ユーザーズガイド KYOSHO EX-5UR ASF 2.4GHZ

[. . . ] システム要件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6 1. 5. ユーザサポート. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6 1. 6. このガイドで使用される表記規則. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 第 2 章 製品の機能. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 第 3 章 KASPERSKY EX-5UR ASF 2. 4GHZ の インストール . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 3. 1. Linux が動作するコンピュータへのアプリケーション導入 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 3. 2. [. . . ] インストール後の設定 KASPERSKY EX-5UR ASF 2. 4GHZ のインストール 11 インストール後の設定は、Kaspersky Anti-Virus セットアップの第 2 ステージです。製品の設定を開始するには、 /opt/kaspersky/kav4ws/lib/bin/setup ディレクトリにある postinstall. pl スクリプトを使用します。 Debian が動作するコンピュータへのインストール中に、このスクリプトが自動的に起動されます。 スクリプトが起動したら、以下のステップを実行します： 1. ライセンスキーファイルへのパスを指定します インターネット接続用に、プロクシサーバのパラメータを以下の形式で設定します： http://<IP of the proxy server>:<port> または http://<user_name>:<password>@<IP of the proxy server> :<port>, プロクシ認証の必要があるかどうかに従って、上記のいずれかを選択してください。アプリケーション更 新コンポーネント (keepup2date) は、この値を使用してカスペルスキーのサーバに接続し、定義データ ベースの更新をダウンロードします インターネット接続でプロクシを使用しない場合は、パラメータを no に設定します 3. カスペルスキーのサーバから定義データベースをダウンロードします。yes または no を入力して、すぐ に更新を行うかどうかを指定します Webmin との通信を設定します kavmonitor モジュールのコンパイルを開始します。このステージでは、kavmonitor の動作に必要なライ ブラリをコンパイルします。カーネルソースがデフォルトディレクトリにない場合は、以下のように入力して kavmonitor コンポーネントをコンパイルします： # /opt/kaspersky/kav4ws/src/kavmon. pl -b [PATH] [PATH] は、カーネルソースへのパスを表します 3. 4. ネットワークエージェントのインストール Kaspersky Administration Kit を使用してアプリケーションをリモート管理する場合は、ネットワークエージェントをイン ストールする必要があります。 ネットワークエージェントのインストールを . rpm パッケージから開始する場合は、コマンドラインで以下のように 入力します： # rpm -i <distribution_package_filename> ネットワークエージェントのインストールを . deb パッケージから開始する場合は、コマンドラインで以下のように 入力します： 12 Kaspersky Anti-Virus for Linux Workstation 5. 7 # dpkg -i <distribution_package_filename> 3. 5. ネットワークエージェントの設定 インストールが終了したら、ネットワークエージェントが Kaspersky Administration Kit と正しく通信できるように設定す る必要があります。設定を開始するには、/opt/kaspersky/klnagent/lib/bin/setup ディレクトリにある postinstall. pl スクリプトを使用します。 Debian が動作するコンピュータへのインストールを実行している間、このスクリプトは自動的に起動されます。 スクリプトが起動したら、以下のステップを実行します： 自分の管理サーバの DNS 名または IP アドレスを指定します 1. 管理サーバのポート番号を指定します 管理サーバの SSL ポート番号を指定します データ転送に SSL 接続を使用するかどうかを決定します デフォルト管理グループの名前を指定します 3. 6. バージョン 5. 7 へのアプリケーション更新 アップグレード処理は、バージョン 5. 5-27 で正常に機能します。 アップグレードの前に、kavmonitor サービスを停止します。コマンドラインで以下のように入力してください： # /etc/init. d/kav4ws stop Kaspersky Anti-Virus のアップグレードを . rpm パッケージから開始する場合は、コマンドラインで以下のよう に入力します： # rpm -U <distribution_package_filename> Kaspersky Anti-Virus のアップグレードを . deb パッケージから開始する場合は、コマンドラインで以下のように 入力します： # dpkg -i <distribution_package_filename> アップグレード手順が完了すると、製品の設定ファイルがバージョン 5. 5 から 5. 7 に置き換わります。設定ファイルに は、必要な修正を手作業で加えてください。 3. 7. アプリケーションファイルの場所 KASPERSKY EX-5UR ASF 2. 4GHZ のインストール 13 Kaspersky Anti-Virus 関連のファイルは、デフォルトで以下の場所に置かれます： /etc/opt/kaspersky/ - Kaspersky Anti-Virus 設定ファイルが含まれるディレクトリ kav4ws. conf - 設定ファイル /opt/kaspersky/kav4ws/ - Kaspersky Anti-Virus のメインディレクトリ。以下の内容が含まれます： /bin/ - Kaspersky Anti-Virus コンポーネントの実行ファイルが置かれるディレクトリ kav4ws-kavscanner - アンチウイルスコンポーネントの実行ファイル kav4ws-keepup2date - 定義データベース更新コンポーネントの実行ファイル kav4ws-licensemanager - ライセンスキー管理コンポーネントの実行ファイル /lib/ - Kaspersky Anti-Virus の補助ファイルが含まれるディレクトリ /setup/ - アプリケーション設定に必要なスクリプトが含まれるディレクトリ postinstall. pl - インストール後の製品設定で使用するスクリプト uninstall. pl - アプリケーション削除スクリプト setup. pl - アプリケーション設定スクリプト /sbin/ - Kaspersky Anti-Virus の補助サービスが含まれるディレクトリ kav4ws-kavmonitor - アンチウイルスコンポーネントの実行ファイル kav4ws-kavmidware - リモート管理コンポーネント kavmidware の実行ファイル /src/ - アプリケーションのアンチウイルスカーネルモジュールが含まれるディレクトリ /opt/kaspersky/kav4ws/share/contrib/kav4ws. wbm - Webmin アプリケーションに対するプラグイン /opt/kaspersky/kav4ws/share/contrib/vox. sh - アーカイブの感染駆除で使用されるスクリプト /opt/kaspersky/kav4wfs/share/doc/LICENSE - 使用許諾契約書 /opt/kaspersky/kav4wfs/share/man/ - マニュアルが含まれるディレクトリ /var/opt/kaspersky/kav4ws/bases/ - 定義データベースが含まれるディレクトリ /var/opt/kaspersky/kav4ws/bases. backup/ - 最後の更新が行われるまで最新であった定義データベースが含まれ るディレクトリ /var/opt/kaspersky/kav4ws/licenses - ライセンス情報が含まれるディレクトリ Kaspersky Anti-Virus のヘルプシステム (マニュアルページ) にアクセスするには、MANPATH 環境変数に /opt/kaspersky/kav4ws/share/man を割り当ててください。 Linux OS が動作するワークステーションの場合、Kaspersky Anti-Virus のインストール後にネットワークエージ ェント関連ファイルが以下の場所に置かれます： /opt/kaspersky/klnagent/ - ネットワークエージェントのメインディレクトリ。以下の内容が含まれます： 14 Kaspersky Anti-Virus for Linux Workstation 5. 7 /bin/ - 次のようなネットワークエージェントユーティリティの実行ファイルが保管されるディレクトリ： klmover - クライアント PC を管理サーバに手動で接続するユーティリティ (このユーティリティの使用につ いては『Kaspersky Administration Kit 参照ガイド』を参照してください) klnagchk - 管理サーバへの手動接続をチェックするユーティリティ (このユーティリティの使用については 『Kaspersky Administration Kit 参照ガイド』を参照してください) /lib/ - ネットワークエージェントの補助ファイルが含まれるディレクトリ /bin/setup - ネットワークエージェントの設定スクリプトが含まれるディレクトリ /share/man/ - マニュアルが含まれるディレクトリ /sbin/ - ネットワークエージェントサービスの実行ファイルが含まれるディレクトリ 3. 8. セットアップの完了 インストールプロセスが問題なく完了すると、確認メッセージが表示されます。アプリケーション配布キットに含まれる設 定ファイルには、アプリケーションの使用を開始するのに必要な設定がすべて含まれています。 KASPERSKY EX-5UR ASF 2. 4GHZ の使用 15 第 4 章 KASPERSKY EX-5UR ASF 2. 4GHZ の使用 Kaspersky Anti-Virus を使用して、コンピュータのアンチウイルスシステムを個別ファイルのレベルまたはファイルシス テム全体のレベルで構築することができます。 アプリケーションの機能は、管理者が実行可能ないくつかのタスクにまとめることができます。Kaspersky Anti-Virus を 使って実施できるタスクは、以下のグループに分かれます。 • • • ウイルスの検知と感染オブジェクトの感染駆除で使用する定義データベースの更新 (4. 1 項を参照) スケジュールスキャンおよびオンデマンドスキャンを使用した、ファイルシステムのアンチウイルス (4. 2 項を 参照) リアルタイムのアンチウイルス (4. 3 項を参照) この章では、こうした標準的なタスクについて説明します。各企業ネットワークの状況に合わせ、各種タスクを組み合わ せて運用することができます。 4. 1. 定義データベースの更新 定義データベースの更新は keepup2date コンポーネントによって行われます。このコンポーネントは、十分なウイル ス対策に欠かせません。定義データベースの更新に使用されるデフォルト更新元は、カスペルスキーのアップデートサ ーバです。以下のサーバがあります： http://downloads1. kaspersky-labs. com/ http://downloads2. kaspersky-labs. com/ ftp://downloads1. kaspersky-labs. com/ ほか 更新のダウンロード元として使用可能な URL のリストは、アプリケーションの配布キットに含まれる updcfg. xml ファ イルにあります。アップデートサーバのリストを見るには、コマンドラインで以下のように入力します： # /opt/kaspersky/kav4ws/bin/kav4ws-keepup2date -s 更新処理を行うとき、keepup2date コンポーネントはこのリストの最初にあるアドレスをまず選択し、そこから定義デー タベースのダウンロードを試みます。アプリケーション設定ファイルの [updater. options] セクションにある RegionSettings パラメータを使用して、コンピュータの現在の場所 (ISO 3166-1 標準に基づいた 2 文字表記の 国コード) を指定することができます。keepup2date コンポーネントは、指定の地域に属するアップデートサーバの選 択を開始します。選択したアドレスからの更新ができない場合は、次の URL に対してダウンロードが試みられます。 定義データベースの更新は、カスペルスキーのアップデートサーバへ 1 時間ごとにアップロードされます。 カスペルスキーとは関係のないサーバを更新元として使用することができます。ただし、このサーバ上の定義 データベースは、コンピュータにインストールされたデータベースよりもバージョンが古い可能性があります。このような サーバから更新を行うと、新しいデータベースが古いデータベースに置き換えられます。 更新が問題なく完了すると、設定ファイルの [updater. options] セクションで指定された PostUpdateCmd パラ メータが実行されます。デフォルトでは、このコマンドによって定義データベースが自動的にリロードされます。この設定 に不正な変更が加えられると、更新された定義データベースを使用できなくなったり、アプリケーションが正しく機能しな くなったりすることがあります。 16 Kaspersky Anti-Virus for Linux Workstation 5. 7 keepup2date コンポーネントの設定はすべて、設定ファイルの [updater. *] セクションにまとめられていま す。 ローカルエリアネットワークの構造が複雑である場合は、アップデートサーバから 1 時間ごとに定義データベースをダ ウンロードしてネットワークディレクトリに置き、ネットワーク内のローカルコンピュータがこのディレクトリを更新元として 使用するように設定してください。ネットワークディレクトリの作成については、4. 1. 3 項を参照してください。 更新は、cron ユーティリティを使用してスケジュールを設定する (4. 1. 1 項を参照) か、管理者がコマンドラインから 手動で行う (4. 1. 2 項を参照) ことができます。 定義データベースの更新を 1 時間ごとに行うように設定することを強くお勧めします。 4. 1. 1. 定義データベースの自動更新 設定ファイルを変更して、定義データベースの定期的な自動更新を設定することができます。 タスク：定義データベースの自動更新が 1 時間ごとに行われるように設定する。システムログにはアプリケー ションエラーだけを記録する。開始されたタスクすべてについて一般ログをとるが、画面には情報を表示しない。 ソリューション：タスクを実行するには、以下の手順を実行します： 1. ライセンスキーの管理 ライセンスキーファイルはアプリケーションを使用する権利を与えるものであり、ライセンスのタイプ、有効期限、販売代 理店情報など購入したライセンスに関する必須情報が含まれています。 アプリケーションを使用する権利だけでなく、ライセンス期間中には以下のサービスを受けることができます： • • • • • 24 時間体制のテクニカルサポート 1 時間ごとにリリースされる定義データベース更新 アプリケーションの更新 (パッチ) 新規バージョンのアプリケーション (アップグレード) 新規ウイルスに関する最新情報 ライセンスの期限が切れると、上記サービスを受ける権利が自動的に失われます。Kaspersky Anti-Virus はアンチウ イルス機能を継続しますが、ライセンス期限切れ時点で最新であった定義データベースが使用されます。定義データベ ースの更新機能は利用できません。 したがって、ライセンスキーの詳細を含むレポートファイルを定期的に確認し、ライセンス有効期限を把握しておくことが 非常に重要です。 KASPERSKY EX-5UR ASF 2. 4GHZ の使用 25 4. 4. 1. ライセンスキー詳細の表示 インストールされているライセンスキーの情報は kavscanner、kavmonitor、keepup2date コンポーネントに関するレ ポートに表示されます。これは、各コンポーネントが起動時にライセンスキー情報をロードするためです。 これとは別に、Kaspersky Anti-Virus には、キーの全情報を見るだけでなく分析データも受け取れるようにする特別な licensemanager コンポーネントが備わっています。 情報はすべて画面に出力されます。 ライセンスキーに関する情報を表示するには： コマンドラインで以下のように入力します： #/opt/kaspersky/kav4ws/bin/kav4ws-licensemanager -s 以下に示すような情報が画面に出力されます： Kaspersky license manager Version 5. 7 Copyright © Kaspersky Lab 1997-2007. Portions Copyright (C) Lan Crypto License file 0003D3EA. key, serial 0038-000419 0003D3EA, "Kaspersky Anti-Virus for Unix", expires 04-07-2003 in 28 days License file 0003E3E8. key, serial 011E-000413-0003E3E8, "Kaspersky Anti-Virus for Linux File Srv(licence per e-mail address)", expires 25-01-2004 in234 days 特定のライセンスキーに関する情報を表示するには： コマンドラインで以下のように入力します： # /opt/kaspersky/kav4ws/bin/kav4ws-licensemanager -k<key filename> <key filename> には、ライセンスキーファイルの名前を指定します (例： 0003D3EA. key)。 以下のような情報が画面に出力されます： Kaspersky license manager Version 5. 7 Copyright (C) Kaspersky Lab. Portions Copyright (C) Lan Crypto Serial 0038-000419-0003D3EA, "Kaspersky Anti-Virus for Linux", expires 04-07-2003 in 28 days 4. 4. 2. ライセンスの更新 Kaspersky Anti-Virus のライセンスを更新することで、アプリケーションの機能を完全な状態に保つことができます。つ まり、定義データベースの更新や、4. 3 項に挙げられた追加サービスが可能な状態となります。 ライセンス期間は、アプリケーション購入時に選択したライセンスタイプによって異なります。 Kaspersky Anti-Virus のライセンスを更新するには： 購入元の販売代理店までお問い合わせください。 26 Kaspersky Anti-Virus for Linux Workstation 5. 7 ライセンスの更新は特別価格にてご利用いただけます。詳細については販売代理店までお問い合わせくださ い。 購入済みのライセンスキーをインストールする必要があります。 新しいライセンスキーをインストールするには: コマンドラインで以下のように入力します： # /opt/kaspersky/kav4ws/bin/kav4ws-licensemanager -a<key filename> キーのインストール後に定義データベースを更新することをお勧めします (4. 1 項を参照)。 ライセンスキーを削除するには: コマンドラインで以下のように入力します。アクティブなライセンスキーを削除するには： # /opt/kaspersky/kav4ws/bin/kav4ws-licensemanager -da 追加のライセンスキーを削除するには： # /opt/kaspersky/kav4ws/bin/kav4ws-licensemanager –dr 追加設定 27 第 5 章 追加設定 この章では、Kaspersky Anti-Virus の追加設定について説明します。これらの追加設定によって、アプリケーションの 機能を拡張し、特定企業の要件に合わせてアプリケーションをカスタマイズすることができます。 5. 1. Webmin を使用した製品管理の設定 Kaspersky Anti-Virus をリモート管理する場合は、Webmin パッケージを使用するように設定してください。 Webmin を使用することで、たとえばユーザパスワードを設定してアプリケーション機能へのリモートアクセスを制限す ることができます。 Webmin プログラムを使用してリモート設定された Kaspersky Anti-Virus 設定は、デフォルトのアプリケーション設定 ファイルに保存されます。 Webmin を使用して別の設定ファイルを作成するには、以下の作業が必要です： 1. 既存の設定ファイルのデータを新規ファイルにコピーし、新規ファイルを別の名前で保存します。この新し い (別の) 設定ファイルを、目的に合わせて変更します この設定ファイルの名前を、[Config edit] タブの [Full path to KAV config] フィールドで指定します Webmin プログラム設定の詳細については、製品のマニュアルを参照してください。また、アプリケーションリモ ート管理用プラグインについては、Webmin のオンラインマニュアルを参照してください。 このガイドでは、Webmin 経由のリモート管理については説明しません。 5. 2. Kaspersky Anti-Virus の動作の最適化 コンピュータの CPU にかかる負荷を軽減し、アンチウイルスの処理速度を向上させるために、いくつかの方法で Kaspersky Anti-Virus を最適化することができます。このセクションでは、これら機能に関する詳細を取り上げます。 iChecker データベースの使用、および 2 レベル構成のスキャン済みファイルキャッシュの使用 このアプリケーションではいくつかの技術を採用し、ファイルがアクセスを受けるたびに繰り返しスキャンを行う必要性 をなくし、可能であれば既存の情報と単に比較するだけで済むようにしています。オブジェクト (ファイル) のウイルス スキャンに使用されるアルゴリズムは以下のとおりです： ファイルの初回のスキャンが終わった後、スキャン結果 (ファイル名、チェックサム) が以下のいずれかのデータベー スに登録されます。 • iChecker データベース - スキャン済みの感染していないファイルに関する情報が保管される共通のデータ ベース。このデータベースには、kavmonitor および kavscanner によってスキャンされたオブジェクトに関す る情報が含まれます 28 Kaspersky Anti-Virus for Linux Workstation 5. 7 • スキャン済みファイルのキャッシュ - kavmonitor によってスキャンされたファイルに関する情報が保管される データベース。キャッシュは 2 つのレベルに分かれています。第 1 のレベルには、比較的頻繁にアクセスを 受けるクリーンな (感染していない) ファイルに関する情報が保管されます。このキャッシュはカーネルモジ ュール内に置かれ、アクセスにかかる時間を大幅に短縮しています。要求されたファイルに関するデータが第 1 レベルのキャッシュにある場合、そのファイルには自動的に Clean ステータスが割り当てられ、それ以上 のウイルススキャンは行われません。要求された情報が第 1 レベルのキャッシュにない場合は、第 2 レベ ルで検索が行われます。第 2 レベルには、すべてのスキャン済みファイルに関する情報が含まれます。い ずれのキャッシュデータベースもメモリ内に置かれ、アプリケーションが閉じられるとメモリから削除されます。 したがって、あるファイルに関する情報がスキャン中に iChecker データベースへ追加されなかった場合 (ファイルが 感染していない場合または iChecker がサポートしない形式のファイルである場合) でも、キャッシュには情報が追加 されます。 ファイルへのアクセスが試みられるたびに、まず第 1 レベルのキャッシュで検索が行われ、続いて iChecker データ ベースと第 2 レベルのキャッシュで検索が行われます。検索は、ファイル名に基づいて行われます。いずれかのデー タベースでファイル名が見つかると、ファイル情報とデータベース内の情報が比較されます。現在の情報とデータベー ス内の情報がまったく同じであれば、そのファイルは変更されていないものと見なされ、ウイルススキャンの対象外とな ります。 要求されたファイルの情報がどちらのデータベースにもない場合は、そのファイルに対して完全なウイルススキャンが 実行されます。 Kaspersky Anti-Virus の使用中に定義データベースセットを切り替えた場合は、iChecker データベースから情 報を手動で削除する必要があります。データベースへのフルパスは、アプリケーション設定ファイルの [path] セクシ ョンにある IcheckerDbFile パラメータで定義されています。 このデータベースには通常の定義データベースでは検知されないが拡張セットを使って検知可能な感染オブジェクトが 含まれる可能性があるため、この情報を削除する必要があります。iChecker データベースに記載されているファイル は再スキャンされないため、コンピュータが感染してしまう可能性があります。 CPU への負荷の制限 コンピュータのファイルシステムをスキャンする場合、保管されているデータの量によってはスキャンに時間がかかる可 能性があります。こうした場合に別のタスクが実行されると、CPU に非常に大きな負荷がかかります。したがって、負荷 が指定のしきい値を超えるとウイルススキャンが一時停止するようなツールを備えておくことをお勧めします。 Kaspersky Anti-Virus には、そうしたメカニズムが備わっています。バージョン 5. 7 では、設定ファイルの [scanner. options] セクションに MaxLoadAvg が追加されています。この設定がオンになっていると、プロセッサ の load average 値が指定のレベルに下がるまでの間、kavscanner がスキャンを一時停止します。 さらに、設定ファイルの [monitor. options] セクションにある CheckFileLimit を使用して、リアルタイムモードで 同時にスキャンされるオブジェクトの数を制限することができます。これによって CPU への負荷が軽減され、一部オブ ジェクトのスキャン速度が向上します。 システムリソースへの負荷をさらに軽減するには、kavmidware を無効にします。このサービスは Kaspersky Anti-Virus と Kaspersky Administration Kit の間での通信を担当します。Kaspersky Administration Kit と連動して いない場合は、kavmidware サービスを停止してかまいません。コマンドラインで以下のように入力してください： # /etc/init. d/kavmidware stop 追加設定 29 5. 3. 隔離ディレクトリへのオブジェクト移動 すべての感染オブジェクトが隔離用ディレクトリへ移動されるように、Kaspersky Anti-Virus を設定することができま す。 この機能は、オブジェクトの感染を駆除できなかったがファイル自体に有益な情報が含まれているような場合に使用し ます。たとえば、ファイルに感染している 3 つのウイルスのうち 2 つしか削除できなかった場合などです。 隔離されたオブジェクトの置かれたディレクトリをファイルシステム内に残しておく場合は、設定ファイルの [scanner. options] セクションで ExcludeDirs にディレクトリのフルパスを指定して、このディレクトリをスキャン範 囲から除外してください。 この後は、ファイルシステムのスキャンで検知された感染オブジェクトの隔離タスクについて説明します。 タスク：/tmp/download. lst にリストアップされたオブジェクトをすべてウイルススキャンし、感染オブジェクトが検 知されたらオブジェクトのフルパスを使って /tmp/infected ディレクトリに移動する。感染オブジェクト、疑わしいオブジ ェクト、破損オブジェクトの情報をレポートファイルに出力する。 ソリューション：タスクを実行するには、以下の手順を実行します： 1. 感染オブジェクトの処理を指定するには、設定ファイルの [scanner. object] セクションと [scanner. container] セクションに以下の行を入力します： OnInfected=MovePath /tmp/infected 2. 駆除モードがオンになっている場合はオフ (Cure = no) にします。 コマンドラインで以下のように入力します： # /opt/kaspersky/kav4ws/bin/kav4ws-kavscanner -@/tmp/download. lst -ePASBME -rq -i0 -o/tmp/report. log -j3 -mCn /tmp/infected ディレクトリ内にあるファイルへのアクセス権を読み取りと書き込みに限定することで、タスクをさらに複 雑化することができます。指定するには、標準の Unix ツール (chmod コマンド) を使用します。タスクの実施内容 は、以下のように変更します： 設定ファイルの [scanner. object] セクションと [scanner. container] セクションに以下の行を入力し、 感染オブジェクトの処理に関するルールを指定します。 OnInfected=exec mv %FULLPATH%/%FILENAME% /tmp/infected/%FILENAME%; chmod -x /tmp/infected/%FILENAME% タスク：アクセスが試みられたファイルをすべてスキャンし、感染オブジェクトの感染を駆除する。駆除できなかっ た場合は、感染オブジェクトをフルパスで /tmp/infected ディレクトリに移動する。 ソリューション：タスクを実行するには、以下の手順を実行します： 1. [. . . ] [グループ] フォルダ (図 1) で、ポリシー作成対象となるコンピュータのグループを選択します 42 Kaspersky Anti-Virus for Linux Workstation 5. 7 2. 選択したグループの [ポリシー] フォルダを選択し、コンテキストメニューで [新規作成] → [ポリシー] の 順に選択してポリシー作成ウィザードを起動します。 ポリシーはポリシーウィザードによって作成されます。ウィザードは一連のウィンドウで構成され、[戻る] と [次へ] を 使用してウィンドウ間を移動することができます。[完了] をクリックしてウィザードを完了します。[キャンセル] をクリッ クすると、その時点でウィザードが停止します。 これ以降のセクションでは、ウィザードを使用したタスク作成方法について説明します。 ポリシー作成の各ステップ (ステップ 3 ～ 5) では、 がロックされていると、クライアント PC では編集できません。 ボタンを使って設定をロックすることができます。設定 ステップ 1. ポリシーに関する全般的データの入力 最初のウィンドウでは、[名前] フィールドにポリシー名を指定します。続いて、[アプリケーション] リストで [Kaspersky Anti-Virus for Linux Workstation and File Server 5. 7] を選択します。 ステップ 2. ポリシーステータスの選択 このウィンドウでは、ポリシーステータスを指定します。[アクティブポリシー]、[非アクティブポリシー]、[モバイルユーザ ポリシー] (コンピュータがネットワークから切断されたときに実施されるポリシー) のいずれかを選択してください。 1 つのグループ内で 1 つのアプリケーションに対して複数のポリシーを作成できますが、その設定内容を有効 (アクティブ) にできるポリシーは 1 つだけです。 ステップ 3. ポリシーの設定 アプリケーション設定は 2 つのカテゴリに細分化されます： • • 全般的な設定 保護範囲と保護対象オブジェクトの設定 全般的な設定には、以下の内容が含まれます： • • • リアルタイム保護の設定 検知された感染オブジェクトに対する動作 (感染オブジェクトに対する駆除の有効化/無効化) ヒューリスティックアナライザと iChecker™ 技術の使用 保護設定には、以下の内容が含まれます： • • • 信頼ゾーン (スキャンから除外するディレクトリのリスト) スキャンから除外するファイルのマスクを指定する (標準的なシェルのマスクとして定義) 保護対象オブジェクトタイプのリスト ディレクトリおよびオブジェクトマスクのリストは、コロン区切り形式です。 Kaspersky Administration Kit を使用したアプリケーション管理 43 ステップ 4. [. . . ]