|
ESET File Security for Linux設定リファレンス |
 |
5 PACの設定
[PAC]セクションでは、ESET社が提供するオンアクセススキャン用ライブラリ(libesets_pac.so)を利用したオンアクセススキャン(リアルタイムスキャン)の詳細設定を行えます。オンアクセススキャンを利用する場合は、必ず、[PAC]の[Include dirs]と[Actions & Control]の[Cleaning mode]の設定を行なってください。前者の[Include dirs]は、オンアクセススキャンを実施するディレクトリの設定です。ここで指定したディレクトリに対象となるモジュール(sambaやApacheなど)経由でアクセスが発生した時にオンアクセススキャンが実施されます。また、後者の[Cleaning mode]は、ウイルスを検出した場合の駆除モードの設定です。既定値では、感染したファイルを駆除する[Standard]が設定されています。
Private options プライベートオプション
(A) PAC
| 項目 | 既定値 | 概要 |
|---|---|---|
| Scan on events | open, create,exec | 検査を行うイベントの設定
|
| Include dirs | - | 検査するディレクトリの設定 ※複数のディレクトリを指定したい場合、「:(コロン)」で区切ってください。 |
Scanner options 検査オプションの設定
(B) Actions & Control
| 項目 | 既定値 | 概要 |
|---|---|---|
| Anti-Virus action | scan | ファイルにアクセス(開く、新規作成や変更、実行など)した時に実行するアクションの設定
|
| On virus infected | reject | ウイルスに感染したファイルに対して実行するアクションの設定
|
| On virus not scanned | accept | パスワードプロテクトされたファイルなどウイルス検査を行えなかったファイルに対して実行するアクションの設定
|
| On deleted | accept | ウイルス感染したファイルを削除後、ウイルスに関係のない情報を持ったファイルに対して実行するアクションの設定 ※他製品で利用する設定のため、ESET File Security for Linuxでは利用できません。 |
| Cleaning mode | standard | 駆除レベルの設定
※この設定項目は他の製品と共通で利用します。ESET File Security for Linuxでは[strict]、[rigorous]、[delete]は同じように動作します。 |
| Smart optimization | yes | Smart optimizationの有効/無効の設定 ※Smart optimizationを有効にすると、システムへの負荷を最小限にするために、検査済みのファイルは、新たなウイルス定義データベースが提供されるかファイルが変更されない限り再検査されません。 |
(C) Quarantine
| 項目 | 既定値 | 概要 |
|---|---|---|
| Quarantine | no | 感染したファイルの隔離の有効/無効の設定 |
(D) Limits
| 項目 | 既定値 | 概要 |
|---|---|---|
| Maximum object size | 0 | 検査を行うファイルの最大サイズの設定(バイト単位、[0]は無制限) |
| Maximum archive depth | 10 | アーカイブファイルの検査を行う場合の最大階層の設定 |
| Maximum archive's file size | 0 | アーカイブファイルの検査を行う場合の解凍後の最大ファイルサイズの設定(バイト単位、[0]は無制限) |
| Archive scanning timeout | 0 | アーカイブファイルの最大検査時間の設定(秒単位、[0]は無制限) |
(E) Files
| 項目 | 既定値 | 概要 |
|---|---|---|
| Extensions exclude | - | 検査を除外したいファイルの拡張子の設定 ※複数の拡張子を指定したい場合、「:(コロン)」で区切ってください。 |
(F) AV Targets
| 項目 | 既定値 | 概要 |
|---|---|---|
| Files | yes | ファイル検査の有効/無効の設定 |
| Archives | no | アーカイブファイルの検査の有効/無効の設定 ※1 |
| E-mails | no | 電子メールの検査の有効/無効の設定 ※1 |
| Mailboxes | no | メールボックスの検査の有効/無効の設定 ※1 |
| SFX archives | no | 自己解凍形式のファイルの検査の有効/無効の設定 |
| Runtime packers | no | 圧縮された実行形式のファイルの検査の有効/無効の設定 |
※1:オンアクセススキャン(リアルタイムスキャン)では仕様でアーカイブファイル(zip形式、tar形式、電子メール形式など)は検査を行いません。そのため、[Archives]、[E-mails]、[Mailboxes]のパラメーターを[yes]に変更しても検査しません。
(G) AV Methods
| 項目 | 既定値 | 概要 |
|---|---|---|
| Signatures | yes | ウイルスシグネチャ検査を実行する/しないの設定 |
| Heuristics | yes | ヒューリスティック検査を実行する/しないの設定 |
| Advanced heuristics | no | アドバンスドヒューリスティック検査を実行する/しないの設定 |
| Adware/Spyware/Riskware | yes | Adware/Spyware/Riskwareの検査の有効/無効の設定 |
| Potentially unsafe apps | no | 安全でない可能性があるアプリケーションの検出の有効/無効の設定 |
| Potentially unwanted apps | no | 望ましくない可能性があるアプリケーションの検出の有効/無効の設定 |
(H) Advanced options on executed files
| 項目 | 既定値 | 概要 |
|---|---|---|
| Advanced heuristics | no | ファイルの実行時にアドバンスドヒューリスティック検査を実行する/しないの設定 |
(I) Advanced options on created and modified files
| 項目 | 既定値 | 概要 |
|---|---|---|
| Advanced heuristics | yes | ファイルを新規作成または変更した時にアドバンスドヒューリスティック検査を実行する/しないの設定 |
| Runtime packers | yes | 圧縮された実行形式のファイルの検査の設定 |
| SFX archives | yes | 自己解凍アーカイブの検査の設定 |
| Default archive settings | yes | アーカイブ検査に既定の設定を使用するかどうかの設定 ※既定の設定とは(D)Limitsの[Maximum archive depth]と[Maximum archive's file size]の値です。(D)Limitsの値を変更すると[Advanced options on created and modified files]のそれぞれの項目に反映されます。 |
| ツ黴- Maximum archive depth | 10 | アーカイブファイルの検査を行う場合の最大階層の設定 |
| ツ黴- Maximum archive's file size | 0 | アーカイブファイルの検査を行う場合の解凍後の最大ファイルサイズの設定(バイト単位、[0]は無制限) |
Common options
(J) Logging
| 項目 | 既定値 | 概要 |
|---|---|---|
| Syslog facility | daemon | Syslogファシリティの設定 |
| Syslog class | error,warning,summall,partall | Syslog クラス(項目の設定)
|