アクセラと+αな生活
アクセラとα350と共に過ごす気まぐれ日記です。
Firefox ブラウザ無料ダウンロード
2017年07月
≪06月  1  2  3  4  5  6  7  8  9  10  11  12  13  14  15  16  17  18  19  20  21  22  23  24  25  26  27  28  29  30  31    08月≫
スポンサーサイト
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
Avira AntiVir(以下、AVIRA)での、手動スキャン(avscan、オンデマンドスキャン)の動作設定ファイルは「/etc/avira/avscan.conf」(以下、avscan.conf)になります。

この「avscan.conf」はデフォルトでも、十分利用できる設定ですが、いろいろ設定を編集することにより、より使いやすい動作になります。

ですので、設定内容をみながら、どのような動作が可能なのかをみてみましょう。







【avscan.conf】
バージョンにより、「avscan.conf」の設定内容も変わります。
今回は、下記バージョンでの設定になります。

$ avscan --version
product kind: Avira AntiVir Guard (ondemand scanner)
product version: 3.0.5
operating system: Linux 2.6.31-19-generic i686
binary target: linux_glibc22



では、「avscan.conf」をのぞいてみましょう。


○RepairConcerningFiles
このオプションを有効にした場合、「avscan」はウィルスに感染したファイルの修復を試みるようです。
修復に成功した場合はそのファイルにアクセスできますが、修復に失敗した場合はブロックされるということのようです。
う~ん、修復機能がどれくらい優秀なのか分からないので、このオプションを有効にすべきか判断が難しいですね。


○AlertAction [none|ren|del|quarantine]
ウィルス感染の疑わしいファイルを発見した場合のデフォルト動作です。
「avscan」を「--batch」オプションを指定し、「--alert-action」オプションを指定しないで実行した場合、この設定の動作を行います。

以下の設定を行うことができます。
 ・ "none", "ignore": 何もしない
 ・ "rename", "ren" : ".XXX" を付加してのリネーム
 ・ "delete", "del" : 削除
 ・ "quarantine" : 隔離ディレクトリへの隔離

バックグラウンドで自動実行する場合は、ウィルスの誤認識の可能性があるため、削除は避けておいた方がいいでしょうね。
(「疑わしきは罰せず」の考えで、対応は手動がいいかと。。。)

○QuarantineDirectory [path]
隔離ディレクトリ(ウィルスに感染した可能性のあるファイルの隔離場所)の指定です。
デフォルトは「/home/quarantine」になります。

○ExcludePattern [regex]
ファイルやディレクトリのスキャン対象外の設定です。
「PCRE」(Perl-compatible regular expression)で記述するようですが、文法チェックはないみたい。。。
よっぽど詳細な設定をしない限り、「PCRE」は Unix の正規表現で問題ないでしょう。

○FollowSymlink [yes|no]
シンボリックリンクのリンク先のスキャン設定です。
スキャンする場合「yes」、しない場合「no」を指定します。

○TemporaryDirectory [path]
テンポラリとして使用する一時ディレクトリの設定です。
おそらく、アーカイブファイルのスキャン時にアーカイブを一時展開したりするのに使うのでしょう。
デフォルトは「/tmp」になります。
特に変更する理由(「/tmp」の利用可能領域が極端に少ない。。。など)が無ければ、デフォルトで問題ないかと。

○ScanMode [all|smart|extlist]
スキャン時のモードです。
以下の設定ができます。
 ・extlist: ファイル名の拡張子でスキャン有無判断
 ・smart: ファイル名、コンテンツでスキャン有無判断
 ・all: ファイル名、コンテンツは無視してスキャン有無判断(つまり、全てスキャン)

拡張子で判断してくれる「extlist」の方が多少は動作が速いでしょう。
ですが、Linux で、拡張子はあまり意味を持ってないので、「smart」の方がいいでしょうね。
「何が何でも全てのファイルを検索」するのであれば、「all」ですね。

○ArchiveScan [yes|no]
アーカイブファイルの中身スキャンする、しないの設定です。
アーカイブファイルの中もスキャンしておく方がいいでしょう。

アーカイブファイルの展開負荷ににマシンスペックが追いつかないようでしたら、「no」にせざるをえませんけど。。。

○MailboxScan [yes|no]
メールボックスのスキャン有無設定ですが、「Server Edition」のみの設定です。
「Server Edition」ではない場合、設定しても意味はありません。

○ArchiveMaxSize [bytes|KB|MB|GB]
スキャンするアーカイブファイルのファイルサイズ制限です。
「0」だと無制限で、指定されたサイズより大きなアーカイブファイルはスキャンしません。

○ArchiveMaxRecursion [int]
スキャンアーカイブファイルの階層の制限です。
指定された値より多い階層のアーカイブファイルはスキャンしません。

○ArchiveMaxRatio [int]
アーカイブファイルの圧縮比(ratio between the packed and unpacked)の制限です。
「0」だと無制限になります。

○ArchiveMaxCount [int]
アーカイブファイルに含まれるファイル数の制限です。
「0」だと無制限になります。

○ExternalProgram [command arguments]
ウィルスに感染したファイルを発見した場合の外部プログラム起動設定です。
サンプルでは「/bin/sh /usr/lib/AntiVir/popup_message.sh [%Sn] %p」でメッセージウィンドウを表示してくれます。

メールを送信したりなど、ウィルス発見時の動作をいろいろ設定できます。

○LogFile [path]
「avscan」実行時のログ出力先(シスログ出力とは別でのログ出力)の指定です。
デフォルトでは、ログ出力は行いません。

○SyslogFacility [facility]、SyslogPriority [priority]
シスログのファシリティ(ログの分類)、プライオリティ(ログの重要度)を指定します。
ファシリティ、プライオリティの説明は割愛します。

デフォルトはファシリティが「user」(ユーザプロセス)、プライオリティが「notice」です。

ファシリティを変更すれば、独自のファシリティにして管理したりもできます。
また、プライオリティを変更すれば、シスログの出力レベルを変更できます。

とはいえ、ファシリティ、プライオリティは難しい内容です。
意味が分からない場合、デフォルトのままにしておきましょう。

○DetectPrefixes [spec]
ウィルスでないソフトウェアのカテゴリを設定します。
ソフトウェアのカテゴリ毎に、このカテゴリのソフトウェアはウィルスでないと設定するようです。
何を持ってカテゴリの判別しているのかがよく分からん。。。
よく分からないので、デフォルトのままで使ってます。

○HeuristicLevel [0-3]
未知・新規のウィルスに対するスキャンレベルを設定します。
レベル「3」が最高になりますが、高すぎるとウィルスを誤認識(高すぎる設定のため、何でもかんでもウィルスとみなしてしまう)する可能性があります。
デフォルトで問題ないかと。

○HeuristicsMacro [yes|no]
オフィスドキュメントのマクロ検索の有無設定です。
マクロウィルスのスキャンはしてくれる方が助かりますね。

○GuiSupport [yes|no]、GuiCAFile [certificate_auth_path]、GuiCertFile [certificate_path]、GuiCertPass [password]
GUI に関する設定のようですが、「Avira AntiVir 3.0.5」のLinux では GUI 自体がないような。。。
たぶん、設定しても意味無いかも。。。





結構いろいろ設定できます。
いろいろあるだけに、意味が分からない設定もいくつかありました。。。><;



コメント
この記事へのコメント
URL :
コメント :
パスワード :
管理者にだけ表示を許可する
 
トラックバック
この記事のトラックバックURL
Template designed by アクセラと+αな生活

Powered by .
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。