vscan サービスの使用 (タスク)

ファイルのウイルススキャンは、次の要件が満たされたときに使用できます。

• 1 つ以上のスキャンエンジンがインストールされ、構成されている。

• ファイルが、ウイルススキャンをサポートしているファイルシステム上に存在する。

• そのファイルシステムでウイルススキャンが有効になっている。

• vscan サービスが有効になっている。

• vscan サービスが、指定されたファイルタイプのファイルをスキャンするように構成されている。

次の表は、vscan サービスを設定するために行うタスクを示しています。

ファイルシステムでウイルススキャンを有効にする方法

ファイルのウイルススキャンを可能にするには、ファイルシステムコマンドを使用します。たとえば、ZFS ファイルシステムをウイルススキャンに組み込むには、zfs(1M) コマンドを使用します。

始める前に

ZFS File System Management または ZFS Storage Management 権利プロファイルが割り当てられている必要があります。ZFS ファイルシステムでは、一部の管理タスクを特定のユーザーに委託できます。委託管理の詳細は、『Oracle Solaris の管理: ZFS ファイルシステム』の第 9 章「Oracle Solaris ZFS 委任管理」を参照してください。

1. 必要なセキュリティー属性を持つ管理者になります。

   詳細は、「管理権限を取得する方法」を参照してください。

2. ZFS ファイルシステム、たとえば pool/volumes/vol1 でのウイルススキャンを有効にします。

   # zfs set vscan=on path/pool/volumes/vol1

vscan サービスを有効にする方法

始める前に

VSCAN Management 権利プロファイルが割り当てられている必要があります。

1. 必要なセキュリティー属性を持つ管理者になります。

   詳細は、「管理権限を取得する方法」を参照してください。

2. svcadm(1M) コマンドを使用してウイルススキャンを有効にします。

   # svcadm enable vscan

スキャンエンジンを追加する方法

始める前に

VSCAN Management 権利プロファイルが割り当てられている必要があります。

1. 必要なセキュリティー属性を持つ管理者になります。

   詳細は、「管理権限を取得する方法」を参照してください。

2. デフォルトのプロパティーを使用してスキャンエンジンを vscan サービスに追加するには、次を入力します。

   #vscanadm add-engine engine_ID

   コマンドについては、vscanadm(1M) コマンドのマニュアルページを参照してください。

vscan プロパティーを表示する方法

始める前に

VSCAN Management 権利プロファイルが割り当てられている必要があります。

1. 必要なセキュリティー属性を持つ管理者になります。

   詳細は、「管理権限を取得する方法」を参照してください。

2. すべてのスキャンエンジンまたは特定のスキャンエンジンについて、vscan サービスのプロパティーを表示します。
   • 特定のスキャンエンジンのプロパティーを表示するには、次を入力します。

     # vscanadm get-engine engineID

   • すべてのスキャンエンジンのプロパティーを表示するには、次を入力します。

     # vscanadm get-engine

   • vscan サービスのいずれかのプロパティーを表示するには、次を入力します。

     # vscanadm get -p property

     ここで、property は vscanadm(1M) コマンドのマニュアルページに記載されているパラメータの 1 つです。

     たとえば、スキャンできるファイルの最大サイズを表示する場合は次を入力します。

     # vscanadm get max-size

vscan プロパティーを変更する方法

特定のスキャンエンジンのプロパティーや vscan サービスの一般プロパティーを変更できます。多くのスキャンエンジンではスキャンできるファイルのサイズが制限されているため、vscan サービスの max-size プロパティーをスキャンエンジンの最大許容サイズ以下の値に設定する必要があります。その際、最大サイズよりも大きく、そのためにスキャンされないファイルをアクセス可能にするかどうかを定義します。

始める前に

VSCAN Management 権利プロファイルが割り当てられている必要があります。

1. 必要なセキュリティー属性を持つ管理者になります。

   詳細は、「管理権限を取得する方法」を参照してください。

2. vscanadm show コマンドを使用して現在のプロパティーを表示します。
3. ウイルススキャンの最大サイズを、たとえば 128M バイトに設定します。

   # vscanadm set -p max-size=128M

4. そのサイズのせいでスキャンされないファイルへのアクセスが拒否されるように指定します。

   # vscanadm set -p max-size-action=deny

   コマンドについては、vscanadm(1M) コマンドのマニュアルページを参照してください。

ウイルススキャンからファイルを除外する方法

ウイルス対策保護を有効にした場合、特定のタイプのすべてのファイルがウイルススキャンから除外されるように指定できます。vscan サービスはシステムのパフォーマンスに影響を与えるため、特定のファイルタイプをウイルススキャンの対象とすることで、システムリソースを節約できます。

始める前に

VSCAN Management 権利プロファイルが割り当てられている必要があります。

1. 必要なセキュリティー属性を持つ管理者になります。

   詳細は、「管理権限を取得する方法」を参照してください。

2. ウイルススキャンに含まれているすべてのファイルタイプの一覧を表示します。

   # vscanadm get -p types

3. ウイルススキャンの対象となるファイルのタイプを指定します。
   • 特定のファイルタイプ、たとえば JPEG タイプをウイルススキャンから除外します。

     # vscanadm set -p types=-jpg,+*

   • 特定のファイルタイプ、たとえば実行可能ファイルをウイルススキャンに含めます。

     # vscanadm set -p types=+exe,-*

   詳細は、vscanadm(1M) のマニュアルページを参照してください。