ユーザーズガイド KASPERSKY ANTI-VIRUS 5.6 FOR LINUX MAIL SERVER

[. . . ] 参照元が見つかりません。 KASPERSKY LABS JAPAN Kaspersky® Anti-Virus for Linux Mail Server 5. 6 管理者ガイド  Kaspersky Labs Japan http://www. kaspersky. co. jp 2011 年 2 月 目次 第 1 章. はじめに . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 新機能 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 製品要件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . [. . . ] アプリケーションのテスト Kaspersky Anti-Virus をインストールして設定したら、テスト用「ウイルス」とその亜種を使用して、 アプリケーションの動作確認を行うことをお勧めします。 このテスト用ウイルスは (The European Institute for Computer Antivirus Research) が作成したアンチウイルス製品の動作確認用ウイルスです。 このテスト用ウイルスは多くのアンチウイルス製品でウイルスとして検知されますが、ウイルスで はありません。コンピュータに害を及ぼすコードは含まれていません。 警告！ 動作確認には実際のウイルスを使用しないでください。 このテスト用ウイルスは、EICAR の公式サイト (http://www. eicar. org/anti_virus_test_file. htm) か らダウンロードできます。 注記： anti_virus_test_file. htm ファイルは、コンピュータにインストールされているアンチウイルスソ リューションによって HTTP 経由で転送された感染オブジェクトとして識別されて処理されます。そ のため、ダウンロードの前にアンチウイルス保護を無効にする必要があります。 テストウイルスをダウンロードしたらアンチウイルス保護をすぐに有効にする必要があるので注意 してください。 EICAR のサイトから入手 ( またはテキストエディタで作成 ) したファイルには、テストウイルスの コードが含まれています。 Kaspersky Anti-Virus はこれを感染 (Infected) オブジェクトとして検 知し、設定された処理を行います。 その他タイプのウイルスに対する処理を確認するには、テスト用ウイルスにいずれかの接頭辞を 追加して亜種を作成します (以下の表を参照)。テキストは任意のテキストエディタで編集できます。 注記： 定義データベースの最終更新日が 2003 年 10 月 24 日以降 (2003 年 10 月の累積更新が含 まれている) の場合にのみ、EICAR テストウイルスの変更によってアプリケーションが正しく機能 していることを確認できます。 96 Kaspersky Anti-Virus for Linux Mail Server 5. 6 表： テストウイルスの変更例 接頭辞 接頭辞なし (標準のテスト ウイルス) CORRSUSPWARNERROCUREオブジェクトタイプ 感染 (Infected) - 駆除できないオブジェクト 破損 (Corrupted) 感染の疑いあり (Suspicious) - 未知のウイルスコード 感染の疑いあり (Suspicious) - 既知のウイルスコードの変種 未分析 (Not analyzed) - エラーが原因 駆除 (Disinfected) - オブジェクトの感染が駆除され、ウイルスの「本 体」は「CURE」という文字で置き換えられます 表の 1 列目は、標準のテストウイルス文字列の最初に追加する接頭辞です。 テストウイルスに接頭辞を追加したら、それを別の名前 (たとえば、 eicar_corr. com) でファイルに 保存します。 2 列目は、接頭辞を追加した後に Kaspersky Anti-Virus によって識別されるオブジェクトタイプで す。それぞれのオブジェクトタイプに対する処理は、管理者が指定したアプリケーション設定に よって定義されます。 付録A. アプリケーション設定ファイル 「kav4lms. conf」 Kaspersky Anti-Virus のパッケージには、アプリケーションの設定が保管された設定ファイル 「kav4lms. conf」が含まれています。このセクションでは、設定ファイルの設定について、製品の標 準インストール後のデフォルト値も含めて詳しく説明します。 設定ファイルは、アプリケーション機能の各側面を表すセクションで構成されます。各セクションの 構文としては、最初の行に [section_name] 形式のセクションヘッダーがあり、その後にセク ションパラメータの記述が続きます。 注記： true|false に設定できるブーリアン値の場合、設定ファイルでは同等の値である yes|no、 y|n、 または 1|0 もサポートしています。 数値パラメータには、 UINT_MAX=4294967295 という上限があります。 警告！ 説明の中で「必須」と記されているパラメータは、通常のアプリケーション動作にとって不可欠で す。これらのパラメータは、必ず指定してください。そうしないと、 Anti-Virus は機能しません。 A. 1. 1. [kav4lms:server. settings] セクション [kav4lms:server. settings] セクションには、メインアプリケーションサービスに対するパラメー タが含まれます： RunAsUser - メインサービスの実行に使用される権限を持ったアカウントの名前 必須パラメータ デフォルト値は kluser です 注記： フィルタとメインサービスが同じコンピュータにインストールされている場合は、その両 方のコンポーネントに対して RunAsUser パラメータが同じ値に設定されていること を確認してください。これにより、共有ファイルに正しくアクセスできるようになります。 98 Kaspersky Anti-Virus for Linux Mail Server 5. 6 RunAsGroup - メインサービスの実行に使用される権限を持ったグループの名前 必須パラメータ デフォルト値は klusers です ServiceSocket=inet:<port>@<ip-address>|local:<path_to_socket> Kaspersky Anti-Virus フィルタサービスがアプリケーションのメインサービスと対話する ために使用するローカルまたはネットワークソケット (メインサービス - フィルタ接続の エンドポイント) 警告！ このパラメータを変更する前に、メインアプリケーションサービスを停止する必要があり ます。変更後は、サービスを開始して新しい値を適用してください。 構文： ServiceSocket=inet:<port>@<ip-address> - ネットワークソケッ トの場合 ServiceSocket=local:<path_to_socket> - ローカルソケットの場 合 説明：    <port> - 対話ポート <ip-address> - IP アドレス <path_to_socket> - ローカルソケットへのパス 必須パラメータ デフォルト値は local:/var/run/kav4lms/kavmd. sock です 注記： ローカルソケットを使用する場合は、フィルタサービスとメインアプリケーションサービス の両方に対して、ソケットファイルが配置されているディレクトリとそのファイル自体が 読み取りおよび書き込みアクセス可能であることを確認してください。 ServiceSocketPerms - ローカルソケットを使用する場合の ServiceSocket の権限。ソ ケットの所有者は、パラメータの RunAsUser:RunAsGroup ペアによって定義されま す デフォルト値は 0600 です (パラメータ値が指定されていない場合に使用される) 付録 A 99 AdminSocket - メインサービスを ( たとえば、 SNMP 経由で ) 管理するために使用する ローカルソケット。メインサービスは、管理コマンドで制御できます。また、メインサービ スは、 SNMP コンポーネントからの情報要求も処理できます。対話は、この特定のソ ケット上で行われます 警告！ このパラメータを変更する前に、メインアプリケーションサービスを停止する必要があり ます。変更後は、サービスを開始して新しい値を適用してください。 必須パラメータ デフォルトのパラメータ値は local:/var/run/kav4lms/kavmdctl. sock です 警告！ この設定を選択する場合は、アプリケーションが実行されるユーザアカウントに対して のみソケットファイルとソケットフォルダが書き込みアクセス可能であることを確認してく ださい。 AdminSocketPerms - AdminSocket RunAsUser:RunAsGroup です デフォルト値は 0600 です MaxWatchdogRetries=0…UINT_MAX - 「 watchdog 」 を使用して Kaspersky AntiVirus を再起動する際の最大再試行回数。値 -1 は、無制限の再試行回数に相当しま す。値を 0 にすると、watchdog は無効になります デフォルト値は 10 です MaxClientRequests=0…UINT_MAX - メインサービスが受け入れて処理するクライア ント要求の最大数。パラメータが 0 の場合、要求数は無制限です デフォルト値は 20 です MaxScanRequests= 0…UINT_MAX - メッセージのスキャン要求の最大数。パラメータ が 0 の場合、要求数は無制限です デフォルト値は 0 です LicensedUsersDomains - Kaspersky Anti-Virus for Linux Mail Server のライセンス方 式に従って保護する必要があるアカウントが含まれているドメインのリスト。このオプ ションは、特定の数のメールアドレスについてキーが発行されている場合にのみ使用 できます。カンマで区切った複数の値を指定できます デフォルト値は localhost、localhost. localdomain です の 権 限 。 ソ ケ ッ ト の 所 有 者 は 100 Kaspersky Anti-Virus for Linux Mail Server 5. 6 A. 1. 2. [kav4lms:server. log] セクション [kav4lms:server. log] セクションには、メインサービスのログに対するパラメータが含まれま す： Options=<functionality_category>. <details_level> - ログに登録されたイベント のカテゴリ：  <functionality_category> には、次の値を使用できます： all、config、app、 scan 、cfilter、backup、notif、admin 、smtp (79 ページのセクション 9. 1 を 参照) <details_level> には、次の値を使用できます： debug 、 activity 、 info 、 warning、error、fatal (79 ページのセクション 9. 1 を参照)  カンマで区切った複数のレベルを指定できます 例： Options = scan. all, Options = scan. all, 必須パラメータ backup. all, config. error, \ -scan. debug backup. all, config. E, \ -scan. 9 デフォルト値は all、-all. debug です Destination=syslog:<name>@<category>|file:<path_to_file> - メインアプリ ケーションサービスの動作に関する情報が記録されるファイルへのパス：  syslog:<name>@<facility> ： レ ポ ー ト を シ ス テ ム ロ グ に 書 き 込 み ま す 。 <name> ではアプリケーション名、<facility> では記録されるカテゴリが定義 されます file:<path_to_file>：指定したパスに配置されているファイルにレポートを書き 込みます  必須パラメータ デフォルト値は syslog:kavmd@mail です Append=yes|no - 情報をログファイルに追加する方法を指定します：   yes - 新しい情報を既存のファイルに追加します no - アプリケーションが起動するたびに新しいログファイルを作成します デフォルト値は yes です 付録 A 101 RotateRounds=0…UINT_MAX - ローテーション中に作成されるレポートファイルの数。 この数に達すると、アプリケーションは最も古いレポートファイルの上書きを開始します。 この数がゼロ以外の場合は、ローテーションが有効になります デフォルト値は 10 です RotateSize=1M - レポートファイルのサイズ (バイト単位)。このサイズに達すると、新しい レポートファイルが作成されます デフォルト値は 1M です 警告！ Append、RotateRounds、および RotateSize パラメータは、記録先がファイルの 場合にのみ有効です。 A. 1. 3. [kav4lms:server. statistics] セクション [kav4lms:server. statistics] セクションには、メインサービス統計値のパラメータが含まれま す： Options=none|all|messages|resources|viruses|filters|raw - ログ用のデータ カテゴリ (82 ページのセクション 9. 2 を参照)。複数のカテゴリをカンマ区切りで指定で きます 例： Options=none, raw 必須パラメータ デフォルト値は none です Format=xml|txt - 統計値のファイル形式を指定します デフォルト値は xml です Destination=file:<path_to_file> - メインサービスログの作成先。現行バージョンの Kaspersky Anti-Virus では、ファイル作成先のみサポートしています デフォルト値は以下のとおりです： file:/var/opt/kaspersky/kav4lms/stats/statistics. xml (Linux の場合) file:/var/db/kaspersky/kav4lms/stats/statistics. xml (FreeBSD の場合) RawDestination= file:<path_to_file> - 生の ( またはメッセージごとの) 統計値の作 成先。現行バージョンの Kaspersky Anti-Virus では、ファイル作成先のみサポートして います 必須パラメータ デフォルト値は以下のとおりです： file:/var/opt/kaspersky/kav4lms/stats/statistics. raw (Linux の場合) file:/var/db/kaspersky/kav4lms/stats/statistics. raw (FreeBSD の場合) 102 Kaspersky Anti-Virus for Linux Mail Server 5. 6 A. 1. 4. [kav4lms:server. snmp] セクション [kav4lms:server. snmp] セクションには、SNMP プロトコル経由でのアプリケーションとの対話 を定義するパラメータが含まれます： SNMPServices=config|statistics|admin|update|all|none - SNMP 上で読み取 ることができるアプリケーション情報：       config：アプリケーション設定ファイルの全セクションの設定に関する情報 statistics：アプリケーション動作に関する要約統計情報 admin ：アプリケーションの実行時間に関連する情報 ( 起動時間、稼働時間な ど) update：定義データベースの更新に関する情報 ( 最終更新日、データベース内 のレコード数など) all：すべての統計情報とアプリケーションの設定に関するデータ none：SNMP 上での情報へのアクセスは無効になります 複数の値を 1 つのリストとして定義できます。各パラメータは別々の行に入力する必 要があります 例： SNMPServices=config SNMPServices=admin 必須パラメータ デフォルト値は none です SNMPTraps=config|admin|update|all|none - SNMP Trap によって管理者への 通知を誘発するイベントのリスト   config：アプリケーション設定の変更時、または定義データベースの正常な更新 時 admin ：アプリケーションが開始または停止するか、その動作で重大なエラーが 発生した場合や、感染したオブジェクトが検出され、 AlertThreshold パラメータ で定義された状態が誘発された場合 update：結果にかかわらず、定義データベースの更新時 all：上記のいずれかのイベントが発生した場合 none：SNMP Trap は無効になります    複数の値を 1 つのリストとして定義できます。各パラメータは別々の行に入力する必 要があります 付録 A 103 例： SNMPTraps=config SNMPTraps=admin 必須パラメータ デフォルト値は none です AlertThreshold=0…100 - 過去 1 時間内にスキャンされた全メッセージにおける感染 メッセージ の割合のしきい値。このしきい値を超えると、ア プリケーションによっ て SNMP Trap が送信されます (SNMPTraps パラメータが admin に設定されている 場合) デフォルト値は 10 です Socket - マスタエージェントとの対話に使用されるソケット。ローカルまたはネットワークソ ケットを使用できます 構文： inet:<port>@<ip-address> - ネットワークソケットの場合 local:<path_to_socket> - ローカルソケットの場合 説明：    <port> - 対話ポート <ip-address> - IP アドレス <path_to_socket> - ローカルソケットへのパス 注記： ローカルソケットの場合は、«master» という名前のファイルを指定する必要がありま す。これは SNMP での名前付け制約です。したがって、絶対パスは、«master» ファ イルの名前を含む <path_to_socket> として指定する必要があります。 デフォルト値は inet:705@127. 0. 0. 1 です Timeout=0…UINT_MAX - マスタエージェントへ送信される要求のタイムアウト (秒単位) デフォルト値は 5 です Retries=0…UINT_MAX - マスタエージェントへ送信される要求の試行回数 デフォルト値は 10 です 警告！ 実 際 の 再 試 行 回 数 は 、 指 定 し た Retries 値 と 異 な る 場 合 が あ り ま す 。 こ れ は 、 「watchdog」の動作が原因で発生するものであり、問題はありません。 PingInterval= 0…UINT_MAX - 接続に失敗した場合にサブエージェントがマスタエー ジェントへの接続を試みる時間間隔 (秒単位) デフォルト値は 30 です 104 Kaspersky Anti-Virus for Linux Mail Server 5. 6 A. 1. 5. [kav4lms:server. notifications] セクショ ン [kav4lms:server. notifications] セクションには、通知オプションが含まれます： ProductAdmins - Kaspersky Anti-Virus 管理者のメールアドレス。複数のアドレスをカン マ区切りで指定できます デフォルト値は postmaster です ProductNotify=fault|update|license|all|none - 指定されたイベントの発生時に Kaspersky Anti-Virus の管理者に通知します：      fault - 重大なエラー update - 定義データベース更新の結果 license - 製品キーの有効期限、および製品キーにおけるライセンス制約を超過 している状況 all - すべてのイベント none - 通知は無効になります 複数の値をカンマ区切りで指定できます 必須パラメータ デフォルト値は all です Subject - Subject フィールドに追加される標準通知のヘッダー デフォルト値は Anti-virus notification message です Charset - 送信される通知で使用される文字セット デフォルト値は us-ascii です TransferEncoding - 通知エンコーディングアルゴリズムの値。デフォルト値は 7bit です NotifierRelay - 通知の MTA アドレスを指定します 構文： NotifierRelay=<protocol>:<host>:<port> デフォルト値は smtp:127. 0. 0. 1:25 です NotifierQueue - 通知の MTA がキューと管理ファイルを保管するディレクトリ デフォルト値は以下のとおりです： /var/opt/kaspersky/kav4lms/nqueue/ (Linux の場合) /var/db/kaspersky/kav4lms/nqueue/ (FreeBSD の場合) NotifierTimeout=0…UINT_MAX - 通知送信のタイムアウト (秒単位)。デフォルト値は 5 です 付録 A 105 NotifierPersistence=yes|no - 通知の MTA への接続を持続するかどうかを指定します Templates - 製品管理者の通知用テンプレートが含まれているディレクトリ デフォルト値は以下のとおりです： /etc/opt/kaspersky/kav4lms/templates-admin/en (Linux の場合)、 /usr/local/etc/kaspersky/kav4lms/templates-admin/en (FreeBSD の場 合) A. 1. 6. [kav4lms:filter. settings] セクション [kav4lms:filter. settings] セクションには、Kaspersky Anti-Virus のフィルタサービスに対する パラメータが含まれます： RunAsUser - フィルタサービスの実行に使用される権限を持ったアカウントの名前 必須パラメータ デフォルト値は kluser です 注記： フィルタとメインサービスが同じコンピュータにインストールされている場合は、その両 方のコンポーネントに対して RunAsUser パラメータが同じ値に設定されていることを 確認してください。これにより、共有ファイルに正しくアクセスできるようになります。 RunAsGroup - フィルタサービスの実行に使用される権限を持ったグループの名前 必須パラメータ デフォルト値は klusers です FilterSocket=inet:<port>@<ip-address>|local:<path_to_socket> Kaspersky Anti-Virus フィルタサービスがアプリケーションのメインサービスと対話する ために使用するローカルまたはネットワークソケット (メインサービス - フィルタ接続の エンドポイント) 警告！ このパラメータを変更する前に、フィルタサービスを停止する必要があります。変更 後、サービスを開始して新しい値を適用してください。 構文： FilterSocket=inet:<port>@<ip-address> - ネットワークソケット の場合 FilterSocket=local:<path_to_socket> - ローカルソケットの場 合 説明：   <port> - 対話ポート <ip-address> - IP アドレス 106 Kaspersky Anti-Virus for Linux Mail Server 5. 6  <path_to_socket> - ローカルソケットへのパス 必須パラメータ デフォルト値は inet:10025@127. 0. 0. 1 です 注記： ローカルソケットを使用する場合は、フィルタサービスとメインアプリケーションサービス の両方に対して、ソケットファイルが配置されているディレクトリとそのファイル自体が 読み取りおよび書き込みアクセス可能であることを確認してください。 FilterSocketPerms - ローカル Unix ソケットを使用する場合の FilterSocket の権限。 ソケットの所有者は RunAsUser:RunAsGroup です デフォルト値は 0600 です ServiceSocket=inet:<port>@<ip-address>|local:<path_to_socket> Kaspersky Anti-Virus フィルタサービスがアプリケーションのメインサービスと対話する ために使用するローカルまたはネットワークソケット (メインサービス - フィルタ接続の エンドポイント)。レコード形式は FilterSocket と同じです 警告！ このパラメータを変更する前に、フィルタサービスを停止する必要があります。変更 後、サービスを開始して新しい値を適用してください。 必須パラメータ デフォルト値は local:/var/run/kav4lms/kavmd. sock です AdminSocket=local:<path_to_socket>- フィルタサービスを ( たとえば、SNMP 経由 で) 管理するために使用するローカルソケット。フィルタサービスは、管理コマンドで制 御できます。対話は、この特定のソケット上で行われます 警告！ このパラメータを変更する前に、フィルタサービスを停止する必要があります。変更 後、サービスを開始して新しい値を適用してください。 必須パラメータ デフォルト値は local:/var/run/kav4lms/kavmdctl. sock です 警告！ パラメータの設定時には、アプリケーションの実行に使用されるアカウントだけにソケッ トファイルおよびソケットディレクトリの書き込み権限があることを確認してください。 AdminSocketPerms=0600 - AdminSocket の 権 限 。 ソ ケ ッ ト の 所 有 者 は RunAsUser:RunAsGroup です ForwardSocket=inet:<port>@<ip-address>|local:<path_to_socket> Kaspersky Anti-Virus フィルタが MTA と対話するために使用するローカルまたはネッ トワークソケット (アプリケーション - MTA 接続のエンドポイント) 付録 A 107 警告！ このパラメータを変更する前に、フィルタサービスを停止する必要があります。変更 後、サービスを開始して新しい値を適用してください。 レコード形式は FilterSocket と同じです 必須パラメータ デフォルト値は inet:10026@127. 0. 0. 1 です 注記： ForwardSocket パラメータは、Postfix および Exim との統合に使用されます。 FilterTimeout=0…UINT_MAX - フィルタサービスと MTA の間の通信タイムアウト (秒 単位 ) 。ここで指定した時間中にデータ / コマンドが送信されないと、 Kaspersky AntiVirus は MTA への接続を閉じます デフォルト値は 600 です FilterThreads=0…UINT_MAX - MTA 要求を待機するためにフィルタサービスが生成 するスレッドの数 デフォルト値は 10 です MaxMilterThreads=0…UINT_MAX - Milter ライブラリによって同時に実行されるス レッドの最大数。値を 0 に設定すると、スレッドの数は無制限になります デフォルト値は 0 です 警告！ Sendmail の場合にのみ適用してください。 A. 1. 7. [kav4lms:filter. log] セクション [kav4lms:filter. log] セクションには、サービスのログに対するパラメータが含まれます： Options=<functionality_category>. <details_level> - ログに登録されたフィルタ イベントのカテゴリ：  <functionality_category> には以下の値を使用できます： all 、 config 、 app 、 scan 、 cfilter 、 backup 、 notif 、 admin、 smtp (79 ページのセクション 9. 1 を参照) <details_level> には、以下の値を使用できます： debug 、 activity 、 info、 warning、error、fatal (79 ページのセクション 9. 1 を参照)  カンマで区切った複数のレベルを指定できます 必須パラメータ 108 Kaspersky Anti-Virus for Linux Mail Server 5. 6 デフォルト値は all, -all. debug です Destination=syslog:<name>@<category>|file:<path_to_file> - フィルタサー ビスの動作に関する情報が記録されるファイルへのパス：  syslog:<name>@<facility> - レポートをシ ステムログに書き込みます。 <name> ではアプリケーション名、<facility> では記録されるカテゴリが定義 されます file:<path_to_file> - 指定したパスに配置されているファイルにレポートを書 き込みます  必須パラメータ デフォルト値は syslog:kav4lms-filters@mail です Append=yes|no - フィルタ動作に関する情報をログファイルに追加する方法を指定しま す：   yes - 新しい情報を既存のファイルに追加します no - アプリケーションが起動するたびに新しいログファイルを作成します デフォルト値は yes です RotateRounds=0…UINT_MAX- ローテーション中に作成されるレポートファイルの数。こ の数に達すると、アプリケーションは最も古いレポートファイルの上書きを開始します。こ の数がゼロ以外の場合は、ローテーションが有効になります デフォルト値は 10 です 付録 A 109 RotateSize=1M - レポートファイルのサイズ (バイト単位)。このサイズに達すると、新しい レポートファイルが作成されます デフォルト値は 1M です 警告！ Append、RotateRounds 、および RotateSize パラメータは、記録先がファイルの場合にの み有効です。 A. 1. 8. [kav4lms:groups] セクション [kav4lms:groups] セクションには、グループの設定ファイルへの参照が含まれます： _includes=<path_to_directory> - グループの設定ファイルが保管されているディレ クトリへのパス。ディレクトリパスは、アプリケーションのメイン設定ファイルの場所を基 準とした相対パスでなければなりません 必須パラメータ デフォルト値は groups. d/ です A. 1. 9. [path] セクション [path] セクションには、重要なディレクトリへのパスを定義するパラメータが含まれます。 BasesPath - 定義データベースを含むディレクトリへの絶対パス 必須パラメータ デフォルト値は、/var/opt/kaspersky/kav4lms/bases (Linux の場合) または /var/db/kaspersky/kav4lms/bases (FreeBSD の場合) です LicensePath - キーが保管されているディレクトリへの絶対パス デフォルト値は、 /var/opt/kaspersky/kav4lms/bases (Linux の場合 ) または /var/db/kaspersky/kav4lms/bases (FreeBSD の場合) です PidPath - メインアプリケーションサービス PID ファイルへのパス 必須パラメータ デフォルト値は /var/run/kav4lms/ です TempPath - 一時ファイルを含むディレクトリへのパス。アプリケーションは、指定されたパ スに . kav4lms-<id> サブディレクトリを作成します 必須パラメータ 110 Kaspersky Anti-Virus for Linux Mail Server 5. 6 デフォルト値は /var/tmp/ です iCheckerDBFile - iChecker™ データベースへのパス 必須パラメータ デフォルト値は、 /var/opt/kaspersky/kav4lms/iChecker. db (Linux の場合 ) または /var/db/kaspersky/kav4lms/iChecker. db (FreeBSD の場合) です A. 1. 10. [locale] セクション [locale] セクションには、レポートと統計に日時を表示するためのオプションが含まれます。 DateFormat - レポートに表示される日付形式 必須パラメータ デフォルト値は %d-%m-%Y です TimeFormat - レポートに表示される時刻形式 必須パラメータ デフォルト値は %H:%M:%S です 注記： 時刻の形式は 12 時間形式 (am、 pm) に変更できます： %I:%M:%S %P Strings - アプリケーションが使用する文字列定数を含んだファイルへのパス。ディレクトリ パスは、アプリケーションのメイン設定ファイルの場所を基準とした相対パスでなけれ ばなりません 必須パラメータ デフォルト値は locale. d/strings. en です 付録 A 111 A. 1. 11. [options] セクション [options] セクションには、他のグループに入らない各種アプリケーションパラメータが含まれま す：  User - アプリケーションコンポーネントの実行に使用されるシステムアカウント 必須パラメータ デフォルト値は kluser です  Group - アプリケーションコンポーネントの実行に使用されるシステムグループ 必須パラメータ デフォルト値は klusers です A. 1. 12. [updater. path] セクション [updater. path] セクションでは、更新のために使用するディレクトリへのパスが定義されます。 BackUpPath=/var/opt/kaspersky/kav4lms/bases. backup/ - 定義データベース のバックアップストレージ用ディレクトリへの絶対パス A. 1. 13. [updater. options] セクション [updater. options] セクションには、更新オプションを定義するパラメータが含まれます。 UpdateComponentsList - 更新されるコンポーネントのリスト デフォルト値は AVS、AVS_OLD、CORE、Updater、BLST です RetranslateComponentsList - ネットワークディレクトリに更新が保存されるコンポーネ ントのリスト このパラメータ値が空白 (デフォルト) の場合は、 UpdateComponentsList パラメー タ値が使用されます。 KeepSilent=yes|no - 更新に関するレポートをコンソールに表示するかどうかを定義しま す。yes に設定すると、レポートはコンソールに送られません デフォルト値は no です UseUpdateServerUrl=yes|no - UpdateServerUrl パラメータによって更新元として 定義されたカスペルスキーのアップデートサーバの URL を使用するかどうかを定義し ます 112 Kaspersky Anti-Virus for Linux Mail Server 5. 6 デフォルト値は no です UpdateServerUrl=http://url/|ftp://url/|/local_path/ - 更新 元として使用する サーバのアドレス デフォルトのパラメータ値は空白です UseUpdateServerUrlOnly=yes|no - UpdateServerUrl で指定された URL だけを 使用してデータベースを更新するかどうかを定義します。このオプションを no に設定 すると、 UpdateServerUrl アドレスからの更新に失敗するたびに、アプリケーション はアップデートサーバのリストから別のアドレスを使用します デフォルト値は no です RegionSettings - 最も近いカスペルスキーのアップデートサーバから定義データベースを 更新するために使用される顧客の地域を定義します デフォルト値は ru です ConnectTimeout - アプリケーションが更新元への接続を試みる時間間隔 (秒単位) デフォルト値は 30 です ProxyAddress - プロクシサーバの IP アドレス (インターネット接続にプロクシサーバが必 要な場合) デフォルトでは、値は設定されません UseProxy=yes|no - プロクシサーバを使用して、いずれかのアップデートサーバに接続 します。このパラメータが no の場合は、プロクシサーバは使用されません。このパラ メータが yes の場合は、ProxyAddress パラメータで定義されたプロクシサーバアド レスが使用されます デフォルト値は no です PassiveFtp=yes|no - FTP で更新をダウンロードするときにパッシブ FTP モードを使用 するかどうか デフォルト値は yes です Index=u0607g. xml - カスペルスキーのアップデートサーバ上で更新のセットを選択する ために使用する、更新処理システムのメインインデックスを含むファイル。この値は変 更しないことをお勧めします IndexRelativeServerPath=index/6 - 更新処理システムのメインインデックスを含む ファイルへのパス。これは、アプリケーションのメイン設定ファイルの場所を基準とした 相対パスでなければなりません。この値は変更しないことをお勧めします A. 1. 14. [updater. report] セクション [updater. report] セクションには、更新レポートパラメータが含まれます。 Append=yes|no - kav4lms-keepup2date コンポーネントの動作を記録する方法を決定 します： 付録 A 113   yes - 新しい情報を既存のファイルに追加します no - コンポーネントが起動するたびに新しいログファイルを作成します。ログファ イルには、最後の更新の結果に関する情報だけが含まれます デフォルト値は no です ReportFileName - kav4lms-keepup2date レポートファイルの名前 デフォルト値は /var/log/kaspersky/kav4lms/keepup2date. log です ReportLevel=0|1|2|3|4|9 - 更新レポート内の詳細レベル (0：致命的エラー、 1 ：エ ラー、2：警告、3：通知、 4：アクティビティ、9：デバッグ)。デフォルト値は 3 です A. 1. 15. [updater. actions] セクション [updater. actions] セクションには、特定の keepup2date イベント時に実行される操作を定義 するパラメータが含まれます。 OnAny - イベントが発生するたびに実行するコマンドを指定します。デフォルトでは、他のア プリケーションコンポーネントはそのイベントについて通知されます デフォルト値は /opt/kaspersky/kav4lms/bin/kav4lms-cmd -m \ update e %EVENT_NAME% (Linux の場合)、 /usr/local/bin/kav4lms-cmd -m update -e %EVENT_NAME% (FreeBSD の場合) です OnStarted - kav4lms-keepup2date コンポーネントの起動時に実行するコマンドを指定し ます デフォルトでは、この値は空白です OnUpdated - 更新の正常終了時に実行するコマンドを指定します デフォルト値を使用すると、アプリケーションが再起動します /opt/kaspersky/kav4lms/bin/kav4lms-cmd -x bases (Linux の場合)、 /var/db/kaspersky/kav4lms/bin/kav4lms-cmd -x bases (FreeBSD の場 合) OnRetranslated - 定義データベースが置かれるディレクトリにネットワークディレクトリか らデータベース更新が正常にダウンロードされた場合に実行するコマンド デフォルトでは、この値は空白です OnNotUpdated - 更新が実行されなかった場合に実行するコマンドを指定します デフォルトでは、この値は空白です OnFailed - 更新が失敗した場合に実行するコマンドを指定します デフォルトでは、この値は空白です OnRolledBack - ロールバックの発生時に実行するコマンドを指定します 114 Kaspersky Anti-Virus for Linux Mail Server 5. 6 デフォルトでは、この値は空白です OnBasesCheck - 更新後に実行して定義データベースを検証するためのコマンドを指定し ます。デフォルトでは、 avbasestest ユーティリティを使用して定義データベースの完全 性をチェックします。このユーティリティは、更新元からダウンロードされて一時ディレク トリに保管された更新をチェックします。更新が破損していない場合は、一時的な場所 から定義データベースを保管しているディレクトリにコピーされます 注記： avbasestest ユーティリティは自動的に起動するため、ユーザが関与する必要はありま せん。 デフォルト値は、 /opt/kaspersky/kav4lms/lib/bin/avbasestest %TEMP_BASES_PATH% %BASES_PATH% (Linux の場合)、 /usr/local/libexec/kaspersky/kav4lms/avbasestest %TEMP_BASES_P ATH% %BASES_PATH% (FreeBSD の場合) です 注記： avbasestest の操作では、以下のマクロをサポートしています：     %EVENT_NAME% - このコマンドを誘発したイベントの名前; %BASES_PATH% - 既存のデータベースへのパス (該当する場合) %TEMP_BASES_PATH% - データベースが更新されている一時ディレクトリへのパス (該当する場合) %AVS_UPDATE_DATE% - イベントの日付 ( mm:dd:yyyy hh:mm:ss 形式) 付録 A 115 A. 1. 16. [scanner. display] セクション [scanner. display] セクションには、 kav4lms-kavscanner レポートを画面に出力するための設 定が含まれます： ShowContainerResultOnly=true|false - アーカイブスキャンの結果を画面に表示す る場合のモード。簡単な形式の結果を表示するには、この設定に true を割り当てま す。デフォルトでは、拡張形式のメッセージを使用します 必須パラメータ デフォルト値は false です ShowObjectResultOnly=true|false - 単体オブジェクトのスキャン結果を画面に表示 する場合のモード。簡単な形式の結果を表示するには、この設定に true を割り当て ます。デフォルトでは、拡張形式のメッセージを使用します 必須パラメータ デフォルト値は false です ShowOK=true|false - 感染していないファイルに関するメッセージを画面に表示するか どうか。このモードを無効にするには、この設定に false を割り当てます 必須パラメータ デフォルト値は true です ShowProgress=true|false - 定義データベースのダウンロード処理、現在のファイルス キャンに関する情報など、現在のコンポーネント動作に関する情報を画面に表示する かどうか。このモードを無効にするには、この設定に false を割り当てます 必須パラメータ デフォルト値は true です A. 1. 17. [scanner. options] セクション [scanner. options] セクションには、 kav4lms-kavscanner コンポーネントの設定が含まれます： ExcludeDirs=mask1:mask2:. . . :maskN - スキャン対象から除外されるディレクトリの マスク。これらは、標準シェルマスクとして定義されます デフォルト値は /dev:/udev:/proc:/sys です 116 Kaspersky Anti-Virus for Linux Mail Server 5. 6 ExcludeMask=mask1:mask2:. . . :maskN - スキャン対象から除外されるファイルのマ スク。デフォルトでは、すべてのファイルがスキャンされます。マスクは、標準シェルマス クとして定義されます デフォルト値は定義されていません Packed=true|false - 圧縮オブジェクトのスキャンモード。スキャンを無効にするには、こ のパラメータを false に設定します 必須パラメータ デフォルト値は true です Archives=true|false - アーカイブスキャンモード。このモードを無効にするには、この設 定に false を割り当てます 必須パラメータ. デフォルト値は true です Cure=true|false - 感染オブジェクトの感染駆除モード。このモードを有効にするには、こ の設定に true を割り当てます 必須パラメータ デフォルト値は false です Heuristic=true|false - スキャンの際にヒューリスティックコードアナライザを使用するか どうか。このモードを無効にするには、この設定に false を割り当てます 必須パラメータ デフォルト値は true です LocalFS=true|false - ローカルファイルシステムだけをスキャンするかどうか。このモード を有効にするには、この設定に true を割り当てます 必須パラメータ デフォルト値は false です MailBases= true|false - メールデータベーススキャンモード。このモードを無効にするに は、この設定に false を割り当てます 必須パラメータ デフォルト値は true です MailPlain=true|false - プレーンテキスト形式のメールメッセージのスキャン。このモード を無効にするには、この設定に false を割り当てます 必須パラメータ デフォルト値は true です 付録 A 117 Packed=true|false - 圧縮ファイルスキャンモード。このモードを無効にするには、この設 定に false を割り当てます 必須パラメータ デフォルト値は true です Recursion=true|false - アンチウイルススキャンの際にディレクトリを再帰的にスキャン するかどうか。このモードを無効にするには、この設定に false を割り当てます 必須パラメータ デフォルト値は true です SelfExtArchives=true|false - 自己解凍型アーカイブスキャンモード。このモードを無効 にするには、この設定に no を割り当てます。アーカイブスキャンモードが有効になっ ている場合は (Archives=yes)、SelfExtArchives に false が割り当てられていて も自己解凍型アーカイブはスキャンされます 必須パラメータ デフォルト値は true です Ichecker=true|false - アンチウイルススキャンの際に iChecker 技術を使用するかどう か。このモードを無効にするには、この設定に false を割り当てます デフォルト値は true です MaxLoadAvg - CPU の最大負荷。この値を超えると、 kav4lms-kavscanner コン ポーネントは動作を停止します デフォルトでは、この値は空白です UseAVbasesSet=standard|extended - スキャン中にアプリケーションが使用する定 義データベースのセット。extended セットには、standard セットに含まれるレコード のほかにリスクウェア (アドウェアやリモート管理プログラムなど) の記述が含まれます デフォルト値は standard です FollowSymlinks=true|false - シンボリックリンクの処理をコントロールするオプション。 パラメータが true に設定されていると、アプリケーションはスキャンの際に、ディレクト リを指すリンクをたどり、対応するアドレスに配置されているオブジェクトをチェックしま す。このモードを無効にするには、パラメータを false に設定します デフォルト値は true です 118 Kaspersky Anti-Virus for Linux Mail Server 5. 6 A. 1. 18. [scanner. report] セクション [scanner. report] セクションには、kav4lms-kavscanner コンポーネントの動作結果に関するレ ポートを作成する場合の設定が含まれます。 Append=true|false - ファイルシステムのアンチウイルススキャン結果に関するレポート を含むファイルに新しいメッセージを追加するかどうか：   true - 新しいメッセージを既存のファイルに追加します false - アプリケーションが起動するたびに新しいログファイルを作成します 必須パラメータ デフォルト値は true です ReportFileName - コンポーネントの動作結果が記録されるレポートファイルの名前 デフォルト値は /var/log/kaspersky/kav4lms/kavscanner. log です ReportLevel=0|1|2|3|4|9 - レポートの詳細レベル (0：致命的エラー、1：エラー、2： 警告、3：通知、 4：アクティビティ、9：デバッグ) 必須パラメータ デフォルト値は 4 です ShowOK=true|false - 感染していないファイルに関するメッセージをレポートに記録する かどうか。このモードを無効にするには、この設定に false を割り当てます 必須パラメータ デフォルト値は true です ShowContainerResultOnly=true|false - アーカイブスキャンの結果を表示する場合 のモード。簡単なレポートを表示するには、この設定に true を割り当てます。デフォル トでは、拡張形式のメッセージを使用します 必須パラメータ デフォルト値は false です ShowObjectResultOnly=true|false - 単体オブジェクトのスキャン結果を表示する場 合のモード。簡単な形式で表示するには、この設定に yes を割り当てます。デフォルト では、拡張形式のメッセージを使用します 必須パラメータ デフォルト値は false です 付録 A 119 A. 1. 19. [scanner. container] セクション [scanner. container] セクションには、サーバのファイルシステムのアンチウイルス対策中に アーカイブに対して実行される操作を決定する設定が含まれます。 OnInfected=action - 感染オブジェクトを検知した場合に実行される処理。感染ファイル の感染駆除モードが有効になっている場合は、感染駆除できなかったオブジェクトに対 して、指定の処理が実行されます デフォルトでは、この値は空白です OnSuspicion=action - 脅威と類似しているが Kaspersky Lab では未確認の疑わしいオ ブジェクトをアプリケーションが検知した場合に実行される処理 デフォルトでは、この値は空白です OnWarning=action - 既知の脅威と類似するファイルをアプリケーションが検知した場合 に実行される処理 デフォルトでは、この値は空白です OnCured=action - アプリケーションが感染ファイルを検知して正常に感染駆除した場合 に実行される処理 デフォルトでは、この値は空白です OnProtected=action - パスワード保護されたオブジェクトをアプリケーションが検知した 場合に実行される処理。このようなオブジェクトはスキャンできません デフォルトでは、この値は空白です OnCorrupted=action - アプリケーションが破損ファイルを検知した場合に実行される処 理 デフォルトでは、この値は空白です OnError=action - オブジェクトスキャン中にシステムエラーが発生した場合に実行される 処理 デフォルトでは、この値は空白です action パラメータの構文は 2 つの部分で構成され、処理と追加パラメータがスペースで区 切られます。追加パラメータの値は、二重引用符で囲んで指定する必要があります。 例： OnInfected=move "/tmp/infected" 処理として、以下のいずれかの値を指定することができます：    move <directory> - ファイルを <directory> に移動する movePath <directory> - ファイルを <directory> へ再帰的に移動する (絶 対パスを使用) remove - ファイルを削除する 120 Kaspersky Anti-Virus for Linux Mail Server 5. 6  exec <parameter> - <parameter> 変数で定義された外部コマンドを実行 する アーカイブに対する exec 処理の追加パラメータとして、以下のマクロを使用できます：   %VIRUSNAME% - 検知された脅威またはエラーの名前 %LIST% - ファイル名またはアーカイブ内で検知された感染ファイル、疑わ し い フ ァ イ ル 、 破 損 フ ァ イ ル の リ ス ト 。 レ コ ー ド の 形 式 は <virus name>\t<file name> です %FULLPATH% - アーカイブへの絶対パス %FILENAME% - パスを伴わないファイル名 %CONTAINERTYPE% - アーカイブのタイプ (文字列で指定)    A. 1. 20. [scanner. object] セクション [scanner. object] セクションには、コンピュータファイルシステムのアンチウイルス対策中に特 定タイプの単体オブジェクトに対して実行される操作を定義する設定が含まれます。 OnInfected=action - 感染オブジェクトを検知した場合に実行される処理。感染ファイル の感染駆除モードが有効になっている場合は、感染駆除できなかったオブジェクトに対 して指定の処理が実行されます デフォルトでは、この値は空白です OnSuspicion=action - 脅威と類似しているが Kaspersky Lab では未確認の疑わしいオ ブジェクトをアプリケーションが検知した場合に実行される処理 デフォルトでは、この値は空白です OnWarning=action - 既知の脅威と類似するファイルをアプリケーションが検知した場合 に実行される処理 デフォルトでは、この値は空白です OnCured=action - アプリケーションが感染ファイルを検知して正常に感染駆除した場合 に実行される処理 デフォルトでは、この値は空白です OnProtected=action - パスワード保護されたオブジェクトをアプリケーションが検知した 場合に実行される処理。このようなオブジェクトはスキャンできません デフォルトでは、この値は空白です OnCorrupted=action - アプリケーションが破損ファイルを検知した場合に実行される処 理 デフォルトでは、この値は空白です OnError=action - オブジェクトスキャン中にシステムエラーが発生した場合に実行される 処理 付録 A 121 デフォルトでは、この値は空白です action パラメータの構文は、[scanner. container] セクションの action パラメータと同 じです (119 ページのセクション A. 1. 19 を参照)。 ファイルに対する exec 処理の追加パラメータとして、以下のマクロを使用できます：     %VIRUSNAME% - 検知された脅威またはエラーの名前 %LIST% - 感染ファイル、疑わしいファイル、または破損ファイルの名前。レ コードの形式は <virus name>\t<file name> です %FULLPATH% - ファイルへの絶対パス %FILENAME% - パスを伴わないファイル名 A. 1. 21. [scanner. path] セクション [scanner. path] セクションには、 kav4lms-kavscanner コンポーネントが機能するために必要な ファイルへのパスを設定するパラメータが含まれます。 BackupPath= path - コンポーネントによってスキャンされるオブジェクトのバックアップを 保管するバックアップ用ディレクトリへの絶対パス デフォルトでは、この値は空白です A. 2. グループ設定ファイル この付録では、default. conf 設定ファイルの各セクションについて詳しく説明します。 default. conf 設定ファイルでは、メッセージの処理に使用される設定の Default グループが定義されます。 Default グループに対して指定されたパラメータは、以下の場合に使用されます：    警告！ グループが作成されていない 既存のどのグループでもメッセージの送信者と受信者が見つからない グループ内のパラメータ値が定義されていない Default グループの default. conf 設定ファイルに基づいてグループ設定ファイルを作成する 場合は、設定ファイルのセクションタイトルに入力されているグループ名を必ず変更してくださ い。 122 Kaspersky Anti-Virus for Linux Mail Server 5. 6 A. 2. 1. [kav4lms:groups. <group_name>. definition] セクション [kav4lms:groups. <group_name>. definition] セクションには、グループ識別パラメータ が含まれます： Priority - グループ優先度。送信者 (受信者) に従ってメッセージが複数のグループに属す る場合、そのメッセージは優先度が最も高いグループルールを使用して処理されます。 任意の自然数をパラメータ値として指定できます。同じ優先度のグループ、および優先 度が 0 のグループは使用できません 必須パラメータ Default グループのパラメータ値は 0 です Senders - メール送信者アドレスのリスト。各アドレスは別々の行で指定する必要がありま す。マスクと正規表現がサポートされています。このオプションを定義しないと、値は *@* (すべてのアドレス) であると見なされます 例： Senders=user1@mycompany. com Senders=reporter*@mycompany. com Senders=re:office@. *\. example\. com Default グループのパラメータ値は定義されていません Recipients - メール受信者アドレスのリスト。各アドレスは別々の行で指定する必要があり ます。マスクと正規表現がサポートされています。このオプションを定義しないと、値は *@* (すべてのアドレス) であると見なされます 例： Recipients=user2@mycompany. com Recipients=reporter*@mycompany. com Recipients=re:office\d+@central\. mydomain\. com Default グループのパラメータ値は定義されていません 警告！ 尐なくとも 1 つの Senders または Recipients パラメータを指定する必要がありま す。 付録 A 123 A. 2. 2. [kav4lms:groups. <group_name>. settings] セクション [kav4lms:groups. <group_name>. settings] セクションには、メッセージスキャンポリシー と処理済みメッセージへの特殊情報フィールドの追加を定義するパラメータが含まれます。 Check=anti-virus|content-filter|all|none - グループに対するセキュリティサービ ス 必須パラメータ Default グループのパラメータは all です ScanPolicy=message|combined - メッセージの解析方法を定義するメールスキャンポ リシー 必須パラメータ Default グループのパラメータ値は message です ScanArchives=yes|no - アーカイブのスキャン。このモードを無効にするには、パラメー タを no に設定します Default グループのパラメータ値は yes です ScanPacked=yes|no - 圧縮された実行ファイルのスキャン。このモードを無効にするに は、パラメータを no に設定します Default グループのパラメータ値は yes です UseAVBasesSet=standard|extended - スキャン中にアプリケーションが使用する定 義データベースのセット。extended セットには、standard セットに含まれるレコード のほかにリスクウェア ( アドウェア、リモート管理プログラム、ネットワークスキャナ、ウ イルスシミュレータなど) の記述が含まれます Default グループのパラメータ値は standard です UseCodeAnalyzer=yes|no - ヒューリスティックコードアナライザを使用して悪意のある プログラム、ウイルス改変、および未知のウイルスを検出するスキャン。このモードを 無効にするには、パラメータを no に設定します。 Default グループのパラメータ値は yes です MaxScanTime - アプリケーションが単体オブジェクト (メッセージまたはメッセージオブジェ クト) のスキャンに費やせる最大時間 (秒単位)。この値を超えると、アプリケーションは エラーを返します Default グループのパラメータ値は 30 です 124 Kaspersky Anti-Virus for Linux Mail Server 5. 6 注記： 場合によっては、特定のメッセージの合計スキャン時間が MaxScanTime パラメータの 値を超えてもエラーが発行されないことがあります。これは、 combined タイプのスキャン ポリシーを選択している場合に発生します。その場合、メッセージスキャンの合計継続時間 は、オブジェクトとしてのメッセージのスキャンとパーツごとのスキャンの総計です。 MaxScanDepth=0…UINT_MAX - 単一メッセージ内で許可される MIME オブジェクト の最大ネストレベル。この値を超えると、アプリケーションはエラーを返します。値 0 は、 ネストが無制限に許可されることを意味します。 Default グループのパラメータ値は 10 です MIMEEncodingHeuristics=yes|no - RFC 標準に準拠していない MIME オブジェクト を解析するためのモード。 デフォルトでは、アプリケーションフィルタは RFC 準拠のメッセージだけをスキャン用に 転送します。 MIMEEncodingHeuristics が yes に設定されていると、非準拠メッ セージはヒューリスティックアルゴリズムを使用して解析され、デコードに成功した場合 はスキャン用に転送されます。メッセージのデコードに失敗した場合や MIMEEncodingHeuristics が no に設定されている場合は、そのようなメッセージはスキャン 用に転送されません Default グループのパラメータ値は no です 注記： このパラメータを有効にすると、スキャンが遅くなる可能性があります。 AddXHeaders=none|message|parts|all - メッセージスキャン結果を含む情報ヘッ ダーを追加するための指示 (詳細については、93 ページのセクション 10. 4 を参照)。 必須パラメータ Default グループのパラメータ値は message です AddDisclaimer=yes|no - 処理済みまたは生成済みの各メッセージに免責テキストを追 加します。このテキストは、 disclaimer テンプレートの編集によってカスタマイズするこ とができます。免責テキストはテキスト部分としてメッセージの最後に追加されます。免 責テキストによって元のメッセージの内容が影響を受けたり変更されたりすることはあ りません。 Default グループのパラメータ値は no です UsePlaceholderNotice=yes|no - 削除されたオブジェクトに関する通知を付加します Default グループのパラメータ値は yes です RejectReply - 拒否されたメッセージに関する通知のヘッダー。 qmail との製品統合の場 合は、このオプションは使用されません 付録 A 125 Default グループのパラメータ値： Message rejected because it contains malware A. 2. 3. [kav4lms:groups. <group_name>. actio ns] セクション [kav4lms:groups. <group_name>. actions] には、アンチウイルススキャン後のメールオ ブジェクトの処理方法を決定するオプションが含まれます： InfectedAction=warn|drop|reject|cure|delete|skip - 感染オブジェクトに適用 されるデフォルトの操作 必須パラメータ Default グループのパラメータ値は skip です SuspiciousAction=warn|drop|reject|delete|skip - 未知のマルウェアに感染して いる疑いがあるオブジェクトに適用されるデフォルトの操作 必須パラメータ Default グループのパラメータ値は skip です ProtectedAction=warn|drop|reject|skip|delete - 脅威があるかどうかをスキャン できなかったパスワード保護オブジェクトに適用される操作 必須パラメータ Default グループのパラメータ値は skip です ErrorAction=warn|skip|delete - エラーのためにスキャンできなかった破損オブジェ クトに適用される操作 必須パラメータ Default グループのパラメータ値は skip です VirusNameAction= warn|drop|reject - VirusNameList パラメータにリストアップ されたウイルスに感染しているメッセージまたはオブジェクトに適用される操作 必須パラメータ Default グループのパラメータ値は skip です FilteredMimeAction=skip|delete|drop|reject|warn - IncludeMime パラメー タで定義された MIME タイプの添付ファイルに適用される操作 Default グループのパラメータ値は skip です 126 Kaspersky Anti-Virus for Linux Mail Server 5. 6 FilteredNameAction=skip|delete|drop|reject|rename|warn IncludeName パラメータマスクによって定義された名前の付いた添付ファイルに適 用される操作 Default グループのパラメータ値は skip です FilteredSizeAction=skip|delete|drop|reject|warn - 添 付 フ ァ イ ル の サ イ ズ が IncludeSize パラメータで設定された値に一致する場合にその添付ファイルに適用さ れる操作 Default グループのパラメータ値は skip です A. 2. 4. [kav4lms:groups. <group_name>. contentfiltering] セクション [kav4lms:groups. <group_name>. contentfiltering] セクションでは、メッセージフィルタ リングのルールが定義されます： IncludeMime - MIME タイプによるフィルタリングのマスクを定義します。 MIME タイプが 指定のマスクと一致し、スキャンからの除外 (ExcludeMime パラメータ) の定義に使 用されるマスクと一致しない場合、オブジェクトはフィルタリングされます 複数の値を 1 つのリストとして定義できます。各パラメータは別々の行に入力する必 要があります。ワイルドカード (「*」、「?」) と正規表現がサポートされています 例： IncludeMime=application/octet-stream IncludeMime=application/vnd. * IncludeMime=re:image/. * IncludeMime=re:multipart/(encrypted|signed) パラメータ値が指定されていない場合や空白の場合は、 MIME タイプによるフィルタリ ングは実行されません Default グループの場合、パラメータ値は空白です ExcludeMime - フィルタリングから除外されるオブジェクトの MIME タイプマスクを定義し ます。これらのマスクに一致しないタイプのオブジェクトはスキップされます ExcludeMime リ ストが指 定さ れ、 IncludeMime が指 定され てい ない場合は、 ExcludeMime リストに属さないマスクがフィルタリングされます 複数の値を 1 つのリストとして定義できます。各パラメータは別々の行に入力する必 要があります。ワイルドカード (「*」、「?」) と正規表現がサポートされています 例： ExcludeMime=application/octet-stream 付録 A 127 ExcludeMime=application/vnd. * ExcludeMime=re:image/. * ExcludeMime=re:multipart/(encrypted|signed) Default グループの場合、パラメータ値は空白です IncludeName - 名前によるフィルタリングのマスクを定義します。オブジェクトの名前が指 定のマスクと一致し、スキャンからの除外 (ExcludeName パラメータ) の定義に使用 されるマスクと一致しない場合、アプリケーションはオブジェクトをフィルタリングします パラメータ値が指定されていない場合や空白の場合は、添付ファイル名によるフィルタ リングは実行されません 複数の値を 1 つのリストとして定義できます。各パラメータは別々の行に入力する必 要があります。ワイルドカード (「*」、「?」) と正規表現がサポートされています 例： IncludeName=*accounting* IncludeName=re:. *\. (doc|xls|ppt) IncludeName=re:. *\. (pif|com|exe) Default グループの場合、パラメータ値は空白です ExcludeName - フィルタリングから除外されるオブジェクトのマスクを定義します。アプリ ケーションは、これらのマスクに一致するオブジェクトをスキップします ExcludeName が 指 定 さ れ 、 IncludeName が 指 定 さ れ て い な い 場 合 、 ExcludeName リストに属さないマスクは、フィルタリング対象となります 複数の値を 1 つのリストとして定義できます。各パラメータは別々の行に入力する必 要があります。ワイルドカード (「*」、「?」) と正規表現がサポートされています 例： ExcludeName=re:. *\. (txt|rtf) ExcludeName=re:. *\. (doc|xls|ppt) ExcludeName=re:. *\. (pif|com|exe) Default グループの場合、パラメータ値は空白です IncludeSize - フィルタリングするメール添付ファイルのサイズ。バイト単位の値を指定する か ( たとえば、3456261) 、または大きさを示す短いレコード形式 ( たとえば、10KB、 100MB) を使用できます。空白の値をフィルタリングするには、パラメータを 0 に設定 します レコード形式： IncludeSize=attachment_size - 指定した値に一致するサイズの添 付ファイルがフィルタリングされます 128 Kaspersky Anti-Virus for Linux Mail Server 5. 6 IncludeSize=<attachment_size - 指定した値よりも小さいサイズの 添付ファイルがフィルタリングされます IncludeSize=<=attachment_size - 指定した値以下のサイズの添 付ファイルがフィルタリングされます IncludeSize=>attachment_size - 指定した値よりも大きいサイズの 添付ファイルがフィルタリングされます IncludeSize=>=attachment_size - 指定した値以上のサイズの添 付ファイルがフィルタリングされます IncludeSize=0 - 空の添付ファイルがすべてフィルタリングされます パラメータ値を指定しないと、添付ファイルのタイプによるフィルタリングは実行されま せん Default グループの場合、パラメータ値は空白です ExcludeSize - フィルタリングから除外されるメール添付ファイルのサイズ。レコード形式は、 IncludeSize パラメータと同じです。空の添付ファイルをスキップするには、パラメータ を 0 に設定します Default グループの場合、パラメータ値は空白です VirusNameList - 感 染 対 象 の オ ブ ジ ェ ク ト ま た は メ ッ セ ー ジ に 適 用 さ れ る VirusNameAction によって定義された特別な操作を必要とする脅威のリスト。脅威 の名前は、ウイルス百科事典 (http://www. viruslistjp. com/) での表示と同じ名前で 指定する必要があります。マスクと正規表現を使用できます。複数の値を指定するに は、各値をカンマで区切ります 例： VirusNameList=re:trojan. *, backdoor* パラメータ値が定義されていない場合、オブジェクトはスキャン中に割り当てられたス テータスに従って処理されます Default グループの場合、パラメータ値は空白です RenameTo=<file_name>|. <extension> - rename 操作を適用する際のオブジェ クト名の変更モード：:  RenameTo=<file_name> - ファイル名は、指定した値に完全に置き換えら れます RenameTo=. <extension> - 指定した拡張子がファイル名に追加されます 例： RenameTo=. vir ファイル file. doc は、file. doc. vir に名前変更されます RenameTo=VIRUS-DO-NOT-OPEN ファイル file. doc は、VIRUS-DO-NOT-OPEN に名前変更されます 付録 A 129 パラメータ値が定義されていない場合、アプリケーションはオブジェクトの名前を変更し ません Default グループのパラメータ値は . vir です A. 2. 5. [kav4lms:groups. <group_name>. notifications] セクション [kav4lms:groups. <group_name>. notifications] セクションには、通知オプションが含ま れます： NotifySender=all|filtered|infected|protected|suspicious|error|none - 指 定のステータスを伴うメールメッセージ (またはメッセージオブジェクト) を検知した際に 元のメール送信者に通知します 複数の値を 1 つのリストとして定義できます。各パラメータは別々の行に入力する必 要があります。空白の値を指定すると、通知はメッセージ送信者に配信されません 必須のパラメータ Default グループのパラメータ値は none です 注記： さまざまなステータスを伴うオブジェクトを複数検知した際に通知が送信されるようにするに は、NotifySender パラメータに複数の値を設定します。 例： NotifySender=filtered NotifySender=infected NotifyRecipients および NotifyAdmin パラメータも同じ方法で割り当てることができま す。 NotifyRecipients=all|filtered|infected|protected|suspicious|error|none 指定のステータスを伴うメールメッセージ ( またはメッセージオブジェクト) を検知した際 に元のメール受信者に通知します 複数の値を 1 つのリストとして定義できます。各パラメータは別々の行に入力する必 要があります。空白の値を指定すると、通知は元のメッセージ受信者に配信されませ ん 130 Kaspersky Anti-Virus for Linux Mail Server 5. 6 必須パラメータ Default グループのパラメータ値は all です NotifyAdmin=all|filtered|infected|protected|suspicious|error|none - この ステータスを伴うメールメッセージまたはメッセージオブジェクトを検知した際に管理者 に通知します 複数の値を 1 つのリストとして定義できます。各パラメータは別々の行に入力する必 要があります。空白の値を指定すると、通知は管理者に配信されません 必須パラメータ Default グループのパラメータ値は none です AdminAddresses - メールサーバ管理者のメールアドレス。複数のアドレスをカンマ区切り で指定できます Default グループのパラメータ値は postmaster です 注記： AdminAdresses パラメータは、Kaspersky Anti-Virus の管理者 (kav4lms. conf ファイ ルの [kav4lms:server. notifications] セクションにある ProductAdmins パラメー タによって参照される) ではなく、セキュリティ管理者を参照します。 PostmasterAddresses - 発行された通知の送信者アドレス (FROM フィールド) として差 し替えられるメールアドレス Default グループのパラメータ値は POSTMASTER@localhost です Templates - 通知テンプレートを保管するディレクトリ Default グループのパラメータ値は以下のとおりです /etc/opt/kaspersky/kav4lms/templates/en (Linux の場合) /usr/local/etc/kaspersky/kav4lms/templates/en (FreeBSD の場合) Subject - Subject フィールドに追加される標準通知のヘッダー Default グループのパラメータ値は Anti-virus notification message です Charset - 通知に使用される文字セット Default グループのパラメータ値は us-ascii です TransferEncoding - 通知エンコードアルゴリズムの値 . Default グループのパラメータ値は 7bit です UseCustomTemplates=yes|no - 通知を生成するためのカスタムテンプレートの使用 を有効にします。このモードを有効にするには、パラメータを yes に設定します Default グループのパラメータ値は no です SenderSubject - 送信者通知のメール件名ヘッダー 付録 A 131 Default グループのパラメータ値は Anti-virus notification message です AdminSubject - セキュリティ管理者通知のメール件名ヘッダー Default グループのパラメータ値は Anti-virus notification message です A. 2. 6. [kav4lms:groups. <group_name>. backup] セクション [kav4lms:groups. <group_name>. backup] セクションには、メールメッセージに操作を適 用する前にバックアップコピーを作成するためのオプションが含まれます： Policy=message|info|none - バックアップポリシーを定義します Default グループのパラメータ値は info です Options=cured|deleted|dropped|rejected|warning|renamed|all - バ ッ ク アップを作成する必要があるメッセージのタイプ 複数のアドレスをカンマ区切りで指定できます 必須パラメータ Default グループのパラメータ値は all です Destination=/var/opt/kaspersky/kav4lms/backup/ - メッセージのバックアップ を保管するディレクトリ Default グループのパラメータ値は以下のとおりです /var/opt/kaspersky/kav4lms/backup/ (Linux の場合) /var/db/kaspersky/kav4lms/backup/ (FreeBSD の場合) 132 Kaspersky Anti-Virus for Linux Mail Server 5. 6 A. 3. [. . . ] Of course, the commands you use may be called something other than `show w' and `show c'; they could even be mouse-clicks or menu items-whatever suits your program. You should also get your employer (if you work as a programmer) or your school, if any, to sign a "copyright disclaimer" for the program, if necessary. Here is a sample; alter the names: Yoyodyne, Inc. , hereby disclaims all copyright interest in the program `Gnomovision' (which makes passes at compilers) written by James Hacker. <signature of Ty Coon>, 1 April 1989 Ty Coon, President of Vice This General Public License does not permit incorporating your program into pr oprietary programs. [. . . ]