LogLevel
{logging level}
|
コンポーネントのロギングレベル。
パラメータの値が指定されていない場合は、[Root]セクションのDefaultLogLevelパラメータの値が使用されます。
デフォルト値:Notice
|
Log
{log type}
|
コンポーネントのロギング方式。
デフォルト値:Auto
|
LogProtocol
{Boolean}
|
プロトコルメッセージがNSSボリュームモニターSpIDer Guard for NSSのログファイルに登録されているかどうかを示します。
使用可能な値:
•Yes - メッセージが登録されます。
•No - メッセージが登録されません。
デフォルト値:No
|
ExePath
{path to file}
|
コンポーネントの実行ファイルへのパス。
デフォルト値:<opt_dir>/bin/drweb-nss
•GNU/Linuxの場合:/opt/drweb.com/bin/drweb-nss |
Start
{Boolean}
|
このコンポーネントはDr.Web ConfigD設定デーモンによって起動される必要があります。
このパラメータにYes値を指定すると、設定デーモンはただちにコンポーネントを開始するように指示されます。また、No値を指定すると、設定デーモンはただちにコンポーネントを終了するように指示されます。
デフォルト値:No
|
ProtectedVolumes
{volume name}
|
NSSボリュームにマウントされ、スイートによって保護されているNSSファイルシステムボリュームの名前。値を指定しない場合、NSSボリュームマウントポイントにあるすべてのボリュームを保護する必要があります。
リストをパラメータ値として指定できます。リストの値は、コンマ(引用符内の各値)で区切る必要があります。パラメータはセクションで複数回指定できます(この場合、そのすべての値が1つのリストにまとめられます)。
例:ボリュームvol1とvol2のリストに追加します。
1.設定ファイルに値を追加します。
•1つの文字列に2つの値:
[NSS]
ProtectedVolumes = "vol1", "vol2"
|
•2つの文字列(文字列ごとに1つの値):
[NSS]
ProtectedVolumes = vol1
ProtectedVolumes = vol2
|
2.drweb-ctl cfsetコマンドを使用して値を追加します。
# drweb-ctl cfset NSS.ProtectedVolumes -a vol1
# drweb-ctl cfset NSS.ProtectedVolumes -a vol2
|
デフォルト値:(未設定)
|
ExcludedPath
{path to file or directory}
|
スキャン中にスキップする必要があるオブジェクトへのパス。ディレクトリまたはファイルパスを指定できます。ディレクトリを指定すると、サブディレクトリを含むディレクトリのすべてのコンテンツがスキップされます。例外は、パラメータIncludedPathで指定されるオブジェクトパスです。このようなオブジェクトはスキャン対象になります。
リストをパラメータ値として指定できます。リストの値は、コンマ(引用符内の各値)で区切る必要があります。パラメータはセクションで複数回指定できます(この場合、そのすべての値が1つのリストにまとめられます)。
例:リストにファイル/etc/file1とディレクトリ/usr/binを追加します。
1.設定ファイルに値を追加します。
•1つの文字列に2つの値:
[NSS]
ExcludedPath = "/etc/file1", "/usr/bin"
|
•2つの文字列(文字列ごとに1つの値):
[NSS]
ExcludedPath = /etc/file1
ExcludedPath = /usr/bin
|
2.drweb-ctl cfsetコマンドを使用して値を追加します。
# drweb-ctl cfset NSS.ExcludedPath -a /etc/file1
# drweb-ctl cfset NSS.ExcludedPath -a /usr/bin
|
このパラメータを使用すると、ファイルマスク(ワイルドカード)を使用できます。指定したパスの大文字と小文字の区別は、NSS設定によって定義されます。
リスト内のパスは、NSSボリュームマウントポイントに示されているパスに対する相対パスにする必要があります。
デフォルト値:(未設定)
|
IncludedPath
{path to file or directory}
|
スキャンする必要があるオブジェクトへのパス。ディレクトリまたはファイルパスを指定できます。ディレクトリを指定すると、ディレクトリのすべてのコンテンツがスキャンされます。
このパラメータは、ExcludedPathパラメータで指定されているオブジェクト(ファイルとサブディレクトリ)のパスのスキャンを個別に許可する場合にのみ使用できます。また、このパラメータはパラメータExcludedPathよりも優先されます。オブジェクトへのパスが両方のパラメータで指定されている場合、このオブジェクトはスキャンされます。
リストをパラメータ値として指定できます。リストの値は、コンマ(引用符内の各値)で区切る必要があります。パラメータはセクションで複数回指定できます(この場合、そのすべての値が1つのリストにまとめられます)。
例:リストにファイル/etc/file1とディレクトリ/usr/binを追加します。
1.設定ファイルに値を追加します。
•1行に2つの値:
[NSS]
IncludedPath = "/etc/file1", "/usr/bin"
|
•2つの文字列(行ごとに1つの値):
[NSS]
IncludedPath = /etc/file1
IncludedPath = /usr/bin
|
2.drweb-ctl cfsetコマンドを使用して値を追加します。
# drweb-ctl cfset NSS.IncludedPath -a /etc/file1
# drweb-ctl cfset NSS.IncludedPath -a /usr/bin
|
このパラメータを使用すると、ファイルマスク(ワイルドカード)を使用できます。指定したパスの大文字と小文字の区別は、NSS設定によって定義されます。
リスト内のパスは、NSSボリュームマウントポイントに示されているパスに対する相対パスにする必要があります。
デフォルト値:(未設定)
|
OnKnownVirus
{action}
|
既知の脅威(ウイルスなど)に対してDr.Web for UNIX File Serversによって適用されるアクション。
可能なアクション:Cure、Quarantine、Delete
デフォルト値:Cure
|
OnIncurable
{action}
|
修復不可能な脅威(Cureの適用に失敗したもの)に対してDr.Web for UNIX File Serversによって適用されるアクション。
可能なアクション:Quarantine、Delete
デフォルト値:Quarantine
|
OnSuspicious
{action}
|
ヒューリスティック解析の過程で検出された未知の脅威(または疑わしいオブジェクト)に対してDr.Web for UNIX File Serversによって適用されるアクション。
可能なアクション:Report、Quarantine、Delete
デフォルト値:Quarantine
|
OnAdware
{action}
|
NSSボリュームモニターによるスキャン中に検出されたアドウェアに対してDr.Web for UNIX File Serversによって適用されるアクション。
可能なアクション:Report、Quarantine、Delete
デフォルト値:Report
|
OnDialers
{action}
|
ダイアラーの検出に対してDr.Web for UNIX File Serversによって適用されるアクション。
可能なアクション:Report、Quarantine、Delete
デフォルト値:Report
|
OnJokes
{action}
|
ジョークプログラムの検出に対してDr.Web for UNIX File Serversによって適用されるアクション。
可能なアクション:Report、Quarantine、Delete
デフォルト値:Report
|
OnRiskware
{action}
|
リスクウェアの検出に対してDr.Web for UNIX File Serversによって適用されるアクション。
可能なアクション:Report、Quarantine、Delete
デフォルト値:Report
|
OnHacktools
{action}
|
ハッキングツールの検出に対してDr.Web for UNIX File Serversによって適用されるアクション。
可能なアクション:Report、Quarantine、Delete
デフォルト値:Report
|
OnError
{action}
|
NSSボリュームモニターによるスキャン中にエラーの原因となったファイルに対してDr.Web for UNIX File Serversによって適用されるアクション。
可能なアクション:Report、Quarantine、Delete
デフォルト値:Report
|
ScanTimeout
{time interval}
|
1つのファイルに対するスキャンのタイムアウト。
指定可能な値:1秒(1s)から1時間(1h)まで
デフォルト値:30s
|
HeuristicAnalysis
{On | Off}
|
未知の脅威を検出するためにヒューリスティック解析を使用します。ヒューリスティック解析における検出の信頼性は高いのですが、ウイルススキャンに時間がかかります。
ヒューリスティックアナライザによって検出された脅威に適用されるアクションは、OnSuspiciousパラメータ値として指定します。
使用可能な値:
•On - ヒューリスティック解析を使用します。
•Off - ヒューリスティック解析を使用しません。
デフォルト値:On
|
PackerMaxLevel
{integer}
|
圧縮されたオブジェクトの最大ネスティングレベル。圧縮されたオブジェクトは、特別なソフトウェア(UPX、PELock、PECompact、Petite、ASPack、Morphineなど)で圧縮された実行コードです。そのようなオブジェクトには、圧縮されたオブジェクトなども含む他の圧縮されたオブジェクトが含まれる場合があります。このパラメータの値はネスティングの上限を指定します。この上限を超えると、他の圧縮されたオブジェクト内の圧縮されたオブジェクトはスキャンされません。
ネスティングレベルの制限はありません。値を0に設定すると、ネストされたオブジェクトはスキャンされません。
デフォルト値:8
|
ArchiveMaxLevel
{integer}
|
他のアーカイブが含まれる可能性のあるアーカイブ(zip、rarなど)の最大ネスティング(これらのアーカイブには他のアーカイブなどが含まれる場合もあります)。このパラメータの値はネスティングの上限を指定します。この上限を超えると、他のアーカイブに含まれるアーカイブはスキャンされません。
ネスティングレベルの制限はありません。値を0に設定すると、ネストされたオブジェクトはスキャンされません。
デフォルト値:0
|
MailMaxLevel
{integer}
|
他のファイルが含まれる可能性のあるメーラーのファイル(pst、tbbなど)の最大ネスティングレベル(これらのファイルには他のファイルなどが含まれる場合もあります)。このパラメータの値は、ネスティングの上限を指定します。この上限を超えると、他のオブジェクト内のオブジェクトはスキャンされません。
ネスティングレベルの制限はありません。値を0に設定すると、ネストされたオブジェクトはスキャンされません。
デフォルト値:8
|
ContainerMaxLevel
{integer}
|
コンテナ、つまり他のオブジェクトが含まれる他のタイプのオブジェクト(HTMLページ、jarファイルなど)の最大ネスティングレベル。このパラメータの値はネスティングの上限を指定します。この上限を超えると、他のオブジェクト内のオブジェクトはスキャンされません。
ネスティングレベルの制限はありません。値を0に設定すると、ネストされたオブジェクトはスキャンされません。
デフォルト値:8
|
MaxCompressionRatio
{integer}
|
スキャンされるオブジェクトの最大圧縮率(圧縮サイズと非圧縮サイズの比率)。オブジェクトの比率が制限を超えると、そのオブジェクトはNSSボリュームモニターによるスキャン中にスキップされます。
圧縮率には2よりも小さい値は指定できません。
デフォルト値:500
|