Last update:2005/3/9 McAfee Managed VirusScan FAQ マカフィー株式会社概要 Q. Managed VirusScan と VirusScan ASaP は何がどう違いますか? A. Managed VirusScan は VirusScan ASaP の後継サービスであり、バージョンアップとともに名称も変更されます。したがって、 Managed VirusScan は、VirusScan ASaP の基本機能を多くの部分で継承しながら、新機能が追加されています。機能 Managed VirusScan VirusScan ASaP スキャン機能ウイルス対策 ○ ○ バッファオーバフロー対応[New] ◎ スパイウェア/アドウェア対応[New] ◎ スケジュールスキャン[New] ◎ Email スキャン[New] ◎ インストール機能 3 種類のインストール ○ ○ アップデート機能 P2P による DAT 共有（Rumor 機能） ○ ○ DAT/製品本体の自動バージョンアップ ○ ○ 緊急ウイルス対応[New] ◎ 管理機能ポリシー管理[New] ◎ △レポートグループのみ Web ベースレポート ◎ ○ ◎：新機能、または大幅に変更になった機能 ○：ほとんど同様の機能 −：該当機能なし＜Web ベースレポート一例＞ Q. 今の VirusScan ASaP の契約はどうなりますか？ A. VirusScan ASaP の現契約で Managed VirusScan をご利用いただけます。契約更新をご検討頂いているお客様も、 VirusScan ASaP の更新価格にてご検討下さい。 Q. バージョンアップは作業が発生しますか？ A. 今までの ASaP のように、特に意識せずに Managed VirusScan へ製品本体が自動的にアップグレードされます。画面上の表記などは Managed VirusScan に一新されます。 Q. Managed VirusScan のリリース時期はいつですか？ A. Managed VirusScan のリリース時期は現段階では、4 月 3 日を予定しております。 Page 2 新機能関連 Q. Managed VirusScan はどんな新機能がありますか？ A. 代表的な新機能は以下の通りです。・緊急ウイルス即時対応[Outbreak Response] AVERT 危険度：中以上のウイルスが発生した場合、DAT リリース後 1 時間以内の更新を可能にします・バッファオーバフロープロテクション* 30 種類の Windows プログラムのコードを悪用するバッファオーバフローをブロック・スクリプトスキャン** JavaScript 及び VBScript が実施される前に悪性スクリプトをスキャン・電子メールスキャン** Outlook の受信・送信メッセージをスキャン・スパイウェア/アドウェア対応** TOP200 のスパイウェア/アドウェアを検出・ブロック・ポリシー管理機能スケジュールスキャンやスキャン除外などの個別設定を PC 毎、グループ毎に適用・アップデート間隔の変更 4 時間/8 時間/12 時間/16 時間/24 時間で変更可能（標準 12 時間に 1 回） *Win95,98,Me サポート対象外 **Win95,Me サポート対象外製品 URL：http://www.mcafeesecurity.com/japan/products/mvs.asp Q.一部の機能で Windows9x がサポートされていないようですが、この機能は動作するがサポートされないのか、それとも機能自体が動作しないのですか？ Managed VirusScan のモジュールは OS 毎に複数あるのでしょうか？ A. 動作については、後者になります。またモジュールは全 OS 共通で 1 つになります。お客様はサポート対象の OS であれば、特にインストールの際、意識する必要はありません。 Q. 緊急ウイルス即時対応はどのような仕組みで動くのですか？ A. カスタムホームで「緊急ウイルス即時対応」がチェックされている場合、LAN 内の任意のマシンが 1 時間毎にデータセンターへアクセスし、ウイルス定義ファイルが更新されているか確認します。ウイルス定義ファイルが更新されていない場合は、『最新ファイルがないこと』を LAN 内のその他のマシンにブロードキャストをかけます。これにより、その他のマシンはデータセンターへアクセスすることなしに、最新ファイルの有無を確認することが出来ます。またウイルス定義ファイルがあった場合は、1 時間毎にアクセスした任意のマシンが定義ファイルをダウンロードし、そのマシン自体に適応後、LAN 内のその他のマシンに『最新ファイルがあること』をブロードキャストします。そのブロードキャストを受け取ったマシンは、ブロードキャストを発信したマシンから最新定義ファイルを取得します。この仕組みは『ルーモア』の新機能になります。 Q. 緊急ウイルス即時対応で使用されるブロードキャストの使用するポート番号を教えてください。 A. 6514、 6515 ポートになります。インストール関連 Q. Managed VirusScan は VirusScan ASaP と比べて機能がかなり入っていますが、モジュールサイズはやはり大きくなっているのですか？またダウロードサイズも心配です。 A. 約 30-40%増加しております（下表参照）。また日々の更新について、ウイルス定義ファイルのフルダウンロードの場合は、約 2MB になります。ただし、日々更新している場合は、差分ウイルス定義ファイルでの更新になりますので、30KB 未満になります。『緊急ウイルス即時対応』のウイルス定義ファイルサイズも同様になります。ダウンロードサイズ(KB) ディスク使用容量(MB) Managed VirusScan 5912 18.6 VirusScan ASaP 4243 13.8 Q. VirusScan ASaP の時の Window95, 98 のメモリ最低要件は 32MB だったのが、Managed VirusScan からは 64MB になっていますが、32MB では動きませんか？ A. OS が動作する最低メモリが搭載されていれば動作しますが、スキャンが実行された際などは若干重く感じる場合があるかもしれません。ただし、Managed VirusScan も VirusScan ASaP 同様、他の製品とくらべ、パフォーマンスはそれほど必要ありません。 Q. Windows XP SP2のポップアップブロックに対応していますか。 A. 対応しています。ただし、検索系プロバイダから提供されているポップアップ製品には対応していません。 Page 3 Q. アンインストールできる製品を教えてください。 A. 以下の製品になります。 McAfee VirusScan Enterprise v８.0i VirusScan Enterprise v7.1 VirusScan Enterprise 7.0 VirusScan 4.5.1 for 9X VirusScan 4.5.1 for NT, 2K, XP VirusScan 4.5.1 SP1 for 9X VirusScan 4.5.1 SP1 for NT, 2K, XP VirusScan 4.5 for 9X VirusScan 4.5 for NT, 2K VirusScan 4.0.3 for 9X VirusScan 4.0.3 for NT VirusScan 4.0.3 Release 2 for 9X VirusScan 4.0.3 Release 2 for NT VirusScan 4.0.3a for NT VirusScan TC 6.0 VirusScan TC 6.1 ActiveShield ePO Agent McAfee Retail VirusScan Retail 8.0 McAfee Security Center VirusScan Professional Edition 7.0 VirusScan Home Edition 7.0 VirusScan Professional Edition 6.0 VirusScan Home Edition 6.0 VirusScan Retail 5.1.X VirusScan Retail 5.0 for 9x VirusScan Retail-OEM 4.0.3 for 9X Symantec Norton Internet Security 2004 ('home' & 'small office' editions) - uninstall AV Norton Internet Security 2004 Professional ('home' & 'small office' editions) - uninstall AV NAV 2004 ('home' & 'small office' editions) Symantec Antivirus 9.0 (small business) Norton Systemworks 2002 (uninstall AV only) Symantec Systemworks 2004 (uninstall AV only) Symantec Antivirus Corporate Edition 8.1 NAV 2004 Internet Security Edition (uninstall AV only) NAV 2004 Professional NAV 2000 NAV Anti-Virus Retail 2000 NAV 2001 NAV 2002 NAV 8.0 NAV 7.6 for Windows for 9X NAV 7.6 for Windows for NT NAV 7.5.1 NAV 7.5 NAV 7.0 Corporate Edition NAV 5.0 for Windows for 9X NAV 5.0 for Windows for NT NAV Central Quarantine NAV Quarantine Console Snap-in Norton Mobile Update Agent Norton Mobile Update Distribution Console Page 4 Norton Rescue Disk Computer Associates eTrust AntiVirus 7.1 eTrust AntiVirus 7.0 eTrust AntiVirus 6.0 Inoculate IT 3.5.1 Inoculate IT 4.5.3 TrendMicro Virusbuster Internet Security Virusbuster 2004 Virusbuster Corporate Edition Virusbuster 2002 Virusbuster 2001 for 9x and NT Virusbuster 2000 for 9x and NT Virusbuster Corporate HTTP Client NT & 2000 Virusbuster Corporate HTTP Client 9x Virusbuster Corporate FILEbase Client NT & 2000 Virusbuster Corporate FILEbase Client 9x Trend Micro HouseCall (On-Line) Sophos Sophos Antivirus F-Secure AntiVirus 5.52 Antivirus 2004 (home) Antivirus Client Security (uinstall AV only) Finjan SurfinShield Corporate Panda AntiVirus 2.0 Platinum Internet Security Antivirus Platinum 7.0 Titanium Antivirus 2004 Titanium Antivirus 2003 Titanium Antivirus 2002 BusinessSecure AntiVirus (ClientShield is the antivirus portion) WebAdmin Antivirus Kaspersky AntiVirus Personal AntiVirus Personal Pro Antivirus Business Optimal Q. 50種類弱のアプリケーションとの共存可能とありますが、具体的なアプリケーション名をお教え下さい。 A. リリース段階でいくつか対応から外れ、下記のアプリケーションになりました。 Compaq Insight Manager 5.10a Compaq Server Management Agents for Windows NT 4.23b Computer Assoc ARCserveIT -- Enterprise, Advanced and Workgroup Editions Computer Assoc ARCserveIT Backup Agent for Open Files Computer Assoc ARCserveIT for NetWare using the NT client agent HP OpenView Hummingbird NFS Maestro Legato Networker 6.0 (a backup application) MS Exchange 5.5 and 2000 MS IIS 4 (NT), 5 (Win2K), & 6 (.NET) Page 5 MS Internet Explorer 5.x & 6.x MS Internet Security and Acceleration Server (ISA) 2000 MS Netware client MS Office XP & MS Office .NET MS proxy 2.0 MS Sequel Server 7.0 & 2000 MS Small Business Server MS software RAID MS Windows 2000 Remote Access Server Novell Netware clients NT login scripts Seagate Backup Exec SMS 2.0 Squid web proxy cache v2.4 St. Bernard Open File Manager Tivoli IT Director Veritas NT/2K Backup Exec Windows Media Player Real Player Autocad 最新版 Roxio 最新版 GroupShield Exchange for Exchange 5.5 (NT and 2000) – v5.0, 4.5 SP2 GroupShield Exchange for MS Exchange 2000/2003 – v6.0 GroupShield for Lotus Domino for Windows – v5.3 Norton Systemworks 2002 Symantec Systemworks 2004 スキャン関連 Q. ウイルスが実際に発見された場合にどのような動作をしますか？ A. ウイルスが実際に発見された場合、まず「駆除」を行います。「駆除」ができない（ワーム等の）場合は「削除」がなされます。ファイルが使用中である等の理由により「削除」ができない場合は安全な形式で「隔離」がなされます。また、いずれの場合においても、バックグラウンドにて「隔離」がなされます。 Q. ウイルス発見時にはクライアント側の画面にはどのようなイメージで表示され、管理者にはすぐにわかるような仕組みになっているのでしょうか？ A. クライアント側ではポップアップにてウイルスが発見、駆除・削除された旨が通知されます。（ただし、オンアクセススキャンにて「駆除」がなされた場合、クライアントへの通知はなされません）。またクライアント側では1時間毎にウイルス検知の情報をNOC にアップロードします。管理者は、クライアント側よりアップロードされたウイルス検出および処置（駆除・削除等）の情報を参照することでクライアントがウイルスを検出されたことを認識できます（クライアントのアップロード後、しばらくしてからカスタマーホームに反映します）。 Q. メール検索についてOutlookExpressについては添付ファイルも含めメールの送受信時にチェックされるのでしょうか？また、 Webメールについては検索されますか？ A. Outlookにのみ対応しているので、Outlook Expressには対応していません。ただし、添付ファイルをオープンした場合は当然ウイルスチェックされます。またWebメールにも対応していませんが、プロバイダ側で用意されているものが多いようです。この場合も添付ファイルをオープンする際にチェックされます。 Q. Managed Virus Scan は、ファイアウォール機能はついていますか？ A．ついていません。 Page 6 管理機能関連 Q.今回からポリシー管理機能が強化されているようですが、デフォルトの設定はどうなっていますか？ A. 以下の設定になっています。オンデマンドスキャン：スケジュール無し（スケジュール無し/日 1 回/週 1 回/月 1 回 +実行日時設定）電子メールスキャン：無効不審なアプリケーションのスキャン：無効スキャン圧縮のアーカイブファイル：オンデマンドスキャンに有効、オンアクセススキャンに無効バッファオーバフローの保護：有効更新間隔：12 時間緊急ウイルス即時対応：有効スクリプトスキャン：無効 Q.カスタマーホームにアクセスできるのは管理者だけですか？ A. 基本的には『ASaP サービス申請書』（4 月以降『Managed VirusScan サービス申請書』に変更予定）に記載された管理者だけです。ただし、Managed VirusScan の新機能として、管理者がグループポリシーを設定する際に、グループ管理者を設定できますので、当該グループ内については、グループ管理者も設定を変更できます。 Q.エンドユーザが設定を勝手に変更できますか？ A. 設定はカスタマーホームでしか変更できませんので、エンドユーザが設定を変更することはできません。ただし、プログラムの追加と削除からサービス自体をアンインストールすることは OS の管理者権限を持っていれば可能です。 Q. カスタムホームではどのようなレポートが確認できますか？ A. 次の情報を閲覧できます。VirusScan ASaPのものとGUIは変更されています。概要期限切れのコンピュータ最新の状態のコンピュータウイルスが検出されたコンピュータ[NEW] 脅威別の検出情報[NEW] 重複しているコンピュータ[NEW] すべてのコンピュータコンピュータ名の検索 DAT リリース履歴コンピュータ情報最多検出履歴レポートアップデート機能停止（『ツール』上で実施） Q. 気づかずにインストールユーザ数が契約数を上回ってしまった場合どうなりますか？ A. 契約数より10%を上回った段階で、新規マシンのインストールができなくなります。パソコンの買い替えなどで一時的に契約数を上回った場合は、まず古いマシンをカスタマーホームから削除し、新しいマシンにManaged VirusScanモジュールをインストールしてください。またVirusScan ASaPのインストール数が既に契約数を上回っていた場合、DATやEngineのアップデートには影響はありませんが、ライセンス違反の状態ですので、カスタマーホームで不使用マシンを削除下さい。その場合でも契約数を超過している場合は、追加ライセンスを直ちに購入下さい。 Q. カスタマーホーム上で、電源投入後のポーリングタイム（起動後5分）はカスタマイズ可能でしょうか？ A. 不可です。