overflow
Symantec AntiVirus Scan Engine Load
Exceeded Alert の件名です
1017
The Symantec AntiVirus Scan
Engine queue is backing up due
to a large number of requests.
Symantec AntiVirus Scan Engine の Load
Exceeded Alertのメッセージ本文のテキ
ストです
1018
Scan Engine Virus Definition
Update Error Alert
ウイルス定義の更新中にエラーが起き
てスキャンが無効になったときに発行
される Symantec AntiVirus Scan Engine
Virus Definition Update Error Alert の件
名です
1019
There was an error loading/
finding the Scan Engine virus
definitions. All scanning will be
disabled.
ウイルス定義の更新中にエラーが起き
てスキャンが無効になったときに発行
される Symantec AntiVirus Scan Engine
Virus Definition Update Error Alert の
メッセージ本文のテキストです
Engine
ログエントリと警告メッセージのカスタマイズ
警告文字列の編集
表 9-1
警告文字列の使い方
番号
デフォルトの警告テキスト
説明
1020
Scan Engine Virus Definitions
Update Failure Alert
ウイルス定義の更新中にエラーが起き
たけれども以前のウイルス定義を使っ
てスキャンを続行するときに発行され
る Symantec AntiVirus Scan Engine Virus
Definitions Update Failure Alert の件名で
す
1021
There was an error loading/
finding new Scan Engine virus
definitions. Scanning will
continue using the original
definitions.
ウイルス定義の更新中にエラーが起き
たけれども以前のウイルス定義を使っ
てスキャンを続行するときに発行され
る Symantec AntiVirus Scan Engine Virus
Definitions Update Failure Alert のメッ
セージ本文のテキストです
1022
Scan Engine Virus Definitions
Update and Rollback Failure
Alert
ウイルス定義の更新中にエラーが起き
て以前のウイルス定義にロールバック
する操作が正常に完了しなかったとき
に発行される Symantec AntiVirus Scan
Engine Virus Definition Update and
Rollback Failure Alert の件名です
1023
There was an error loading/
finding new Scan Engine virus
definitions. An attempt to roll
back to the previous definitions
has also failed. All scanning will
be disabled.
ウイルス定義の更新中にエラーが起き
て以前のウイルス定義にロールバック
する操作が正常に完了しなかったとき
に発行される Symantec AntiVirus Scan
Engine Virus Definition Update and
Rollback Failure Alert のメッセージ本文
のテキストです
1024
Symantec AntiVirus Scan
Engine Infection Found Alert
Symantec AntiVirus Scan Engine Infection
Found Alert の件名です
1025
The Scan Engine has resumed
ウイルス定義の更新中にエラーが起き
scanning using its previous virus て以前のウイルス定義にロールバック
definitions.
する処理が正常に完了したときに発行
されるログエントリのメッセージテキ
ストです
1026
Scan Engine Nonrepairable
Infection Found Alert
Symantec
AntiVirus
Scan
Engine
Nonrepairable Infection Found Alert の件
名です
1027
The infection that has been
found cannot be repaired.
Symantec AntiVirus Scan Engine の
Nonrepairable Infection Found Alert の
メッセージ本文のテキストです
9-5
9-6
ログエントリと警告メッセージのカスタマイズ
警告文字列の編集
表 9-1
警告文字列の使い方
番号
デフォルトの警告テキスト
説明
1028
Virus name:
Infection Found Alert と Nonrepairable
Infection Found Alert の両方に対するウ
イルス名を明言するメッセージ本文の
テキストです
Symantec AntiVirus Scan Engine が自動
的にウイルス名を挿入します。
1029
Virus ID:
Infection Found Alert と Nonrepairable
Infection Found Alert の両方に対するウ
イルス ID 番号を明言するメッセージ本
文のテキストです
Symantec AntiVirus Scan Engine が自動
的にウイルス ID を挿入します。
1030
Disposition:
Infection Found Alert と Nonrepairable
Infection Found Alert の両方に対する感
染ファイルの処置方法を明言するメッ
セージ本文のテキストです
Symantec AntiVirus Scan Engine が自動
的にファイルの処置方法を挿入しま
す。
1031
An infection has been found but Symantec AntiVirus Scan Engine で感染
no repair has been attempted.
ファイルをスキャンするけれども修復
を試みない設定になっているときの
Infection Found Alert のメッセージ本文
のテキストです
1032
The infection has been found
and repaired.
Symantec AntiVirus Scan Engine で感染
ファイルを修復する設定になっていて
感染ファイルを修復できるときの
Infection Found Alert のメッセージ本文
のテキストです
1035
Scan Engine Mail Policy
Initialization Error
Symantec AntiVirus Scan Engine Mail
Policy Initialization Errorのログエントリ
です
このイベントのログ記録はログに記録
するイベントとして［Server crash］を
選択するか、または［Log all errors］を
選択するとアクティブになります。
ログエントリと警告メッセージのカスタマイズ
警告文字列の編集
表 9-1
警告文字列の使い方
番号
デフォルトの警告テキスト
説明
1036
There was an error loading/
finding the Scan Engine mail
policy configuration files. Please
correct the problem and restart
the Scan Engine.
メールポリシー設定ファイルが見つか
らないときに Symantec AntiVirus Scan
Engine の Mail Policy Initialization Error ロ
グエントリのメッセージテキストです
1037
Symantec
AntiVirus
Engine Logging Stopped
1038
A license is about to expire:
Symantec AntiVirus Scan Engine ライセ
ンスの期限が切れそうなとき（つまり、
ライセンスの有効期限まで 30 日以内に
なったとき）の Scan Engine Licensing
Alert メッセージ本文のテキストです
1039
A license has expired:
Symantec AntiVirus Scan Engine ライセ
ンスが切れたときの Scan
Engine
Licensing Alert のメッセージ本文のテキ
ストです
Scan Symantec AntiVirus Scan Engine のログ
記録が（スキャンエンジンがシャット
ダウンまたはクラッシュしたために）
停止したときに発行されるログエント
リのメッセージテキストです
この警告が生成さるのはスキャンエン
ジンが猶予期間にある間のみです。
1040
Scan Engine Licensing Alert
Scan Engine Licensing Alert の件名です
1041
Feature Name:
Scan Engine Licensing Alert の件名であ
るライセンスの機能名を明言するメッ
セージ本文のテキストです
1042
Expiration Date:
Scan Engine Licensing Alert の件名であ
るライセンスの有効期限を明言する
メッセージ本文のテキストです
1043
詳しくは［license Status］ペー Symantec AntiVirus Scan Engine ライセ
ジを参照してください。
ンスの期限が切れたか期限切れが近い
ときの Scan Engine Licensing Alert の追
加メッセージ本文テキストです。
1101
CLEAN
ウイルスが見つからなかったことを示
すために Disposition の右に表示される
メッセージ本文のテキストです
9-7
9-8
ログエントリと警告メッセージのカスタマイズ
MIME エンコードメッセージ挿入テキストの編集
表 9-1
警告文字列の使い方
番号
デフォルトの警告テキスト
説明
1102
NOT REPAIRED
ウイルスが見つかったけれども感染
ファイルが修復されなかったことを示
すために Disposition の右に表示される
メッセージ本文のテキストです
1103
PARTIALLY REPAIRED
複数のウイルスが見つかったけれども
すべてのウイルスを感染ファイルから
除去できなかったことを示すために
Disposition の右に表示されるメッセー
ジ本文のテキストです
1104
REPAIRED
ウイルスが見つかってファイルを修復
したことを示すために Disposition の右
に表示されるメッセージ本文のテキス
トです
1110
DELETED
ウイルスが見つかってファイルを修復
できなくて削除したことを示すために
Disposition の右に表示されるメッセー
ジ本文のテキストです
MIME エンコードメッセージ挿入テキストの編集
2000 番台の文字列は感染添付ファイルが見つかって修復または（修復で
きないために）削除したときに電子メールメッセージを更新するために
使われます。これらのメッセージの意図はスキャンした電子メールメッ
セージの受信者にメッセージに入っていた添付ファイルの 1 つ以上が感
染していたと通知することです。
メモこの種類の警告メッセージを MIME エンコードメッセージに追加
するためには、この方式でメッセージを更新するように Symantec
AntiVirus Scan Engine を設定する必要があります。
p.6-23 の「電子メールメッセージにテキストを挿入」を参照してくださ
い。
ログエントリと警告メッセージのカスタマイズ
MIME エンコードメッセージ挿入テキストの編集
MIME エンコードメッセージを更新するために使われるメッセージ文字
列を表 9-2 に示します。
表 9-2
MIME エンコードメッセージ挿入テキストの編集
番号
デフォルトの警告テキスト
説明
2000
ALERT!!! This email contained one
or more infected files. The following
attachments were infected and have
been repaired: < 感染ファイルのリ
スト >. The following infected
attachments were deleted: < 削除
ファイルのリスト >. The following
attachments were blocked because
of mail policy violations: < 遮断ファ
イルのリスト >. You may wish to
contact the sender to inform them
about their infections. Thank you,
Your ISP
感染添付ファイルが見つかって修
復またはメッセージから削除した
ときにテキストのみの MIME エン
コードメッセージの本文に挿入さ
れるメッセージテキストです。デ
フォルトのメッセージテキストは
2000 番と 2001 番のメッセージ文字
列で同じです。この 2 つのメッセー
ジは同一なので挿入するメッセー
ジは一貫するはずです。
------------ Original message
text follows ------------
メモ < 感染ファイルのリスト > is
generated by the variable **R, < 削除
ファイルのリスト > is generated by
the variable **D, and < 遮断ファイ
ルのリスト > is generated by the
variable **P. p.9-11 の「メッセー
ジ文字列をカスタマイズする変数」
を参照してください。
2001
2000 番のメッセージ文字列の繰
り返し
感染添付ファイルが見つかって修
復またはメッセージから削除した
ときに HTML が入っている MIME エ
ンコードメッセージの本文に挿入
するメッセージテキストです。デ
フォルトのメッセージテキストは
2000 番と 2001 番のメッセージ文字
列で同じです。この 2 つのメッセー
ジは同一なので挿入されるメッ
セージは一貫するはずです。
2002
No attachments are in this category. 変数の **D または **R に適用可能
な添付ファイルがないときに 2000
番または 2001 番のメッセージ文字
列に挿入するテキストです。
2003
Mail Policy Block (Attachment
Name)
添付ファイル名について確立した
メールポリシーに違反したために
添付ファイルを削除するときに
4000 番のメッセージ文字列で < ウ
イルス名>変数を置き換えるテキス
トです。
9-9
9-10
ログエントリと警告メッセージのカスタマイズ
MIME エンコードメッセージ挿入テキストの編集
表 9-2
MIME エンコードメッセージ挿入テキストの編集
番号
デフォルトの警告テキスト
説明
2004
Mail Policy Block (Attachment Size) 添付ファイルサイズについて確立
したメールポリシーに違反したた
めに添付ファイルを削除するとき
に 4000 番のメッセージ文字列で <
ウイルス名>変数を置き換えるテキ
ストです。
2005
Mail Policy Block
確立したメールポリシーに違反し
たために添付ファイルを削除する
ときに 4000 番のメッセージ文字列
で < ウイルス名 > 変数を置き換える
テキストです。
2010
DELETED**C.TXT
修復不能なウイルス感染があった
ために添付ファイルの代わりに
MIME エンコードメッセージに代入
したファイルの名前です。
メッセージに2つ以上の感染ファイ
ルが入っている場合、ファイルごと
に個別の deleted.txt が作成されま
す。ファイル名には **C 変数を使っ
た 0から始まるシーケンス番号がつ
きます。
メモネーティブプロトコルを使
う場合、 deleted.txt で削除ファイ
ルを置き換えるためには
AVSCANREPAIRDELETE を使う必
要があります。 ICAP を使う場合、
スキャンポリシーを［Scan and
repair or delete］に設定する必要が
あります。（どんな感染添付ファイ
ルでも MIME エンコードメッセー
ジから削除するように Symantec
AntiVirus Scan Engine を設定する必
要があります。）
2011
file attachment: The file attached to deleted.txt ファイルに入っているテ
this email was removed because it is キストです。 infection.txt は MIME
infected with the < ウイルス名 >
エンコードメッセージにおいて修
virus.
復不能なウイルス感染があったた
めに削除した任意の添付ファイル
の代わりです。
ログエントリと警告メッセージのカスタマイズ
ログエントリの編集
2000 番と 2001 番のメッセージ文字列をカスタマイズするときに使える変
数を表 9-3 に示します。
表 9-3
メッセージ文字列をカスタマイズする変数
変数
説明
**N
次の行に移動します（テキストのみ）
<br>
次の行に移動します（HTML のみ）
**R
修復した（1 つのメッセージの）すべての感染添付ファ
イルのリストを表示します
**D
修復できなかったために削除した（1 つのメッセージ
の）すべての感染添付ファイルのリストを表示します
**I
削除済みか修復済みかを識別した（1 つのメッセージ
の）すべての感染添付ファイルのリストを表示します
**P
メールポリシー違反のために削除した（1 つのメッセー
ジの）すべての添付ファイルのリストを表示します
ログエントリの編集
4000 番台のメッセージ文字列は（ログ記録の有効時に）ログエントリで
使われます。これらのメッセージ文字列を表 9-4 に示します。
表 9-4
デフォルトログテキストと使い方
番号
デフォルトログテキスト
説明
4000
A virus or other malicious code has
been detected.< ファイル名 : ウイ
ルス名 >
ウイルスを検出したか、またはメー
ルポリシー違反によって添付ファ
イルか電子メールメッセージを遮
断ました（適切なログ記録を有効に
する必要があります）
4001
A file has been received and
scanned.< ファイル名 >
ファイルをスキャンしました（ス
キャンしたすべてのファイルのロ
グ記録が起きるようにするには、
［Log all files scanned］がアクティブ
でなければなりません）
4002
Error trying to send an SMTP/
SNMP alert.
SMTP 警告または SNMP 警告が失敗
しました。たとえば、 SMTP サー
バーが到達不能だった場合です。
9-11
9-12
ログエントリと警告メッセージのカスタマイズ
ログエントリの編集
表 9-4
デフォルトログテキストと使い方
番号
デフォルトログテキスト
説明
4010
was
4012 番のメッセージ文字列でファ
イルが感染していたことを示すた
めに使われるログテキストです
4011
is
4012 番のメッセージ文字列でファ
イルが感染していることを示すた
めに使われるログテキストです
4012
File %s %s infected with virus %s.
感染ファイルが見つかったときに
感染ファイルの名前、ファイルがま
だ感染しているかどうか、ウイルス
名を示します
4013
A license is about to expire.
Feature: %s, expiration date: %s.
ライセンスの期限切れが近いとき
にライセンスによってアクティブ
になる機能とライセンスの有効期
限を示すために使われます
4014
A license has expired. Feature: %s,
expiration date: %s.
ライセンスの期限が切れたときに
ライセンスによってアクティブに
なる機能とライセンスの有効期限
を示すために使われます
4015
Container limit exceeded (container
depth)
コンテナファイルの内部にあるコ
ンテナの入れ子の最大数
4016
Container limit exceeded (extract
time)
コンテナファイルとその内容を分
解するときの最大許容秒数
4017
Container limit exceeded (file size)
コンテナファイルの内部にある抽
出ファイルごとのバイト単位の最
大許容サイズ
4018
A container limit violation has been
detected.
コンテナ限度違反が起きたときに
使われます
4019
An error occurred while trying to
replace an infected file with the
repaired copy. File:
修復した複製で感染ファイルを置
換する間にエラーが起きたときに
ファイル名を示すために使われま
す
ログエントリと警告メッセージのカスタマイズ
ICAP アクセス拒否メッセージの編集
ICAP アクセス拒否メッセージの編集
ICAP を使うと、要求されたファイルの遮断時に Symantec AntiVirus Scan
Engine はユーザーに HTML テキストメッセージを表示します（ファイル
にウイルスが入っていて修復できないとファイルに対するアクセスは遮
断されます）。デフォルトのテキストはファイルにウイルスが入っていた
ためにアクセスが拒否されたことを示します。
Solaris や Linux の場合、 HTML ファイルのデフォルトの場所と名前は /
opt/SYMCScan/etc/symcsinf.htm です。 Windows 2000 Server/Advanced
Server の場合、 HTML ファイルのデフォルトの場所と名前は C:\Program
Files\Symantec\Scan Engine\SYMCSINF.htm です。
表示するテキストは次のいずれかの方法でカスタマイズできます。
■
ICAP アクセス拒否 HTML ファイルを編集します。
■
代替 HTML ファイルを指定します。
p.5-6 の「ICAP の設定」を参照してください。
ICAP のアクセス拒否メッセージに入るデフォルトのテキストを表 9-5 に
示します。
表 9-5
ICAP アクセス拒否メッセージのデフォルトテキスト
デフォルトテキスト
説明
The page or file you just requested had a 要求されたファイルにウイルスが入っ
virus and was blocked by the Symantec ていてファイルを修復できなかったと
AntiVirus Scan Engine
きにユーザーに表示される symcsinf.htm
ファイルに入っているテキストです
ICAP アクセス拒否メッセージを編集するには
1
Symantec AntiVirus Scan Engine の ICAP アクセス拒否 HTML ファイル
を見つけてテキストエディタで開きます。
2
変更をファイルに保存します。
3
ファイルを保存します。
4
Symantec AntiVirus Scan Engine を停止して再開します。
9-13
10
Symantec AntiVirus Scan
Engine と SESA の統合
この章には次の大見出しがあります。
■
SESA について
■
SESA に対するログ記録の設定
■
SESA に転送されるスキャンエンジンイベント
■
SESA におけるスキャンエンジンイベントの解釈
■
SESA 統合コンポーネントのアンインストール
■
ローカル SESA エージェントのアンインストール
10-2 Symantec AntiVirus Scan Engine と SESA の統合
SESA について
SESA について
Symantec AntiVirus Scan Engine の標準ローカルログ記録に加えて、ウイル
ス関係イベントのログを SESA に記録するオプションも選択できます。
SESA は Symantec Enterprise Security Architecture の略で共通ユーザーイン
ターフェースの枠組みになる基盤ソフトウェアです。 SESA は複数の法人
向けシマンテック製品や他社の製品を組み合わせて企業内のセキュリ
ティを集中的に管理します。 Symantec AntiVirus Scan Engine などの SESA
が有効なセキュリティ製品に共通管理の枠組みを提供し、悪質なコード、
侵入、その他の複合的な脅威から企業の IT インフラを保護します。
SESA は今日の企業環境に溢れるさまざまなセキュリティ関連のイベント
や製品を監視や管理するタスクを単純化し、企業のセキュリティ体制を
強化するのに役立ちます。 SESA にはシマンテック製セキュリティ製品で
管理するコンピュータ上で生成されるイベントのためのデータ収集サー
ビスを採用するイベント管理システムがあります。イベントのカテゴリ
とクラスにはウイルス対策、コンテンツフィルタ処理、ネットワークセ
キュリティ、システム管理があります。イベントの範囲は SESA がインス
トールや管理するシマンテック製アプリケーションによって異なります。
このようなセキュリティ関係イベントはSESA コンソールを監視や管理で
きます。 SESA コンソールは（シマンテック社または他社の）セキュリ
ティ技術、シマンテックセキュリティサービス、シマンテックセキュリ
ティレスポンスなどを統合管理できる共通ユーザーインターフェースで
す。データをクエリー、フィルタ処理、ソートすれば SESA コンソールを
通して見えるセキュリティ関係イベントが減り、注目が必要な脅威のみ
に焦点を当てることができます。イベントに対する応答として通知を設
定したり、作成したフィルタ表示に基づいてイベント状態の表やグラフ
のレポートを生成、保存、印刷できます。
SESA は別個に購入してインストールする製品です。 Symantec AntiVirus
Scan Engine でイベントを SESA のログに記録する前に SESA をインストー
ルして正しく働くようにしておく必要があります。
詳しくは man の group のページを参照してください。
SESA に対するログ記録の設定
SESA に対するウイルス関係イベントのログ記録は Symantec AntiVirus
Scan Engine のための標準ローカルログ記録機能の追加です。SESA に対す
るログ記録は標準ローカルログ記録から独立してアクティブになりま
す。 SESA を購入した場合、スキャンエンジンでログに記録したウイルス
関係イベントの下位セットを SESA に送信するオプションを選択できます。
Symantec AntiVirus Scan Engine と SESA の統合
SESA に対するログ記録の設定
p.10-11 の「SESA に転送されるスキャンエンジンイベント」を参照して
ください。
SESA に対するログ記録を設定するには、次の手順を完了する必要があり
ます。
■
Symantec AntiVirus Scan Engine を認識するように SESA を設定します。
SESA がスキャンエンジンからのイベントを受信するためには、 SESA
マネージャごとを実行するコンピュータ上で Symantec AntiVirus Scan
Engine に固有の SESA 統合ウィザードを実行する必要があります。
SESA 統合ウィザードは個々のセキュリティ製品（この場合は
Symantec AntiVirus Scan Engine）を SESA に対して識別するための適
切な統合コンポーネントをインストールします。
p.10-3 の「SESA で Symantec AntiVirus Scan Engine を認識するための
設定」を参照してください。
■
Symantec AntiVirus Scan Engine を実行するコンピュータにローカル
SESA エージェントをインストールします。ローカル SESA エージェ
ントはスキャンエンジンと SESA の間の通信を扱います。
p.10-5 の「ローカル SESA エージェントのインストール」を参照し
てください。
■
Symantec AntiVirus Scan Engine で（管理インターフェースを通して）
ローカル SESA エージェントと通信するオプションとウイルス関係イ
ベントのログを SESA に記録するオプションを設定します。
p.10-10 の「スキャンエンジンで SESA にログを記録するための設
定」を参照してください。
SESA で Symantec AntiVirus Scan Engine を認識するための設定
Symantec AntiVirus Scan Engine からイベントを受信するように SESA を設
定するには、SESA マネージャごとを実行するコンピュータ上で Symantec
AntiVirus Scan Engine に固有の SESA 統合ウィザードを実行します。 SESA
統合ウィザードは Symantec AntiVirus Scan Engine を識別するための適切
な統合コンポーネントを SESA にインストールします。Symantec AntiVirus
Scan Engine からのイベントの転送先になる SESA マネージャコンピュー
タごとに SESA 統合ウィザードを実行する必要があります。
SESA と連動する製品ごとに重複のない統合コンポーネントのセットがあ
ります。 SESA と連動するすべての製品の統合コンポーネントは SESA の
購入時に入手可能であり、個々のセキュリティ製品とともに配布される
わけではありません。したがって、 SESA 統合コンポーネントは Symantec
AntiVirus Scan Engine ソフトウェア配布パッケージの一部ではありません。
10-3
10-4 Symantec AntiVirus Scan Engine と SESA の統合
SESA に対するログ記録の設定
Symantec AntiVirus Scan Engine を認識するように SESA を設定するには
1
SESA マネージャをインストールしてあるコンピュータの CD-ROM ド
ライブに Symantec Event Manager for AntiVirus CD を挿入します。
2
コマンドラインで現在のディレクトリを CD から SAVSE ディレクト
リに変更します。
3
コマンドラインで次のように入力します。
java -jar setup.jar
SESA 統合ウィザードが起動します。
4
［SESA Domain Administrator Information］パネルが表示されるまで
［Next］をクリックします。
5
［SESA Domain Administrator Information］パネルで SESA ドメイン管理
者と SESA ディレクトリについての具体的な情報を入力します。
オプション
説明
SESA Domain
Administrator Name
SESA ディレクトリドメイン管理アカウントの名
前です。
SESA Domain
Administrator Password
SESA ディレクトリドメイン管理アカウントのパ
スワードです。
IP Address of SESA
Directory
SESA ディレクトリのインストール先になるコン
ピュータの IP アドレス（SESA マネージャと同じ
コンピュータにインストールする場合にはその IP
アドレス）です。
SESA のデフォルトの代わりに認証SSL を使う場合
には SESA ディレクトリコンピュータのホスト名
（たとえば、 mycomputer.co.jp）を入力する必要が
あります。
SESA のデフォルト、匿名 SSL、認証 SSL へのアッ
プグレードについて詳しくは『Symantec Enterprise
Security Architecture インストールガイド』を参照
してください。
SSL Port
6
SESA ディレクトリのセキュアポート番号です。デ
フォルトポート番号は 636 です。
画面の指示に従って操作しながら適切な SESA 統合コンポーネントを
インストールして SESA 統合ウィザードを完了します。
Symantec AntiVirus Scan Engine と SESA の統合
SESA に対するログ記録の設定
7
Symantec AntiVirus Scan Engine イベントの転送先にしたい SESA マ
ネージャごとのコンピュータ上で 1 から 6 までのステップを繰り返し
ます。
ローカル SESA エージェントのインストール
ローカル SESA エージェントは Symantec AntiVirus Scan Engine と SESA の
間の通信を扱い、Symantec AntiVirus Scan Engine を実行するのと同じコン
ピュータにインストールされます。ローカル SESA エージェントは
Symantec AntiVirus Scan Engineのソフトウェア配布パッケージの一部とし
て提供されます。ローカル SESA エージェントをスキャンエンジンと同じ
コンピュータにインストールしてもエージェントを後でインストールし
てもかまいません。エージェントを後でインストールするのであれば、
エージェントをインストールするめたの個別のインストールパッケージ
であるエージェントインストーラが Symantec AntiVirus Scan Engine CD の
SESA_agent ディレクトリにあります。
単一のコンピュータに SESAが有効な複数の製品をインストールしてある
場合、それらの製品 can share ローカル SESA エージェント。ただし、製
品ごとをエージェントに登録する必要があります。したがって、たとえ
別のSESAが有効なセキュリティ製品にエージェントをインストールして
あっても、エージェントに Symantec AntiVirus Scan Engine を登録するに
はインストーラを実行する必要があります。
ローカル SESA エージェントは 127.0.0.1 の IP アドレスと 8086 番のポー
トで応答準備すように事前設定済みです。スキャンエンジンはこの情報
を使ってエージェントと通信します。エージェントの IP アドレスまたは
ポート番号を変更したい場合にはSESA コンソールを通して変更する必要
があります。（いったんインストールしたエージェントはたとえセキュリ
ティ製品実行するコンピュータ上で動作していても SESA コンソールを通
して管理されます。）スキャンエンジンでローカル SESA エージェントに
更新するために使う情報も Symantec AntiVirus Scan Engine 管理インター
フェースを通して更新する必要があります。
詳しくは SESA のマニュアルを参照してください。
p.10-10 の「スキャンエンジンで SESA にログを記録するための設定」を
参照してください。
10-5
10-6 Symantec AntiVirus Scan Engine と SESA の統合
SESA に対するログ記録の設定
Windows 2000 Server/Advanced Serverのサーバー上でローカルSESAエージェ
ントをインストールするには
1
Symantec AntiVirus Scan Engine をインストールしてあるコンピュータ
に管理者としてログオンします。
2
agentinstaller.exe ファイルを Symantec AntiVirus Scan Engine の CD か
らコンピュータにコピーします。
3
.exe ファイルを実行します。
4
シマンテック社の使用許諾契約の条項に同意することを示して Enter
キーを押します。
［No］を示すとインストールは中止されます。
5
SESA に登録する製品のリストで Symantec AntiVirus Scan Engine を選
択します。
メモ 1 回で登録できるのは 1 つの製品のみです。複数のシマンテッ
ク製品と連携して働くようにローカル SESA エージェントをインス
トールしたい場合には製品ごとにインストーラを実行する必要があ
ります。
6
ローカルエージェントのインストール先になる場所を選択して［次へ
(N)］をクリックします。
デフォルトの場所は C:\Program Files\Symantec\SESA です。
7
［Primary SESA Manager IP address or host name］フィールドに一次
SESA マネージャが動作するコンピュータの IP アドレスまたはホスト
名を入力します。
SESA が匿名 SSL を使う設定（デフォルト設定）になっている場合に
は SESA マネージャの IP アドレスを入力します。 SESA が認証 SSL を
使う設定になっている場合には一次 SESA マネージャのホスト名（た
とえば、 computer.company.co.jp）を入力します。
8
［Primary SESA Manager port number］フィールドに SESA マネージャ
が応答準備するポート番号を入力します。
デフォルトポート番号は 443 です。
9
スキャンエンジンからイベントを受信する予定の二次 SESA マネー
ジャを実行している場合には次のことをします。
■
［Secondary SESA Manager IP address or host name］フィールドに
二次 SESA マネージャが動作するコンピュータの IP アドレスまた
はホスト名を入力します。
Symantec AntiVirus Scan Engine と SESA の統合
SESA に対するログ記録の設定
■
［Secondary SESA Manager port number］フィールドに二次 SESA マ
ネージャが応答準備するポート番号を入力します。
デフォルトポート番号は 443 です。
10 ［Organizational unit distinguished name］フィールドにエージェントが
所属する編成単位の弁別名を入力します。
編成単位が不明かまだ設定していない場合には、この設定は空白にで
きます。例に示す形式を使ってください。
ou=Europe,ou=Locations,dc=SES,o=symc_ses
パスのドメイン（dc=）の部分は選択した SESA 管理サーバーが管理
するドメインに対応するはずです。
11 コンピュータを再起動するときにいつでも自動的にローカル
エージェントを開始するかどうかを示します。
SESA
［Automatic］ではなく［Demand］を選択すると、コンピュータを再起
動するたびにローカル SESA エージェントを手動で再起動する必要が
あります。
12 インストールの終了直後にローカル SESA エージェントを開始するか
どうかを示します。
［No］を選択すると、インストールの完了後にローカル SESA エージェ
ントを手動で開始する必要があります。
インストーラはこの時点からインストールを続行します。インストール
が完了すると、エージェントは Windows 2000 のサービスとしてインス
トールされ、コントロールパネルの［サービス］のリストに SESA
AgentStart として表示されます。
Solaris/Linux 上でローカル SESA エージェントをインストールするには
1
ScanEngine-3.0.0.< ビルド番号 >-Solaris.sh というファイルを CD から
コンピュータにコピーします。
2
agentinstaller.sh ファイルを Symantec AntiVirus Scan Engine の CD から
コンピュータにコピーします。
3
コマンドを入力してから Enter キーを押します。
4
次のコマンドを入力してから Enter キーを押します。
sh ./agentinstaller.sh
5
［No］を示すとインストールは中止されます。
［No］を示すとインストールは中止されます。
6
SESA に登録する製品のリストで Symantec AntiVirus Scan Engine を選
択します。
10-7
10-8 Symantec AntiVirus Scan Engine と SESA の統合
SESA に対するログ記録の設定
メモ 1 回で登録できるのは 1 つの製品のみです。複数のシマンテッ
ク製品と連携して働くようにエージェントをインストールしたい場
合には製品ごとにインストーラを実行する必要があります。
7
ローカル SESA エージェントのインストール先になる場所を選択して
［次へ (N)］をクリックします。
デフォルトの場所は /opt/Symantec/SESA です。
8
一次 SESA マネージャが動作するコンピュータの IP アドレスまたは
ホスト名を入力します。
SESA が匿名 SSL を使う設定（デフォルト設定）になっている場合に
は SESA マネージャの IP アドレスを入力します。 SESA が認証 SSL を
使う設定になっている場合には一次 SESA マネージャのホスト名（た
とえば、 computer.company.co.jp）を入力します。
9
SESA マネージャが応答準備するポート番号を入力します。
デフォルトポート番号は 443 です。
10 スキャンエンジンからイベントを受信する予定の二次 SESA マネー
ジャを実行している場合には次のことをします。
■
二次 SESA マネージャが動作するコンピュータの IP アドレスまた
はホスト名を入力します。
■
二次 SESA マネージャが応答準備するポート番号を入力します。
デフォルトポート番号は 443 です。
11 エージェントが所属する編成単位の弁別名を入力します。
編成単位が不明かまだ設定していない場合には、この設定は空白にで
きます。例に示す形式を使ってください。
ou=Europe,ou=Locations,dc=SES,o=symc_ses
パスのドメイン（dc=）の部分は選択した SESA 管理サーバーが管理
するドメインに対応するはずです。
12 ローカル SESA エージェントをいつ起動するかを示すために次のいず
れかを入力します。
■
［Auto］ : コンピュータが再起動するといつでもローカル SESA
エージェントが自動的に起動します。
■
［Demand］ : コンピュータを再起動するたびにローカル SESA エー
ジェントを手動で再起動する必要があります。
13 インストールの完了直後にローカル SESA エージェントを起動するか
どうかを示すために次のいずれかを入力します。
Symantec AntiVirus Scan Engine と SESA の統合
SESA に対するログ記録の設定
■
0: インストールの完了後に手動でローカル SESA エージェントを
開始する必要があります。
■
1: インストール後にすぐにローカル SESA エージェントが起動し
ます。
インストーラはこの時点からインストールを続行します。インストール
中に特に指定しないかぎり、インストールの完了時にローカル SESA エー
ジェントが自動的に開始されます。
ローカル SESA エージェントサービスの停止と再開
ローカル SESA エージェントを停止して再開する必要があるかもしれません。
ローカル SESA エージェントサービスを停止して再開するには
ローカルサービスを停止や再開する手順は実行中のシステムによって異
なります。 Windows 2000 Server/Advanced Server の場合、コントロールパ
ネルの［サービス］でサービスの停止や開始をします。
Solaris 上でローカル SESA エージェントサービスを停止して再開するには
◆
コマンドラインで次のいずれかの操作をします。
サービスを開始するには次のコマンドを入力します。
/etc/init.d/sesagentd stop
■
サービスを開始するには次のコマンドを入力します。
/etc/init.d/sesagentd start
■
サービスを停止してすぐに開始するには次のコマンドを入力し
ます。
/etc/init.d/sesagentd restart
■
Linux 上でローカル SESA エージェントサービスを停止して再開するには
◆
コマンドラインで次のいずれかの操作をします。
サービスを開始するには次のコマンドを入力します。
/etc/rc.d/init.d/sesagentd stop
■
サービスを開始するには次のコマンドを入力します。
/etc/rc.d/init.d/sesagentd start
■
サービスを停止してすぐに開始するには次のコマンドを入力し
ます。
/etc/rc.d/init.d/sesagentd restart
■
10-9
10-10 Symantec AntiVirus Scan Engine と SESA の統合
SESA に対するログ記録の設定
スキャンエンジンで SESA にログを記録するための設定
Symantec AntiVirus Scan Engine と SESA の間の通信を扱うためのローカル
SESA エージェントをインストールしたら、エージェントが応答準備する
IP アドレスとポート番号を指定することによって Symantec AntiVirus Scan
Engine がエージェントと通信するように設定する必要があり、 SESA に対
するログ記録がアクティブであることを確認する必要があります。これ
らを設定するオプションはSymantec AntiVirus Scan Engineの管理インター
フェースにあります。
イベントを SESA のログに記録するようにスキャンエンジンを設定するには
1
Symantec AntiVirus Scan Engine の管理インターフェースの左ペインで
［Configuration］をクリックします。
2
［Logging］ページの［Symantec Enterprise Security Architecture］グルー
プで［Log events to SESA］にチェックマークを付けます。
3
［SESA agent IP アドレス］フィールドにローカル SESA エージェント
が応答準備する IP アドレスを入力します。
デフォルト設定は 127.0.0.1 （ループバックインターフェース）であ
り、接続はコンピュータに制限されます。
4
［Port number］フィールドにクライアントアプリケーションがスキャ
ンエンジンにスキャン用のファイルを渡すために使う TCP/IP ポート
番号を入力します。
ここで入力するポート番号はローカル SESA エージェントが応答準備
するポート番号と一致する必要があります。デフォルトポート番号は
8086 です。
5
設定を保存するために［Confirm Changes］をクリックします。
6
次のいずれかの操作をします。
■
Symantec AntiVirus Scan Engine の設定に追加の変更を加えるには
［Continue］をクリックします。
［Continue］をクリックした場合、［Restart］または［Save/No
Restart］をクリックすることによって変更を保存する前に現在の
UI セッションが時間切れになると変更は消失します。
■
変更を保存して今すぐにスキャンエンジンサービスを再開する
には［Restart］をクリックします。
■
変更を保存するには［Save/No Restart］をクリックします（サー
ビスを再開するまで変更は反映されません）。
Symantec AntiVirus Scan Engine と SESA の統合
SESA に転送されるスキャンエンジンイベント
SESA に転送されるスキャンエンジンイベント
SESA のログに記録するイベントは Symantec AntiVirus Scan Engine が通常
記録するイベントの下位セットです。 SESA に低損されるイベントのリス
トは事前定義済みで変更できません。 SESA に対するログ記録をアクティ
ブにすると、ローカルログ記録の目的でアクティブにしたイベントにか
かわらず事前定義済みのイベントのみが転送されます。ただし、イベン
トを SESA に転送するためには、そのイベントのローカルログ記録もアク
ティブにする必要があります。
p.7-4 の「ログに記録する対象の指定」を参照してください。
表 10-1 は SESA に対するログ記録がアクティブなときに SESA に転送さ
れる Symantec AntiVirus Scan Engine イベントです。
表 10-1
SESA のログに記録される個々のイベント
オプション
説明
Infection found
スキャンしたファイルで見つかったすべてのファイ
ルをログに記録します
Non-repairable infection
found
修復できなかったすべての感染をログに記録しました
Server start
スキャンエンジン起動のすべてのインスタンスをロ
グに記録します
Server stop
スキャンエンジンシャットダウンのすべてのインス
タンスをログに記録します
Virus definition update
スキャンエンジンのウイルス定義更新のすべてのイ
ンスタンスをログに記録します
メモ Symantec AntiVirus Scan Engine のオプション
で［Scan Only］に設定すると、このログエントリは
どんな感染が見つかったときにも生成されます。
SESA におけるスキャンエンジンイベントの解釈
SESAは広範なイベント管理機能を提供します。SESAはSymantec AntiVirus
Scan Engineのような SESAが有効なセキュリティ製品の標準イベントデー
タの共通ログ記録を提供します。イベントのカテゴリとクラスにはウイ
ルス対策、コンテンツフィルタ処理、ネットワークセキュリティ、シス
テム管理があります。グラフによる視覚的なレポートを含めた SESA は集
中型レポート機能も提供します。現在、 Symantec AntiVirus Scan Engine が
10-11
10-12 Symantec AntiVirus Scan Engine と SESA の統合
SESA 統合コンポーネントのアンインストール
SESA に転送するイベントはウイルス関係イベント用の既存の SESA イン
フラを活用します。
Symantec AntiVirus Scan Engineが生成するイベントを含めた特定のイベン
トに対する警告通知を作成できます。通知にはポケットベル、 SNMP ト
ラップ、電子メール、 OS イベントログなどがあります。通知の受信者、
特定の受信者に通知する日時範囲、通知メッセージに付けるカスタム
データを定義できます。
SESA におけるイベントの解釈と SESA のイベント管理機能について詳し
くは SESA のマニュアルを参照してください。
SESA 統合コンポーネントのアンインストール
Symantec AntiVirus Scan Engine で SESA にメッセージを転送する予定がな
くなったら、 SESA マネージャを実行するコンピュータごとの SESA 統合
コンポーネントをアンインストールできます。
SESA 統合コンポーネントをアンインストールするには
◆
Windows のスタートメニューで［ファイル名を指定して実行 (R)］を
選択してから次のように入力します。
java -jar setup.jar -uninstall
ローカル SESA エージェントのアンインストール
Symantec AntiVirus Scan Engine をアンインストールするとローカル SESA
エージェントは自動的にアンインストールされます。複数の製品でエー
ジェントを使っている場合、アンインストールスクリプトは Symantec
AntiVirus Scan Engine の登録のみを削除してエージェントをそのまま残し
ます。エージェントを使う他のセキュリティ製品がなければアンインス
トールスクリプトはエージェントも削除します。
A
設定ファイルの編集
この章には次の大見出しがあります。
■
Symantec AntiVirus Scan Engine 設定ファイルの編集
■
オプションの設定
A-2 設定ファイルの編集
Symantec AntiVirus Scan Engine 設定ファイルの編集
Symantec AntiVirus Scan Engine 設定ファイルの編集
Web ベースの管理インターフェースを使うほかに、symcscan.cfg という設
定ファイルを編集することによっても Symantec AntiVirus の設定を変更で
きます。
Symantec AntiVirus Scan Engine の設定オプションは Web ベースの管理イ
ンターフェースを通して設定できます。通常の環境下では、設定ファイ
ルを編集する必要はないはずです。
Solaris や Linux の場合、設定ファイルのデフォルトの場所は /opt/
SYMCScan/etc/symcscan.cfg です。
Windows 2000 Server/Advanced Server の場合、設定ファイルのデフォルト
の場所は C:\Program Files\Symantec\Scan Engine\symcscan.cfg です。
メモ設定ファイルの編集時にはすべての日本語文字は UTF-8 エン
コード形式で書く必要があります。
Symantec AntiVirus Scan Engine の設定ファイルを編集するには
1
Symantec AntiVirus Scan Engine の設定ファイルを見つけます。
1 台のコンピュータ上で Symantec AntiVirus Scan Engine の 2 つ以上の
複製を実行しようとする場合には適切な設定ファイルがあることを
確認してください。
2
任意のテキストエディタで設定ファイルを開きます。
3
設定ファイルに必要なだけ変更を加えます。
p.A-3 の「オプションの設定」を参照してください。
4
ファイルを保存します。
5
Symantec AntiVirus Scan Engine を停止して再開します。
設定ファイルの編集
オプションの設定
オプションの設定
インターフェースに表示される設定オプションは外観に従ってグループ
化されます。設定ファイルと同じ順序には並んでいません。
警告設定ファイルにある設定オプションのいくつかについてはこの付
録では説明しません。そのようなオプションを変更すると製品の処理速
度に悪影響する可能性があります。たとえば、インストールディレクト
リ（InstallDir）はインストール時に指定され、設定ファイルでこの値を
変更すると製品は機能しなくなります。
設定ファイルによるプロトコル固有の設定の変更
スキャンエンジンがスキャンサービスを提供する相手のクライアントア
プリケーションと通信するために使う通信プロトコルを変更できます。
適切なプロトコルを選択したら、プロトコル固有の設定情報を入力する
必要があります。設定オプションは選択したプロトコルに応じて異なり
ます。
p.5-2 の「通信プロトコルの選択」を参照してください。
通信プロトコルの変更
スキャンエンジンがクライアントアプリケーションと通信するために使
う通信プロトコルを変更できます。
通信プロトコルを変更するには
◆
Protocol= の行で次のいずれかのコマンドを入力します。
■
NATIVE: ネーティブプロトコルを使います。
■
ICAP: ICAP を使います。
■
RPC: RPC を使います。
バインドアドレスとポート番号の指定
Symantec AntiVirus Scan Engine は IP アドレスとポート番号にバインドし
ます。デフォルトでは、 Symantec AntiVirus Scan Engine はすべてのイン
ターフェースにバインドします。適切なバインドアドレスを入力するこ
とによって特定のインターフェースに対するアクセスを制限できます。
A-3
A-4 設定ファイルの編集
オプションの設定
ネーティブプロトコルのデフォルトポート番号は 7777 です。 ICAP のデ
フォルトポート番号は 1344 です。
メモこの設定はネーティブプロトコルと ICAP のみに適用されます。
設定ファイルでバインドアドレスを指定するには
1
Bindaddress= の行に Symantec AntiVirus Scan Engine が応答準備する IP
アドレスを入力します。
127.0.0.1 （ループバックインターフェース）を使うと同じコンピュー
タ上で動作しているクライアントが Symantec AntiVirus Scan Engine に
接続できます。
2
Port= の行にある既存のポート番号を新しい番号に置き換えます。
ポート番号を変更する場合には 1025 以上で他のプログラムまたは
サービスで使っていないポート番号を選択してください。
ローカルファイルスキャン用のディレクトリの指定
ローカルスキャンディレクトリを指定する必要があるのはローカルファ
イルスキャンオプションを使って特定のディレクトリにあるファイルの
みをスキャンできるように Symantec AntiVirus Scan Engine を限定したい
場合のみです。ローカルスキャンディレクトリを指定しない（つまり、
デフォルトの）場合、どんなファイルもスキャンできます。
ローカルファイルスキャン用のディレクトリを指定するには
◆
LocalScanDir= の行に適切なディレクトリ構造を入力します。
指定したディレクトリが存在する必要があります。
設定ファイルによる ICAP の設定
Symantec AntiVirus Scan Engine で使うプロトコルとして ICAP を選択する
場合、いくつかの ICAP 固有のオプションを設定する必要があります。
設定ファイルの編集
オプションの設定
設定ファイルで ICAP を設定するには
1
StringFile= の行にある既存のパスとファイル名を新しいパスとファイ
ル名に置き換えます。
Symantec AntiVirus Scan Engine にはウイルスが入っていたためにファ
イルに対するアクセスを拒否したときにユーザーに表示するデフォ
ルトの HTML メッセージがあります。代替のパスとファイル名を指
定または既存のファイルを編集することによってこのメッセージを
カスタマイズできます。既存のファイルを編集する場合、この設定を
変更する必要はありません。
2
3
感染ファイルの扱い方を指定するために ICAPActionPolicy= の行に次
のいずれかを入力します。
■
［SCAN］ : 感染ファイルに対するアクセスを拒否します（が感染
ファイルに対して何もしません）。
■
［SCANDELETE］ : 修復を試みることなくすべての感染ファイル
を削除します。
■
［SCANREPAIR］ : 感染ファイルの修復を試みます（が修復できな
ければ何もしません）。
■
［SCANREPAIRDELETE］ : 感染ファイルの修復を試みて修復不能
なファイルがあればアーカイブから削除します。
修復不能なファイルを遮断したとき（ICAP 1.0 のみ）にスキャンエン
ジンの応答を指定するためにICAPResponse=の行に次のいずれかを入
力します。
■
0: 「ICAP 403」の応答を送信します。
■
1: 置換ファイルを送信します。
スキャンエンジンでスキャンや修復のサービスを提供する相手の
ICAP クライアントに応じて、感染ファイルを修復できないときにス
キャンエンジンから届く ICAP 応答を調整する必要があるかもしれま
せん。デフォルト設定は修復不能なファイルの遮断時に置換ファイル
（ICAPInfectionHTMLfile で指定したファイル）を送信します。ただし、
一部の ICAP 1.0 アプリケーションは代わりに「ICAP 403」の応答を
受信する設定になります。設定ファイルを編集することによってこの
設定を調整できます。
設定ファイルによる RPC の設定
Symantec AntiVirus Scan Engine で使うプロトコルとして RPC を選択する
場合、いくつかの RPC 固有のオプションを設定する必要があります。
A-5
A-6 設定ファイルの編集
オプションの設定
設定ファイルで RPC を設定するには
1
RPCClient= の行に Symantec AntiVirus Scan Engine がスキャンサービ
スを提供する相手の RPC クライアントのホスト名または IP アドレス
を入力します。
<IP アドレス >;<IP アドレス >;<IP アドレス > の形式で指定します。<IP
アドレス > はサポートする RPC クライアントの単一の IPアドレスです。
2
3
感染ファイルの扱い方を指定するためにRPCActionPolicy=の行に次の
いずれかを入力します。
■
［SCAN］ : 感染ファイルに対するアクセスを拒否します（が感染
ファイルに対して何もしません）。
■
［SCANREPAIR］ : 感染ファイルの修復を試みます（が修復できな
ければ何もしません）。
■
［SCANREPAIRDELETE］ : 感染ファイルの修復を試みて修復不能
なファイルがあればアーカイブから削除します。
RPCConnectionCheckInterval= の行に RPC クライアントがまだアク
ティブかどうかを Symantec AntiVirus Scan Engine が調べる間隔を（秒
単位で）入力します。
デフォルトの間隔は 20 秒です。
4
RPCMaxReconnectAttempts= の行に RPC クライアントとの接続が消失
した場合に Symantec AntiVirus Scan Engine で再確立を試せる最大回数
を入力します。
デフォルト設定は 0 で、 Symantec AntiVirus Scan Engine が無制限に接
続の再確立を試みます。
修復不能な感染ファイルの検疫
RPC プロトコルを使う場合、 Symantec 中央検疫を使って修復不能な感染
ファイルを検疫できます。 Symantec 中央検疫のソフトウェアは Symantec
AntiVirus Scan Engine の CD に入っています。 Symantec AntiVirus Scan
Engine は修復できない感染項目を Symantec 中央検疫に転送します。通常、
ヒューリスティックに検出して現在のウイルス定義のセットで除去でき
ないウイルスは検疫に転送されウイルスが伝染しないように隔離されます。
p.5-14 の「修復不能な感染ファイルの検疫」を参照してください。
設定ファイルの編集
オプションの設定
修復不能な感染ファイルを検疫するには
1
修復不能な感染ファイルを検疫するために QuarantineInUse= の行に 1
を入力します。
デフォルト設定は 0 です（ファイルを検疫しません）。
2
QuarantineServer= の行に検疫サーバーつまり Symantec 中央検疫をイ
ンストールしてあるコンピュータのホスト名または IP アドレスを入
力します。
3
QuarantinePort= の行に Symantec AntiVirus Scan Engine がファイルを
中央検疫に渡すために使う TCP/IP ポート番号を入力します。
この設定はインストール時に選択した検疫サーバーのポート番号と
一致する必要があります。
設定ファイルによるリソース割り当ての変更
Symantec AntiVirus Scan Engine の動作の基本設定オプションを変更しま
す。
p.5-16 の「リソースの割り当て」を参照してください。
一時ディレクトリの場所の変更
Symantec AntiVirus Scan Engineはスキャン用のファイルを一時ディレクト
リに格納する必要があります。大規模で特殊なディスク設定があるサイ
トをサポートするために、この一時ディレクトリの場所はデフォルトで
指定できます。 Linux や Solaris の場合、デフォルトの一時ディレクトリは
/tmp/navtemp です。Windows 2000 Server/Advanced Server の場合、デフォ
ルトの一時ディレクトリはインストール時に決まります。
異なる一時ディレクトリの場所を指定するには
◆
TempDir= の行にある既存のパスを新しいパスに置き換えます。
スキャンスレッド数の変更
同時スキャン用に利用可能なスキャンスレッドの数を選択できます。
設定ファイルでスキャン数のしきい値を指定するには
◆
ScanThreads= の行にある既存のスレッド数を新しい数字に置き換え
ます。
デフォルトのスレッド数は 16 です。
A-7
A-8 設定ファイルの編集
オプションの設定
キューに登録する要求のしきい値の指定
Symantec AntiVirus Scan Engineに対するスキャン要求の数が利用可能なス
キャンスレッドの数を超えると、スキャンエンジンは最大負荷になります。
設定ファイルで Symantec AntiVirus Scan Engine のキューに登録する要求数の
しきい値を変更するには
◆
LoadMaximumQueuedClients= の行にキュー要求の最大数を入力します。
デフォルト設定は 100 です。
警告間隔の指定
警告間隔とは最大負荷を超えたことを示すためにログエントリまたは警
告を生成する間の分数です。
警告間隔を変更するには
◆
LoadExceededAlertInterval= の行にある既存の間隔を新しい間隔に置
き換えます。
デフォルト設定は 5 秒です。
ウイルス定義製品名の変更
1 台のコンピュータ上で 2 つ以上のスキャンエンジンを実行する場合、ど
のスキャンエンジンも LiveUpdate 経由で更新済みウイルス定義を受信で
きるようにサービスごとに重複のない製品名を使う必要があります。こ
のオプションは Solaris または Linux のコンピュータ上でスキャンエンジ
ンを実行する場合にのみ適用可能です。
設定ファイルでウイルス定義製品名を変更するには
◆
DefinitionProductName= の行に新しいウイルス定義製品名を入力します。
インメモリファイル処理用リソースの限定
メモリ上のファイルシステム用に使う RAM の最大容量（バイト単位）と
メモリ上のファイルシステムに格納できる最大ファイルサイズ（バイト
単位）を指定をすることによってメモリ上のファイル処理に消費するリ
ソースを限定できます。
設定ファイルの編集
オプションの設定
メモリ上のファイル処理用のリソースを限定するには
1
InMemoryFileSystemSize= の行にメモリ上のファイルシステムに使え
る RAM の最大量を入力します。
デフォルト設定は 16000000 （16 MB）です。
2
MaxInMemoryFileSize=の行にメモリ上のファイルシステムに格納でき
る最大ファイルサイズを入力します。
指定したサイズを超えるファイルはディスクに書き込まれます。デ
フォルト設定は 3000000 （3 MB）です。
設定ファイルによるログ記録オプションの設定
選択したスキャンエンジンのログ記録を有効にしたり、ログファイルの
場所を変更できます。
p.7-2 の「標準ログの設定」を参照してください。
ログファイル用の異なる場所の指定
特殊なディスク設定があるサイトに対応するために、 Symantec AntiVirus
Scan Engine ログファイルの場所を設定できます（Solaris と Linux のみ）。
異なる一時ディレクトリの場所を指定するには
◆
LogDir= の行にある既存の場所を新しい場所に置き換えます。
ログに記録する対象の指定
Symantec AntiVirus Scan Engineには多様なイベントをログに記録するため
のオプションがあります。Symantec AntiVirus Scan Engine の標準ログ記録
はエラー、警告、情報という 3 つのイベントのカテゴリに分かれます。カ
テゴリ全体のログ記録を有効にするか、またはある種のイベントのログ
記録を選択的に有効にできます。デフォルトではすべてのエラーと警告
のログ記録が有効です。
設定ファイルにあるログ記録のオプションは次のとおりです。
■
LOGAllErrorsEnable=
■
LOGAllWarningsEnable=
■
LOGAllInfoEnable=
■
LOGCrashAlertEnable=
■
LOGDefErrorAlertEnable=
A-9
A-10 設定ファイルの編集
オプションの設定
■
LOGLoadExceededAlertEnable=
■
LOGSNMPSMTPAlertEnable=
■
LOGLicenseExpired=
■
LOGInfectionAlertEnable=
■
LOGNonRepairableInfectionAlertEnable=
■
LOGLicenseAboutExpired=
■
LOGStartUpAlertEnable=
■
LOGShutDownAlertEnable=
■
LOGDefUpdateAlertEnable=
■
LOGFileScanAlertEnable=
ログに記録する対象を指定するには
◆
設定ファイルでログ記録オプションごとに（オプションをアクティブ
にする）1 または（オプションを非アクティブにする）0 を入力します。
■
1: ログ記録オプションをアクティブにします。
■
0: ログ記録オプションを非アクティブにします。
メッセージ文字列ファイルの場所や名前の変更
Symantec AntiVirus Scan Engine の警告メッセージ、ログメッセージ、SMTP
の挿入メッセージのメッセージテキストは 1 つのテキストファイルに
入っています。このファイルの場所や名前は変更できます。
メッセージ文字列ファイルのパスと名前を変更するには
◆
StringFile= の行にある既存のパスとファイル名を新しいパスとファイ
ル名に置き換えます。
スキャンエンジンでイベントを SESA のログに記録する設定
SESA を実行している場合、エージェントが応答準備する IP アドレスと
ポート番号を指定することによってSymantec AntiVirus Scan Engineがロー
カルエージェントと通信するように設定する必要があり、 SESA に対する
ログ記録がアクティブになっていることも確認する必要があります。
p.10-1 の「Symantec AntiVirus Scan Engine と SESA の統合」を参照して
ください。
設定ファイルの編集
オプションの設定
スキャンエンジンでイベントを SESA に記録するには
1
LogSESA= の行に 1 を入力するとイベントが SESA のログに記録され
ます。
デフォルト設定は 0 です（イベントは SESA のログに記録されません）。
2
SESAIP= の行にローカル SEA エージェントが応答準備する IP アドレ
スを入力します。
デフォルト設定は 127.0.0.1 （ループバックインターフェース）であ
り、接続はコンピュータに制限されます。
3
SESAPort= の行にローカル SESA エージェントが応答準備する TCP/
IP ポート番号を入力します。
ここで入力するポート番号はローカル SESA エージェントが応答準備
するポート番号と一致する必要があります。デフォルトポート番号は
8086 です。
設定ファイルによる警告の設定
警告の配信に必要な情報を入力してから警告を生成する対象になる特定
のイベントを選択することによって SNMP 警告や SMTP 警告を個別にア
クティブにできます。
p.5-21 の「警告のアクティブ化」を参照してください。
設定ファイルによる SNMP 警告のアクティブ化
設定ファイルにある SNMP 警告オプションのリストは次のとおりです。
■
SNMPPrimary=
■
SNMPSecondary=
■
SNMPCommunityString=
■
SNMPCrashAlertEnable=
■
SNMPDefErrorAlertEnable=
■
SNMPLoadExceededAlertEnable=
■
SNMPInfectionAlertEnable=
■
SNMPNonRepairableInfectionAlertEnable=
■
SNMPStartUpAlertEnable=
■
SNMPShutDownAlertEnable=
■
SNMPDefUpdateAlertEnable=
A-11
A-12 設定ファイルの編集
オプションの設定
■
SNMPLicenseAboutExpired=
■
SNMPLicenseExpired=
設定ファイルで SNMP 警告をアクティブにするには
1
SNMPPrimary= の行に SNMP 警告を受信する一次コンソールの IP アド
レスを入力します。
2
SNMPSecondary= の行に SNMP 警告を受信する二次コンソールの IP ア
ドレスを入力します。
SNMP の二次コンソールを指定する必要はありません。
3
SNMPCommunityString= の行に SNMP コミュニティ文字列を入力しま
す。
デフォルト設定は public です。
4
設定ファイルの警告オプションごとの行に次のいずれかを入力しま
す。
■
1: 警告をアクティブにします。
■
0: 警告を非アクティブにします。
設定ファイルによる SMTP 警告のアクティブ化
設定ファイルにある SMTP 警告オプションのリストは次のとおりです。
■
SMTPPrimary=
■
SMTPSecondary=
■
SMTPCrashAlertEnable=
■
SMTPDefErrorAlertEnable=
■
SMTPLoadExceededAlertEnable=
■
SMTPInfectionAlertEnable=
■
SMTPNonRepairableInfectionAlertEnable=
■
SMTPStartUpAlertEnable=
■
SMTPShutDownAlertEnable=
■
SMTPDefUpdateAlertEnable=
■
SMTPLicenseAboutExpired=
■
SMTPLicenseExpired=
■
SMTPRecipList=
■
SMTPDomain=
設定ファイルの編集
オプションの設定
設定ファイルで SMTP 警告をアクティブにするには
1
SMTPPrimary= の行に警告を転送する SMTP の一次サーバーの IP アド
レスを入力します。
2
SMTPSecondary= の行に SMTP の一次サーバーが失敗したときに警告
を転送する SMTP の二次サーバーの IP アドレスを入力します。
SMTP の二次サーバーを指定する必要はありません。
3
4
設定ファイルの警告オプションごとの行に次のいずれかを入力します。
■
1: 警告をアクティブにします。
■
0: 警告を非アクティブにします。
SMTPRecipList= の行に SMTP 警告の受信者の電子メールアドレスを
入力します。
複数のアドレスをカンマ（,）で区切って列記します。
5
SMTPDomain= の行に Symantec AntiVirus Scan Engine のローカルドメ
インのドメイン名を入力します。
ドメイン名は SMTP 警告メッセージの［From］フィールドに追加さ
れ、 Symantec AntiVirus Scan Engine が生成する SMTP 警告メッセージ
の発信元は SymantecAntiVirusScanEngine@< ドメイン名 > になります。
<サーバー名>はSymantec AntiVirus Scan Engineが動作するコンピュー
タの名前、 < ドメイン名 > はここで指定する SMTPDomain です。
設定ファイルによる管理設定の変更
Symantec AntiVirus Scan Engineの管理インターフェースと仮想管理者アカ
ウントのオプションを設定できます。
p.3-8 の「管理設定の変更」を参照してください。
管理インターフェース用のバインドアドレスとポート番号の
指定
管理インターフェーはIPアドレスとポート番号にバインドします。デフォ
ルトでは、この Web インターフェースはすべてのインターフェースにバ
インドします。適切なバインドアドレスを入力することによって特定の
インターフェースに対するアクセスを制限できます。デフォルトポート
番号は 8004 です。
A-13
A-14 設定ファイルの編集
オプションの設定
管理インターフェースのバインドアドレスとポート番号を指定するには
1
AdminBindaddress= の行に Web インターフェースが応答準備する IP ア
ドレスを入力します。
2
AdminPort= の行にある既存のポート番号を新しい番号に置き換えます。
ポート番号を変更する場合には 1025 以上で他のプログラムまたは
サービスで使っていないポート番号を選択してください。ポート番号
を設定しないとインターフェースは有効になりません。
管理アカウントのパスワードの変更
Symantec AntiVirus Scan Engineは仮想管理アカウントを使って管理されま
す。インストール時にこのアカウントのパスワードの入力を要求されま
す。このアカウントのパスワードは Symantec AntiVirus Scan Engine の管
理インターフェースを通していつでもは変更できます。
メモ設定ファイルの中ではパスワードは暗号化されているので設定
ファイルでパスワードを変更することはできません。仮想管理者アカウ
ントのパスワードを忘れた場合、設定ファイルで AdminPassword 変数を
削除してから管理インターフェースにログオン（パスワードを入力しま
せん）して新しいパスワードを入力します。
管理者アカウントのパスワードを消去するには
◆
AdminPassword= の行で暗号化パスワードを削除します。
管理者の時間切れ値の変更
デフォルトでは Symantec AntiVirus Scan Engine は選択した期間だけ活動
がないと管理者が自動的にログオフするように設定されます。デフォル
トの活動なしの期間は 5 分（300 秒）です。デフォルトの時間切れの期間
は変更できます。
管理者の時間切れ値を変更するには
◆
AdminPortTimeout= の行に Symantec AntiVirus Scan Engine が管理者を
自動的にログオフするまでの時間（秒数）を入力します。
設定ファイルの編集
オプションの設定
設定ファイルによる処理限度の指定
個々のファイルを扱うために使えるリソースの量に制限を設けることが
できます。このような処理限度はリソースを管理する上で役立ち、ネッ
トワークをサービス拒否攻撃から保護するために使えます。
p.6-3 の「処理限度の指定」を参照してください。
処理限度を指定するには
以下に適用する処理限度を指定できます。
■
［Large container files］ : 大きいコンテナファイルに費やすリソースを
制御すための限度を設定できます。
■
［All files］: ファイルが MIME エンコードかどうかを判断するときに読
み込む最大バイト数などの他の種類の限度をすべてのファイルに適
用できます。
設定ファイルで大きいコンテナファイルの処理限度を指定するには
1
MaxExtractTime= の行で次のいずれかの操作をします。
■
MaxExtractTime= の行にコンテナファイルとその内容を分解する
ときの秒単位の最大許容時間を入力するか、またはこの変数を無
効にするために 0 を入力します。
■
0 を入力するとこの変数が無効になります。
デフォルト設定は 180 秒（3 分）です。
2
MaxExtractSize= の行で次のいずれかの操作をします。
■
MaxExtractSize= の行にコンテナファイルの内部にあるファイル
を分解するときのファイルごとの最大許容サイズをバイト単位
で入力するか、またはこの変数を無効にするために0を入力します。
■
0 を入力するとこの変数が無効になります。
デフォルト設定は 100MB です。
3
MaxExtractDepth= の行で次のいずれかの操作をします。
■
MaxExtractDepth=の行にコンテナファイルの内部にあるファイル
を分解するときの入れ子レベルの最大許容数を入力するか、また
はこの変数を無効にするために 0 を入力します。
■
0 を入力するとこの変数が無効になります。
デフォルト設定は 10 レベルです。
A-15
A-16 設定ファイルの編集
オプションの設定
4
5
LimitChoiceStopCont= の行で次のいずれかのコマンドを入力します。
■
0: 1 つ以上の限度を超えるコンテナファイルに対するアクセスを
許可します。
■
1: 1 つ以上の限度を超えるコンテナファイルに対するアクセスを
拒否します。これはデフォルト設定です。
RejectMalformedContainers= の行で次のいずれかのコマンドを入力し
ます。
■
0: すべての形式不良なコンテナに対するアクセスを許可します。
■
1: コンテナの種類を識別できない場合にアクセスを拒否します。
これがデフォルト設定です。
■
2: すべての形式不良なコンテナに対するアクセスを拒否します。
設定ファイルですべてのファイルに適用する処理限度を指定するには
1
MaxFileNameLength= の行で次のいずれかの操作をします。
■
MaxFileNameLength= の行にファイル名の最大許容長をバイト単
位で入力するか、またはこの変数を無効にするために 0 を入力し
ます。
■
0 を入力するとこの変数が無効になります。
デフォルト設定は 1024 バイトです。
メモこの機能が働くのはネーティブプロトコルの場合のみです。
2
NonMIMEThreshold= の行にファイルが MIME エンコードかどうかを判
断するために読み込む最大バイト数を入力します。
デフォルト設定は 200000 バイトです。
設定ファイルによるウイルス対策設定の変更
スキャンするファイルの種類を含めてウイルススキャンの一部の側面を
設定できます。
p.6-7 の「ウイルス対策オプションの設定」を参照してください。
Bloodhound 感度レベルの選択
ウイルスシグネチャによるウイルス感染の検出を補足するために、
Symantec AntiVirus Scan Engine にはシマンテック社の特許である
Bloodhound 技術を備えています。 Bloodhound は新種つまり未知のウイル
設定ファイルの編集
オプションの設定
スをヒューリスティックに検出します。 Bloodhound 技術の感度は調整で
きます。
Bloodhound 感度レベルを変更するには
◆
BloodhoundLevel= の行に次のいずれかを入力します。
■
1: 低レベルの感度
■
2: 中レベルの感度
■
3: 高レベルの感度
■
0: オフ
スキャンするファイルの種類の指定
ウイルスが見つかるのは実行可能コードが入っている種類のファイルで
のみです。スキャンの対象をウイルスがいる可能性のあるファイルの種
類に限定することによって帯域幅や時間を節約できます。スキャンした
いファイルの拡張子を（包含リストを使って）指定またはスキャンした
くないファイルの拡張子を（除外リストを使って）指定することによっ
てスキャンするファイルの種類を制御するか、または拡張子にかかわら
ずすべての種類のファイルをスキャンできます。
スキャンするファイルの種類を指定するには
デフォルトの除外リストはウイルスがいそうな種類のファイルの拡張子
のみが入るように事前設定済みですが、リストは編集できます。Symantec
AntiVirus Scan Engine はデフォルトでは除外リストに入っている拡張子を
除くすべての種類のファイルをスキャンする設定になっています。
拡張子にかかわらずすべてのファイルをスキャンするには
◆
ExtensionPolicy= の行に 0 を入力します。
包含リストにある拡張子が付くファイルのみをスキャンするには
1
ExtensionPolicy= の行に 1 を入力します。
2
拡張子リスト（これは包含リスト）を編集してスキャンしたいファイ
ルを追加またはスキャンしたくないファイルを削除します。
リストでは拡張子ごとにピリオド（.）を付けます。拡張子ごとをセ
ミコロンで区切って（たとえば、 .com;.doc;.bat;.foo というように）列
記します。拡張子がないファイルをスキャンするには 2 つのセミコロ
ンを続けて（たとえば、 .com;.exe;; というように）使います。
A-17
A-18 設定ファイルの編集
オプションの設定
除外リストにある拡張子が付くファイルを除いてすべてのファイルをスキャ
ンするには
1
ExtensionPolicy= の行に 2 を入力します。
2
拡張子リストを編集してスキャンしたくないファイルを追加または
スキャンしたいファイルを削除します。
リストでは拡張子ごとにピリオド（.）を付けます。拡張子ごとをセ
ミコロンで区切って（たとえば、 .com;.doc;.bat;.foo というように）列
記します。拡張子がないファイルを除外するには 2 つのセミコロンを
続けて（たとえば、 .com;.exe;; というように）使います。
部分的な MIME メッセージ内容の遮断
Symantec AntiVirus Scan Engine で MIME エンコードメッセージを効果的に
ウイルススキャンするにはメッセージ全体を扱う必要があります。電子
メールのアプリケーションソフトウェアによっては大きいメッセージを
伝送するときにもっと小さいくて管理しやすいいくつもの部分メッセー
ジに細分化することがあります。Symantec AntiVirus Scan Engine はデフォ
ルトでは部分メッセージを拒否する設定になっています。効果的にはウ
イルススキャンできないからです。
MIME 部分メッセージコンテンツを遮断するには
◆
RejectPartialMessages= の行で次のいずれかのコマンドを入力します。
■
0: 部分メッセージを遮断します。
これがデフォルト設定です。
■
1: 部分メッセージに対するアクセスを許可します。
メールメッセージ本文の更新
添付ファイルウイルスが見つかった場合またはメールフィルタポリシー
に違反した添付ファイルを削除した場合には受信者に警告するために
MIME エンコードメッセージの本文にテキストを追加できます。デフォル
トのテキストは添付ファイルにウイルスが入っていて修復したか、また
は修復できなかったかメールポリシーに違反したため削除したことを示
します。
p.6-23 の「電子メールメッセージにテキストを挿入」を参照してくださ
い。
設定ファイルの編集
オプションの設定
メールメッセージ本文の更新をアクティブにするには
◆
UpdateMailBody= の行で次のいずれかのコマンドを入力します。
■
1: メールメッセージ本文の更新をアクティブにします。
■
0: メールメッセージ本文の更新を非アクティブにします。
自動的に起きる LiveUpdate のスケジュール
LiveUpdate は自動的に動作するようにスケジュール設定したり、必要時
に更新済みのウイルス定義を入手するために手動で実行したりできま
す。指定した日時に LiveUpdate が自動的に起きるようにスケジュール設
定すると Symantec AntiVirus Scan Engine が常に最新のウイルス定義を確
実に使います。定期的なウイルス定義の更新を手動でしなくてもいいよ
うに LiveUpdate をスケジュール設定してください。
警告自動的に起きる LiveUpdate のスケジュールは（設定ファイルを編
集するのではなく） Symantec AntiVirus Scan Engine 管理インターフェー
スを通して扱われます。設定ファイルに無効な値を入力すると結果とし
て LiveUpdate が正しく機能しない可能性があり、 Symantec AntiVirus
Scan Engine が更新済みのウイルス定義を受信できないためにネットワー
クがウイルス攻撃に対して脆弱になることがあります。
ウイルス定義を自動的に更新するために LiveUpdate をスケジュール設定する
には
◆
LiveUpdateSchedule= の行に LiveUpdate を試みる頻度を入力します。
設定したい値を秒単位で指定します。たとえば、 1 時間おきに
LiveUpdate が起きるようにするには 3600 を入力します。 LiveUpdate
はデフォルトではスケジュール設定されません。
OLE 構造化記憶文書からすべてのストリームの抽出
Microsoft Word や Excel のようなマイクロソフト製品のデータファイルは
OLE （Object Linking and Embedding）の構造化記憶文書です。 OLE は
Microsoft が開発した複合文書の標準であり、1 つ目のアプリケーションで
作成したオブジェクトを 2 つ目のアプリケーションにリンクできます。こ
の種類の構造文書では、データはいくつものストリームに記憶されます。
通常は特定のストリームにしかウイルスが入る可能性のある内容はあり
ません。Symantec AntiVirus Scan Engine はデフォルトではウイルスがいそ
うなストリームのみを抽出してスキャンする設定になっています。最大
限に保護を強化するには、すべてのストリームを抽出してスキャンする
A-19
A-20 設定ファイルの編集
オプションの設定
オプションを選択してください。ただし、スキャンするファイルの個数
（と内容）に応じて処理速度に悪影響が起きることがあります。
OLE 構造化記憶文書からすべてのストリームを抽出するには
◆
ExtractNativeOLEStreamsOnly= の行に 0 を入力します。
デフォルト設定は 1 で、ウイルスが入っていそうなストリームのみに
スキャンが制限されます。
B
コマンドラインによる
スキャン統計の見直し
この章には次の大見出しがあります。
■
getstat ユーティリティの使い方
■
getstat ユーティリティデータの解釈のしかた
B-2
コマンドラインによるスキャン統計の見直し
getstat ユーティリティの使い方
getstat ユーティリティの使い方
Symantec AntiVirus Scan Engineはインターネットサービスプロバイダが何
とおりかの料金計算方式に基づいてウイルススキャンの料金を請求でき
るようにスキャン統計を保守します。ファイルをスキャンするたびに
Symantec AntiVirus Scan Engineは料金計算サブシステムにスキャン統計を
提出し、そこで暗号化データファイルが保守されます。この情報は管理
インターフェースを通して表示できます。
p.7-13 の「料金ログからのスキャン統計の生成」を参照してください。
Symantec AntiVirus Scan Engine に付属の getstat ユーティリティを使って
特定期間の統計をコマンドラインで入手できます。getstatユーティリティ
はデフォルトの場所にあります。Solaris や Linux の場合は /opt/SYMCScan/
bin/getstat. Windows 2000 Server/Advanced Server の場合は C:\Program
Files\Symantec\Scan Engine\getstat です。
getstat ユーティリティを使うには
1
ディレクトリを getstat ツールがあるディレクトリに変更します。
2
次の形式でコマンドを入力します。
getstat.exe symcsbps.dat < 終了日 > < 日数 >
< 終了日 > は料金サイクルの最終日（Symantec AntiVirus Scan Engine
の利用率について知りたい期間の最終日）、 < 日数 > は料金サイクル
の日数（つまり利用率統計を表示したい日数）です。 getstat ユーティ
リティと同じ場所にsymcsbps.dat ファイルがない場合にはログファイ
ルのパスもコマンドに含める必要があります。 < 終了日 > のエントリ
は MM/DD/YYYY の形式です。
たとえば、次のように入力します。
getstat.exe symcsbps.dat 11/27/2000 30
生成されるレポートには 2001 年 11 月 27 日までの 30 日の期間の利用
率情報が入ります。
コマンドラインによるスキャン統計の見直し
getstat ユーティリティデータの解釈のしかた
getstat ユーティリティデータの解釈のしかた
getstat ユーティリティレポートのサンプルを次に示します。
レポート期間の 95 百分
位数の帯域計測
30 分間ごとに計算した
平均 bps （平均 bps で
ソートした順ではな
く時系列順）
レポート期間に
スキャンしたファ
イルの合計数
30 分間ごとにス
キャンしたファイ
ルの個数
（時系列順）
スキャンしたファイルの合計数は物理的なファイルの数と厳密には一致
しないはずです。この合計にはスキャンしたコンテナファイルの内部に
あるファイルと追加のオブジェクトの両方の数が入ります。 MIME エン
コードメッセージや Microsoft Office のデータファイルのような一部のコ
ンテナにはファイルではないけれども設定ファイルにある ExtensionList
の設定に応じてスキャンの対象になる追加の埋め込みオブジェクトが
入っていることがあります。コンテナファイルの内部にあって拡張子が
ExtensionList の設定にある拡張子と一致しなかったためにスキャンしな
かったオブジェクトは合計に入りません。
指定した日付範囲の 30 分の期間ごとにスキャンしたファイルの合計数と
30 分単位で報告される秒当たりにスキャンした平均ビット数が報告され
ます。 30 分という期間は GMT で報告されます。
B-3
C
戻りコード
この章には次の大見出しがあります。
■
ネーティブプロトコルの戻りコード
■
ICAP バージョン 0.95 の戻りコード
■
ICAP バージョン 1.0 の戻りコード
■
RPC の戻りコード
C-2 戻りコード
ネーティブプロトコルの戻りコード
ネーティブプロトコルの戻りコード
ネーティブプロトコルの場合には次の戻りコードが生成されます。
■
200 Command okay. （コマンドが正常に完了。）
■
201 Output file available. （出力ファイルが利用可能。）
■
203 Local output file available.
（ローカル出力ファイルが利用可能。）
■
220 Symantec AntiVirus Scan Engine ready.
（Symantec AntiVirus Scan Engine が準備完了。）
■
221 Service closing transmission channel.
（サービスが伝送チャネルを終了。）
■
230 File scanned. （ファイルをスキャンしました。）
■
420 Service not available, closing transmission channel.
（サービスが利用不能、伝送チャネルを閉じます。）
■
430 File not acceptable at this time.
（現時点で受け入れ不能なファイル。）
■
500 Syntax error, command unrecognized.
（構文エラー、認識不能なコマンド。）
■
501 Syntax error in parameters （パラメータに構文エラー）
■
502 Command not implemented. （実装していないコマンド。）
■
503 Bad sequence of commands.
（不正なコマンドシーケンス。）
■
504 Unsupported protocol version.
（サポート外のプロトコルバージョン。）
■
530 File not acceptable. （受け入れ不能なファイル。）
■
531 File unscannable. （スキャン不能なファイル。）
■
532 Output file unavailable. （出力ファイルが利用不能。）
■
533 Error scanning file. （ファイルのスキャンエラー。）
■
534 File name exceeds configured length.
（ファイル名が設定長を超えました。）
戻りコード
ICAP バージョン 0.95 の戻りコード
■
535 Maximum Extract Time exceeded - scan incomplete.
（最長抽出時間を超えました。スキャン未完了。）
■
536 Maximum Extract Depth exceeded - scan incomplete.
（入れ子の最大抽出レベルを超えました。スキャン未完了。）
■
537 Maximum Extract Size exceeded - scan incomplete.
（最大抽出サイズを超えました。スキャン未完了。）
■
538 Malformed container file found. File not scanned.（形式不良なコンテ
ナファイルが見つかりました。ファイルをスキャンしませんでした。）
■
539 Aborted - no AV scanning license.
（中止しました。 AV スキャンライセンスなし。）
ICAP バージョン 0.95 の戻りコード
ICAP バージョン 0.95 の場合には次の戻りコードが生成されます。
■
100 Continue （続行）
■
200 OK （正常に完了）
■
201 Created （作成しました）
■
204 No content necessary （コンテンツ不要）
■
400 Bad request （不正な要求）
■
403 Forbidden. Infected and not repaired
（禁止。感染を修復しませんでした）
■
404 Not found. （見つかりません）
■
405 Method not implemented. （メソッドを実装していません。）
■
420 Container extract time violation. File not scanned.
（コンテナ抽出時間違反。ファイルをスキャンしませんでした。）
■
425 Container size violation. File not scanned.
（コンテナサイズ違反。ファイルをスキャンしませんでした。）
■
430 Container depth violation. File not scanned.
（コンテナの深さ違反。ファイルをスキャンしませんでした。）
■
431 Malformed container found. File not scanned. （形式不良なコンテナ
が見つかりました。ファイルをスキャンしませんでした。）
C-3
C-4 戻りコード
ICAP バージョン 1.0 の戻りコード
■
432 Mail policy violation. File not scanned.
（メールポリシー違反。ファイルをスキャンしませんでした。）
■
500 Internal server error. （内部サーバーエラー。）
■
503 Service unavailable/overloaded.
（サービス利用不能 / 過剰負荷。）
■
505 ICAP version not supported.
（ICAP のバージョンがサポート外です。）
■
531 Container type cannot be repaired.
（修復できない種類のコンテナです。）
■
533 Error scanning file （ファイルのスキャンエラー）
■
539 Aborted - no AV scanning license.
（中止しました。 AV スキャンライセンスなし。）
ICAP バージョン 1.0 の戻りコード
ICAP バージョン 1.0 の場合には次の戻りコードが生成されます。
■
100 Continue （続行）
■
200 OK （正常に完了）
■
201 Created （作成しました）
■
204 No content necessary （コンテンツ不要）
■
400 Bad request （不正な要求）
■
403 Forbidden. Infected and not repaired
（禁止。感染を修復しませんでした）
■
404 Not found. （見つかりません）
■
405 Method not implemented. （メソッドを実装していません。）
■
408 Request timeout. （要求の時間切れ。）
■
500 Internal server error （内部サーバーエラー）
■
503 Service unavailable/overloaded （サービス利用不能 / 過剰負荷）
戻りコード
RPC の戻りコード
■
505 ICAP version not supported.
（ICAP のバージョンがサポート外です。）
■
533 Error scanning file （ファイルのスキャンエラー）
■
539 Aborted - no AV scanning license.
（中止しました。 AV スキャンライセンスなし。）
■
551 Resource unavailable. （リソース利用不能。）
RPC の戻りコード
RPC の場合には次の戻りコードが生成されます。
■
Infection found, repaired
（感染が見つかって修復しました）
■
Infection found, repair failed
（感染が見つかって修復失敗）
■
Infection found, repair failed, file quarantined
（感染が見つかって修復失敗、ファイルを検疫しました）
■
Infection found, repair failed, quarantine failed
（感染が見つかって修復失敗、検疫失敗）
■
Infection found （感染が見つかりました）
■
Maximum Extract Size exceeded - scan incomplete.
（最大抽出サイズを超えました。スキャン未完了。）
■
Maximum Extract Time exceeded - scan incomplete.
（最長抽出時間を超えました。スキャン未完了。）
■
Maximum Extract Depth exceeded - scan incomplete.
（入れ子の最大抽出レベルを超えました。スキャン未完了。）
■
Aborted - No AV scanning license
（中止しました。 AV スキャンライセンスなし。）
■
Internal server error （内部サーバーエラー）
■
Infection found, repair failed, read-only file
（感染が見つかり、修復失敗。読み取り専用ファイル）
C-5
D
サイレントインストール
機能の使い方
この章には次の大見出しがあります。
■
サイレントインストール機能について
■
応答ファイルの作成
■
応答ファイルを使うサイレントインストールの開始
■
アンインストール用のサイレントインストール機能の使い方
D-2 サイレントインストール機能の使い方
サイレントインストール機能について
サイレントインストール機能について
サイレントインストール機能は Symantec AntiVirus Scan Engine のインス
トールを自動化します。インストールに同一入力値を使う複数の
Symantec AntiVirus Scan Engines をインストールするときにはサイレント
インストール機能を使うと便利です。サイレントインストール機能を使
うとインストールに必要な入力値を応答ファイルから取り込めます。以
降のインストールにその応答ファイルを使えば値が読み込まれてインス
トールはサイレントになります（インストールの旅に入力値を繰り返し
入力する手間から解放されます）。
サイレントインストール機能の実装は 2 段階の処理です。
■
インストール用の入力値を格納する応答ファイルを作成します。
■
インストールプログラムを実行します。応答ファイルを読み込み、応
答ファイルで指定する同じ応答を使うことによってサイレントにイ
ンストールが実行されます。
応答ファイルの作成
応答ファイルには Symantec AntiVirus Scan Engine をインストールするた
めに要求される応答の入力値が入っています。異なるインストールシナ
リオ用に（たとえば、プロトコル別、インストールディレクトリ別、 RPC
クライアント別に）異なる応答ファイルを作成できます。
応答ファイルを作成する手順は Windows 2000、Solaris、Linux で異なります。
Windows 2000 サーバー上での応答ファイルの作成
Windows 2000 Server/Advanced Server の場合、応答ファイルを作成するた
めにインストールを1回実行する必要があります。Symantec AntiVirus Scan
Engine はまず最初に応答を応答ファイルに取り込むための /r スイッチ付
きでインストールされます。開始するためにスキャンエンジンがすでに
インストール済みでないことを確認してください。
サイレントインストール機能の使い方
応答ファイルの作成
Windows 2000 サーバー上で応答ファイルを作成するには
1
Symantec AntiVirus Scan Engine のインストールプログラムである
ScanEngine.exe がある場所にディレクトリを変更します。
2
コマンドラインで次のように入力します。
ScanEngine /r
インストールは通常の（非サイレント）インストールとして続行され
ます。
3
インストール中にそれぞれのパネルに対してサイレントインストー
ルに使いたい入力値で応答します。
インストールが完了すると応答ファイルがディスクに書き込まれます。
メモ Windows 2000 Server/Advanced Server のみの場合 y、仮想管理
アカウント用に入力するパスワードは非暗号化応答ファイルに格納
されます。パスワードのセキュリティを保つには応答ファイルを保護
してください。
デフォルトでは、応答ファイルである setup.iss は WinNT ディレクトリに
書き込まれます。応答ファイルに異なる名前や場所を指定するには /f1 ス
イッチを使います。たとえば、次のコマンドは install_savse.iss という応答
ファイルを一時ディレクトリである C:\Temp に書き込みます。
ScanEngine /r /f1"C:\Temp\install_savse.iss"
メモパスやファイル名にスペースが入る場合には引用符で両側を囲む
必要があります。
Solaris/Linux 上での応答ファイルの作成
Solaris や Linux の場合、 Symantec AntiVirus Scan Engine をインストールす
る前に応答ファイルを作成できます。
response という名前のデフォルトの応答ファイルが Symantec AntiVirus
Scan Engine ソフトウェア配布パッケージの一部として入っています。応
答ファイルはスキャンエンジンインストールオプションのデフォルト設
定が入った事前設定済みのテキストファイルです。この応答ファイルを
編集してサイレントインストールに使いたい入力値が入った状態にする
必要があります。
D-3
D-4 サイレントインストール機能の使い方
応答ファイルの作成
メモ応答ファイルのパラメータを削除しないでください。インストー
ラはパラメータごとの値を読み込む必要があります。
応答ファイルに入っている入力値の一覧を表 D-1 に示します。
表 D-1
応答ファイルの入力値
入力値
説明
SCANPort
Symantec AntiVirus Scan Engine が応答準備するポート番
号です。このポート番号は Symantec AntiVirus Scan
Engine が排他的に使える番号でなければなりません。デ
フォルトポート番号は選択するプロトコルに応じて変わ
ります。
■
NATIVE: 7777
■
ICAP: 1344
Protocol
スキャンエンジンが使う通信プロトコルです。NATIVE ま
たは ICAP のいずれかです。
AdminPort
Web ベースの管理インターフェースが応答準備するポー
トの番号です。デフォルトポート番号は 8004 です。
AdminPassword
パスワードを再び入力することによって確認します。
メモスキャンエンジンの配布パッケージに入っている
GenEncryptPW ユーティリティを使って暗号化パスワー
ドを生成する必要があります。ユーティリティが返す暗
号化文字列をこの値に使ってください。 p.D-6 の「暗号
化パスワードの生成」を参照してください。
InstallDir
Symantec AntiVirus Scan Engine のインストール先になる
場所を選択します。デフォルトの場所は /opt/SYMCScan
です。
LogDir
Symantec AntiVirus Scan Engine のログファイルの場所で
す。デフォルトの場所は /var/log です。
サイレントインストール機能の使い方
応答ファイルの作成
表 D-1
応答ファイルの入力値
入力値
説明
SymShared
SymShared ディレクトリの場所です。デフォルトの場所
は /opt/Symantec です。
メモ SymShared ディレクトリには Symantec AntiVirus
Scan Engine がウイルススキャンに使うウイルス定義が
入っています。 1 台のコンピュータに複数のシマンテッ
ク製品をインストールしてある場合、このディレクトリ
を通して複数の製品がウイルス定義を共有できます。コ
ンピュータ上に以前にインストールしたシマンテック社
のウイルス対策製品がある場合、このディレクトリはす
でに存在する可能性があります。
CreateAVDefsGroup
avdefs グループを作成するかどうかを示すブール値です。
グループがすでに存在する場合には 0、グループを作成
するには 1 を使います。
avdefs グループには Symantec AntiVirus Scan Engine が使
うウイルス定義が入っているディレクトリに対するアク
セス権があります。以前にこのコンピュータ上にシマン
テック製品をインストールした場合、このグループはす
でに存在する可能性があります。その場合、このオプショ
ンは利用不能です。
mservip
SESA マネージャが動作するコンピュータの IP アドレス
またはホスト名です。
メモこのパラメータの値が必要なのは Symantec
AntiVirus Scan Engine のイベントを SESA のログに記録
するように設定する計画がある場合です。
mserverport
SESA マネージャが応答準備するポート番号です。デフォ
ルトポート番号は 443 です。
このパラメータの値が必要なのは Symantec AntiVirus
Scan Engine のイベントを SESA のログに記録するように
設定する計画がある場合です。
LogSesa
イベントを SESA のログに記録するかどうかを示すブー
ル値です。SESA に対するログ記録を非アクティブにする
には 0、アクティブにするには 1 を使います。
D-5
D-6 サイレントインストール機能の使い方
応答ファイルの作成
Solaris/Linux 上で応答ファイルを作成するには
1
Symantec AntiVirus Scan Engine の CD に入っている response という応
答ファイルを見つけて使う予定のコンピュータの /tmp ディレクトリ
にコピーします。
サイレントインストールを開始するには、応答ファイルを /tmp ディ
レクトリに入れる必要があります。
2
ファイル名を no-ask-questions に変更してファイルを開きます。
3
パラメータごとに使いたい入力値を指定します。
変更は等号（=）の右にのみ加えてください。
4
AdminPassword= の行に GenEncryptPW ユーティリティが生成した暗号
化文字列をコピーして貼り付けます。
暗号化文字列の全体を確実にコピーします。
p.D-6 の「暗号化パスワードの生成」を参照してください。
5
ファイルを保存します。
暗号化パスワードの生成
スキャンエンジンの配布パッケージに入っている GenEncryptPWユーティ
リティを利用すると Symantec AntiVirus Scan Engine を管理するためのパ
スワードを保護できます。このユーティリティは指定されたパスワード
を暗号化して暗号化文字列を返します。ユーザーは暗号化文字列全体を
コピーして応答ファイルの適切な場所に貼り付ける必要があります。
暗号化パスワードを生成するには
1
Symantec AntiVirus Scan Engine の CD に入っている GenEncryptPW
ユーティリティを見つけて使う予定のコンピュータにコピーします。
2
コマンドラインで GenEncryptPW < パスワード > と入力します。 < パ
スワード > は Symantec AntiVirus Scan Engine 管理インターフェースに
アクセスするために使うパスワードです。
ユーティリティが暗号化文字列を返します。
3
GenEncryptPW ユーティリティから返る暗号化文字列全体を保存します。
サイレントインストール機能の使い方
応答ファイルを使うサイレントインストールの開始
応答ファイルを使うサイレントインストールの開始
サイレントインストールを開始する手順は Windows 2000、 Solaris、 Linux
で異なりまする
Solaris や Linux のコンピュータ上でのサイレントインストールはインス
トーラが正しい場所にある応答ファイルを見つけるかぎり自動的に開始
されます。 /tmp ディレクトリに no-ask-questions という名前のファイル
が存在するればインストーラはファイルに入っている入力値を使ってサ
イレントインストールを実行します。インストールを開始する前に、 noask-questions という名前の適切な応答ファイルが /tmp ディレクトリにあ
ることを確認してください。
Windows 2000 Server/Advanced Server のコンピュータ上でサイレントイン
ストールを開始するには、応答ファイルを読み込むためにインストール
プログラムを /s スイッチ付きで実行する必要があります。インストール
は応答ファイルに入っている入力値を使ってサイレントに進みます。
メモ通信プロトコルとして RPC を選択して（Windows 2000 Server/
Advanced Server のみ） Symantec AntiVirus Scan Engine のサイレントイン
ストールを開始する場合、入力する RPC パスワードは非暗号化応答ファ
イルに格納されます。パスワードのセキュリティを保つには応答ファイ
ルを保護してください。
Windows 2000 Server/Advanced Server のコンピュータ上でサイレントインス
トールを開始するには
1
Symantec AntiVirus Scan Engine のインストールプログラムである
ScanEngine.exe がある場所にディレクトリを変更します。
2
コマンドラインで次のように入力します。
ScanEngine /s /f1"C:\WinNT\setup.iss"
上のコマンドはてデフォルトの場所である WinNT ディレクトリにあ
る setup.iss というデフォルトの応答ファイルを示します。応答ファ
イル名や場所を変更した場合には適切に代入する必要があります。た
とえば、次のようにします。
ScanEngine /s /f1"C:\Temp\install_savse.iss"
サイレントインストールは応答ファイルに入っている入力値を使っ
てこの時点から自動的に進みます。
D-7
D-8 サイレントインストール機能の使い方
アンインストール用のサイレントインストール機能の使い方
アンインストール用のサイレントインストール機能
の使い方
Windows 2000 Server/Advanced Server のコンピュータ上で Symantec
AntiVirus Scan Engine のアンインストールを自動的することもできます。
サイレントアンインストールを使う手順はサイレントインストールの場
合と同じです。
アンインストール用のサイレントインストール機能の使い方
アンインストールのためには 2 つ目の応答ファイルを作成する必要があ
ります。応答ファイルを作成したら、応答ファイルを読むための /s ス
イッチ付きでインストールプログラムを実行することによってサイレン
トアンインストールを開始できます。
メモサイレントアンインストール用の応答ファイルを作成するときに
は、（デフォルト設定を許可するのではなく）応答ファイルの異なる名前
と場所を指定するために /f1 スイッチを使います。そうすればアンインス
トールの応答ファイルとサイレントインストール用に保存した応答ファ
イルを区別しなすくなります。
アンインストール応答ファイルを作成するには
◆
コマンドラインで次のように入力します。
ScanEngine /r /f1"C:\Temp\ScanEngine_uninstall.iss"
サイレントアンインストールを開始するには
◆
コマンドラインで次のように入力します。
ScanEngine /s /f1"C:\Temp\ScanEngine_uninstall.iss"
索引
英字
Bloodhound 6-8
getstat ユーティリティ
使い方 B-2
データの解釈 B-3
HTML 警告 9-13
ICAP 1-9
設定 5-6
戻りコード C-3、 C-4
Linux
アンインストール 2-13
インストール 2-9
サービスの停止と開始 2-12、 10-9
システムの必要条件 2-2
LiveUpdate 8-2
コマンドライン経由 8-4
サーバーの設定 8-5
設定 8-3
MIME
カスタマイズ 9-8
設定 6-23
RPC 1-10
検疫 5-14
設定 5-9
戻りコード C-5
SESA 統合ウィザード 10-3
SESA のログ 10-3
SESA 統合ウィザード 10-3
スキャンエンジンの設定 10-10
設定 10-2
ローカルエージェント 10-5
SMTP 警告 5-24
SNMP 警告 5-21
Solaris
アンインストール 2-13
インストール 2-7
サービスの停止と開始 2-11、 10-9
システムの必要条件 2-2
Windows 2000 Server/Advanced Server
アンインストール 2-12
インストール 2-5
システムの必要条件 2-2
あ行
アップグレード 2-3
アンインストール 2-12
一時ディレクトリ 5-16
インストール
Linux 2-9
Solaris 2-7
Windows 2000 2-4
サイレントインストール D-1
準備 2-3
ウイルス検出
技術 1-10
テスト 1-14
ウイルススキャン 1-10
検出機能のテスト 1-14
ファイルの種類 6-7
ウイルス定義
更新 8-3
製品名 5-18
か行
開始
サービス 2-11
管理インターフェース 3-2、 3-5
表示 3-3
変更 3-8
管理者
時間切れ 3-9
パスワード 3-8
概略ログデータ
解釈 7-12
入手 7-11
2 索引
キューサイズ 5-17
警告
HTML 9-13
SMTP 5-24
SNMP 5-21
カスタマイズ 9-3
警告間隔 5-17
形式不良なコンテナファイル 6-4
検疫 5-14
コマンドボタン 3-5
コンテナファイル
限度 6-3
さ行
サービス
開始プロパティ 5-13
サービス拒否攻撃 6-3
サイレントインストール D-2
Solaris/Linux D-3
Windows 2000 D-2
アンインストール D-8
応答ファイル D-2
開始 D-7
システムの必要条件 2-2
状態ペイン 3-6
スキャンスレッド 5-17
すべてをログに記録 7-5
設定ファイル A-1
た行
停止
サービス 2-11
統計
料金ログ 7-13、 7-15、 B-2
な行
ネーティブプロトコル 1-9
設定 5-3
戻りコード C-2
は行
バインドアドレス
ICAP 5-6
管理インターフェース 3-8
ネーティブプロトコル 5-3
ファイルの種類
スキャン対象 6-9
フィルタ
件名による 6-16
最大メールサイズによる 6-16
送信元による 6-18
添付ファイルサイズによる 6-21
添付ファイル名による 6-19
部分メッセージの遮断 6-22
負荷分散 1-8
部分メッセージ
遮断 6-22
プロトコル
ICAP 1-9
RPC 1-10
設定 5-2
ネーティブ 1-9
ポート番号
ICAP 5-7
管理インターフェース 3-8
ネーティブプロトコル 5-4
ま行
メールフィルタポリシー
MIME 6-23
件名による 6-16
最大メールサイズによる 6-16
設定 6-13
送信元による 6-18
添付ファイルサイズによる 6-21
添付ファイル名による 6-19
部分メッセージの遮断 6-22
メッセージ文字列ファイル 9-2
場所 7-8
編集 9-2
メモリ上のファイル
処理限度 5-18
戻りコード
ICAP 0.95 C-3
ICAP 1.0 C-4
RPC C-5
ネーティブプロトコル C-2
索引
ら行
ライセンス 4-2
アクティブ化 4-3
警告期間と猶予期間 4-2
削除 4-3
状態の確認 4-5
料金ログ 7-2
統計の解釈 7-15
統計の生成 7-13
ローカルエージェント 10-5
ログ記録 7-2
SESA 10-2
カスタマイズ 9-11
概略データ 7-11
消去 7-9
すべてを記録 7-5
設定 7-2
場所の変更 7-3
ダウンロード 7-9
3