ユーザーズガイド KYOSHO RC SURFER

[. . . ] セキュリティ解析ページ (www. sophos. co. jp/security/analyses) を開きます。 2. Sophos Anti-Virus で検出されたウイルスの名前を入力して解析情報を検索 します。 5. 2 感染ファイルを隔離する 感染ファイルを隔離エリアに移動するようにオンデマンド検索を設定し、感 染ファイルへのアクセスを防止することができます。隔離はファイルの所有 者とパーミッションを変更することで実行されます。 ヒント: ファイルの隔離と駆除 (感染ファイルをクリーンアップする (p. 14) ) 参照) の両方を有効に設定すると、駆除に失敗した場合のみに、Sophos Anti-Virus で感染アイテムの隔離が実行されます。 この項で、コマンドにパス名と表示されている場合、検索を実行するパスを 指します。 5. 2. 1 隔離を指定する ❖ 隔離を指定するには、--quarantine オプションを使用します。次のように 入力します。 savscan パス名 --quarantine 5. 2. 2 感染ファイルに適用するファイルの所有者やパーミッションを設定 する デフォルトで、Sophos Anti-Virus では感染しているファイルに対して次のよ うなパーミッションの変更が加えられます。 ■ 所有者のユーザーを Sophos Anti-Virus を起動しているユーザーに変更す る。 所有者のグループを Sophos Anti-Virus を起動しているユーザーが所属する グループに変更する。 13 ■ Sophos Anti-Virus for UNIX ■ パーミッションを -r-------- (0400) に変更する。 Sophos Anti-Virus で感染ファイルに適用される所有者のユーザーやグループ、 およびファイルのパーミッションの設定は、必要に応じて変更することがで きます。変更するには次のパラメータを使用します。 uid=nnn user=ユーザー名 gid=nnn group=グループ名 mode=ppp 所有者のユーザー、またはグループに対して複数のパラメータを指定するこ とはできません。たとえば、uid と user パラメータを同時に使用することは できません。 値を指定していないパラメータには、先程のデフォルト値が適用されます。 例: savscan fred --quarantine:user=virus, group=virus, mode=0400 この場合、感染ファイルの所有者であるユーザーは「virus」に、所有者であ るグループは「virus」に、ファイルのパーミッションは -r-------- に変 更されます。ファイル所有者のユーザーは「virus」、グループは「virus」に 設定されますが、ユーザー「virus」だけがファイルにアクセス (読み込みの み) できるようになります。これ以外のユーザー (root を除く) はファイルに 対していかなる操作も行えません。 所有者とパーミッションを設定するには、スーパーユーザーとしてログイン していなければならない場合があります。 5. 3 感染ファイルをクリーンアップする オンデマンド検索を実行したときに、感染ファイルをクリーンアップ (駆除 または削除) することができます。Sophos Anti-Virus で感染アイテムに対し て実行されるアクションは、すべて検索サマリーおよび Sophos Anti-Virus ロ グに記録されます。デフォルトでクリーンアップは無効になっています。 この項で、コマンドにパス名と表示されている場合、検索を実行するパスを 指します。 5. 3. 1 特定の感染ファイルを駆除する ❖ 特定の感染ファイルを駆除するには、-di オプションを付けて、次のよう に入力します。 14 ユーザーマニュアル savscan パス名 -di Sophos Anti-Virus で駆除が実行される前に確認メッセージが表示されま す。 ヒント: 感染したドキュメントを駆除しても、ウイルスによるドキュメン トの変更箇所は修復されません。(ウイルスの副作用に関する詳細をソフォ ス Web サイトで参照するには、クリーンアップ情報を入手する (p. 13) を ご覧ください。) 5. 3. 2 コンピュータ上のすべての感染ファイルを駆除する ❖ コンピュータ上の感染ファイルすべてを駆除するには、次のように入力し ます。 savscan / -di Sophos Anti-Virus で駆除が実行される前に確認メッセージが表示されま す。 ヒント: 感染したドキュメントを駆除しても、ウイルスによるドキュメン トの変更箇所は修復されません。(ウイルスの副作用に関する詳細をソフォ ス Web サイトで参照するには、クリーンアップ情報を入手する (p. [. . . ] プロキシ経由でプライマリアップデート元にアクセスしている場合は、 PrimaryUpdateProxyAddress、PrimaryUpdateProxyUsername および PrimaryUpdateProxyPassword パラメータを使用して、プロキシサーバー のアドレス、ユーザー名およびパスワードをそれぞれ指定してください。 たとえば、次のように入力します。 /opt/sophos-av/bin/savconfig -f config-file -c set PrimaryUpdateProxyAddress 'http://www-cache. xyz. com:8080' /opt/sophos-av/bin/savconfig -f config-file -c set PrimaryUpdateProxyUsername 'penelope' /opt/sophos-av/bin/savconfig -f config-file -c set PrimaryUpdateProxyPassword 'fj202jrjf ' 4. パラメータの設定が完了したら、次のようにして Sophos Anti-Virus をアッ プデートします。 /opt/sophos-av/bin/savupdate 5. -f オプションとオフライン環境設定ファイルのパスを付けて addcfg コマ ンドを実行します。 /opt/sophos-av/update/cache/Primary-unpacked/addcfg. sh -f config-file 6. ディレクトリ /opt/sophos-av/update/cache/Primary-unpacked/config を CID に コピーします。 これで各コンピュータに対する新しい設定が作成できました。新しい設定 は、次にアップデートが実行されるときに各コンピュータによってダウン ロードされます。 13. 5 アップデートクライアント 1つがアップデートサーバー よりアップデートするよう設定する 38 ユーザーマニュアル ヒント: 複数のアップデートクライアントの設定を変更する場合は、代わり に複数のアップデートクライアントがアップデートサーバーよりアップデー トするよう設定する (p. 設定するコンピュータで次のように入力します。 /opt/sophos-av/bin/savsetup savsetup コマンドを入力後、画面に選択肢が表示されます。 2. プライマリ (またはセカンダリ) アップデート元を「自社サーバー」に設 定するオプションを選択します。 savsetup コマンドを入力後、アップデート元の詳細を入力する画面が表示 されます。 3. 必要に応じ、アップデート元のアドレス、ユーザー名およびパスワードを 入力します。 アップデートサーバーの設定内容により、HTTP アドレスまたは UNC パ スのどちらかを指定できます。 savsetup プロキシ経由でアップデートサーバーにアクセスするかどうかを 確認する画面が表示されます。 4. プロキシサーバーを使用している場合は、「Y」を押し、詳細を入力しま す。 39 Sophos Anti-Virus for UNIX 14 トラブルシューティング この項では、Sophos Anti-Virus の使用にあたり発生する可能性がある問題の 対処方法について説明します。 オンデマンド検索に関する Sophos Anti-Virus のリターンコードの詳細は、補 足 A: オンデマンド検索のリターンコード (p. 19) をご覧ください。 14. 1 コマンドを実行できない 現象 コンピュータで Sophos Anti-Virus コマンドを実行できない。 原因 権限不足が原因である可能性があります。 解決方法 root でコンピュータにログオンしてください。 14. 2 「マニュアル … は登録されていません」といった内容の システムエラーが表示される 現象 Sophos Anti-Virus の man ページを表示しようとすると、「マニュアル … は 登録されていません」といった内容のメッセージがコンピュータに表示され ます。 原因 環境変数 MANPATH に man ページのパスが通っていないことが原因である 可能性があります。 解決方法 1. sh、ksh または bash シェルを実行している場合は、/etc/profile を開いて内 容を編集します。 csh または tcsh シェルを実行している場合は、/etc/login を開いて内容を編 集します。 ヒント: ログインスクリプトやログインプロファイルがない場合は、コマ ンドプロンプトで次の手順を実行してください。この手順はコンピュータ を再起動するたびに実行する必要があります。 40 ユーザーマニュアル 2. 環境変数 MANPATH に /usr/local/man というディレクトリが追加されてい ることを確認します。 3. http://www. cs. wustl. edu/~schmidt/ACE. html 14. http://www. cs. wustl. edu/~schmidt/TAO. html 15. http://www. dre. vanderbilt. edu/CIAO/ 49 Sophos Anti-Virus for UNIX 16. http://www. dre. vanderbilt. edu/cosmic/ 17. http://www. cs. wustl. edu/~schmidt/doc-center. html 20. http://www. dre. vanderbilt. edu/~schmidt/ GNU General Public License 一部のソフトウェアプログラムは、特に複製、変更または特定のプログラ ム、あるいはその一部の頒布、およびソースコードへのアクセスを許可す る、GNU 一般公衆利用許諾契約書 (GNU General Public License、あるいは単 に GPL)、または同様のフリーソフトウェア使用許諾契約に基づいてユーザー の使用が許諾 (またはサブライセンス) されています。GPL に基づき使用が許 諾され、実行可能なバイナリ形式で頒布されるいかなるソフトウェアも GPL によりソースコードの開示が義務付けられています。このソフォス製品と共 に頒布されるこのようなソフトウェアのソースコードの入手を希望する場合 は、次のメールアドレスにてソフォスまでその旨をご連絡ください: savlinuxgpl@sophos. com。GPL の利用規約は、次のリンク先をご覧ください: www. gnu. org/copyleft/gpl. html。 libmagic - file type detection Copyright © Ian F. Darwin 1986, 1987, 1989, 1990, 1991, 1992, 1994, 1995. Software written by Ian F. Darwin and others; maintained 1994-2004 Christos Zoulas. This software is not subject to any export provision of the United States Department of Commerce, and may be exported to any country or planet. Redistribution and use in source and binary forms, with or without modification, are permitted provided that the following conditions are met: 1. Redistributions of source code must retain the above copyright notice immediately at the beginning of the file, without modification, this list of conditions, and the following disclaimer. [. . . ] Redistribution and use in source and binary forms, with or without modification, are permitted provided that the following conditions are met: 1. Redistributions of source code must retain the copyright notice, this list of conditions and the following disclaimer. Redistributions in binary form must reproduce the above copyright notice, this list of conditions and the following disclaimer in the documentation and/or other materials provided with the distribution. All advertising materials mentioning features or use of this software must display the following acknowledgement: "This product includes cryptographic software written by Eric Young (eay@cryptsoft. com)" The word "cryptographic" can be left out if the routines from the library being used are not cryptographic related :-). [. . . ]