vscan サービスの使用 (タスク)

ファイルのウイルススキャンは、次の要件が満たされたときに使用できます。

1 つ以上のスキャンエンジンがインストールされ、構成されている。
ファイルが、ウイルススキャンをサポートしているファイルシステム上に存在する。
そのファイルシステムでウイルススキャンが有効になっている。
vscan サービスが有効になっている。
vscan サービスが、指定されたファイルタイプのファイルをスキャンするように構成されている。

次の表は、vscan サービスを設定するために行うタスクを示しています。

タスク	説明	参照先
スキャンエンジンをインストールします。	表 4-1 に示す、サポートされているサードパーティー製品を 1 つ以上インストールし、構成します。	製品のドキュメントを参照してください。
ファイルシステムでウイルススキャンを使用できるようにします。	ZFS ファイルシステムでのウイルススキャンを有効にします。デフォルトでは、スキャンは無効になっています。	「ファイルシステムでウイルススキャンを有効にする方法」
vscan サービスを有効にします。	スキャンサービスを開始します。	「vscan サービスを有効にする方法」
スキャンエンジンを vscan サービスに追加します。	特定のスキャンエンジンを vscan サービスに組み込みます。	「スキャンエンジンを追加する方法」
vscan サービスを構成します。	vscan プロパティーを表示および変更します。	「vscan プロパティーを表示する方法」「vscan プロパティーを変更する方法」
特定のファイルタイプ向けに vscan サービスを構成します。	スキャンに組み込んだり、スキャンから除外したりするファイルタイプを指定します。	「ウイルススキャンからファイルを除外する方法」

ファイルシステムでウイルススキャンを有効にする方法

ファイルのウイルススキャンを可能にするには、ファイルシステムコマンドを使用します。たとえば、ZFS ファイルシステムをウイルススキャンに組み込むには、zfs(1M) コマンドを使用します。

ZFS ファイルシステムでは、一部の管理タスクを特定のユーザーに委託できます。委託管理の詳細は、『Oracle Solaris 11.1 の管理: ZFS ファイルシステム』の第 8 章「Oracle Solaris ZFS 委任管理」を参照してください。

始める前に

ZFS File System Management または ZFS Storage Management 権利プロファイルが割り当てられている管理者になる必要があります。詳細は、「割り当てられている管理権限を使用する方法」を参照してください。

ZFS ファイルシステム、たとえば pool/volumes/vol1 でのウイルススキャンを有効にします。
```
# zfs set vscan=on path/pool/volumes/vol1
```

vscan サービスを有効にする方法

始める前に

VSCAN Management 権利プロファイルが割り当てられている管理者になる必要があります。詳細は、「割り当てられている管理権限を使用する方法」を参照してください。

ウイルススキャンサービスを有効にします。
```
# svcadm enable vscan
```

スキャンエンジンを追加する方法

始める前に

デフォルトのプロパティーを使用してスキャンエンジンを vscan サービスに追加するには、次を入力します。
```
# vscanadm add-engine engine_ID
```
詳細は、vscanadm(1M) のマニュアルページを参照してください。

vscan プロパティーを表示する方法

始める前に

すべてのスキャンエンジンまたは特定のスキャンエンジンについて、vscan サービスのプロパティーを表示します。
- 特定のスキャンエンジンのプロパティーを表示するには、次を入力します。
```
# vscanadm get-engine engineID
```
- すべてのスキャンエンジンのプロパティーを表示するには、次を入力します。
```
# vscanadm get-engine
```
- vscan サービスのいずれかのプロパティーを表示するには、次を入力します。
```
# vscanadm get -p property
```
  ここで、property は vscanadm(1M) コマンドのマニュアルページに記載されているパラメータの 1 つです。
  たとえば、スキャンできるファイルの最大サイズを表示する場合は次を入力します。
```
# vscanadm get max-size
```

vscan プロパティーを変更する方法

特定のスキャンエンジンのプロパティーや vscan サービスの一般プロパティーを変更できます。多くのスキャンエンジンではスキャンできるファイルのサイズが制限されているため、vscan サービスの max-size プロパティーをスキャンエンジンの最大許容サイズ以下の値に設定する必要があります。その際、最大サイズよりも大きく、そのためにスキャンされないファイルをアクセス可能にするかどうかを定義します。

始める前に

vscanadm show コマンドを使用して現在のプロパティーを表示します。
ウイルススキャンの最大サイズを、たとえば 128M バイトに設定します。
```
# vscanadm set -p max-size=128M
```
そのサイズのせいでスキャンされないファイルへのアクセスが拒否されるように指定します。
```
# vscanadm set -p max-size-action=deny
```
詳細は、vscanadm(1M) のマニュアルページを参照してください。

ウイルススキャンからファイルを除外する方法

ウイルス対策保護を有効にした場合、特定のタイプのすべてのファイルがウイルススキャンから除外されるように指定できます。vscan サービスはシステムのパフォーマンスに影響を与えるため、特定のファイルタイプをウイルススキャンの対象とすることで、システムリソースを節約できます。

始める前に

ウイルススキャンに含まれているすべてのファイルタイプの一覧を表示します。
```
# vscanadm get -p types
```
ウイルススキャンの対象となるファイルのタイプを指定します。
- 特定のファイルタイプ、たとえば JPEG タイプをウイルススキャンから除外します。
```
# vscanadm set -p types=-jpg,+*
```
- 特定のファイルタイプ、たとえば実行可能ファイルをウイルススキャンに含めます。
```
# vscanadm set -p types=+exe,-*
```
詳細は、vscanadm(1M) のマニュアルページを参照してください。

ナビゲーションリンクをスキップ
印刷ビューの終了
	Oracle Solaris 11.1 の管理: セキュリティーサービス Oracle Solaris 11.1 Information Library (日本語)