ユーザーズガイド ASUS K52DE

[. . . ] Sophos Anti-Virus で検出されたウイルス/スパイウェアの名前を入力して解 析情報を検索します。 6. 2 感染ファイルの隔離 Sophos Anti-Virus では、ユーザーがアクセスしないようにウイルスに感染し ているファイルを隔離することができます。隔離はファイルの所有者とパー ミッションを変更することで実行されます。 ヒント: ファイルの隔離と駆除 (感染ファイルのクリーンアップ (p. 15) 参照) の両方を有効に設定すると、駆除に失敗した場合のみに、Sophos Anti-Virus で感染アイテムの隔離が実行されます。 6. 2. 1 隔離を指定する ¶ 隔離を指定するには、--quarantine オプションを使用します。たとえば、 次のように入力します。 savscan パス名 --quarantine ここで、パス名は検索を実行するパスです。 6. 2. 2 感染ファイルに適用されるファイルの所有者やパーミッションを設 定する デフォルトで、Sophos Anti-Virus では感染しているファイルに対して次のよ うなパーミッションの変更が加えられます。 ■ ■ 所有者のユーザーを Sophos Anti-Virus を起動しているユーザーに変更する 所有者のグループを Sophos Anti-Virus を起動しているユーザーが所属する グループに変更する ■ パーミッションを -r-------- (0400) に変更する 14 Sophos Anti-Virus for UNIX バージョン 7 ユーザーマニュアル Sophos Anti-Virus で感染ファイルに適用される所有者のユーザーやグループ、 およびファイルのパーミッションの設定は、必要に応じて変更することがで きます。変更するには次のパラメータを使用します。 uid=nnn user=ユーザー名 gid=nnn group=グループ名 mode=ppp 所有者のユーザー、またはグループに対して複数のパラメータを指定するこ とはできません。たとえば、uid と user パラメータを同時に使用することは できません。 値を指定していないパラメータには、先程のデフォルト値が適用されます。 たとえば、次のように入力します。 savscan fred --quarantine:user=virus, group=virus, mode=0400 この場合、感染ファイルの所有者であるユーザーは「virus」に、所有者であ るグループは「virus」に、ファイルのパーミッションは -r-------- に変 更されます。ファイル所有者のユーザーは「virus」、グループは「virus」に 設定されますが、ユーザー「virus」だけがファイルにアクセス (読み込みの み) できるようになります。すべての他のユーザー (root 以外) は、 ファイル に対して操作が全く行えなくなります。 所有者やパーミッションの指定には、特別のアクセス権限を持つユーザー か、スーパーユーザーとしてログインしていることが必要な場合がありま す。 6. 3 感染ファイルのクリーンアップ Sophos Anti-Virus では、オンデマンド検索を実行したときに、感染している ファイルをクリーンアップ (駆除または削除) することができます。Sophos Anti-Virus で感染アイテムに対して実行されるアクションは、すべて検索サ マリーおよび Sophos Anti-Virus ログに記録されます。デフォルトでクリーン アップは無効になっています。 6. 3. 1 特定のファイルを駆除する ¶ 特定のファイルを駆除するには、-di オプションを付けて、コマンドを実 行します。 savscan ファイルのパス -di Sophos Anti-Virus で駆除が実行される前に確認メッセージが表示されま す。 15 Sophos Anti-Virus for UNIX バージョン 7 ユーザーマニュアル ウイルスによってドキュメントに加えられた変更は、クリーンアップで修 復されません。(ウイルスの副作用に関する詳細をソフォス Web サイトで 参照するには、クリーンアップ情報の参照 (p. 14) をご覧ください。) 6. 3. 2 コンピュータ上のすべてのファイルを駆除する ¶ コンピュータ上のファイルすべてを駆除するには次のように入力します。 savscan / -di Sophos Anti-Virus で駆除が実行される前に確認メッセージが表示されま す。 ウイルスによってドキュメントに加えられた変更は、クリーンアップで修 復されません。(ウイルスの副作用に関する詳細をソフォス Web サイトで 参照するには、クリーンアップ情報の参照 (p. 14) をご覧ください。) 6. 3. 3 特定の感染ファイルを削除する ¶ 特定の感染ファイルを削除するには、-remove オプションを付けてコマン ドを実行します。 savscan ファイルのパス -remove Sophos Anti-Virus で削除が実行される前に確認メッセージが表示されま す。 6. 3. 4 コンピュータ上のすべての感染ファイルを削除する ¶ コンピュータ上の感染ファイルすべてを削除するには、次のように入力し ます。 savscan / -remove Sophos Anti-Virus で削除が実行される前に確認メッセージが表示されま す。 6. 4 ウイルスによる副作用の修復 ウイルスに感染したあとのコンピュータの復旧方法は、ウイルスの感染方法 によって異なります。対処が必要となる副作用を残さないウイルスもありま すが、一方では、コンピュータの復旧にハードディスクの復元を要するな ど、深刻な副作用を伴うウイルスも存在します。 16 Sophos Anti-Virus for UNIX バージョン 7 ユーザーマニュアル 一部のウイルスはデータに徐々に小さな変更を加えます。この種のデータ変 更は検出が困難なため、ウイルスの駆除後は、必ずソフォス Web サイトの ウイルス解析を参照し、慎重にドキュメントを確認してください。 バックアップの実行は非常に重要です。ウイルスに感染する前にバックアッ プを作成していなかった場合は、今後の感染に備えてバックアップの作成を 開始するようにしてください。 ウイルスが破壊したディスクからデータを復旧できる場合もあります。ソ フォスでは、一部のウイルスによる被害を修復するツールを提供していま す。詳細はソフォステクニカルサポートまでお問い合わせください。テクニ カルサポート (p. [. . . ] 確認するコンピュータで、savsetup コマンドを入力します。 /opt/sophos-av/bin/savsetup savsetup コマンドを入力後、画面に選択肢が表示されます。 2. 「アップデートの環境設定を表示する」を選択して、現在の設定内容を表 示します。 13. 3 複数のエンドポイントの集中アップデート設定 35 Sophos Anti-Virus for UNIX バージョン 7 ユーザーマニュアル ヒント: 1箇所のエンドポイントのアップデート設定を変更する場合は、代わ りに 特定のエンドポイントのアップデート設定 (p. 37) をご覧ください。 アップデートサーバーで、CID にあるオフライン環境設定ファイルを更新し て、その変更内容をライブ環境設定ファイルに適用すると、次回のアップ デートからアップデートエンドポイントでダウンロードが実行されます。次 の手順にある CONFIG-FILE はオフライン環境設定のパスを表します。 ここではプライマリアップデート元を設定することを想定しています。セカ ンダリアップデート元を設定する場合は、代わりにセカンダリアップデート 元設定用のパラメータを使用してください。たとえば、 PrimaryUpdateSourcePath の代わりに SecondaryUpdateSourcePath を使用しま す。 1. PrimaryUpdateSourcePath パラメータを使用して、プライマリアップデー ト元のアドレスに CID の場所を指定します。アップデートサーバーの設 定内容により、HTTP アドレスまたは UNC パスのどちらかを指定できま す。たとえば、次のように入力します。 /opt/sophos-av/bin/savconfig -f CONFIG-FILE -c set PrimaryUpdateSourcePath 'http://www. mywebcid. com/cid' 2. プライマリアップデート元へのアクセスにユーザー認証が必要な場合は、 PrimaryUpdateUsername および PrimaryUpdatePassword パラメータを使用 して、ユーザー名とパスワードをそれぞれ指定してください。たとえば、 次のように入力します。 /opt/sophos-av/bin/savconfig -f CONFIG-FILE -c set PrimaryUpdateUsername 'fred' /opt/sophos-av/bin/savconfig -f CONFIG-FILE -c set PrimaryUpdatePassword 'j23rjjfwj' 3. プロキシ経由でプライマリアップデート元にアクセスしている場合は、 PrimaryUpdateProxyAddress、PrimaryUpdateProxyUsername および PrimaryUpdateProxyPassword パラメータを使用して、プロキシサーバー のアドレス、ユーザー名およびパスワードをそれぞれ指定してください。 たとえば、次のように入力します。 /opt/sophos-av/bin/savconfig -f CONFIG-FILE -c set PrimaryUpdateProxyAddress 'http://www-cache. xyz. com:8080' /opt/sophos-av/bin/savconfig -f CONFIG-FILE -c set PrimaryUpdateProxyUsername 'penelope' 36 Sophos Anti-Virus for UNIX バージョン 7 ユーザーマニュアル /opt/sophos-av/bin/savconfig -f CONFIG-FILE -c set PrimaryUpdateProxyPassword 'fj202jrjf' 4. パラメータの設定が完了したら、次のようにして Sophos Anti-Virus をアッ プデートします。 /opt/sophos-av/bin/savupdate 5. -f オプションとオフライン環境設定ファイルのパスを付けて addcfg コマ ンドを実行します。 /opt/sophos-av/update/cache/Primary-unpacked/addcfg. sh -f CONFIG-FILE 6. ディレクトリ /opt/sophos-av/update/cache/Primary-unpacked/config を CID に コピーします。 これで各エンドポイントに対する新しい設定が作成できました。新しい設 定は、次にアップデートが実行されるときにエンドポイントによってダウ ンロードされます。 13. 4 特定のエンドポイントのアップデート設定 ヒント: 複数のエンドポイントのアップデート設定を集中的に変更する場合 は、代わりに 複数のエンドポイントの集中アップデート設定 (p. 設定を変更するコンピュータで、savsetup コマンドを実行します。 /opt/sophos-av/bin/savsetup savsetup コマンドを入力後、画面に選択肢が表示されます。 2. プライマリ (またはセカンダリ) アップデート元を「自社サーバー」に設 定するオプションを選択します。 アップデート元の詳細を入力する画面が表示されます。 3. – –amk (www. amk. ca) OpenSSL cryptographic toolkit The OpenSSL toolkit stays under a dual license, i. e. both the conditions of the OpenSSL License and the original SSLeay license apply to the toolkit. See below for the actual license texts. Actually both licenses are BSD-style Open Source licenses. In case of any license issues related to OpenSSL please contact openssl-core@openssl. org. OpenSSL license Copyright © 1998–2006 The OpenSSL Project. All rights reserved. Redistribution and use in source and binary forms, with or without modification, are permitted provided that the following conditions are met: 1. Redistributions of source code must retain the above copyright notice, this list of conditions and the following disclaimer. Redistributions in binary form must reproduce the above copyright notice, this list of conditions and the following disclaimer in the documentation and/or other materials provided with the distribution. All advertising materials mentioning features or use of this software must display the following acknowledgment: “This product includes software developed by the OpenSSL Project for use in the OpenSSL Toolkit. (http://www. openssl. org/)” 4. The names “OpenSSL Toolkit” and “OpenSSL Project” must not be used to endorse or promote products derived from this software without prior written permission. For written permission, please contact openssl-core@openssl. org. Products derived from this software may not be called “OpenSSL” nor may “OpenSSL” appear in their names without prior written permission of the OpenSSL Project. Redistributions of any form whatsoever must retain the following acknowledgment: 48 Sophos Anti-Virus for UNIX バージョン 7 ユーザーマニュアル “This product includes software developed by the OpenSSL Project for use in the OpenSSL Toolkit (http://www. openssl. org/)” THIS SOFTWARE IS PROVIDED BY THE OpenSSL PROJECT “AS IS” AND ANY EXPRESSED OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL THE OpenSSL PROJECT OR ITS CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE. This product includes cryptographic software written by Eric Young (eay@cryptsoft. com). This product includes software written by Tim Hudson (tjh@cryptsoft. com). [. . . ] Permission is granted to anyone to use this software for any purpose, including commercial applications, and to alter it and redistribute it freely, subject to the following restrictions: 1. The origin of this software must not be misrepresented; you must not claim that you wrote the original software. If you use this software in a product, an acknowledgment in the product documentation would be appreciated but is not required. Altered source versions must be plainly marked as such, and must not be misrepresented as being the original software. This notice may not be removed or altered from any source distribution. zlib compression tools © 1995–2002 Jean-loup Gailly and Mark Adler This software is provided ‘as-is’, without any express or implied warranty. In no event will the authors be held liable for any damages arising from the use of this software. 50 Sophos Anti-Virus for UNIX バージョン 7 ユーザーマニュアル Permission is granted to anyone to use this software for any purpose, including commercial applications, and to alter it and redistribute it freely, subject to the following restrictions: 1. [. . . ]