設定パラメータ

このコンポーネントは、Dr.Web for UNIX File Serversの統合された設定ファイル[NSS]セクションで指定されている設定パラメータを使用します。

セクションには以下のパラメータが含まれています。

パラメータ

説明

LogLevel

{logging level}

コンポーネントのロギングレベル

パラメータの値が指定されていない場合は、[Root]セクションDefaultLogLevelパラメータの値が使用されます。

デフォルト値:Notice

Log

{log type}

コンポーネントのロギング方式

デフォルト値:Auto

LogProtocol

{Boolean}

プロトコルメッセージがNSSボリュームモニターSpIDer Guard for NSSのログファイルに登録されているかどうかを示します。

使用可能な値:

Yes - メッセージが登録されます。

No - メッセージが登録されません。

デフォルト値:No

ExePath

{path to file}

コンポーネントの実行ファイルへのパス。

デフォルト値:<opt_dir>/bin/drweb-nss

GNU/Linuxの場合:/opt/drweb.com/bin/drweb-nss

Start

{Boolean}

このコンポーネントはDr.Web ConfigD設定デーモンによって起動される必要があります。

このパラメータにYes値を指定すると、設定デーモンはただちにコンポーネントを開始するように指示されます。また、No値を指定すると、設定デーモンはただちにコンポーネントを終了するように指示されます。

デフォルト値:No

ProtectedVolumes

{volume name}

NSSボリュームにマウントされ、スイートによって保護されているNSSファイルシステムボリュームの名前。値を指定しない場合、NSSボリュームマウントポイントにあるすべてのボリュームを保護する必要があります。

リストをパラメータ値として指定できます。リストの値は、コンマ(引用符内の各値)で区切る必要があります。パラメータはセクションで複数回指定できます(この場合、そのすべての値が1つのリストにまとめられます)。

例:ボリュームvol1vol2のリストに追加します。

1.設定ファイルに値を追加します。

1つの文字列に2つの値:

[NSS]
ProtectedVolumes = "vol1", "vol2"

2つの文字列(文字列ごとに1つの値):

[NSS]
ProtectedVolumes = vol1
ProtectedVolumes = vol2

2.drweb-ctl cfsetコマンドを使用して値を追加します。

# drweb-ctl cfset NSS.ProtectedVolumes -a vol1
# drweb-ctl cfset NSS.ProtectedVolumes -a vol2

デフォルト値:(未設定)

ExcludedPath

{path to file or directory}

スキャン中にスキップする必要があるオブジェクトへのパス。ディレクトリまたはファイルパスを指定できます。ディレクトリを指定すると、サブディレクトリを含むディレクトリのすべてのコンテンツがスキップされます。例外は、パラメータIncludedPathで指定されるオブジェクトパスです。このようなオブジェクトはスキャン対象になります

リストをパラメータ値として指定できます。リストの値は、コンマ(引用符内の各値)で区切る必要があります。パラメータはセクションで複数回指定できます(この場合、そのすべての値が1つのリストにまとめられます)。

例:リストにファイル/etc/file1とディレクトリ/usr/binを追加します。

1.設定ファイルに値を追加します。

1つの文字列に2つの値:

[NSS]
ExcludedPath = "/etc/file1", "/usr/bin"

2つの文字列(文字列ごとに1つの値):

[NSS]
ExcludedPath = /etc/file1
ExcludedPath = /usr/bin

2.drweb-ctl cfsetコマンドを使用して値を追加します。

# drweb-ctl cfset NSS.ExcludedPath -a /etc/file1
# drweb-ctl cfset NSS.ExcludedPath -a /usr/bin

このパラメータを使用すると、ファイルマスク(ワイルドカード)を使用できます。指定したパスの大文字と小文字の区別は、NSS設定によって定義されます。

リスト内のパスは、NSSボリュームマウントポイントに示されているパスに対する相対パスにする必要があります

デフォルト値:(未設定)

IncludedPath

{path to file or directory}

スキャンする必要があるオブジェクトへのパス。ディレクトリまたはファイルパスを指定できます。ディレクトリを指定すると、ディレクトリのすべてのコンテンツがスキャンされます。

このパラメータは、ExcludedPathパラメータで指定されているオブジェクト(ファイルとサブディレクトリ)のパスのスキャンを個別に許可する場合にのみ使用できます。また、このパラメータはパラメータExcludedPathよりも優先されます。オブジェクトへのパスが両方のパラメータで指定されている場合、このオブジェクトはスキャンされます。

リストをパラメータ値として指定できます。リストの値は、コンマ(引用符内の各値)で区切る必要があります。パラメータはセクションで複数回指定できます(この場合、そのすべての値が1つのリストにまとめられます)。

例:リストにファイル/etc/file1とディレクトリ/usr/binを追加します。

1.設定ファイルに値を追加します。

1行に2つの値:

[NSS]
IncludedPath = "/etc/file1", "/usr/bin"

2つの文字列(行ごとに1つの値):

[NSS]
IncludedPath = /etc/file1
IncludedPath = /usr/bin

2.drweb-ctl cfsetコマンドを使用して値を追加します。

# drweb-ctl cfset NSS.IncludedPath -a /etc/file1
# drweb-ctl cfset NSS.IncludedPath -a /usr/bin

このパラメータを使用すると、ファイルマスク(ワイルドカード)を使用できます。指定したパスの大文字と小文字の区別は、NSS設定によって定義されます。

リスト内のパスは、NSSボリュームマウントポイントに示されているパスに対する相対パスにする必要があります

デフォルト値:(未設定)

OnKnownVirus

{action}

既知の脅威(ウイルスなど)に対してDr.Web for UNIX File Serversによって適用されるアクション。

可能なアクション:CureQuarantineDelete

デフォルト値:Cure

OnIncurable

{action}

修復不可能な脅威(Cureの適用に失敗したもの)に対してDr.Web for UNIX File Serversによって適用されるアクション。

可能なアクション:QuarantineDelete

デフォルト値:Quarantine

OnSuspicious

{action}

ヒューリスティック解析の過程で検出された未知の脅威(または疑わしいオブジェクト)に対してDr.Web for UNIX File Serversによって適用されるアクション。

可能なアクション:ReportQuarantineDelete

デフォルト値:Quarantine

OnAdware

{action}

NSSボリュームモニターによるスキャン中に検出されたアドウェアに対してDr.Web for UNIX File Serversによって適用されるアクション。

可能なアクション:ReportQuarantineDelete

デフォルト値:Report

OnDialers

{action}

ダイアラーの検出に対してDr.Web for UNIX File Serversによって適用されるアクション。

可能なアクション:ReportQuarantineDelete

デフォルト値:Report

OnJokes

{action}

ジョークプログラムの検出に対してDr.Web for UNIX File Serversによって適用されるアクション。

可能なアクション:ReportQuarantineDelete

デフォルト値:Report

OnRiskware

{action}

リスクウェアの検出に対してDr.Web for UNIX File Serversによって適用されるアクション。

可能なアクション:ReportQuarantineDelete

デフォルト値:Report

OnHacktools

{action}

ハッキングツールの検出に対してDr.Web for UNIX File Serversによって適用されるアクション。

可能なアクション:ReportQuarantineDelete

デフォルト値:Report

OnError

{action}

NSSボリュームモニターによるスキャン中にエラーの原因となったファイルに対してDr.Web for UNIX File Serversによって適用されるアクション。

可能なアクション:ReportQuarantineDelete

デフォルト値:Report

ScanTimeout

{time interval}

1つのファイルに対するスキャンのタイムアウト。

指定可能な値:1秒(1s)から1時間(1h)まで

デフォルト値:30s

HeuristicAnalysis

{On | Off}

未知の脅威を検出するためにヒューリスティック解析を使用します。ヒューリスティック解析における検出の信頼性は高いのですが、ウイルススキャンに時間がかかります。

ヒューリスティックアナライザによって検出された脅威に適用されるアクションは、OnSuspiciousパラメータ値として指定します。

使用可能な値:

On - ヒューリスティック解析を使用します。

Off - ヒューリスティック解析を使用しません。

デフォルト値:On

PackerMaxLevel

{integer}

圧縮されたオブジェクトの最大ネスティングレベル。圧縮されたオブジェクトは、特別なソフトウェア(UPX、PELock、PECompact、Petite、ASPack、Morphineなど)で圧縮された実行コードです。そのようなオブジェクトには、圧縮されたオブジェクトなども含む他の圧縮されたオブジェクトが含まれる場合があります。このパラメータの値はネスティングの上限を指定します。この上限を超えると、他の圧縮されたオブジェクト内の圧縮されたオブジェクトはスキャンされません。

ネスティングレベルの制限はありません。値を0に設定すると、ネストされたオブジェクトはスキャンされません。

デフォルト値:8

ArchiveMaxLevel

{integer}

他のアーカイブが含まれる可能性のあるアーカイブ(zip、rarなど)の最大ネスティング(これらのアーカイブには他のアーカイブなどが含まれる場合もあります)。このパラメータの値はネスティングの上限を指定します。この上限を超えると、他のアーカイブに含まれるアーカイブはスキャンされません。

ネスティングレベルの制限はありません。値を0に設定すると、ネストされたオブジェクトはスキャンされません。

デフォルト値:0

MailMaxLevel

{integer}

他のファイルが含まれる可能性のあるメーラーのファイル(pst、tbbなど)の最大ネスティングレベル(これらのファイルには他のファイルなどが含まれる場合もあります)。このパラメータの値は、ネスティングの上限を指定します。この上限を超えると、他のオブジェクト内のオブジェクトはスキャンされません。

ネスティングレベルの制限はありません。値を0に設定すると、ネストされたオブジェクトはスキャンされません。

デフォルト値:8

ContainerMaxLevel

{integer}

コンテナ、つまり他のオブジェクトが含まれる他のタイプのオブジェクト(HTMLページ、jarファイルなど)の最大ネスティングレベル。このパラメータの値はネスティングの上限を指定します。この上限を超えると、他のオブジェクト内のオブジェクトはスキャンされません。

ネスティングレベルの制限はありません。値を0に設定すると、ネストされたオブジェクトはスキャンされません。

デフォルト値:8

MaxCompressionRatio

{integer}

スキャンされるオブジェクトの最大圧縮率(圧縮サイズと非圧縮サイズの比率)。オブジェクトの比率が制限を超えると、そのオブジェクトはNSSボリュームモニターによるスキャン中にスキップされます。

圧縮率には2よりも小さい値は指定できません。

デフォルト値:500

QuarantineアクションがNSSボリュームモニターの設定で、ある脅威のタイプに指定されている場合、このタイプの脅威を含むオブジェクトは、このオブジェクトを隔離からNSSボリュームに復元しようとした際に再び隔離に配置されます。たとえば、次のデフォルト設定があります。

NSS.OnKnownVirus = Cure
NSS.OnIncurable = Quarantine

修復不可能なオブジェクトはすべて隔離に移動します。修復不可能なオブジェクトが隔離からNSSボリュームに復元されたときに自動的に隔離に戻されるのはこのためです。