VirusScan® Enterprise

製品ガイド
Revision 1.0
VirusScan Enterprise
®
バージョン 8.0i
著作権
Copyright © 2004 Networks Associates Technology, Inc. All Rights Reserved. このマニュアルのいかなる部分も、 Network Associates Technology, Inc. またはその代理店ま
たは関連会社の書面による許可なしに、形態、方法を問わず、複写、送信、転載、検索システムへの保存、および他言語に翻訳することを禁じます。許諾を得る
際には、下記の Network Associates 法務部門まで書面にてご連絡ください。
5000 Headquarters Drive, Plano, Texas 75024 もしくは +1-972-963-8000
商標
ActiveSecurity、アクティブセキュリティ、 Distributed Sniffer System、分散型スニファーシステム、 Dr Solomon's、 Entercept、 Enterprise Secure Cast、エンタープライ
ズセキュアキャスト、 E-Policy Orchestrator、イーポリシー・オーケストレイター、 GroupShield、グループシールド、 IntruShield、 IntruVert、 McAfee、マカフィー、
NetShield、ネットシールド、 Network Associates、 Sniffer、 Sniffer Technologies、スニファーテクノロジーズ、 SpamKiller、 Total Network Visibility、トータルネット
ワークビジビリティ、 ViruScan、 WebShield、ウェブシールドは米国法人 Network Associates, Inc. またはその関係会社の登録商標です。 Sniffer® ブランドの製品は
Network Associates, Inc. が製造しています。本書中のその他の登録商標及び商標はそれぞれその所有者に帰属します。
ライセンス情報
ライセンス条項
お客様へ：お客様がお買い求めになられたライセンスに従い、該当する契約書（許諾されたソフトウェアの使用につき一般条項を定めるものです、以下「本契約」
といいます）をよくお読みください。お買い求めになられたライセンスタイプがご不明の場合には、担当営業またはライセンス付与管理部門にご相談になるか、
製品に付随する購入関係書類若しくは購入手続きにおいて別途受領された書類をご参照ください。本契約の規定に同意されない場合は、製品をインストールしな
いで下さい。この場合、弊社またはご購入元に速やかにご返品いただければ、所定の条件を満たすことによりご購入額全額をお返しいたします。
帰属
本製品には下記のソフトウェアおよびテクノロジーが含まれている場合があります。
! OpenSSL Toolkit で使用するために OpenSSL Project によって開発されたソフトウェア（http://www.openssl.org/）。 ! Eric Young によって作成された暗号化ソフトウェア、およ
び Tim J. Hudson によって作成されたソフトウェア。 ! GNU General Public License （GPL）あるいは、プログラムもしくはその一部の複製、変更、再頒布およびソースコードへ
のアクセスを許諾するフリーソフトウェアライセンスで使用（または再ライセンス）が許可されるソフトウェアプログラム。 GPL では、ソフトウェアを実行可能なバイナリ形
式で配布する場合に、そのソースコードも一緒に提供することが定められています。本製品に GPL で配布されているソフトウェアが含まれている場合、そのソースコードが製
品 CD に収録されています。フリーソフトウェアライセンスにより、弊社が製品のライセンス契約で規定している範囲を超えてソフトウェアプログラムの使用、複製、または
変更を許諾しなければならない場合、これらの権利が本資料に記載されている権限または制約より優先されるものとします。 ! Henry Spencer によって作成されたソフトウェ
ア。Copyright 1992, 1993, 1994, 1997 Henry Spencer. ! Robert Nordier によって作成されたソフトウェア。Copyright © 1996-7 Robert Nordier. ! Douglas W. Sauder によって作成さ
れたソフトウェア。 ! Apache Software Foundation （http://www.apache.org/）によって開発されたソフトウェア。ライセンス条項については www.apache.org/licenses/LICENSE2.0.txt. を参照。 ! International Components for Unicode (“ICU”) Copyright © 1995-2002 International Business Machines Corporation and others. ! CrystalClear Software, Inc.
によって開発されたソフトウェア。 Copyright © 2000 CrystalClear Software, Inc. ! FEAD® Optimizer® テクノロジー。 Copyright Netopsystems AG, Berlin, Germany. ! Outside
In® Viewer Technology © 1992-2001 Stellent Chicago, Inc. またはOutside In® HTML Export, © 2001 Stellent Chicago, Inc. ! Software copyrighted by Thai Open Source Software
Center Ltd. and Clark Cooper, © 1998, 1999, 2000. ! Software copyrighted by Expat maintainers. ! Software copyrighted by The Regents of the University of California, ©
1989. ! Software copyrighted by Gunnar Ritter. ! Software copyrighted by Sun Microsystems®, Inc.© 2003. ! Software copyrighted by Gisle Aas. © 1995-2003. ! Software
copyrighted by Michael A. Chase, © 1999-2000. ! Software copyrighted by Neil Winton, © 1995-1996. ! Software copyrighted by RSA Data Security, Inc., © 1990-1992.
! Software copyrighted by Sean M. Burke, © 1999, 2000. ! Software copyrighted by Martijn Koster, © 1995. ! Software copyrighted by Brad Appleton, © 1996-1999.
! Software copyrighted by Michael G. Schwern, © 2001. ! Software copyrighted by Graham Barr, © 1998. ! Software copyrighted by Larry Wall and Clark Cooper, © 19982000. ! Software copyrighted by Frodo Looijaard, © 1997. ! Software copyrighted by the Python Software Foundation, Copyright © 2001, 2002, 2003. ライセンス条項につい
ては www.python.org を参照。 ! Software copyrighted by Beman Dawes, © 1994-1999, 2002. ! Andrew Lumsdaine、Lie-Quan Lee、Jeremy G. Siek よって作成されたソフ
トウェア。 © 1997-2000 University of Notre Dame. ! Software copyrighted by Simone Bordet & Marco Cravero, © 2002. ! Software copyrighted by Stephen Purcell, © 2001.
! the Indiana University Extreme! Lab （http://www.extreme.indiana.edu/）によって開発されたソフトウェア。 ! Software copyrighted by International Business Machines
! the University of California, Berkeley and its contributors によって開発されたソフトウェア。 ! mod_ssl project （http://
Corporation and others, © 1995-2003.
www.modssl.org/）で使用するために Ralf S. Engelschall <[email protected]> によって開発されたソフトウェア。 ! Software copyrighted by Kevlin Henney, © 2000-2002.
! Software copyrighted by Peter Dimov and Multi Media Ltd. © 2001, 2002. ! Software copyrighted by David Abrahams, © 2001, 2002. ドキュメントについては http://
www.boost.org/libs/bind/bind.html を参照。 ! Software copyrighted by Steve Cleary, Beman Dawes, Howard Hinnant & John Maddock, © 2000. ! Software copyrighted by
Boost.org, © 1999-2002. ! Software copyrighted by Nicolai M. Josuttis, © 1999. ! Software copyrighted by Jeremy Siek, © 1999-2001. ! Software copyrighted by Daryle
Walker, © 2001. ! Software copyrighted by Chuck Allison and Jeremy Siek, © 2001, 2002. ! Software copyrighted by Samuel Krempp, © 2001. アップデート、ドキュメン
ト、改訂履歴については http://www.boost.org を参照。 ! Software copyrighted by Doug Gregor ([email protected]), © 2001, 2002. ! Software copyrighted by Cadenza New
Zealand Ltd., © 2000. ! Software copyrighted by Jens Maurer, © 2000, 2001. ! Software copyrighted by Jaakko Järvi ([email protected]), © 1999, 2000. ! Software
copyrighted by Ronald Garcia, © 2002. ! Software copyrighted by David Abrahams, Jeremy Siek, and Daryle Walker, © 1999-2001. ! Software copyrighted by Stephen Cleary
([email protected]), © 2000. ! Software copyrighted by Housemarque Oy <http://www.housemarque.com>, © 2001. ! Software copyrighted by Paul Moore, © 1999.
! Software copyrighted by Dr. John Maddock, © 1998-2002. ! Software copyrighted by Greg Colvin and Beman Dawes, © 1998, 1999. ! Software copyrighted by Peter Dimov,
© 2001, 2002. ! Software copyrighted by Jeremy Siek and John R. Bandela, © 2001. ! Software copyrighted by Joerg Walter and Mathias Koch, © 2000-2002.
特許情報
US Patents 6,006,035; 6,029,256; 6,035,423; 6,151,643; 6,230,288; 6,266,811; 6,269,456; 6,457,076; 6,496,875; 6,542,943; 6,594,686; 6,611,925; 6,622,150.
Issued JULY 2004 / VirusScan® Enterprise v8.0i
DOCUMENT BUILD 005-JA
目次
セクション 1: 操作の開始
1 VirusScan Enterprise について . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
このリリースの新機能 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
製品のコンポーネント . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
防御と検出方法 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
このマニュアルについて . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
対象読者 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
表記規則 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
詳細情報 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20
関連資料 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20
Network Associates の連絡先 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
VirusScan コンソールからのリンク . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
トピックの検索 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
ウイルス情報 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
サンプルを送信 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
テクニカルサポート . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
バージョン情報 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24
2 ユーザインターフェースの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
ユーザインターフェースの概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26
スタートメニュー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
VirusScan コンソール . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
メニューバー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28
ツールバー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29
タスクリスト . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
ステータスバー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
右クリックメニューとスキャン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
システムトレイ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32
コマンドライン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33
製品ガイド
iii
目次
ユーザインターフェースオプションの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33
表示オプション . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33
パスワードオプション . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34
ユーザインターフェースのロック解除とロック . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36
リモート管理設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37
セクション 2: 侵入の防止
3 アクセス保護 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41
ポートブロックのプロパティ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42
ポートブロックのプロパティの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42
ポートブロックのルールのサンプル . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44
ファイル、共有、フォルダの保護のプロパティ
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49
ファイル、共有、フォルダの保護のプロパティの設定 . . . . . . . . . . . . . . . . . . . . . . . 49
ファイルブロックとフォルダブロックのルールのサンプル . . . . . . . . . . . . . . . . . . 52
レポートのプロパティ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59
4 バッファオーバーフロー保護 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61
バッファオーバーフロー保護のプロパティ
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62
バッファオーバーフロー保護のプロパティの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . 62
バッファオーバーフローの検出結果を使用した除外対象の作成 . . . . . . . . . . . . . . . 65
レポートのプロパティ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67
5 不審なプログラムポリシー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69
スキャンのプロパティ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70
不審なプログラムの指定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70
不審なプログラムからの除外 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71
ユーザ定義の検知対象のプロパティ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73
iv
VirusScan® Enterprise v8.0i
目次
セクション 3: 侵入の検知
6 オンアクセススキャン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77
オンアクセススキャンプロパティの概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78
プロセスごとの設定の概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 80
プロセスごとの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 80
プロセスの定義 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82
プロセスへの危険度の割り当て . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83
オンアクセススキャンの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 84
全般設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 84
全般のプロパティ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85
スクリプトスキャンのプロパティ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87
ブロックのプロパティ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88
メッセージのプロパティ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89
レポートのプロパティ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91
プロセスの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94
プロセスのプロパティ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94
すべてのプロセスのプロパティ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95
デフォルトプロセスのプロパティ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96
危険度低プロセス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97
危険度高プロセス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99
スキャンのプロパティ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101
詳細設定のプロパティ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105
アクションのプロパティ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 107
不審なプログラムのプロパティ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 109
スキャン結果の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112
スキャン統計 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112
アクティビティログ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 114
ウイルス検出時の対応 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115
ウイルス検出時のアクション . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115
検出に対するアクション . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115
メッセンジャサービスによる通知 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 116
オンアクセススキャンメッセージ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 116
AVERT へのウイルスサンプルの提出 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 117
製品ガイド
v
目次
7 オンデマンドスキャン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 119
オンデマンドスキャンタスクの作成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 120
［スタート］メニューまたはシステムトレイからのタスクの作成 . . . . . . . . . . . . . . 121
コンソールからのタスクの作成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 122
オンデマンドスキャンタスクの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 123
場所のプロパティ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 124
スキャンのプロパティ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 125
詳細設定のプロパティ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 129
アクションのプロパティ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 131
不審なプログラムのプロパティ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 134
レポートのプロパティ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 136
アイテムの追加、削除、編集 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 138
アイテムの追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 138
アイテムの削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 140
アイテムの編集 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 140
デフォルト設定のリセットまたは保存 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 141
オンデマンドスキャンタスクのスケジュール設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 141
スキャン操作 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 142
オンデマンドスキャンタスクの実行 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 142
オンデマンドスキャンタスクの一時停止と再開 . . . . . . . . . . . . . . . . . . . . . . . . . . 144
オンデマンドスキャンタスクの停止 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 144
再開可能なスキャン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 144
スキャン結果の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 145
スキャン統計 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 145
アクティビティログ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 146
ウイルス検出時の対応 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 146
ウイルス検出時のアクション . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 146
ウイルス検出に対するアクション . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 147
メッセンジャサービスによる通知 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 147
［VirusScan アラート］ダイアログボックス . . . . . . . . . . . . . . . . . . . . . . . . . 148
［オンデマンドスキャンの状況］ダイアログボックス . . . . . . . . . . . . . . . . . . 149
AVERT へのウイルスサンプルの提出 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 149
vi
VirusScan® Enterprise v8.0i
目次
8 E-mail スキャン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 151
E-mail スキャンの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 152
スキャンのプロパティ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 153
配信時 E-mail スキャンのプロパティ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 153
オンデマンド E-mail スキャンのプロパティ . . . . . . . . . . . . . . . . . . . . . . . . . . 156
詳細設定のプロパティ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 159
アクションのプロパティ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 162
アラートのプロパティ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 165
不審なプログラムのプロパティ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 167
レポートのプロパティ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 170
オンデマンド E-mail タスクの実行 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 173
E-mail スキャンの結果の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 174
配信時 E-mail スキャンの結果 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 174
スキャン統計 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 174
アクティビティログ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 175
オンデマンド E-mail スキャンの結果 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 176
［オンデマンドスキャン］ダイアログボックスでの結果の表示 . . . . . . . . . . . 176
アクティビティログの結果の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 177
9 ウイルスのアラート . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 179
Alert Manager の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 180
アラートのプロパティ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 180
アラートのフィルタリングのプロパティ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 184
受信者とアラート方法の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 185
アラート通知方法の追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 186
テストメッセージの送信 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 187
受信者の優先度の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 188
［概要］ページの表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 189
他のコンピュータへのアラートメッセージの転送 . . . . . . . . . . . . . . . . . . . . . . . . . 190
ネットワークメッセージとしてのアラートの送信 . . . . . . . . . . . . . . . . . . . . . . . . . 194
メールアドレスへのアラートメッセージの送信 . . . . . . . . . . . . . . . . . . . . . . . . . . 196
プリンタへのアラートメッセージの送信 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 200
SNMP を介したアラートメッセージの送信 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 202
アラートとしてプログラムを起動 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 203
イベントログへのアラートの記録 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 205
ターミナルサーバへのネットワークメッセージの送信 . . . . . . . . . . . . . . . . . . . . . 207
集中管理アラートの使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 209
製品ガイド
vii
目次
アラートメッセージのカスタマイズ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 211
アラートメッセージの有効化と無効化 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 212
アラートメッセージの編集 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 212
アラートの優先度の変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 213
アラートメッセージの編集 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 215
Alert Manager システム変数の使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 216
10 アップデート . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 219
アップデート方法 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 220
自動アップデートタスク . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 221
自動アップデートタスクの概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 222
自動アップデートタスクの作成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 223
自動アップデートタスクの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 224
自動アップデートタスクの実行 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 226
アップデートタスクの実行 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 226
アップデートタスクでのアクティビティ . . . . . . . . . . . . . . . . . . . . . . . . . . . . 228
アクティビティログの表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 229
自動アップデートリポジトリリスト . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 230
自動アップデートリポジトリ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 231
自動アップデートリポジトリリストの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 231
自動アップデートリポジトリリストのインポート . . . . . . . . . . . . . . . . . . . . 232
自動アップデートリポジトリリストの編集 . . . . . . . . . . . . . . . . . . . . . . . . . . 233
Mirror タスク . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 243
Mirror タスクの作成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 244
Mirror タスクの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 245
Mirror タスクの実行 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 248
Mirror タスクのアクティビティログの表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 249
DAT ファイルのロールバック . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 250
手動アップデート . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 251
DAT ファイルアーカイブからのアップデート . . . . . . . . . . . . . . . . . . . . . . . . . . . . 252
11 スキャンアイテムの追加、指定および除外 . . . . . . . . . . . . . . . . . 253
拡張子の追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 254
ユーザ指定拡張子の追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 256
ファイル、フォルダ、ドライブの除外 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 258
viii
VirusScan® Enterprise v8.0i
目次
12 タスクのスケジュール . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 263
タスクのスケジュール設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 264
タスクのプロパティ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 265
ログオン権限 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 266
スケジュールのプロパティ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 267
スケジュールタスクの頻度 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 267
スケジュールの詳細設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 268
頻度によるタスクのスケジュール設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 269
日単位 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 269
週単位 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 271
月単位 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 272
一回のみ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 274
システム起動時 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 275
ログオン時 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 276
アイドル時 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 277
すぐに実行 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 278
ダイアルアップ接続時に実行 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 279
セクション 4: 付録、用語集、索引
A コマンドラインスキャンプログラム . . . . . . . . . . . . . . . . . . . . . . 283
一般的なコマンドラインオプション . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 283
オンデマンドスキャンのコマンドラインオプション . . . . . . . . . . . . . . . . . . . . . . . . . . . 291
コマンドラインオプションのアップデート
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 294
B レジストリのセキュリティ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 297
Alert Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 298
McUpdate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 298
オンアクセススキャン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 299
オンデマンドスキャン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 300
Task Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 300
VirusScan コンソール . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 301
製品ガイド
ix
目次
C トラブルシューティング . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 303
トラブルシューティングユーティリティ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 303
Minimum Escalation Requirements Tool . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 304
修復インストール . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 304
エラーレポートサービス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 305
よくある質問 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 306
インストール . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 306
スキャン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 307
ウイルス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 307
全般 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 309
アップデートのエラーコード . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 312
用語集 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 315
索引 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 321
x
VirusScan® Enterprise v8.0i
セクション 1: 操作の開始
第 1 章、 VirusScan Enterprise について
第 2 章、ユーザインターフェースの設定
xii
VirusScan® Enterprise v8.0i
1
VirusScan Enterprise について
McAfee® VirusScan® Enterprise は、ウイルス、ワーム、トロイの木馬などの不審
なコードやプログラムからコンピュータを保護します。拡張性に優れた保護、高
速パフォーマンス、モバイル向けのデザインが特徴です。 Microsoft Outlook およ
び Lotus Notes メールメッセージや添付ファイルだけでなく、ローカルドライブ
やネットワークドライブをスキャン対象に指定し、感染が検出された場合の対
応方法や、アクションに関するレポートの生成方法を設定できます。
以下では、次の内容について説明します。
#
このリリースの新機能
#
製品のコンポーネント
#
防御と検出方法
#
このマニュアルについて
#
詳細情報
製品ガイド
13
VirusScan Enterprise について
このリリースの新機能
このリリースから、 VirusScan Enterprise には、侵入の防止と検知をより効果的に
行うために役立つ以下の機能が加わりました。
14
#
アクセス保護－ポート、ファイル、共有、フォルダへのアクセスを制限し
て侵入を防ぎます。受信ポートまたは送信ポートのいずれかをブロックした
り、共有へのアクセスを制限したり、ファイルとフォルダへのアクセスをブ
ロックするルールを作成することができます。アウトブレークが発生した場
合は、管理者は感染領域へのアクセスを制限し、 DAT がリリースされるまで
の 2 次感染を防ぐことができます。 41 ページの「アクセス保護」を参照して
ください。
#
ソース IP（オンアクセススキャン）－オンアクセススキャンでウイルスが検
出されると、［オンアクセススキャンメッセージ］ダイアログボックスに検
出されたソース IP が表示されます。
#
ブロック（オンアクセススキャン）－共有フォルダに感染ファイルが存在し
ているリモートコンピュータからの接続をブロックします。接続をブロック
する時間を指定することができます。また、［オンアクセススキャン統計］
ダイアログボックスで、指定した時間に達する前にすべての接続のブロック
を解除することもできます。 88 ページの「ブロックのプロパティ」を参照し
てください。
#
スクリプトスキャン（オンアクセススキャン）－ Java Script と VBScript が実
行される前にこれらをスキャンします。スクリプトスキャナは、 Windows
Scripting Host コンポーネントのプロキシコンポーネントとして動作します。
これらのスクリプトの実行を停止してからスキャンを行います。感染が検出
されなかった場合、スクリプトは実際の Scripting Host に渡されます。感染が
検出された場合は、スクリプトは実行されません。 87 ページの「スクリプト
スキャンのプロパティ」を参照してください。
#
バッファオーバーフロー保護－攻撃でオーバーフローしたバッファにより、
任意のコードが実行されることを防止します。誤検知を防ぐため、 VirusScan
Enterprise では約 20 種類のアプリケーションを保護することができます。こ
れらのアプリケーションは、専用の DAT ファイルに定義されています。 61
ページの「バッファオーバーフロー保護」を参照してください。
#
不審なプログラムポリシー－スパイウェアやアドウェアなどの不審なプロ
グラムを検知し、指定されたアクションを実行します。最新の DAT ファイル
に含まれているカテゴリからプログラムのカテゴリを選択することができま
す。特定のカテゴリまたはファイルを除外したり、必要に応じてプログラム
を検知対象に追加することもできます。設定の手順は、 2 つのプロセスに分
類されます。最初に、不審なプログラムポリシーで検出対象とするプログラ
ムを設定します。次に、各スキャナごとにポリシーを有効にし、不審なプロ
グラムが検出された場合に実行するアクションを指定します。 69 ページの
「不審なプログラムポリシー」を参照してください。
VirusScan® Enterprise v8.0i
製品のコンポーネント
#
Lotus Notes （E-mail スキャン）－この機能を使用すると、 MAPI ベースの電子
メール（Microsoft Outlook など）だけでなく、 Lotus Notes メッセージとデー
タベースをスキャンできます。設定方法は、インストールされている電子
メールクライアントによって異なります。 151 ページの「E-mail スキャン」
を参照してください。
#
アップデートの選択（自動アップデート）－ VirusScan コンソールの自動アッ
プデートタスクを使用して、 DAT、スキャンエンジン、製品アップグレー
ド、 HotFix、パッチ、サービスパックなど任意のアップデートを取得しま
す。 224 ページの「自動アップデートタスクの設定」を参照してください。
#
修復インストール－管理者が製品をインストール時の設定に戻したり、
VirusScan コンソールからプログラムファイルを再インストールする場合に使
用します。この機能は、コンソールの［ヘルプ］メニューから使用できます。
この機能を実行するには、管理者権限が必要です。管理者は、［ユーザイン
ターフェースオプション］の［パスワードオプション］ダイアログボックスで
パスワードを設定することによって、この機能を保護することができます。
#
エラーレポートサービス－有効にすると、弊社アプリケーションをバック
グラウンドで継続的に監視し、問題が検出されると即座にユーザに報告しま
す。エラーが検出された場合、今後のリリースの参考用に弊社にデータを送
信するか、エラーを無視することができます。この機能は、コンソールの
［ツール］メニューから使用できます。
#
Alert Manager （ローカルアラート）－この機能を使用すると、ローカルに
Alert Manager サーバがインストールされていなくても、 SNMP トラップと
ローカルイベントログエントリを生成することができます。 180 ページの
「Alert Manager の設定」を参照してください。
製品のコンポーネント
VirusScan Enterprise ソフトウェアは、機能としてインストールされる複数のコン
ポーネントで構成されています。各機能に、ウイルスや不審なソフトウェアから
コンピュータを保護するための役割があります。
#
VirusScan コンソール。コンソールは、 VirusScan Enterprise タスクの作成、設
定、および実行ができるコントロールポイントです。 27 ページの
「VirusScan コンソール」を参照してください。
#
自動アップデート。自動アップデート機能を使用すると、ウイルス定義
（DAT）ファイル、スキャンエンジン、サービスパックなどのアップデート
を弊社ダウンロードサイトから取得することができます。 219 ページの
「アップデート」を参照してください。
#
アクセス保護。指定されたポート、ファイル、共有、フォルダへのアクセス
を制限し、 DAT ファイルがリリースされるまで、コンピュータへの侵入をブ
ロックします。 41 ページの「アクセス保護」を参照してください。
製品ガイド
15
VirusScan Enterprise について
16
#
バッファオーバーフロー保護。バッファオーバーフロー保護は、攻撃された
アプリケーションにより、コンピュータ上で任意のコードが実行されること
を防止します。 61 ページの「バッファオーバーフロー保護」を参照してくだ
さい。
#
不審なプログラムポリシー。不審なプログラムポリシーは、好ましくないプ
ログラムによるコンピュータへのアクセスをブロックします。 69 ページの
「不審なプログラムポリシー」を参照してください。
#
スクリプトスキャナ。スクリプトスキャナを使用すると、 Windows Scripting
Host によって実行される前に、 Java Script と VBScript をスキャンすることが
できます。この機能の設定は、オンアクセススキャンのプロパティページで
行います。 87 ページの「スクリプトスキャンのプロパティ」を参照してくだ
さい。
#
オンアクセススキャナ。オンアクセススキャナを使用すると、ディスク、
ネットワーク、またはインターネット上の様々なソースから感染するウイル
スに対し、絶えずウイルス対策防御を行うことができます。スキャナを設定
して、危険度低または危険度として定義されているアプリケーションにス
キャンポリシーを関連付けることができます。 77 ページの「オンアクセス
スキャン」を参照してください。
#
オンデマンドスキャナ。オンデマンドスキャナを使用すると、いつでもス
キャンを開始することができます。また、スキャン対象と除外対象の設定、
ウイルス検出時の対応の決定、ウイルスに関するレポートと警告の表示がで
きます。 119 ページの「オンデマンドスキャン」を参照してください。
#
E-mail スキャナ。 E-mail スキャナを使用すると、コンピュータ上の Microsoft
Outlook または Lotus Notes のメッセージ、添付ファイル、アクセス権のある
パブリックフォルダを直接スキャンすることができます。 151 ページの
「E-mail スキャン」を参照してください。
#
スケジューラ。この機能により、オンデマンドタスク、アップデートタス
ク、 Mirror タスクが特定の時間や間隔に実行されるようにスケジュールでき
ます。 263 ページの「タスクのスケジュール」を参照してください。
#
コマンドラインスキャナ。コマンドラインスキャナを使用して、コマンドプ
ロンプトダイアログボックスから指定したスキャン操作を開始することが
できます。 SCAN.EXE （Windows NT 環境専用のスキャナ）がプライマリのコマ
ンドラインインターフェースです。 283 ページの「コマンドラインスキャン
プログラム」を参照してください。
#
Alert Manager。この製品を使用すると、ウイルス関連のアラートメッセー
ジを送受信できます。 179 ページの「ウイルスのアラート」を参照してくだ
さい。
VirusScan® Enterprise v8.0i
防御と検出方法
防御と検出方法
侵入を防ぐためには、ご使用の環境に応じた効果的な方法を考案することが重要
です。この方法では、以下のすべての項目を実行できるようにする必要がありま
す。
1
必要なセキュリティ設定を定義する。ウイルスは予測できません。すべての
データソースをスキャンするようにスキャナが設定されているかどうかを確
認してください。
たとえば、シャットダウン時にフロッピーディスクをスキャンするようス
キャナを設定していない場合、ディスクを誤ってドライブに残したままでコ
ンピュータを起動すると、オンアクセススキャンサービスが起動する前に
ウイルスがメモリにロードされる可能性があります。
2
定期的にアップデートする。最新バージョンの DAT ファイル、スキャンエン
ジンおよび製品を使用しているかどうかを確認してください。自動アップ
デート機能を使用すると、任意のアップデートを取得することができます。
3
侵入を防止して感染を防ぐ。次の機能を使用して侵入を防止します。
$ アクセス保護。
$ バッファオーバーフロー保護。
$ 不審なプログラムポリシー。
$ スクリプトスキャナ。
4
侵入を検知して攻撃を阻止する。次の機能を使用して侵入を検知します。
$ オンアクセススキャン。
$ オンデマンドスキャン。
$ E-mail スキャン。
製品ガイド
17
VirusScan Enterprise について
このマニュアルについて
このマニュアルには、次の情報が記載されています。
#
製品の概要
#
今回のリリースの新機能に関する説明
#
製品機能の説明
#
製品の設定に関する詳細な説明
#
タスクの実行手順
#
トラブルシューティング
#
用語集
このマニュアルを参照する場合は、以下の点に注意してください。
#
対象読者
#
表記規則
対象読者
本書の対象読者は次のとおりです。
18
#
企業のウイルス対策プログラムおよびセキュリティプログラムを担当してい
るネットワーク管理者。
#
ワークステーションのウイルス定義（DAT）ファイルをアップデートする
ユーザ。または、ウイルスの検出オプションを設定するユーザ。
VirusScan® Enterprise v8.0i
このマニュアルについて
表記規則
このガイドでは、以下の表記規則が使用されます。
太字
オプション、メニュー、ボタン、ダイアログボックスの名前な
ど、ユーザインターフェースのすべての用語に使用します。
例
対象のアカウント情報を［ユーザ名］と［パスワード］に入力し
ます。
Courier
フォルダやプログラムのパス、 Web アドレス（URL）、ユーザが
そのまま入力するテキスト（システムプロンプトでのコマンド
など）に使用します。
例
プログラムのデフォルトの場所は以下のとおりです。
C:\Program Files\Network Associates\VirusScan
弊社の Web サイトを参照してください。
http://www.networkassociates.com
クライアントコンピュータ上で次のコマンドを実行します。
C:\SETUP.EXE
斜体
製品マニュアル名や、マニュアル内のトピック（見出し）、新
しい用語の紹介、または語句を強調するために使用します。
例
詳細については、『VirusScan Enterprise 製品ガイド』を参照して
ください。
< 用語 >
総称的な用語を表すために不等号括弧を使用します。
例
コンソールツリーの［ePolicy Orchestrator］の下位にある
［< サーバ >］を右クリックします。
注意
同一のコマンドを実行する別の方法の説明など、補足情報で
す。
警告
ユーザ、コンピュータシステム、企業、ソフトウェアのインス
トール、またはデータを保護するための重要な警告です。
製品ガイド
19
VirusScan Enterprise について
詳細情報
製品の詳細については、以下のセクションを参照してください。
#
関連資料
#
Network Associates の連絡先
#
VirusScan コンソールからのリンク
関連資料
インストールガイド *†
システム要件、インストール方法、および開始方法が記載されています。
製品ガイド *
製品の紹介と機能の説明、ソフトウェアの詳細な設定手順、配備方法、繰り返
し実行するタスク、および操作手順について記載されています。
VirusScan Enterprise 製品ガイド
Alert Manager 製品ガイド
ePolicy Orchestrator® 製品ガイド
ヘルプ §
ソフトウェアの設定と使用に関する高度で詳細な情報が記載されています。
フィールドレベルのヘルプ（ポップヒント）が提供されています。
コンフィグレーション
ガイド *
ePolicy Orchestrator 用。 ePolicy Orchestrator 管理ソフトウェアを介して弊社製
品の設定、配備、管理を行う方法が記載されています。
インプリメンテーション
ガイド *
製品の機能、ツール、コンポーネントについての補足情報が記載されています。
リリースノート ‡
ReadMe。製品情報、解決された問題、既知の問題、製品または製品のマニュ
アルに対する最新の変更点が記載されています。
Contact ‡
Network Associates® の連絡先が記載されています。
*
†
‡
§
20
製品 CD または弊社ダウンロードサイトから入手可能な Adobe Acrobat .PDF 形式のファイル。
製品 CD に添付されている冊子のマニュアル。注意：一部の言語のマニュアルは、 .PDF ファイルでのみ提供されます。
ソフトウェアアプリケーションおよび製品 CD に含まれているテキストファイル。
ソフトウェアアプリケーションからアクセスするヘルプ。［ヘルプ］メニューや［ヘルプ］ボタンで表示するページレ
ベルのヘルプおよび右クリックオプションから表示するヘルプ（ポップヒント）。
VirusScan® Enterprise v8.0i
詳細情報
Network Associates の連絡先
弊社は、お客様のご意見、ご要望に基づいて、製品およびサービスを提供いたし
ております。弊社製品およびマニュアルで使用されている用語、表現につきまし
て、お気づきの点がございましたら、下記の宛先まで電子メールにてお知らせく
ださい。
[email protected]
Network Associates の連絡先については、この製品に付属の CONTACT ファイル
をご覧ください。
製品ガイド
21
VirusScan Enterprise について
VirusScan コンソールからのリンク
VirusScan コンソールの［ヘルプ］メニューには、有用なリソースへのリンクがあ
ります。
以下では、次の内容について説明します。
#
トピックの検索
#
ウイルス情報
#
サンプルを送信
#
テクニカルサポート
#
バージョン情報
トピックの検索
VirusScan Enterprise オンラインヘルプのトピックにアクセスできます。
ウイルス情報
弊社の AVERT （Anti-Virus Emergency Response Team）ウイルス情報ライブラリ
にアクセスできます。この Web サイトには、ウイルスの発生源、システムへの
感染方法、削除方法などの詳細な情報があります。
ウイルス情報ライブラリには、本物のウイルス以外にも、電子メールで受信する
ウイルス警告など、ウイルスのデマに関する有益な情報があります。 A Virtual
Card For You と SULFNBK が有名ですが、他にも多くのデマ情報があります。善
意と思われるウイルス警告を受信した場合は、そのメッセージを周囲に送信する
前にデマ情報ページをご確認ください。
ウイルス情報ライブラリへアクセスするには、以下の手順に従います。
1
VirusScan コンソールを開きます。手順は 27 ページの「VirusScan コンソー
ル」を参照してください。
2
22
［ヘルプ］メニューから［ウイルス情報］を選択します。
VirusScan® Enterprise v8.0i
詳細情報
サンプルを送信
弊社 Web サイトの AVERT WebImmune にアクセスできます。ファイルにウイル
スが含まれている疑いがある場合やシステムが感染していると思われる場合に
は、解析のためにウイルス対策研究チームにサンプルを提出することをお勧めし
ます。サンプルを提出すると、解析を行うだけでなく、保証の範囲内であればリ
アルタイムで問題を解決します。
AVERT へウイルスサンプルを送信するには、以下の手順に従います。
1
VirusScan コンソールを開きます。手順は 27 ページの「VirusScan コンソー
ル」を参照してください。
2
［ヘルプ］メニューから［サンプルを送信］を選択します。
3
Web サイトでの指示に従います。
テクニカルサポート
弊社テクニカルサポートの Web サイトにアクセスできます。このサイトでは、
よくある質問（FAQ）やマニュアルを参照したり、指示に従って検索を行うこと
ができます。
テクニカルサポートの Web サイトにアクセスするには、以下の手順に従いま
す。
1
VirusScan コンソールを開きます。手順は 27 ページの「VirusScan コンソー
ル」を参照してください。
2
［ヘルプ］メニューから［テクニカルサポート］を選択します。
3
Web サイトでの指示に従います。
製品ガイド
23
VirusScan Enterprise について
バージョン情報
［バージョン情報］ダイアログボックスには、製品、ライセンス、バッファオー
バーフロー保護の定義（DAT）ファイルのバージョン、ウイルス定義（DAT）
ファイルのバージョンと日付、スキャンエンジンのバージョン、および外部ド
ライバ情報などが表示されています。
図 1-1. ［バージョン情報］ダイアログボックス
24
VirusScan® Enterprise v8.0i
2
ユーザインターフェースの設定
このセクションでは、ユーザインターフェースの概要と設定方法について説明
します。
以下では、次の内容について説明します。
#
ユーザインターフェースの概要
#
ユーザインターフェースオプションの設定
#
リモート管理設定
製品ガイド
25
ユーザインターフェースの設定
ユーザインターフェースの概要
VirusScan Enterprise では、様々な方法を使用して柔軟にアクションを実行するこ
とができます。細部が異なる場合もありますが、アクションの多くはコンソー
ル、ツールバー、メニューから実行することができます。方法については、以降
のセクションで詳しく説明します。
以下では、次のインターフェースについて説明します。
26
#
スタートメニュー
#
VirusScan コンソール
#
右クリックメニューとスキャン
#
システムトレイ
#
コマンドライン
VirusScan® Enterprise v8.0i
ユーザインターフェースの概要
スタートメニュー
次のアイテムにアクセスするには、［スタート］をクリックして、［プログラム］、
［Network Associates］の順に選択します。
#
VirusScan コンソール。
#
VirusScan オンアクセススキャンのプロパティページ。
#
VirusScan オンデマンドスキャンのプロパティページ。これは、1 回のみの保存
されないオンデマンドスキャンです。
#
インストールされているその他の弊社製品。
VirusScan コンソール
VirusScan コンソールはすべてのプログラムアクティビティのコントロールポイ
ントです。
以下のいずれかの方法で、 VirusScan コンソールを開きます。
#
#
［スタート］をクリックし、［プログラム］、［Network Associates］、［VirusScan
コンソール］の順に選択します。
システムトレイで VShield アイコン
を右クリックし、［VirusScan コンソー
ル］を選択します。
メニューバー
ツールバー
タスクリスト
ステータスバー
図 2-1. VirusScan コンソール
以下では、次の内容について説明します。
#
メニューバー
#
ツールバー
#
タスクリスト
#
ステータスバー
製品ガイド
27
ユーザインターフェースの設定
メニューバー
VirusScan コンソールには、 VirusScan Enterprise コンピュータからリモートで接続
したり、セキュリティ上の必要に合わせてスキャンタスクを作成、削除、設定、
実行、停止、コピーしたりするためのメニューがあります。すべてのコマンドは
メニューから利用できます。また、一部のコマンドは、 VirusScan コンソールの
タスクを右クリックして使用することもできます。
注意
各メニューとそのアイテムには、それぞれショートカット
キーがあります。各アイテムのショートカットキーにはアン
ダーラインがついています。オペレーティングシステムに
よっては、これらのショートカットキーを使用するために
は、キーボード（F10 または ALT）を使用してメニューにア
クセスする必要があります。
以下のメニューは、 VirusScan コンソールからアクセスすることができます。
#
［タスク］メニュー－タスクの作成や設定、統計とアクティビティログの表
示ができます。
#
［編集］メニュー－選択したタスクの編集を行うことができます。
#
［表示］メニュー－ツールバーやステータスバーの表示と非表示、またはコ
ンソールの更新ができます。
#
［ツール］メニュー－ユーザインターフェースオプションの指定、ユーザイ
ンターフェースセキュリティのロック / ロック解除、エラーレポートサー
ビスの有効化、アラートの設定、イベントビューアへのアクセス、リモート
コンソール設定時のリモートコンピュータの接続、リポジトリリストのイ
ンポート / 編集、および DAT ファイルの前バージョンへのロールバックを行
うことができます。
#
［ヘルプ］メニュー－以下の項目にアクセスすることができます。
$
トピックの検索－ VirusScan Enterprise オンラインヘルプのトピックを表示
します。
$
ウイルス情報－ウイルス情報ライブラリにアクセスできます。
$
サンプルを送信－ AVERT （Anti-Virus Emergency Response Team）の Web サ
イトにアクセスできます。
$
28
テクニカルサポート－弊社サポートの Web サイトにアクセスできます。
VirusScan® Enterprise v8.0i
ユーザインターフェースの概要
$
修復インストール－管理者は設定をインストール時のデフォルトに戻し、
VirusScan Enterprise のプログラムをすべて再インストールすることがで
きます。管理者は、［ユーザインターフェースオプション］を介してパス
ワード保護を追加することによって、この機能を保護することができま
す。
$
バージョン情報－製品のバージョン、著作権情報、ライセンスタイプと
有効期限、バッファオーバーフロー保護の定義（DAT）ファイルのバー
ジョン、ウイルス定義（DAT）ファイルのバージョンと日付、スキャン
エンジンのバージョン、および外部ドライバ情報などが表示されていま
す。
ツールバー
ツールバーを使用すると、アイコンをクリックして多くのコマンドにすぐにアク
セスすることができます。以下のアイコンがあります。
コンピュータへ接続
新しいオンデマンドスキャンタスクの作成
選択したタスクのプロパティの表示
選択したタスクのコピー
選択したタスクの貼り付け
選択したタスクの削除
選択したタスクの開始
選択したタスクの停止
ウイルス情報ライブラリへアクセス
イベントビューアの表示
アラートオプションの設定
製品ガイド
29
ユーザインターフェースの設定
タスクリスト
VirusScan Enterprise をインストールすると、あらかじめ定義されているタスクを
設定することができます。これらのタスクは、 VirusScan コンソールのタスクリス
トに表示されます。
［タスク］メニューで新しいタスクを作成すると、 VirusScan コンソールのタスク
リストに追加されます。例として以下が挙げられます。
#
新規オンデマンドスキャンタスク。 120 ページの「オンデマンドスキャンタス
クの作成」を参照してください。
#
新規アップデートタスク。 221 ページの「自動アップデートタスク」を参照し
てください。
#
新規 Mirror タスク。 243 ページの「Mirror タスク」を参照してください。
をクリックするか、
タスクを設定するには、コンソールからタスクを選択して
タスクをダブルクリックしてプロパティページを開きます。
また、 ePolicy Orchestrator を介して作成されたタスクを表示するように設定でき
ます。
#
ePO タスク。 VirusScan Enterprise ソフトウェアの管理に ePolicy Orchestrator 3.0
以降を使用している場合、 VirusScan コンソールから ePolicy Orchestrator タス
クを表示するように設定できます。これはオンデマンドタスク、アップデー
トタスク、および Mirror タスクに適用されます。 ePolicy Orchestrator タスク
の表示方法については、『VirusScan Enterprise コンフィグレーションガイド
（ePolicy Orchestrator 用）』を参照してください。
ステータスバー
ステータスバーには現在のアクティビティのステータスが表示されます。
30
VirusScan® Enterprise v8.0i
ユーザインターフェースの概要
右クリックメニューとスキャン
右クリックメニューを使用すると、タスクの新規作成、タスクの統計およびログ
の表示、タスクのプロパティページの表示、特定ファイルやフォルダのウイル
ススキャンなど、よく使用するアクションへすぐにアクセスすることができま
す。
コンソールの右クリックメニュー
これらのメニューは、タスクリストでのタスクの選択方法によって異なります。
以下の 2 とおりの方法でコンソールの右クリックメニューにアクセスできます。
#
タスクが選択されている場合は、右クリックしてプロパティを表示します。
選択したタスクによっては、タスクの開始 / 停止、タスクの有効化 / 無効化、
統計の表示、またはアクティビティログの表示もできます。また、タスクの
名前の変更や削除ができる場合もあります。
#
タスクが選択されていない場合は、コンソールの空白の領域で右クリック
し、ユーザインターフェースオプションを設定するか、スキャンタスク、
アップデートタスク、 Mirror タスクを新規作成します。
選択したファイルまたはフォルダの右クリックスキャン
選択したファイルまたはフォルダに即時オンデマンドスキャンを実行するには、
Windows エクスプローラでそのファイルまたはフォルダを右クリックして［ウイ
ルス検査］を選択します。これは、特定のフォルダやファイルに感染の疑いがあ
り、すぐにウイルススキャンを実行する場合に有用です。
このタイプの右クリックスキャンを実行する場合は、スキャンオプションのカ
スタマイズはできません。オンデマンドスキャナは、アーカイブスキャン、
ヒューリスティックスキャンなど、すべての有効なスキャン設定から直接呼び
出されます。呼び出されると、選択されたファイルまたはフォルダのスキャンを
終了するまで続行します。ファイルまたはフォルダでウイルス感染が検出される
と、スキャンのダイアログボックスの下部に、感染アイテムの詳細情報を含む
リストが表示されます。リストで感染アイテムを右クリックし、駆除、削除、ま
たは移動を選択することによってアクションを実行できます。
スキャンオプションのカスタマイズやオンデマンドスキャンタスクの新規作成
については、 120 ページの「オンデマンドスキャンタスクの作成」を参照してく
ださい。
システムトレイからの右クリックスキャン
この機能を使用すると、 1 回のみの保存されないオンデマンドスキャンまたは
アップデートタスクを作成できます。通常のスケジュール設定されたオンデマ
ンドスキャンまたは即時アップデートの実行時以外に、ドライブやフォルダ、
またはファイルを直ちにスキャンしたい場合に有用です。このような右クリック
スキャンは設定することができます。
システムトレイで
を右クリックすると、メニューが表示されます。
製品ガイド
31
ユーザインターフェースの設定
システムトレイ
標準インストールを実行すると、デフォルトでオンアクセススキャナがインス
トールされ、自動的に有効になります。詳細については、『VirusScan Enterprise イ
ンストールガイド』を参照してください。
スキャナが有効になると、 Windows のシステムトレイに Vshield アイコン
表示されます。
が
#
システムトレイの
表示されます。
をダブルクリックすると、オンアクセススキャン統計が
#
システムトレイで
を右クリックすると、メニューが表示されます。
システムトレイメニューには、以下のオプションがあります。
#
VirusScan コンソール。 VirusScan コンソールを表示します。
#
オンアクセススキャンを無効にする。オンアクセススキャンを停止します。こ
の機能の表示は、［オンアクセススキャンを無効にする］と［オンアクセス
スキャンを有効にする］で切り替わります。
#
オンアクセススキャンのプロパティ。オンアクセススキャンのプロパティペー
ジが開きます。
#
オンアクセススキャン統計。オンアクセススキャンの有効化 / 無効化、または
オンアクセススキャンのプロパティページから、オンアクセススキャン統
計を表示することができます。
#
オンアクセススキャンメッセージ。オンアクセススキャンメッセージを表示し
ます。メッセージやリスト内のファイルに対してアクションを実行すること
ができます。
#
オンデマンドスキャン。オンデマンドスキャンのプロパティページが開き、オ
ンデマンドスキャンを実行するように設定できます。
#
今すぐアップデート。デフォルトアップデートタスクの即時アップデートが
実行されます。
注意
［今すぐアップデート］で実行されるのは、製品のインストー
ル時に作成されたデフォルトのアップデートタスクのみで
す。デフォルトアップデートタスクは名前の変更や再設定
ができます。ただし、このタスクを削除すると［今すぐアッ
プデート］は無効になります。
#
VirusScan Enterprise のバージョン情報。製品のバージョン、著作権情報、ライ
センスタイプと有効期限、バッファオーバーフロー保護の定義（DAT）ファ
イルのバージョン、ウイルス定義（DAT）ファイルのバージョンと日付、ス
キャンエンジンのバージョン、および外部ドライバ情報などが表示されま
す。
32
VirusScan® Enterprise v8.0i
ユーザインターフェースオプションの設定
コマンドライン
コマンドライン機能を使用すると、コマンドプロンプトからアクティビティを
実行することができます。詳細については、 283 ページの「コマンドラインス
キャンプログラム」を参照してください。
ユーザインターフェースオプションの設定
これらのオプションを使用すると、表示とパスワードの設定ができます。
以下では、次の内容について説明します。
#
表示オプション
#
パスワードオプション
#
ユーザインターフェースのロック解除とロック
表示オプション
ユーザがアクセス可能なシステムトレイオプションの決定や、リモートコン
ソールへの接続の許可 / 拒否の決定ができます。
VirusScan コンソールから表示オプションを設定するには、以下の手順に従いま
す。
1
［ツール］から、［ユーザインターフェースオプション］、［表示オプション］タブ
の順に選択します。
図 2-2. 表示オプション
製品ガイド
33
ユーザインターフェースの設定
2
システムトレイアイコンで、ユーザに表示されるシステムトレイオプション
を決定します。
$
すべてのメニューオプションを表示する（デフォルト）。システムトレイ上
にすべてのメニューオプションを表示します。
$
デフォルトのメニューオプションを表示する。システムトレイメニューのオ
プションを、［オンアクセススキャン統計］と［VirusScan Enterprise のバー
ジョン情報］に限定します。その他のメニューアイテムは表示されませ
ん。
$
システムトレイアイコンを表示しない。ユーザがシステムトレイアイコン
にアクセスできないようにします。
3
［他のシステムとのリモートコンソール接続を許可］を選択し、ユーザがリモー
トコンピュータに接続できるようにします。
4
［適用］、［OK］の順にクリックして設定を保存し、ダイアログボックスを閉
じます。
パスワードオプション
システム全体または選択したアイテムについて、セキュリティパスワードを設
定することができます。
パスワードを設定すると、ユーザには以下の影響があります。
#
管理者以外－管理者権限を持たないユーザ。管理者以外のユーザは、
VirusScan Enterprise アプリケーションを常に読み取り専用モードで実行しま
す。一部の設定パラメータの表示、保存されたスキャンタスクの実行、即時
スキャンとアップデートの実行ができます。設定パラメータの変更、および
保存されるスキャンタスクとアップデートタスクの作成、削除、変更はで
きません。
#
管理者－管理者権限を持つユーザ。権限はパスワードが設定されているかど
うかによって異なります。
$ パスワードが設定されていない場合、管理者はすべての VirusScan
Enterprise アプリケーションを読み取り / 書き込みモードで実行します。
すべての設定パラメータの表示と変更、タスクの実行、および保存され
るスキャンタスクとアプデートタスクの作成、削除、変更ができます。
$ パスワードが設定されている場合にセキュリティパスワードを入力しな
いと、保護されたタブおよびコントロールが読み取り専用モードで表示
されます。管理者は、コンソールを介してユーザインターフェースの
ロックまたはロック解除ができます。詳細については、 36 ページの
「ユーザインターフェースのロック解除とロック」を参照してください。
注意
ロックされた赤い鍵のアイコンは、アイテムへのアクセスに
パスワードが必要なことを示します。ロックされていない緑
の鍵のアイコンは、アイテムに読み取り / 書き込みアクセス
ができることを示します。
34
VirusScan® Enterprise v8.0i
ユーザインターフェースオプションの設定
VirusScan コンソールからパスワードオプションを設定するには、以下の手順に
従います。
1
［ツール］から、［ユーザインターフェースオプション］、［パスワードオプション］
タブの順に選択します。
図 2-3. パスワードオプション
2
次のいずれかのオプションを選択します。
$
パスワードなし（デフォルト）。
$
リスト内のすべてのアイテムをパスワードで保護。リストのすべてのアイテム
に対して 1 つのパスワードを指定します。ソフトウェアのロックされた
タブやコントロールにアクセスする前に、ユーザは指定されたパスワー
ドを入力する必要があります。
a
［リスト内のすべてのアイテムをパスワードで保護］を選択します。
b
パスワードを入力し、確認のために再入力します。
製品ガイド
35
ユーザインターフェースの設定
$
選択されたアイテムをパスワードで保護。リストで選択したアイテムに対し
て 1 つのパスワードを設定します。ロックされていないアイテムの場合、
パスワードは必要ありません。
3
a
［選択されたアイテムをパスワードで保護］を選択します。
b
パスワードを入力し、確認のために再入力します。
c
このパスワードを適用するすべてのアイテムを選択します。
［適用］をクリックして設定を保存し、［OK］をクリックしてダイアログ
ボックスを閉じます。
ユーザインターフェースのロック解除とロック
管理者は、コンソールを介して保護されたタブとコントロールのロック解除と
ロックができます。
注意
いずれかのアイテムについてパスワード保護が選択されてい
る場合、［ユーザインターフェースオプション］ダイアログ
ボックスも自動的に保護されます。パスワード保護が設定さ
れている場合にユーザがログアウトすると、ユーザイン
ターフェースは自動的に再ロックされます。
ユーザインターフェースのロックを解除するには :
1
VirusScan コンソールを開きます。手順は 27 ページの「VirusScan コンソール」
を参照してください。
2
［ツール］から［ユーザインターフェースのロック解除］を選択します。
3
パスワードを入力します。
4
［OK］をクリックします。
ユーザインターフェースをロックするには :
1
VirusScan コンソールを開きます。手順は 27 ページの「VirusScan コンソール」
を参照してください。
2
36
［ツール］から［ユーザインターフェースのロック］を選択します。
VirusScan® Enterprise v8.0i
リモート管理設定
リモート管理設定
リモートコンピュータに接続して、スキャンタスクまたはアップデートタスク
の変更やスケジュール設定、リモートコンピュータ上のオンアクセススキャナ
の有効化 / 無効化などの操作ができます。これらの操作を実行するには管理者権
限が必要です。また、 Remote Registry Service が実行されている必要があります。
注意
管理者権限のないユーザがリモートコンピュータへの接続
を試行すると、「必要な権限がありません。アクセスが拒否
されました。」というエラーメッセージが表示されます。
VirusScan コンソールを起動すると、接続しているコンピュータの名前がコン
ソールのタイトルバーとコンソールのツールバーの左側にあるメニューに表示
されます。ネットワーク上のコンピュータに接続していない場合には、タイトル
バーにローカルコンピュータ名が表示されます。
VirusScan Enterprise がインストールされているリモートコンピュータを管理する
には、以下の手順に従います。
1
［ツール］メニューから［リモートコンソールを開く］を選択するか、ツール
バーで
をクリックします。
［リモートコンピュータに接続］ダイアログボックスが表示されます。
2
［コンピュータに接続］リストで、管理するコンピュータ名を入力するか、
をクリックしてコンピュータを選択するか、［参照］をクリックしてネッ
トワーク上のコンピュータを指定します。
警告
リモートタスク用にファイルまたはフォルダのパス名を設
定する時に環境変数を使用する場合は、リモートコン
ピュータ上にその環境変数が存在することを確認してくださ
い。 VirusScan コンソールでは、リモートコンピュータ上の
環境変数を確認することはできません。
3
［OK］をクリックして対象のコンピュータへの接続を試行します。
リモートコンピュータに接続すると、タイトルバーの表示がそのコン
ピュータ名に変更されます。また、タスクリストのタスクはそのリモート
コンピュータ用に変更されます。リモートコンピュータ用のタスクを追加、
削除、再設定することができます。
コンソールはリモートコンピュータのレジストリを読み込み、リモートコン
ピュータのタスクを表示します。
複数のリモートコンソールを開くことができます。［リモートコンピュータに接
続］ダイアログボックスを閉じると、リモートコンピュータとの接続も切断さ
れます。
製品ガイド
37
ユーザインターフェースの設定
38
VirusScan® Enterprise v8.0i
セクション 2: 侵入の防止
第 3 章、アクセス保護
第 4 章、バッファオーバーフロー保護
第 5 章、不審なプログラムポリシー
40
VirusScan® Enterprise v8.0i
3
アクセス保護
指定したポート、ファイル、フォルダ、共有へのアクセスを制限して侵入を防ぎ
ます。アクセス保護の設定は、ウイルスのアウトブレークが発生する前にも発生
している最中にも非常に重要となります。ポートやポートの範囲を指定してアク
セスをブロックしたり、共有、ファイル、ディレクトリを読み取り専用にするこ
とができます。また、特定のファイルが実行されないようにしたり、ブロックさ
れているアイテムへのアクセスが行われたときにログエントリもしくは Alert
Manager イベントや ePolicy Orchestrator イベントを生成することができます。ア
ウトブレークが発生した場合には、 DAT ファイルがリリースされるまで、有害な
コードによるアクセスを防止します。
以下では、次の内容について説明します。
#
ポートブロックのプロパティ
#
ファイル、共有、フォルダの保護のプロパティ
#
レポートのプロパティ
製品ガイド
41
アクセス保護
ポートブロックのプロパティ
指定したポートを使用する受信トラフィックおよび送信トラフィックをブロック
します。また、ブロックしたポートへのアクセスが行われた場合にエントリを記
録するかどうかを指定します。ポートをブロックすると、 TCP （Transmission
Control Protocol）アクセスと UDP （User Datagram Protocol）アクセスの両方がブ
ロックされます。
以下では、次の内容について説明します。
#
ポートブロックのプロパティの設定
#
ポートブロックのルールのサンプル
ポートブロックのプロパティの設定
1
2
VirusScan コンソールを開き、以下のいずれかの方法で［アクセス保護のプロパ
ティ］ダイアログボックスを表示します。
$
コンソールで［アクセス保護］を右クリックして、［プロパティ］を選択し
ます。
$
コンソールで［アクセス保護］をダブルクリックします。
$
コンソールで［アクセス保護］をハイライト表示して、コンソールのツー
ルバーにある
をクリックします。
［ポートブロック］タブを選択します。
図 3-1. アクセス保護－［ポートブロック］タブ
42
VirusScan® Enterprise v8.0i
ポートブロックのプロパティ
3
ブロックされているアイテムへのアクセスを記録するには、［アクセスをログ
ファイルに記録する。あるいは、 Alert Manager または ePO イベントでレポートす
る。］を選択します（デフォルト）。
［レポート生成の最小間隔］でレポートを生成する間隔を指定します（1 分から
999 分）。
4
［ブロックするポート］で、ポートブロックのルールを追加、編集、削除しま
す。
注意
ソフトウェアにはルールのサンプルが事前に含まれていま
す。リストに含まれているルールを有効にするにはそのルー
ルを選択し、無効にするには選択を解除します。詳細につい
ては、 44 ページの「ポートブロックのルールのサンプル」
を参照してください。
a
新しいルールを作成するには［追加］をクリックします。
図 3-2. ブロックするポート範囲の追加または編集
［ルール名］に新しく作成するルールの名前を入力します。
［開始ポート］テキストボックスにポート番号を入力します。
［終了ポート］テキストボックスにポート番号を入力します。このフィー
ルドは、ポート範囲を指定する場合のみ入力します。
製品ガイド
43
アクセス保護
指定したポートでブロックするトラフィックの方向を［方向］で指定し
ます。［受信］または［送信］のいずれかを選択します。
注意
受信トラフィックと送信トラフィックの両方をブロックする
場合は、 2 つのルールを別々に作成する必要があります。
［除外するプロセス］で、このルールから除外するプロセスを 1 つ以上入
力します。複数のプロセス名を入力する場合は名前をコンマで区切りま
す。ここで入力したプロセスは、ブロックされているポートにアクセス
することができます。
［OK］をクリックして［ポートブロック］タブに戻ります。
警告
ePolicy Orchestrator エージェントもしくは Entercept® エー
ジェントで使用するポートをブロックしても、エージェント
のプロセスは信頼され、ブロックされているポートを使用し
た通信が許可されます。これらのエージェントのプロセスに
関連のないトラフィックはブロックされます。
5
b
既存のルールを編集するには、［ブロックするポート］リストで編集する
ルールを選択し、［編集］をクリックします。変更を行い、［OK］をク
リックして［ポートブロック］タブに戻ります。
c
ルールを削除するには、［ブロックするポート］リストで削除するルールを
選択し、［削除］をクリックします。
［適用］をクリックして設定を保存します。
ポートブロックのルールのサンプル
ポートのアクセス制御に使用するルールのサンプルが含まれています。
#
大量メール配信型ワーム
#
IRC 通信（受信）
#
IRC 通信（送信）
#
インターネットからのダウンロード
警告
ルールのサンプルは、必ずしも使用している環境に適してい
るとは限りません。最適な制限設定は、使用している環境に
よって異なります。ここで紹介するルールのサンプルは、
ポートブロックにより実行される動作と、特定の脅威に対
する使用例を示すものです。
44
VirusScan® Enterprise v8.0i
ポートブロックのプロパティ
大量メール配信型ワーム
このルールでは、大量メール配信型ワームによるメールの配信を防止します。
1
［ポートブロック］タブで［追加］をクリックします。
図 3-3. 大量メール配信型ワーム－ルールのサンプル
2
［ルール名］にこのルールの名前を入力します。
3
［ブロックするポート］で、［開始ポート］テキストボックスに［25］と入力し
ます。
4
［方向］で［送信］を選択します。
5
［除外するプロセス］に、このルールで除外するプロセスを入力します。この
例では、次のプロセスを入力します。
amgrsrvc.exe、 tomcat.exe、 outlook.exe、 msimn.exe、 agent.exe、
eudora.exe、 nlnotes.exe、 mozilla.exe、 netscp.exe、 opera.exe、
winpm-32.exe、 pine.exe、 poco.exe、 thebat.exe、 thunderbird.exe
6
［OK］をクリックして［ポートブロック］タブに戻り、［適用］をクリックし
て設定を保存します。
製品ガイド
45
アクセス保護
IRC 通信（受信）
このルールでは、 IRC 通信での受信を防止します。
1
［ポートブロック］タブで［追加］をクリックします。
図 3-4. IRC 通信（受信）－ルールのサンプル
46
2
［ルール名］にこのルールの名前を入力します。
3
［ブロックするポート］で以下を実行します。
a
ブロックする範囲の開始ポートの番号を［開始ポート］テキストボック
スに入力します。
b
ブロックする範囲の終了ポートの番号を［終了ポート］テキストボック
スに入力します。
4
［方向］で［受信］を選択します。
5
［OK］をクリックして［ポートブロック］タブに戻り、［適用］をクリックし
て設定を保存します。
VirusScan® Enterprise v8.0i
ポートブロックのプロパティ
IRC 通信（送信）
このルールでは、 IRC 通信での送信を防止します。
1
［ポートブロック］タブで［追加］をクリックします。
図 3-5. IRC 通信（送信）－ルールのサンプル
2
［ルール名］にこのルールの名前を入力します。
3
［ブロックするポート］で以下を実行します。
a
ブロックする範囲の開始ポートの番号を［開始ポート］テキストボック
スに入力します。
b
ブロックする範囲の終了ポートの番号を［終了ポート］テキストボック
スに入力します。
4
［方向］で［送信］を選択します。
5
［OK］をクリックして［ポートブロック］タブに戻り、［適用］をクリックし
て設定を保存します。
製品ガイド
47
アクセス保護
インターネットからのダウンロード
このルールでは、インターネットからのダウンロードを防止します。
1
［ポートブロック］タブで［追加］をクリックします。
図 3-6. インターネットからのダウンロード－ルールのサンプル
2
［ルール名］にこのルールの名前を入力します。
3
［ブロックするポート］で、［開始ポート］テキストボックスに［80］と入力し
ます。
4
［方向］で［送信］を選択します。
5
［除外するプロセス］に、このルールで除外するプロセスを入力します。この
例では、次のプロセスを入力します。
outlook.exe、 msimn.exe、 iexplore.exe、 mozilla.exe、 netscp.exe、 opera.exe、
thunderbird.exe、 msn6.exe、 neo20.exe、 mobsync.exe、 waol.exe
6
48
［OK］をクリックして［ポートブロック］タブに戻り、［適用］をクリックし
て設定を保存します。
VirusScan® Enterprise v8.0i
ファイル、共有、フォルダの保護のプロパティ
ファイル、共有、フォルダの保護のプロパティ
ファイル、共有、フォルダへの読み取りアクセスもしくは書き込みアクセスを禁
止します。この機能を使用すると、ウイルスのアウトブレークが発生している場
合の侵入も阻止することができ、非常に効果的です。ファイル、共有、フォルダ
へのアクセス制限は、管理者により解除されるまで継続します。
以下では、次の内容について説明します。
#
ファイル、共有、フォルダの保護のプロパティの設定
#
ファイルブロックとフォルダブロックのルールのサンプル
ファイル、共有、フォルダの保護のプロパティの設定
1
［アクセス保護のプロパティ］ダイアログボックスを開き、［ファイル、共有、
フォルダの保護］タブを選択します。
図 3-7. アクセス保護－［ファイル、共有、フォルダの保護］タブ
製品ガイド
49
アクセス保護
2
［共有］で適用する制限オプションを選択します。また、ブロックされたアイ
テムへのアクセスを記録するかどうかを選択します。
$
共有のアクセス権を変更しない（デフォルト）
$
すべての共有を読み取り専用に変更する
$
すべての共有に対する読み取り / 書き込みアクセスをブロックする
警告
読み取り専用にするオプションまたは読み取りアクセスと書
き込みアクセスをブロックするオプションのいずれかを選択
した場合、管理者を含むすべてのユーザに対してアクセス制
限が行われます。この 2 つのオプションを設定した場合、制
限を解除するにはヘルプデスクに連絡する必要があります。
［すべての共有を読み取り専用に変更する］または［すべての共有に対する読み取
り / 書き込みアクセスをブロックする］を選択した場合は、ブロックされている
アイテムへのアクセスが行われた場合に実行するアクションを指定します。
警告モード（レポートはアクセスするが、ブロックしない）：ブロックされて
いるアイテムへのアクセスはログファイルに記録するが、ブロックは行
わない。
注意
警告モードは、新しく作成したルールによる影響が完全に把
握できていない場合に有用です。新しく作成したルールを短
期間警告モードで使用し、ログファイルを参照して、他のブ
ロックモードに変更するかどうかを決定します。
アクセスはレポートするが、ブロックしない：制限されたアイテムをブロッ
クするが、ブロックされているアイテムへのアクセスが行われてもログ
ファイルへの記録は行わない。
アクセスをブロックしてレポートする：制限されているアイテムをブロック
し、アクセスが行われた場合にログファイルに記録する。
50
VirusScan® Enterprise v8.0i
ファイル、共有、フォルダの保護のプロパティ
3
［ブロックするファイルとフォルダ］で、ファイルブロックとフォルダブロッ
クのルールを追加、編集、削除します。
注意
ソフトウェアにはルールのサンプルが事前に含まれていま
す。リストに含まれているルールを有効にするにはそのルー
ルを選択し、無効にするには選択を解除します。詳細につい
ては、 52 ページの「ファイルブロックとフォルダブロック
のルールのサンプル」を参照してください。
a
新しいルールを作成するには、［追加］をクリックします。
［ルール名］に、ルールの名前を入力します。
［ブロック対象］に、ブロックするプロセスを入力します。
［ブロックするファイルまたはフォルダ名を指定してください。］に、ファイル
またはフォルダ名を入力します。
注意
ファイルまたはフォルダの指定には、ワイルドカードを使用
できます。ワイルドカードを使用する場合は、アクセスを制
限する必要のないファイルまたはフォルダにアクセス制限を
設定しないように注意してください。
［禁止されたファイルアクション］で、このルールで制限するアクションを
選択します。
［リアクションの方法］で、ブロックされているアイテムへのアクセスが行
われた場合に実行するアクションを選択します。
［OK］をクリックしてルールを保存し、［ファイル、共有、フォルダの保護］
タブに戻ります。
4
b
既存のルールを変更するには、変更するルールを選択して［編集］をク
リックするか、またはリスト内で変更するルールをダブルクリックしま
す。ルールを変更したら［OK］をクリックしてルールを保存し、［ファイ
ル、共有、フォルダの保護］タブに戻ります。
c
ルールを削除するには、［ブロックするファイルとフォルダ］リストで削除
するルールを選択し、［削除］をクリックします。
［適用］をクリックして設定を保存します。
製品ガイド
51
アクセス保護
ファイルブロックとフォルダブロックのルールのサンプル
ファイルとフォルダへのアクセス制限に使用するルールのサンプルは以下のとお
りです。
#
Internet Explorer
#
Microsoft Outlook
#
Outlook Express
#
Packager
#
TFTP.EXE
#
共有に侵入するワーム
警告
ルールのサンプルは、必ずしも使用している環境に適してい
るとは限りません。最適な制限設定は、使用している環境に
よって異なります。ここで紹介するルールのサンプルは、
ファイルブロックとフォルダブロックにより実行される動
作と、特定の脅威に対する使用例を示すものです。
52
VirusScan® Enterprise v8.0i
ファイル、共有、フォルダの保護のプロパティ
Internet Explorer
このルールでは、 Internet Explorer での一時ディレクトリからの起動を防止しま
す。
1
［ファイル、共有、フォルダの保護］タブで［追加］をクリックします。
図 3-8. Internet Explorer －ルールのサンプル
2
［ルール名］に、ルールの名前を入力します。
3
［ブロック対象］に［iexplore.exe］と入力します。
4
［ブロックするファイルまたはフォルダ名を指定してください。］に［**\temp*\**］
と入力します。 2 つのアスタリスク（**）は、円記号（\）を含む複数の文字
の代わりに使用できます。
5
［禁止されたファイルアクション］で［ファイルの実行］を選択します。
6
［リアクションの方法］で［アクセスをブロックしてレポートする］を選択します。
7
［OK］をクリックしてルールを保存し、［ファイル、共有、フォルダの保護］タ
ブに戻ります。［適用］をクリックして設定を保存します。
製品ガイド
53
アクセス保護
Microsoft Outlook
このルールでは、 Microsoft Outlook での一時ディレクトリからの起動を防止しま
す。
1
［ファイル、共有、フォルダの保護］タブで［追加］をクリックします。
図 3-9. Microsoft Outlook －ルールのサンプル
54
2
［ルール名］に、ルールの名前を入力します。
3
［ブロック対象］に［OUTLOOK.EXE］と入力します。
4
［ブロックするファイルまたはフォルダ名を指定してください。］に［**\temp*\**］
と入力します。 2 つのアスタリスク（**）は、円記号（\）を含む複数の文字
の代わりに使用できます。
5
［禁止されたファイルアクション］で［ファイルの実行］を選択します。
6
［リアクションの方法］で［アクセスをブロックしてレポートする］を選択します。
7
［OK］をクリックしてルールを保存し、［ファイル、共有、フォルダの保護］タ
ブに戻ります。［適用］をクリックして設定を保存します。
VirusScan® Enterprise v8.0i
ファイル、共有、フォルダの保護のプロパティ
Outlook Express
このルールでは、 Outlook Express での一時ディレクトリからの起動を防止しま
す。
1
［ファイル、共有、フォルダの保護］タブで［追加］をクリックします。
図 3-10. Outlook Express －ルールのサンプル
2
［ルール名］に、ルールの名前を入力します。
3
［ブロック対象］に［msimn.exe］と入力します。
4
［ブロックするファイルまたはフォルダ名を指定してください。］に［**\temp*\**］
と入力します。 2 つのアスタリスク（**）は、円記号（\）を含む複数の文字
の代わりに使用できます。
5
［禁止されたファイルアクション］で［ファイルの実行］を選択します。
6
［リアクションの方法］で［アクセスをブロックしてレポートする］を選択します。
7
［OK］をクリックしてルールを保存し、［ファイル、共有、フォルダの保護］タ
ブに戻ります。［適用］をクリックして設定を保存します。
製品ガイド
55
アクセス保護
Packager
このルールでは、 Packager での一時ディレクトリからの起動を防止します。
1
［ファイル、共有、フォルダの保護］タブで［追加］をクリックします。
図 3-11. Packager －ルールのサンプル
56
2
［ルール名］に、ルールの名前を入力します。
3
［ブロック対象］に［packager.exe］と入力します。
4
［ブロックするファイルまたはフォルダ名を指定してください。］に［**\temp*\**］
と入力します。 2 つのアスタリスク（**）は、円記号（\）を含む複数の文字
の代わりに使用できます。
5
［禁止されたファイルアクション］で［ファイルの実行］を選択します。
6
［リアクションの方法］で［アクセスをブロックしてレポートする］を選択します。
7
［OK］をクリックしてルールを保存し、［ファイル、共有、フォルダの保護］タ
ブに戻ります。［適用］をクリックして設定を保存します。
VirusScan® Enterprise v8.0i
ファイル、共有、フォルダの保護のプロパティ
TFTP.EXE
このルールでは、 TFTP.EXE へのすべてのアクセスを防止します。ワームが最初に
感染したときに、自身の痕跡のダウンロードに使用することがあるためです。
1
［ファイル、共有、フォルダの保護］タブで［追加］をクリックします。
図 3-12. TFTP.EXE －ルールのサンプル
2
［ルール名］に、ルールの名前を入力します。
3
［ブロック対象］に［*］と入力します。
4
［ブロックするファイルまたはフォルダ名を指定してください。］に［**\tftp.exe］
と入力します。
5
［禁止されたファイルアクション］ですべてのオプションを選択します。
6
［リアクションの方法］で［アクセスをブロックしてレポートする］を選択します。
7
［OK］をクリックしてルールを保存し、［ファイル、共有、フォルダの保護］タ
ブに戻ります。［適用］をクリックして設定を保存します。
製品ガイド
57
アクセス保護
共有に侵入するワーム
このルールでは、ネットワークに存在する実行可能ファイルに感染するか自身を
他のコンピュータにコピーすることにより、ワームが共有から共有へと侵入する
ことを防止します。
1
［ファイル、共有、フォルダの保護］タブで［追加］をクリックします。
図 3-13. 共有に侵入するワーム－ルールのサンプル
58
2
［ルール名］に、ルールの名前を入力します。
3
［ブロック対象］に［System:Remote］と入力します。 System:Remote は特別なプ
ロセス名であり、他のコンピュータからの受信プロセスを指します。
4
［ブロックするファイルまたはフォルダ名を指定してください。］に［**\*.exe］と
入力します。
5
［禁止されたファイルアクション］で［ファイルに対する書き込みアクセス］、［新
規ファイルの作成］、［ファイルの削除］を選択します。
6
［リアクションの方法］で［アクセスをブロックしてレポートする］を選択します。
7
［OK］をクリックしてルールを保存し、［ファイル、共有、フォルダの保護］タ
ブに戻ります。［適用］をクリックして設定を保存します。
VirusScan® Enterprise v8.0i
レポートのプロパティ
レポートのプロパティ
アクティビティをログファイルに記録するかどうかを指定し、ログファイルの
場所、サイズ制限、形式を設定します。
1
［アクセス保護のプロパティ］ダイアログボックスを開き、［レポート］タブを
選択します。
図 3-14. アクセス保護－［レポート］タブ
製品ガイド
59
アクセス保護
2
［ログファイル］で次のオプションから選択します。
$
ログファイルに記録（デフォルト）。ブロックされているアイテムへのア
クセスをログファイルに記録します。
テキストボックスに表示されたデフォルトのログファイルを使用できま
す。あるいは、別のログファイル名と場所を入力するか、［参照］をク
リックして、コンピュータまたはネットワーク上のファイルを指定しま
す。
デフォルトでは、次のフォルダにある
ルにログ情報が書き込まれます。
ACCESSPROTECTIONLOG.TXT
ファイ
< ドライブ >:\Documents and Settings\All Users\Application Data\Network
Associates\VirusScan\
注意
ファイルの場所は、使用しているオペレーティングシステ
ムにより異なります。
$
ログファイルのサイズを制限（デフォルト）。このオプションを選択し、ロ
グファイルの最大サイズを指定します。
ログファイルの最大サイズ。デフォルトで設定されているサイズ（1MB）を
使用するか、または別のサイズを 1MB から 999MB までの間で指定しま
す。
注意
ここで設定したサイズよりもログファイルのサイズが大き
くなると、最も古い 20% のエントリがログファイルから削
除され、新しいデータが追加されます。
$
形式。ログファイルの形式を次の中から選択します。
Unicode （UTF8）（デフォルト）、 Unicode （UTF16）、または ANSI
注意
選択する形式は、ファイルサイズまたはデータの整合性の
どちらを優先するかによって異なります。通常、 ANSI 形式
を選択すると、ファイルサイズを小さくすることができま
す。ただし、 2 バイト文字が含まれていると、正しく表示さ
れない場合があります。複数の言語を扱っているような環境
では、 Unicode 形式（UTF8 または UTF16）を使用してくださ
い。
$
3
60
ログの表示。既存のログファイルを表示します。
［適用］をクリックして設定を保存します。
VirusScan® Enterprise v8.0i
4
バッファオーバーフロー保護
バッファオーバーフロー攻撃とは、アプリケーションやプロセスに存在する設
計上の欠陥を攻撃し、コンピュータ上で任意のコードを実行する攻撃手法の 1 つ
です。アプリケーションでデータを格納するバッファサイズは固定されていま
す。バッファの 1 つに大量のデータまたはコードが送られるとバッファオーバー
フローが発生し、オーバーフローしたコードがプログラムとして実行されます。
コードはアプリケーションのセキュリティレベル（通常は管理者権限または極
めて高い権限レベル）で実行されます。このため、通常はアクセスできないコマ
ンドを実行することができるアクセス権限が攻撃者に与えられます。攻撃者はこ
の欠陥を利用して任意のコードを実行し、セキュリティやデータの整合性を侵害
します。
バッファオーバーフロー保護では、攻撃でオーバーフローしたバッファにより、
任意のコードが実行されることを防止します。ユーザモードの API 呼び出しを監
視し、バッファオーバーフローの結果として発生した呼び出しを識別します。
VirusScan Enterprise では、 Internet Explorer、 Microsoft Outlook、 Outlook Express、
Microsoft Word、 MSN Messenger など、約 20 種類のアプリケーションを保護する
ことが可能です。これらのアプリケーションは、専用のバッファオーバーフロー
の定義（DAT）ファイルに定義されています。 DAT ファイルのバージョンは、［ヘ
ルプ］メニューの［バージョン情報］ダイアログボックスおよびアクティビティ
ログで確認できます。 DAT ファイルは、自動アップデートタスクを使用してアッ
プデートすることができます。
以下では、次の内容について説明します。
#
バッファオーバーフロー保護のプロパティ
#
レポートのプロパティ
製品ガイド
61
バッファオーバーフロー保護
バッファオーバーフロー保護のプロパティ
コンピュータをバッファオーバーフロー攻撃から保護する方法を設定します。
また、ブロックされているアイテムへのアクセスが行われた場合にエントリを記
録するかどうかを指定します。
以下では、次の内容について説明します。
#
バッファオーバーフロー保護のプロパティの設定
#
バッファオーバーフローの検出結果を使用した除外対象の作成
バッファオーバーフロー保護のプロパティの設定
1
62
VirusScan コンソールを開き、以下のいずれかの方法で［バッファオーバーフ
ロー保護のプロパティ］ダイアログボックスを表示します。
$
コンソールで［バッファオーバーフロー保護］を右クリックして、［プロパ
ティ］を選択します。
$
コンソールで［バッファオーバーフロー保護］をダブルクリックします。
$
コンソールで［バッファオーバーフロー保護］をハイライト表示して、コ
ンソールのツールバーにある
をクリックします。
VirusScan® Enterprise v8.0i
バッファオーバーフロー保護のプロパティ
2
［バッファオーバーフロー保護］タブで、以下のオプションを設定します。
図 4-1. ［バッファオーバーフロー保護］タブ
3
［バッファオーバーフロー保護を有効にする］を選択し、保護のモードを選択し
ます。
$
警告モード。バッファオーバーフローが検出された場合に警告を行いま
す。警告以外のアクションは実行されません。
注意
警告モードは、新しく作成したルールによる影響が完全に把
握できていない場合に有用です。新しく作成したルールを短
期間警告モードで使用し、ログファイルを参照して、保護
モードに変更するかどうかを決定します。
$
保護モード。検出されたバッファオーバーフローをブロックし、スレッド
を終了します。この場合、アプリケーションも終了します。
4
検出時に［VirusScan オンアクセススキャンメッセージ］ダイアログボックス
を表示する場合は、［バッファオーバーフローの検出時にメッセージを表示する］
を選択します。
製品ガイド
63
バッファオーバーフロー保護
5
［保護対象から除外するバッファオーバーフロー］で、検出対象から除外するプ
ロセスを追加、変更、削除します。除外するプロセスは、 false positive を生成
するプロセスなどです。
a
除外するプロセスを新しく設定するには［追加］をクリックします。
図 4-2. 保護対象から除外するバッファオーバーフローの追加
［プロセス名］テキストボックスに、検出対象から除外するプロセスの名
前を入力します。プロセス名のみ、またはプロセスのパスを含むプロセ
ス名のいずれかを入力します。 OUTLOOK.EXE のようにプロセス名のみを入
力した場合、プロセスが実行された場所に関係なく、このプロセスは除
外されます。 C:\Program files\OUTLOOK.EXE のようにパスを含むプロセス
名を入力した場合、指定したパスから実行されたプロセスのみが除外さ
れます。
［モジュール名］テキストボックスに、検出対象から除外するモジュール
の名前を入力します。［モジュール名］は必ず使用するとは限らないため、
入力する必要がない場合もあります。
［API 名］テキストボックスに、検出対象から除外する API の名前を入力
します。
入力したら［OK］をクリックし、［バッファオーバーフロー保護］タブに
戻ります。
注意
バッファオーバーフローの検出結果から除外対象を作成す
る方法は、 65 ページの「バッファオーバーフローの検出結
果を使用した除外対象の作成」を参照してください。
64
VirusScan® Enterprise v8.0i
バッファオーバーフロー保護のプロパティ
6
b
除外対象を変更するには、変更するプロセスを選択して［編集］をク
リックするか、またはリスト内で変更するプロセスをダブルクリックし
ます。除外対象を変更したら、［OK］をクリックします。
c
除外対象を削除するには、リストでプロセスを選択して［削除］をク
リックします。
［適用］をクリックして設定を保存します。
バッファオーバーフローの検出結果を使用した除外対象の作成
バッファオーバーフローが検出された場合、ログファイル、イベント、
［VirusScan オンアクセススキャンメッセージ］ダイアログボックスに表示される
情報を使用して除外対象を作成することができます。この例では、［VirusScan オ
ンアクセススキャンメッセージ］ダイアログボックスに表示された情報を使用し
ています。
1
［VirusScan オンアクセススキャンメッセージ］ダイアログボックスを表示しま
す。
注意
バッファオーバーフローが検出されたときにアラート通知
が［VirusScan オンアクセススキャンメッセージ］ダイアログ
ボックスに表示されるのは、表示するように設定している
か、もしくは Windows のシステムトレイの Vshield アイコン
から［VirusScan オンアクセススキャンメッセージ］ダイア
ログボックスにアクセスできる場合です。
図 4-3. バッファオーバーフロー検出の例
［名前］カラムには、除外対象の作成に必要な情報が表示されます。プロセス
名、モジュール名、 API 名が、次の形式で表示されます。
プロセス名 : モジュール名 : API 名
製品ガイド
65
バッファオーバーフロー保護
この例に含まれる情報は次のとおりです。
$
プロセス名は services.exe です。
$
モジュール名は表示されていません。
注意
モジュール名は、バッファオーバーフロー保護の除外対象を
作成する際に必ず必要になるわけではありません。モジュー
ル名が表示される位置にダブルコロン（::）が表示されてい
る場合は、バッファオーバーフローの除外対象の作成にモ
ジュール名は必要ありません。
$
2
API 名は LoadLibraryA です。
［バッファオーバーフロー保護のプロパティ］ダイアログボックスを開いて
［バッファオーバーフロー保護］タブを選択し、［追加］をクリックします。
図 4-4. 保護対象から除外するバッファオーバーフローの例
除外対象の情報を入力し、［OK］をクリックして［バッファオーバーフロー保
護］タブに戻ります。
3
66
［適用］をクリックして設定を保存します。
VirusScan® Enterprise v8.0i
レポートのプロパティ
レポートのプロパティ
アクティビティをログファイルに記録するかどうかを指定し、ログファイルの
場所、サイズ制限、形式を設定します。
1
［バッファオーバーフロー保護のプロパティ］ダイアログボックスを開きます。
2
［レポート］タブを選択します。
図 4-5. バッファオーバーフロー保護－［レポート］タブ
3
［ログファイル］で次のオプションから選択します。
$
ログファイルに記録（デフォルト）。バッファオーバーフローの検出をロ
グファイルに記録します。
テキストボックスに表示されたデフォルトのログファイルを使用できま
す。あるいは、別のログファイル名と場所を入力するか、［参照］をク
リックして、コンピュータまたはネットワーク上のファイルを指定しま
す。
デフォルトでは、次のフォルダにある
BUFFEROVERFLOWPROTECTIONLOG.TXT ファイルにログ情報が書き込まれま
す。
< ドライブ >:\Documents and Settings\All Users\Application Data\Network
Associates\VirusScan\
注意
ファイルの場所は、使用しているオペレーティングシステ
ムにより異なります。
製品ガイド
67
バッファオーバーフロー保護
$
ログファイルのサイズを制限（デフォルト）。このオプションを選択し、ロ
グファイルの最大サイズを指定します。
ログファイルの最大サイズ。デフォルトで設定されているサイズ（1MB）を
使用するか、または別のサイズを 1MB から 999MB までの間で指定しま
す。
注意
ここで設定したサイズよりもログファイルのサイズが大き
くなると、最も古い 20% のエントリがログファイルから削
除され、新しいデータが追加されます。
$
形式。ログファイルの形式を次の中から選択します。
Unicode （UTF8）（デフォルト）、 Unicode （UTF16）、または ANSI
注意
選択する形式は、ファイルサイズまたはデータの整合性の
どちらを優先するかによって異なります。通常、 ANSI 形式
を選択すると、ファイルサイズを小さくすることができま
す。ただし、 2 バイト文字が含まれていると、正しく表示さ
れない場合があります。複数の言語を扱っているような環境
では、 Unicode 形式（UTF8 または UTF16）を使用してくださ
い。
$
4
68
ログの表示。既存のログファイルを表示します。
［適用］をクリックして設定を保存します。
VirusScan® Enterprise v8.0i
5
不審なプログラムポリシー
スパイウェアやアドウェアなどの不審なプログラムは、迷惑なだけでなくセキュ
リティの面でも問題となります。 VirusScan Enterprise では、不審なプログラムを
定義して、検出されたプログラムに対して実行するアクションを指定することが
できます。現在の DAT ファイルで事前に定義されているリストから、カテゴリ全
体、またはカテゴリ内の特定のプログラムを選択できます。また、必要に応じて
プログラムを検知対象に追加することもできます。
不審なプログラムの検出と駆除は、ウイルスの検出時と同じように、 DAT ファイ
ルで定義されます。プログラムが検出され、基本アクションが駆除に設定されて
いる場合、 DAT ファイルに含まれる情報を使用して DAT ファイルがプログラム
の駆除を行います。検出されたファイルが駆除できない場合や、情報が DAT ファ
イルに含まれていない（ユーザ定義のプログラムなど）場合は、駆除が失敗とな
り、 2 次アクションが実行されます。
設定の手順は、 2 つのプロセスに分類されます。
1
不審なプログラムポリシーで検出対象とするプログラムを設定します。この
セクションでは、この設定方法を説明します。
2
スキャナを個別に設定して、ポリシーを有効にし、不審なプログラムが検出
された場合に実行するアクションを指定します。オプション設定の詳細は、
以下のセクションを参照してください。
$ オンアクセススキャンの設定（84 ページ）
$ オンデマンドスキャンタスクの設定（123 ページ）
$ E-mail スキャンの設定（152 ページ）
以下では、次の内容について説明します。
#
スキャンのプロパティ
#
ユーザ定義の検知対象のプロパティ
製品ガイド
69
不審なプログラムポリシー
スキャンのプロパティ
［検知］タブのオプションを使用して、検出するプログラムのカテゴリまたは特
定のファイルと、検出の除外対象を指定します。
以下では、次の内容について説明します。
#
不審なプログラムの指定
#
不審なプログラムからの除外
不審なプログラムの指定
1
2
VirusScan コンソールを開き、以下のいずれかの方法で［不審なプログラムポリ
シー］ダイアログボックスを表示します。
$
コンソールで［不審なプログラムポリシー］を右クリックして、［プロパ
ティ］を選択します。
$
コンソールで［不審なプログラムポリシー］をダブルクリックします。
$
コンソールで［不審なプログラムポリシー］をハイライト表示して、コン
ソールのツールバーにある
をクリックします。
［検知］タブを選択します。
図 5-1. 不審なプログラムポリシー－［検知］タブ
70
VirusScan® Enterprise v8.0i
スキャンのプロパティ
3
［DAT による検知］で、検出するプログラムのカテゴリを選択します。
4
［適用］をクリックして設定を保存します。
不審なプログラムからの除外
検出対象としてカテゴリを選択した場合、そのカテゴリの中に除外対象にしたい
特定のファイルが含まれている場合があります。
1
［検知］タブの［不審なプログラムから除外］で、［除外対象］をクリックしま
す。
図 5-2. 不審なプログラムポリシー－除外対象の設定
2
［追加］をクリックして、除外対象のリストにプログラムを含めます。
図 5-3. 不審なプログラムポリシー－除外対象の追加
製品ガイド
71
不審なプログラムポリシー
3
以下のオプションから選択します。
$ 特定のプログラムの名前を入力し、［OK］をクリックして［検知］タブ
に戻ります。
$ ［参照］をクリックして、現在の DAT ファイルに含まれる不審なプログラ
ムのリストを表示します。
図 5-4. 不審なプログラムポリシー－プログラムの選択
次のいずれかの方法で特定のプログラムを選択します。
$ ［DAT バージョン XXXX で検知可能な不審なプログラム］で、1 つ以上
のプログラムを選択します。
$ ［フィルタ
リスト］で、［DAT バージョン XXXX で検知可能な不審なプ
ログラム］リストに表示するプログラムのカテゴリを選択しま
す。
$ ［サブストリングで検索します。］に、［DAT バージョン XXXX で検知可
能な不審なプログラム］リストに表示する文字列またはファイル
名を入力します。
［OK］を 3 回クリックして［検知］タブに戻ります。
72
VirusScan® Enterprise v8.0i
ユーザ定義の検知対象のプロパティ
4
除外対象を編集するには、リストでプログラムを選択して［編集］をクリッ
クします。必要に応じて変更を行い、［OK］をクリックして［検知］タブに
戻ります。
5
除外対象を削除するには、リストでプログラムを選択して［削除］をクリッ
クします。
6
リストからすべてのアイテムを削除するには［クリア］をクリックします。
7
［適用］をクリックして設定を保存します。
ユーザ定義の検知対象のプロパティ
ユーザ定義のファイルを不審なプログラムとして設定するには、以下のオプショ
ンを使用します。
1
［不審なプログラムポリシー］ダイアログボックスを開き、［ユーザ定義の検知対
象］タブを選択します。
図 5-5. 不審なプログラムポリシー－［ユーザ定義の検知対象］タブ
製品ガイド
73
不審なプログラムポリシー
2
ファイルを追加、編集、削除するには、以下の手順に従います。
a
［追加］をクリックして、不審なプログラムのリストに特定のファイルを
含めます。
図 5-6. 不審なプログラムポリシー－ユーザ定義のファイルの追加
［ファイル名］に、検出対象とするファイルまたはプログラムの名前を入
力します。
［説明］に、指定したファイルの検出時に通知に表示する説明を入力しま
す。
［OK］をクリックして［ユーザ定義の検知対象］タブに戻ります。
b
ユーザ定義の不審なプログラムを変更するには、リストから変更するプ
ログラムを選択して［編集］をクリックします。
必要に応じて変更を行い、［OK］をクリックして［ユーザ定義の検知対象］
タブに戻ります。
c
3
74
ユーザ定義の不審なプログラムを削除するには、リストから変更するプ
ログラムを選択して［削除］をクリックします。
［適用］をクリックして設定を保存します。
VirusScan® Enterprise v8.0i
セクション 3: 侵入の検知
第 6 章、オンアクセススキャン
第 7 章、オンデマンドスキャン
第 8 章、 E-mail スキャン
第 9 章、ウイルスのアラート
第 10 章、アップデート
第 11 章、スキャンアイテムの追加、指定および除外
第 12 章、タスクのスケジュール
76
VirusScan® Enterprise v8.0i
6
オンアクセススキャン
オンアクセススキャンでは、設定に基づいてリアルタイムのウイルス検出を継
続的に実行し、ウイルスの検出に対応することによりコンピュータを保護しま
す。すべてのプロセスに同じ設定をすることも、感染の危険度別に分類したプロ
セスに別々の設定をすることも可能です。スキャンは、ファイルの読み取り時と
書き込み時に実行されます。
オンアクセススキャンによりウイルス感染が検出されると、設定に応じて感染
ファイルに関する詳細情報をメッセージに記録することができます。記録された
メッセージに即座にアクセスし、感染ファイルに対して迅速なアクションを実行
することが可能です。
以下では、次の内容について説明します。
#
オンアクセススキャンプロパティの概要
#
プロセスごとの設定の概要
#
オンアクセススキャンの設定
#
スキャン結果の表示
#
ウイルス検出時の対応
製品ガイド
77
オンアクセススキャン
オンアクセススキャンプロパティの概要
［オンアクセススキャンのプロパティ］ダイアログボックスでは、全般設定と、デ
フォルト、危険度低、危険度高の 3 種類のプロセスの設定ができます。ダイアロ
グボックスの左側の各アイコンから、設定可能なオプションにアクセスできま
す。左側のペインでアイコンを選択すると、選択したアイコンに対応したタブが
右側のペインに表示されます。
［オンアクセススキャンのプロパティ］ダイアログボックスを最初に開くと、デ
フォルトの表示から［全般設定］と［すべてのプロセス］のプロパティへアクセス
できます。
#
全般設定。このアイコンを選択すると、すべての種類のプロセスに適用する全
般設定、スクリプトスキャン、ブロック、メッセージ、レポートオプショ
ンの設定ができます。これらのオプション設定の詳細は、 84 ページの「全般
設定」を参照してください。
図 6-1. オンアクセススキャンのプロパティ－全般設定
78
VirusScan® Enterprise v8.0i
オンアクセススキャンプロパティの概要
#
すべてのプロセス。このアイコンを選択すると、［スキャン］、［詳細設定］、
［アクション］、および［不審なプログラム］タブで行った設定をすべてのプ
ロセスに使用するかどうか、またはデフォルト、危険度低、危険度高プロセ
スに異なるプロパティを設定するかどうかを指定できます。詳細について
は、 94 ページの「プロセスの設定」を参照してください。
図 6-2. オンアクセススキャンのプロパティ－すべてのプロセス
注意
デフォルトプロセス、危険度低プロセス、危険度高プロセ
スのそれぞれに、別々の設定を行うことができます。これを
プロセスごとのスキャンと呼びます。プロセスの定義と、プ
ロセスへの危険度の割り当てについては、「プロセスごとの
設定の概要」を参照してください。
製品ガイド
79
オンアクセススキャン
プロセスごとの設定の概要
プロセスごとにオンアクセススキャンのプロパティを設定することができます。
すべてのプロセスに同じプロパティを設定することも、必要に応じてデフォルト
プロセス、危険度低プロセス、危険度高プロセスごとに異なるプロパティを設定
することもできます。
#
プロセスごとの設定
#
プロセスの定義
#
プロセスへの危険度の割り当て
プロセスごとの設定
デフォルトプロセス、危険度低プロセス、危険度高プロセスに別々の設定を行
う場合は、最初に左側のペインで［すべてのプロセス］アイコンを選択し、次に
右側のペインで［危険度に応じて別の設定を使用する］を選択します。
図 6-3. オンアクセススキャンのプロパティ－同じ設定を使用
80
VirusScan® Enterprise v8.0i
プロセスごとの設定の概要
［危険度に応じて別の設定を使用する］を選択すると、［すべてのプロセス］アイコン
が［デフォルトプロセス］に変わり、［危険度低プロセス］と［危険度高プロセス］
の両方のアイコンが左側のペインに表示されます。
図 6-4. オンアクセススキャンのプロパティ－異なる設定を使用
危険度低および危険度高として定義するプロセスを設定することができます。危
険度低または危険度高として定義されないプロセスは、デフォルトプロセスと
みなされます。 82 ページの「プロセスの定義」を参照してください。
製品ガイド
81
オンアクセススキャン
プロセスの定義
プロセスとは、実行中のプログラムのことです。単一のプログラムにより、 1 つ
以上のプロセスが開始される場合があります。プロセスに割り当てる危険度やス
キャンポリシーを決定する際には、定義した親プロセスの子プロセスのみにス
キャンポリシーが適用されることにご注意ください。たとえば、 Microsoft Word
実行ファイルの WINWORD.EXE を危険度高プロセスとして定義した場合、アクセ
スされるすべての Microsoft Word 文書は危険度高のスキャンポリシーに基づい
てスキャンされます。ただし、親プロセスである Microsoft Word が起動された場
合、 WINWORD.EXE ファイルは Microsoft Word を起動したプロセスのポリシーに基
づいてスキャンされます。
プロセスには次の 2 種類の危険度を割り当てることができます。
#
危険度低プロセスは、感染の危険度が低いプロセスとして定義されます。こ
れらは、多数のファイルにアクセスしますが、ウイルスを拡散させる危険性
が低いプロセスです。例として以下が挙げられます。
$ バックアップソフトウェア
$
#
コンパイルソフトウェア
危険度高プロセスは、感染の危険度が高いプロセスとして定義されます。例
として以下が挙げられます。
$ 他のプロセスを起動するプロセス（Microsoft Windows エクスプローラや
コマンドプロンプトなど）
$ スクリプトやマクロを実行するプロセス（WINWORD や CSCRIPT など）
$
インターネットからのダウンロードに使用されるプロセス（ブラウザ、
インスタントメッセンジャ、メールクライアントなど）
注意
デフォルトの設定で VirusScan Enterprise をインストールした
場合、［このタブの設定をすべてのプロセスに使用する］オプ
ションが選択されています。［危険度に応じて別の設定を使用す
る］を選択した場合は、いくつかのプロセスが危険度高とし
てあらかじめ定義されています。このリストは必要に応じて
変更できます。
危険度低または危険度高として定義されていないプロセスはデフォルトプロセ
スとみなされ、デフォルトプロセスに設定したプロパティを使用してスキャン
されます。
詳細については、 83 ページの「プロセスへの危険度の割り当て」を参照してくだ
さい。
82
VirusScan® Enterprise v8.0i
プロセスごとの設定の概要
プロセスへの危険度の割り当て
各プロセスへ割り当てる危険度を決定するには、以下の手順に従います。
1
異なるスキャンポリシーを設定する理由を明確にします。危険度に応じてパ
フォーマンスを調整する理由として、主に次の 2 つが挙げられます。
$ プロセスを、デフォルトのスキャンポリシーよりも徹底的にスキャンす
るため。
$ プロセスの危険度およびスキャンによるパフォーマンスへの影響に応じ
て、一部のプロセスのスキャンレベルをデフォルトのスキャンポリシー
より低くするため。バックアップアプリケーションなどが対象となりま
す。
2
危険度低または危険度高プロセスとして定義するプロセスを決定します。最
初に各プロセスを実行するプログラムを明確にし、次に危険度を決定しま
す。 Windows タスクマネージャまたは Windows パフォーマンスモニタを使
用して、 CPU 時間とメモリを最も消費するプロセスを判断します。この情報
をもとに、プロセスのパフォーマンスと危険度に応じて各プロセスにスキャ
ンポリシーを割り当てます。
3
デフォルト、危険度低、危険度高の各レベルにスキャンポリシーを設定しま
す。
注意
危険度高プロセスのデフォルトのスキャンレベルを下げる
ことはお勧めしません。初期状態では、徹底的なスキャン
レベルを維持するため、危険度高プロセスにはデフォルト
プロセスと同一のスキャンポリシーが設定されています。
製品ガイド
83
オンアクセススキャン
オンアクセススキャンの設定
コンピュータやネットワーク環境のパフォーマンスを最適な状態に維持するに
は、スキャン対象、ウイルス検出時に実行されるアクション、ウイルス検出時の
通知方法を設定する必要があります。
オンアクセススキャンでは、多くの対応プロパティが有効に設定されています。
デフォルトでは、ウイルス検出時にウイルスを駆除するように設定されていま
す。ウイルスが駆除できない場合の 2 次アクションとして、ウイルスへのアクセ
ス拒否がデフォルトで設定されています。また、ウイルス感染がログファイル
に記録されます。
以下では、次の内容について説明します。
#
全般設定
#
プロセスの設定
全般設定
タブに表示されるオプションを使用して、すべてのプロセスに適用するオンアク
セススキャン設定を行います。
以下では、次の内容について説明します。
84
#
全般のプロパティ
#
スクリプトスキャンのプロパティ
#
ブロックのプロパティ
#
メッセージのプロパティ
#
レポートのプロパティ
VirusScan® Enterprise v8.0i
全般設定
全般のプロパティ
［全般］タブのオプションを使用して、オンアクセススキャンの基本的なプロパ
ティを設定します。
1
2
VirusScan コンソールを開き、次のいずれかの方法で［オンアクセススキャンの
プロパティ］を表示します。
$
コンソールの［タスク］メニューから［オンアクセススキャンのプロパ
ティ］を選択します。
$
コンソールで［オンアクセススキャン］を右クリックして、［プロパティ］
を選択します。
$
コンソールで［オンアクセススキャン］をハイライト表示して、コンソー
ルのツールバーにある
をクリックします。
左側ペインの［全般設定］を選択し、次に［全般］タブを選択します。
図 6-5. 全般設定－［全般］タブ
製品ガイド
85
オンアクセススキャン
3
［スキャン］で、スキャンするコンピュータの部分を選択します。以下のオプ
ションから選択します。
$
ブートセクタ（デフォルト）。ディスクのブートセクタをスキャン対象に
します。ディスクがマウントされたときにブートセクタがスキャンされ
ます。ただし、ブートセクタのスキャンを無効にしたほうが良い場合も
あります。たとえば、固有のブートセクタが存在し、スキャン対象にで
きない場合には、このオプションを無効にします。
$
シャットダウン時にフロッピーディスクをスキャン（デフォルト）。コン
ピュータをシャットダウンするときにフロッピードライブにディスクが
残っている場合、そのフロッピーディスクのブートセクタをスキャンし
ます。ディスクがウイルスに感染していると、ディスクを取り出すまで
コンピュータはシャットダウンしません。
4
［全般］で以下のオプションから選択します。
$
システム起動時にオンアクセススキャンを有効にする（デフォルト）。コン
ピュータの起動時にオンアクセススキャンサービスを開始します。
$
隔離フォルダ。隔離フォルダのデフォルトの場所と名前を使用するか、別
の場所と名前を入力します。また、［参照］をクリックしてローカルドラ
イブ上の適切なフォルダを指定します。
隔離フォルダのデフォルトの場所と名前は以下のとおりです。
< ドライブ >:\quarantine
注意
隔離フォルダの場所として、フロッピーディスクや CD ドラ
イブを指定することはできません。ハードディスク上の
フォルダを指定してください。
5
［スキャン時間］で、アーカイブファイルの最大スキャン時間とすべてのファ
イルの最大スキャン時間を秒単位で指定します。指定した時間以内にファイ
ルのスキャンが完了しないと、スキャンが中断し、メッセージが記録されま
す。スキャンが正常に中断できない場合には、スキャンが終了してから再起
動し、別のメッセージがログファイルに記録されます。以下のオプションか
ら選択します。
$
圧縮ファイルの最大スキャン時間（秒）（デフォルトは 15 秒）。デフォルトを
使用するか、アーカイブファイルの最大スキャン時間を秒単位で入力し
ます。アーカイブファイルの最大スキャン時間には、すべてのファイル
の最大スキャン時間よりも短い時間を指定してください。
$
すべてのファイルに最大スキャン時間を適用する（デフォルト）。最大スキャ
ン時間を定義し、すべてのファイルに適用します。
$
最大スキャン時間（秒単位）（デフォルトは 45 秒）。デフォルトを受け入れ
るか、ファイルの最大スキャン時間を秒単位で入力します。
6
86
［適用］をクリックして設定を保存します。
VirusScan® Enterprise v8.0i
全般設定
スクリプトスキャンのプロパティ
［スクリプトスキャン］タブのオプションを使用して、スクリプトスキャンのプロ
パティを設定をします。スクリプトスキャンでは、 JavaScript と VBScript が実行
される前にスキャンが行われます。スクリプトスキャナは、 Windows Scripting
Host コンポーネントのプロキシコンポーネントとして動作します。スクリプト
の実行が停止されてからスキャンが行われます。感染が検出されなかった場合、
スクリプトは実際の Scripting Host コンポーネントに渡されます。感染が検出され
た場合は、スクリプトは実行されません。［メッセージ］タブの設定に基づいて
アラートが生成され、［レポート］タブの設定に基づいてアクティビティログに
情報が記録されます。
1
［オンアクセススキャンのプロパティ］ダイアログボックスを開き、左側のペイ
ンの［全般設定］を選択します。
2
［スクリプトスキャン］タブを選択します。
図 6-6. 全般設定－［スクリプトスキャン］タブ
3
［スクリプトスキャンを有効にする］を選択します。
4
［適用］をクリックして設定を保存します。
製品ガイド
87
オンアクセススキャン
ブロックのプロパティ
［ブロック］タブのオプションを使用して、リモートコンピュータの接続をブ
ロックするプロパティを設定します。この機能を使用すると、共有フォルダに感
染ファイルが存在するリモートコンピュータからの接続をブロックすることが
できます。ユーザにメッセージを送信するか、リモートコンピュータからの接続
をブロックするか、ブロックする場合はどれくらいの期間ブロックするかを指定
します。また、不審なファイルが検出された場合にも、リモートコンピュータ
からの接続をブロックすることができます。
1
［オンアクセススキャンのプロパティ］ダイアログボックスを開き、左側のペイ
ンの［全般設定］を選択します。
2
［ブロック］タブを選択します。
図 6-7. 全般設定－［ブロック］タブ
3
［メッセージ］で［メッセージを送信］を選択して、リモートコンピュータ上
のネットワークユーザに通知を送るように設定します。テキストボックス
にメッセージを入力します。
警告
このメッセージを受信するには、リモートコンピュータ上
で Windows Messenger サービスが実行されていなければなり
ません。
88
VirusScan® Enterprise v8.0i
全般設定
4
［ブロック］で、リモートコンピュータのネットワークユーザに対するブ
ロックオプションを指定します。このオプションを選択すると、指定した時
間が経過するまで接続がブロックされます。
$
接続をブロック（デフォルト）。共有フォルダに存在する感染ファイルの
読み取りまたは書き込みが試行された場合に、リモートコンピュータの
すべてネットワークユーザの接続をブロックします。
接続のブロックを解除するまでの時間（分単位）（デフォルトは 10 分）。指定
した時間が経過したら、接続のブロックを解除します。時間を分単位で
入力します（1 から 9999）。
不審なプログラムを検出したらブロックする。不審なプログラムの書き込みを
試行するリモートコンピュータのすべてのユーザの接続をブロックしま
す。不審なプログラムの定義については、 69 ページの「不審なプログラ
ムポリシー」を参照してください。
注意
［オンアクセススキャン統計］ダイアログボックスに、ブ
ロックされたコンピュータの一覧が表示されます。
5
［適用］をクリックして設定を保存します。
メッセージのプロパティ
［メッセージ］タブのオプションを使用して、オンアクセススキャンのユーザ
メッセージを設定します。
1
［オンアクセススキャンのプロパティ］ダイアログボックスを開き、左側のペイ
ンの［全般設定］を選択します。
2
［メッセージ］タブを選択します。
図 6-8. 全般設定－［メッセージ］タブ
製品ガイド
89
オンアクセススキャン
3
［ローカルユーザのメッセージ］でメッセージオプションを選択します。すべ
てのユーザに適用されるオプションと管理者権限のないユーザのみに適用さ
れるオプションがあります。
次のオプションは、すべてのユーザに適用されます。
$
ウイルス検出時にメッセージダイアログを表示する（デフォルト）。ウイルス
検出時に［オンアクセススキャンメッセージ］ダイアログボックスを表示
します。詳細については、 115 ページの「ウイルス検出時の対応」を参照
してください。
$
メッセージに表示するテキスト。ウイルス検出時に表示されるメッセージと
して、デフォルトのメッセージを使用するか、カスタムメッセージを入
力します。デフォルトのメッセージは、「VirusScan のアラートです」で
す。
次のオプションでは、［オンアクセススキャンメッセージ］ダイアログボック
スにリストされたメッセージについて、管理者権限のないユーザが取ること
のできるアクションを指定します。以下のオプションから組み合わせて選択
できます。
$
リストからメッセージを削除（デフォルト）。管理者権限のないユーザがリ
ストからメッセージを削除できます。
$
ウイルスを駆除（デフォルト）。管理者権限のないユーザがリストのメッ
セージで示された感染ファイルを駆除できます。
$
ファイルを削除。管理者権限のないユーザがリストのメッセージで示され
た感染ファイルを削除できます。
$
ファイルを隔離フォルダに移動（デフォルト）。管理者権限のないユーザが、
リストのメッセージで示された感染ファイルを隔離フォルダに移動でき
ます。
4
90
［適用］をクリックして設定を保存します。
VirusScan® Enterprise v8.0i
全般設定
レポートのプロパティ
［レポート］タブのオプションを使用して、アクティビティをログファイルに記
録するかどうかの指定、ログファイルの場所、最大サイズ、フォーマットの設
定を行います。
注意
ログファイルには、ネットワークでのウイルスのアクティ
ビティ、ウイルス検出に使用された設定、検出されたウイル
スに対して実行されたアクションが記録されます。ログ
ファイルは、管理を行う上で重要なツールとなります。ま
た、このファイルに記録された事例レポートにより、バック
アップファイルと置換するファイルやコンピュータから削
除するファイルを判別できます。ログの参照方法について
は、 114 ページの「アクティビティログ」を参照してくださ
い。
レポートのプロパティを設定するには、以下の手順に従います。
1
［オンアクセススキャンのプロパティ］ダイアログボックスを開き、左側のペイ
ンの［全般設定］を選択します。
2
［レポート］タブを選択します。
図 6-9. 全般設定－［レポート］タブ
製品ガイド
91
オンアクセススキャン
3
［ログファイル］で次のオプションから選択します。
$
ログファイルに記録（デフォルト）。オンアクセススキャンでのアクティ
ビティをログファイルに記録します。
$ テキストボックスに表示されたデフォルトのログファイルを使用できま
す。あるいは、別のログファイル名と場所を入力するか、［参照］をク
リックして、コンピュータまたはネットワーク上のファイルを指定しま
す。
デフォルトでは、次のフォルダにある
ログ情報が書き込まれます。
ONACCESSSCANLOG.TXT
ファイルに
< ドライブ >:\Documents and Settings\All Users\Application Data\Network
Associates\VirusScan\
注意
ファイルの場所は、使用しているオペレーティングシステ
ムによって異なります。
$
ログファイルのサイズを制限（デフォルト）。オプションを選択し、ログ
ファイルの最大サイズを指定します。
ログファイルの最大サイズ。デフォルトで設定されているサイズ（1MB）を
使用するか、または別のサイズを 1MB から 999MB までの間で指定しま
す。
注意
ここで設定したサイズよりもログファイルのサイズが大き
くなると、最も古い 20% のエントリがログファイルから削
除され、新しいデータが追加されます。
$
形式。ログファイルの形式を次の中から選択します。
Unicode （UTF8）（デフォルト）、 Unicode （UTF16）、または ANSI
注意
選択する形式は、ファイルサイズまたはデータの整合性の
どちらを優先するかによって異なります。通常、 ANSI 形式
を選択すると、ファイルサイズを小さくすることができま
す。ただし、 2 バイト文字が含まれていると、正しく表示さ
れない場合があります。複数の言語を扱っているような環境
では、 Unicode 形式（UTF8 または UTF16）を使用してくださ
い。
$
92
ログを表示。既存のログファイルを表示します。
VirusScan® Enterprise v8.0i
全般設定
4
［ウイルスアクティビティ以外に記録する項目］で、ログファイルに記録する情
報を選択します。
$
セッション設定。各スキャンセッションについて選択したプロパティをロ
グファイルに記録します。
$
セッションのサマリ（デフォルト）。各スキャンセッションでのスキャナ
のアクションをログファイルに記録します。移動、ウイルス駆除、また
は削除されたファイル数、スキャンされたファイル数、検出されたウイ
ルスの数と種類などが記録されます。
$
暗号化ファイルのスキャン失敗（デフォルト）。スキャンに失敗した暗号化
ファイルの名前を記録します。
$
ユーザ名（デフォルト）。ログエントリを書き込むときにコンピュータに
ログオンしていたユーザ名を記録します。
5
［適用］をクリックして設定を保存します。
製品ガイド
93
オンアクセススキャン
プロセスの設定
オンアクセススキャンプロセスのオプションで、すべてのプロセスに同一の設
定をするか、各プロセス（デフォルト、危険度低、危険度高）に異なる設定を指
定するか選択します。
以下では、次の内容について説明します。
#
プロセスのプロパティ
#
スキャンのプロパティ
#
詳細設定のプロパティ
#
アクションのプロパティ
#
不審なプログラムのプロパティ
プロセスのプロパティ
［プロセス］タブのオプションで、設定をすべてのプロセスに使用するか、デ
フォルト、危険度低、危険度高プロセスに異なる設定をするかどうかを選択しま
す。
［プロセス］タブのオプションを設定する手順は、選択したオプションによって
異なります。
94
#
すべてのプロセスに同じオプションを設定するには、 95 ページの「すべての
プロセスのプロパティ」を参照してください。
#
デフォルトプロセスのオプションを設定するには、 96 ページの「デフォルト
プロセスのプロパティ」を参照してください。
#
危険度低プロセスのオプションを設定するには、 97 ページの「危険度低プロ
セス」を参照してください。
#
危険度高プロセスのオプションを設定するには、 99 ページの「危険度高プロ
セス」を参照してください。
VirusScan® Enterprise v8.0i
プロセスの設定
すべてのプロセスのプロパティ
スキャン、詳細設定、アクション、不審なプログラムに関して、すべてのプロセ
スに同じプロパティを設定します。
1
［オンアクセススキャンのプロパティ］ダイアログボックスを開き、左側のペイ
ンの［すべてのプロセス］を選択します。
2
最初に［プロセス］タブを選択し、次に［このタブの設定をすべてのプロセスに
使用する］（デフォルト）を選択します。すべてのプロセスに同一のオンアク
セススキャンのプロパティを設定します。
図 6-10. すべてのプロセス－［プロセス］タブ
3
［適用］をクリックして設定を保存します。
4
101 ページの「スキャンのプロパティ」を参照してください。
製品ガイド
95
オンアクセススキャン
デフォルトプロセスのプロパティ
デフォルトプロセスに、スキャン、詳細設定、アクション、不審なプログラム
に関するプロパティを設定します。デフォルトプロセスは、危険度低または危
険度高プロセスとして定義されていないプロセスです。
1
［オンアクセススキャンのプロパティ］ダイアログボックスを開き、左側のペイ
ンの［すべてのプロセス］を選択します。
2
最初に［プロセス］タブを選択し、次に［危険度に応じて別の設定を使用する］
を選択します。
注意
このオプションを選択すると、［すべてのプロセス］アイコン
が［デフォルトプロセス］アイコンに変わり、［危険度低プロセ
ス］と［危険度高プロセス］の両方のアイコンが左側のペイン
に表示されます。
3
左側のペインで［デフォルトプロセス］アイコンを選択します。
図 6-11. デフォルトプロセス－［プロセス］タブ
96
4
［適用］をクリックして設定を保存します。
5
101 ページの「スキャンのプロパティ」を参照してください。
VirusScan® Enterprise v8.0i
プロセスの設定
危険度低プロセス
ウイルスが拡散、感染した場合の危険度が低いと定義されたプロセスに、スキャ
ン、詳細設定、アクション、不審なプログラムのプロパティを設定します。プロ
セスの定義とプロセスへの危険度の割り当てについては、 80 ページの「プロセ
スごとの設定の概要」を参照してください。
1
［オンアクセススキャンのプロパティ］ダイアログボックスを開き、左側のペイ
ンの［すべてのプロセス］を選択します。
2
最初に［プロセス］タブを選択し、次に［危険度に応じて別の設定を使用する］
を選択します。
注意
このオプションを選択すると、［すべてのプロセス］アイコン
が［デフォルトプロセス］アイコンに変わり、［危険度低プロセ
ス］と［危険度高プロセス］の両方のアイコンが左側のペイン
に表示されます。
3
左側のペインで［危険度低プロセス］アイコンを選択します。
図 6-12. 危険度低プロセス
デフォルトでは、いくつかプロセスが危険度低に定義されています。
製品ガイド
97
オンアクセススキャン
4
リストにプロセスを追加するには、［追加］をクリックします。
図 6-13. アプリケーションの選択
98
a
追加するプロセスを選択するか、［参照］をクリックしてプロセスを指定
します。
b
プロセスを選択したら、［OK］をクリックして［プロセス］タブに戻りま
す。選択したプロセスがリストに表示されます。
5
プロセスを削除するには、リストから削除するプロセスを選択し、［削除］を
クリックします。
6
［適用］をクリックして設定を保存します。
7
101 ページの「スキャンのプロパティ」を参照してください。
VirusScan® Enterprise v8.0i
プロセスの設定
危険度高プロセス
ウイルスが拡散、感染した場合に危険度が高いと定義したプロセスに、スキャ
ン、詳細設定、アクション、不審なプログラムのプロパティを設定します。プロ
セスの定義とプロセスへの危険度の割り当てについては、 80 ページの「プロセ
スごとの設定の概要」を参照してください。
1
［オンアクセススキャンのプロパティ］ダイアログボックスを開き、左側のペイ
ンの［すべてのプロセス］を選択します。
2
最初に［プロセス］タブを選択し、次に［危険度に応じて別の設定を使用する］
を選択します。
注意
このオプションを選択すると、［すべてのプロセス］アイコン
が［デフォルトプロセス］アイコンに変わり、［危険度低プロセ
ス］と［危険度高プロセス］の両方のアイコンが左側のペイン
に表示されます。
3
左側のペインで［危険度高プロセス］アイコンを選択します。
図 6-14. 危険度高プロセス
デフォルトでは、いくつかプロセスが危険度高に定義されています。
製品ガイド
99
オンアクセススキャン
4
リストにプロセスを追加するには、［追加］をクリックします。
図 6-15. アプリケーションの選択
100
a
追加するプロセスを選択するか、［参照］をクリックしてプロセスを指定
します。
b
プロセスを選択したら、［OK］をクリックして［プロセス］タブに戻りま
す。選択したプロセスがリストに表示されます。
5
プロセスを削除するには、削除するプロセスをリストで選択し、［削除］をク
リックします。
6
［適用］をクリックして設定を保存します。
7
101 ページの「スキャンのプロパティ」を参照してください。
VirusScan® Enterprise v8.0i
プロセスの設定
スキャンのプロパティ
［スキャン］タブのオプションを使用して、オンアクセススキャンの対象にする
ファイルの種類といつスキャンを実行するかを指定します。すべてのプロセスに
同じスキャンのプロパティを設定することも、感染の危険度別に分類したプロセ
スに別々のプロパティを設定することも可能です。
注意
デフォルトプロセス、危険度低プロセス、危険度高プロセ
スのそれぞれに異なるプロパティを設定する場合は、プロセ
スごとに設定を行います。
1
［オンアクセススキャンのプロパティ］ダイアログボックスを開き、左側のペイ
ンの［すべてのプロセス］を選択します。
2
以下のオプションから選択します。
$ ［このタブの設定をすべてのプロセスに使用する］（デフォルト）を選択して、
すべてのプロセスに同じプロパティを設定します。
$ ［危険度に応じて別の設定を使用する］を選択し、左側のペインから［デフォ
ルトプロセス］、［危険度低プロセス］、［危険度高プロセス］のいずれかのア
イコンを選択します。
3
［スキャン］タブを選択します。
図 6-16. オンアクセススキャン－［スキャン］タブ
製品ガイド
101
オンアクセススキャン
4
［ファイルのスキャン］で、次のスキャンオプションを選択します。
警告
別のコンピュータにファイルをコピーまたは移動する場合
は、同じオプションを設定する必要があります。異なるオプ
ションが設定されている場合、感染ファイルのコピーまたは
書き込みが許可される可能性があります。
$
ディスクへの書き込み時（デフォルト）。すべてのファイルについて、コン
ピュータまたは他の記憶領域で書き込みや修正がされた場合に、スキャ
ンを実行します。
$
ディスクからの読み取り時（デフォルト）。すべてのファイルについて、コ
ンピュータまたは他の記憶領域から読み込まれたときに、スキャンを実
行します。
$
ネットワークドライブ。マッピングされているネットワークドライブのリ
ソースをオンアクセススキャンの対象にします。
注意
ネットワークリソースをスキャンすると、パフォーマンス
に影響する場合があります。
5
［スキャン対象］で次のオプションから選択します。
$
すべてのファイル。拡張子に関係なく、すべてのファイルをスキャンしま
す。
$
デフォルトの拡張子と追加した拡張子（デフォルト）。デフォルトの拡張子
リストとユーザの指定した拡張子をスキャンします。デフォルトの拡張
子リストは、最新の DAT ファイルに定義されています。
［デフォルトの拡張子と追加した拡張子］オプションを選択し、［追加］をク
リックして［拡張子の追加］ダイアログボックスを開きます。
図 6-17. 拡張子の追加
102
VirusScan® Enterprise v8.0i
プロセスの設定
デフォルトの拡張子リストにユーザ指定の拡張子を追加します。詳細に
ついては、 254 ページの「拡張子の追加」を参照してください。
注意
［デフォルトでスキャンされる拡張子］リストの拡張子を削除す
ることはできません。リストから拡張子を除外する場合は、
除外機能を使用します。詳細については、 258 ページの
「ファイル、フォルダ、ドライブの除外」を参照してくださ
い。
［OK］をクリックして［スキャン］タブに戻ります。
$
マクロウイルスのスキャンはすべてのファイルで実行。拡張子に関係なく、
すべてのファイルでマクロウイルスをスキャンします。このオプション
は、［デフォルトの拡張子と追加した拡張子］を選択した場合のみ使用でき
ます。
注意
マクロウイルスのスキャンをすべてのファイルで実行する
と、パフォーマンスに影響を及ぼします。
$
指定した拡張子。スキャン対象にするユーザ指定拡張子のリストを作成し
ます。また、追加したユーザ指定の拡張子を削除することもできます。
［指定した拡張子］オプションを選択し、［拡張子］をクリックして［拡張
子の指定］ダイアログボックスを開きます。
図 6-18. 拡張子の指定
スキャン対象にする拡張子を指定します。詳細については、 256 ページ
の「ユーザ指定拡張子の追加」を参照してください。
［OK］をクリックして［スキャン］タブに戻ります。
製品ガイド
103
オンアクセススキャン
6
［スキャン対象外］で、スキャン操作から除外するファイル、フォルダ、およ
びドライブを追加します。また、以前に指定された除外項目を削除すること
もできます。
a
［除外対象］をクリックし、［除外対象の設定］ダイアログボックスを開き
ます。
図 6-19. 除外対象の設定
7
104
b
ファイル、フォルダ、ドライブを追加します。または、リストに含まれ
るアイテムを編集、削除します。除外対象の設定の詳細については、 258
ページの「ファイル、フォルダ、ドライブの除外」を参照してください。
c
［OK］をクリックして設定を保存し、［スキャン］タブに戻ります。
［適用］をクリックして設定を保存します。
VirusScan® Enterprise v8.0i
プロセスの設定
詳細設定のプロパティ
［詳細設定］タブのオプションを使用して、ヒューリスティックスキャンおよび
圧縮ファイルのスキャンについて詳細オプションを指定します。すべてのプロセ
スに同じ詳細設定のプロパティを設定することも、感染の危険度別に分類したプ
ロセスに別々のプロパティを設定することも可能です。
注意
デフォルトプロセス、危険度低プロセス、危険度高プロセ
スのそれぞれに異なるプロパティを設定する場合は、プロセ
スごとに設定を行います。
1
［オンアクセススキャンのプロパティ］ダイアログボックスを開き、左側のペイ
ンの［すべてのプロセス］を選択します。
2
以下のオプションから選択します。
$ ［このタブの設定をすべてのプロセスに使用する］（デフォルト）を選択して、
すべてのプロセスに同じプロパティを設定します。
$ ［危険度に応じて別の設定を使用する］を選択し、左側のペインから［デフォ
ルトプロセス］、［危険度低プロセス］、［危険度高プロセス］のいずれかのア
イコンを選択します。
3
［詳細設定］タブを選択します。
.
図 6-20. プロセスごとのスキャン－ [ 詳細設定 ] タブ
製品ガイド
105
オンアクセススキャン
4
［ヒューリスティック］で、未知のコードや Microsoft Office マクロをウイルスと
見なすかどうかを指定します。この機能を有効にすると、コードが既知のウ
イルスの亜種かどうか検査されます。以下のオプションから組み合わせて選
択できます。
$
未知のプログラムウイルスを検出（デフォルト）。ウイルスに類似したコー
ドが埋め込まれている実行ファイルを検出した場合、感染ファイルとし
て扱います。［アクション］タブで選択したアクションが適用されます。
$
未知のマクロウイルスを検出（デフォルト）。ウイルスに類似したマクロが
埋め込まれているファイルを検出した場合、感染ファイルとして扱いま
す。［アクション］タブで選択したアクションが適用されます。
注意
このオプションは［スキャン］タブの［マクロウイルスのス
キャンはすべてのファイルで実行］オプション（既知のマクロ
ウイルスが検出されます）とは異なります。このオプション
では、未知のマクロがウイルスである危険性が評価されま
す。
5
［圧縮ファイル］で、スキャンする圧縮ファイルの種類を指定します。以下の
オプションから組み合わせて選択できます。
$
アーカイブの内部をスキャン。アーカイブファイルとそのコンテンツを検
査します。アーカイブファイルは内部のファイルにアクセスする前に解
凍される圧縮ファイルです。アーカイブファイルに含まれるファイル
は、ディスクに書き込まれるときにスキャンされます。
$
MIME 形式のファイルをデコード。 MIME （Multipurpose Internet Mail
Extensions）形式でエンコードされたファイルを検出すると、デコードし
てスキャンを実行します。
注意
圧縮ファイルをスキャンすると、システムの保護は強化され
ますが、スキャンに要する時間が長くなります。
6
106
［適用］をクリックして設定を保存します。
VirusScan® Enterprise v8.0i
プロセスの設定
アクションのプロパティ
［アクション］タブのオプションを使用して、ウイルス検出時に実行される基本ア
クションと 2 次アクションを指定します。すべてのプロセスに同じアクションの
プロパティを設定することも、感染の危険度別に分類したプロセスに別々のプロ
パティを設定することも可能です。
注意
デフォルトプロセス、危険度低プロセス、危険度高プロセ
スのそれぞれに異なるプロパティを設定する場合は、プロセ
スごとに設定を行います。
1
［オンアクセススキャンのプロパティ］ダイアログボックスを開き、左側のペイ
ンの［すべてのプロセス］を選択します。
2
以下のオプションから選択します。
$ ［このタブの設定をすべてのプロセスに使用する］（デフォルト）を選択して、
すべてのプロセスに同じプロパティを設定します。
$ ［危険度に応じて別の設定を使用する］を選択し、左側のペインから［デフォ
ルトプロセス］、［危険度低プロセス］、［危険度高プロセス］のいずれかのア
イコンを選択します。
3
［アクション］タブを選択します。
図 6-21. すべてのプロセスまたはデフォルトプロセス－［アクション］タブ
製品ガイド
107
オンアクセススキャン
4
［ウイルス検出時］で、ウイルス検出時に実行される基本アクションを選択し
ます。
をクリックして、次のいずれかのアクションを選択します。
$
ウイルスを自動的に駆除（デフォルト）。感染ファイルからウイルスを駆除
します。ウイルスを駆除できない場合や破損したファイルを修復できな
い場合には、 2 次アクションが実行されます。詳細については、手順 5
を参照してください。
$
ファイルに対するアクセスを拒否。感染ファイルに対するアクセスをすべて
拒否します。［全般設定］の［レポート］タブで［ログファイルに記録］を
有効にし、感染ファイルが記録されるように設定してください。
注意
スキャナが感染ファイルへのアクセスを拒否した場合、ウイ
ルスが駆除できないファイルは名前が変更されます。感染
ファイルは拡張子が .VIR に変更されてから保存されます。
$
フォルダに移動。感染ファイルは、 quarantine というデフォルト名のフォ
ルダに移動されます。［全般設定］の［全般］タブにある［隔離フォルダ］
テキストボックスで、フォルダ名を変更できます。
$
ファイルを自動的に削除。感染ファイルを検出すると、そのファイルをす
ぐに削除します。［全般設定］の［レポート］タブで［ログファイルに記録］
を有効にし、感染ファイルが記録されるように設定してください。
このオプションを選択すると、設定の確認プロンプトが表示されます。
警告
［詳細設定］タブで［未知のマクロウイルスを検出］を選択する
と、ここで選択したアクションが、ウイルスの可能性のある
すべてのマクロに適用されます。［ファイルを自動的に削除］
を選択すると、ウイルスに類似したコードを持つファイル、
および感染ファイルが含まれる圧縮ファイルはすべて削除さ
れます。この設定に問題がある場合には、マクロ処理に適切
なアクションを選択してください。
5
［2 次アクション］で、基本アクションが失敗した場合に実行する 2 次アクショ
ンを選択します。選択できるアクションは、基本アクションによって異なり
ます。
をクリックして、 2 次アクションを選択します。
$
フォルダに移動（デフォルト）。感染ファイルは、 quarantine というデフォ
ルト名のフォルダに移動されます。［全般設定］の［全般］タブにある
［隔離フォルダ］テキストボックスで、フォルダ名を変更できます。
$
ファイルに対するアクセスを拒否。
$
ファイルを自動的に削除。
このオプションを選択すると、設定の確認プロンプトが表示されます。
6
108
［適用］をクリックして設定を保存します。
VirusScan® Enterprise v8.0i
プロセスの設定
不審なプログラムのプロパティ
［不審なプログラム］タブのオプションを使用して、コンソールで設定した不審なプ
ログラムポリシーを有効にし、不審なプログラムが検出されたときに実行する基
本アクションと 2 次アクションを指定します。すべてのプロセスに同じ詳細設定
のプロパティを設定することも、感染の危険度別に分類したプロセスに別々のプ
ロパティを設定することも可能です。
不審なプログラムの検出と駆除は、ウイルスの検出時と同じように、 DAT ファイ
ルで定義されます。プログラムが検出され、基本アクションが駆除に設定されて
いる場合、 DAT ファイルに含まれる情報を使用して DAT ファイルがプログラム
の駆除を行います。検出されたファイルからウイルスが駆除できない場合や、情
報が DAT ファイルに含まれていない（ユーザ定義のプログラムなど）場合は、
駆除が失敗となり、 2 次アクションが実行されます。
注意
デフォルトプロセス、危険度低プロセス、危険度高プロセ
スのそれぞれに異なるプロパティを設定する場合は、プロセ
スごとに設定を行います。
1
［オンアクセススキャンのプロパティ］ダイアログボックスを開き、左側のペイ
ンの［すべてのプロセス］を選択します。
2
以下のオプションから選択します。
$ ［このタブの設定をすべてのプロセスに使用する］（デフォルト）を選択して、
すべてのプロセスに同じプロパティを設定します。
$ ［危険度に応じて別の設定を使用する］を選択し、左側のペインから［デフォ
ルトプロセス］、［危険度低プロセス］、［危険度高プロセス］のいずれかのア
イコンを選択します。
3
［不審なプログラム］タブを選択します。
図 6-22. すべてのプロセスまたはデフォルトプロセス－［不審なプログラム］タブ
製品ガイド
109
オンアクセススキャン
4
［スキャン］で、［不審なプログラムを検出］を選択します。
警告
コンソールで設定した不審なプログラムポリシーを有効にする
には、このオプションを選択する必要があります。これを選
択しないと、オンアクセススキャンでは不審なプログラム
の検出は行われません。
5
［基本アクション］で、不審なプログラムが検出された場合に最初に実行する
アクションを選択します。
をクリックして、次のいずれかのアクションを選択します。
$
ファイルに対するアクセスを許可する。スキャナは、検出したプログラムの
実行を許可します。プログラムの情報がアクティビティログに記録され
ます。これは、実行するアクションを決定する前に、検出されたプログ
ラムを確認する場合に有用です。検出されたプログラムの中には、不審
ではないプログラムが含まれる可能性があります。アクティビティログ
に記録された情報を参照して、［不審なプログラムポリシー］から除外する
プログラムを判断し、以降で検出されないように設定することができま
す。
このアクションには 2 次アクションはありません。
$
ウイルスを自動的に駆除（デフォルト）。不審なプログラムからウイルスを
駆除します。ウイルスを駆除できない場合や破損した不審なプログラム
を修復できない場合には、 2 次アクションが実行されます。詳細につい
ては、手順 6 を参照してください。
$
ファイルに対するアクセスを拒否する。不審なプログラムに対するアクセス
をすべて拒否します。［全般設定］の［レポート］タブで［ログファイルに
記録］を有効にし、検出された不審なプログラムが記録されるように設
定してください。
$
フォルダに移動。不審なプログラムは、 quarantine というデフォルト名の
フォルダに移動されます。［全般設定］の［全般］タブにある［隔離フォル
ダ］テキストボックスで、フォルダ名を変更できます。
$
ファイルを自動的に削除。不審なプログラムを検出すると、そのファイル
をすぐに削除します。［全般設定］の［レポート］タブで［ログファイルに
記録］を有効にし、検出された不審なプログラムが記録されるように設
定してください。
このオプションを選択すると、設定の確認プロンプトが表示されます。
110
VirusScan® Enterprise v8.0i
プロセスの設定
6
［2 次アクション］で、基本アクションが失敗した場合に実行する 2 次アクショ
ンを選択します。選択できるアクションは、基本アクションによって異なり
ます。
をクリックして、 2 次アクションを選択します。
$
ファイルに対するアクセスを許可する。スキャナは、検出したプログラムの
実行を許可します。プログラムの情報がアクティビティログに記録され
ます。
$
ファイルに対するアクセスを拒否。
$
フォルダに移動（デフォルト）。不審なプログラムは、 quarantine というデ
フォルト名のフォルダに移動されます。［全般設定］の［全般］タブにあ
る［隔離フォルダ］テキストボックスで、フォルダ名を変更できます。
$
ファイルを自動的に削除。
このオプションを選択すると、設定の確認プロンプトが表示されます。
7
［適用］をクリックして設定を保存します。
製品ガイド
111
オンアクセススキャン
スキャン結果の表示
オンアクセススキャンの結果を、統計情報の概要およびアクティビティログで
確認できます。
以下では、次の内容について説明します。
#
スキャン統計
#
アクティビティログ
スキャン統計
オンアクセススキャン統計の概要には、スキャンしたファイル数、検出したウイル
ス数、ウイルス検出時に実行されたアクションが表示されます。また、ブロック
された接続も表示されます。すべての接続のブロックを解除することもできま
す。
1
VirusScan コンソールを開き、次のいずれかの方法で［オンアクセススキャン統
計］ダイアログボックスを開きます。
$ システムトレイで
$
をダブルクリックします。
タスクリストでオンアクセススキャンタスクを右クリックして、［統計］
を選択します。
図 6-23. オンアクセススキャン統計
112
VirusScan® Enterprise v8.0i
スキャン結果の表示
$ ［最後にスキャンしたファイル］でファイルの場所と名前を参照します。
$ ［統計］で、スキャンしたファイルの情報を参照します。
$ ［ブロックされている接続］で、［ソース IP］とブロックを解除するまでの時
間を参照します。すべての接続は、［ブロック］タブで指定した時間が経
過するまでブロックされます。［すべてのブロックを今すぐ解除］をクリッ
クするとブロックが解除されます。
2
管理者権限がある場合は、オンアクセススキャンの有効化と無効化およびプ
ロパティの設定をこのダイアログボックスで行うことができます。パスワー
ドの入力が要求される場合があります。
$ オンアクセススキャンを無効にするには、［無効］をクリックします。こ
のボタンの表示は、［無効］と［有効］が切り替わります。
$ ［プロパティ］をクリックして［オンアクセス
スキャンのプロパティ］ダイア
ログボックスを開き、必要に応じてスキャンプロパティを変更します。
［適用］をクリックして設定を保存します。プロパティを変更すると、変
更の直後から新しい設定でスキャンが実行されます。
注意
デフォルトのメニューオプションのみを表示するように
ユーザインターフェースが設定されている場合は、［無効］
ボタンと［プロパティ］ボタンは表示されません。このオプ
ションは、［ツール］メニューから［ユーザインターフェース
オプション］、［表示オプション］タブの順に選択して設定しま
す。
3
終了したら［閉じる］をクリックします。
製品ガイド
113
オンアクセススキャン
アクティビティログ
オンアクセススキャンのアクティビティログにはスキャン操作の詳細が表示さ
れます。たとえば、ウイルス検出に使用されたエンジンと DAT ファイルのバー
ジョン番号、スキャンしたファイル数、検出したウイルス数、ウイルス検出時に
実行されたアクションなどが表示されます。
1
VirusScan コンソールを開き、以下のいずれかの方法でアクティビティログを
開きます。
$
タスクをハイライト表示し、［タスク］メニューから［ログの表示］を選
択します。
$
タスクリストでタスクを右クリックし、［ログの表示］を選択します。
$ ［オンアクセス
スキャンプロパティ］の［レポート］タブから、［ログの表示］
をクリックします。
図 6-24. オンアクセススキャナ－アクティビティログ
アクティビティログには、スキャンアクティビティを実行した日付、時
刻、統計、使用したエンジンと DAT のバージョンが表示されます。
2
114
アクティビティログを閉じるには、［ファイル］メニューから［終了］を選択
します。
VirusScan® Enterprise v8.0i
ウイルス検出時の対応
ウイルス検出時の対応
オンアクセススキャンでは、［オンアクセススキャンのプロパティ］ダイアログ
ボックスで選択した設定に基づいてウイルスがスキャンされます。詳細について
は、 84 ページの「オンアクセススキャンの設定」を参照してください。
以下では、次の内容について説明します。
#
ウイルス検出時のアクション
#
検出に対するアクション
ウイルス検出時のアクション
ウイルスが検出されると、次のアクションが実行されます。
#
［アクション］タブで指定した設定に応じて、ウイルス検出に対するアクショ
ンが実行されます。
#
［オンアクセススキャンメッセージ］ダイアログボックスにメッセージが表示
されます。
#
Alert Manager で設定した場合、メッセンジャサービスからの通知が表示されま
す。詳細については、 180 ページの「Alert Manager の設定」を参照してくだ
さい。
#
［メッセージ］タブで設定した場合、［オンアクセススキャンメッセージ］ダイア
ログボックスにメッセージが表示されます。
#
オンアクセススキャンまたは Alert Manager で設定しないと、ネットワーク
メッセージまたは VirusScan アラートは受信できません。ただし、［オンアク
セススキャンメッセージ］ダイアログボックスで、検出されたウイルスの詳
細をいつでも確認することができます。
検出に対するアクション
このセクションでは、ウイルス検出時に実行できるアクションについて説明しま
す。
#
メッセンジャサービスによる通知
#
オンアクセススキャンメッセージ
#
AVERT へのウイルスサンプルの提出
製品ガイド
115
オンアクセススキャン
メッセンジャサービスによる通知
Alert Manager で設定した場合、検出時にメッセンジャサービスによる通知が表示
されます。メッセージには、感染ファイルの名前と場所、検出されたウイルスの
種類、ウイルス検出に使用したスキャンエンジンと DAT ファイルのバージョン
など詳しい情報が表示されます。
図 6-25. メッセンジャサービス
メッセージの詳細を確認したら、［OK］をクリックしてメッセージを閉じます。
オンアクセススキャンメッセージ
ウイルスが検出されると、［オンアクセススキャンメッセージ］ダイアログボック
スにメッセージが記録されます。オンアクセススキャンで設定している場合は、
ウイルス検出時に［オンアクセススキャンメッセージ］ダイアログボックスが表示
されます。
ウイルスの検出時に［オンアクセススキャンメッセージ］ダイアログボックスが表
示された場合、検出に対して直ちにアクションを実行するか、ダイアログボッ
クスを閉じてあとでアクションを実行するかを選択することができます。
1
［オンアクセススキャンメッセージ］ダイアログボックスを開きます（自動的
に表示するように設定していない場合）。システムトレイの
を右クリッ
クして、［オンアクセススキャンメッセージ］を選択します。
図 6-26. オンアクセススキャンメッセージ
116
VirusScan® Enterprise v8.0i
ウイルス検出時の対応
2
リストで 1 つまたは複数のメッセージをハイライト表示します。［ファイル］
メニューから選択、ハイライト表示したメッセージを右クリックしてアク
ションを選択、ボタンを使用して選択、のいずれかの方法を使ってアクショ
ンを選択します。
$
ウイルスを駆除－選択したメッセージで示されたファイルからのウイル
ス駆除を試行します。
駆除機能が使用できない場合や感染ファイルが修復できないほど破損し
ている場合には、ファイルからウイルスを駆除できない可能性がありま
す。感染ファイルを駆除できない場合、ファイル名に .VIR という拡張子
がつけられ、このファイルへのアクセスが拒否されます。ログファイル
にエントリが記録されます。
注意
ファイルからウイルスを駆除できない場合には、ファイルを
削除し、感染していないバックアップファイルから復元す
ることをお勧めします。
$
ファイルを削除－選択したメッセージで示されたファイルを削除します。
ファイル名がログに記録されるため、バックアップファイルから復元で
きます。
$
リストからメッセージを削除（CTRL+D）－選択したメッセージをリストか
ら削除します。リストからメッセージを削除しても、ログファイルには
残ります。
$
すべてのメッセージを削除－メッセージをリストからすべて削除します。
リストからメッセージを削除しても、ログファイルには残ります。
注意
選択したメッセージについて利用できないアクションのアイ
コン、ボタン、メニューアイテムは使用不可になります。た
とえば、ファイルがすでに削除されている場合には、［ウイ
ルスを削除］は使用できません。また、管理者がファイルを
削除できないように設定している場合には、［ファイルを削
除］は使用できません。
$
3
オンアクセススキャンのログファイルを開く－アクティビティログファイ
ルを開きます。このオプションは、［ファイル］メニューからのみ使用可
能です。
閉じる－［オンアクセススキャンメッセージ］ダイアログボックスを閉じま
す。
AVERT へのウイルスサンプルの提出
ウイルスが検出された場合、解析のためにサンプルを AVERT に送信することが
できます。詳細については、 23 ページの「サンプルを送信」を参照してくださ
い。
製品ガイド
117
オンアクセススキャン
118
VirusScan® Enterprise v8.0i
7
オンデマンドスキャン
オンデマンドスキャンでは、コンピュータの各部分を都合のよい時間、または
定期的にスキャンすることができます。オンデマンドスキャンは、常時ウイル
スを監視するオンアクセススキャンを補うように実行することができます。ま
た、通常の業務に影響を与えない時間帯に実行されるように、スケジュールを設
定することもできます。
メモリ内プロセスのスキャンおよび差分スキャンにより、さらに効果的にウイル
スを検出することができます。
#
メモリ内プロセスのスキャンでは、オンデマンドスキャンを実行する前にア
クティブなプロセスをすべてスキャンします。感染したプロセスを検出する
とハイライト表示し、プロセスを停止します。これにより、オンデマンドス
キャンを 1 回実行するだけで、ウイルスのすべてのインスタンスを削除でき
ます。
#
差分スキャンでは、再開可能なスキャンにより、前回中断した部分からス
キャンを開始できます。スケジュールスキャンの開始時間と終了時間を設定
できます。オンデマンドスキャンは各フォルダと関連ファイルを論理的にス
キャンします。時間制限に達すると、スキャンは停止します。次のスケ
ジュールスキャンで差分スキャンを実行し、前回スキャンを中断したファイ
ルやフォルダからスキャンを再開します。
以下では、次の内容について説明します。
#
オンデマンドスキャンタスクの作成
#
オンデマンドスキャンタスクの設定
#
デフォルト設定のリセットまたは保存
#
オンデマンドスキャンタスクのスケジュール設定
#
スキャン操作
#
スキャン結果の表示
#
ウイルス検出時の対応
製品ガイド
119
オンデマンドスキャン
オンデマンドスキャンタスクの作成
オンデマンドスキャンタスクを作成するには、 3 種類の方法があります。作成
方法によって、保存されるスキャンまたは保存されないスキャンになります。以
下のオプションから選択します。
#
［スタート］メニューから作成－［スタート］メニューから作成したタスクは
1 回のみ実行されます。今後も実行できるように保存しない限り、保存はさ
れません。
#
システムトレイの
アイコンから作成－システムトレイから作成したタ
スクは 1 回のみ実行されます。今後も実行できるように保存しない限り、保
存はされません。
#
VirusScan コンソールから作成－コンソールで作成したタスクは、今後の使用
のためタスクリストに自動的に保存されます。
以下では、次の内容について説明します。
120
#
［スタート］メニューまたはシステムトレイからのタスクの作成
#
コンソールからのタスクの作成
VirusScan® Enterprise v8.0i
オンデマンドスキャンタスクの作成
［スタート］メニューまたはシステムトレイからのタスクの作成
［スタート］メニューまたはシステムトレイから作成したオンデマンドスキャン
タスクが実行されるのは 1 回のみで、保存はされません。迅速に設定を行い、 1
回だけスキャンを実行するときなどに、このタスクを使用します。オプションの
設定およびタスクの実行はできますが、保存を指定しない限り、［オンデマンドス
キャンのプロパティ］ダイアログボックスを閉じるとタスクは破棄されます。タス
クを保存した場合は、スケジュールタスクとして設定することができます。
1
以下のいずれかの方法で［オンデマンドスキャンのプロパティ］ダイアログ
ボックスを開きます。
$ ［スタート］をクリックして、［プログラム］、［Network Associates］、
［VirusScan オンデマンドスキャン］の順に選択します。
$ システムトレイの
を右クリックして、［オンデマンドスキャン］を選択
します。
［オンデマンドスキャンのプロパティ（未保存のタスク）］ダイアログボックスが
開きます。
図 7-1. オンデマンドスキャンのプロパティ（未保存のタスク）
注意
未保存のオンデマンドスキャンタスクの場合は、タイトル
バーに（未保存のタスク）と表示されます。タスクを再利用
する場合は、［名前を付けて保存］クリックして保存します。
タスクを保存すると、［オンデマンドスキャンのプロパティ］の
タイトルバーの表示が、（未保存のタスク）から指定したタス
ク名に変更されます。
製品ガイド
121
オンデマンドスキャン
2
1 回のみの保存されないオンデマンドスキャンタスクを設定します。詳細に
ついては、 123 ページの「オンデマンドスキャンタスクの設定」を参照して
ください。
3
［適用］をクリックしてこれらの設定を保存します。
4
タスクにスケジュールを設定するには、タスクを保存してから［スケジュー
ル］をクリックします。未保存のタスクをスケジュール設定することはでき
ません。詳細については、 263 ページの「タスクのスケジュール」を参照し
てください。
5
タスクを実行するには、［開始］をクリックします。詳細については、 142
ページの「オンデマンドスキャンタスクの実行」を参照してください。
コンソールからのタスクの作成
VirusScan Enterprise は、デフォルトでオンデマンドスキャンタスクが［すべて
のハードディスクをスキャン］に設定されています。このタスクの名前を変更する
ことや、必要に応じた数のオンデマンドスキャンタスクを作成することができ
ます。
コンソールからオンデマンドスキャンタスクを新規作成するには、以下の手順
に従います。
1
VirusScan コンソールを開き、以下のいずれかの方法でスキャンタスクを新規
作成します。
$
タスクリストでアイテムを選択せずにコンソールの空白の領域で右ク
リックし、［新規オンデマンドスキャンタスク］を選択します。
$ ［タスク］メニューから［新規オンデマンド
$
コンソールのツールバーで
スキャンタスク］を選択します。
をクリックします。
新しいオンデマンドスキャンタスクが作成され、 VirusScan コンソールのタ
スクリストでハイライト表示されます。
122
VirusScan® Enterprise v8.0i
オンデマンドスキャンタスクの設定
2
新規タスクの名前を入力して ENTER キーを押し、［オンデマンドスキャンのプロ
パティ］ダイアログボックスを開きます。
図 7-2. オンデマンドスキャンのプロパティ
オンデマンドスキャンタスクの設定
オンデマンドスキャンでは、スキャンする場所、スキャン対象、ウイルス検出
時のアクションと通知方法を設定することができます。
以下では、次の内容について説明します。
#
場所のプロパティ
#
スキャンのプロパティ
#
詳細設定のプロパティ
#
アクションのプロパティ
#
不審なプログラムのプロパティ
#
レポートのプロパティ
#
アイテムの追加
#
アイテムの削除
#
アイテムの編集
製品ガイド
123
オンデマンドスキャン
場所のプロパティ
［場所］タブのオプションを使用して、ウイルススキャンを実行する場所を指定
します。
1
設定するタスクの［オンデマンドスキャンのプロパティ］ダイアログボックス
を開き、［場所］タブを選択します。
図 7-3. オンデマンドスキャンのプロパティ－［場所］タブ
注意
デフォルトでは、コンピュータのすべてのドライブとそのサ
ブフォルダが、このダイアログボックスに表示されます。
この設定でスキャンを実行すると、完了するまでの時間は長
くなります。通常のスキャン操作では、この条件を絞り込む
必要があります。
2
［アイテム名］で、スキャンする場所を指定します。
注意
既存のオンデマンドスキャンタスクを設定すると、［すべて
のハードディスク］と［実行中のプロセス］はデフォルトでリ
ストされます。
スキャンタスクを新規作成すると、［すべてのローカルドライ
ブ］と［実行中のプロセス］がデフォルトでリストされます。
［追加］、［削除］、［編集］ボタンを使用して、スキャンするアイテムを指定し
ます。詳細については、 138 ページの「アイテムの追加、削除、編集」を参
照してください。
124
VirusScan® Enterprise v8.0i
オンデマンドスキャンタスクの設定
3
［スキャンオプション］で、その他のスキャン条件を指定します。以下のオプ
ションから選択します。
$
サブフォルダも対象（デフォルト）。スキャン対象のボリュームのサブフォ
ルダもすべてスキャンされます。選択したボリュームのルートレベルの
みをスキャンする場合は、［サブフォルダも対象］チェックボックスの選択
を解除します。
$
ブートセクタをスキャン（デフォルト）。ディスクのブートセクタをス
キャンします。ただし、固有のブートセクタが存在し、スキャン対象に
できないような場合には、ブートセクタのスキャンは無効にしたほうが
良いでしょう。
4
［適用］をクリックしてこれらの設定を保存します。
スキャンのプロパティ
［スキャン］タブのオプションを使用して、オンデマンドスキャンの対象にする
ファイルの種類といつスキャンを実行するかを指定します。
1
設定するタスクの［オンデマンドスキャンのプロパティ］ダイアログボックス
を開き、［スキャン］タブを選択します。
図 7-4. オンデマンドスキャンのプロパティ－［スキャン］タブ
製品ガイド
125
オンデマンドスキャン
2
［スキャン対象］で次のオプションから選択します。
$
すべてのファイル。拡張子に関係なく、すべてのファイルをスキャンしま
す。
$
デフォルトの拡張子と追加した拡張子（デフォルト）。デフォルトの拡張子
リストとユーザの指定した拡張子をスキャンします。デフォルトの拡張
子リストは、最新の DAT ファイルに定義されています。
［デフォルトの拡張子と追加した拡張子］オプションを選択し、［追加］をク
リックして［拡張子の追加］ダイアログボックスを開きます。
図 7-5. 拡張子の追加
デフォルトでスキャンされる拡張子以外にスキャンしたい拡張子を追加
します。詳細については、 254 ページの「拡張子の追加」を参照してくだ
さい。
注意
［デフォルトでスキャンされる拡張子］リストから拡張子を削除
することはできません。このリストから拡張子を除外するに
は、除外対象機能を使用します。詳細については、 258 ペー
ジの「ファイル、フォルダ、ドライブの除外」を参照してく
ださい。
［OK］をクリックして［スキャン］タブに戻ります。
マクロウイルスのスキャンはすべてのファイルで実行。拡張子に関係なく、
すべてのファイルでマクロウイルスをスキャンします。このオプション
は、［デフォルトの拡張子と追加した拡張子］を選択した場合のみ使用でき
ます。
注意
マクロウイルスのスキャンをすべてのファイルで実行する
と、パフォーマンスに影響を及ぼします。
126
VirusScan® Enterprise v8.0i
オンデマンドスキャンタスクの設定
$
指定した拡張子。スキャン対象にするユーザ指定拡張子のリストを作成し
ます。また、追加したユーザ指定の拡張子を削除することもできます。
［指定した拡張子］オプションを選択し、［拡張子］をクリックして［拡張
子の指定］ダイアログボックスを開きます。
図 7-6. 拡張子の指定
スキャン対象にする拡張子を指定します。詳細については、 256 ページ
の「ユーザ指定拡張子の追加」を参照してください。
［OK］をクリックして［スキャン］タブに戻ります。
製品ガイド
127
オンデマンドスキャン
3
［スキャン対象外］で、スキャン対象から除外するファイル、フォルダ、およ
びドライブを指定します。指定した項目を、除外対象から削除することもで
きます。
a
［除外対象］をクリックし、［除外対象の設定］ダイアログボックスを開き
ます。
図 7-7. 除外対象の設定
4
b
ファイル、フォルダ、ドライブを追加します。または、リストに含まれ
るアイテムを編集、削除します。除外対象の設定の詳細については、 258
ページの「ファイル、フォルダ、ドライブの除外」を参照してください。
c
［OK］をクリックしてこれらの設定を保存し、［スキャン］タブに戻りま
す。
［圧縮ファイル］で、スキャンする圧縮ファイルの種類を指定します。
$
アーカイブの内部をスキャンする。アーカイブファイルとそのコンテンツ
を検査します。アーカイブファイルは圧縮ファイルで、内部のファイル
にアクセスする前に解凍する必要があります。アーカイブファイルに含
まれるファイルは、ディスクに書き込まれるときにスキャンされます。
$
MIME 形式のファイルをデコード。 MIME （Multipurpose Internet Mail
Extensions）形式でエンコードされたファイルを検出すると、デコードし
てスキャンを実行します。
注意
圧縮ファイルをスキャンすると、システムの保護は強化され
ますが、スキャンに要する時間が長くなります。
5
128
［適用］をクリックしてこれらの設定を保存します。
VirusScan® Enterprise v8.0i
オンデマンドスキャンタスクの設定
詳細設定のプロパティ
［詳細設定］タブのオプションを使用してスキャンの詳細設定を指定します。ス
トレージに移動された未知のウイルスやファイルのスキャン、システム使用率に
関する設定ができます。
1
設定するタスクの［オンデマンドスキャンのプロパティ］ダイアログボックス
を開き、［詳細設定］タブを選択します。
図 7-8. オンデマンドスキャンのプロパティ－［詳細設定］タブ
2
［ヒューリスティック］で、未知のコードや Microsoft Office マクロをウイルスと
見なすかどうかを指定します。この機能を有効にすると、コードが既知のウ
イルスの亜種かどうか検査されます。以下のオプションから組み合わせて選
択できます。
$
未知のプログラムウイルスを検出（デフォルト）。ウイルスに類似したコー
ドが埋め込まれている実行ファイルを感染ファイルとして扱います。［ア
クション］タブで選択したアクションが適用されます。
$
未知のマクロウイルスを検出（デフォルト）。ウイルスに類似したマクロが
埋め込まれているファイルを感染ファイルとして扱います。［アクション］
タブで選択したアクションが適用されます。
注意
このオプションは［スキャン］タブの［マクロウイルスのス
キャンはすべての添付ファイルで実行］オプション（既知のマ
クロウイルスが検出されます）とは異なります。このオプ
ションでは、未知のマクロがウイルスである危険性が評価さ
れます。
製品ガイド
129
オンデマンドスキャン
3
［その他］で［ストレージに移動したファイルをスキャン］を選択し、オフライン
ストレージに移動されたファイルをスキャンします。
注意
Remote Storage を使用してサーバ上にディスク領域を拡張す
ると、キャッシュ内のファイルにオンデマンドスキャンを
実行することができます。
Remote Storage のデータストレージには、 2 つの階層が定義
されています。上位レベルはローカルストレージで、
Windows 2000 Server で Remote Storage を実行しているコン
ピュータの NTFS ディスクボリュームが含まれます。下位
レベルはリモートストレージで、サーバコンピュータに接
続しているスタンドアロンのテープドライブやロボティッ
クテープライブラリが該当します。
Remote Storage は、ローカルボリューム上の該当するファイ
ルをテープライブラリにコピーし、ローカルボリュームで
使用可能な容量を監視します。ファイルのデータはローカル
のキャッシュ内に格納されるので、必要に応じてすばやくア
クセスすることができます。 Remote Storage は、必要に応じ
てローカルストレージからリモートストレージにデータを
移動します。 Remote Storage で管理されているボリューム上
のファイルには、通常どおりファイルを開いてアクセスしま
す。ローカルボリュームのキャッシュ内にファイルのデー
タがなくなると、 Remote Storage はテープライブラリから
データをリコールします。
4
［システムの使用率］のスライダを使用して、スキャンタスクによるシステム
使用率を設定します。それぞれのスキャンタスクは個別に実行されるため、
使用率の制限も個別に行われます。デフォルトは 100% です。
オンデマンドスキャンを開始すると、最初の 30 秒間で CPU と IO のサンプリ
ングを行い、設定した使用率に基づいてスキャンが実行されます。
注意
設定したシステムの使用率の制限は、暗号化ファイルのス
キャン時には適用されません。復号化は SCAN32 プロセスで
はなく、 LSASS.EXE によって実行されます。暗号化ファイル
をスキャンすると CPU 使用率が高くなります。このため、ス
キャンスレッドへのシステムの使用率の制限を低く設定し
た場合でも、 LSASS.EXE でのデータの復号化が可能になるよ
うに、スキャン操作ではファイルを高速処理する必要があり
ます。
5
130
［適用］をクリックしてこれらの設定を保存します。
VirusScan® Enterprise v8.0i
オンデマンドスキャンタスクの設定
アクションのプロパティ
［アクション］タブのオプションを使用して、ウイルス検出時に実行される基本ア
クションと 2 次アクションを指定します。
1
設定するタスクの［オンデマンドスキャンのプロパティ］ダイアログボックス
を開きます。
2
［アクション］タブを選択します。
図 7-9. オンデマンドスキャンのプロパティ－［アクション］タブ
3
［基本アクション］で、ウイルス検出時に実行される基本アクションを選択し
ます。
をクリックして、次のいずれかのアクションを選択します。
$
ウイルスを駆除（デフォルト）。感染したファイルからウイルスを駆除し
ます。ウイルスを駆除できない場合や破損したファイルを修復できない
場合には、 2 次アクションが実行されます。詳細については、手順 4 を
参照してください。
$
アクションを指定。ウイルス検出時に、ユーザがアクションを指定しま
す。このオプションを選択すると、実行可能にするアクションを［［プロ
ンプト］ダイアログボックスでアクションを選択］で選択できます。
このオプションには 2 次アクションはありません。
製品ガイド
131
オンデマンドスキャン
$
スキャンを続行。感染ファイルが検出された場合でも、スキャンを続行し
ます。
このオプションには 2 次アクションはありません。
$
フォルダに移動。感染しているファイルを［移動先フォルダ］で指定した隔
離フォルダに移動します。
$
ファイルを削除。感染ファイルを検出すると、そのファイルをすぐに削除
します。［レポート］タブで［ログファイルに記録］を有効にし、感染ファ
イルが記録されるように設定してください。
このオプションを選択すると、設定の確認プロンプトが表示されます。
警告
［詳細設定］タブで［未知のマクロウイルスを検出］を選択する
と、ここで選択したアクションが、ウイルスの可能性のある
すべてのマクロに適用されます。［ファイルを削除］を選択す
ると、ウイルスに類似したコードを持つファイル、および感
染ファイルが含まれる圧縮ファイルはすべて削除されます。
この設定に問題がある場合には、マクロ処理に適切なアク
ションを選択してください。
4
［2 次アクション］で、基本アクションが失敗した場合に実行する 2 次アクショ
ンを選択します。
をクリックして、次のいずれかのアクションを選択します。
$
フォルダに移動（デフォルト）。感染しているファイルを［移動先フォルダ］
で指定した隔離フォルダに移動します。
$
アクションを指定。このオプションを選択すると、実行可能にするアク
ションを［［プロンプト］ダイアログボックスでアクションを選択］で選択で
きます。
$
スキャンを続行。感染ファイルが検出された場合でも、スキャンを続行し
ます。
$
ウイルスを駆除。感染したファイルからウイルスを駆除します。ウイルス
を駆除できない場合や破損したファイルを修復できない場合には、 2 次
アクションが実行されます。詳細については、手順 4 を参照してくださ
い。
$
ファイルを削除。感染ファイルを検出すると、そのファイルをすぐに削除
します。［レポート］タブで［ログファイルに記録］を有効にし、感染ファ
イルが記録されるように設定してください。
132
VirusScan® Enterprise v8.0i
オンデマンドスキャンタスクの設定
5
［移動先フォルダ］で隔離フォルダの場所を指定します。デフォルトの場所と
名前を受け入れるか、または別の場所のパスを入力します。［参照］をクリッ
クして、ローカルドライブ上のフォルダを指定することもできます。
隔離フォルダのデフォルトの場所と名前は以下のとおりです。
< ドライブ >:\quarantine
注意
隔離フォルダの場所として、フロッピーディスクや CD ドラ
イブを指定することはできません。ハードディスク上の
フォルダを指定してください。
6
7
［［プロンプト］ダイアログボックスでアクションを選択］で、次のオプションか
らアクションを選択します。
$
ウイルスを駆除。感染したファイルからウイルスを駆除します。
$
ファイルを削除。感染したファイルを削除します。
$
ファイルを移動。感染ファイルを移動します。
［適用］をクリックしてこれらの設定を保存します。
製品ガイド
133
オンデマンドスキャン
不審なプログラムのプロパティ
［不審なプログラム］タブのオプションを使用すると、コンソールで設定した不審な
プログラムポリシーを有効にして、不審なプログラムが検出されたときに実行す
る基本アクションと 2 次アクションを指定できます。
不審なプログラムの検出と駆除は、ウイルスの検出時と同じように、 DAT ファイ
ルで定義されます。プログラムが検出され、基本アクションが駆除に設定されて
いる場合、 DAT ファイルに含まれる情報を使用して DAT ファイルがプログラム
の駆除を行います。検出されたファイルが駆除できない場合や、情報が DAT ファ
イルに含まれていない（ユーザ定義のプログラムなど）場合は、駆除が失敗とな
り、 2 次アクションが実行されます。
1
［オンデマンドスキャンのプロパティ］ダイアログボックスを開き、［不審なプロ
グラム］タブを選択します。
図 7-10. オンデマンドスキャンのプロパティ－［不審なプログラム］タブ
2
［スキャン］で、［不審なプログラムを検出］を選択します。
警告
コンソールで設定した不審なプログラムポリシーを有効にする
には、このオプションを選択する必要があります。これを選
択しないと、オンデマンドスキャンでは不審なプログラム
の検出は行われません。
134
VirusScan® Enterprise v8.0i
オンデマンドスキャンタスクの設定
3
［基本アクション］で、不審なプログラムが検出された場合に最初に実行する
アクションを選択します。
をクリックして、次のいずれかのアクションを選択します。
$
アクションを指定（デフォルト）。このオプションを選択すると、［アクショ
ン］タブの［［プロンプト］ダイアログボックスでアクションを選択］で選択
したオプションが適用されます。
$
スキャンを続行。感染ファイルが検出された場合でも、スキャンを続行し
ます。
このオプションには 2 次アクションはありません。
$
ウイルスを駆除。感染したファイルから不審なプログラムを削除します。
ウイルスを駆除できない場合や破損した不審なプログラムを修復できな
い場合には、 2 次アクションが実行されます。詳細については、手順 4
を参照してください。
$
フォルダに移動。不審なプログラムは、 quarantine というデフォルト名の
フォルダに移動されます。このフォルダ名は、［アクション］タブの［移動
先フォルダ］で変更することができます。
$
ファイルを削除。不審なプログラムを検出すると、そのファイルをすぐに
削除します。［レポート］タブの［ログファイルに記録］プロパティを必ず
有効にしてください。これにより、どのプログラムが不審であるのかを
記録することができます。
このオプションを選択すると、設定の確認プロンプトが表示されます。
4
［2 次アクション］で、基本アクションが失敗した場合に実行する 2 次アクショ
ンを選択します。選択できるアクションは、基本アクションによって異なり
ます。
をクリックして、 2 次アクションを選択します。
$
アクションを指定（デフォルト）。このオプションを選択すると、［アク
ション］タブの停止と続行に加えて、実行可能なアクションをさらに選択
できます。
$
スキャンを続行。感染ファイルが検出された場合でも、スキャンを続行し
ます。
$
フォルダに移動。不審なプログラムは、 quarantine というデフォルト名の
フォルダに移動されます。［全般設定］の［全般］タブにある［隔離フォル
ダ］テキストボックスで、フォルダ名を変更できます。
$
ファイルを削除。
このオプションを選択すると、設定の確認プロンプトが表示されます。
5
［適用］をクリックしてこれらの設定を保存します。
製品ガイド
135
オンデマンドスキャン
レポートのプロパティ
［レポート］タブのオプションを使用して、アクティビティをログファイルに記
録するかどうかを指定し、ログファイルの場所、サイズ制限、形式を設定しま
す。
注意
ログファイルには、ネットワークでのウイルスのアクティ
ビティ、ウイルス検出に使用された設定、検出されたウイル
スに対して実行されたアクションが記録されます。ログ
ファイルは、管理を行う上で重要なツールとなります。ま
た、このファイルに記録された事例レポートを使用して、
バックアップファイルと置換したり、隔離して検査したり、
コンピュータから削除したりするファイルを判別できます。
詳細については、 146 ページの「アクティビティログ」を参
照してください。
1
［オンデマンドスキャンのプロパティ］ダイアログボックスを開きます。
2
［レポート］タブを選択します。
図 7-11. オンデマンドスキャンのプロパティ－［レポート］タブ
136
VirusScan® Enterprise v8.0i
オンデマンドスキャンタスクの設定
3
［ログファイル］で次のオプションから選択します。
$
ログファイルに記録（デフォルト）。オンデマンドスキャンでのウイルス
のアクティビティをログファイルに記録します。
$ テキストボックスに表示されたデフォルトのログファイルを使用できま
す。あるいは、別の名前と場所を入力するか、［参照］をクリックして、
コンピュータまたはネットワーク上のファイルを指定します。
デフォルトでは、次のフォルダにある
にログ情報が書き込まれます。
ONDEMANDSCANLOG.TXT
ファイル
< ドライブ >:\Documents and Settings\All Users\Application Data\Network
Associates\VirusScan\
注意
ファイルの場所は、使用しているオペレーティングシステ
ムによって異なります。
$
ログファイルのサイズを制限（デフォルト）。このオプションを選択し、ロ
グファイルの最大サイズを指定します。
ログファイルの最大サイズ。デフォルトで設定されているサイズ（1MB）を
使用するか、または別のサイズを 1MB から 999MB までの間で指定しま
す。
注意
ここで設定したサイズよりもログファイルのサイズが大き
くなると、最も古い 20% のエントリがログファイルから削
除され、新しいデータが追加されます。
$
形式。ログファイルの形式を次の中から選択します。
Unicode （UTF8）（デフォルト）、 Unicode （UTF16）、または ANSI
注意
選択する形式は、ファイルサイズまたはデータの整合性の
どちらを優先するかによって異なります。通常、 ANSI 形式
を選択すると、ファイルサイズを小さくすることができま
す。ただし、 2 バイト文字が含まれていると、正しく表示さ
れない場合があります。複数の言語を扱っているような環境
では、 Unicode 形式（UTF8 または UTF16）を使用してくださ
い。
$
ログの表示。既存のログファイルを表示します。
製品ガイド
137
オンデマンドスキャン
4
［ウイルスアクティビティ以外に記録するアイテム］で、ログファイルに記録す
る情報を選択します。
$
セッションサマリ。各スキャンセッションについて選択したプロパティを
ログファイルに記録します。
$
セッションの結果（デフォルト）。スキャンセッションでのスキャナのア
クションをログファイルに記録します。移動、ウイルス駆除、または削
除されたファイル数、スキャンされたファイル数、検出されたウイルス
の数と種類などが記録されます。
$
暗号化ファイルのスキャン失敗（デフォルト）。スキャンに失敗した暗号化
ファイルの名前をログファイルに記録します。
$
ユーザ名（デフォルト）。ログエントリを書き込むときにコンピュータに
ログオンしていたユーザ名をログファイルに記録します。
5
［適用］をクリックしてこれらの設定を保存します。
アイテムの追加、削除、編集
［オンデマンドスキャンのプロパティ］の［アイテム名］リストで、アイテムを追加、
削除、または編集するには、次の手順に従います。
#
アイテムの追加
#
アイテムの削除
#
アイテムの編集
アイテムの追加
1
設定するタスクの［オンデマンドスキャンのプロパティ］ダイアログボックス
を開きます。
2
［場所］タブで［追加］をクリックして、［スキャンアイテムの追加］ダイアロ
グボックスを開きます。
図 7-12. スキャンアイテムの追加
138
VirusScan® Enterprise v8.0i
オンデマンドスキャンタスクの設定
3
をクリックして、リストからスキャンアイテムを選択します。以下のオ
プションから選択します。
$
マイコンピュータ（デフォルト）。すべてのローカルドライブとネット
ワークドライブをスキャンします。
$
すべてのローカルドライブ。コンピュータのすべてのドライブとそのサブ
フォルダをスキャンします。
$
すべてのハードディスク。コンピュータに物理的に接続しているハード
ディスクをスキャンします。
$
すべてのリムーバブルドライブ。コンピュータに物理的に接続しているフ
ロッピーディスク、 CD-ROM ディスク、 Iomega ZIP ディスク、または類似
した記憶デバイスのみをスキャンします。
$
すべてのネットワークドライブ。コンピュータのドライブに論理的にマッ
ピングされているすべてのネットワークドライブをスキャンします。
$
実行中のプロセス。メモリ内で実行中のプロセスをスキャンします。この
スキャンは、他のスキャンよりも先に実行されます。
$
ホームフォルダ。スキャンを開始したユーザのホームフォルダをスキャン
します。
$
ユーザプロファイルフォルダ。スキャンを開始したユーザのプロファイル
フォルダをスキャンします。マイドキュメントフォルダもスキャンされ
ます。
$
ごみ箱。ごみ箱に含まれるコンテンツをスキャンします。
$
ドライブまたはフォルダ。特定のドライブまたはフォルダをスキャンしま
す。［場所］テキストボックスにドライブまたはフォルダへのパスを入力
するか、［参照］をクリックして、ドライブとフォルダを選択します。
完了したら［OK］をクリックして、［スキャンアイテムの追加］ダイアロ
グボックスに戻ります。
$
ファイル。指定したファイルをスキャンします。［場所］テキストボック
スにファイルへのパスを入力するか、［参照］をクリックして［スキャン
するアイテムを選択します］ダイアログボックスを開いてファイルを選択
します。
アイテムを選択したら、［開く］をクリックして［スキャンアイテムの追
加］ダイアログボックスに戻ります。
4
［OK］をクリックしてこれらの設定を保存し、［オンデマンドスキャンのプロパ
ティ］ダイアログボックスに戻ります。
5
［適用］をクリックしてこれらの設定を保存します。
製品ガイド
139
オンデマンドスキャン
アイテムの削除
1
設定するタスクの［オンデマンドスキャンのプロパティ］ダイアログボックス
を開きます。
2
［場所］タブで、［アイテム名］リストから削除するアイテムを 1 つ以上選択し、
［削除］をクリックします。
3
アイテムを削除するには、［はい］をクリックします。
4
［適用］をクリックしてこれらの設定を保存します。
アイテムの編集
1
設定するタスクの［オンデマンドスキャンのプロパティ］ダイアログボックス
を開きます。
2
［場所］タブの［アイテム名］でアイテムを選択して［編集］をクリックし、
［スキャンアイテムの編集］ダイアログボックスを開きます。
図 7-13. スキャンアイテムの編集
3
をクリックして、［スキャンアイテム］リストからスキャンアイテムを選択
します。
注意
このオプションは、アイテムの追加のオプションと同じです。
オプションの詳細については、 139 ページの手順 3 を参照し
てください。
140
4
［OK］をクリックして、［オンデマンドスキャンのプロパティ］ダイアログボッ
クスに戻ります。
5
［適用］をクリックしてこれらの設定を保存します。
VirusScan® Enterprise v8.0i
オンデマンドスキャンタスクのスケジュール設定
デフォルト設定のリセットまたは保存
オンデマンドスキャンタスクの設定後に、設定情報をデフォルト設定にリセッ
トするオプション、または現在の設定をデフォルトとして保存するオプションが
あります。
デフォルトにリセットまたは現在の設定をデフォルトとして設定しない場合は、
この手順は飛ばします。
1
2
以下のオプションから選択します。
$
デフォルトに戻す。デフォルトのスキャン設定に戻します。
$
デフォルトとして保存。現在のスキャン設定をデフォルトとして保存しま
す。［デフォルトとして保存］を選択すると、新しいタスクはすべてこの設
定で作成されます。
［適用］をクリックしてこれらの設定を保存します。
オンデマンドスキャンタスクのスケジュール設定
オンデマンドスキャンタスクの設定後に、タスクが特定の日時または間隔で実
行されるようにスケジュールすることができます。
図 7-14. オンデマンドスキャンのプロパティ－スケジュール
1
設定するタスクの［オンデマンドスキャンのプロパティ］ダイアログボックス
を開きます。
2
［スケジュール］をクリックします。スケジュールの設定方法については、
263 ページの「タスクのスケジュール」を参照してください。
製品ガイド
141
オンデマンドスキャン
スキャン操作
スケジュール設定したオンデマンドスキャンタスクを不在時に実行することや
即時スキャンタスクの開始ができます。また、スキャン操作中にタスクの一時
停止、停止、再開ができます。
以下では、次の内容について説明します。
#
オンデマンドスキャンタスクの実行
#
オンデマンドスキャンタスクの一時停止と再開
#
オンデマンドスキャンタスクの停止
#
再開可能なスキャン
オンデマンドスキャンタスクの実行
スキャンのプロパティが設定されたタスクは、スケジュールを設定して実行する
か、または即座に開始することができます。［オンデマンドスキャンの状況］ダイ
アログボックスには進行状況が表示されます。
注意
タスクを実行するコンピュータはアクティブでなければなり
ません。スケジュールタスクの開始時間にコンピュータが
停止していた場合、次の実行時にコンピュータがアクティブ
になっていれば、タスクは実行されます。また、［スケジュー
ル］タブの［スケジュールの設定］で［開始されなかったタスク
を実行］オプションが設定されていれば、コンピュータの起
動時にタスクが実行されます。
#
スケジュールどおりにスキャン。スケジュールが設定されたスキャンは、設定に
したがって自動的に実行されます。進行状況を表示するように選択していな
い場合、スケジュールが設定されたスキャンでは進行状況は表示されませ
ん。
スケジュールスキャンの実行時に進行状況を表示するには、コンソールでタ
スクを右クリックして［進行状況を表示］を選択するか、［オンデマンドスキャ
ンのプロパティ］ダイアログボックスで［進行状況を表示］をクリックします。
#
すぐに実行。以下のいずれかの方法を使用して、オンデマンドスキャンタス
クをすぐに実行できます。
$ ［スタート］メニュー、［プログラム］、［Network Associates］、［VirusScan
オンデマンドスキャン］からオンデマンドスキャンタスクを選択するか、
システムトレイから作成します。［オンデマンドスキャンのプロパティ］ダ
イアログボックスでスキャンを設定し、［開始］をクリックします。［オ
ンデマンドスキャンのプロパティ］ダイアログボックスで保存しない限り、
このスキャンは保存されません。
142
VirusScan® Enterprise v8.0i
スキャン操作
$ ［VirusScan コンソール］でオンデマンドスキャンタスクを右クリックし、
［開始］を選択します。このスキャンは、［オンデマンドスキャンのプロパ
ティ］ダイアログボックスで指定した設定に基づいて実行されます。
$ Windows エクスプローラでファイル、フォルダ、ドライブなどのアイテ
ムを右クリックし、［ウイルス検査］を選択します。このスキャンでは、設
定または保存はできません。
［オンデマンドスキャンの状況］ダイアログボックスが開きます。
図 7-15. オンデマンドスキャン－所要時間の計算
$ スキャンが実際に開始される前に所要時間が計算されます。この所要時
間に基づいて進行状況が表示されます。所要時間の計算を停止するには、
［所要時間の計算を停止する］をクリックします。所要時間の計算を再開す
るには、［所要時間の計算］をクリックします。所要時間を計算した場合、
計算が終わり次第スキャンが自動的に開始されます。計算しない場合は、
スキャンは即座に開始されます。
図 7-16. オンデマンドスキャンの状況
製品ガイド
143
オンデマンドスキャン
スキャンの実行中は、［スキャン］および［検出］メニューのアイテムを
使用して、実行中のスキャンに対するアクションを実行することができ
ます。［スキャン］メニューを使用すると、実行中のスキャンの一時停
止、再開、停止、開始、プロパティダイアログボックスの表示、所要時
間の算出、算出の停止を実行することができます。［検出］メニューを使
用すると、検出時に実行するアクションを選択することができます。
また、［プロパティ］をクリックして［オンデマンドスキャンのプロパティ］
ダイアログボックスを開き、必要に応じてスキャンプロパティを変更す
ることもできます。［適用］をクリックしてこれらの設定を保存します。
次回以降、変更した設定でスキャンが実行されます。オンデマンドス
キャンの進行中にスキャンプロパティを変更すると、新しい設定が適用
されるのは次回以降のオンデマンドスキャンになります。
$ 統計ダイアログボックスを終了するには、［スキャン］メニューから［終
了］を選択します。
オンデマンドスキャンタスクの一時停止と再開
スキャン操作中にオンデマンドスキャンタスクを一時停止および再開すること
ができます。
#
オンデマンドタスクを一時停止するには、［オンデマンドスキャンの状況］ダ
イアログボックスで［一時停止］をクリックします。
#
オンデマンドタスクを再開するには、［オンデマンドスキャンの状況］ダイア
ログボックスで［続行］をクリックします。
オンデマンドスキャンタスクの停止
次の方法で、スキャン操作中にオンデマンドスキャンタスクを停止することが
できます。
#
#
［オンデマンドスキャンの状況］ダイアログボックスで［停止］をクリックし
ます。
コンソールでオンデマンドスキャンを右クリックして、［停止］を選択しま
す。
再開可能なスキャン
オンデマンドスキャンでは、スキャンが完了する前に中断された場合に、中断
したところからスキャンを自動的に再開します。オンデマンドスキャンの差分ス
キャン機能では、最後にスキャンされたファイルが識別されます。このため、次
にスキャンが開始されたときに、中断した時点からスキャンが開始されます。
144
VirusScan® Enterprise v8.0i
スキャン結果の表示
スキャン結果の表示
オンデマンドスキャンの結果を、統計情報の概要およびアクティビティログで
確認できます。
以下では、次の内容について説明します。
#
スキャン統計
#
アクティビティログ
スキャン統計
オンデマンドスキャンの統計の概要には、スキャンしたファイル数、検出したウイ
ルス数、ウイルス検出時に実行されたアクションが表示されます。
スキャンの統計と結果を表示するには、以下の手順に従います。
1
［VirusScan コンソール］を開き、タスクリストでオンデマンドスキャンタス
クを右クリックして［統計］を選択します。
図 7-17. オンデマンドスキャンの統計情報
［オンデマンドスキャンの統計情報］ダイアログボックスには、最後に完了し
たスキャンの統計が表示されます。上部のペインには開始日時、実行時間、
スキャン結果が表示されます。下部のペインには、スキャン結果の統計が表
示されます。
2
スキャン統計を確認したら、［閉じる］をクリックします。
製品ガイド
145
オンデマンドスキャン
アクティビティログ
オンデマンドスキャンのアクティビティログにはスキャン操作の詳細が表示さ
れます。たとえば、スキャンしたファイル数、検出したウイルス数、ウイルス検
出時に実行されたアクションなどが表示されます。
1
VirusScan コンソールを開き、以下のいずれかの方法でアクティビティログを
開きます。
2
$
タスクをハイライト表示し、［タスク］メニューから［ログの表示］を選
択します。
$
タスクリストでタスクを右クリックし、［ログの表示］を選択します。
アクティビティログを閉じるには、［ファイル］メニューから［終了］を選択
します。
ウイルス検出時の対応
オンデマンドスキャンでは、［オンデマンドスキャンのプロパティ］ダイアログ
ボックスで選択した設定に基づいてウイルススキャンが実行されます。詳細に
ついては、 123 ページの「オンデマンドスキャンタスクの設定」を参照してくだ
さい。
以下では、次の内容について説明します。
#
ウイルス検出時のアクション
#
ウイルス検出に対するアクション
ウイルス検出時のアクション
ウイルスが検出されると、次のアクションが実行されます。
146
#
スキャナによりウイルスが検出されると、［アクション］タブで指定したアク
ションが実行されます。
#
オンデマンドスキャンの設定時に［アクション］タブで［アクションを指定］
を基本アクションまたは 2 次アクションに指定した場合、ウイルス検出時に
アラートのダイアログボックスが表示されます。詳細については、 131 ペー
ジの「アクションのプロパティ」を参照してください。
#
Alert Manager で設定した場合、 Messenger サービスの通知が表示されます。詳
細については、 180 ページの「Alert Manager の設定」を参照してください。
#
オンデマンドスキャンタスクの実行中に、［オンデマンドスキャンの状況］ダ
イアログボックスが表示されます。ウイルス感染が検出されると、ダイアロ
グボックスの下部に表示されます。
VirusScan® Enterprise v8.0i
ウイルス検出時の対応
#
Alert Manager とオンデマンドスキャンの設定によっては、複数の通知を受信
できます。
#
オンデマンドスキャンまたは Alert Manager で設定しないと、ネットワーク
メッセージまたは VirusScan アラートは受信できません。ただし、スキャン
操作中に［オンデマンドスキャンの状況］ダイアログボックスで、検出された
ウイルスをいつでも確認できます。
ウイルス検出に対するアクション
このセクションでは、ウイルス検出時に実行できるアクションについて説明しま
す。
#
メッセンジャサービスによる通知
#
［VirusScan アラート］ダイアログボックス
#
［オンデマンドスキャンの状況］ダイアログボックス
#
AVERT へのウイルスサンプルの提出
メッセンジャサービスによる通知
Alert Manager で設定した場合、検出時にメッセンジャサービスによる通知が表示
されます。メッセージには、感染ファイルの名前と場所、検出されたウイルスの
種類、およびウイルス検出に使用されたスキャンエンジンと DAT ファイルの
バージョンなど詳しい情報が表示されます。
図 7-18. Alert Manager のメッセンジャサービス
メッセージの詳細を確認したら、［OK］をクリックしてメッセージを閉じます。
検出時に、スキャナがメッセージを表示します。このメッセージには、感染ファ
イルの検出に使用したスキャナエンジンと DAT のバージョン情報が表示されま
す。
図 7-19. 検出時のメッセンジャサービス
製品ガイド
147
オンデマンドスキャン
［VirusScan アラート］ダイアログボックス
オンデマンドスキャンでアクションを指定の設定をすると、［VirusScan アラート］
ダイアログボックスが表示され、ウイルス検出が通知されます。このダイアロ
グボックスには検出されたファイルの場所とファイルに感染したウイルスの種
類が表示されます。
図 7-20. VirusScan アラート
感染ファイルに対して実行するアクションを選択します。
#
続行－スキャン操作を続行します。スキャン中に検出された各ウイルスがロ
グファイルに記録され、［オンデマンドスキャン］ダイアログボックスに検出
されたファイルがリストされます。
#
停止－スキャン操作を直ちに停止します。
#
駆除－選択したメッセージで示されたファイルからのウイルス駆除を試行し
ます。
駆除機能が使用できないか感染ファイルが修復できないほど破損しているた
めに、ファイルからウイルスを駆除できない場合には、ログファイルに記録
されます。この場合には、異なる対応を取ることをお勧めします。たとえ
ば、ファイルからウイルスを駆除できない場合は、そのファイルを削除し、
バックアップファイルから復元します。
#
削除－選択したメッセージで示されたファイルを削除します。ファイル名が
ログに記録されるため、バックアップファイルから復元できます。
#
148
移動－選択したメッセージで示されたファイルを、ダイアログボックスで
選択したフォルダに移動します。
VirusScan® Enterprise v8.0i
ウイルス検出時の対応
［オンデマンドスキャンの状況］ダイアログボックス
［オンデマンドスキャンの状況］ダイアログボックスは、オンデマンドスキャンタ
スクの実行中に表示されます。下部のペインには、オンデマンドスキャン操作中
に検出されたウイルスが表示されます。
図 7-21. オンデマンドスキャンの状況－ウイルス検出時
1
以下のいずれかの方法で、検出されたウイルスへのアクションを実行しま
す。
$ 下部のペインでファイル名を右クリックし、［スキャン］メニューから実
行するアクションを選択します。
$ 下部のペインでファイル名をハイライト表示し、［スキャン］メニューか
ら実行するアクションを選択します。
2
リスト内のすべてのウイルスについてアクションを完了したら、［スキャン］
メニューから［終了］を選択してダイアログボックスを閉じます。
AVERT へのウイルスサンプルの提出
ウイルスが検出された場合、解析のためにサンプルを AVERT に送信することが
できます。詳細については、 23 ページの「サンプルを送信」を参照してくださ
い。
製品ガイド
149
オンデマンドスキャン
150
VirusScan® Enterprise v8.0i
8
E-mail スキャン
E-mail スキャナは、 2 つの別々のコンポーネントで構成されています。 1 つは
MAPI ベースの電子メール（Microsoft Outlook など）に対応しており、もう 1 つは
Lotus Notes に対応しています。本書では、 2 つのクライアントスキャナの動作の
違いについて説明します。
E-mail スキャンでは、 Microsoft Outlook または Lotus Notes の電子メールのフォル
ダ、添付ファイル、メッセージ本文を次の 2 種類の方法でスキャンできます。
#
配信時 E-mail スキャンでは、電子メールメッセージと添付ファイルが自動的
にスキャンされます（実行中の場合）。 Microsoft Outlook と Lotus Notes では、
配信時 E-mail スキャンの電子メールのスキャン方法が異なります。 Microsoft
Outlook を使用している場合、電子メールは配信時にスキャンされますが、
Lotus Notes を使用している場合は、電子メールはアクセス時にスキャンされ
ます。設定した情報は、 Microsoft Outlook と Lotus Notes の両方に適用されま
す。
#
オンデマンド E-mail スキャンは、ユーザによって実行されます。このスキャ
ンでは、ユーザのメールボックス、個人用フォルダ、または Lotus Notes デー
タベースにある電子メールメッセージと添付ファイルがスキャンされます。
オンデマンド E-mail スキャンは Microsoft Outlook または Lotus Notes で設定
および開始できます。
オンデマンド E-mail スキャンは、配信時 E-mail スキャンによる保護を補足
するために使用します。たとえば、 Microsoft Outlook または Lotus Notes を閉
じていた場合や、 VirusScan Enterprise を初めてインストールした場合は、ま
ずオンデマンド E-mail スキャンを実行することをお勧めします。
以下では、次の内容について説明します。
#
E-mail スキャンの設定
#
オンデマンド E-mail タスクの実行
E-mail スキャンの結果の表示
製品ガイド
151
E-mail スキャン
E-mail スキャンの設定
ここで指定した設定情報は Microsoft Outlook と Lotus Notes の両方に適用されま
す。
以下では、次の内容について説明します。
152
#
スキャンのプロパティ
#
詳細設定のプロパティ
#
アクションのプロパティ
#
アラートのプロパティ
#
不審なプログラムのプロパティ
#
レポートのプロパティ
VirusScan® Enterprise v8.0i
E-mail スキャンの設定
スキャンのプロパティ
［スキャン］タブのオプションを使用して、スキャンする添付ファイルおよび
ファイルの拡張子を指定します。
配信時 E-mail スキャンのプロパティは、オンデマンド E-mail スキャンのプロパ
ティとは異なります。
#
#
配信時 E-mail については、 153 ページの「配信時 E-mail スキャンのプロパ
ティ」を参照してください。
オンデマンド E-mail については、156 ページの「オンデマンド E-mail スキャン
のプロパティ」を参照してください。
配信時 E-mail スキャンのプロパティ
1
2
以下のいずれかの方法で［VirusScan コンソール］を開き、［配信時 E-mail ス
キャンのプロパティ］ダイアログボックスを開きます。
$
タスクリストで［配信時の E-mail スキャン］をハイライト表示し、
リックします。
$
タスクリストで［配信時の E-mail スキャン］を右クリックして、［プロパ
ティ］を選択します。
$
タスクリストで［配信時の E-mail スキャン］をダブルクリックします。
をク
［スキャン］タブを選択します。
図 8-1. 配信時 E-mail スキャンのプロパティ－［スキャン］タブ
製品ガイド
153
E-mail スキャン
3
［スキャンする添付ファイル］で次のオプションから選択します。
$
すべての添付ファイル（デフォルト）。ファイルの種類に関係なく、すべて
のファイルをスキャンします。
$
デフォルトの拡張子と追加した拡張子。デフォルトの拡張子リストとユーザ
の指定した拡張子をスキャンします。デフォルトの拡張子リストは、最
新の DAT ファイルに定義されています。
［デフォルトの拡張子と追加した拡張子］オプションを選択し、［追加］をク
リックして［拡張子の追加］ダイアログボックスを開きます。
図 8-2. 拡張子の追加
デフォルトでスキャンされる拡張子以外にスキャンしたい拡張子を追加
します。詳細については、 254 ページの「拡張子の追加」を参照してくだ
さい。
注意
［デフォルトでスキャンされる拡張子］リストから拡張子を削除
することはできません。このリストから拡張子を除外するに
は、除外対象機能を使用します。詳細については、 258 ペー
ジの「ファイル、フォルダ、ドライブの除外」を参照してく
ださい。
［OK］をクリックして［スキャン］タブに戻ります。
$
マクロウイルスのスキャンはすべての添付ファイルで実行。拡張子に関係な
く、すべての添付ファイルでマクロウイルスをスキャンします。このオ
プションは、［デフォルトの拡張子と追加した拡張子］を選択した場合のみ
使用できます。
注意
マクロウイルスのスキャンをすべての添付ファイルで実行
すると、パフォーマンスに影響を及ぼします。
154
VirusScan® Enterprise v8.0i
E-mail スキャンの設定
$
指定した拡張子。スキャン対象にするユーザ指定拡張子のリストを作成し
ます。また、追加したユーザ指定の拡張子を削除することもできます。
［指定した拡張子］オプションを選択し、［拡張子］をクリックして［拡張
子の指定］ダイアログボックスを開きます。
図 8-3. 拡張子の指定
スキャン対象にする拡張子を指定します。詳細については、 256 ページ
の「ユーザ指定拡張子の追加」を参照してください。
［OK］をクリックして［スキャン］タブに戻ります。
注意
E-mail スキャンでは、除外する拡張子の指定はできません。
4
［適用］をクリックしてこれらの設定を保存します。
製品ガイド
155
E-mail スキャン
オンデマンド E-mail スキャンのプロパティ
［スキャン］タブのオプションを使用して、スキャンする添付ファイルおよび
ファイルの拡張子を指定します。
1
Microsoft Outlook または Lotus Notes を起動して、［電子メールのオンデマンドス
キャンプロパティ］ダイアログボックスを開きます。この方法は、使用して
いる電子メールクライアントによって異なります。
$ Microsoft Outlook を使用している場合は、以下のいずれかの方法に従って
ください。
［ツール］メニューから［E-mail スキャンのプロパティ］を選択します。
Outlook または Lotus Notes のツールバーで
をクリックします。
注意
Outlook または Lotus Notes のツールバーにこのアイコンが表
示されていない場合は、標準のツールバーの右側にある
をクリックしてからアイコンを選択します。
$ Lotus Notes を使用している場合は、［アクション］から［オンデマンド
キャンのプロパティ］を選択します。
2
［スキャン］タブを選択します。
図 8-4. オンデマンドスキャンプロパティ－［スキャン］タブ
156
VirusScan® Enterprise v8.0i
ス
E-mail スキャンの設定
3
［スキャンするメッセージ］で、スキャンするメッセージを指定します。次の
オプションが選択できます。
$
ハイライト表示されたすべてのアイテム。このオプションはデフォルトで選
択されています。選択した電子メールメッセージまたはフォルダをス
キャンします。
$
受信トレイのすべてのメッセージ。受信トレイフォルダとそのサブフォルダ
にあるメッセージをすべてスキャンします。
未読メッセージのみ。受信トレイフォルダとそのサブフォルダにある未読
メッセージのみをスキャンします。［受信トレイのすべてのメッセージ］を
選択していない場合、このオプションは使用できません。
4
［スキャンする添付ファイル］で次のオプションから選択します。
$
すべての添付ファイル（デフォルト）。拡張子に関係なく、すべてのファイ
ルをスキャンします。
$
デフォルトの拡張子と追加した拡張子。デフォルトの拡張子リストとユーザ
の指定した拡張子をスキャンします。デフォルトの拡張子リストは、最
新の DAT ファイルに定義されています。
［デフォルトの拡張子と追加した拡張子］オプションを選択し、［追加］をク
リックして［拡張子の追加］ダイアログボックスを開きます。
図 8-5. 拡張子の追加
製品ガイド
157
E-mail スキャン
デフォルトでスキャンされる拡張子以外にスキャンしたい拡張子を追加
します。詳細については、 254 ページの「拡張子の追加」を参照してくだ
さい。
注意
［デフォルトでスキャンされる拡張子］リストから拡張子を削除
することはできません。このリストから拡張子を除外するに
は、除外対象機能を使用します。詳細については、 258 ペー
ジの「ファイル、フォルダ、ドライブの除外」を参照してく
ださい。
［OK］をクリックして［スキャン］タブに戻ります。
マクロウイルスのスキャンはすべての添付ファイルで実行。拡張子に関係な
く、すべての添付ファイルでマクロウイルスをスキャンします。このオ
プションは、［デフォルトの拡張子と追加した拡張子］を選択した場合のみ
使用できます。
注意
マクロウイルスのスキャンをすべての添付ファイルで実行
すると、パフォーマンスに影響を及ぼします。
$
指定した拡張子。スキャン対象にするユーザ指定拡張子のリストを作成し
ます。また、追加したユーザ指定の拡張子を削除することもできます。
［指定した拡張子］オプションを選択し、［拡張子］をクリックして［拡張
子の指定］ダイアログボックスを開きます。
図 8-6. 拡張子の指定
158
VirusScan® Enterprise v8.0i
E-mail スキャンの設定
スキャン対象にする拡張子を指定します。詳細については、 256 ページ
の「ユーザ指定拡張子の追加」を参照してください。
［OK］をクリックして［スキャン］タブに戻ります。
注意
E-mail スキャンでは、除外する拡張子の指定はできません。
5
［適用］をクリックしてこれらの設定を保存します。
詳細設定のプロパティ
［詳細設定］タブのオプションを使用して、未知のプログラムウイルス、圧縮
ファイル、および電子メール本文のスキャンなどスキャンの詳細を指定します。
1
VirusScan コンソールから［配信時 E-mail スキャンのプロパティ］ダイアログ
ボックスを開くか、電子メールクライアントで［オンデマンドスキャンのプロ
パティ］ダイアログボックスを開きます。この方法は、使用している電子
メールクライアントによって異なります。
$ Microsoft Outlook を使用している場合は、以下のいずれかの方法に従って
ください。
［ツール］メニューから［E-mail スキャンのプロパティ］を選択します。
Outlook または Lotus Notes のツールバーで
をクリックします。
注意
Outlook または Lotus Notes のツールバーにこのアイコンが表
示されていない場合は、標準のツールバーの右側にある
をクリックしてからアイコンを選択します。
$ Lotus Notes を使用している場合は、［アクション］から［オンデマンド
ス
キャンのプロパティ］を選択します。
注意
配信時 E-mail スキャンとオンデマンド E-mail スキャンのプ
ロパティを別々に設定している場合は、 E-mail スキャンの各
タイプに対してこの手順を繰り返す必要があります。
製品ガイド
159
E-mail スキャン
2
［詳細設定］タブを選択します。
図 8-7. 配信時 E-mail スキャンのプロパティ－［詳細設定］タブ
3
［ヒューリスティック］で、未知のコードや Microsoft Office マクロをウイルスと
見なすかどうかを指定します。この機能を有効にすると、コードが既知のウ
イルスの亜種かどうか検査されます。以下のオプションから組み合わせて選
択できます。
$
未知のプログラムウイルスを検出（デフォルト）。ウイルスに類似したコー
ドが埋め込まれている実行ファイルを感染ファイルとして扱います。［ア
クション］タブで選択したアクションが適用されます。
$
未知のマクロウイルスを検出（デフォルト）。ウイルスに類似したマクロが
埋め込まれているファイルを感染ファイルとして扱います。［アクション］
タブで選択したアクションが適用されます。
注意
このオプションは［スキャン］タブの［マクロウイルスのス
キャンはすべての添付ファイルで実行］オプション（既知のマ
クロウイルスが検出されます）とは異なります。このオプ
ションでは、未知のマクロがウイルスである危険性が評価さ
れます。
160
VirusScan® Enterprise v8.0i
E-mail スキャンの設定
$
複数の拡張子がある添付ファイルを検出。複数の拡張子を持つ添付ファイル
を感染ファイルとして扱います。これらのファイルには、［アクション］
タブで選択したアクションが適用されます。
このオプションを選択すると、［E-mail スキャン警告］ダイアログボック
スが表示されます。
E-mail スキャン警告。警告をよくお読みください。複数の拡張子を持つ添
付ファイルをウイルス感染ファイルとして処理する場合は、［OK］をク
リックして続行します。このオプションを無効にする場合は［キャンセ
ル］をクリックします。
図 8-8. E-mail スキャン警告
4
［圧縮ファイル］で、スキャンする圧縮ファイルの種類を指定します。次のオ
プションが選択できます。
$
アーカイブの内部をスキャン（デフォルト）。アーカイブファイルとそのコ
ンテンツを検査します。アーカイブファイルは圧縮ファイルで、内部の
ファイルにアクセスする前に解凍する必要があります。アーカイブファ
イルに含まれるファイルは、ディスクに書き込まれるときにスキャンさ
れます。
$
MIME 形式のファイルをデコード（デフォルト）。 MIME （Multipurpose Internet
Mail Extensions）形式でエンコードされたファイルを検出すると、デコー
ドしてスキャンを実行します。
注意
圧縮ファイルをスキャンすると、システムの保護は強化され
ますが、スキャンに要する時間が長くなります。
5
［電子メールの本文］では、［電子メールの本文をスキャン］（デフォルト）。この
オプションの選択を解除すると、電子メールの本文はスキャンされません。
注意
このオプションは、 Lotus Notes ではサポートされていませ
ん。
6
［適用］をクリックしてこれらの設定を保存します。
製品ガイド
161
E-mail スキャン
アクションのプロパティ
［アクション］タブのオプションを使用して、ウイルス検出時に実行される基本ア
クションと 2 次アクションを指定します。
1
VirusScan コンソールから［配信時 E-mail スキャンのプロパティ］ダイアログ
ボックスを開くか、電子メールクライアントで［オンデマンドスキャンのプロ
パティ］ダイアログボックスを開きます。この方法は、使用している電子
メールクライアントによって異なります。
$ Microsoft Outlook を使用している場合は、以下のいずれかの方法に従って
ください。
［ツール］メニューから［E-mail スキャンのプロパティ］を選択します。
Outlook または Lotus Notes のツールバーで
をクリックします。
注意
Outlook または Lotus Notes のツールバーにこのアイコンが表
示されていない場合は、標準のツールバーの右側にある
をクリックしてからアイコンを選択します。
$ Lotus Notes を使用している場合は、［アクション］から［オンデマンド
キャンのプロパティ］を選択します。
注意
配信時 E-mail スキャンとオンデマンド E-mail スキャンのプ
ロパティを別々に設定している場合は、 E-mail スキャンの各
タイプに対してこの手順を繰り返す必要があります。
162
VirusScan® Enterprise v8.0i
ス
E-mail スキャンの設定
2
［アクション］タブを選択します。
図 8-9. 配信時 E-mail スキャンのプロパティ－［アクション］タブ
3
［基本アクション］で、ウイルス検出時に実行される基本アクションを選択し
ます。
をクリックして、次のいずれかのアクションを選択します。
$
ウイルスを駆除（デフォルト）。感染している添付ファイルからウイルス
を駆除します。ウイルスを駆除できない場合や破損した添付ファイルを
修復できない場合には、 2 次アクションが実行されます。詳細について
は、手順 4 を参照してください。
$
アクションを指定。ウイルス検出時に、ユーザがアクションを指定しま
す。このオプションを選択すると、［［プロンプト］ダイアログボックスでア
クションを選択］で実行可能なアクションを選択できるようになります。
このオプションには 2 次アクションはありません。
$
スキャンを続行。感染した添付ファイルの検出時にスキャンを続行しま
す。
このオプションには 2 次アクションはありません。
製品ガイド
163
E-mail スキャン
$
添付ファイルをフォルダに移動。感染している添付ファイルを［移動先フォル
ダ］で指定した隔離フォルダに移動します。
$
添付ファイルを削除。感染した添付ファイルを検出後すぐに削除します。
［レポート］タブの［ログファイルに記録］を必ず有効にしてください。こ
れにより、どの添付ファイルが感染しているのか記録することができま
す。
このオプションを選択すると、設定の確認プロンプトが表示されます。
4
［2 次アクション］で、基本アクションが失敗した場合に実行する 2 次アクショ
ンを選択します。
をクリックして、次のいずれかのアクションを選択します。
$
添付ファイルをフォルダに移動（デフォルト）。感染している添付ファイル
を［移動先フォルダ］で指定した隔離フォルダに移動します。
$
アクションを指定。このオプションを選択すると、［［プロンプト］ダイアロ
グボックスでアクションを選択］で実行可能なアクションを選択できるよ
うになります。
$
スキャンを続行。感染した添付ファイルが検出された場合でもスキャンを
続行します。
$
ウイルスを駆除。感染している添付ファイルからウイルスを駆除します。
$
添付ファイルを削除。感染した添付ファイルを検出後すぐに削除します。
［レポート］タブの［ログファイルに記録］を必ず有効にしてください。こ
れにより、感染した添付ファイルを記録しておくことができます。
5
［移動先フォルダ］で、隔離フォルダのデフォルトの場所と名前を受け入れる
か別の場所のパスを入力します。また、［参照］をクリックしてローカルド
ライブ上の適切なフォルダを指定することもできます。
隔離フォルダのデフォルトの場所は、 Microsoft Outlook または Lotus Notes で
は異なります。 Microsoft Outlook を使用している場合は、隔離フォルダは
Microsoft Outlook のメールボックスにあります。 Lotus Notes を使用している
場合は、隔離フォルダはファイルシステムにあります。
注意
隔離フォルダの場所として、フロッピーディスクや CD ドラ
イブを指定することはできません。ハードディスク上の
フォルダを指定してください。
164
VirusScan® Enterprise v8.0i
E-mail スキャンの設定
6
7
［［プロンプト］ダイアログボックスでアクションを選択］で次のオプションから
選択します。
$
ウイルスを駆除。感染したファイルからウイルスを駆除します。
$
添付ファイルを削除。感染したファイルを削除します。
$
添付ファイルを移動。感染したファイルを移動します。
［適用］をクリックしてこれらの設定を保存します。
アラートのプロパティ
［アラート］タブのオプションを使用して、感染したメールメッセージまたは添
付ファイルが検出された場合の警告方法を設定します。
1
VirusScan コンソールから［配信時 E-mail スキャンのプロパティ］ダイアログ
ボックスを開くか、電子メールクライアントで［オンデマンドスキャンのプロ
パティ］ダイアログボックスを開きます。この方法は、使用している電子
メールクライアントによって異なります。
$ Microsoft Outlook を使用している場合は、以下のいずれかの方法に従って
ください。
［ツール］メニューから［E-mail スキャンのプロパティ］を選択します。
Outlook または Lotus Notes のツールバーで
をクリックします。
注意
Outlook または Lotus Notes のツールバーにこのアイコンが表
示されていない場合は、標準のツールバーの右側にある
をクリックしてからアイコンを選択します。
$ Lotus Notes を使用している場合は、［アクション］から［オンデマンド
ス
キャンのプロパティ］を選択します。
注意
配信時 E-mail スキャンとオンデマンド E-mail スキャンのプ
ロパティを別々に設定している場合は、 E-mail スキャンの各
タイプに対してこの手順を繰り返す必要があります。
製品ガイド
165
E-mail スキャン
2
［アラート］タブを選択します。
図 8-10. 配信時 E-mail スキャンのプロパティ－［アラート］タブ
3
［E-mail アラート］で、［指定したユーザにアラートを送信］を選択し、感染した
メールメッセージが検出された場合にメールの送信者とユーザに通知しま
す。次に、［設定］をクリックして［送信メールの設定］ダイアログボックス
を開きます。
図 8-11. E-mail スキャン－送信メールの設定
［To］、［Cc］、［件名］および［ウイルス情報］セクションに情報を入力し、
［OK］をクリックします。
4
166
［適用］をクリックしてこれらの設定を保存します。
VirusScan® Enterprise v8.0i
E-mail スキャンの設定
5
［［アクションを指定］の選択時］で、感染した電子メールが検出された場合の
ユーザへの通知方法を指定します。次のオプションが選択できます。
$
カスタムメッセージを表示（デフォルト）。カスタムメッセージでユーザ
に通知します。このオプションを選択すると、デフォルトのメッセージ
を使用するか、テキストボックスにカスタムメッセージを入力すること
ができます。
デフォルトのメッセージは次のとおりです。
McAfee VirusScan Enterprise E-mail スキャン : アラート !
注意
このオプションを選択しない場合は、 VirusScan Enterprise に
は、検出の種類に基づいたアクションが表示されます。
6
［適用］をクリックしてこれらの設定を保存します。
不審なプログラムのプロパティ
［不審なプログラム］タブのオプションを使用して、コンソールで設定した不審なプ
ログラムポリシーを有効にし、不審な添付ファイルの検出時の基本アクションお
よび 2 次アクションを指定します。
不審な添付ファイルの検出と駆除は、ウイルスの検出時と同じように、 DAT ファ
イルで定義されます。添付ファイルが検出され、基本アクションが駆除に設定さ
れている場合、 DAT ファイルに含まれる情報を使用して DAT ファイルが添付
ファイルの駆除を行います。検出された添付ファイルが駆除できない場合や、情
報が DAT ファイルに含まれていない（ユーザ定義のプログラムなど）場合は、
駆除が失敗となり、 2 次アクションが実行されます。
1
VirusScan コンソールから［配信時 E-mail スキャンのプロパティ］ダイアログ
ボックスを開くか、電子メールクライアントで［オンデマンドスキャンのプロ
パティ］ダイアログボックスを開きます。この方法は、使用している電子
メールクライアントによって異なります。
$ Microsoft Outlook を使用している場合は、以下のいずれかの方法に従って
ください。
［ツール］メニューから［E-mail スキャンのプロパティ］を選択します。
Outlook または Lotus Notes のツールバーで
をクリックします。
注意
Outlook または Lotus Notes のツールバーにこのアイコンが表
示されていない場合は、標準のツールバーの右側にある
をクリックしてからアイコンを選択します。
製品ガイド
167
E-mail スキャン
$ Lotus Notes を使用している場合は、［アクション］から［オンデマンド
キャンのプロパティ］を選択します。
注意
配信時 E-mail スキャンとオンデマンド E-mail スキャンのプ
ロパティを別々に設定している場合は、 E-mail スキャンの各
タイプに対してこの手順を繰り返す必要があります。
2
［不審なプログラム］タブを選択します。
図 8-12. E-mail スキャン－［不審なプログラム］タブ
3
［スキャン］で、［不審なプログラムを検出］を選択します。
警告
コンソールで設定した不審なプログラムポリシーを有効にする
には、このオプションを選択する必要があります。これを選
択しないと、 Email スキャンでは不審な添付ファイルの検出
は行われません。
168
VirusScan® Enterprise v8.0i
ス
E-mail スキャンの設定
4
［基本アクション］で、不審なプログラムの検出時に実行される基本アクショ
ンを選択します。
をクリックして、次のいずれかのアクションを選択します。
$
アクションを指定（デフォルト）。このオプションを選択すると、［アクショ
ン］タブの［［プロンプト］ダイアログボックスでアクションを選択］で選択
したオプションが適用されます。
$
スキャンを続行。感染した不審な添付ファイルが検出された場合でもス
キャンを続行します。
このオプションには 2 次アクションはありません。
$
ウイルスを駆除。感染したファイルから不審な添付ファイルを削除しま
す。ウイルスを駆除できない場合や破損した不審な添付ファイルを修復
できない場合には、 2 次アクションが実行されます。詳細については、
手順 5 を参照してください。
$
添付ファイルをフォルダに移動。不審な添付ファイルは、 quarantine という
デフォルト名のフォルダに移動されます。このフォルダ名は、［アクショ
ン］タブの［移動先フォルダ］で変更することができます。
$
添付ファイルを削除。不審な添付ファイルを検出後すぐに削除します。［レ
ポート］タブの［ログファイルに記録］プロパティを必ず有効にしてくだ
さい。これにより、どの添付ファイルが不審であるのかを記録すること
ができます。
このオプションを選択すると、設定の確認プロンプトが表示されます。
5
［2 次アクション］で、基本アクションが失敗した場合に実行する 2 次アクショ
ンを選択します。選択できるアクションは、基本アクションによって異なり
ます。
をクリックして、 2 次アクションを選択します。
$
アクションを指定（デフォルト）。このオプションを選択すると、［アク
ション］タブの停止と続行に加えて、実行可能なアクションをさらに選択
できます。
$
スキャンを続行。感染した不審な添付ファイルが検出された場合でもス
キャンを続行します。
$
添付ファイルをフォルダに移動。不審な添付ファイルは、 quarantine という
デフォルト名のフォルダに移動されます。［全般設定］の［全般］タブに
ある［隔離フォルダ］テキストボックスで、フォルダ名を変更できます。
$
添付ファイルを削除。このオプションを選択すると、設定の確認プロンプ
トが表示されます。
6
［適用］をクリックしてこれらの設定を保存します。
製品ガイド
169
E-mail スキャン
レポートのプロパティ
［レポート］タブのオプションを使用して、アクティビティをログファイルに記
録するかどうかを指定し、ログファイルの場所、サイズ制限、形式を設定しま
す。
注意
ログファイルには、ネットワークでのウイルスのアクティ
ビティ、ウイルス検出に使用された設定、検出されたウイル
スに対して実行されたアクションが記録されます。ログ
ファイルは、管理を行う上で重要なツールとなります。ま
た、このファイルに記録された事例レポートを使用して、
バックアップファイルと置換したり、隔離して検査したり、
コンピュータから削除したりするファイルを判別できます。
詳細については、 174 ページの「E-mail スキャンの結果の表
示」を参照してください。
1
VirusScan コンソールから［配信時 E-mail スキャンのプロパティ］ダイアログ
ボックスを開くか、電子メールクライアントで［オンデマンドスキャンのプロ
パティ］ダイアログボックスを開きます。この方法は、使用している電子
メールクライアントによって異なります。
$ Microsoft Outlook を使用している場合は、以下のいずれかの方法に従って
ください。
［ツール］メニューから［E-mail スキャンのプロパティ］を選択します。
Outlook または Lotus Notes のツールバーで
をクリックします。
注意
Outlook または Lotus Notes のツールバーにこのアイコンが表
示されていない場合は、標準のツールバーの右側にある
をクリックしてからアイコンを選択します。
$ Lotus Notes を使用している場合は、［アクション］から［オンデマンド
キャンのプロパティ］を選択します。
注意
配信時 E-mail スキャンとオンデマンド E-mail スキャンのプ
ロパティを別々に設定している場合は、 E-mail スキャンの各
タイプに対してこの手順を繰り返す必要があります。
170
VirusScan® Enterprise v8.0i
ス
E-mail スキャンの設定
2
［レポート］タブを選択します。
図 8-13. E-mail スキャンのプロパティ－［レポート］タブ
3
［ログファイル］で次のオプションから選択します。
$
ログファイルに記録（デフォルト）。 E-mail スキャンでのウイルスのアク
ティビティをログファイルに記録します。
$ テキストボックスに表示されたデフォルトのログファイルを使用できま
す。あるいは、別の名前と場所を入力するか、［参照］をクリックして、
コンピュータまたはネットワーク上のファイルを指定します。
デフォルトでは、次のフォルダにある EMAILONDELIVERYLOG.TXT または
EMAILONDEMANDLOG.TXT ファイルにログ情報が書き込まれます。
< ドライブ >:\Documents and Settings\All Users\Application Data\Network
Associates\VirusScan\
注意
ファイルの場所は、使用しているオペレーティングシステ
ムによって異なります。
製品ガイド
171
E-mail スキャン
$
ログファイルのサイズを制限（デフォルト）。このオプションを選択し、ロ
グファイルの最大サイズを指定します。
ログファイルの最大サイズ。デフォルトで設定されているサイズ（1MB）を
使用するか、または別のサイズを 1MB から 999MB までの間で指定しま
す。
注意
ここで設定したサイズよりもログファイルのサイズが大き
くなると、最も古い 20% のエントリがログファイルから削
除され、新しいデータが追加されます。
$
形式。ログファイルの形式を次の中から選択します。
Unicode （UTF8）（デフォルト）、 Unicode （UTF16）、または ANSI
注意
選択する形式は、ファイルサイズまたはデータの整合性の
どちらを優先するかによって異なります。通常、 ANSI 形式
を選択すると、ファイルサイズを小さくすることができま
す。ただし、 2 バイト文字が含まれていると、正しく表示さ
れない場合があります。複数の言語を扱っているような環境
では、 Unicode 形式（UTF8 または UTF16）を使用してくださ
い。
$
4
ログを表示。既存のログファイルを表示します。
［ウイルスアクティビティ以外に記録する情報］で、ログファイルに記録する情
報を選択します。
$
セッションの設定。各スキャンセッションについて選択したプロパティを
ログファイルに記録します。
$
セッションのサマリ（デフォルト）。各スキャンセッションでのスキャナ
のアクションをログファイルに記録します。移動、ウイルス駆除、また
は削除されたファイル数、スキャンされたファイル数、検出されたウイ
ルスの数と種類などが記録されます。
$
暗号化ファイルのスキャン失敗（デフォルト）。スキャンに失敗した暗号化
ファイルの名前をログファイルに記録します。
$
ユーザ名（デフォルト）。ログエントリを書き込むときにコンピュータに
ログオンしていたユーザ名をログファイルに記録します。
5
172
［適用］をクリックしてこれらの設定を保存します。
VirusScan® Enterprise v8.0i
オンデマンド E-mail タスクの実行
オンデマンド E-mail タスクの実行
オンデマンド E-mail タスクは以下の手順で実行します。
1
Microsoft Outlook または Lotus Notes を起動し、使用している電子メールクラ
イアントの方法に従います。
$ Microsoft Outlook を使用している場合は、以下のいずれかの方法に従って
ください。
［ツール］メニューから［ウイルスをスキャン］を選択します。
Outlook のツールバーで
をクリックします。
注意
Outlook のツールバーにこのアイコンが表示されていない場
合は、標準のツールバーの右側にあるをクリックしてか
らアイコンを選択します。
$ Lotus Notes を使用している場合は、［アクション］メニューから［オープン
データベースのスキャン］を選択します。開いているすべてのローカル
Notes データベースがスキャンされます。
スキャンを開始すると、［電子メールのオンデマンドスキャン］ダイアログボッ
クスが表示されます。
図 8-14. 電子メールのオンデマンドスキャン
2
スキャンは停止、一時停止、および開始することができます。
3
オンデマンド E-mail スキャンが完了したらダイアログボックスを閉じます。
製品ガイド
173
E-mail スキャン
E-mail スキャンの結果の表示
統計情報の概要およびアクティビティログでスキャン操作の結果を確認できま
す。
以下では、次の内容について説明します。
#
配信時 E-mail スキャンの結果
#
オンデマンド E-mail スキャンの結果
配信時 E-mail スキャンの結果
以下のダイアログボックスでは、配信時 E-mail スキャンの結果を表示できます。
#
スキャン統計
#
アクティビティログ
スキャン統計
電子メール配信時の Email スキャンの統計の概要には、スキャンしたファイル数、
検出したウイルス数、ウイルス検出時に実行されたアクションが表示されます。
1
VirusScan コンソールを開き、次のいずれかの方法で［電子メール配信時の
E-mail スキャンの統計］ダイアログボックスを開きます。
$
タスクリストで E-mail スキャンタスクをハイライト表示し、［タスク］メ
ニューから［統計］を選択します。
$
タスクリストで E-mail スキャンタスクを右クリックして、［統計］を選択
します。
図 8-15. 電子メール配信時の E-mail スキャンの統計
［電子メール配信時の E-mail スキャンの統計］ダイアログボックスの上部には
［最後にスキャンされた添付ファイル］が表示され、下部には統計の概要が表示
されます。
スキャンがまだ完了していない場合には、スキャン中のファイルとスキャン
操作のステータスが表示されます。
174
VirusScan® Enterprise v8.0i
E-mail スキャンの結果の表示
2
このダイアログボックスでは、オンアクセススキャンを無効または有効に
したり、 E-mail スキャンのプロパティを設定することができます。これには
管理者権限が必要となります。また、パスワードが必要な場合もあります。
$ ［無効］をクリックして、配信時 E-mail スキャンを停止します。このボタ
ンの表示は、［無効］と［有効］が切り替わります。
$ ［プロパティ］をクリックして［電子メール配信時の E-mail スキャンのプロパ
ティ］ダイアログボックスを開き、必要に応じてスキャンプロパティを
変更します。［適用］をクリックしてこれらの設定を保存します。プロパ
ティを変更すると、変更した設定でスキャンが実行されます。
注意
［ツール］、［ユーザインターフェースオプション］の順に選択し
て表示される［表示オプション］タブで、デフォルトのメ
ニューオプションのみを表示するようにユーザインター
フェースが設定されている場合は、［無効］および［プロパ
ティ］ボタンは表示されません。
変更した設定でスキャンが実行されます。
3
スキャン統計を確認したら、［閉じる］をクリックします。
アクティビティログ
配信時スキャンのアクティビティログにはスキャン操作の詳細が表示されます。
たとえば、スキャンしたファイル数、検出したウイルス数、ウイルス検出時に実
行されたアクションなどが表示されます。
1
VirusScan コンソールを開きます。手順は 27 ページの「VirusScan コンソール」
を参照してください。
2
以下のいずれかの方法で、アクティビティログを開きます。
$ E-mail スキャンタスクをハイライト表示し、［タスク］メニューから［ロ
グの表示］を選択します。
$
タスクリストで E-mail スキャンタスクを右クリックして、［ログの表示］
を選択します。
$ ［配信時 E-mail スキャンのプロパティ］ダイアログボックスの［レポート］タ
ブで、［ログを表示］をクリックします。
3
アクティビティログを閉じるには、［ファイル］メニューから［終了］を選択
します。
製品ガイド
175
E-mail スキャン
オンデマンド E-mail スキャンの結果
スキャンの実行中は［電子メールのオンデマンドスキャン］ダイアログボックス
で、スキャンの完了後はアクティビティログでスキャン操作の結果を確認でき
ます。
以下では、次の内容について説明します。
#
［オンデマンドスキャン］ダイアログボックスでの結果の表示
#
アクティビティログの結果の表示
［オンデマンドスキャン］ダイアログボックスでの結果の表示
スキャンの実行時または終了時に、［電子メールのオンデマンドスキャン］ダイア
ログボックスでスキャンの結果を表示することができます。表示される情報は、
Microsoft Outlook または Lotus Notes では異なります。
#
Microsoft Outlook を使用している場合は、［電子メールのオンデマンドスキャン］
ダイアログボックスには、［名前］、［フォルダ］、［件名］、［差出人］、［検出］、
［状態］が表示されます。
#
Lotus Notes を使用している場合は、［オンデマンドスキャン］ダイアログボッ
クスには、［名前］、［データベース内］、［Note Id］、［検出］、［検出の種類］、［状
態］が表示されます。
図 8-16. Lotus Notes のスキャン
176
VirusScan® Enterprise v8.0i
E-mail スキャンの結果の表示
アクティビティログの結果の表示
ログファイルには、オンデマンド E-mail スキャンアクティビティの結果が表示
されます。
1
オンデマンド E-mail スキャンのアクティビティログを開くには、以下のいず
れかの方法に従ってください。
$ ［配信時 E-mail スキャンのプロパティ］ダイアログボックスの［レポート］タ
ブで、［ログを表示］をクリックします。
$
EMAILONDEMANDLOG.TXT
ファイルは次の場所にあります。
< ドライブ >:\Documents and Settings\All Users\Application Data\Network
Associates\VirusScan\
注意
ファイルの場所は、使用しているオペレーティングシステ
ムによって異なります。
2
アクティビティログを閉じるには、［ファイル］メニューから［終了］を選択
します。
製品ガイド
177
E-mail スキャン
178
VirusScan® Enterprise v8.0i
9
ウイルスのアラート
VirusScan Enterprise ソフトウェアには、スキャンアクティビティの進行と結果を
確認するための方法がいくつかあります。たとえば、アクティビティログを調
べることによって、終了したスキャンの結果を見直すことができます。また、
VirusScan コンソールですべてのスキャン結果を表示することもできます。しか
し、これらの方法はコンピュータ上でウイルスが検出された場合に、即座に通知
するものではありません。コンソールではスキャンアクティビティのリアルタ
イム表示もできますが、画面を常に監視するわけにはいかないでしょう。ウイル
ス検出時に即座に通知するのは、 Alert Manager の機能です。 Alert Manager は、
VirusScan Enterprise ソフトウェアなどの Network Associates が提供するクライア
ント / サーバセキュリティおよび管理ソリューションに組み込まれている個別の
コンポーネントです。
Alert Manager は、ウイルス対策ソフトウェアによって生成されたアラートとイ
ベントをリアルタイムで処理します。通常の設定では、 Alert Manager は中央
サーバに常駐し、ネットワーク上のクライアントまたはサーバのウイルス対策ソ
フトウェアによって送信されるアラートを待機します。クライアントソフト
ウェアは、ワークステーションやサーバのアプリケーションです。 Alert Manager
では、以下の基本的なアラート設定ができます。
#
アラートの送信場所と送信方法
#
アラートメッセージの内容
詳細については、『Alert Manager 製品ガイド』を参照してください。
以下では、次の内容について説明します。
#
Alert Manager の設定
#
受信者とアラート方法の設定
#
アラートメッセージのカスタマイズ
製品ガイド
179
ウイルスのアラート
Alert Manager の設定
［アラートのプロパティ］ダイアログボックスのオプションを使用して、ウイルス
検出時に通知を受信する方法や条件を指定できます。
以下では、次の内容について説明します。
#
アラートのプロパティ
#
アラートのフィルタリングのプロパティ
アラートのプロパティ
［アラートのプロパティ］ダイアログボックスを開くには、以下の手順に従いま
す。
1
VirusScan コンソールを開きます。手順は 27 ページの「VirusScan コンソー
ル」を参照してください。
2
［ツール］メニューから［アラート］を選択します。
3
［Alert Manager による通知］タブを選択します。
図 9-1. Alert Manager による通知
180
VirusScan® Enterprise v8.0i
Alert Manager の設定
4
5
［アラートを生成するコンポーネント］で、 Alert Manager と通信するコンポーネ
ントを選択します。以下のオプションから組み合わせて選択できます。
$
オンアクセススキャン（デフォルト）。
$
オンデマンドスキャンとスケジュールスキャン（デフォルト）。
$
自動アップデート（デフォルト）。
［アラートの通知方法と送信先］で、［送信先］をクリックして［Alert Manager
クライアント設定］ダイアログボックスを表示します。
図 9-2. Alert Manager クライアント設定
アラート機能の有効化 / 無効化、イベント発生時に使用するアラート方法の
決定、アラートを受信するサーバの指定ができます。
a
［通知方法］で、必要性に合わせてアラート方法を指定します。
アラートの通知を無効にする。イベント発生時にアラートを送信しません。
Alert Manager による通知を有効にする（デフォルト）。 Alert Manager による
アラート通知を有効にします。
設定。［Alert Manager による通知を有効にする］を選択した場合は、［設定］
をクリックして［Alert Manager サーバの選択］ダイアログボックスを開
きます。
製品ガイド
181
ウイルスのアラート
図 9-3. Alert Manager サーバの選択
［アラートの送信先］に、 Alert Manager サーバ上で通知を受信する場所を入力
します。または、［参照］をクリックして場所を選択します。
［OK］をクリックしてこれらの設定を保存し、［Alert Manager クライアン
ト設定］ダイアログボックスに戻ります。
集中管理アラートによる通知。集中管理アラート通知方法を有効にします。
集中管理アラートでは、通常の Alert Manager のメッセージとは異なる手
段を提供します。詳細については、 209 ページの「集中管理アラートの
使用」を参照してください。
共有フォルダのセキュリティ問題を考慮して、集中管理アラートは使用
しないことをお勧めします。
設定。［集中管理アラートによる通知］を選択した場合、［設定］をクリック
して［集中管理アラートの設定］ダイアログボックスを開きます。
図 9-4. 集中管理アラートの設定
182
VirusScan® Enterprise v8.0i
Alert Manager の設定
［アラートの送信先］に、集中管理アラート用の共有ディレクトリの場所を入
力します。または、［参照］をクリックして場所を選択します。
［OK］をクリックしてこれらの設定を保存し、［Alert Manager クライアン
ト設定］ダイアログボックスに戻ります。
b
6
［OK］をクリックしてこれらの設定を保存し、［アラートのプロパティ］ダ
イアログボックスに戻ります。
［選択した Alert Manager の設定］で以下の設定をします。
a
［アラートメッセージ］をクリックして、［Alert Manager メッセージ］を設
定します。詳細については、 211 ページの「アラートメッセージのカス
タマイズ」を参照してください。
b
［受信者］をクリックして、［Alert Manager のプロパティ］を設定します。
詳細については、 185 ページの「受信者とアラート方法の設定」を参照し
てください。
c
［アラートメッセージ］をクリックして、［Alert Manager メッセージ］を設
定します。詳細については、 211 ページの「アラートメッセージのカス
タマイズ」を参照してください。
d
［Alert Manager のプロパティ］と［Alert Manager メッセージ］の設定が終了
したら、［OK］をクリックして［アラートのプロパティ］ダイアログボッ
クスを閉じます。
注意
Alert Manager をインストールしていない場合は、ボタンは使
用できません。
製品ガイド
183
ウイルスのアラート
アラートのフィルタリングのプロパティ
［その他のアラートオプション］タブのオプションを使用すると、アラートのトラ
フィックを制限し、ローカルで生成されたアラートに対してフィルタを設定する
ことができます。これにより、すべてのコンピュータに Alert Manager をインス
トールしなくても、ローカルでのアラート通知方法を設定することができます。
1
［ツール］メニューから［アラート］を選択します。
2
［その他のアラートオプション］タブを選択します。
図 9-5. その他のアラートオプション
3
［アラートフィルタ］では、次のオプションから選択します。
$
アラートフィルタを使用しない。すべてのアラートを送信します。
$
情報アラートを送信しない。重要度が 1未満の通知アラートを送信しません。
$
情報および警告アラートを送信しない。重要度が 2未満の通知アラートおよび
警告アラートを送信しません。
$
情報、警告および危険度低アラートを送信しない。重要度が 3 未満の通知ア
ラート、警告アラート、危険度低アラートを送信しません。
$
重大なアラート以外のすべてのアラートを送信しない。重要度が 4 以上のア
ラートを除くすべてのアラートを送信しません。
$
184
すべてのアラートを送信しない。アラートは一切送信しません。
VirusScan® Enterprise v8.0i
受信者とアラート方法の設定
4
5
［ローカルアラート］では、ローカルで送信されるアラートを指定します。
$
ローカルアプリケーションのイベントログに記録する。
$
SNMP サービスを使用して SNMP トラップを送信する。 SNMP を使用している
場合は、 SNMP トラップアラートを送信することができます。
［適用］をクリックしてこれらの設定を保存します。
受信者とアラート方法の設定
Alert Manager コンポーネントを使用すると、 Alert Manager が送信したアラート
メッセージの受信者や、アラートメッセージを受信する際の通知方法を設定す
ることができます。受信者には、電子メールアドレスやネットワーク上のコン
ピュータを指定できます。通知方法には、電子メールメッセージまたはネット
ワークメッセージを使用することができます。アラートの通知方法を設定する
には、次の手順に従います。
1
Windows デスクトップの［スタート］をクリックし、［プログラム］、［Network
Associates］、［Alert Manager の設定］の順に選択し、［Alert Manager のプロパ
ティ］ダイアログボックスを開きます。
図 9-6. Alert Manager のプロパティ
2
［ログ］など、特定のアラート通知方法のタブを選択します。
3
そのアラート通知方法によってアラートを受信する受信者を設定します。
製品ガイド
185
ウイルスのアラート
4
その他のタブをクリックして、必要に応じて他のアラート通知方法に対する
受信者も設定します。
5
終了したら、［OK］をクリックして設定を保存し、［Alert Manager のプロパ
ティ］ダイアログボックスを閉じます。
以下では、次の内容について説明します。
#
アラート通知方法の追加（186 ページ）
#
［概要］ページの表示（189 ページ）
#
他のコンピュータへのアラートメッセージの転送（190 ページ）
#
ネットワークメッセージとしてのアラートの送信（194 ページ）
#
メールアドレスへのアラートメッセージの送信（196 ページ）
#
プリンタへのアラートメッセージの送信（200 ページ）
#
SNMP を介したアラートメッセージの送信（202 ページ）
#
アラートとしてプログラムを起動（203 ページ）
#
イベントログへのアラートの記録（205 ページ）
#
ターミナルサーバへのネットワークメッセージの送信（207 ページ）
#
集中管理アラートの使用（209 ページ）
アラート通知方法の追加
［Alert Manager のプロパティ］ダイアログボックスのタブで、アラート通知方法
を設定することができます。新しい方法を追加する場合、以下の 2 つのオプショ
ンがあります。
186
#
テストメッセージの送信
#
受信者の優先度の設定
VirusScan® Enterprise v8.0i
受信者とアラート方法の設定
テストメッセージの送信
アラート通知の受信者（ネットワークコンピュータやメールアドレスなど）を
新しく追加した場合、受信対象がメッセージを受信できるかテストすることがで
きます。
通知方法の設定中に選択した送信先にテストメッセージを送信するには、［テス
ト］をクリックします。すべての設定が正しい場合、指定した送信先でメッセー
ジが受信されます。
注意
電子メールアラートは、ご使用の SMTP サーバと受信側の
メールサーバによっては、送信先に届くまでに時間がかか
る場合があります。
受信者にテストメッセージが届かない場合
受信者にメッセージが届かない場合は、以下の内容に該当するかどうかを確認し
てください。
#
選択したアラート通知方法を実行するために必要な通信サービス（電子メー
ルや SNMP など）が有効になっているかどうか。
#
メッセージの送受信に必要なデバイス（モデムやポケットベルなど）が存在
し、動作可能かどうか。
#
ウイルス検出に対応して実行されるプログラムが、指定したパスに存在し正
常にインストールされているかどうか。
#
指定した送信先プリンタまたはコンピュータがネットワーク上に存在するか
どうか。
#
ネットワークが正常に機能しているかどうか。
#
設定した情報が正しく完全かどうか。プロパティページには、二次的なプロ
パティページがある場合もあります。たとえば、［電子メール］ページは
［メールの設定］ページにリンクしています。これらの二次的なページの情
報も確認してください。
#
アカウントとパスワードを使用してAlert Managerをインストールした場合は、
試行中のアクションに対する権限が指定したアカウントにあるかどうかを確
認してください。
製品ガイド
187
ウイルスのアラート
受信者の優先度の設定
Alert Manager の設定に追加した受信者に優先度を設定することができます。
Alert Manager では、指定された受信者（メールアドレスなど）と同じかそれ以
上の優先度を持つアラート通知だけを送信します。
優先度の設定は、アラートのフィルタリングをする場合に有用です。たとえば、
［Alert Manager のプロパティ］ダイアログボックスの［ログ］タブを使用して、す
べての優先度のアラートメッセージをイベントログに記録し（205 ページの
「イベントログへのアラートの記録」を参照）、深刻なアラート通知だけをネット
ワーク管理者に電子メールで送信します。この場合、ログと電子メールの受信者
に対して別の優先度スレッショルドを設定します。
特定の受信者にアラート優先度を設定するには、以下の手順に従います。
1
各アラート通知方法のプロパティダイアログボックスで、［優先度］ボタンを
クリックします。
図 9-7. 優先度
2
［優先度］ダイアログボックスで、スライダを左右に移動して優先度を設定
します。
右にドラッグすると、受信者には優先度の高い少数のメッセージのみが送信
されます。左にドラッグすると、受信者には優先度の低いメッセージを含む
多数のアラートメッセージが送信されます。
3
［OK］をクリックして、優先度を保存します。
注意
［優先度］ダイアログボックスで、特定の受信者（ネット
ワーク上のコンピュータやメールアドレスなど）に対して
優先度を設定することができます。ここでは、個々のアラー
トメッセージに対して優先度を設定することはできません。
個々のメッセージに優先度を設定する方法については、 211
ページの「アラートメッセージのカスタマイズ」を参照して
ください。
188
VirusScan® Enterprise v8.0i
受信者とアラート方法の設定
［概要］ページの表示
［Alert Manager のプロパティ］ダイアログボックスの［概要］タブには、 Alert
Manager が受信したアラートを送信する受信者がリストされています。受信者は、
電子メール、ログ、ネットワークメッセージなどのアラート通知方法によって
グループ化されています。
図 9-8. Alert Manager のプロパティ－［概要］タブ
各アラート通知方法の隣にあるをクリックして、受信対象のコンピュータ、プ
リンタ、またはメールアドレスを表示します。アラート通知の受信者を削除す
るには、受信者を選択して［削除］をクリックします。リストされた受信者の設
定を変更するには、受信者を選択して［プロパティ］をクリックし、そのアラー
ト通知方法のプロパティダイアログボックスを表示します。
Alert Manager をインストールすると、インストールされたコンピュータに対し
てネットワークメッセージを送信し、そのコンピュータのイベントログにア
ラートを記録するようにデフォルト設定されています。 Alert Manager でアラート
の受信者を設定していない場合、［概要］タブにはこの 2 つのアラート方法が表
示されます。このデフォルトの 2 つの通知方法に対して、最も優先度の低い通知
以外のすべてのアラートを送信するようにフィルタリングが設定されます。優先
度の詳細については、 188 ページの「受信者の優先度の設定」を参照してくださ
い。
以降では、各通知方法で使用できるオプションについて説明します。
製品ガイド
189
ウイルスのアラート
他のコンピュータへのアラートメッセージの転送
McAfee ウイルス対策製品から受信したアラートメッセージを、 Alert Manager が
インストールされているネットワーク上の他のコンピュータに転送することがで
きます。通常、この設定は他の Alert Manager サーバにメッセージを転送し、さら
に配信したい場合に使用します。
注意
アラートの転送ができるのは、 Alert Manager を実行するサー
バ間に限定されます。これ以前のバージョンの Alert Manager
を実行するサーバ間では、アラート通知の転送はサポートさ
れていません。
大規模組織でのアラートの転送
大規模な組織では、転送機能を使用して中央の通知システムまたは管理情報シス
テム（MIS）にアラートを送信し、ウイルス統計や障害領域を追跡することがで
きます。また、大規模な組織ではオフィスが複数の国に存在し、地理的に広い範
囲に分散している場合があります。このような場合には、ローカルサーバ上の
単一の Alert Manager を使用して、ローカルサブネットワークへのアラート送信
を処理します。次に、このローカル Alert Manager サーバを設定し、優先度の高
いアラート通知をネットワーク上の別の部分にあるサーバに転送して、さらに配
信します。
190
VirusScan® Enterprise v8.0i
受信者とアラート方法の設定
この図は、アラートが別の Alert Manager サーバに転送された場合にどういうこ
とが起こるかを示しています。
図 9-9. 他の Alert Manager へのアラートの転送
この場合、ローカルの Alert Manager を設定し、 2 番目の Alert Manager がインス
トールされているコンピュータに該当するアラートを転送します。 2 番目の
Alert Manager では、必要に応じてアラートを配信するように設定する必要があ
ります。手順は 192 ページの「アラート転送オプションの設定」を参照してくだ
さい。
製品ガイド
191
ウイルスのアラート
小規模組織でのアラートの転送
小規模な組織においても、転送機能は有用です。たとえば、優先度の高いすべて
のアラートメッセージを電子メールを介してポケットベルに送信したい場合に、
ネットワーク上の単一サーバのみが直接インターネットにアクセスできるとしま
す。
このような場合は、次のように設定します。
1
各 Alert Manager サーバ上の Alert Manager を設定し、モデムを内蔵したコン
ピュータに優先度の高いアラートメッセージを送信します。
2
モデムを内蔵したコンピュータ上の Alert Manager を設定し、対象ポケットベ
ルのメールアドレスに優先度の高いメッセージを送信します。
アラート転送オプションの設定
転送オプションを設定するには、以下の手順に従います。
1
［Alert Manager のプロパティ］ダイアログボックスで、［転送］タブを選択し
ます。
［転送］ページが開き、転送メッセージの受信者として選択したすべてのコン
ピュータがリストされます。送信先コンピュータを選択していない場合、こ
のリストは空白です。
図 9-10. Alert Manager のプロパティ－［転送］タブ
192
VirusScan® Enterprise v8.0i
受信者とアラート方法の設定
2
以下のいずれかの方法で、このリストをアップデートできます。
$
コンピュータを追加するには、［追加］をクリックして［転送］ダイアロ
グボックスを開き、転送メッセージを受信するコンピュータ名を入力し
ます。コンピュータ名を UNC 表記で入力するか、［参照］をクリックし
てネットワーク上のコンピュータを指定します。
$
リストされたコンピュータを削除するには、送信先コンピュータのリス
トから 1 つを選択し、［削除］をクリックします。
$ 設定オプションを変更するには、送信先コンピュータのリストから 1 つを
選択し、［プロパティ］をクリックします。［転送］ダイアログボックス
が表示されます。 Alert Manager からメッセージを転送するコンピュータ
を指定します。コンピュータ名を入力するか［参照］をクリックして
ネットワーク上のコンピュータを指定します。
図 9-11. 転送
3
［優先度］をクリックし、対象のコンピュータが受信するアラートメッセー
ジのタイプを指定します。 188 ページの「受信者の優先度の設定」を参照し
てください。
4
［テスト］をクリックして送信先コンピュータにテストメッセージを送信し
ます。 187 ページの「テストメッセージの送信」を参照してください。
5
［OK］をクリックして［Alert Manager のプロパティ］ダイアログボックスに
戻ります。
製品ガイド
193
ウイルスのアラート
ネットワークメッセージとしてのアラートの送信
Alert Manager は、他のコンピュータにアラートメッセージを送信することがで
きます。受信側コンピュータの画面に標準メッセージがポップアップで表示さ
れ、受信者に確認を求めます。
受信側コンピュータには Alert Manager をインストールする必要はありません。
ただし、受信側コンピュータで使用しているオペレーティングシステムに合っ
たメッセージクライアントソフトウェアが必要な場合があります。このメッ
セージソフトウェアは、 Windows NT、 Windows 2000、 Windows XP などの新し
いバージョンの Windows オペレーティングシステムには必ずインストールされ
ています。通常、これはデフォルトで実行されています。
ネットワークメッセージとしてアラートを送信するように Alert Manager を設定
するには、以下の手順に従います。
1
［Alert Manager のプロパティ］ダイアログボックスを開きます。
2
［ネットワークメッセージ］タブを選択します。［ネットワークメッセージ］ペー
ジが開き、ネットワークメッセージを受信するコンピュータのリストが表示
されます。受信側コンピュータを選択していない場合、このリストは空白で
す。
図 9-12. Alert Manager のプロパティ－［ネットワークメッセージ］タブ
194
VirusScan® Enterprise v8.0i
受信者とアラート方法の設定
3
以下のいずれかの方法で、このリストをアップデートできます。
$
コンピュータを追加するには［追加］をクリックし、［ネットワークメッ
セージ］ダイアログボックスを開きます。以下のいずれかの方法で受信側
コンピュータを指定できます。［コンピュータ］テキストボックスにコン
ピュータ名を UNC 表記で直接入力します。または、［参照］を選択して
ネットワーク上のコンピュータを指定します。
$
リストされたコンピュータを削除するには、受信側コンピュータ名のリ
ストから 1 つを選択し、［削除］をクリックします。
$ 設定オプションを変更するには、受信側コンピュータ名のリストから 1 つ
を選択し、［プロパティ］をクリックします。［ネットワークメッセージ］ダ
イアログボックスが表示されます。必要に応じて［コンピュータ］テキス
トボックスの情報を変更します。
図 9-13. ネットワークメッセージ
4
［優先度］をクリックし、ユーザが受信するアラートメッセージのタイプを
指定します。 188 ページの「受信者の優先度の設定」を参照してください。
5
［テスト］をクリックして受信者にテストメッセージを送信します。 187 ペー
ジの「テストメッセージの送信」を参照してください。
6
［OK］をクリックして［Alert Manager のプロパティ］ダイアログボックスに
戻ります。
製品ガイド
195
ウイルスのアラート
メールアドレスへのアラートメッセージの送信
Alert Manager は、受信者のメールアドレスに SMTP （Simple Mail Transfer
Protocol）を介してアラートメッセージを送信できます。アラートメッセージは
受信者のメールボックスに届きます。緊急なメッセージの場合は、電子メール
以外にネットワークメッセージなどの他の通知方法も使用し、受信者が確実に
アラートを確認してすぐに適切なアクションを取れるようにします。
注意
電子メールアラートは、ご使用の SMTP サーバと受信側の
メールサーバによっては、送信先に届くまでに時間がかか
る場合があります。
Alert Manager を設定して電子メールアラートを受信者に送信するには、以下の
手順に従います。
1
［Alert Manager のプロパティ］ダイアログボックスを開きます。
2
［電子メール］タブを選択します。
［電子メール］ページが開き、アラートメッセージを受信するメールアドレ
スのリストが表示されます。メールアドレスを選択していない場合、このリ
ストは空白です。
図 9-14. Alert Manager のプロパティ－［電子メール］タブ
196
VirusScan® Enterprise v8.0i
受信者とアラート方法の設定
3
以下のいずれかの方法で、このリストをアップデートできます。
$
メールアドレスを追加するには、［追加］をクリックして［電子メール］
ダイアログボックスを開きます。［アドレス］テキストボックスにアラー
ト通知の受信者のメールアドレスを入力し、［件名］テキストボックス
には件名を、［差出人］テキストボックスには自分のメールアドレスを入
力します。標準の < ユーザ名 >@< ドメイン > 形式のインターネットアドレ
スを使用します（例： [email protected]）。
長いファイル名やパスを含むような長いメッセージの切り捨てを制御す
るには、アドレスに “*” を追加（例： [email protected]*）してく
ださい。詳細については、 199 ページの「特定のメールアドレスに送信
されるメッセージの強制切り捨て」を参照してください。
$
リストからアドレスを削除するには、リストされたメールアドレスの 1
つを選択して［削除］をクリックします。
$ 設定オプションを変更するには、メールアドレスのリストから 1 つを選
択し、［プロパティ］をクリックします。［電子メール］ダイアログボック
スが表示されます。必要に応じてテキストボックスの情報を変更しま
す。
図 9-15. 電子メール
製品ガイド
197
ウイルスのアラート
4
［メールの設定］をクリックし、 SMTP 経由でインターネットメールを送信す
る際に使用するネットワークサーバを指定します。
警告
この手順は飛ばさないでください。［メールの設定］で、電子
メールアラートを送信可能な SMTP サーバを必ず指定して
ください。また、一度 SMTP メールの設定をすると、 SMTP
サーバ情報が変わらない限り再設定する必要はありません。
図 9-16. SMTP メール設定
a
表示されたダイアログボックスの［サーバ］にメールサーバ名を入力し
ます。サーバ名は、 IP アドレス、ローカルドメイン名サーバが認識でき
る名前、または UNC 表記で入力できます。
b
SMTP サーバ用のログイン名が必要な場合は［ログイン］に入力します。
注意
SMTP メールサーバでログイン名を使用するように設定して
いる場合のみ、［ログイン］フィールドにログイン名を入力し
ます。 SMTP の設定をチェックし、この入力が必要かどうか
確認してください。メールサーバでログイン名を使用する
ように設定していない場合は、ここにログイン名を入力する
と、電子メールアラートで問題が発生することがあります。
c
198
［OK］をクリックして［電子メール］ダイアログボックスに戻ります。
VirusScan® Enterprise v8.0i
受信者とアラート方法の設定
5
［優先度］をクリックし、対象のコンピュータが受信するアラートメッセー
ジのタイプを指定します。 188 ページの「受信者の優先度の設定」を参照し
てください。
6
［テスト］をクリックして受信側コンピュータにテストメッセージを送信し
ます。 187 ページの「テストメッセージの送信」を参照してください。
7
テストメッセージが正常に送信された場合は、［OK］をクリックして［Alert
Manager のプロパティ］ダイアログボックスに戻ります。
特定のメールアドレスに送信されるメッセージの強制切り捨て
アラート通知メッセージは、場合によっては非常に長くなります。特に、ファイ
ル名に %FILENAME% システム変数が設定されていると、長いファイルパスが含ま
れる場合があります。長いファイル名やパス情報が含まれたメッセージは、紛ら
わしい上に不都合な場合もあります。たとえば、一部のポケットベルでは長い電
子メールメッセージが途中で切り捨てられるため、重要な情報が削除される可
能性があります。ただし、長いメールがポケットベルにそのまま届いた場合、ア
ラートに含まれる重要な情報を参照するには、ファイル名に含まれた長いパスの
部分をスクロールしなければなりません。
電子メールアラートの長いメッセージを制御するオプションは 2 つあります。
#
メールアドレスにアスタリスク（*）を追加（例： [email protected]*）
します。アスタリスクが追加されたメールアドレスへのアラートは、システ
ムの SMTP メッセージ長の現在の設定に従って切り捨てられます。 SMTP の
デフォルトの文字数設定は、 240 文字です。
アスタリスクの追加は、ポケットベルに電子メール経由でアラートを送信す
る場合に有用です。一部のポケットベルでは、メッセージの長さの制限が短
く、 200 文字程度に限定されています。メッセージを電子メールを介してポ
ケットベルに送信する場合は、アドレスにアスタリスク（*）を追加するこ
とにより、メッセージが切り捨てられる部分を自分で制御できます。
#
また、［Alert Manager メッセージ］ダイアログボックスでメッセージテキス
トを編集することにより、メッセージの重要な部分が切り捨てられないよう
にすることもできます。これには、メッセージを短くするか、重要なメッ
セージを冒頭に移動します。長いファイル名はメッセージの末尾にするとよ
いでしょう。
製品ガイド
199
ウイルスのアラート
プリンタへのアラートメッセージの送信
Alert Manager では、アラート通知をプリンタに送信して印刷することができま
す Alert Manager を設定してアラート通知をプリントキューに送信するには、以
下の手順に従います。
1
［Alert Manager のプロパティ］ダイアログボックスを開きます。
2
［プリンタ］タブを選択します。
［プリンタ］ページが開き、アラートメッセージを受信するプリンタキュー
がすべてリストされます。プリンタキューを選択していない場合、このリス
トは空白です。
図 9-17. Alert Manager のプロパティ－［プリンタ］タブ
200
VirusScan® Enterprise v8.0i
受信者とアラート方法の設定
3
以下のいずれかの方法で、このリストをアップデートできます。
$ プリントキューをリストに追加するには、［追加］をクリックして［プリ
ンタ］ダイアログボックスを開き、メッセージを送信するプリント
キューの名前を入力します。プリントキューの名前を入力するか、［参
照］をクリックしてネットワーク上のプリンタを指定できます。
$
リストされたプリントキューを削除するには、プリンタを 1 つ選択して
［削除］をクリックします。
$ 設定オプションを変更するには、リストからプリンタを 1 つ選択し、［プ
ロパティ］をクリックします。［プリンタ］ダイアログボックスが表示さ
れます。必要に応じて［プリンタ］テキストボックスの情報を変更しま
す。
図 9-18. プリンタ
4
［優先度］をクリックし、対象のプリンタが受信するアラート通知のタイプを
指定します。 188 ページの「受信者の優先度の設定」を参照してください。
5
［テスト］をクリックして対象のプリンタにテストメッセージを送信します。
187 ページの「テストメッセージの送信」を参照してください。
6
［OK］をクリックして［Alert Manager のプロパティ］ダイアログボックスに
戻ります。
製品ガイド
201
ウイルスのアラート
SNMP を介したアラートメッセージの送信
他のコンピュータに SNMP （Simple Network Management Protocol）経由でアラー
トメッセージを送信できます。このオプションを使用するには、コンピュータ
に Microsoft SNMP サービスをインストールして有効にする必要があります。詳
細についてはオペレーティングシステムのマニュアルを参照してください。ク
ライアントのウイルス対策ソフトウェアによって送信されるアラートメッセー
ジを表示するには、 SNMP マネージメントシステムと SNMP ビューアが正しく
設定されている必要があります。 SNMP マネージメントシステムの設定方法につ
いては、 SNMP マネージメント製品のマニュアルを参照してください。
図 9-19. SNMP アラートの有効化
SNMP 経由でアラートメッセージを送信するには、以下の手順に従います。
202
1
［Alert Manager のプロパティ］ダイアログボックスを開きます。
2
［SNMP］タブを選択します。
3
［SNMP トラップを有効にする］を選択します。
4
Windows NT 4 オペレーティングシステムを稼動するコンピュータに Alert
Manager がインストールされている場合は、［SNMP の設定］をクリックして
Windows の［ネットワーク］ダイアログボックスを表示し、 Microsoft SNMP
サービスを設定できます。詳細については、オペレーティングシステムのマ
ニュアルを参照してください。
VirusScan® Enterprise v8.0i
受信者とアラート方法の設定
5
［優先度］をクリックし、対象のコンピュータが受信するアラートメッセー
ジのタイプを指定します。 188 ページの「受信者の優先度の設定」を参照し
てください。
6
［テスト］をクリックして受信側コンピュータに SNMP 経由でテストメッ
セージを送信します。 187 ページの「テストメッセージの送信」を参照して
ください。
7
［OK］をクリックしてこれらの設定を保存し、［Alert Manager のプロパティ］
ダイアログボックスに戻ります。
アラートとしてプログラムを起動
ウイルス検出時にアラートを受信すると、 Alert Manager ではコンピュータまた
はネットワーク上の任意のプログラムを自動的に起動することができます。デ
フォルトでは、 Alert Manager のインストールフォルダにある VIRNOTFY.EXE が実
行されます。 VIRNOTFY.EXE は、 Alert Manager がインストールされているコン
ピュータの画面に、感染ファイル名をリストするダイアログボックスを表示し
ます。
注意
プログラムが起動されるのは、ウイルスに関連するアラート
を受信した場合に限定されます。アラートメッセージには、
システム変数の %VIRUSNAME% と %FILENAME% を入れてくださ
い。 216 ページの「Alert Manager システム変数の使用」を参
照してください。これらのフィールドがアラートに含まれて
いない場合は、プログラムによる通知方法に設定した優先度
に関係なく、プログラムは起動されません。優先度の詳細に
ついては、 188 ページの「受信者の優先度の設定」を参照し
てください。
Alert Manager を設定してウイルス検出時にプログラムを実行するには、以下の
手順に従います。
1
［Alert Manager のプロパティ］ダイアログボックスを開きます。
2
［プログラム］タブを選択して、［プログラム］ダイアログボックスを表示しま
す。
製品ガイド
203
ウイルスのアラート
図 9-20. Alert Manager のプロパティ－［プログラム］タブ
3
［プログラムを実行する］を選択します。
4
ウイルス検出時に実行するプログラムのパスとファイル名を入力します。ま
たは、［参照］をクリックしてコンピュータまたはネットワーク上のプログラ
ムファイルを指定します。
5
以下のいずれかを選択します。
$ ウイルスが初めて検出された場合のみプログラムを起動するには、［初
回］をクリックします。
$ ウイルスが検出される度にプログラムを起動するには、［毎回］をクリッ
クします。
注意
［初回］を選択した場合、初めてのウイルスが検出されると、
指定したプログラムが起動されます。たとえば、 VirusOne
が検出された場合、同一フォルダで複数回 VirusOne が検出
されても、プログラムは再起動されません。ただし、
VirusOne の検出後に別のウイルス（VirusTwo）が検出され、
再び VirusOne が検出された場合は、それぞれのウイルス検
出時にプログラムが起動されます。この例では、 3 回連続し
て起動されることになります。同一プログラムの複数のイン
スタンスが起動されることによって、サーバのメモリが不足
する場合があります。
204
VirusScan® Enterprise v8.0i
受信者とアラート方法の設定
6
［優先度］をクリックし、対象のコンピュータが受信するアラートメッセー
ジのタイプを指定します。 188 ページの「受信者の優先度の設定」を参照し
てください。
プログラムによる通知では、ウイルスに関連するアラートを受信しない限り
プログラムは起動されません。このため、アラートにはシステム変数の
%VIRUSNAME% と %FILENAME% が含まれている必要があります。その他のアラー
トは、優先度に関係なく無視されます。
7
［テスト］をクリックして受信側コンピュータにテストメッセージを送信し
ます。 187 ページの「テストメッセージの送信」を参照してください。
イベントログへのアラートの記録
コンピュータ上のローカルイベントログまたはネットワーク上にある別のコン
ピュータのイベントログにアラートメッセージを記録することができます。
ログオプションを設定するには、以下の手順に従います。
1
［Alert Manager のプロパティ］ダイアログボックスを開きます。
2
［ログ］タブを選択します。
［ログ］ダイアログボックスが開き、ログに記録するメッセージの受信対象
として選択したすべてのコンピュータがリストされます。受信側コンピュー
タを選択していない場合、このリストは空白です。
図 9-21. Alert Manager のプロパティ－［ログ］タブ
製品ガイド
205
ウイルスのアラート
3
以下のいずれかの方法で、このリストをアップデートできます。
$
コンピュータを追加するには、［追加］をクリックして［ログ］ダイアロ
グボックスを開き、転送メッセージを受信するコンピュータ名を入力し
ます。コンピュータ名を UNC 表記で入力するか、［参照］をクリックし
てネットワーク上のコンピュータを指定できます。
$
リストされたコンピュータを削除するには、リストのコンピュータを選
択し、［削除］をクリックします。
$ 設定オプションを変更するには、受信側コンピュータのリストから 1 つを
選択し、［プロパティ］をクリックします。［ログ］ダイアログボックスが
表示されます。 Alert Manager からメッセージを転送してログ記録するコ
ンピュータ名を入力します。［参照］をクリックして対象のコンピュータ
を指定することもできます。
図 9-22. ログ
206
4
［優先度］をクリックし、対象のコンピュータが受信するアラートメッセー
ジのタイプを指定します。 188 ページの「受信者の優先度の設定」を参照し
てください。
5
［テスト］をクリックして受信側コンピュータにテストメッセージを送信し
ます。 187 ページの「テストメッセージの送信」を参照してください。
6
［OK］をクリックして［Alert Manager のプロパティ］ダイアログボックスに
戻ります。
VirusScan® Enterprise v8.0i
受信者とアラート方法の設定
ターミナルサーバへのネットワークメッセージの送信
Alert Manager はターミナルサーバにアラートメッセージを送信できます。ア
ラートが生成されたセッションの実行ユーザにポップアップネットワークメッ
セージが表示されます。
［Alert Manager のプロパティ］ダイアログボックスに［ターミナルサーバ］タブが
表示されるのは、 Alert Manager がインストールされているコンピュータがター
ミナルサーバである場合に限定されます。
Alert Manager を設定してターミナルサーバにメッセージを送信するには、以下
の手順に従います。
1
［Alert Manager のプロパティ］ダイアログボックスを開きます。
2
［ターミナルサーバ］タブを選択します。
図 9-23. Alert Manager のプロパティ－［ターミナルサーバ］タブ
3
ターミナルサーバへのアラート通知を有効にするには、［クライアントへの通
知を有効にする］を選択します。
製品ガイド
207
ウイルスのアラート
4
［テスト］をクリックして受信側コンピュータにテストメッセージを送信し
ます。［テストメッセージ用のクライアントを選択します］ダイアログボックス
が開き、該当コンピュータに対するターミナルサーバでの現在のユーザ
セッションがリストされます。
図 9-24. ターミナルサーバユーザへのテストメッセージの送信
208
5
リストからユーザを選択します。［OK］をクリックしてそのユーザにテスト
メッセージを送信し、［Alert Manager のプロパティ］ダイアログボックスに戻
ります。
6
［優先度］をクリックし、ターミナルサーバのユーザが受信するアラート
メッセージのタイプを指定します。 188 ページの「受信者の優先度の設定」
を参照してください。
7
［OK］をクリックしてターミナルサーバの設定を保存し、［Alert Manager の
プロパティ］ダイアログボックスに戻ります。
VirusScan® Enterprise v8.0i
受信者とアラート方法の設定
集中管理アラートの使用
集中管理アラートでは、通常の Alert Manager のメッセージ方法とは異なる手段
を提供します。集中管理アラートを使用すると、 VirusScan などのウイルス対策
ソフトウェアによって生成されたアラートメッセージは、単一サーバ上の共有
フォルダに保存されます。 Alert Manager を設定して、このフォルダからアラー
トを読み取ることができます。共有フォルダの内容が変わると、 Alert Manager
は設定された方法を使用して新しいアラート通知を送信します（ポケットベルへ
の電子メールメッセージ送信など）。
警告
共有フォルダのセキュリティ問題を考慮して、集中管理ア
ラートは使用しないことをお勧めします。代わりに、クライ
アントのウイルス対策ソフトウェアと Alert Manager を設定
し、 Alert Manager の通常のアラート方法を使用してくださ
い。
集中管理アラートを設定するには、以下の手順に従います。
1
クライアントコンピュータ上のウイルス対策ソフトウェアを設定し、アラー
トメッセージを適切なアラートフォルダに送信します。設定方法について
は、ご使用のウイルス対策ソフトウェアのマニュアルを参照してください。
注意
このフォルダへのメッセージ送信をネットワーク上の他の
ワークステーションにも許可する場合は、すべてのユーザと
コンピュータに、このフォルダのスキャン、書き込み、作
成、および変更権限を設定します。詳細については、オペ
レーティングシステムのマニュアルを参照してください。
2
すべてのユーザとコンピュータが、共有アラートフォルダの読み取りおよび
書き込みができるように設定してください。 Windows NT を実行しているコ
ンピュータ上にこのフォルダがある場合は、 NULL セッションの共有を正し
く設定する必要があります。詳細については、オペレーティングシステムの
マニュアルを参照してください。
製品ガイド
209
ウイルスのアラート
3
以下の手順で Alert Manager を設定して、集中管理アラートフォルダのアク
ティビティをモニタします。
a
［Alert Manager のプロパティ］ダイアログボックスで、［集中管理アラート］
タブを選択します。
図 9-25. Alert Manager のプロパティ－［集中管理アラート］タブ
b
［集中管理アラートを有効にする］を選択します。
c
アラートフォルダの場所を入力するか、［参照］をクリックしてサーバま
たはネットワーク上のフォルダを指定します。クライアントコンピュー
タ上のウイルス対策ソフトウェアで集中管理アラートに使用しているの
と同じフォルダを指定してください（手順 1 を参照）。アラートフォル
ダのデフォルトの場所は以下のとおりです。
C:\Program Files\Network Associates\Alert Manager\Queue\
210
4
［優先度］をクリックし、対象のコンピュータが受信するアラートメッセー
ジのタイプを指定します。 188 ページの「受信者の優先度の設定」を参照し
てください。
5
［テスト］をクリックして受信側コンピュータにテストメッセージを送信し
ます。 187 ページの「テストメッセージの送信」を参照してください。
6
［OK］をクリックして集中管理アラートの設定を保存し、［Alert Manager のプ
ロパティ］ダイアログボックスに戻ります。
VirusScan® Enterprise v8.0i
アラートメッセージのカスタマイズ
アラートメッセージのカスタマイズ
Alert Manager メッセージの設定。このコンポーネントでは、アラートメッセージ
を設定できます。メッセージテキストの編集およびアラートの優先度の設定がで
きます。
Alert Manager では、ネットワーク上のコンピュータでウイルスが検出された場
合に、ほとんどすべての状況に対応する様々なアラートメッセージが用意され
ています。アラートメッセージには、事前に定義された優先度や、感染ファイ
ルやシステムを識別するために組み込まれたシステム変数、感染ウイルスなどの
情報が含まれており、状況をすばやく把握することができます。
ご使用の環境に合うように、個々のアラートメッセージの有効化と無効化、ま
たは任意のメッセージの内容と優先度の変更ができます。 Alert Manager では特
定のトリガイベントへの対応として該当するアラートメッセージが有効にされ
るため、編集するメッセージの本来の意味を維持するようにしてください。
図 9-26. Alert Manager メッセージ
このダイアログボックスから以下の設定ができます。
#
アラートメッセージの有効化と無効化
#
アラートメッセージの編集
製品ガイド
211
ウイルスのアラート
アラートメッセージの有効化と無効化
Alert Manager には、ウイルス対策ソフトウェアがウイルスを発見したときやス
キャンの動作が正常でないときにアラートを送信する機能がありますが、アラー
トメッセージをすべて受信したくない場合があるかもしれません。［Alert
Manager メッセージ］ダイアログボックスのオプションを使用すると、受信した
くない特定のアラートメッセージを無効にすることができます。
デフォルトでは、使用可能なアラートメッセージはすべて有効になっています。
アラートメッセージを有効または無効にするには、以下の手順に従います。
1
Windows のデスクトップの［スタート］ボタンから、［プログラム］、［Network
Associates］、［Alert Manager メッセージの設定］の順に選択します。［Alert
Manager メッセージ］ダイアログボックスが表示されます。
2
有効または無効にするアラートメッセージのオプションを選択または選択を
解除します。
3
［OK］をクリックしてこれらの設定を保存し、［Alert Manager メッセージ］ダ
イアログボックスを閉じます。
アラートメッセージの編集
次の 2 通りの方法でアラートメッセージの編集ができます。
212
#
アラートの優先度の変更
#
アラートメッセージの編集
VirusScan® Enterprise v8.0i
アラートメッセージのカスタマイズ
アラートの優先度の変更
クライアントのウイルス対策ソフトウェアから受信するアラートメッセージの
中には、他のものより緊急に注意を払うべきものがあります。各アラートメッ
セージごとにデフォルトの優先度が設定されていて、ほとんどのシステム管理者
が設定すると考えられる緊急度を反映しています。優先度は、必要に応じて割り
当てなおすことができます。 Alert Manager が送信するメッセージを優先度に
よってフィルタリングすることで、受信者は最も重要なメッセージに最初に注意
を払うことができます。
アラートメッセージに割り当てられた優先度を変更するには、以下の手順に従
います。
1
［Alert Manager メッセージ］ダイアログボックス（211 ページの「アラート
メッセージのカスタマイズ」を参照）で、リストのメッセージをクリックし
て選択します。
2
［編集］をクリックして、［Alert Manager メッセージの編集］ダイアログボック
スを開きます。
図 9-27. アラートメッセージの優先度と本文の編集
製品ガイド
213
ウイルスのアラート
3
［優先度］リストから優先度を選択します。重大、メジャー、マイナー、警告、
通知のいずれかの優先度をメッセージごとに割り当てることができます。
［Alert Manager メッセージ］ダイアログボックスのリスト上で各メッセージの
隣に表示されるアイコンは、現在割り当てられている優先度を示していま
す。各アイコンは［優先度］ドロップダウンリストでの選択に対応していま
す。優先度は次のとおりです。
重大。
ウイルスが検出されたファイルに対して、ウイルス駆除、隔離、削除が実行
できないことを示しています。
メジャー。
ウイルスが検出されて駆除が行われたこと、または深刻なエラーや問題が発
生してウイルス対策ソフトウェアが停止したことのいずれかを示していま
す。たとえば、「感染ファイルが削除されました」、「指定した製品のライセ
ンスがインストールされていません」、または「メモリが不足しています」
などです。
マイナー。
重要度の低いウイルスが検出されたか、またはステータスメッセージである
ことを示しています。
警告。
通知メッセージよりも深刻度の高いステータスメッセージであることを示し
ています。大抵の場合、スキャン中に発生した重大ではない問題に関連しま
す。
通知。
通常のステータスメッセージおよび通知メッセージであることを示していま
す（「オンアクセススキャンが開始しました」または「スキャンが完了しま
した。ウイルスは検出されていません」など）。
注意
メッセージの優先度を割り当て直すと、メッセージの隣のア
イコンが新しい優先度を表すものに変わります。
4
214
［OK］をクリックします。
VirusScan® Enterprise v8.0i
アラートメッセージのカスタマイズ
優先度によるメッセージのフィルタリング
メッセージをフィルタリングするには、 Alert Manager で各アラート通知方法を
設定し、特定の優先度のメッセージだけを受信するようにします。たとえば、ク
ライアントのウイルス対策ソフトウェアがネットワークでウイルスを検出したと
きに、通常のメッセージは送信せずに、ポケベルで通知を行うとします。この操
作を行うには、ウイルスのアラートには重大またはメジャーの優先度を設定し、
通常のメッセージにはマイナー、警告、または通知の優先度を設定します。次
に、優先度が高いメッセージだけをポケベルの電子メールアドレスに送信する
ように Alert Manager を設定します。
優先度によるフィルタリングを特定の受信者に設定する方法については、 188
ページの「受信者の優先度の設定」を参照してください。
アラートメッセージの編集
注意を払う必要のある状況に対応するために、 Alert Manager のメッセージには
発見された問題の原因についての十分な情報と、問題が発見された環境に関する
情報が含まれています。必要に応じて、メッセージのテキストを編集できます。
たとえば、問題の詳しい説明や問い合わせ先をアラートメッセージに追加する
ことができます。
注意
アラートメッセージのテキストは自由に編集できますが、
重要な部分は変更しないようにしてください。 Alert Manager
が送信するメッセージは特定の条件に対応したものになって
います。たとえば、タスクが実際に開始したときにのみ、
「タスクが正常に開始しました」というアラートメッセージ
が送信されます。
アラートメッセージのテキストを編集するには、以下の手順に従います。
1
［Alert Manager メッセージ］ダイアログボックスで、アラートメッセージを選
択します。
2
［編集］をクリックして、［Alert Manager メッセージの編集］ダイアログボック
スを開きます。
3
必要に応じてメッセージのテキストを編集します。 %COMPUTERNAME% のように
% 記号で囲まれたテキストは変数です。この部分は、アラートメッセージの
生成時にテキストに置換されます。 216 ページの「Alert Manager システム変
数の使用」を参照してください。
4
［OK］をクリックしてこれらの設定を保存し、［アラートのプロパティ］ダイア
ログボックスに戻ります。
製品ガイド
215
ウイルスのアラート
Alert Manager システム変数の使用
Alert Manager には、アラートメッセージで使用できるシステム変数が用意され
ています。これらの変数は、システムの日時、ファイル名、コンピュータ名など
のシステム情報を表します。アラートの送信時に、これらの変数は特定の値で動
的に置換されます。
たとえば、［Alert Manager メッセージ］ダイアログボックスにリストされるメ
ジャーアラートである「感染ファイルからウイルスが駆除されました
（1025）」は、デフォルトで以下のように設定されています。
ファイル %FILENAME% が %VIRUSNAME% %VIRUSTYPE% に感染しています。このファイルの
ウイルスは、スキャンエンジンバージョン %ENGINEVERSION%、 DAT バージョン
%DATVERSION% で駆除されました。
このアラートをウイルス対策アプリケーションから受信すると、 Alert Manager
はシステム変数を動的に実際の値に置換します（例： %FILENAME% 変数を
MYDOCUMENT.DOC に置換）。
使用頻度が高いシステム変数を以下に示します。
216
%DATVERSION%
アラートを生成したウイルス対策ソフトウェアで使用
されている DAT ファイルのバージョン。
%ENGINEVERSION%
ウイルス対策ソフトウェアがウイルス感染や他の問題
を検出するのに使用したウイルス対策エンジンのバー
ジョン。
%FILENAME%
ファイル名。感染ファイルの名前、スキャン対象から
除外されたファイルの名前などが含まれます。
%TASKNAME%
VirusScan のオンアクセススキャンや自動アップデー
トタスクなど、アクティブなタスクの名前。ウイルス
を検出したタスク名やスキャン操作時にエラーを検出
したタスク名を報告するために使用されます。
%VIRUSNAME%
感染ウイルスの名前。
%DATE%
Alert Manager コンピュータのシステム日付。
%TIME%
Alert Manager コンピュータのシステム時刻。
%COMPUTERNAME%
ネットワーク上で表示されるコンピュータ名。感染し
たコンピュータ名、デバイスドライバエラーが検出さ
れたコンピュータ名、プログラムが通信を行ったコン
ピュータ名などが含まれます。
%SOFTWARENAME%
実行ファイルの名前。ウイルスを検出したアプリケー
ション、エラーを報告したアプリケーション、プログ
ラムが通信を行ったアプリケーションなどが含まれま
す。
VirusScan® Enterprise v8.0i
アラートメッセージのカスタマイズ
%SOFTWAREVERSION%
アクティブなソフトウェアパッケージのバージョン情
報。ウイルスを検出したアプリケーション、エラーを
報告したアプリケーション、プログラムが通信を行っ
たアプリケーションなどが含まれます。
%USERNAME%
サーバに現在ログインしているユーザのログイン名。
たとえば、スキャンをキャンセルしたユーザ名を通知
するために使用されます。
警告
メッセージテキストを編集してシステム変数を追加する場
合は、アラートメッセージを生成するイベントによって実
際に使用されるかどうかを確認してください。アラートで使
用されないシステム変数を含めると、メッセージの本文の文
字化けやシステムエラーなどの予測不可能な問題が発生す
る場合があります。
以下に Alert Manager メッセージで使用可能なシステム変数をすべてリストしま
す。
%ACCESSPROCESSNAME%
%NOTEID%
%RESOLUTION%
%CLIENTCOMPUTER%
%NOTESDBNAME%
%SCANRETURNCODE%
%COMPUTERNAME%
%NOTESSERVERNAME%
%SEVERITY%
%DATVERSION%
%LANGUAGECODE%
%SHORTDESCRIPT%
%DOMAIN%
%LOCALDAY%
%SOFTWARENAME%
%ENGINESTATUS%
%LOCALHOUR%
%SOFTWAREVERSION%
%ENGINEVERSION%
%LOCALMIN%
%SOURCEIP%
%EVENTNAME%
%LOCALMONTH%
%SOURCEMAC%
%FILENAME%
%LOCALSEC%
%SOURCESEG%
%GMTDAY%
%LOCALTIME%
%TARGETCOMPUTERNAME%
%GMTHOUR%
%LOCALYEAR%
%TARGETIP%
%GMTMIN%
%LONGDESCRIPT%
%TARGETMAC%
%GMTMONTH%
%MAILCCNAME%
%TASKID%
%GMTSEC%
%MAILFROMNAME%
%TASKNAME%
%GMTTIME%
%NUMCLEANED%
%TRAPID%
%GMTYEAR%
%NUMDELETED%
%TSCLIENTID%
%INFO%
%NUMQUARANTINED%
%URL%
%MAILIDENTIFIERINFO%
%NUMVIRS%
%USERNAME%
%MAILSUBJECTLINE%
%OBRULENAME%
%VIRUSNAME%
%MAILTONAME%
%OS%
%VIRUSTYPE%
%PROCESSORSERIA%
製品ガイド
217
ウイルスのアラート
218
VirusScan® Enterprise v8.0i
アップデート
10
VirusScan Enterprise は、ウイルス定義（DAT）ファイルの情報に基づいてウイル
スを識別します。 DAT ファイルをアップデートしないと、新しいウイルスの検出
や効果的な対応ができなくなる場合があります。最新の DAT ファイルを使用し
ていない場合、ウイルス防御に問題が起きることがあります。
新しいウイルスは毎月 500 以上の割合で発生しています。この問題に対処するた
め、弊社では毎週新しい DAT ファイルをリリースしています。このファイルに
は、新しいウイルスや変種のウイルスの特徴に関する継続的な研究結果が含まれ
ています。自動アップデート機能を使用すると、このサービスを簡単に利用する
ことができます。この機能により、即時アップデートまたはスケジュール設定し
たアップデートを使用して最新の DAT ファイル、スキャンエンジン、製品アッ
プデート、サービスパック、パッチ、 EXTRA.DAT を同時にダウンロードすること
ができます。
以下では、次の内容について説明します。
#
アップデート方法
#
自動アップデートタスク
#
自動アップデートリポジトリリスト
#
Mirror タスク
#
DAT ファイルのロールバック
#
手動アップデート
製品ガイド
219
アップデート
アップデート方法
アップデートの実行には様々な方法があります。アップデートタスク、手動
アップデート、ログインスクリプト、または管理ツールでのスケジュールアッ
プデートを使用できます。このセクションでは、自動アップデートタスクの使用
法と手動アップデートについて説明します。それ以外の実行方法は、本書には記
載されていません。
効果的にアップデートを実行するには、組織の 1 つ以上のクライアントまたは
サーバで Network Associates ダウンロードサイトからアップデートを取得する必
要があります。そこから、アップデートファイルは組織全体に複製され、他の
コンピュータへ配布されます。共有の場所へのアップデートファイルのコピー
プロセスを自動化し、ネットワークでのデータ転送量を削減するのが理想的で
す。
効果的にアップデートを行うために考慮すべき主な要素は、クライアント数とサ
イト数です。各リモートサイトのシステム数やリモートサイトからインター
ネットへのアクセス方法など、他にもアップデートに影響を与える要因が存在す
る場合もあります。しかし、共有の場所にアップデートファイルをダウンロー
ドし、アップデートタスクをスケジュール設定する基本的な方法は、規模に関
係なくすべての組織に適用できます。
アップデートタスクを使用してアップデートを実行することにより、以下が可
能になります。
220
#
管理者やネットワークユーザの手間を最小限に抑えて、都合のよい時間に
ネットワーク全体で DAT ファイルのロールアウトをするようスケジュール設
定できます。たとえば、アップデートタスクをずらしたり、 DAT ファイルの
アップデートをネットワークの別々の部分で段階的または順番に導入したり
することもできます。
#
異なるサーバやドメインコントローラ、 WAN の異なる領域、または他の
ネットワーク区分で、ロールアウト管理の負荷を分散できます。アップデー
トのトラフィックを基本的に内部に保つと、ネットワークのセキュリティが
侵害される危険性を減少させることができます。
#
新しい DAT ファイルまたはエンジンファイルのダウンロードによる待ち時間
を短縮できます。 McAfee コンピュータ上のトラフィックは、定期的な DAT
ファイルの公開日や製品の新しいバージョンのリリース日に大幅に増加しま
す。ネットワークの帯域幅の競合を避けることにより、作業の中断を最小限
に抑えて新しいソフトウェアを配備できます。
VirusScan® Enterprise v8.0i
自動アップデートタスク
自動アップデートタスク
自動アップデートタスクは、スケジュールアップデートまたは即時アップデー
トを実行するために使用します。 DAT ファイル、スキャンエンジン、および
EXTRA.DAT ファイルをアップデートできます。
VirusScan Enterprise には、毎日午後 5 時から 6 時までの任意の時間に実行される
自動アップデートタスクがデフォルト設定されています。このデフォルトのアッ
プデートタスクを自動アップデートと呼びます。デフォルトの自動アップデートタ
スクは、名前の変更や再設定ができます。また、必要性に合わせて追加のアップ
デートタスクを作成することもできます。
以下では、次の内容について説明します。
#
自動アップデートタスクの概要
#
自動アップデートタスクの作成
#
自動アップデートタスクの設定
#
自動アップデートタスクの実行
#
アクティビティログの表示
製品ガイド
221
アップデート
自動アップデートタスクの概要
以下の図は、自動アップデートタスクの概要を示しています。
図 10-1. 自動アップデートタスクの概要
222
VirusScan® Enterprise v8.0i
自動アップデートタスク
自動アップデートタスクの作成
自動アップデートタスクを新規作成するには、以下の手順に従います。
1
VirusScan コンソールを開きます。手順については、 27 ページの「VirusScan コ
ンソール」を参照してください。
2
次のいずれかの方法でアップデートタスクを新規作成します。
$
タスクリストでアイテムを選択せずにコンソールの空白の領域で右ク
リックし、［新規アップデートタスク］を選択します。
$ ［タスク］メニューから［新規アップデート
タスク］を選択します。
新しいアップデートタスクが作成され、 VirusScan コンソールのタスクリス
トでハイライト表示されます。
3
デフォルトのタスク名を使用するか新しいタスク名を入力し、 ENTER キーを
押して［自動アップデートのプロパティ］ダイアログボックスを開きます。設
定情報の詳細については、 224 ページの「自動アップデートタスクの設定」
を参照してください。
注意
ePolicy Orchestrator 3.0 以降を使用してアップデートタスクを
作成し、タスクの表示を有効にすると、 VirusScan コンソー
ルでこれらのアップデートタスクを参照することができま
す。これらの ePolicy Orchestrator タスクは読み取り専用であ
るため、 VirusScan コンソールから設定することはできませ
ん。詳細については、『VirusScan Enterprise コンフィグレー
ションガイド（ePolicy Orchestrator 用）』を参照してくださ
い。
製品ガイド
223
アップデート
自動アップデートタスクの設定
必要に応じて自動アップデートタスクを設定およびスケジュールできます。
1
VirusScan コンソールを開きます。手順については、 27 ページの「VirusScan コ
ンソール」を参照してください。
2
以下のいずれかの方法で［自動アップデートのプロパティ］ダイアログボック
スを開きます。
$
コンソールのタスクリストでタスクをハイライト表示し、［タスク］メ
ニューから［プロパティ］を選択します。
$
タスクリストでタスクをダブルクリックします。
$
タスクリストでタスクを右クリックし、［プロパティ］を選択します。
$
タスクリストでタスクをハイライト表示し、
をクリックします。
図 10-2. 自動アップデートのプロパティ－新規アップデートタスク
注意
アップデートタスクを設定すると、タスクのスケジュール設
定や［今すぐアップデート］を実行することができます。
224
VirusScan® Enterprise v8.0i
自動アップデートタスク
3
［ログファイル］で次のオプションから選択します。
$ テキストボックスに表示されたデフォルトのログファイルを使用できま
す。あるいは、別のログファイル名と場所を入力するか、［参照］をク
リックして、コンピュータまたはネットワーク上のファイルを指定しま
す。システム変数を使用できます。
注意
デフォルトでは、ログ情報は以下のフォルダにある
UPDATELOG.TXT ファイルに記録されます。
< ドライブ >:\Documents and Settings\All Users\Application
Data\Network Associates\VirusScan\
$
ログファイルの形式。ログファイルの形式を次の中から選択します。
Unicode （UTF8）（デフォルト）、 Unicode （UTF16）、または ANSI
注意
選択する形式は、ファイルサイズまたはデータの整合性の
どちらを優先するかによって異なります。通常、 ANSI 形式
を選択すると、ファイルサイズを小さくすることができま
す。ただし、 2 バイト文字が含まれていると、正しく表示さ
れない場合があります。複数の言語を扱っているような環境
では、 Unicode 形式（UTF8 または UTF16）を使用してくださ
い。
$
4
5
参照。既存のログファイルを表示します。
［アップデートオプション］で、アップデートを確認する項目を選択します。
$
入手可能な最新のスキャン定義ファイルを取得する
$
入手可能な最新のスキャンエンジンを取得する
$
その他のアップデート（サービスパックやアップグレードなど）を取得する
［実行オプション］で、自動アップデートタスクの終了後に起動する実行ファイ
ルを指定できます。たとえば、このオプションを使用してネットワークメッ
セージユーティリティを起動し、管理者にアップデート操作が正常に完了し
たことを通知します。
$
アップデートの完了後に実行するファイルを入力。実行ファイルのパスを入
力するか、［参照］をクリックして選択します。
$
アップデートが成功した場合にのみ実行。アップデートが正常に完了した場
合にのみ指定したファイルを実行します。アップデートが失敗した場合
は、指定したプログラムは実行されません。
注意
指定するプログラムファイルは現在のログオンユーザに
よって実行可能でなければなりません。現在のログオン
ユーザが、プログラムファイルのあるフォルダへのアクセ
ス権を持っていない場合やユーザがログオンしていない場
合、プログラムは実行されません。
製品ガイド
225
アップデート
6
［スケジュール］をクリックしてアップデートタスクをスケジュール設定しま
す。詳細については、 219 ページの「アップデート」を参照してください。
注意
アップデートタスクと Mirror タスクが同時に実行されるよ
うなスケジュールは設定しないでください。どちらのタスク
も McAfee 共通フレームワークサービスを使用するため、同
時に実行すると矛盾が生じる可能性があります。
7
［適用］をクリックして設定を保存します。
8
アップデートタスクをすぐに実行するには、［今すぐアップデート］をクリッ
クします。
9
［OK］をクリックして［自動アップデートのプロパティ］ダイアログボックス
を閉じます。
注意
アップデートタスクでは、自動アップデートリポジトリリ
ストの設定に基づいてアップデートが実行されます。詳細に
ついては、 230 ページの「自動アップデートリポジトリリ
スト」を参照してください。
自動アップデートタスクの実行
アップデートタスクに必要なプロパティを設定すると、そのタスクを実行する
ことができます。
以下では、次の内容について説明します。
#
アップデートタスクの実行
#
アップデートタスクでのアクティビティ
アップデートタスクの実行
必要に応じて、アップデートを即座に実行したり都合の良い時間にスケジュール
したりすることができます。アップデートタスクを実行中に中断すると、自動
的に再開されます。
226
#
HTTP、 UNC、またはローカルサイトからアップデートするタスク。何らか
の理由でアップデート中にタスクが中断された場合、次にアップデートタス
クを開始すると中断された時点から再開します。
#
FTP サイトからアップデートするタスク。単一ファイルのダウンロード中に
中断された場合、タスクは再開されません。ただし、複数のファイルのダウ
ンロード中に中断されると、中断されたときにダウンロードしていたファイ
ルより前の時点からタスクが再開されます。
VirusScan® Enterprise v8.0i
自動アップデートタスク
アップデートタスクを実行するには、以下の手順に従います。
1
VirusScan コンソールを開きます。手順については、 27 ページの「VirusScan コ
ンソール」を参照してください。
2
以下のいずれかの方法を使用してアップデートタスクを実行します。
$ スケジュールどおりにアップデート。スケジュール設定をすると、アッ
プデートタスクを不在時に実行できます。
注意
アップデートタスクを実行するには、コンピュータがアク
ティブになっている必要があります。タスクの開始時間にコ
ンピュータが動作していなかった場合、次の開始時間にコン
ピュータがアクティブになっていれば、タスクは実行されま
す。また、［開始されなかったタスクを実行］オプションが［ス
ケジュール］タブの［スケジュールの設定］で設定されていれ
ば、コンピュータの起動時にタスクが実行されます。
$ 即時アップデート。アップデートタスクは以下のいずれかの方法ですぐ
に開始できます。
デフォルトアップデートタスクの［今すぐアップデート］コマンド
すべてのアップデートタスクの［開始］コマンド
すべてのアップデートタスクの［今すぐアップデート］コマンド
デフォルトアップデートタスクの［今すぐアップデート］コマンド
［今すぐアップデート］を使用して、デフォルトのアップデートタスクを即座に開
始することができます。
注意
［今すぐアップデート］で実行されるのは、製品のインストー
ル時に作成されたデフォルトのアップデートタスクのみで
す。デフォルトアップデートタスクは名前の変更や再設定
ができます。ただし、このタスクを削除すると［今すぐアッ
プデート］は無効になります。
1
VirusScan コンソールを開きます。手順については、 27 ページの「VirusScan コ
ンソール」を参照してください。
2
以下のいずれかの方法で、［今すぐアップデート］を使用して即時アップデー
トを実行します。
$ ［VirusScan コンソール］の［タスク］メニューから［今すぐアップデート］
を選択します。
$ システムトレイで
を右クリックし、［今すぐアップデート］を選択しま
す。
3
タスクが終了したら、［閉じる］をクリックして［McAfee AutoUpdate］ダイ
アログボックスを終了するか、ダイアログボックスが自動的に閉じるまで
待ちます。
製品ガイド
227
アップデート
すべてのアップデートタスクの［開始］コマンド
VirusScan コンソールで［開始］を選択し、任意のアップデートタスクを即座に
開始できます。
1
VirusScan コンソールを開きます。手順については、 27 ページの「VirusScan コ
ンソール」を参照してください。
2
3
［VirusScan コンソール］から即時アップデートを開始するには、以下のいず
れかの方法に従ってください。
$
コンソールのタスクリストでタスクをハイライト表示し、［タスク］メ
ニューから［開始］を選択します。
$
タスクリストでタスクを右クリックし、［開始］を選択します。
$
タスクリストでタスクをハイライト表示し、
をクリックします。
タスクが終了したら、［閉じる］をクリックして［McAfee AutoUpdate］ダイ
アログボックスを終了するか、ダイアログボックスが自動的に閉じるまで
待ちます。
すべてのアップデートタスクの［今すぐアップデート］コマンド
［自動アップデートのプロパティ］ダイアログボックスの［今すぐアップデート］を
使用して、任意のアップデートタスクを即座に開始できます。
1
VirusScan コンソールを開きます。手順については、 27 ページの「VirusScan コ
ンソール」を参照してください。
2
選択したアップデートタスクの［自動アップデートのプロパティ］ダイアログ
ボックスを開きます。手順については、 224 ページの「自動アップデートタ
スクの設定」を参照してください。
3
［自動アップデートのプロパティ］ダイアログボックスで［今すぐアップデート］
をクリックします。
4
タスクが終了したら、［閉じる］をクリックして［McAfee AutoUpdate］ダイ
アログボックスを終了するか、ダイアログボックスが自動的に閉じるまで
待ちます。
アップデートタスクでのアクティビティ
自動アップデートタスクを実行すると、以下のアクティビティが実行されます。
228
#
リポジトリリストで最初に有効になったリポジトリ（アップデートサイト）
へ接続します。このリポジトリを使用できない場合は次のリポジトリにアク
セスし、リストの最後のリポジトリまで順番に接続を試行します。
#
暗号化された CATALOG.Z ファイルがリポジトリからダウンロードされます。
CATALOG.Z ファイルには、アップデートを完了するために必要不可欠なデー
タが含まれています。このデータにより、使用できるファイルやアップデー
トが識別されます。
VirusScan® Enterprise v8.0i
自動アップデートタスク
#
CATALOG.Z
#
アップデートファイルがリポジトリにチェックインされると、 VirusScan
Enterprise で使用可能かどうか、現在のバージョンよりも新しいかどうかが
チェックされます。これらを確認すると、アップデートタスクの次回実行時
に VirusScan Enterprise によりアップデートファイルがダウンロードされま
す。
内のソフトウェアバージョンとコンピュータ上のソフトウェア
バージョンが比較されます。新しいソフトウェアアップデートがある場合
は、ダウンロードされます。
EXTRA.DAT
ファイルは、緊急時に新しいウイルスを検出するために発行され、毎
週発行される DAT ファイルに新しいウイルスが追加されるまで使用できます。
EXTRA.DAT ファイルは、アップデートが実行される度にリポジトリからダウン
ロードされます。これにより、 EXTRA.DAT を編集し、パッケージとして再度
チェックインした場合に、すべての VirusScan Enterprise クライアントでアップ
デートされた同一の EXTRA.DAT パッケージをダウンロードして使用することが
できます。たとえば、同じウイルスの検出機能を改良したり、他の新種ウイルス
に対する検出機能を追加したりすることができます。 VirusScan Enterprise で使用
できるのは、単一の EXTRA.DAT ファイルのみです。
注意
EXTRA.DAT
ファイルが不要になったら、マスタリポジトリか
ら削除して複製タスクを実行してください。これにより、す
べての分散リポジトリサイトからファイルが削除されるた
め、アップデート時に VirusScan Enterprise クライアントが
EXTRA.DAT ファイルをダウンロードするのを防ぎます。
デフォルトでは、毎週発行される DAT ファイルに新しいウ
イルスの定義が追加されると、 EXTRA.DAT ファイル内のウイ
ルスの定義は無視されます。
アップデートプロセスについては、 222 ページの「自動アップデートタスクの
概要」の図を参照してください。
アクティビティログの表示
アップデートタスクのアクティビティログにはアップデート操作の詳細が表示
されます。たとえば、アップデートされた DAT ファイルおよびエンジンのバー
ジョン番号が表示されます。
アクティビティログを表示するには、以下の手順に従います。
1
VirusScan コンソールを開きます。手順については、 27 ページの「VirusScan コ
ンソール」を参照してください。
2
3
以下のいずれかの方法で、アクティビティログを開きます。
$
タスクをハイライト表示し、［タスク］メニューから［ログの表示］を選
択します。
$
タスクリストでタスクを右クリックし、［ログの表示］を選択します。
アクティビティログを閉じるには、［ファイル］メニューから［終了］を選択
します。
製品ガイド
229
アップデート
自動アップデートリポジトリリスト
自動アップデートリポジトリリスト（SITELIST.XML）には、アップデートタスク
の実行に必要なリポジトリ情報と設定情報が指定されています。
たとえば、以下のような情報が含まれています。
#
リポジトリの情報と場所
#
リポジトリの優先順位
#
プロキシ設定（必要な場合）
#
各リポジトリにアクセスするための認証情報
注意
認証情報は暗号化されています。
自動アップデートリポジトリリスト（SITELIST.XML）の場所はオペレーティング
システムによって異なります。
Windows NT の場合：
C:\Program Files\Network Associates\Common Framework\Data
Windows 2000 の場合：
C:\Documents and Settings\All Users\Application Data\Network
Associates\Common Framework
以下では、次の内容について説明します。
230
#
自動アップデートリポジトリ
#
自動アップデートリポジトリリストの設定
VirusScan® Enterprise v8.0i
自動アップデートリポジトリリスト
自動アップデートリポジトリ
リポジトリは、アップデートの取得場所です。
VirusScan Enterprise ソフトウェアには 2 つのリポジトリがあらかじめ設定されて
います。
http://update.nai.com/Products/CommonUpdater
ftp://ftp.nai.com/CommonUpdater
リポジトリがデフォルトのサイトです。アップデートの実行に HTTP リポジ
トリを使用する場合、このリポジトリは VirusScan Enterprise インストールプロ
セスの完了後に自動的に設定されています。
HTTP
VirusScan Enterprise のみを使用する場合でも、 VirusScan 4.5.1 または
NetShield® 4.5 が混在する環境で VirusScan Enterprise を使用する場合でも、いず
れかのサイトを使用して最新のアップデートをダウンロードすることができま
す。
必要に応じて、リストのリポジトリの順番を変更したり、新しく作成したりする
ことができます。必要なリポジトリの数は、アップデートの要件に応じて異なり
ます。詳細については、 233 ページの「自動アップデートリポジトリリストの
編集」を参照してください。
自動アップデートリポジトリリストの設定
自動アップデートリポジトリリスト（SITELIST.XML）は、インストール前、イン
ストール中、またはインストール後に設定できます。
本書では、インストール後の設定方法について説明します。
以下では、次の内容について説明します。
#
自動アップデートリポジトリリストのインポート
#
自動アップデートリポジトリリストの編集
製品ガイド
231
アップデート
自動アップデートリポジトリリストのインポート
自動アップデートリポジトリを別の場所からインポートするには、以下の手順
に従います。
1
VirusScan コンソールを開きます。手順については、 27 ページの「VirusScan コ
ンソール」を参照してください。
2
［ツール］メニューから［自動アップデートのリポジトリリストをインポート］を
選択します。
図 10-3. 自動アップデートのリポジトリリストをインポート
3
［ファイルの場所］ボックスで .XML ファイルの場所を入力するか、
クしてファイルを選択します。
4
［開く］をクリックして自動アップデートリポジトリリストをインポートし
ます。
をクリッ
注意
カスタマイズした自動アップデートリポジトリリストをイ
ンポートするには、ソフトウェアの取得元のソースリポジ
トリを指定するか、マスタリポジトリから複製可能な複数
のアップデートロケーションを使用します。 McAfee
AutoUpdate Architect ユーティリティを VirusScan Enterprise と
共に使用してください。詳細については『McAfee AutoUpdate
Architect 製品ガイド』を参照してください。
232
VirusScan® Enterprise v8.0i
自動アップデートリポジトリリスト
自動アップデートリポジトリリストの編集
［自動アップデートリポジトリリストを編集］ダイアログボックスでは、新しい自
動アップデートリポジトリのリストへの追加と設定、既存のリポジトリの編集と
削除、およびリスト内のリポジトリの順番を変更できます。
以下では、次の内容について説明します。
#
リポジトリの追加と編集
#
リポジトリの削除と順番の変更
#
プロキシ設定の指定
リポジトリの追加と編集
［自動アップデートリポジトリリストを編集］ダイアログボックスでは、自動アッ
プデートリポジトリの追加や編集ができます。
注意
また、 McAfee AutoUpdate Architect を使用してリポジトリを
作成し、 VirusScan Enterprise にエクスポートできます。自動
アップデートリポジトリの作成とエクスポートについては、
『McAfee AutoUpdate Architect 製品ガイド』を参照してくださ
い。
自動アップデートリポジトリは、有効または無効の状態にすることができます。
#
有効－定義したリポジトリは自動アップデートプロセスで使用可能です。
#
無効－定義したリポジトリは自動アップデートプロセスでアクセスされま
せん。
自動アップデートリポジトリリストでリポジトリを追加または編集するには、
以下の手順に従います。
1
VirusScan コンソールを開きます。手順については、 27 ページの「VirusScan コ
ンソール」を参照してください。
2
［ツール］メニューから［自動アップデートリポジトリリストを編集］を選択し
ます。
製品ガイド
233
アップデート
3
［リポジトリ］タブを選択します。
ドサイトです。
HTTP
リポジトリはデフォルトのダウンロー
図 10-4. 自動アップデートリポジトリリストを編集－［リポジトリ］タブ
234
VirusScan® Enterprise v8.0i
自動アップデートリポジトリリスト
4
以下の操作を実行します。
$
リポジトリを追加するには、［追加］をクリックして［リポジトリの設定］
ダイアログボックスを開きます。
$
リポジトリを編集するには、［リポジトリの説明］リストでハイライト表
示し、［編集］をクリックして［リポジトリの設定］ダイアログボックス
を開きます。
図 10-5. リポジトリの設定
5
［リポジトリの説明］テキストボックスにリポジトリの名前または説明を入力
します。
6
［ファイルの取得先］で、リポジトリの種類またはパスを次のオプションから
選択します。
$
HTTP リポジトリ（デフォルト）。指定した HTTP リポジトリロケーションを
アップデートファイルの取得元リポジトリとして使用します。
注意
と同様に、 HTTP サイトではネットワークセキュリティか
ら独立したアップデートが可能ですが、 FTP よりも高度な同
時接続がサポートされています。
FTP
$
FTP リポジトリ。指定した FTP リポジトリロケーションをアップデート
ファイルの取得元リポジトリとして使用します。
注意
サイトでは、ネットワークのセキュリティ権限に制約さ
れない柔軟なアップデートが可能です。 FTP は、 HTTP よりも
プログラムによる攻撃を受けにくいため、耐障害性に優れて
いると言えます。
FTP
製品ガイド
235
アップデート
$
UNC パス。指定した UNC パスをアップデートファイルの取得元リポジト
リとして使用します。
注意
サイトの設定は、最も時間がかからず簡単です。クロス
ドメインの UNC アップデートでは、各ドメインに対するセ
キュリティ権限が必要なため、アップデートの設定が複雑に
なります。
UNC
$
7
ローカルパス。指定したローカルサイトをアップデートファイルの取得
元リポジトリとして使用します。
［リポジトリの詳細］で入力する情報は、［ファイルの取得先］で選択したリポ
ジトリの種類やパスによって異なります。システム変数を使用できます。
$ ［HTTP
リポジトリ］または［FTP リポジトリ］を選択した場合は、 236 ペー
ジの「HTTP または FTP リポジトリの詳細」を参照してください。
$ ［UNC パス］または［ローカルパス］を選択した場合は、 238 ページの
「UNC パスまたはローカルパスのリポジトリの詳細」を参照してくださ
い。
HTTP または FTP リポジトリの詳細
HTTP
または FTP リポジトリを選択した場合は、次の手順に従います。
図 10-6. リポジトリの詳細－ HTTP または FTP サイト
236
VirusScan® Enterprise v8.0i
自動アップデートリポジトリリスト
1
［リポジトリの詳細］に、選択したリポジトリのパスとポート番号を入力し、
リポジトリにアクセスするためのセキュリティ認証情報を指定します。
a
URL。 HTTP または FTP リポジトリへのパスを以下のように入力します。
$
HTTP の場合。アップデートファイルのある HTTP サーバとフォル
ダの場所を入力します。 DAT ファイルのアップデート用のデ
フォルト McAfee HTTP リポジトリの場所は以下のとおりです。
http://update.nai.com/Products/CommonUpdater
$
FTP の場合。アップデートファイルのある FTP サーバとフォルダ
の場所を入力します。 DAT ファイルのアップデート用のデフォ
ルト McAfee FTP リポジトリの場所は以下のとおりです。
ftp://ftp.nai.com/CommonUpdater
b
ポート。選択した HTTP または FTP サーバのポート番号を入力します。
c
［認証の使用］または［匿名ログインを使用］。 HTTP パスまたは FTP パスの
どちらを選択したかによって、表示が異なります。リポジトリにアクセ
スするためのセキュリティ認証情報を指定します。［ユーザ名］と［パス
ワード］を入力し、［パスワードの確認］にパスワードを再入力します。
注意
および UNC リポジトリにはダウンロード認証情報が必要
ですが、 HTTP リポジトリの場合はオプションです。指定し
た認証情報は、自動アップデートがリポジトリにアクセス
し、必要なアップデートファイルをダウンロードする時に
使用されます。リポジトリにアカウントの認証情報を設定す
る場合は、アップデートファイルが格納されているフォル
ダへの読み取り権限が設定されているかどうか確認してくだ
さい。
FTP
アップデートでは、匿名認証によるリポジトリ接続がサ
ポートされています。
FTP
2
［OK］をクリックして設定を保存し、［自動アップデートリポジトリリストを編
集］ダイアログボックスに戻ります。
製品ガイド
237
アップデート
UNC パスまたはローカルパスのリポジトリの詳細
UNC
パスまたはローカルパスを選択した場合は、次の手順に従います。
図 10-7. リポジトリの詳細－ UNC パスまたはローカルパス
1
［リポジトリの詳細］で、選択したリポジトリへのパスを入力します。また、
ログオンアカウントを使用するか、あるいはユーザ名とパスワードを使用し
てセキュリティを強化するかを指定します。システム変数を使用できます。
a
パス。アップデートファイルの取得元へのパスを入力します。
UNC パス。 UNC 表記（\\ サーバ名 \ パス \）を使用し、アップデート
ファイルが存在するリポジトリのパスを入力します。
ローカルパス。アップデートファイルを保存したローカルフォルダのパ
スを入力するか、［参照］をクリックしてそのフォルダを選択します。
ローカルドライブまたはネットワークドライブのフォルダへのパスを入
力できます。
b
ログオンアカウントの使用。使用するアカウントを決定します。
現在のログオンアカウントを使用する場合は、［ログオンアカウントの使
用］を選択します。
別のアカウントを使用する場合は［ログオンアカウントの使用］を選択せ
ずに、［ドメイン］、［ユーザ名］、［パスワード］、［パスワードの確認］にそれ
ぞれ入力します。
238
VirusScan® Enterprise v8.0i
自動アップデートリポジトリリスト
注意
および UNC リポジトリにはダウンロード認証情報が必要
ですが、 HTTP リポジトリの場合はオプションです。指定し
た認証情報は、自動アップデートがリポジトリにアクセス
し、必要なアップデートファイルをダウンロードする時に
使用されます。リポジトリにアカウントの認証情報を設定す
る場合は、アップデートファイルが格納されているフォル
ダへの読み取り権限が設定されているかどうか確認してくだ
さい。
FTP
アップデートでは、ログオンアカウントを使用するオ
プションを選択できます。これにより、アップデートタス
クではログオンユーザの権限を使用してリポジトリにアク
セスできます。
UNC
2
［OK］をクリックして設定を保存し、［リポジトリ］タブに戻ります。
リポジトリの削除と順番の変更
リポジトリリストのリポジトリを削除または並べ替えるには、以下の手順に従
います。
1
VirusScan コンソールを開きます。手順については、 27 ページの「VirusScan コ
ンソール」を参照してください。
2
［ツール］メニューから［自動アップデートリポジトリリストを編集］を選択し
ます。
図 10-8. 自動アップデートリポジトリリストを編集－［リポジトリ］タブ
製品ガイド
239
アップデート
3
［リポジトリ］タブを選択します。
4
リポジトリリストのリポジトリを削除または並べ替えるには、以下のいずれ
かを選択します。
$
リポジトリを削除するには、リストでリポジトリをハイライト表示して
［削除］をクリックします。
$
リストのリポジトリを並べ替えるには、リポジトリをハイライト表示し
て［上へ］または［下へ］をクリックし、必要な場所へ移動します。
注意
リスト内のリポジトリは、アップデート中に上から順番にア
クセスされます。
プロキシ設定の指定
通常、プロキシサーバは、インターネットからユーザのコンピュータを隠すイ
ンターネットセキュリティの一部として使用されます。また、アクセス頻度の
高いサイトをキャッシュすることによりアクセス速度を向上させます。
ネットワークでプロキシサーバを使用する場合は、使用するプロキシ設定とプ
ロキシサーバのアドレスの指定、および認証を使用するかどうかを指定できま
す。プロキシ情報は自動アップデートリポジトリリスト（SITELIST.XML）に格納
されています。ここで指定するプロキシ設定は、リポジトリリストのすべての
リポジトリに適用されます。
プロキシ設定を指定するには、以下の手順に従います。
1
VirusScan コンソールを開きます。手順については、 27 ページの「VirusScan コ
ンソール」を参照してください。
240
2
［ツール］メニューから［自動アップデートリポジトリリストを編集］を選択し
ます。
3
［プロキシ設定］タブを選択します。
VirusScan® Enterprise v8.0i
自動アップデートリポジトリリスト
図 10-9. 自動アップデートリポジトリリストを編集－［プロキシ設定］タブ
4
プロキシを使用するかどうか、また、使用する場合はどの設定を使用するか
を決定します。以下のオプションから選択します。
$
プロキシを使用しない。プロキシサーバを指定しません。このオプション
を選択し、［OK］をクリックして変更を保存し、［自動アップデートリポジ
トリリストを編集］ダイアログボックスを閉じます。
$
Internet Explorer のプロキシ設定を使用（デフォルト）。現在インストールさ
れている Internet Explorer バージョンのプロキシ設定を使用します。この
オプションを選択し、［OK］をクリックして変更を保存し、［自動アップ
デートリポジトリリストを編集］ダイアログボックスを閉じます。
$
プロキシを手動で設定。特定のニーズに合うようにプロキシ設定を指定し
ます。このオプションを選択し、選択したリポジトリについて以下のア
ドレスとポート番号を入力します。
HTTP の場合。 HTTP プロキシサーバのアドレスとポート番号をそれぞれ
のテキストボックスに入力します。
FTP の場合。 FTP プロキシサーバのアドレスとポート番号をそれぞれのテ
キストボックスに入力します。
注意
システム変数を使用できます。
製品ガイド
241
アップデート
5
［例外］をクリックしてプロキシ例外を指定します。例外を指定しない場合
は、この手順は飛ばして手順 7 に進みます。
図 10-10. プロキシの例外
6
7
242
a
［例外の指定］を選択して例外を入力します。複数のエントリはセミコロ
ンで区切ります。
b
［OK］をクリックして設定を保存し、［プロキシ設定］タブに戻ります。
指定した HTTP または FTP プロキシサーバで認証を使用するかどうかを決定し
ます。以下のオプションから選択します。
$
HTTP で認証を使用。 HTTP プロキシで認証を使用する場合はこのオプショ
ンを選択し、［HTTP ユーザ名］、［HTTP パスワード］、［HTTP パスワードの確
認］にそれぞれ入力します。
$
FTP で認証を使用。 FTP プロキシサーバで認証を使用する場合はこのオプ
ションを選択し、［FTP ユーザ名］、［FTP パスワード］、［FTP パスワードの
確認］にそれぞれ入力します。
［OK］をクリックして設定を保存し、［自動アップデートリポジトリリストを編
集］ダイアログボックスに戻ります。
VirusScan® Enterprise v8.0i
Mirror タスク
Mirror タスク
VirusScan Enterprise ソフトウェアのアップデートは、ディレクトリ構造に依存し
ます。 Mirror タスクを実行すると、リポジトリリストに定義されたダウンロー
ドリポジトリの中で最初にアクセス可能なサイトから、ネットワーク上の
Mirror サイトへアップデートファイルを複製できます。 Mirror タスクを実行す
る場合は、ディレクトリ構造全体を複製することが重要です。このディレクトリ
構造は、 VirusScan および NetShield の以前のバージョンでもサポートされていま
す。 VirusScan 4.5.1 で使用するアップデート場所にはこのディレクトリ構造全体
が複製されます。
Mirror タスクを実行して Network Associates リポジトリを複製した場合のリポジ
トリ内のディレクトリ構造を以下に示します。
図 10-11. Mirror サイト
製品ガイド
243
アップデート
アップデートファイルが格納されている Network Associates サイトを複製する
と、ネットワーク上のコンピュータはこの Mirror サイトからファイルをダウン
ロードできます。この方法は、ネットワーク上のコンピュータでインターネット
にアクセスしなくてもアップデートできるため実用的です。また、 Network
Associates のインターネットサイトよりも近いサーバと通信することによりアク
セス時間とダウンロード時間を短縮できるため効率的です。通常、このタスクを
使用するのは、 Network Associates ダウンロードサイトのコンテンツをローカル
サーバに Mirror する場合です。
以下では、次の内容について説明します。
#
Mirror タスクの作成
#
Mirror タスクの設定
#
Mirror タスクの実行
#
Mirror タスクのアクティビティログの表示
Mirror タスクの作成
必要な Mirror 場所ごとに Mirror タスクを作成できます。
Mirror タスクを新規作成するには、以下の手順に従います。
1
VirusScan コンソールを開きます。手順については、 27 ページの「VirusScan コ
ンソール」を参照してください。
2
次のいずれかの方法で Mirror タスクを作成します。
$
タスクリストでアイテムを選択せずにコンソールの空白の領域で右ク
リックし、［新規 Mirror タスク］を選択します。
$ ［タスク］メニューから［新規 Mirror タスク］を選択します。
新しい Mirror タスクが作成され、 VirusScan コンソールのタスクリストでハ
イライト表示されます。
3
デフォルトのタスク名を使用するか新しいタスク名を入力し、 ENTER キーを
押して［自動アップデートのプロパティ］ダイアログボックスを開きます。設
定情報の詳細については、 245 ページの「Mirror タスクの設定」を参照して
ください。
注意
ePolicy Orchestrator 3.0 以降を使用して Mirror タスクを作成
し、タスクの表示を有効にすると、 VirusScan コンソールで
これらの Mirror タスクを参照することができます。これら
の ePolicy Orchestrator タスクは読み取り専用であるため、
VirusScan コンソールから設定することはできません。詳細
については、『VirusScan Enterprise コンフィグレーションガ
イド（ePolicy Orchestrator 用）』を参照してください。
244
VirusScan® Enterprise v8.0i
Mirror タスク
Mirror タスクの設定
必要に応じて Mirror タスクを設定およびスケジュールできます。
1
VirusScan コンソールを開きます。手順については、 27 ページの「VirusScan コ
ンソール」を参照してください。
2
以下のいずれかの方法で［自動アップデートのプロパティ］ダイアログボック
スを開きます。
$
コンソールのタスクリストでタスクをハイライト表示し、［タスク］メ
ニューから［プロパティ］を選択します。
$
タスクリストでタスクをダブルクリックします。
$
タスクリストでタスクを右クリックし、［プロパティ］を選択します。
$
タスクリストでタスクをハイライト表示し、
をクリックします。
図 10-12. 自動アップデートのプロパティ－新規 Mirror タスク
注意
Mirror タスクを設定すると、タスクのスケジュール設定や
［今すぐ Mirror］を実行することができます。
製品ガイド
245
アップデート
3
［ログファイル］テキストボックスに表示されたデフォルトのログファイル
を使用できます。あるいは、別のログファイル名と場所を入力するか、［参
照］をクリックして適切な場所を指定します。システム変数を使用できま
す。
注意
デフォルトでは、ログ情報は以下のフォルダにある
VSEMIRRORLOG.TXT ファイルに記録されます。
< ドライブ >:\Documents and Settings\All Users\Application
Data\Network Associates\VirusScan\
4
［Mirror 場所］をクリックして、［Mirror 場所の設定］ダイアログボックスを開
きます。
図 10-13. Mirror 場所の設定
5
246
a
Mirror サイトに使用するローカルシステム上の場所のパスを入力します。
または［参照］をクリックして場所を指定します。システム変数を使用
できます。
b
［OK］をクリックして［自動アップデートのプロパティ］ダイアログボック
スに戻ります。
［アップデートオプション］で、アップデートを確認する項目を選択します。
$
入手可能な最新のスキャン定義ファイルを取得する
$
入手可能な最新のスキャンエンジンを取得する
$
その他のアップデート（サービスパックやアップグレードなど）を取得する
VirusScan® Enterprise v8.0i
Mirror タスク
6
［実行オプション］で、 Mirror タスクの終了後に起動する実行ファイルを指定
できます。たとえば、このオプションを使用してネットワークメッセージ
ユーティリティを起動し、管理者にアップデート操作が正常に完了したこと
を通知します。
$
Mirror の完了後に実行するファイルを入力。実行ファイルのパスを入力する
か、［参照］をクリックして選択します。
$
Mirror が成功した場合にのみ実行。アップデートが正常に完了した場合にの
み指定したファイルを実行します。アップデートが失敗した場合は、選
択したプログラムは実行されません。
注意
指定するプログラムファイルは現在のログオンユーザに
よって実行可能でなければなりません。現在のログオン
ユーザが、プログラムファイルのあるフォルダへのアクセ
ス権を持っていない場合やユーザがログオンしていない場
合、プログラムは実行されません。
7
［スケジュール］をクリックして Mirror タスクにスケジュールを設定します。
タスクのスケジュール設定については、 263 ページの「タスクのスケジュー
ル」を参照してください。
注意
アップデートタスクと Mirror タスクが同時に実行されるよ
うなスケジュールは設定しないでください。どちらのタスク
も McAfee 共通フレームワークサービスを使用するため、同
時に実行すると矛盾が生じる可能性があります。
8
［適用］をクリックして設定を保存します。
9
Mirror タスクをすぐに実行するには、［今すぐ Mirror］をクリックします。
10 ［OK］をクリックして［自動アップデートのプロパティ］ダイアログボックス
を閉じます。
注意
Mirror タスクでは、リポジトリリストの設定に基づいてアッ
プデートが実行されます。詳細については、 230 ページの
「自動アップデートリポジトリリスト」を参照してください。
製品ガイド
247
アップデート
Mirror タスクの実行
Mirror タスクに必要なプロパティを設定すると、以下のいずれかの方法で Mirror
タスクを実行できます。
#
スケジュールどおりに Mirror。スケジュール設定をすると、 Mirror タスクを
不在時に実行できます。
注意
Mirror タスクを実行するには、コンピュータがアクティブに
なっている必要があります。タスクの開始時間にコンピュー
タが動作していなかった場合、次の開始時間にコンピュータ
がアクティブになっていれば、タスクは実行されます。ま
た、［開始されなかったタスクを実行］オプションが［スケ
ジュール］タブの［スケジュールの設定］で設定されていれ
ば、コンピュータの起動時にタスクが実行されます。
#
即座に Mirror。以下の 2 つの方法を使用して、Mirror タスクをすぐに実行でき
ます。
$ Mirror タスクの［開始］コマンド
$ Mirror タスクの［今すぐ Mirror］コマンド
Mirror タスクの［開始］コマンド
VirusScan コンソールで［開始］を選択し、任意の Mirror タスクを即座に開始でき
ます。
1
VirusScan コンソールを開きます。手順については、 27 ページの「VirusScan コ
ンソール」を参照してください。
2
VirusScan コンソールから Mirror タスクを即座に開始するには、以下のいずれ
かの方法に従ってください。
248
$
コンソールのタスクリストでタスクをハイライト表示し、［タスク］メ
ニューから［開始］を選択します。
$
タスクリストでタスクを右クリックし、［開始］を選択します。
$
タスクリストでタスクをハイライト表示し、
$
タスクが終了したら、［閉じる］をクリックして［McAfee AutoUpdate］
ダイアログボックスを終了するか、ダイアログボックスが自動的に閉じ
るまで待ちます。
VirusScan® Enterprise v8.0i
をクリックします。
Mirror タスク
Mirror タスクの［今すぐ Mirror］コマンド
［自動アップデートのプロパティ］ダイアログボックスの［今すぐ Mirror］を使用し
て、任意の Mirror タスクを即座に開始できます。
1
VirusScan コンソールを開きます。手順については、 27 ページの「VirusScan コ
ンソール」を参照してください。
2
選択した Mirror タスクの［自動アップデートのプロパティ］ダイアログボック
スを開きます。手順については、 245 ページの「Mirror タスクの設定」を参
照してください。
3
［自動アップデートのプロパティ］ダイアログボックスで［今すぐ Mirror］をク
リックします。
4
タスクが終了したら、［閉じる］をクリックして［McAfee AutoUpdate］ダイ
アログボックスを終了するか、ダイアログボックスが自動的に閉じるまで
待ちます。
Mirror タスクのアクティビティログの表示
Mirror タスクのアクティビティログにはアップデート操作の詳細が表示されま
す。たとえば、アップデートされた DAT ファイルおよびエンジンのバージョン
番号が表示されます。
1
VirusScan コンソールを開きます。手順については、 27 ページの「VirusScan コ
ンソール」を参照してください。
2
3
以下のいずれかの方法で、アクティビティログを開きます。
$
タスクをハイライト表示し、［タスク］メニューから［ログの表示］を選
択します。
$
タスクリストでタスクを右クリックし、［ログの表示］を選択します。
アクティビティログを閉じるには、［ファイル］メニューから［終了］を選択
します。
製品ガイド
249
アップデート
DAT ファイルのロールバック
現在の DAT ファイルが何らかの理由で破損しているか互換性がない場合、この
機能を使用して最新のバックアップバージョンに DAT ファイルをロールバック
することができます。 DAT ファイルをアップデートすると、古いバージョンは以
下の場所に保存されます。
< ドライブ >:\Program Files\Common Files\Network Associates\Engine\OldDats
ファイルをロールバックすると、現在の DAT ファイルが OldDats フォルダの
バージョンで置き換えられ、以下のレジストリにフラグが設定されます。
DAT
HKEY_LOCAL_MACHINE\SOFTWARE\Network Associates\TVD\VirusScan
Enterprise\CurrentVersion\szRolledbackDATS
いったんロールバックを実行すると、実行前のバージョンに戻すことはできませ
ん。次回のアップデート時に、レジストリ内の DAT のバージョンとアップデー
トリポジトリ上の DAT ファイルが比較されます。新しい DAT ファイルがレジス
トリでフラグが設定されたファイルと同じ場合、アップデートは実行されませ
ん。
DAT
1
ファイルをロールバックするには、以下の手順に従います。
VirusScan コンソールを開きます。手順については、 27 ページの「VirusScan コ
ンソール」を参照してください。
2
［ツール］から［DAT のロールバック］を選択します。［McAfee AutoUpdate］ダ
イアログボックスが表示されます。
図 10-14. DAT のロールバック－アップデートの実行中
250
VirusScan® Enterprise v8.0i
手動アップデート
3
ロールバックの進行は、アップデートと同じように表示されます。ただし、
アップデートの詳細に DAT のロールバックを実行していますと表示されま
す。ロールバックが終了したら、［閉じる］をクリックして［McAfee
AutoUpdate］ダイアログボックスを終了するか、ダイアログボックスが自
動的に閉じるまで待ちます。
注意
ロールバックを実行すると、
プが復元されます。
DAT
ファイルの最新バックアッ
手動アップデート
DAT ファイルやスキャンエンジンの新しいバージョンをインストールするには、
VirusScan Enterprise に備わっている自動アップデートタスクを使用することをお
勧めします。このユーティリティを使用すると、簡単に DAT ファイルとスキャ
ンエンジンを正しくアップデートすることができます。ただし、 DAT ファイル
を手動でインストールしたい場合は、次のアップデートサイトからダウンロード
できます。
http:www.networkassociates.com/us/downloads/updates
ftp://ftp.nai.com/CommonUpdater
#
標準の DAT ファイル。弊社ではこれらのファイルを、 DAT-XXXX.ZIP という .ZIP
アーカイブの形式で FTP サイトに保存しています。ファイル名の XXXX はシ
リーズ番号で、 DAT ファイルのリリースの度に変わります。ファイルをダウ
ンロードするには、 Web ブラウザまたは FTP クライアントを使用して以下の
アドレスに接続します。
ftp://ftp.nai.com/CommonUpdater
#
インストール可能な .EXE ファイル。弊社ではこれらのファイルを XXXXUPDT.EXE
という自己実行形式ファイルで Web サイトに保存しています。この場合も、
は DAT のリリースの度に変更されるシリーズ番号を示しています。
ファイルをダウンロードするには、 Web ブラウザを使用して以下のアドレス
に接続します。
XXXX
http:www.networkassociates.com/us/downloads/updates
どちらのファイルにも全く同じ DAT ファイルが含まれています。ただし、こ
れらのファイルで VirusScan Enterprise をアップデートする方法は異なりま
す。
DAT-XXXX.ZIP
アーカイブを使用する場合には、ファイルをダウンロードしてアー
カイブを解凍し、ファイルを VirusScan Enterprise の DAT フォルダにコピーして
から、オンアクセススキャンを再起動します。詳細については、 252 ページの
「DAT ファイルアーカイブからのアップデート」を参照してください。
製品ガイド
251
アップデート
セットアップユーティリティに付属している DAT ファイルをインストールする
場合は、ファイルをハードディスク上の一時フォルダにダウンロードして、
XXXUPDT.EXE ファイルを実行またはダブルクリックします。セットアップユー
ティリティはオンアクセススキャンを停止し、ファイルを正しいディレクトリ
にコピーしてから、オンアクセススキャンを再起動します。
注意
フォルダに書き込むには、管理者権限が必要な場合があ
ります。
DAT
いったんアップデートすると、オンアクセススキャン、オンデマンドスキャン、
およびネットワークアプライアンススキャンでは、次回起動時に新しい DAT
ファイルが適用されます。
DAT ファイルアーカイブからのアップデート
自動アップデートを使用せずに、 .ZIP アーカイブから直接 DAT のアップデート
ファイルをインストールするには、以下の手順に従います。
1
ハードディスクに一時フォルダを作成し、ダウンロードした
.ZIP アーカイブをこのフォルダにコピーします。
2
既存の DAT ファイルをバックアップするか、名前を変更します。
$
CLEAN.DAT
$
NAMES.DAT
$
SCAN.DAT
DAT
ファイルの
デフォルトのインストールパスを使用している場合、ファイルは以下の場所
にあります。
ドライブ :\Program Files\Common Files\Network Associates\Engine
252
リティを使用して .ZIP アーカイブを開き、DAT
のアップデートファイルを解凍します。
3
WINZIP や PKUNZIP などのユーティ
4
アップデートするサーバにログオンします。対象のコンピュータに対する管
理者権限が必要です。
5
DAT
6
McShield サービスを停止してオンアクセススキャンを無効にし、 McShield
サービスを開始してスキャンを再起動します。
7
Microsoft Outlook を終了し、再開します。
8
オンデマンドスキャンタスクを終了し、再開します。
ファイルを
VirusScan® Enterprise v8.0i
DAT
フォルダにコピーします。
スキャンアイテムの追加、
指定および除外
11
スキャンの設定を行う場合、 VirusScan Enterprise の各スキャン（オンアクセスス
キャン、オンデマンドスキャン、 E-mail スキャン）では、スキャン対象の拡張
子のリストを以下のように変更することができます。
#
拡張子の追加
#
ユーザ指定拡張子の追加
#
ファイル、フォルダ、ドライブの除外
製品ガイド
253
スキャンアイテムの追加、指定および除外
拡張子の追加
デフォルトのスキャン対象リストに拡張子を追加するには、以下の手順に従いま
す。
1
スキャンのプロパティページを開きます。各スキャンでの手順については、
以下の項目を参照してください。
$ オンアクセススキャンの設定（84 ページ）
$ オンデマンドスキャンタスクの設定（123 ページ）
$ E-mail スキャンの設定（152 ページ）
2
［スキャン］タブの［スキャン対象］で、［デフォルトの拡張子と追加した拡張子］
を選択します。
図 11-1. ［スキャン］タブ－追加
3
［追加］をクリックして［拡張子の追加］ダイアログボックスを開きます。
図 11-2. 拡張子の追加
254
VirusScan® Enterprise v8.0i
拡張子の追加
4
［拡張子を追加］で、次のいずれかの方法でユーザ指定の拡張子を追加できま
す。
$ テキストボックスに拡張子を入力し、［追加］をクリックします。
注意
入力する必要があるのは、拡張子の最初の 3 文字のみです。
たとえば、 HTM と入力すると、 HTM と HTML ファイルの両方
がスキャンされます。ワイルドカードのみ、またはワイルド
カードと文字を組み合わせて指定することもできます。
$ ［選択］をクリックし、［拡張子の選択］ダイアログボックスを開きます。
リストから 1 つ以上の拡張子を選択して、［OK］をクリックします。複
数の拡張子を選択する場合は、 CTRL キーおよび SHIFT キー使用します。
追加する拡張子が［ユーザが追加した拡張子］リストに表示されます。オンア
クセススキャンのリストに追加できる拡張子は最大 1,000 までです。
5
次のいずれかの方法で、［ユーザが追加した拡張子］リストから拡張子を削
除することができます。
$ ［ユーザが追加した拡張子］リストから 1 つ以上の拡張子を選択し、［削除］
をクリックします。
$ ［クリア］をクリックして、［ユーザが追加した拡張子］リストからすべての
アイテムを削除します。
6
［OK］をクリックして［スキャン］タブに戻ります。
製品ガイド
255
スキャンアイテムの追加、指定および除外
ユーザ指定拡張子の追加
スキャン対象にするユーザ指定拡張子のリストを作成します。また、追加した
ユーザ指定の拡張子を削除することもできます。
1
スキャンのプロパティページを開きます。各スキャンでの手順については、
以下の項目を参照してください。
$ オンアクセススキャンの設定（84 ページ）
$ オンデマンドスキャンタスクの設定（123 ページ）
$ E-mail スキャンの設定（152 ページ）
2
［スキャン］タブで、［指定した拡張子］オプションを選択します。
図 11-3. ［スキャン］タブ－拡張子
3
［拡張子］をクリックして［拡張子の指定］ダイアログボックスを開きます。
図 11-4. 拡張子の指定
256
VirusScan® Enterprise v8.0i
ユーザ指定拡張子の追加
4
［拡張子を追加］で、次のいずれかの方法でユーザ指定の拡張子を追加できま
す。
$ テキストボックスに拡張子を入力し、［追加］をクリックします。
注意
入力する必要があるのは、拡張子の最初の 3 文字のみです。
たとえば、 HTM と入力すると、 HTM と HTML ファイルの両方
がスキャンされます。ワイルドカードのみ、またはワイルド
カードと文字を組み合わせて指定することもできます。
$ ［選択］をクリックし、［拡張子の選択］ダイアログボックスを開きます。
リストから 1 つ以上の拡張子を選択して、［OK］をクリックします。複
数の拡張子を選択する場合は、 CTRL キーおよび SHIFT キー使用します。
5
次のいずれかの方法で、［ユーザが追加した拡張子］リストから拡張子を削
除することができます。
$ ［ユーザが追加した拡張子］リストから 1 つ以上の拡張子を選択し、［削除］
をクリックします。
$ ［クリア］をクリックして、［ユーザが追加した拡張子］リストからすべての
アイテムを削除します。
6
［デフォルトに設定］をクリックして、ユーザ指定の拡張子リストをデフォル
トのリストに戻します。デフォルトの拡張子リストは、最新の DAT ファイル
に定義されています。
7
［OK］をクリックして設定を保存し、［スキャン］タブに戻ります。
製品ガイド
257
スキャンアイテムの追加、指定および除外
ファイル、フォルダ、ドライブの除外
スキャン操作から除外するファイル、フォルダ、およびドライブを指定します。
また、指定した除外項目を削除することもできます。
1
スキャンのプロパティページを開きます。各スキャンでの手順については、
以下の項目を参照してください。
$ オンアクセススキャンの設定（84 ページ）
$ オンデマンドスキャンタスクの設定（123 ページ）
2
［スキャン］タブの［スキャン対象外］で、除外対象機能を使用します。
図 11-5. ［スキャン］タブ－除外対象
3
［除外対象］をクリックし、［除外対象の設定］ダイアログボックスを開きま
す。
図 11-6. 除外対象の設定
258
VirusScan® Enterprise v8.0i
ファイル、フォルダ、ドライブの除外
4
ファイル、フォルダ、ドライブを追加するか、リスト内のアイテムを編集し
ます。除外オプションは、アイテムを追加する場合でも編集する場合でも同
じです。 Windows ファイル保護機能は、デフォルトでリストされます。
$ アイテムを追加するには、［追加］をクリックして［除外項目の追加］ダイ
アログボックスを開きます。
$ アイテムを編集する場合は、アイテムをダブルクリックするか、アイテ
ムを選択して［編集］をクリックし、［除外項目の編集］ダイアログボッ
クスを開きます。
［除外項目の追加］ダイアログボックスが表示されます。
図 11-7. 除外項目の追加
5
［除外対象］で次のいずれかのオプションを選択します。
$
名前 / 場所で指定（デフォルト）。名前または場所を指定します。ワイルド
カードとして * と ? を使用できます。テキストボックスに情報を入力す
ることも、［参照］をクリックして名前または場所を選択することもでき
ます。
フルパス（例： C:\WINNIT\SYSTEM*）、ファイル名（例： PAGEFILE.SYS、
PAGEFILE.*、 P*.*、 *.SYS）、またはフォルダ名（例： BACKUP）で指定でき
ます。たとえば、 BACKUP フォルダを指定すると、場所に関係なく
BACKUP という名前のフォルダはすべて除外されます。
製品ガイド
259
スキャンアイテムの追加、指定および除外
ワイルドカードを使用する場合は、以下の制限が適用されます。
$ 除外対象の指定にワイルドカードを使用する場合、疑問符（?）
は単一の文字、アスタリスク（*）は複数の文字の代わりに使用
できます。
$ パスでは、ワイルドカードの後に円記号（\）を入力することが
できます。
たとえば、 C:\ABC\*\XYZ は C:\ABC\DEF\XYZ と一致します。
$ 1 つのフォルダ（ワイルドカードを使用した場合は複数のフォル
ダ）を検索する場合には、パスの最後に円記号（\）を追加する
必要があります。［サブフォルダも除外］オプションが選択され
ていない場合、パスの最後に円記号（\）がないと、このパスは
1 つのファイル（ワイルドカードを使用した場合は複数のファ
イル）として認識されます。
$ 疑問符（?）を含む除外対象は、ファイルまたはフォルダ名の長
さと文字数が一致する場合に適用されます。
たとえば、 W?? を除外対象として指定すると、
ますが、 WW や WWWW は除外されません。
WWW
は除外され
$ アスタリスクを 2 つ使用した場合（**）は、 0 文字以上の文字
（円記号を含むすべての文字）を意味します。これを使用する
と、複数の階層を除外することができます。
たとえば、 C:\ABC\**\XYZ は C:\ABC\DEF\XYZ
C:\ABC\DEF\DEF\XYZ などに一致します。
$
や
サブフォルダも除外。［名前 / 場所で指定］を選択すると、指定したパターン
に一致するフォルダのサブフォルダも除外することができます。
$
拡張子で指定。テキストボックスに拡張子を入力して指定するか、［選択］
をクリックして［拡張子の選択］ダイアログボックスを開き、リストから
1 つ以上の拡張子を選択します。［OK］をクリックして、エントリを保
存し、ダイアログボックスを閉じます。
注意
指定する拡張子にワイルドカードを含めることができます。
除外対象の指定にワイルドカードを使用する場合、 ? は単一
の文字、 * は複数の文字の代わりに使用できます。
$
ファイルの保存期間で指定。ファイルの保存期間によって除外対象にする
かどうかを指定します。
$
アクセスタイプ。［ファイルの保存期間で指定］を選択した場合は、をク
リックし、アクセスタイプとして［更新日時］または［作成日時］を指定
します。
260
VirusScan® Enterprise v8.0i
ファイル、フォルダ、ドライブの除外
$
保存日数。［ファイルの保存期間で指定］を選択した場合は、ファイルの保
存日数を指定します。この日数が経過したファイルはスキャンから除外
されます。
$
Windows ファイル保護機能で保護されているファイル。 Windows ファイル保
護機能のステータスに従って、ファイルを対象外にします。
6
［除外条件］で、アイテムをスキャンから除外する条件を指定します。
$
読み取り時（デフォルト）。ディスクからの読み取り時に、除外対象アイ
テムのスキャンを実行しません（このオプションは、オンデマンドス
キャンでは使用できません）。
$
書き込み時（デフォルト）。ディスクへの書き込み時に、除外対象アイテ
ムのスキャンを実行しません（このオプションは、オンデマンドスキャ
ンでは使用できません）。
7
［OK］をクリックして設定を保存し、［除外対象の設定］ダイアログボックス
に戻ります。
8
次のいずれかの方法で、アイテムリストからユーザ指定の拡張子を削除する
ことができます。
$
リストで 1 つ以上の拡張子を選択して、［削除］をクリックします。
$ ［クリア］をクリックして、リストからすべてのアイテムを削除します。
9
［OK］をクリックして設定を保存し、［スキャン］タブに戻ります。
10 ［適用］をクリックして設定を保存します。
製品ガイド
261
スキャンアイテムの追加、指定および除外
262
VirusScan® Enterprise v8.0i
タスクのスケジュール
12
VirusScan Enterprise には、タスクが特定の日時や間隔で実行されるようにスケ
ジュールを設定するオプションがあります。必要に応じてスケジュールを設定す
ることができます。
以下では、次の内容について説明します。
#
タスクのスケジュール設定
#
タスクのプロパティ
#
スケジュールのプロパティ
製品ガイド
263
タスクのスケジュール
タスクのスケジュール設定
次の 3 種類のタスクをスケジュールすることができます。
#
オンデマンドスキャンタスク－オンデマンドスキャンタスクにスケジュー
ルを設定するには、該当するタスクの［オンデマンドスキャンのプロパティ］
を開き、［スケジュール］をクリックします。［スケジュールの設定］ダイアロ
グボックスが開きます。
オンデマンドスキャンタスクの詳細については、 119 ページの「オンデマン
ドスキャン」を参照してください。
#
自動アップデートタスク－自動アップデートタスクをスケジュール設定す
るには、そのタスクの［自動アップデートのプロパティ］を開き、［スケジュー
ル］をクリックします。［スケジュールの設定］ダイアログボックスが開きま
す。
自動アップデートタスクの詳細については、 221 ページの「自動アップデー
トタスク」を参照してください。
#
Mirror タスク－ Mirror タスクをスケジュール設定するには、そのタスクの
［自動アップデートのプロパティ］を開き、［スケジュール］をクリックします。
［スケジュールの設定］ダイアログボックスが開きます。
Mirror タスクの詳細については、 243 ページの「Mirror タスク」を参照して
ください。
264
VirusScan® Enterprise v8.0i
タスクのプロパティ
タスクのプロパティ
［タスク］タブのオプションを使用して、スケジュールの有効化、タスク実行時
間の制限の指定、およびタスクの認証情報を入力します。
1
［タスク］タブを選択します。
図 12-1. スケジュールの設定－［タスク］タブ
2
［スケジュールの設定］で、タスクを特定の時刻に実行するかどうかを指定し
ます。次のオプションが選択できます。
$
有効（スケジュールタスクが指定した時刻に実行されます）。指定した時刻に
タスクを実行するようスケジュールを設定します。
$
次の時間実行されていたタスクを停止。指定した時間が経過すると、タスク
を停止します。このオプションを選択した場合、［時間］および［分］を
入力または選択してください。
注意
タスクが完了する前に中断された場合、次にタスクを開始し
た際に、前回終了した部分からスキャンを再開します。ただ
し、 DAT ファイルをアップデートして、［DAT の更新時に
すべてのファイルを再スキャン］を選択した場合は除きま
す。この場合、前回終了した部分からスキャンを再開するの
ではなく、最初からスキャンを開始します。
製品ガイド
265
タスクのスケジュール
3
［タスク］で、次の情報を入力してタスクの認証情報を指定します。
注意
認証情報の使用はオプションです。ここに認証情報を入力し
ない場合、スケジュールタスクはローカルシステムアカウ
ントで実行されます。
4
$
ユーザ。このタスクを実行するユーザの ID を入力します。
$
ドメイン。指定したユーザ ID のドメイン名を入力します。
$
パスワード。指定したユーザ ID とドメインのパスワードを入力します。
［適用］をクリックして設定を保存します。
ログオン権限
認証情報を使用してタスクをスケジュールする場合には、指定するアカウントに
バッチジョブとしてログオン権限を与える必要があります。この権限がないと、
正しい認証情報を指定してもその後のプロセスではネットワークリソースにア
クセスできません。これは、 Windows NT での動作です。
アカウントにこの権限を与えるには、以下の手順に従います。
266
#
［スタート］、［プログラム］、［管理ツール］、［ローカルセキュリティポリシー］の
順に選択します。
#
［セキュリティの設定］、［ローカルポリシー］、［ユーザ権利の割り当て］の順に選
択します。
#
［バッチジョブとしてログオン］をダブルクリックします。
#
ユーザをリストに追加します。
#
［OK］をクリックして設定を保存し、ダイアログボックスを閉じます。
VirusScan® Enterprise v8.0i
スケジュールのプロパティ
スケジュールのプロパティ
［スケジュール］タブのオプションを使用して、タスクの頻度、タイムゾーン内で
タスクが実行される時間、指定した間隔内でタスクをランダムに実行するかどう
か、開始されなかったタスクを実行するかどうか、および開始されなかったタス
クの待機時間を指定できます。
以下では、次の内容について説明します。
#
スケジュールタスクの頻度
#
スケジュールの詳細設定
#
頻度によるタスクのスケジュール設定
スケジュールタスクの頻度
ここで選択したスケジュールの頻度により、日、週、月、などスケジュール設定
に利用できるオプションが変わります。頻度のオプションは以下のとおりです。
#
日単位（デフォルト）。指定した日数に 1 回タスクを実行します。 269 ページの
「日単位」を参照してください。
#
週単位。指定した週の指定した曜日にタスクを実行します。 271 ページの「週
単位」を参照してください。
#
月単位。指定した月の指定した日にタスクを実行します。 272 ページの「月単
位」を参照してください。
#
一回のみ。指定した日に 1 回だけ実行します。274 ページの「一回のみ」を参照
してください。
#
システム起動時。システム起動時にタスクを実行します。また、1 日 1 回だけ実
行するかどうか、タスクの開始を何分遅らせるかを指定します。 275 ページ
の「システム起動時」を参照してください。
#
ログオン時。ログオン時にタスクを実行します。また、 1 日 1 回だけ実行する
かどうか、タスクの開始を何分遅らせるかを指定します。 276 ページの「ロ
グオン時」を参照してください。
#
アイドル時。コンピュータがアイドル状態になった時にタスクを実行します。
タスクを開始するまでの時間を分単位で指定します。 277 ページの「アイド
ル時」を参照してください。
#
すぐに実行。タスクを直ちに実行します。 278 ページの「すぐに実行」を参照
してください。
#
ダイアルアップ接続時に実行。ダイアルアップ接続時にタスクを実行します。
また、 1 日 1 回だけ実行するかどうかを指定します 279 ページの「ダイアル
アップ接続時に実行」を参照してください。
製品ガイド
267
タスクのスケジュール
スケジュールの詳細設定
1
［スケジュール］タブの［スケジュール］で、［詳細設定］をクリックして［スケ
ジュールの詳細設定］ダイアログボックスを開きます。
図 12-2. スケジュールの詳細設定
$
開始日。
$
終了日。
$
タスクを繰り返す。選択した頻度でタスクを繰り返し実行します。
$
間隔。頻度を入力するか矢印を使用して数字を選択し、繰り返しの単位
をクリックしてカレンダーから日付を選択します。このフィー
ルドはオプションです。
をクリックしてカレンダーから日付を選択します。このフィー
ルドはオプションです。
を分単位または時間単位から選択します。
$
2
268
終了。［時間（ローカル）］を選択して時刻を入力または選択します。また
は［期間］を選択して［時間］および［分］を入力または選択します。
［OK］をクリックして［スケジュール］タブに戻ります。
VirusScan® Enterprise v8.0i
スケジュールのプロパティ
頻度によるタスクのスケジュール設定
必要な日時に実行されるようにタスクのスケジュールを設定できます。
以下では、次のタスクの頻度について説明します。
#
日単位
#
週単位
#
月単位
#
一回のみ
#
システム起動時
#
ログオン時
#
アイドル時
#
すぐに実行
#
ダイアルアップ接続時に実行
日単位
1
［スケジュール］タブの［スケジュール］で、以下の設定をします。
$
スケジュールタスク。
をクリックして［日単位］を選択します。
図 12-3. ［スケジュール］タブ－日単位
製品ガイド
269
タスクのスケジュール
$
開始時刻。スケジュールタスクの開始時刻を入力するか、矢印を使用し
て選択します。
$
UTC 時間。協定世界時（Coordinated Universal Time）。すべてのタイムゾー
ンで同時にタスクを実行するには、このオプションを選択します。
$
ローカル時間（デフォルト）。各ローカルタイムゾーンで個別にタスクを
実行します。
$
指定時間内でランダムに実行。設定した間隔内でランダムにタスクを実行
します。このオプションを選択した場合、経過時間の最大値として［時
間］および［分］も入力または選択してください。
1 分（最小）から 24 時間（最大）までの時間間隔を入力または選択でき
ます。たとえば、タスクを 1:00 に実行するようスケジュールを設定し、
ランダムに実行する時間を 3 時間と設定すると、タスクは 1:00 から 4:00
までの任意の時間に実行されることになります。
$
開始されなかったタスクを実行。コンピュータを再起動した際に、開始され
なかったタスクを確実に実行します。タスクが実行される予定の時刻に
コンピュータがオフラインだった場合、そのタスクは開始されません。
この機能を使用すると、タスクの実行予定時刻にコンピュータがオフラ
インになっていても、リモートユーザやネットワークを確実に保護する
ことができます。
$
開始されなかったタスクの待機時間。開始されなかったタスクの待機時間を
分単位で入力するか、矢印を使用して待機時間を選択します。 0 から 99
分までの値を選択します。
$
詳細設定。スケジュールの詳細プロパティを設定します。詳細について
は、 268 ページの「スケジュールの詳細設定」を参照してください。
2
［スケジュールタスク : 日単位］で頻度を日数で指定するか、矢印を使用して数
を選択します。
注意
日単位タスクは、指定した日数ごとに、または月曜日から日
曜日まで毎日実行することができます。毎日ではなく、特定
の曜日にタスクを実行する場合は、週単位タスクを使用する
ことをお勧めします。
3
270
［OK］をクリックして設定を保存し、［スケジュールの設定］ダイアログボッ
クスを閉じます。
VirusScan® Enterprise v8.0i
スケジュールのプロパティ
週単位
1
［スケジュール］タブの［スケジュール］で、以下の設定をします。
$
スケジュールタスク。
をクリックして［週単位］を選択します。
図 12-4. ［スケジュール］タブ－週単位
$
開始時刻。スケジュールタスクの開始時刻を入力するか、矢印を使用し
て選択します。
$
UTC 時間。協定世界時（Coordinated Universal Time）。すべてのタイムゾー
ンで同時にタスクを実行するには、このオプションを選択します。
$
ローカル時間（デフォルト）。各ローカルタイムゾーンで個別にタスクを
実行します。
$
指定時間内でランダムに実行。設定した間隔内でランダムにタスクを実行
します。このオプションを選択した場合、経過時間の最大値として［時
間］および［分］も入力または選択してください。
1 分（最小）から 24 時間（最大）までの時間間隔を入力できます。たと
えば、タスクを 1:00 に実行するようスケジュールを設定し、ランダムに
実行する時間を 3 時間と設定すると、タスクは 1:00 から 4:00 までの任意
の時間に実行されることになります。
製品ガイド
271
タスクのスケジュール
$
開始されなかったタスクを実行。コンピュータを再起動した際に、開始され
なかったタスクを確実に実行します。タスクが実行される予定の時刻に
コンピュータがオフラインだった場合、そのタスクは開始されません。
この機能を使用すると、タスクの実行予定時刻にコンピュータがオフラ
インになっていても、リモートユーザやネットワークを確実に保護する
ことができます。
$
開始されなかったタスクの待機時間。開始されなかったタスクの待機時間を
分単位で入力するか、矢印を使用して待機時間を選択します。 0 から 99
分までの値を選択します。
$
詳細設定。スケジュールの詳細プロパティを設定します。詳細について
は、 268 ページの「スケジュールの詳細設定」を参照してください。
2
3
［スケジュールタスク : 週単位］で以下の設定をします。
$
間隔。頻度を週間単位で入力します。
$
週ごと。曜日を選択します。
［OK］をクリックして設定を保存し、［スケジュールの設定］ダイアログボッ
クスを閉じます。
月単位
1
［スケジュール］タブの［スケジュール］で、以下の設定をします。
$
スケジュールタスク。
をクリックして［月単位］を選択します。
図 12-5. ［スケジュール］タブ－月単位
272
VirusScan® Enterprise v8.0i
スケジュールのプロパティ
$
開始時刻。スケジュールタスクの開始時刻を入力するか、矢印を使用し
て選択します。
$
UTC 時間。協定世界時（Coordinated Universal Time）。すべてのタイムゾー
ンで同時にタスクを実行するには、このオプションを選択します。
$
ローカル時間（デフォルト）。各ローカルタイムゾーンで個別にタスクを
実行します。
$
指定時間内でランダムに実行。設定した間隔内でランダムにタスクを実行
します。このオプションを選択した場合、経過時間の最大値として［時
間］および［分］も入力してください。
1 分（最小）から 24 時間（最大）までの時間間隔を入力できます。たと
えば、タスクを 1:00 に実行するようスケジュールを設定し、ランダムに
実行する時間を 3 時間と設定すると、タスクは 1:00 から 4:00 までの任意
の時間に実行されることになります。
$
開始されなかったタスクを実行。コンピュータを再起動した際に、開始され
なかったタスクを確実に実行します。タスクが実行される予定の時刻に
コンピュータがオフラインだった場合、そのタスクは開始されません。
この機能を使用すると、タスクの実行予定時刻にコンピュータがオフラ
インになっていても、リモートユーザやネットワークを確実に保護する
ことができます。
$
開始されなかったタスクの待機時間。開始されなかったタスクの待機時間を
分単位で入力するか、矢印を使用して待機時間を選択します。 0 から 99
分までの値を選択します。
$
詳細設定。スケジュールの詳細プロパティを設定します。詳細について
は、 268 ページの「スケジュールの詳細設定」を参照してください。
2
［スケジュールタスク : 月単位］で、以下のオプション選択をします。
$
$
毎月。オプションと日付を選択します。
曜日。特定の日（第一日曜日や第二水曜日など）にタスクを実行する場
合は、このオプションを選択します。
a
［第 1］、［第 2］、［第 3］、［第 4］、または［最終］オプションを選択
します。
b
月単位でこのタスクを実行する曜日を選択します。
$ 特定の月を指定するには、［月の選択］をクリックします。
a
タスクを実行する月を選択します。
注意
デフォルトでは、すべての月が選択されています。
b
3
［OK］をクリックして［スケジュール］タブに戻ります。
［OK］をクリックして設定を保存し、［スケジュールの設定］ダイアログボッ
クスを閉じます。
製品ガイド
273
タスクのスケジュール
一回のみ
1
［スケジュール］タブの［スケジュール］で、以下の設定をします。
$
スケジュールタスク。
をクリックして［一回のみ］を選択します。
図 12-6. ［スケジュール］タブ－一回のみ
$
開始時刻。スケジュールタスクの開始時刻を入力するか、矢印を使用し
て選択します。
$
UTC 時間。協定世界時（Coordinated Universal Time）。すべてのタイムゾー
ンで同時にタスクを実行するには、このオプションを選択します。
$
ローカル時間（デフォルト）。各ローカルタイムゾーンで個別にタスクを
実行します。
$
指定時間内でランダムに実行。設定した間隔内でランダムにタスクを実行
します。このオプションを選択した場合、経過時間の最大値として［時
間］および［分］も入力または選択してください。
1 分（最小）から 24 時間（最大）までの時間間隔を入力または選択でき
ます。たとえば、タスクを 1:00 に実行するようスケジュールを設定し、
ランダムに実行する時間を 3 時間と設定すると、タスクは 1:00 から 4:00
までの任意の時間に実行されることになります。
274
VirusScan® Enterprise v8.0i
スケジュールのプロパティ
$
開始されなかったタスクを実行。コンピュータを再起動した際に、開始され
なかったタスクを確実に実行します。タスクが実行される予定の時刻に
コンピュータがオフラインだった場合、そのタスクは開始されません。
この機能を使用すると、タスクの実行予定時刻にコンピュータがオフラ
インになっていても、リモートユーザやネットワークを確実に保護する
ことができます。
$
開始されなかったタスクの待機時間。開始されなかったタスクの待機時間を
分単位で入力するか、矢印を使用して待機時間を選択します。 0 から 99
分までの値を選択します。
$
詳細設定。スケジュールの詳細プロパティを設定します。詳細について
は、 268 ページの「スケジュールの詳細設定」を参照してください。
2
［スケジュールタスク : 一回のみ］で、
選択します。
をクリックしてタスクを実行する日を
3
［OK］をクリックして設定を保存し、［スケジュールの設定］ダイアログボッ
クスを閉じます。
システム起動時
1
［スケジュール］タブの［スケジュール］で、以下の設定をします。
$
スケジュールタスク。
をクリックして［システム起動時］を選択します。
図 12-7. ［スケジュール］タブ－システム起動時
製品ガイド
275
タスクのスケジュール
2
［スケジュールタスク : システム起動時］で以下の設定をします。
$
このタスクは 1 日に一回しか実行しない。タスクの実行を 1 日 1 回に限定する
場合は、このオプションを選択します。このオプションを選択しない場
合、システムを起動する度にタスクが実行されます。
$
開始までの待機時間。タスクの待機時間を分単位で選択します。0 から 99 分
までの値を選択します。これにより、ログオンスクリプトの実行時間や
ユーザがログオンする間、タスクを待機させることができます。
3
［OK］をクリックして設定を保存し、［スケジュールの設定］ダイアログボッ
クスを閉じます。
ログオン時
1
［スケジュール］タブの［スケジュール］で、以下の設定をします。
$
スケジュールタスク。
をクリックして［ログオン時］を選択します。
図 12-8. ［スケジュール］タブ－ログオン時
2
［スケジュールタスク : ログオン時］で以下の設定をします。
$
このタスクは 1 日に一回しか実行しない。タスクの実行を 1 日 1 回に限定する
場合は、このオプションを選択します。このオプションを選択しないと、
ログオン時に毎回タスクが実行されます。
$
開始までの待機時間。タスクの待機時間を分単位で入力します。0 から 99 分
までの値を選択します。これにより、ログオンスクリプトの実行時間や
ユーザがログオンする間、タスクを待機させることができます。
3
276
［OK］をクリックして設定を保存し、［スケジュールの設定］ダイアログボッ
クスを閉じます。
VirusScan® Enterprise v8.0i
スケジュールのプロパティ
アイドル時
1
［スケジュール］タブの［スケジュール］で、以下の設定をします。
$
スケジュールタスク。
をクリックして［アイドル時］を選択します。
図 12-9. ［スケジュール］タブ－アイドル時
2
［スケジュールタスク : アイドル時］で、コンピュータがアイドル状態になって
からタスクが開始されるまでの時間を分単位で入力または選択します。 0 か
ら 999 分までの値を選択します。
3
［OK］をクリックして設定を保存し、［スケジュールの設定］ダイアログボッ
クスを閉じます。
製品ガイド
277
タスクのスケジュール
すぐに実行
1
［スケジュール］タブの［スケジュール］で、以下の設定をします。
$
スケジュールタスク。
をクリックして［すぐに実行］を選択します。
図 12-10. ［スケジュール］タブ－すぐに実行
$
指定時間内でランダムに実行。設定した間隔内でランダムにタスクを実行
します。このオプションを選択した場合、経過時間の最大値として［時
間］および［分］も入力または選択してください。
1 分（最小）から 24 時間（最大）までの時間間隔を入力または選択でき
ます。たとえば、タスクを 1:00 に実行するようスケジュールを設定し、
ランダムに実行する時間を 3 時間と設定すると、タスクは 1:00 から 4:00
までの任意の時間に実行されることになります。
2
278
［OK］をクリックして設定を保存し、［スケジュールの設定］ダイアログボッ
クスを閉じます。
VirusScan® Enterprise v8.0i
スケジュールのプロパティ
ダイアルアップ接続時に実行
1
［スケジュール］タブの［スケジュール］で、以下の設定をします。
$
スケジュールタスク。
をクリックして［ダイアルアップ接続時に実行］を
選択します。
図 12-11. ［スケジュール］タブ－ダイアルアップ接続時に実行
$
指定時間内でランダムに実行。設定した間隔内でランダムにタスクを実行
します。このオプションを選択した場合、経過時間の最大値として［時
間］および［分］も入力または選択してください。
1 分（最小）から 24 時間（最大）までの時間間隔を入力または選択でき
ます。たとえば、タスクを 1:00 に実行するようスケジュールを設定し、
ランダムに実行する時間を 3 時間と設定すると、タスクは 1:00 から 4:00
までの任意の時間に実行されることになります。
2
［スケジュールタスク : ダイアルアップ接続時に実行］で、タスクの実行を 1 日一回
に限定するかどうかを選択します。
注意
オンデマンドスキャンタスクのスケジュールよりも、自動
アップデートタスクのスケジュールを［ダイアルアップ接続
時に実行］に設定するほうが有効です。
3
［OK］をクリックして設定を保存し、［スケジュールの設定］ダイアログボッ
クスを閉じます。
製品ガイド
279
タスクのスケジュール
280
VirusScan® Enterprise v8.0i
セクション 4: 付録、用語集、索引
付録 A、コマンドラインスキャンプログラム
付録 B、レジストリのセキュリティ
付録 C、トラブルシューティング
用語集
索引
282
VirusScan® Enterprise v8.0i
コマンドラインスキャン
プログラム
A
VirusScan Enterprise ソフトウェアの標準インストールには、コマンドラインス
キャンプログラムが含まれています。このプログラムは Windows のコマンドラ
インプロンプトまたは、［ファイル名を指定して実行］ダイアログボックスから実
行することができます。
以下では、次の内容について説明します。
#
一般的なコマンドラインオプション
#
オンデマンドスキャンのコマンドラインオプション
#
コマンドラインオプションのアップデート
一般的なコマンドラインオプション
コマンドラインスキャンプログラムを実行するには、 SCAN.EXE ファイルのある
フォルダに移動して SCAN と入力します。 VirusScan Enterprise プログラムをデ
フォルトの場所にインストールした場合は、ファイルは以下の場所にあります。
< ドライブ >:\Program Files\Common Files\Network Associates\Engine\
1
次のいずれかの方法で Windows のコマンドラインコンポーネントを開きま
す。
$ ［スタート］メニューから［コマンド
プロンプト］を選択します。
$ ［スタート］メニューから［ファイル名を指定して実行］を選択します。
2
コマンドプロンプトまたは［ファイル名を指定して実行］ダイアログボックス
で、使用するコマンドラインを入力します。
SCAN
コマンドライン構文は次のようになります。
SCAN PROPERTY=VALUE[,VALUE] [/option]
この構文では、要素の順番は特に指定されていませんが、プロパティとその値
を別々にすることはできません。この構文は、次の項目で構成されています。
$ ファイル名－実行ファイル（SCAN.EXE）の名前。
$ オプション－オプションの前にはスラッシュ（/）を付けます。また、
大文字小文字は区別されません。利用できるオプションについては、以
降のセクションで説明しています。
コマンドに追加できるオプションについては、 284 ページの表 A-1 を参照
してください。
SCAN
製品ガイド
283
コマンドラインスキャンプログラム
表 A-1. 一般的なコマンドラインオプション
コマンドライン
オプション
説明
/? または /HELP
短い説明付きの VirusScan コマンドラインオプションの一
覧を表示します。
VirusScan プログラムによって作成されるレポートファイル
に、スキャンオプションの一覧を追加すると便利です。これ
には、コマンドプロンプトで scan /? /REPORT <file name>
と入力します。スキャンレポートの結果に、そのスキャン
タスクで使用できるすべてのオプションが追加されます。
/ADL
コマンドラインで指定したドライブに加え、ディスク以外
のすべてのローカルドライブ（圧縮ドライブや PC カードも
含む）をスキャンします。
ローカルドライブとネットワークドライブの両方をスキャ
ンするには、 /ADL コマンドと /ADN コマンドの両方を同一
のコマンドラインで使用します。
/ADN
コマンドラインで指定したドライブに加えて、 CD-ROM を
含むすべてのネットワークドライブをスキャンします。
注意：ローカルドライブとネットワークドライブの両方を
スキャンするには、同一のコマンドラインで /ADL コマンド
と /ADN コマンドの両方を使用します。
/ALERTPATH <dir>
<dir> に入力したディレクトリを、集中管理アラートによっ
てモニタリングされるリモート NetWare ボリュームまたは
Windows NT ディレクトリのネットワークパスとして指定し
ます。
VirusScan では、感染ファイルが検出されると .ALR テキス
トファイルがサーバに送信されます。
VirusScan Enterprise は設定に基づいて、集中管理アラート
機能を通じてこのディレクトリからアラートやレポートをブ
ロードキャストまたはコンパイルします。
要件：
284
VirusScan® Enterprise v8.0i
$
ユーザは指定ディレクトリに対する書き込み権が必要で
す。
$
このディレクトリには、 VirusScan Enterprise によって提
供される CENTALRT.TXT ファイルが含まれている必要
があります。
一般的なコマンドラインオプション
表 A-1. 一般的なコマンドラインオプション（続き）
コマンドライン
オプション
説明
/ALL
デフォルトのスキャン設定を無視し、拡張子に関係なく感染
の可能性があるすべてのファイルをスキャンします。
注意： /ALL オプションを使用するとスキャンの所要時間が
大幅に増加します。ウイルスを検出したか、感染の疑いがあ
る場合のみに使用してください。
現在のファイル拡張子の一覧を取得するには、コマンドプ
ロンプトで /EXTLIST を実行します。
/ANALYZE
ヒューリスティックスキャンをすべて有効にし、プログラ
ムとマクロの両方をスキャンするようにソフトウェアを設定
します。
注意： /MANALYZE はマクロウイルスのみ、 /PANALYZE は
プログラムウイルスのみをスキャン対象とします。
/APPEND
/REPORT <file name> と共に使用すると、指定したレポート
ファイルを上書きせずにレポートメッセージを追加します。
/BOOT
ブートセクタとマスタブートレコードのみをスキャンしま
す。
/CLEAN
すべての感染ファイルとシステム領域からウイルスを駆除し
ます。
/CLEANDOCALL
マクロウイルスに対する予防手段として、 1 つの感染が検出
されると Microsoft Word および Office ドキュメントからす
べてのマクロを駆除します。
注意：このオプションを使用すると、ウイルスに感染してい
ないマクロを含むすべてのマクロが削除されます。
/CONTACTFILE <file
name>
ウイルスが検出されると、 <file name> で指定されたファイ
ルの内容を表示します。ウイルスが検出された場合に、問い
合わせ先や指示などの情報をユーザに提供することができま
す（このオプションと共に /LOCK を使用することをお勧め
します）。
このオプションを使用すると、各ワークステーション上では
なく単一のファイルでメッセージテキストを簡単に保持で
きます。このため、特にネットワーク環境での使用に便利で
す。
注意：メッセージには円記号（\）以外のすべての文字を使
用できます。スラッシュ（/）またはハイフン（-）で始まる
メッセージは引用符で囲む必要があります。
製品ガイド
285
コマンドラインスキャンプログラム
表 A-1. 一般的なコマンドラインオプション（続き）
コマンドライン
オプション
説明
/DAM
感染マクロが検出された場合に、すべてのマクロを削除する
リペアスイッチです。感染マクロが検出されない場合は、
マクロの削除は行いません。
ファイルが感染していると思われる場合は、ウイルス感染の
危険性を最小限にするためにデータファイルからすべての
マクロを削除するとよいでしょう。ファイル内からすべての
マクロを削除するには、次のオプションを /FAM オプション
と共に使用します。
scan <file name> /fam /dam
この 2 つのオプションを一緒に使用すると、感染しているか
どうかに関わらずすべてのマクロが削除されます。
/DEL
感染したファイルを完全に削除します。
/EXCLUDE <file name>
<file name> にリストされたファイルはスキャンしません。
このオプションを使用して、特定のファイルをスキャン操作
から除外します。除外する各ファイルの完全パスをリストし
てください。ワイルドカードとして「*」および「?」を使用
できます。
/EXTLIST
現在の DAT ファイルからファイル拡張子の一覧を取得する
には、このオプションを使用します。
/FAM
感染の可能性があるマクロだけではなく、すべてのマクロを
検出します。このオプションでは、検出されたすべてのマク
ロを潜在的なウイルスとして扱います。 /DAM と共に使用し
ない限り、検出されたマクロは削除されません。
ファイルが感染していると思われる場合は、ウイルス感染の
危険性を最小限にするためにデータファイルからすべての
マクロを削除するとよいでしょう。ファイル内からすべての
マクロを削除するには、次のオプションを /FAM オプション
と共に使用します。
scan <file name> /fam /dam
この 2 つのオプションを一緒に使用すると、感染しているか
どうかに関わらずすべてのマクロが削除されます。
/FREQUENCY <n>
前回のスキャン後、 <n> 時間はスキャンを実行しません。
ウイルス感染の危険性が低い環境では、このオプションを使
用して不要なスキャンを回避します。
ただし、頻繁にスキャンを実行するほど感染に対する予防効
果は高くなります。
286
VirusScan® Enterprise v8.0i
一般的なコマンドラインオプション
表 A-1. 一般的なコマンドラインオプション（続き）
コマンドライン
オプション
説明
/HELP または /?
短い説明付きのスキャンオプションの一覧を表示します。
VirusScan プログラムによって作成されるレポートファイル
に、スキャンオプションの一覧を追加すると便利です。これ
には、コマンドプロンプトで scan /? /REPORT <file name>
と入力します。スキャンレポートの結果に、そのスキャン
タスクで使用できるすべてのオプションが追加されます。
/LOAD <file name>
指定したファイルからスキャンオプションをロードします。
このオプションを使用して、 ASCII フォーマットファイルに
保存したカスタム設定をロードし、設定済みのスキャンを実
行します。
/MANALYZE
マクロウイルスを対象としたヒューリスティックスキャン
を有効にします。
注意： /PANALYZE はプログラムウイルスのみ、 /ANALYZE
はプログラムとマクロの両方をスキャン対象とします。
/MANY
単一ドライブ内で連続して複数のディスクをスキャンしま
す。ディスクごとにプロンプトが表示されます。
このオプションを使用すると複数のディスクを即座にスキャ
ンできます。
フロッピードライブが 1 つしかない場合に、 VirusScan を
ブートディスクから実行すると、 /MANY オプションは使用
できません。
/MOVE <dir>
スキャン実行中に検出されたすべての感染ファイルを指定し
たディレクトリに移動します。ドライブ名とディレクトリ構
造は変わりません。
注意：マスタブートレコードまたはブートセクタが感染し
ている場合は、これらはファイルではないため、このオプ
ションを実行しても効果がありません。
/NOBEEP
ウイルス検出時に鳴る警告音を無効にします。
/NOBREAK
スキャン中は CTRL+C と
CTRL+BREAK
を無効にします。
/NOBREAK を使用すると、進行中のスキャンを停止するこ
とはできません。
/NOCOMP
LZ.EXE
や PkLite などのファイル圧縮プログラムで作成され
た実行可能ファイルのスキャンをスキップします。
これにより、完全なスキャンが必要でない場合はスキャン時
間を減少できます。完全なスキャンが必要な場合、デフォル
トでは実行可能ファイルや自己解凍型ファイルがスキャンさ
れます。各ファイルはメモリに展開され、ウイルスシグネ
チャがチェックされます。
製品ガイド
287
コマンドラインスキャンプログラム
表 A-1. 一般的なコマンドラインオプション（続き）
コマンドライン
オプション
説明
/NODDA
ディスクへ直接アクセスしません。スキャナがブートレ
コードへアクセスするのを防ぎます。
これは、 Windows NT でスキャンを実行するための追加機能
です。
このオプションは、一部のデバイスドライバに使用します。
/NODDA を /ADN または /ADL スイッチと共に使用すると、
空の CD-ROM ドライブまたは空の Zip ドライブにアクセス
した場合にエラーが発生する可能性があります。このような
場合には、エラーメッセージへの応答として F （Fail の意
味）と入力し、スキャンを続行します。
/NOXMS
拡張メモリ（XMS）は使用しません。
/PANALYZE
プログラムウイルスのヒューリスティックスキャンを有効
にします。
注意： /MANALYZE はマクロウイルスのみ、 /ANALYZE は
プログラムウイルスとマクロウイルスの両方をスキャン対
象とします。
/PAUSE
画面の一時停止を有効にします。
メッセージが画面いっぱいに表示されると、「続行するとき
は何かキーを押してください」プロンプトが表示されます。
デフォルトでは、画面いっぱいに文字が表示されると、継続
的にスクロールされます。これにより、複数のドライバを持
つ PC や重度の感染のある PC で、キー操作なしでスキャン
が実行できます。
レポートオプション（/REPORT、 /RPTCOR、および
/RPTERR）を使用している場合、 /PAUSE は使用しないこ
とをお勧めします。
288
VirusScan® Enterprise v8.0i
一般的なコマンドラインオプション
表 A-1. 一般的なコマンドラインオプション（続き）
コマンドライン
オプション
説明
/REPORT <file name>
感染ファイルとシステムエラーのレポートを作成し、 <file
name> で指定したファイルに ASCII テキストファイル形式
でデータを保存します。
<file name> がすでに存在する場合は上書きされます。上書
きを避けるには、 /REPORT と共に /APPEND オプションを
使用します。これにより、ファイルを上書きせずに、レポー
ト情報をファイルの末尾に追加します。
また、 /RPTALL、 /RPTCOR、 /RPTERR を使用してスキャン
済みファイル、破損ファイル、変更されたファイル、システ
ムエラーをレポートに追加できます。
VirusScan プログラムによって作成されるレポートファイル
に、スキャンオプションの一覧を追加すると便利です。これ
には、コマンドプロンプトで /? /report <file name> と入力し
ます。スキャンレポートの結果に、そのスキャンタスクで
使用できるすべてのオプションが追加されます。
スキャン対象ドライブやディレクトリ
（D:\VSREPRT\ALL.TXT など）を追加することもできます
が、スキャン対象がネットワークドライブの場合は、その
ドライブでのファイル作成および削除の権限が必要です。
レポートオプションを使用する場合は、 /PAUSE を使用しな
いことをお勧めします。
/RPTALL
すべてのスキャン済みファイルの名前を /REPORT ファイル
に追加します。
/RPTCOR は /RPTERR と同じコマンドラインで使用するこ
とができます。
レポートオプションを使用する場合は、 /PAUSE を使用しな
いことをお勧めします。
/RPTCOR
/REPORT ファイルに破損ファイルを追加します。
/REPORT と共に使用すると、破損ファイルの名前がレポー
トファイルに追加されます。 VirusScan によって検出された
破損ファイルは、ウイルスが原因で破損している可能性があ
ります。
/RPTCOR は /RPTERR と同じコマンドラインで使用するこ
とができます。
オーバーレイや別の実行可能ファイルがないと正しく実行で
きないファイル（すなわち、それ自体では実行できないファ
イル）では、読み取りを誤る場合があります。
レポートオプションを使用する場合は、 /PAUSE を使用しな
いことをお勧めします。
製品ガイド
289
コマンドラインスキャンプログラム
表 A-1. 一般的なコマンドラインオプション（続き）
コマンドライン
オプション
説明
/RPTERR
/REPORT ファイルにエラーを追加します。
/REPORT と共に使用すると、システムエラーのリストがレ
ポートファイルに追加されます。
/LOCK は、共有のコンピュータラボなどの感染しやすい
ネットワーク環境に適しています。
/RPTERR は /RPTCOR と同じコマンドラインで使用できま
す。
システムエラーには、ディスクやハードディスクへの読み
取りまたは書き込みの問題、ファイルシステムやネット
ワークの問題、レポートの作成や他のシステム関連の問題な
どが含まれます。
レポートオプションを使用する場合は、 /PAUSE を使用しな
いことをお勧めします。
/SUB
ディレクトリ内のサブディレクトリをスキャンします。
デフォルトでは、ドライブではなくディレクトリをスキャン
対象として指定すると、ディレクトリ内のファイルだけがス
キャンされ、サブディレクトリはスキャンされません。
/SUB を使用すると、指定したディレクトリ内のすべてのサ
ブディレクトリがスキャンされます。ドライブ全体をスキャ
ン対象として指定する場合は、 /SUB を使用する必要はあり
ません。
/UNZIP
圧縮ファイル内をスキャンします。
/VIRLIST
VirusScan ソフトウェアで検出可能なウイルス名を表示しま
す。
このファイルは 250 ページ以上になります。 MS-DOS の
“Edit” プログラムで開くには大きすぎるため、 Windows メモ
帳または他のテキストエディタを使用してください。
290
VirusScan® Enterprise v8.0i
オンデマンドスキャンのコマンドラインオプション
オンデマンドスキャンのコマンドラインオプション
VirusScan Enterprise オンデマンドスキャンは、 Windows のコマンドラインプロ
ンプトまたは［スタート］メニューの［ファイル名を指定して実行］ダイアログ
ボックスから実行することができます。プログラムを実行するには、 SCAN32.EXE
ファイルのあるフォルダに移動して SCAN32 と入力します。 VirusScan Enterprise
プログラムをデフォルトの場所にインストールした場合は、ファイルは以下の場
所にあります。
< ドライブ >:\Program Files\Network Associates\VirusScan\
1
次のいずれかの方法で Windows のコマンドラインコンポーネントを開きま
す。
$ ［スタート］メニューから［コマンド
プロンプト］を選択します。
$ ［スタート］メニューから［ファイル名を指定して実行］を選択します。
2
コマンドプロンプトまたは［ファイル名を指定して実行］ダイアログボックス
で、使用するコマンドラインを入力します。
SCAN32
コマンドライン構文は次のようになります。
SCAN32 PROPERTY=VALUE[,VALUE] [/option]
この構文では、要素の順番は特に指定されていませんが、プロパティとその値
を別々にすることはできません。この構文は、次の項目で構成されています。
$ ファイル名－実行ファイル（SCAN32.EXE）の名前。
$ オプション－オプションの前にはスラッシュ（/）を付けます。また、
大文字小文字は区別されません。
SCAN32 コマンドに追加できるオプションについては、 292 ページの表 A-2 を参
照してください。
製品ガイド
291
コマンドラインスキャンプログラム
表 A-2. オンデマンドコマンドラインオプション
292
コマンドライン
オプション
説明
ALL
対象フォルダ内のすべてのファイルをスキャンします。
ALLOLE
デフォルトのファイルと Microsoft Office 文書をスキャンし
ます。
ALWAYSEXIT
スキャンがエラーまたは失敗によって終了した場合であっ
ても、オンデマンドスキャンを強制終了します。
APPLYNVP
不審なプログラムポリシーで定義されている不審なプログ
ラムをスキャンします。
ARCHIVE
.ZIP、 .CAP、 .LZH、 .UUE などのアーカイブファイルをスキャ
ンします。
AUTOEXIT
ユーザ操作の不要なスキャンの終了時に、オンデマンドス
キャナを終了します。
CLEAN
ウイルス検出時に感染ファイルからウイルスを駆除します。
CLEANA
不審なプログラムの検出時にファイルを駆除します。
CONTINUE
ウイルス検出後にスキャンを続行します。
CONTINUE2
ウイルス検出後に基本アクションが失敗した場合にスキャ
ンを続行します。
CONTINUEA
不審なプログラムの検出後にスキャンを続行します。
CONTINUEA2
不審なプログラムの検出後に基本アクションが失敗した場
合にスキャンを続行します。
DEFEXT
この引数の後にパラメータとして追加したファイル拡張子
を、スキャンの対象に指定したファイルタイプリストに追
加します。
DELETE
ウイルス検出時に感染ファイルを削除します。
DELETE2
ウイルス検出時に基本アクションが失敗した場合に感染
ファイルを削除します。
DELETEA
不審なプログラムの検出時にファイルを削除します。
DELETEA2
ウイルス検出時に基本アクションが失敗した場合にファイ
ルを削除します。
EDIT
スキャンタスクのプロパティダイアログボックスを表示し
ます。
EXT
この引数の後にパラメータとして追加したファイル拡張子
を、スキャンの対象に指定したファイルタイプリストの拡
張子と置き換えます。
LOG
事前に指定されたログファイルに感染レポートを記録しま
す。
LOGFORMAT <value>
指定されたログファイルの形式を使用します。値には、
ANSI、 UTF8、または UTF16 が使用できます。
VirusScan® Enterprise v8.0i
オンデマンドスキャンのコマンドラインオプション
表 A-2. オンデマンドコマンドラインオプション（続き）
コマンドライン
オプション
説明
LOGSETTINGS
スキャンタスクの設定情報を記録します。
LOGSUMMARY
スキャン結果の概要を記録します。
LOGUSER
スキャンタスクを実行したユーザの ID 情報を記録します。
MHEUR
マクロウイルスのヒューリスティック検出を有効にします。
MIME
MIME
MOVE
ウイルス検出時に、事前に指定された隔離フォルダに感染
ファイルを移動します。
MOVE2
ウイルス検出時に基本アクションが失敗した場合に、事前
に指定された隔離フォルダに感染ファイルを移動します。
MOVEA
不審なプログラムの検出時に、事前に指定された隔離フォ
ルダにファイルを移動します。
MOVEA2
ウイルス検出時に基本アクションが失敗した場合に、事前
に指定された隔離フォルダにファイルを移動します。
NOESTIMATE
ファイルのスキャンを開始する前に、スキャンタスクのサ
イズを計算しません。進行状況表示バーは表示されません。
PHEUR
マクロウイルス以外ウイルスのヒューリスティック検出を
有効にします。
PRIORITY
他の CPU プロセスに対するスキャンタスクの優先順位を設
定します。数値パラメータを追加する必要があります。値 1
を指定すると、他のすべての CPU プロセスが優先されま
す。値 5 を指定すると、スキャンタスクが最優先されます。
PROMPT
ウイルス検出時のアクションをユーザに確認します。
PROMPT2
ウイルス検出時に基本アクションが失敗した場合のアク
ションをユーザに確認します。
PROMPTA
不審なプログラムの検出時のアクションをユーザに確認し
ます。
PROMPTA2
不審なプログラムの検出時に基本アクションが失敗した場
合のアクションをユーザに確認します。
RPTSIZE
アラートログのサイズを MB 単位で設定します。
START
スキャンタスクを実行します。プロパティダイアログは表
示しません。
（Multipurpose Internet Mail Extensions）形式でエン
コードされたファイルからウイルスを検出します。
製品ガイド
293
コマンドラインスキャンプログラム
表 A-2. オンデマンドコマンドラインオプション（続き）
コマンドライン
オプション
説明
TASK
VirusScan コンソールで指定されたオンデマンドスキャン
タスクを開始します。以下のレジストリに記録された指定
タスク ID を特定する追加のパラメータが必要です。
HKEY_LOCAL_MACHINE\SOFTWARE\Network Associates\TVD\
VirusScan Enterprise\CurrentVersion\Tasks
UINONE
ユーザインターフェースのダイアログを表示せずにスキャ
ンを起動します。
コマンドラインオプションのアップデート
Windows のコマンドラインプロンプトから、または［スタート］メニューの
［ファイル名を指定して実行］ダイアログボックスから、 DAT タスクの自動アップ
デートまたはロールバックを実行することができます。プログラムを実行するに
は、 MCUPDATE.EXE ファイルのあるフォルダに移動して MCUPDATE と入力します。
VirusScan Enterprise プログラムをデフォルトの場所にインストールした場合は、
ファイルは以下の場所にあります。
< ドライブ >:\Program Files\Network Associates\VirusScan\
1
次のいずれかの方法で Windows のコマンドラインコンポーネントを開きま
す。
$ ［スタート］メニューから［コマンド
プロンプト］を選択します。
$ ［スタート］メニューから［ファイル名を指定して実行］を選択します。
2
コマンドプロンプトまたは［ファイル名を指定して実行］ダイアログボックス
で、使用するコマンドラインを入力します。
MCUPDATE
コマンドライン構文は次のようになります。
MCUPDATE [/<type> [/TASK <guid>]] [/option]
この構文では、要素の順番は特に指定されていませんが、プロパティとその値
を別々にすることはできません。この構文は、次の項目で構成されています。
$ ファイル名－実行ファイル（MCUPDATE.EXE）の名前。
$ オプション－オプションの前にはスラッシュ（/）を付けます。また、
大文字小文字は区別されません。
294
VirusScan® Enterprise v8.0i
コマンドラインオプションのアップデート
/TASK 文節はオプションです。ただし、この文節を使用する場合は、アップデー
トタスク ID （guid）も指定する必要があります。選択するタスク ID は、アップ
デートまたは DAT のロールバックタスクの ID である必要がありあます。スキャ
ンタスク ID は選択しないでください。タスク ID を指定しない場合は、デフォル
トのアップデートタスクが使用されます。タスク ID は、以下の場所にあります。
HKEY_LOCAL_MACHINE\SOFTWARE\Network
Associates\TVD\VirusScan Enterprise\
CurrentVersion\Tasks\
/OPTION 文節は必須ではありませんが、アップデートタスクをサイレントモード
で実行する場合には /QUIET を使用します。
注意
/QUIET オプションは、
トされていません。
DAT
のロールバックタスクではサポー
次は、アップデートタスクをサイレントモードで実行する場合の例です。
MCUPDATE [/UPDATE] [/QUIET]
MCUPDATE コマンドと一緒に使用できるタスクの種類とオプションについては、
295 ページの表 A-3 を参照してください。
表 A-3. コマンドラインオプションのアップデート
コマンドライン
オプション
説明
ROLLBACKDATS
最新の DAT ファイルを最後にバックアップしたバージョン
にロールバックします。
UPDATE
DAT
/TASK
VirusScan コンソールで指定された自動アップデートまたは
DAT のロールバックタスクを開始します。以下のレジスト
リに記録されたタスク ID を指定する追加のパラメータが必
要です。
ファイル、スキャンエンジン、製品、または EXTRA.DAT
のアップデートを実行します。
HKEY_LOCAL_MACHINE\SOFTWARE\Network
Associates\TVD\
VirusScan Enterprise\CurrentVersion\Tasks
/QUIET
タスクをサイレントモードで実行します。
製品ガイド
295
コマンドラインスキャンプログラム
296
VirusScan® Enterprise v8.0i
レジストリのセキュリティ
B
VirusScan Enterprise プログラムは、 Windows のレジストリセキュリティ機能と互
換性があります。 VirusScan Enterprise では、ユーザのセキュリティ権限による制
限に基づいてレジストリエントリを書き込みます。ユーザが権限を持たないプ
ログラム機能はすべて無効になり、選択不可または無応答となります。前のバー
ジョンでは、プログラムでユーザが権限を持たない機能のレジストリエントリ
への書き込みが試行されると、エラーが生成される場合がありました。
このセクションでは、書き込み権が必要なレジストリキーについて説明します。
また、ユーザがレジストリキーへの書き込み権を持っていない場合に予想され
る結果についても説明します。
この表に記載されているレジストリキーは、すべて次のキーのサブキーです。
hkey_local_machine\SOFTWARE\Network Associates\TVD\
以下では、次の機能について説明します。
#
Alert Manager
#
McUpdate
#
オンアクセススキャン
#
オンデマンドスキャン
#
Task Manager
#
VirusScan コンソール
製品ガイド
297
レジストリのセキュリティ
Alert Manager
Program または Windows
サービス
レジストリキーと書き込み権がない場合の結果
NAI Alert Manager
キー : Shared Components\Alert Manager
ウイルス検出時またはイベント
スケジュールでの問題発生時に
即座に通知するコンポーネン
ト。
アラート通知方法とメッセージのプロパティページは表示できますが、設
定は変更できません。
McUpdate
Program または Windows
サービス
レジストリキーと書き込み権がない場合の結果
McUpdate.exe
キー : VirusScan Enterprise\CurrentVersion\
ファイル、スキャンエン
ジン、製品アップグレード、
パッチおよびサービスパック
のアップデートを実行するため
に使用されるプログラム。
DAT
DAT
情報がアップデートされません。
キー : Shared Components\On-Access Scanner\McShield\Configuration
McShield による
DAT
の再読み込みがされない場合があります。
キー : VirusScan Enterprise\CurrentVersion\Tasks
ステータス情報が VirusScan コンソールに伝達されません。
298
VirusScan® Enterprise v8.0i
オンアクセススキャン
オンアクセススキャン
Program または Windows
サービス
レジストリキーと書き込み権がない場合の結果
Network Associates
McShield サービス
キー : Shared Components\On-Access Scanner
ローカルシステムアカウント
で実行できる Windows サービ
ス。ファイルが使用される度に
スキャンを実行します。
このサービスはシステムアカウントで実行されるため、通常は影響ありま
せん。ただし、サービスがこのキーへの書き込み権を持っていない場合、
オンアクセススキャンは機能しません。
ShCfg32.exe
キー : Shared Components\On-Access Scanner\McShield\Configuration
このプログラムは、オンアクセ
ス設定インターフェースを実行
します。
オンアクセススキャンのプロパティページは表示できますが、設定の変更
はできません。
ShStat.exe
キー : Shared Components\On-Access Scanner\McShield\Configuration
このプログラムは、オンアクセ
ススキャンのアクティビティ
に関する統計を収集します。ま
た、システムトレイに
VirusScan Enterprise アイコン
を表示します。アイコンを右ク
リックすると、スキャン統計の
表示、プログラムの有効化と無
効化、および複数のプログラム
コンポーネントを開くことがで
きます。
システムトレイのアイコンを使用してオンアクセススキャンを有効または
無効にすることはできません。
製品ガイド
299
レジストリのセキュリティ
オンデマンドスキャン
Program または Windows
サービス
レジストリキーと書き込み権がない場合の結果
ScnCfg32.exe
キー : VirusScan Enterprise\CurrentVersion
このプログラムは、オンデマン
ド設定インターフェースを実行
します。
キー : VirusScan Enterprise\CurrentVersion\Tasks
キー : VirusScan Enterprise\CurrentVersion\DefaultTask
これらのキーへの書き込みアクセスが失敗すると、オンデマンドスキャン
のプロパティページは表示できますが設定を変更することはできません。
Scan32.exe
キー : VirusScan Enterprise\CurrentVersion\
このプログラムは、 VirusScan
コンソールで指定された対象
に、オンデマンドスキャンを
実行します。
キー : VirusScan Enterprise\CurrentVersion\Tasks
キー : Shared Components\VirusScan Engine\4.0.xx
Scan32 のタスクに書き込み可能なキーがない場合、 Scan32 を実行しても
統計はアップデートされません。また、スキャン結果のデータは生成され
ません。
スケジュールオンデマンドスキャンタスクへの影響はありません。スケ
ジュールオンデマンドスキャンタスクは次に説明する Task Manager サー
ビスによって制御されます。
Task Manager
Program または Windows
サービス
レジストリキーと書き込み権がない場合の結果
Network Associates Task
Manager サービス
キー : VirusScan Enterprise\CurrentVersion\
システムアカウントまたは管
理者アカウントで実行される
Windows サービス。スキャン
とアップデートのスケジュー
ル設定ができます。
300
キー : VirusScan Enterprise\CurrentVersion\Alerts
キー : VirusScan Enterprise\CurrentVersion\Tasks< すべてのサブキー >
キー : Shared Components\On-Access Scanner\McShield
キー : Shared Components\On-Access Scanner\McShield\Configuration
このサービスはシステムアカウントまたは管理者アカウントで実行される
ため、通常は影響ありません。ただし、これらのすべてのキーに対して読み
取り / 書き込み権がない場合、サービスは開始しません。
VirusScan® Enterprise v8.0i
VirusScan コンソール
VirusScan コンソール
Program または Windows
サービス
レジストリキーと書き込み権がない場合の結果
McConsole.exe
キー : VirusScan Enterprise\CurrentVersion\
VirusScan Enterprise プログラ
ムの管理者用インターフェース
を実行するプログラム。
DAT
のアップデートが正常に機能しません。現在の画面の更新間隔は確認
できますが、変更できません。
キー : VirusScan Enterprise\CurrentVersion\Alerts\CurrentVersion
［ツール］メニューから［アラート］を選択して表示する Alert Manager の
設定が無効になり、選択しても応答しません。 VirusScan コンソールによっ
て制御されるタスクの開始 / 停止が使用できない場合があります。
キー : VirusScan Enterprise\CurrentVersion\Tasks
以下のオプションが無効になり、選択しても反応しません。
$
オンアクセススキャンの有効 / 無効
$
コピー、貼り付け、削除、名前の変更、インポート、エクスポート
$
停止
キー : Shared Components\On-Access Scanner\McShield\Configuration
オンアクセススキャンの設定、有効化、または無効化はできません。
キー : VirusScan Enterprise\CurrentVersion\Tasks\Xxxx
ロックダウンしているキーはすべて設定できません。
製品ガイド
301
レジストリのセキュリティ
302
VirusScan® Enterprise v8.0i
トラブルシューティング
C
このセクションには、 VirusScan Enterprise のトラブルシューティングが記載され
ています。
以下では、次の内容について説明します。
#
トラブルシューティングユーティリティ
#
よくある質問
#
アップデートのエラーコード
トラブルシューティングユーティリティ
VirusScan Enterprise インストールパッケージには、 Network Associates ソフト
ウェアのトラブルシューティングに役立つ 2 つのユーティリティが含まれていま
す。これらのユーティリティは VirusScan Enterprise の一部として自動的にインス
トールされ、 VirusScan Enterprise が実行されているそれぞれのコンピュータに組
み込まれます。
#
Minimum Escalation Requirements Tool
#
修復インストール
#
エラーレポートサービス
製品ガイド
303
トラブルシューティング
Minimum Escalation Requirements Tool
McAfee Minimum Escalation Requirements Tool （MERTool）はシステム上の
Network Associates ソフトウェアのレポートとログを収集するためのユーティリ
ティです。このツールは手動で起動する必要があります。また、ユーザが入力し
た情報のみを収集します。取得された情報を問題の分析に役立てることができま
す。
MERTool の詳細な情報やユーティリティへのアクセス方法については、
VirusScan Enterprise と共にインストールされている MERTool ファイルをクリッ
クしてください。
このファイルはインストールフォルダにあります。デフォルトのインストール
パスを使用している場合、ファイルは以下の場所にあります。
< ドライブ >:\Program Files\Network Associates\VirusScan\
MERTool ファイルをクリックすると、 MERTool Web サイトの URL にアクセスし
ます。 Web サイトでの指示に従ってください。
修復インストール
プログラムをインストール時のデフォルト設定に戻し、 VirusScan Enterprise のプ
ログラムファイルをすべて再インストールすることができます。
警告
デフォルト設定に戻すと、カスタマイズした設定が削除され
る可能性があります。すべてのプログラムファイルを再イン
ストールすると、インストール済みの HotFix、パッチ、サー
ビスパックが上書きされる可能性があります。
1
VirusScan コンソールを開き、［ヘルプ］メニューから［修復インストール］を選
択します。
図 C-1. 修復インストール
304
VirusScan® Enterprise v8.0i
トラブルシューティングユーティリティ
2
以下のオプションから選択します。
$ すべての設定をデフォルトに戻す。
$ すべてのプログラムファイルを再インストールする。
3
［OK］をクリックして設定を保存し、ダイアログボックスを閉じます。
エラーレポートサービス
エラーレポートサービスは、弊社アプリケーションをバックグラウンドで継続
的に監視し、問題が検出されると即座にユーザに報告します。
エラーレポートサービスを有効にするには、以下の手順に従います。
1
VirusScan コンソールを開き、［ツール］メニューから［エラーレポートサービ
ス］を選択します。
図 C-2. エラーレポートサービス
2
［エラーレポートサービスを有効にする］を選択し、［OK］をクリックしてダイ
アログボックスを閉じます。
このユーティリティは、インストールされているコンピュータ上の情報のみを収
集します。 Alert Manager がインストールされているネットワークにこのコン
ピュータが接続されている場合、エラーレポートサービスにより検出された問
題が、 Alert Manager によってネットワーク管理者に通知されます。必要な場合に
は、ネットワーク管理者は部門や企業のポリシーに基づいて、問題への対処方法
や作成されたデータファイルの取り扱いなどをユーザに指示できます。
コンピュータで Network Associates ソフトウェアのエラーが検出されると、ダイ
アログボックスが表示されます。以下のオプションから選択します。
#
データを送信－このオプションを選択すると、弊社テクニカルサポートの
Web サイトに接続します。必要な情報の入力を求めるプロンプトが表示され
ます。必要に応じて、この情報をもとにサポート事例が作成されます。その
他のデータを入手するために、 MERTool を起動する必要がある場合があり
ます。 Web サイトでの指示に従ってください。
#
エラーを無視－あとで必要になった場合に使用できるように、エラー情報を
ハードディスクに保存します。ほかのアクティビティは発生しません。
製品ガイド
305
トラブルシューティング
よくある質問
このセクションには、よくある質問の形式でトラブルシューティング情報が記載
されています。質問は以下のカテゴリに分類されています。
#
インストール
#
スキャン
#
ウイルス
#
全般
インストール
サイレントインストールでソフトウェアをインストールしたところ、 Windows
システムトレイに VirusScan Enterprise アイコンが表示されません。
システムトレイのアイコンは、インストール後にシステムを再起動すると表示さ
れます。なお、アイコンが表示されなくても VirusScan Enterprise は実行されてい
るので、コンピュータは保護されています。
これは、以下のレジストリキーで確認できます。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
ShStatEXE="C:\Program Files\Network
Associates\VirusScan\SHSTAT.EXE"/STANDALONE
ネットワーク上で VirusScan Enterprise の設定を自分で変更できるユーザとで
きないユーザがいるのはなぜですか？
管理者によりユーザインターフェースが設定され、タスクがパスワードで保護
されている場合、ユーザは設定を変更することができません。
Microsoft Windows オペレーティングシステムには、それぞれ異なるユーザ権限
があります。 Windows NT ユーザにはシステムレジストリへの書き込み権限があ
りますが、 Windows XP ユーザや Windows 2000 ユーザにはこの権限はありませ
ん。ユーザ権限については、ご使用の Microsoft Windows のマニュアルを参照し
てください。
コマンドラインインストール中に、管理者権限のないユーザが VirusScan コン
ソールから管理者権限を得ることのないように設定するにはどうしたらいいです
か？
コマンドラインからインストールする時に次のプロパティを追加することで、
ユーザが管理者権限を得ることのないように設定することができます。
DONOTSTARTSHSTAT=True
これにより、インストール完了時に SHSTAT.EXE が起動しなくなります。
306
VirusScan® Enterprise v8.0i
よくある質問
スキャン
オンアクセススキャンで、“ ディスクへの書き込み時 ” のスキャンと “ ディスクか
らの読み込み時 ” のスキャンにはどんな違いがありますか？
書き込み時とは、ファイルへの書き込みアクションのことです。以下のファイル
がスキャンされます。
#
ローカルハードディスクに書き込まれた受信ファイル。
#
ローカルハードディスクまたはマッピングされたネットワークドライブで
作成されたファイル。新規に作成されたファイル、変更されたファイル、ド
ライブ間でコピーまたは移動したファイルが含まれます。
読み込み時とは、ファイルの読み込みアクションのことです。以下のファイルが
スキャンされます。
#
ローカルハードディスクから読み込まれた送信ファイル。
注意
リモートネットワークファイルをスキャン対象にするには、
［オンアクセススキャンのプロパティ］ダイアログボックスで
［ネットワークドライブ］を選択してください。
#
ローカルハードディスク上で実行されたすべてのファイル。
#
ローカルハードディスク上で開かれたすべてのファイル。
#
ローカルハードディスク上で名前が変更されたすべてのファイル（ファイル
のプロパティが変更された場合）。
ウイルス
ウイルスに感染しているようですが、 VirusScan Enterprise には検出されませ
ん。
最新の DAT ファイルをダウンロードすることができます。ただし、これは正式
リリース前のテスト中の DAT ファイルです。 Daily DAT ファイルの使用方法は
以下を参照してください。
http://www.networkassociates.com/us/downloads/updates/
製品ガイド
307
トラブルシューティング
ウイルスに感染しているようですが、 VirusScan Enterprise をインストールで
きません。どうすれば感染しているかどうかわかりますか？
VirusScan Enterprise をインストールできない場合でも、 Network Associates の
Web サイトからファイルをダウンロードして、コマンドラインからスキャンを
実行することができます。ウイルス対策ソフトウェアがインストールされていな
いコンピュータでコマンドラインスキャンを実行するには、以下の手順に従い
ます。
1
C ドライブのルートに、 Scan というフォルダを作成します。
2
Scan フォルダを右クリックして、［プロパティ］を選択します。属性で、読み
取り専用が選択されていることを確認してください。
3
http://www.networkassociates.com/us/downloads/updates/ にアクセスします。
4
［SDATFile (Engine + DAT)］をクリックして SuperDAT ファイルのウィンドウ
を開き、 Windows-Intel 用の SDATXXX.EXE をクリックしてダウンロードを開始
します。
5
ファイルを新しいフォルダ（C:\Scan）にダウンロードしてください。
6
［スタート］メニューから［ファイル名を指定して実行］を選択し、テキスト
ボックスに C:\Scan\sdatxxxx.exe /e と入力してください。［OK］をクリック
します。
注意
スキャンの前にシステムをネットワークから切り離しておく
ことをお勧めします。
7
DOS プロンプト（コマンドプロンプト）を開きます。プロンプトで、以下を
入力します。
cd c:\Scan
プロンプトが、次の場所に変わります。
C:\Scan>
8
プロンプトで、以下を入力します。
scan.exe /clean /all /adl /unzip /report report.txt
これによりすべてのローカルドライブがスキャンされ、
ファイルにレポートが作成されます。
308
VirusScan® Enterprise v8.0i
REPORT.TXT
という
よくある質問
9
スキャン後、C:\Scan ディレクトリを参照して REPORT.TXT ファイルを確認して
ください。
Windows 2000 および Windows XP でスキャンを実行する場合は、「セーフモード
とコマンドプロンプト」でシステムを起動してください。 Windows NT では、
VGA モードでスキャンを実行してからコマンドプロンプトを実行してくださ
い。
ウイルスが検出されなくなるまでコマンドラインスキャンを実行することをお
勧めします。レポートファイルの上書きを避けるため、 2 回目のスキャンの記
録を REPORT2.TXT、 3 回目のスキャンの記録を REPORT3.TXT というように、レ
ポートテキストファイルの名前を変更することができます。
警告
Windows NT では、アプリケーションがハードディスクに直
接アクセスしようとすると、エラーが表示されることがあり
ます。続行するには、［無視］をクリックしてください。［無
視］をクリックしないとスキャンは終了します。
全般
システムトレイの VirusScan Enterprise アイコンが無効になっています。
VirusScan Enterprise アイコンの上に赤丸と線が表示されている場合は、オンアク
セススキャンが無効になっています。主な原因と解決法を以下で説明します。
問題が解決されない場合は、テクニカルサポートにご連絡ください。
1
2
オンアクセススキャンが有効になっているか確認します。確認方法は以下の
とおりです。
a
システムトレイで VirusScan Enterprise アイコンを右クリックします。オ
ンアクセススキャンが無効になっている場合は、［オンアクセススキャン
を有効にする］がメニューに表示されます。
b
［オンアクセススキャンを有効にする］を選択して、スキャンを有効にしま
す。
サービスが実行中か確認します。確認方法は以下のとおりです。
a
以下の方法でコントロールパネルの［サービス］を開きます。
$ Windows NT の場合、［スタート］、［設定］、［コントロールパネ
ル］、［サービス］を選択し、 Network Associates McShield の状態
が開始になっているか確認します。
$ Windows 2000 または XP の場合、［スタート］、［設定］、［コント
ロールパネル］、［管理ツール］、［サービス］を選択し、 Network
Associates McShield の状態が開始になっているか確認します。
製品ガイド
309
トラブルシューティング
b
開始になっていない場合、サービスの一覧から Network Associates
McShield をハイライト表示させ、［開始］または［再開］をクリックしま
す。
または、［スタート］から［ファイル名を指定して実行］を選択し、 NetStart
McShield と入力します。
3
サービスを自動的に開始する設定になっているか確認します。以下の方法で
コントロールパネルの［サービス］を開きます。
$ Windows NT の場合、［スタート］メニューから［設定］、［コントロールパネ
ル］、［サービス］の順に選択し、 Network Associates McShield のスタート
アップの種類が自動になっているか確認します。
$
自動に設定されていない場合は、サービスのリストで Network Associates
McShield をハイライト表示して［スタートアップ］をクリックし、スター
トアップの種類として［自動］を選択します。
$ Windows 2000 または XP の場合、［スタート］メニューから［設定］、［コン
トロールパネル］、［管理ツール］、［サービス］の順に選択し、 Network
Associates McShield のスタートアップの種類が自動になっているか確認
します。
自動に設定されていない場合は、サービスのリストで Network Associates
McShield を右クリックし、［プロパティ］をクリックして［全般］タブを
選択し、スタートアップの種類として［自動］を選択します。
エラーが出て catalog.z をダウンロードできません。
このエラーには多くの原因が考えられます。ここでは、問題の原因を知るのに役
立つ提案を記載します。
#
デフォルトの Network Associates のダウンロードサイトを使用してアップ
デートしている場合、 Web ブラウザで CATALOG.Z ファイルをダウンロードで
きるかどうかを確認してください。以下の URL にアクセスします。
http://update.nai.com/Products/CommonUpdater/catalog.z
アクセスしたら、ファイルのダウンロードを試行します。
$ ファイルのダウンロードはできないが、ファイルを見ることはできる
（つまり、ブラウザでダウンロードが許可されない）場合は、プロキシに
問題があります。ネットワーク管理者に相談してください。
$ ファイルのダウンロードができる場合は、 VirusScan Enterprise でもダウン
ロードができるということになります。テクニカルサポートに連絡して、
VirusScan Enterprise のインストールについてのトラブルシューティング
を受けてください。
#
310
Mirror サイトを使用してアップデートしている場合、適切なサイトが Mirror
サイトに指定されているかどうかを確認してください。よくわからない場合
は、デフォルトの Network Associates のサイトに設定を変更してください。
VirusScan® Enterprise v8.0i
よくある質問
VirusScan 4.5.1 を継続して使用するコンピュータと、 VirusScan Enterprise
を使用するコンピュータがあります。すべてのコンピュータで、 DAT ファイル用
に同じリポジトリを使用できますか？
はい。コンピュータのネットワークでさまざまなバージョンの VirusScan を使用
していても、 DAT ファイルに同じリポジトリを使用できます。これには、
VirusScan 4.5.1 のリポジトリリストで正しいディレクトリを使用しているか確認
し、次に McAfee AutoUpdate Architect コンソールでレガシー製品のアップデートに
関するオプションが選択されているか確認します。詳細については『McAfee
AutoUpdate Architect 製品ガイド』を参照してください。
HTTP ダウンロードサイトの場所を教えてください。
最新のアップデートを含む CATALOG.Z ファイルは、以下の Web サイトからダウ
ンロードできます。
http://update.nai.com/Products/CommonUpdater/catalog.z
FTP ダウンロードサイトの場所を教えてください。
最新のアップデートを含む CATALOG.Z ファイルは、以下の FTP サイトからダウ
ンロードできます。
ftp://ftp.nai.com/CommonUpdater/catalog.z
［アクションを指定］を選択している場合、ウイルス検出時にどのアクション（駆
除、削除、移動）を選択すべきですか？
感染ファイルの処理方法がわからない場合、一般的には駆除が推奨されます。
VirusScan Enterprise のデフォルトの基本アクションは駆除、 2 次アクションは移
動に設定されています。
ファイルを移動または削除しようとしたところ、失敗しました。
ファイルが他のプログラムによってロックされている場合や、ユーザがファイル
を移動または削除する権限を持っていない場合に、この問題が発生します。この
問題を回避するには、 VirusScan Enterprise のログを見てファイルの場所を確認
し、 Windows エクスプローラを使用して手動で移動または削除を行ってくださ
い。
製品ガイド
311
トラブルシューティング
アップデートのエラーコード
自動アップデートが失敗した場合は、アップデートのログを確認してください。
ログファイルの参照方法については、 229 ページの「アクティビティログの表
示」を参照してください。以下に一般的なエラーコードを示します。
312
#
-215: サイトステータスを取得できませんでした－リポジトリが使用可能か
どうか確認できません。ネットワークプロトコルを使用し、 PKGCATALOG.Z
ファイルを手動でダウンロードしてください。手動でダウンロードできない
場合は、パスとユーザの認証情報を確認してください。
#
-302: エージェントのフレームワークインターフェースを取得できませんで
した－スケジューラのインターフェースを使用できません。フレームワー
クサービスを停止して、再開してください。
#
-409: マスターサイトが見つかりません－アップデート用のマスタリポジト
リがアクセス不可または使用中のため、使用できません。ネットワークプロ
トコルを使用し、 PKGCATALOG.Z ファイルを手動でダウンロードしてくださ
い。手動でダウンロードできない場合は、パスとユーザの認証情報を確認し
てください。
#
-414: 入力したドメイン、ユーザ名、パスワードが正しいことを確認してく
ださい。次に、リポジトリのある場所へのアクセス権がユーザアカウントに
あるかどうかを確認してください。－リポジトリの作成中に［Verify］を選
択した際に、入力した認証情報が無効であると判断されました。今すぐまた
はリポジトリの作成後に認証情報を訂正し、再度［Verify］をクリックして
ください。認証情報が確認されるまで、このプロセスを繰り返します。
#
-503: 製品パッケージが見つかりません－アップデートファイルがリポジト
リ内に存在しないか、破損しています。リポジトリにアップデートファイル
が格納されているか確認してください。ファイルが存在する場合は、複製タ
スクまたはプルタスクを作成して現在のタスク設定を上書きします。ファイ
ルが存在しない場合は、リポジトリ内に格納してから再度アップデートを試
行します。
#
-530: サイトのカタログが見つかりません－プルタスクを実行したリポジト
リにカタログファイルが存在しないか、カタログファイルが破損していま
す。この問題を解決するには、ソースリポジトリに有効なカタログディレ
クトリが含まれているか確認してください。
#
-531: パッケージのカタログが見つかりません－リポジトリ内で
PKGCATALOG.Z が見つかりませんでした。ネットワークプロトコルを使用し
てファイルのダウンロードを試行してください。ダウンロードできない場合
は、リポジトリの種類に応じて複製タスクまたはプルタスクを実行します。
#
-601: ファイルをダウンロードできませんでした－リポジトリにアクセスで
きません。ネットワークプロトコルを使用してファイルのダウンロードを試
行してください。ダウンロードできない場合は、パスとユーザ権限を確認し
ます。ファイルがダウンロードされた場合は、サービスを停止し、起動しま
す。
VirusScan® Enterprise v8.0i
アップデートのエラーコード
#
-602: ファイルをアップロードできません－ユーザによりプルタスクが実行
されましたが、マスタリポジトリの認証情報または設定が無効か、リポジト
リの場所が使用不可です。認証情報と場所を確認してください。
#
-804: サイトのステータスが見つかりません－ユーザにより複製タスクが実
行されましたが、マスタリポジトリが使用できないか認証情報が無効です。
マスタリポジトリがアクティブでアクセス可能かどうか、また認証情報が有
効かどうかを確認してください。
#
-1113: 複製は部分的に行われています－複製時に 1 つ以上のリポジトリにア
クセスできませんでした。このため、一部のリポジトリは最新ではありませ
ん。すべてのリポジトリがアクセス可能であり、すべてのファイルが読み取
り専用ではないことを確認してから、タスクを再実行してください。
製品ガイド
313
トラブルシューティング
314
VirusScan® Enterprise v8.0i
用語集
.MSI ファイル
Microsoft Windows Installer パッケージ。配備するソフトウェアのインストールおよび設定手順が含ま
れています。
Alert Manager
アラートの受信時にポケットベルや電子メールへ通知を行うアラート通知ユーティリティ。ウイルス
の検出など、アラートメッセージをトリガするイベントを選択できます。
ANSI
American National Standards Institute の略。
AVERT
弊社の 1 部門である Anti-Virus Emergency Response Team。最新ウイルスおよび今後発生する可能性の
ある未対応のウイルスを研究することにより、コンピュータ社会および弊社の顧客をサポートするウ
イルス研究センター。
DAT
ファイル
ファイルに埋め込まれたウイルスやウイルス関連の不審なプログラムを識別するために、ウイルス対
策ソフトウェアがシグネチャファイルとして使用するウイルス定義ファイル。
EXTRA.DAT
ファイル、差分 DAT ファイル、 SuperDAT ファイルも参照。
EICAR テストファイル
European Institute of Computer Anti-Virus Research が開発したテストファイル。ウイルス対策ソフト
ウェアが正常にインストールされ、動作するかどうかテストするための文字列で構成されています。
EXTRA.DAT
ファイル
新しいウイルスや既存ウイルスの亜種のアウトブレークに対応するために作成される補足のウイルス
定義ファイル。
DAT
ファイル、差分 DAT ファイル、 SuperDAT ファイルも参照。
HotFix （現在のパッチ）
特定の問題を修正した製品の中間リリース。
Mirror タスク
通常の複製プロセス以外で、 1 つの分散ソフトウェアリポジトリ内の内容を別のリポジトリにコピー
するタスク。
PKGCATALOG.Z
パッケージカタログファイルを参照。
SITELIST.XML
リポジトリリストを参照。
SuperDAT
アップデートされたウイルス定義（SDAT*.EXE）ファイルをインストールし、必要に応じてスキャン
エンジンをアップグレードするユーティリティ。
DAT
ファイル、
EXTRA.DAT
ファイル、差分 DAT ファイルも参照。
製品ガイド
315
用語集
SuperDAT （SDAT*.EXE）ファイル
Microsoft Windows でダブルクリックして起動する標準のアプリケーション。 Microsoft バージョンの
インストーラには、パネルに操作手順が表示されるウィザードが含まれています。
SuperDAT パッケージインストーラ
弊社製品をアップグレードするインストールプログラム。アップグレードの妨げとなるメモリ常駐型
コンポーネントやアクティブなスキャンを自動的にシャットダウンし、新しいファイルが正常に使
用されるように適切な場所にコピーします。
UTC 時間
協定世界時（Coordinated Universal Time）。経度 0 度のグリニッジ子午線を基準にしています。
UTF
Unicode Transformation Format の略。
VirusScan コンソール
プログラムのアクティビティのコントロールポイント。
圧縮された実行ファイル
実行されるとメモリ内にのみ解凍されるファイル。ディスクには展開されません。
アップデート
既存製品のアップデートをインストールするプロセス、または新しいバージョンへアップグレードす
るプロセス。
アップデートサイト
製品アップデートや DAT アップデートの取得元となるリポジトリ。
ダウンロードサイトも参照。
アップデートパッケージ
Network Associates が提供するパッケージファイル。製品のアップデートに使用します。製品のバイ
ナリ（セットアップ）ファイル以外のパッケージは、すべて製品のアップデートパッケージです。
アラート
ウイルス検出などのコンピュータのアクティビティに関するメッセージや通知。定義済みの設定に従
い、電子メールやポケットベル、電話などを介してシステム管理者やユーザに自動的に送信すること
ができます。
Alert Manager も参照。
ウイルス
ユーザの操作をほとんどあるいはまったく必要とせずに自己複製するプログラム。複製後のプログラ
ムがさらに複製します。
ウイルスアウトブレーク
アウトブレークを参照。
ウイルススキャンエンジン
スキャンプロセスを実行するメカニズム。
ウイルス対策ポリシー
ポリシーを参照。
ウイルス定義（DAT）ファイル
DAT
ファイルを参照。
エージェント
VirusScan Enterprise エージェントを参照。
316
VirusScan® Enterprise v8.0i
用語集
エラーレポートユーティリティ
システムに配備された弊社製品の障害を追跡し、記録するユーティリティ。記録された情報は、分析
に使用することができます。
オンアクセススキャン
使用中のファイルにウイルスなどの好ましくないプログラムが含まれていないかを確認するための検
査。ファイルがディスクから読み込まれるときやディスクに書き込まれるときに実行されます。
オンデマンドスキャンと比較。
オンデマンドスキャン
選択したファイルにウイルスなどの好ましくないプログラムが含まれていないかを確認するためのス
ケジュール設定された検査。即座に実行したり、スケジュールで設定した時刻や定期的な間隔で実行
することができます。
オンアクセススキャンと比較。
隔離
ウイルス感染を防止したりスパムメールを隔離するために、ファイルやフォルダを強制的に隔離す
ること。感染したファイルやフォルダに対してウイルス駆除や削除が実行されるまで、これらのアイ
テムは隔離されます。
危険度高プロセス
弊社で感染する可能性が高いと判断したプロセスを意味します。たとえば、他のプロセスを起動する
プロセス（Microsoft Windows エクスプローラやコマンドプロンプトなど）、実行プロセス（WINWORD
や CSCRIPT など）、インターネットからのダウンロードに使用されるプロセス（ブラウザ、インスタ
ントメッセンジャ、メールクライアントなど）が挙げられます。
デフォルトプロセスと危険度低プロセスも参照。
危険度低プロセス
弊社で感染する可能性が低いと判断したプロセスを意味します。たとえば、バックアップソフトウェ
アやコードのコンパイラ / リンカプロセスが挙げられます。
デフォルトプロセスと危険度低プロセスも参照。
共通フレームワーク
弊社の異なる製品で同一のコンポーネントやコードを共有するためのアーキテクチャ。スケジュー
ラ、自動アップデート、 ePolicy Orchestrator エージェントなど。
駆除
ウイルス、トロイの木馬、ワームを検出したときにスキャナが実行するアクションの 1 つ。駆除に
は、ファイルからのウイルスの削除とファイルの修復、システムファイルや .INI ファイル、レジス
トリからウイルスへの参照の削除、ウイルスが生成したプロセスの終了、ファイルに感染したマクロ
やスクリプトの削除、トロイの木馬やワームであるファイルの削除、駆除が実行されなかったファイ
ルの名前の変更が含まれます。
クライアントコンピュータ
プログラムのクライアント側のコンピュータ。
クライアントタスク
クライアントコンピュータ上で実行されるタスク。
警告の優先度
通知用のアラートメッセージに対してユーザが割り当てる値。「重大」、「メジャー」、「マイナー」、
「警告」、「通知」の優先度を設定できます。
コマンドラインスキャナ
コマンドプロンプトから実行する弊社のウイルス対策スキャナ。
製品ガイド
317
用語集
コンピュータ
ネットワーク上の物理的なコンピュータ。
サービス拒否攻撃（DoS）
コンピュータ、サーバ、またはネットワークに対する攻撃（侵入）方法の一種。正規の接続要求への
応答を中断させます。サービス拒否攻撃は、攻撃対象に対して偽の接続要求を大量に送信することに
より、正規の要求に応答できなくさせます。
サイレントインストール
ソフトウェアパッケージをサイレントモードでコンピュータにインストールする方法。ユーザの操
作を必要としません。
差分 DAT ファイル
現在インストールされているウイルス定義を補足するための新しいウイルス定義。アップデート
ユーティリティは、 DAT ファイルのセット全体ではなく、最新の DAT ファイルのみをダウンロード
するだけで済みます。
DAT
ファイル、 extra.DAT ファイル、 SuperDAT ファイルも参照。
差分ウイルス定義（DAT）ファイル
差分 DAT ファイルを参照。
シグネチャファイル
DAT
ファイルを参照。
システムスキャン
指定されたシステムのスキャン。
実行されたアクション
ウイルス検出時に弊社ウイルス対策製品もしくはセキュリティ製品により実行されたアクション。例
えば、「駆除」は、感染ファイルからのウイルスの削除に成功したことを示しています。
自動アップグレード
弊社製品を自動的に最新バージョンにアップグレードするプログラム。最新のウイルス定義（DAT）
ファイルやスキャンエンジンへのアップデートも実行します。
自動アップデート
弊社製品の自動アップデートプログラム。最新のウイルス定義（DAT）ファイルやスキャンエンジ
ンへのアップデートを実行します。
集中管理アラート
通常の Alert Manager の使用法とは異なるアラート方法。 VirusScan などのウイルス対策ソフトウェア
によって生成されたアラートメッセージは、単一サーバ上の共有フォルダに保存されます。 Alert
Manager を設定して、このフォルダからアラートを読み取ることができます。共有フォルダの内容が
変わると、 Alert Manager は設定された方法を使用して新しいアラート通知を送信します（ポケット
ベルへの電子メールメッセージ送信など）。
Alert Manager も参照。
冗長ログファイル
デバッグやサポートに使用する情報を含むオプションのファイル。冗長レポートともいいます。
ジョークプログラム
エンドユーザを驚かせることを目的とした迷惑なプログラム。ただし、ファイルおよびデータに対す
る実質的な破壊活動や自己複製は行いません。
スキャン
ファイルにウイルスなどの不正なプログラムが含まれていないかを確認するための検査。
オンアクセススキャンとオンデマンドスキャンを参照。
318
VirusScan® Enterprise v8.0i
用語集
スキャンアクション
感染ファイルの検出時に実行されるアクション。
スキャンセッション
スキャナがメモリに常駐している期間。スキャナをアンロードするか、コンピュータを再起動する
と、セッションが終了します。
スキャンタスク
単一のスキャンイベント。
設定情報
ポリシーを参照。
ダウンロードサイト
製品アップデートや DAT アップデートの取得元となる弊社 Web サイト。
アップデートサイトも参照。
タスク
特定の時刻や指定した間隔で実行されるようにスケジュールされたアクティビティ。オンデマンド
スキャンなど 1 回だけ実行されるタスクと、アップデートなど定期的に実行されるタスクがありま
す。
ポリシーと比較。
デフォルトプロセス
VirusScan で危険度低プロセスまたは危険度高プロセスとして定義されていないすべてのプロセス。
トロイの木馬
便利な機能を持っているように見せかけて、実際は破壊的なペイロードを持つプログラム。厳密的
に、トロイの木馬は自己複製しないためウイルスではありません。
配備
中央からクライアントコンピュータに Setup プログラムを配布してインストールすること。
パッケージカタログファイル
アップデート対象製品の名前、言語バージョン、インストールにおける依存関係など、各アップデー
トパッケージの詳細情報が含まれているファイル。
パッチ（以前の HotFix）
特定の問題を修正した製品の中間リリース。
バッファオーバーフロー攻撃
アプリケーションのバッファをオーバーフローさせ、任意のプログラムを実行させる攻撃方法。
ヒューリスティック解析、ヒューリスティック
ウイルスが持つ特徴や動作を検索し、新種のウイルスやまだ検出されていないウイルスを発見するた
めのスキャン方法。
不審なプログラム
ウイルス、ワーム、トロイの木馬など、不正な活動を行うプログラム。害を与える活動や好ましくな
い活動を行う場合があります。
プロパティ
オブジェクトの状態や値を定義するために使用される属性または特性。
分散ソフトウェアリポジトリ
帯域幅を有効に使用しながらクライアントコンピュータにアクセスできるようにネットワーク上に
配備された Web サイトまたはコンピュータの集合。分散リポジトリには、クライアントコンピュー
タ上でサポートされている製品やアップデートをインストールする場合に必要なファイルが保管され
ています。
製品ガイド
319
用語集
補足のウイルス定義ファイル
EXTRA.DAT
ファイルを参照。
マクロウイルス
不正なマクロ。特定のアプリケーションやシステム内でタスクを自動的に実行するために作成された
命令セット。実行されると、被害を与えたり自己複製したりする危険性があります。
メールを大量に送信するウイルス
Melissa や Bubbleboy のように、電子メールサービスを利用して急速に拡散するウイルス。
リポジトリ
製品の管理に使用するポリシーページが格納されている場所。
リポジトリリスト（SITELIST.XML）
SITELIST.XML
ファイル。自動アップデートプログラムを実行する McAfee ウイルス対策製品が分散リ
ポジトリにアクセスしてパッケージを取得するために使用します。
ルール
電子メールメッセージ内の望ましくない内容に対する製品の対応方法の詳細。 McAfee SpamAssassin
スパム対策エンジンによって管理されます。
ルールグループ
コンテンツルールのグループ。
ルールを参照。
ログファイル
McAfee ウイルス対策ソフトウェアのコンポーネントのアクティビティの記録。ログファイルには、
インストール中、スキャンタスク中、アップデートタスク中の動作が記録されます。
イベントも参照。
ワーム
他のドライブ、システム、ネットワークに自身の複製を作成して拡散するウイルス。
320
VirusScan® Enterprise v8.0i
索引
A
Alert Manager
概要ページ , 189
システム変数 , 216
設定
SNMP, 202
アラート , 180
アラートの転送 , 190
アラートのフィルタリング , 184
受信者とアラート方法 , 185
電子メールアラート , 196
ネットワークブロードキャスト , 194
プログラムの起動 , 203
メッセージの印刷 , 200
C
228
FAQ （よくある質問） , 306
FTP サイト , 231
FTP デフォルトダウンロードサイト ,
237, 251
H
231, 237
M
D
MERTool
（Minimum Escalation Requirements Tool） ,
Minimum Escalation Requirements Tool
（MERTool） , 304
Mirror タスク , 243
アクティビティログの表示 , 249
作成 , 244
250
E
E-mail スキャン
タスクの設定
レポートのプロパティ ,
E-mail スキャン、オンデマンド
タスクの実行 , 173
タスクの設定
スキャンのプロパティ ,
167
F
HTTP デフォルトダウンロードサイト ,
CATALOG.Z ファイル ,
DAT ファイル
ロールバック ,
E-mail スキャン、配信時
タスクの設定
アクションのプロパティ , 162
アラートのプロパティ , 165
詳細設定のプロパティ , 159
スキャンのプロパティ , 153
不審なプログラムのプロパティ ,
EXTRA.DAT, 219, 229
304
実行 , 248
今すぐ Mirror, 249
開始コマンド , 248
すぐに実行 , 248
スケジュール , 248
スケジュール , 248
設定 , 245
170
156
N
Network Associates の連絡先 ,
21
製品ガイド
321
索引
S
アクティビティログ
Mirror タスク , 249
アクセス保護 , 60
オンアクセススキャン ,
SMTP メールサーバの設定、
電子メールアラート , 198
SNMP、アラートの送信 , 202
U
UTC （Coordinated Universal Time） ,
270
V
VirusScan コンソール ,
ステータスバー ,
27
30
設定
Mirror タスク（Mirror タスクを参照）
オンアクセススキャン
（オンアクセススキャンを参照）
オンデマンドスキャン
（オンデマンドスキャンを参照）
自動アップデート
（自動アップデートを参照）
タスクリスト , 30
ツールバー , 29
メニュー（メニューを参照）
リモートサーバへの接続 , 37
VirusScan コンソールのタスクリスト , 30
W
Windows のコマンドライン , 283, 291
アップデートオプション , 294
一般オプション , 283
オンデマンドスキャンオプション ,
291
あ
アクセス制御で使用するルールのサンプル
ファイルとフォルダ , 52
ポート , 44
アクセス保護
ファイル、共有、フォルダの保護 , 49
ポートブロックのプロパティ , 42
ルールのサンプル
ファイルとフォルダ , 52
ポートブロック , 44
レポートのプロパティ , 59
322
VirusScan® Enterprise v8.0i
114
オンデマンドスキャン , 146
自動アップデートタスク , 229
バッファオーバーフロー , 67
アップデート
Mirror タスク , 245
アクティビティ , 228
エラーコード , 312
手動 , 251
ダウンロードサイト , 231
FTP サイト , 231
FTP デフォルト
ダウンロードサイト , 237, 251
HTTP デフォルト
ダウンロードサイト , 231, 237
タスクの実行
再開可能なアップデート , 226
即時アップデート , 226
タスクの設定 , 224
プロキシ設定 , 240
方法 , 220
リポジトリリスト , 230
リポジトリの削除と順番の変更 , 239
リポジトリの編集 , 233
アップデートのプロキシ設定 , 240
アラートフォルダ、機能 , 209
アラートメッセージ
SNMP トラップを介して送信 , 202
応答としてプログラムを起動 , 203
カスタマイズ , 211
切り捨て , 199
集中管理アラート , 209
電子メール , 196
転送 , 190
ネットワークアラートの
ブロードキャスト , 194
プリンタへの送信 , 200
編集 , 215
変数 , 216
無効化 , 212
有効化 , 212
索引
アラートメッセージの強制切り捨て ,
アラート設定のテスト , 187
アラートの転送
小規模組織 , 192
199
大規模組織 , 190
アラートの優先度
タイプ , 214
変更 , 213
アラートの優先度の設定 , 188
アラート方法、受信者の設定 , 185
い
一般オプション , 283
今すぐ Mirror コマンド , 249
今すぐアップデートコマンド , 228
インストールに関する質問、
トラブルシューティング , 306
う
ウイルス
オンアクセススキャンによる検出 ,
オンデマンドスキャンによる検出 ,
サンプルの送信 , 23
よくある質問 , 307
ウイルスサンプルの送信 , 23
ウイルス情報ライブラリ , 22
ウイルスの検出
オンアクセススキャン
アクションの実行 , 115
オンデマンドスキャン
アクションの実行 , 147
通知の受信 , 146
え
エラーレポートサービス ,
305
お
オンアクセススキャン
アクションのプロパティ , 107
アクティビティログ
表示 , 60, 68, 92, 114, 137, 172, 225
115
146
ファイルの形式 , 60, 68, 92, 137, 172, 225
ウイルス検出時の対応 , 115
概要 , 78
詳細設定のプロパティ , 105
スキャン統計の表示 , 112
スキャンのプロパティ , 101
スクリプトスキャンのプロパティ , 87
設定 , 84
全般のプロパティ , 85
不審なプログラムのプロパティ , 109
プロセスごとのスキャン , 80
プロセスの定義 , 82
プロセスへの危険度の割り当て , 83
プロセスのプロパティ , 94
危険度高プロセス , 99
危険度低プロセス , 97
ブロックのプロパティ , 88
メッセージのプロパティ , 89
レポートのプロパティ , 91
オンデマンドスキャン
アクティビティログの表示 , 146
ウイルス検出時の対応 , 146
再開可能なスキャン , 144
システムの使用率 , 130
スキャン統計の表示 , 145
スケジュール , 141
タスクの作成 , 120
開始メニュー , 121
コンソール , 122
システムトレイ , 121
タスクの実行
Windows コマンドライン , 291
一時停止 , 144
コンソール , 142
再開 , 144
停止 , 144
製品ガイド
323
索引
タスクの設定 , 123
アクションのプロパティ , 131
詳細設定のプロパティ , 129
スキャンのプロパティ , 125
場所のプロパティ , 124
不審なプログラムのプロパティ , 134
レポートのプロパティ , 136
オンデマンドスキャンオプション , 291
オンデマンドスキャンタスクの一時停止 , 144
オンデマンドスキャンタスクの再開 , 144
オンデマンドスキャンで使用可能な引数 , 291
か
拡張子
スキャン対象
拡張子の指定、拡張子ボタン , 256
拡張子の追加、追加ボタン , 254
スキャン対象外
拡張子の除外、除外対象ボタン , 258
拡張子の指定、拡張子ボタン , 256
拡張子の追加、追加ボタン , 254
き
危険度高プロセス ,
定義 , 82
危険度低プロセス ,
定義 , 82
起動時にスキャン ,
機能の説明 , 15
99
97
86
こ
このリリースの新機能 , 14
コンソール（VirusScan コンソールを参照）
さ
再開可能なスキャン ,
324
144
VirusScan® Enterprise v8.0i
し
システムトレイのオプション設定 ,
システム起動時にスキャン , 86
システム変数
アラート , 216
32
指定時間内でランダムに実行 , 270
自動アップデート
アクティビティログの表示 , 229
アップデートプロセスの概要 , 222
アップデート時のアクティビティ , 228
エラーコード , 312
スケジュール , 227
説明 , 221
ダウンロードサイト , 231
FTP サイト , 231
FTP デフォルト
ダウンロードサイト , 237, 251
HTTP デフォルト
ダウンロードサイト , 231, 237
タスクの作成 , 223
タスクの実行 , 226
今すぐアップデート , 228
開始メニュー , 228
コンソール , 227
再開可能なアップデート , 226
即時アップデート , 226
タスクの設定 , 224
プロキシ設定 , 240
リポジトリリスト , 230
リポジトリのインポート , 232
リポジトリの削除と順番の変更 , 239
リポジトリの追加 , 233
リポジトリの編集 , 233
集中管理アラート , 209
修復インストール , 304
詳細情報 , 20
ウイルスサンプルの送信 , 23
ウイルス情報ライブラリ , 22
テクニカルサポート , 23
バージョン情報ダイアログボックス , 24
新機能 , 14
索引
す
そ
スキャン
オンアクセス ,
オンデマンド ,
結果の表示
操作の開始 ,
77
120
Mirror タスクのアクティビティログ ,
オンアクセススキャン
アクティビティログ , 114
統計 , 112
オンデマンドスキャン
アクティビティログ , 146
統計 , 145
自動アップデートの
アクティビティログ , 229
シェルエクステンションスキャン , 31
システムトレイからの
右クリックスキャン , 31
質問のトラブルシューティング , 307
シャットダウン時に
フロッピーディスクをスキャン , 86
すぐに実行 , 142
選択したファイル
またはフォルダの右クリックスキャン ,
スキャンメニュー
統計 , 174, 175
スキャン時間、オンアクセススキャン , 86
スクリプトスキャン , 87
スタートメニュー , 27
ステータスバー , 30
せ
製品の機能 , 15
製品マニュアル , 20
セッションのサマリ、
ログファイルに記録 , 93, 138, 172
設定
ePolicy Orchestrator
（コンフィグレーションガイドを参照）
Mirror タスク , 245
オンアクセススキャン , 84
オンデマンドスキャン , 123
自動アップデートタスク , 224
全般的な質問、トラブルシューティング , 309
25, 41
た
249
31
タスク
Mirror
作成 , 244
実行 , 248
設定 , 245
VirusScan Enterprise で利用できる種類 ,
一時停止 , 144
オンアクセススキャンの設定 , 84
オンデマンドスキャン
作成 , 120
スケジュール , 141
設定 , 123
再開 , 144
自動アップデート , 227
作成 , 223
設定 , 224
すぐに実行 , 142
定義 , 30
停止 , 144
タスクメニュー , 28
タスクリスト , 30
タスクのスケジュール , 263
指定時間内でランダムに実行 , 270
詳細設定のオプション , 268
スケジュールのプロパティ , 267
タスクの頻度 , 267
タスクのプロパティ , 265
30
つ
ツールメニュー , 28
ツールメニューのリモート接続 ,
ツールバー ,
37
29
て
テクニカルサポート , 23
電子メールアラートの送信 ,
196
製品ガイド
325
索引
と
ふ
統計の表示
オンアクセススキャン , 112
オンデマンドスキャン , 145
統計、スキャンメニュー , 174, 175
ファイル、共有、フォルダの保護 , 49
ファイル、フォルダ、ドライブの除外、
除外対象ボタン , 258
ファイル制限とフォルダ制限の
ルールのサンプル , 52
ブートセクタのスキャン
オンアクセススキャン , 86
オンデマンドスキャン , 125
コマンドラインから , 285
不審なプログラム
オンアクセススキャンの有効化 , 109
オンデマンドスキャンの有効化 , 134
配信時 E-mail スキャンの有効化 , 167
不審なプログラムポリシー , 69
スキャンのプロパティ , 70
ユーザ定義の検知対象のプロパティ , 73
プロセスごとのスキャン , 80
ブロック、オンアクセススキャン , 88
トラブルシューティング , 303
Minimum Escalation Requirements Tool,
304
アップデートのエラーコード , 312
エラーレポートサービス , 305
修復インストール , 304
よくある質問
インストール , 306
ウイルス , 307
スキャン , 307
全般 , 309
に
日時、ログファイルに記録 ,
93, 138, 172
ね
ネットワークメッセージのブロードキャスト ,
は
バージョン情報ダイアログボックス , 24
パスワードオプション , 34
バッファオーバーフロー保護 , 61
除外 , 64
検出結果を使用して作成 , 65
保護のプロパティ , 62
レポートのプロパティ , 67
ひ
表示オプション , 33
表示メニュー , 28
326
VirusScan® Enterprise v8.0i
194
へ
ヘルプメニュー , 28
編集メニュー , 28
ほ
防御と検出方法 , 26
ポートブロック , 42
ポートブロックのルールのサンプル ,
ま
マニュアル , 20
マニュアルの対象読者 ,
18
み
右クリックメニュー ,
コンソール , 31
31
44
索引
め
れ
メールサーバの設定、電子メールアラート , 198
メッセージ、オンアクセススキャン , 89
表示された感染ファイルのウイルス駆除 , 90
表示された感染ファイルを移動 , 90
レジストリのセキュリティ , 297
レジストリのロックダウン , 297
レポートのプロパティの設定
E-mail スキャン , 170
表示された感染ファイルを削除 , 90
表示するテキスト , 90
メッセージダイアログボックスの表示 ,
リストからメッセージを削除 , 90
メニュー
VirusScan コンソール , 28
スタート , 27
メニューバー , 28
アクセス保護 , 59
オンアクセススキャン , 91
オンデマンドスキャン , 136
レポート、アクセス保護 , 59
90
ゆ
ユーザインターフェースオプション
設定 , 33
パスワード , 34
表示 , 33
ロック , 36
ロック解除 , 36
ユーザインターフェースのロック , 36
ユーザインターフェースのロック解除 , 36
ユーザ名、ログファイルに記録 , 93, 138, 172
優先度の設定
ネットワーク経由の送信メッセージ , 193, 205
他のコンピュータへの送信メッセージ , 188
ろ
ログファイル
Mirror タスク , 249
オンアクセススキャン , 114
オンデマンドスキャン , 146
自動アップデートタスク , 229
ログファイルの
サイズ制限 , 60, 68, 92, 137, 172
よ
用語集 , 315 ～ 320
用語の定義（用語集を参照）
よくある質問（FAQ） , 306
り
リポジトリ , 239
リポジトリリスト
リポジトリのインポート , 232
リポジトリの削除と順番の変更 ,
リポジトリの追加 , 233
リポジトリの編集 , 233
リモートサーバへの接続 , 37
リモート管理 , 37
239
製品ガイド
327
索引
328
VirusScan® Enterprise v8.0i