LogLevel
{logging level}
|
コンポーネントのログの詳細レベル
パラメータ値が指定されていない場合は、[Root]セクションのDefaultLogLevelパラメータの値が使用されます。
デフォルト値:Notice
|
Log
{log type}
|
コンポーネントのロギング方式。
デフォルト値:Auto
|
ExePath
{path to file}
|
コンポーネントの実行ファイルへのパス。
デフォルト値:<opt_dir>/bin/drweb-smbspider-daemon
•GNU/Linuxの場合:/opt/drweb.com/bin/drweb-smbspider-daemon •FreeBSDの場合:/usr/local/libexec/drweb.com/bin/drweb-smbspider-daemon |
Start
{Boolean}
|
コンポーネントはDr.Web ConfigD設定デーモンによって起動される必要があります。
このパラメータにYes値を指定すると、設定デーモンはただちにコンポーネントを開始するように指示されます。また、No値を指定すると、設定デーモンはただちにコンポーネントを終了するように指示されます。
デフォルト値:No
|
SambaChrootDir
{path to directory}
|
SMBファイルストレージのルートディレクトリへのパスを定義します(chroot制限を使用してファイルサーバーで再定義できます)。
ファイルサーバーのストレージにあるファイルおよびディレクトリへの全パスの先頭に挿入されるプレフィックスとして使用され、ローカルファイルシステムのルートに対する相対パスを記述します。
指定しない場合は、ファイルシステムのルートへのパス/が使用されます。
デフォルト値:(指定なし)
|
SmbSocketPath
{path to file}
|
SpIDer Guard for SMBとVFS SMBモジュール間のインタラクションを可能にするソケットファイルへのパス。
パスは常に相対パスであり、SambaChrootDirパラメータ値で指定したパスの補足となります(SambaChrootDirパラメータが空の場合は、ファイルシステムルートへのパス/で補足されます)。
デフォルト値:var/run/.com.drweb.smb_spider_vfs
|
ActionDelay
{time interval}
|
脅威が検出されてから、SpIDer Guard for SMBがその脅威タイプに指定されたアクションを適用するまでの保留時間。この間、ファイルはブロックされます。
デフォルト値:24h
|
MaxCacheSize
{size}
|
モニタリング対象のSMBディレクトリ内のスキャン済みファイルに関するデータを格納するためにVFS SMBモジュールによって使用されるキャッシュのサイズ。
0を指定した場合、データはキャッシュされません。
デフォルト値:10mb
|
[*] ExcludedPath
{path to file or directory}
|
スキャン中にスキップする必要がある共有ディレクトリオブジェクトへのパス。ディレクトリまたはファイルパスを指定できます。ファイルマスク(文字「?」および「*」の他、文字クラス「[ ]」、「[! ]」、「[^ ]」を含む)を使用することもできます。
リストをパラメータ値として指定できます。リストの値は、コンマ(引用符内の各値)で区切る必要があります。パラメータはセクションで複数回指定できます(この場合、そのすべての値が1つのリストにまとめられます)。
例:リストにファイル/etc/file1とディレクトリ/usr/binを追加します。
1.設定ファイルに値を追加します。 •1つの文字列に2つの値
[SMBSpider]
ExcludedPath = "/etc/file1", "/usr/bin"
|
•2つの文字列(文字列ごとに1つの値)
[SMBSpider]
ExcludedPath = /etc/file1
ExcludedPath = /usr/bin
|
2.コマンドdrweb-ctl cfsetを使用して値を追加します。
# drweb-ctl cfset SMBSpider.ExcludedPath -a /etc/file1
# drweb-ctl cfset SMBSpider.ExcludedPath -a /usr/bin
|
ディレクトリを指定すると、ディレクトリのすべてのコンテンツがスキップされます。
デフォルト値:(指定なし)
|
[*] IncludedPath
{path to file or directory}
|
スキャンする必要がある共有ディレクトリオブジェクトへのパス。ディレクトリまたはファイルパスを指定できます。ファイルマスク(文字「?」および「*」の他、文字クラス「[ ]」、「[! ]」、「[^ ]」を含む)を使用することもできます。
リストをパラメータ値として指定できます。リストの値は、コンマ(引用符内の各値)で区切る必要があります。パラメータはセクションで複数回指定できます(この場合、そのすべての値が1つのリストにまとめられます)。
例:リストにファイル/etc/file1とディレクトリ/usr/binを追加します。
1.設定ファイルに値を追加します。 •1つの文字列に2つの値
[SMBSpider]
IncludedPath = "/etc/file1", "/usr/bin"
|
•2つの文字列(文字列ごとに1つの値)
[SMBSpider]
IncludedPath = /etc/file1
IncludedPath = /usr/bin
|
2.コマンドdrweb-ctl cfsetを使用して値を追加します。
# drweb-ctl cfset SMBSpider.IncludedPath -a /etc/file1
# drweb-ctl cfset SMBSpider.IncludedPath -a /usr/bin
|
ディレクトリを指定すると、ディレクトリのすべてのコンテンツがスキャンされます。
このパラメータはExcludedPathパラメータよりも優先されます(上の説明を参照)。つまり、同じオブジェクト(ファイルまたはディレクトリ)が両方のパラメータ値で指定されている場合、このオブジェクトはスキャンされます。
デフォルト値:(未設定)
|
[*] AlertFiles
{Boolean}
|
SMBディレクトリモニターによって悪意のあるものとしてブロックされたオブジェクトと同じディレクトリにテキストファイルを作成するかどうかを指定します。作成されたテキストファイルには、オブジェクトがブロックされた理由が記載されます。作成されたファイルは、<name of the blocked file>.drweb.alert.txtという名前になります。
使用可能な値:
•Yes - オブジェクトがブロックされた理由を説明するファイルを作成します。 •No - ファイルを作成しません。 デフォルト値:Yes
|
[*] OnKnownVirus
{action}
|
SpIDer Guard for SMBによるスキャン中にシグネチャ解析を使用して検出された既知の脅威(ウイルスなど)に対してDr.Web for UNIX File Serversによって適用されるアクション。
可能なアクション:Block、Cure、Quarantine、Delete
デフォルト値:Cure
|
[*] OnIncurable
{action}
|
SpIDer Guard for SMBによるスキャン中に検出された修復不可の脅威(Cureの適用に失敗したもの)に対してDr.Web for UNIX File Serversによって適用されるアクション。
可能なアクション:Block、Quarantine、Delete
デフォルト値:Quarantine
|
[*] OnSuspicious
{action}
|
SpIDer Guard for SMBによるスキャン中にヒューリスティック解析を使用して検出された未知の脅威(または疑わしいオブジェクト)に対してDr.Web for UNIX File Serversによって適用されるアクション。
可能なアクション:Pass、Block、Quarantine、Delete
デフォルト値:Quarantine
|
[*] OnAdware
{action}
|
SpIDer Guard for SMBによるスキャン中に検出されたアドウェアに対してDr.Web for UNIX File Serversによって適用されるアクション。
可能なアクション:Pass、Block、Quarantine、Delete
デフォルト値:Pass
|
[*] OnDialers
{action}
|
SpIDer Guard for SMBによるスキャン中に検出されたダイアラーに対してDr.Web for UNIX File Serversによって適用されるアクション。
可能なアクション:Pass、Block、Quarantine、Delete
デフォルト値:Pass
|
[*] OnJokes
{action}
|
SpIDer Guard for SMBによるスキャン中に検出されたジョークに対してDr.Web for UNIX File Serversによって適用されるアクション。
可能なアクション:Pass、Block、Quarantine、Delete
デフォルト値:Pass
|
[*] OnRiskware
{action}
|
SpIDer Guard for SMBによるスキャン中に検出されたリスクウェアに対してDr.Web for UNIX File Serversによって適用されるアクション。
可能なアクション:Pass、Block、Quarantine、Delete
デフォルト値:Pass
|
[*] OnHacktools
{action}
|
SpIDer Guard for SMBによるスキャン中に検出されたハッキングツール(リモート管理用のツール、トロイの木馬など)に対してDr.Web for UNIX File Serversによって適用されるアクション。
可能なアクション:Pass、Block、Quarantine、Delete
デフォルト値:Pass
|
[*] BlockOnError
{Boolean}
|
修復を試みたときにエラーが発生した場合や、SpIDer Guard for SMBモニターにファイルのスキャンを許可する有効なライセンスがない場合に、SpIDer Guard for SMBがファイルへのアクセスをブロックするかどうかを指定します。

|
有効なライセンスがない場合、このパラメータがYesに設定されていると、SpIDer Guard for SMBは保護対象の共有ディレクトリに移動されたすべてのファイルをブロックします。
|
使用可能な値:
•Yes-ファイルへのアクセスをブロックします。 •No - ファイルへのアクセスはブロックされません。 デフォルト値:Yes
|
[*] ScanTimeout
{time interval}
|
SpIDer Guard for SMBによって開始された1つのファイルに対するスキャンのタイムアウト。
1秒から1時間の範囲の値を指定できます
デフォルト値:30s
|
[*] HeuristicAnalysis
{On | Off}
|
SpIDer Guard for SMBによるスキャン中に未知の脅威を検出するためにヒューリスティック解析を使用するかどうかを指定します。ヒューリスティック解析における検出の信頼性は高いのですが、ウイルススキャンに時間がかかります。
ヒューリスティックアナライザによって検出された脅威に適用されるアクションは、OnSuspiciousパラメータ値として指定します。
使用可能な値:
•On - スキャン時にヒューリスティック解析を使用するように指示します。 •Off - ヒューリスティック解析を使用しないように指示します。 デフォルト値:On
|
[*] PackerMaxLevel
{integer}
|
圧縮されたオブジェクトスキャン時の最大ネスティングレベル。SpIDer Guard for SMBによるスキャン時に、下位のネストレベルにあるすべてのオブジェクトがスキップされます。
0から60までの範囲の値を指定できます。値を0に設定すると、ネストしたオブジェクトはスキャンされません。
デフォルト値:8
|
[*] ArchiveMaxLevel
{integer}
|
アーカイブスキャン時の最大ネスティングレベル。SpIDer Guard for SMBによるスキャン時に、下位のネストレベルにあるすべてのオブジェクトがスキップされます。
0から60までの範囲の値を指定できます。値を0に設定すると、ネストしたオブジェクトはスキャンされません。
デフォルト値:0
|
[*] MailMaxLevel
{integer}
|
メールメッセージとメールボックスをスキャンするときの最大ネストレベル。SpIDer Guard for SMBによるスキャン時に、下位のネストレベルにあるすべてのオブジェクトがスキップされます。
0から60までの範囲の値を指定できます。値を0に設定すると、ネストしたオブジェクトはスキャンされません。
デフォルト値:8
|
[*] ContainerMaxLevel
{integer}
|
コンテナ(HTMLページなど)をスキャンするときの最大ネストレベル。SpIDer Guard for SMBによるスキャン時に、下位のネストレベルにあるすべてのオブジェクトがスキップされます。
0から60までの範囲の値を指定できます。値を0に設定すると、ネストしたオブジェクトはスキャンされません。
デフォルト値:8
|
[*] MaxCompressionRatio
{integer}
|
スキャンされるオブジェクトの最大圧縮率(圧縮サイズと非圧縮サイズの比率)。オブジェクトの比率が制限を超えると、そのオブジェクトはSpIDer Guard for SMBによるスキャン中にスキップされます。
圧縮率には2よりも小さい値は指定できません。
デフォルト値:500
|