設定パラメータ

コンポーネントは、Dr.Web for UNIX File Serversの統合された設定ファイル[NSS]セクションで指定されている設定パラメータを使用します。

セクションには以下のパラメータが含まれています。

LogLevel

{logging level}

コンポーネントのログの詳細レベル

パラメータ値が指定されていない場合は、[Root]セクションDefaultLogLevelパラメータの値が使用されます。

デフォルト値:Notice

Log

{log type}

コンポーネントのロギング方式

デフォルト値:Auto

LogProtocol

{Boolean}

プロトコルメッセージがNSSボリュームモニターSpIDer Guard for NSSのログファイルに登録されているかどうかを示します。

使用可能な値:

Yes - メッセージが登録されています。

No - メッセージが登録されません。

デフォルト値:No

ExePath

{path to file}

コンポーネントの実行ファイルへのパス。

デフォルト値:<opt_dir>/bin/drweb-nss

GNU/Linuxの場合:/opt/drweb.com/bin/drweb-nss

Start

{Boolean}

コンポーネントはDr.Web ConfigD設定デーモンによって起動される必要があります。

このパラメータにYes値を指定すると、設定デーモンはただちにコンポーネントを開始するように指示されます。また、No値を指定すると、設定デーモンはただちにコンポーネントを終了するように指示されます。

デフォルト値:No

ProtectedVolumes

{volume name}

NSSボリュームにマウントされ、スイートによって保護されているNSSファイルシステムボリュームの名前。値を指定しない場合、NSSボリュームマウントポイントにあるすべてのボリュームを保護する必要があります。

リストをパラメータ値として指定できます。リストの値は、コンマ(引用符内の各値)で区切る必要があります。パラメータはセクションで複数回指定できます(この場合、そのすべての値が1つのリストにまとめられます)。

例:ボリュームvol1vol2のリストに追加します。

1.設定ファイルに値を追加します。

1つの文字列に2つの値

[NSS]
ProtectedVolumes = "vol1", "vol2"

2つの文字列(文字列ごとに1つの値)

[NSS]
ProtectedVolumes = vol1
ProtectedVolumes = vol2

2.コマンドdrweb-ctl cfsetを使用して値を追加します。

# drweb-ctl cfset NSS.ProtectedVolumes -a vol1
# drweb-ctl cfset NSS.ProtectedVolumes -a vol2

デフォルト値:(未設定)

ExcludedPath

{path to file or directory}

スキャン中にスキップする必要があるオブジェクトへのパス。ディレクトリまたはファイルパスを指定できます。ディレクトリを指定すると、サブディレクトリを含むディレクトリのすべてのコンテンツがスキップされます。例外は、パラメータIncludedPathで指定されるオブジェクトパスです。このようなオブジェクトはスキャン対象になります

リストをパラメータ値として指定できます。リストの値は、コンマ(引用符内の各値)で区切る必要があります。パラメータはセクションで複数回指定できます(この場合、そのすべての値が1つのリストにまとめられます)。

例:リストにファイル/etc/file1とディレクトリ/usr/binを追加します。

1.設定ファイルに値を追加します。

1つの文字列に2つの値

[NSS]
ExcludedPath = "/etc/file1", "/usr/bin"

2つの文字列(文字列ごとに1つの値)

[NSS]
ExcludedPath = /etc/file1
ExcludedPath = /usr/bin

2.コマンドdrweb-ctl cfsetを使用して値を追加します。

# drweb-ctl cfset NSS.ExcludedPath -a /etc/file1
# drweb-ctl cfset NSS.ExcludedPath -a /usr/bin

このパラメータを使用すると、ファイルマスク(ワイルドカード)を使用できます。指定したパスの大文字と小文字の区別は、NSS設定によって定義されます。

リスト内のパスは、NSSボリュームマウントポイントに示されているパスからの相対パスにする必要があります。

デフォルト値:(未設定)

IncludedPath

{path to file or directory}

スキャンする必要があるオブジェクトへのパス。ディレクトリまたはファイルパスを指定できます。ディレクトリを指定すると、ディレクトリのすべてのコンテンツがスキャンされます。

このパラメータは、ExcludedPathパラメータで指定されているオブジェクト(ファイルとサブディレクトリ)のパスのスキャンを個別に許可する場合にのみ使用できます。また、このパラメータはパラメータExcludedPathよりも優先されます。オブジェクトへのパスが両方のパラメータで指定されている場合、このオブジェクトはスキャンされます。

リストをパラメータ値として指定できます。リストの値は、コンマ(引用符内の各値)で区切る必要があります。パラメータはセクションで複数回指定できます(この場合、そのすべての値が1つのリストにまとめられます)。

例:リストにファイル/etc/file1とディレクトリ/usr/binを追加します。

1.設定ファイルに値を追加します。

1つの文字列に2つの値

[NSS]
IncludedPath = "/etc/file1", "/usr/bin"

2つの文字列(文字列ごとに1つの値)

[NSS]
IncludedPath = /etc/file1
IncludedPath = /usr/bin

2.コマンドdrweb-ctl cfsetを使用して値を追加します。

# drweb-ctl cfset NSS.IncludedPath -a /etc/file1
# drweb-ctl cfset NSS.IncludedPath -a /usr/bin

このパラメータを使用すると、ファイルマスク(ワイルドカード)を使用できます。指定したパスの大文字と小文字の区別は、NSS設定によって定義されます。

リスト内のパスは、NSSボリュームマウントポイントに示されているパスからの相対パスにする必要があります。

デフォルト値:(未設定)

OnKnownVirus

{action}

NSSボリュームモニターによるスキャン中にシグネチャ解析で検出された既知の脅威(ウイルスなど)に対してDr.Web for UNIX File Serversによって適用されるアクション。

可能なアクション:Cure、Quarantine、Delete

デフォルト値:Cure

OnIncurable

{action}

NSSボリュームモニターで開始されたスキャン中に検出された修復不可能な脅威(つまり、Cureの適用に失敗したもの)に対してDr.Web for UNIX File Serversにり適用されたアクション。

可能なアクション:Quarantine、Delete

デフォルト値:Quarantine

OnSuspicious

{action}

NSSボリュームモニターによるスキャン中にヒューリスティック解析を使用して検出された未知の脅威(または疑わしいオブジェクト)に対してDr.Web for UNIX File Serversによって適用されるアクション。

可能なアクション:Report、Quarantine、Delete

デフォルト値:Quarantine

OnAdware

{action}

NSSボリュームモニターによるスキャン中に検出されたアドウェアに対してDr.Web for UNIX File Serversによって適用されるアクション。

可能なアクション:Report、Quarantine、Delete

デフォルト値:Report

OnDialers

{action}

NSSボリュームモニターによるスキャン中に検出されたダイアラーに対してDr.Web for UNIX File Serversによって適用されるアクション。

可能なアクション:Report、Quarantine、Delete

デフォルト値:Report

OnJokes

{action}

NSSボリュームモニターによるスキャン中に検出されたジョークプログラムに対してDr.Web for UNIX File Serversによって適用されるアクション。

可能なアクション:Report、Quarantine、Delete

デフォルト値:Report

OnRiskware

{action}

NSSボリュームモニターによるスキャン中に検出されたリスクウェアに対してDr.Web for UNIX File Serversによって適用されるアクション。

可能なアクション:Report、Quarantine、Delete

デフォルト値:Report

OnHacktools

{action}

NSSボリュームモニターによるスキャン中に検出されたハッキングツール(リモート管理用のツール、トロイの木馬など)に対してDr.Web for UNIX File Serversによって適用されるアクション。

可能なアクション:Report、Quarantine、Delete

デフォルト値:Report

OnError

{action}

NSSボリュームモニターによるスキャン中にエラーの原因となったファイルに対してDr.Web for UNIX File Serversによって適用されるアクション。

可能なアクション:Report、Quarantine、Delete

デフォルト値:Report

ScanTimeout

{time interval}

NSSボリュームモニターによる1つのファイルに対するスキャンのタイムアウト。

1秒から1時間の範囲の値を指定できます

デフォルト値:30s

HeuristicAnalysis

{On | Off}

NSSボリュームモニターによるスキャン中に未知の脅威を検出するためにヒューリスティック解析を使用するかどうかを指定します。ヒューリスティック解析における検出の信頼性は高いのですが、ウイルススキャンに時間がかかります。

ヒューリスティックアナライザによって検出された脅威に適用されるアクションは、OnSuspiciousパラメータ値として指定します。

使用可能な値:

On - スキャン時にヒューリスティック解析を使用するように指示します。

Off - ヒューリスティック解析を使用しないように指示します。

デフォルト値:On

PackerMaxLevel

{integer}

圧縮されたオブジェクトスキャン時の最大ネスティングレベル。NSSボリュームモニターによるスキャン中に、より深いネストレベルのすべてのオブジェクトがスキップされます。

0から60までの範囲の値を指定できます。値を0に設定すると、ネストしたオブジェクトはスキャンされません。

デフォルト値:8

ArchiveMaxLevel

{integer}

アーカイブスキャン時の最大ネスティングレベル。NSSボリュームモニターによるスキャン中に、より深いネストレベルのすべてのオブジェクトがスキップされます。

0から60までの範囲の値を指定できます。値を0に設定すると、ネストしたオブジェクトはスキャンされません。

デフォルト値:0

MailMaxLevel

{integer}

メールメッセージとメールボックスをスキャンするときの最大ネストレベル。NSSボリュームモニターによるスキャン中に、より深いネストレベルのすべてのオブジェクトがスキップされます。

0から60までの範囲の値を指定できます。値を0に設定すると、ネストしたオブジェクトはスキャンされません。

デフォルト値:8

ContainerMaxLevel

{integer}

コンテナをスキャンする際の最大ネストレベル。NSSボリュームモニターによるスキャン中に、より深いネストレベルのすべてのオブジェクトがスキップされます。

0から60までの範囲の値を指定できます。値を0に設定すると、ネストしたオブジェクトはスキャンされません。

デフォルト値:8

MaxCompressionRatio

{integer}

スキャンされるオブジェクトの最大圧縮率(圧縮サイズと非圧縮サイズの比率)。オブジェクトの比率が制限を超えると、そのオブジェクトはNSSボリュームモニターによるスキャン中にスキップされます。

圧縮率には2よりも小さい値は指定できません。

デフォルト値:500

QuarantineアクションがNSSボリュームモニターの設定で、ある脅威のタイプに指定されている場合、このタイプの脅威を含むオブジェクトは、このオブジェクトを隔離からNSSボリュームに復元しようとした際に再び隔離に配置されます。たとえば、次のデフォルト設定があります。

NSS.OnKnownVirus = Cure
NSS.OnIncurable = Quarantine

修復不可能なオブジェクトはすべて隔離に移動します。修復不可能なオブジェクトが隔離からNSSボリュームに復元されたときに自動的に隔離に戻されるのはこのためです。