LogLevel
{logging level}
|
コンポーネントのログの詳細レベル
パラメータ値が指定されていない場合は、[Root]セクションのDefaultLogLevelパラメータの値が使用されます。
デフォルト値:Notice
|
Log
{log type}
|
コンポーネントのロギング方式。
デフォルト値:Auto
|
LogProtocol
{Boolean}
|
プロトコルメッセージがNSSボリュームモニターSpIDer Guard for NSSのログファイルに登録されているかどうかを示します。
使用可能な値:
•Yes - メッセージが登録されています。 •No - メッセージが登録されません。 デフォルト値:No
|
ExePath
{path to file}
|
コンポーネントの実行ファイルへのパス。
デフォルト値:<opt_dir>/bin/drweb-nss
•GNU/Linuxの場合:/opt/drweb.com/bin/drweb-nss |
Start
{Boolean}
|
コンポーネントはDr.Web ConfigD設定デーモンによって起動される必要があります。
このパラメータにYes値を指定すると、設定デーモンはただちにコンポーネントを開始するように指示されます。また、No値を指定すると、設定デーモンはただちにコンポーネントを終了するように指示されます。
デフォルト値:No
|
ProtectedVolumes
{volume name}
|
NSSボリュームにマウントされ、スイートによって保護されているNSSファイルシステムボリュームの名前。値を指定しない場合、NSSボリュームマウントポイントにあるすべてのボリュームを保護する必要があります。
リストをパラメータ値として指定できます。リストの値は、コンマ(引用符内の各値)で区切る必要があります。パラメータはセクションで複数回指定できます(この場合、そのすべての値が1つのリストにまとめられます)。
例:ボリュームvol1とvol2のリストに追加します。
1.設定ファイルに値を追加します。 •1つの文字列に2つの値
[NSS]
ProtectedVolumes = "vol1", "vol2"
|
•2つの文字列(文字列ごとに1つの値)
[NSS]
ProtectedVolumes = vol1
ProtectedVolumes = vol2
|
2.コマンドdrweb-ctl cfsetを使用して値を追加します。
# drweb-ctl cfset NSS.ProtectedVolumes -a vol1
# drweb-ctl cfset NSS.ProtectedVolumes -a vol2
|
デフォルト値:(未設定)
|
ExcludedPath
{path to file or directory}
|
スキャン中にスキップする必要があるオブジェクトへのパス。ディレクトリまたはファイルパスを指定できます。ディレクトリを指定すると、サブディレクトリを含むディレクトリのすべてのコンテンツがスキップされます。例外は、パラメータIncludedPathで指定されるオブジェクトパスです。このようなオブジェクトはスキャン対象になります。
リストをパラメータ値として指定できます。リストの値は、コンマ(引用符内の各値)で区切る必要があります。パラメータはセクションで複数回指定できます(この場合、そのすべての値が1つのリストにまとめられます)。
例:リストにファイル/etc/file1とディレクトリ/usr/binを追加します。
1.設定ファイルに値を追加します。 •1つの文字列に2つの値
[NSS]
ExcludedPath = "/etc/file1", "/usr/bin"
|
•2つの文字列(文字列ごとに1つの値)
[NSS]
ExcludedPath = /etc/file1
ExcludedPath = /usr/bin
|
2.コマンドdrweb-ctl cfsetを使用して値を追加します。
# drweb-ctl cfset NSS.ExcludedPath -a /etc/file1
# drweb-ctl cfset NSS.ExcludedPath -a /usr/bin
|
このパラメータを使用すると、ファイルマスク(ワイルドカード)を使用できます。指定したパスの大文字と小文字の区別は、NSS設定によって定義されます。
リスト内のパスは、NSSボリュームマウントポイントに示されているパスからの相対パスにする必要があります。
デフォルト値:(未設定)
|
IncludedPath
{path to file or directory}
|
スキャンする必要があるオブジェクトへのパス。ディレクトリまたはファイルパスを指定できます。ディレクトリを指定すると、ディレクトリのすべてのコンテンツがスキャンされます。
このパラメータは、ExcludedPathパラメータで指定されているオブジェクト(ファイルとサブディレクトリ)のパスのスキャンを個別に許可する場合にのみ使用できます。また、このパラメータはパラメータExcludedPathよりも優先されます。オブジェクトへのパスが両方のパラメータで指定されている場合、このオブジェクトはスキャンされます。
リストをパラメータ値として指定できます。リストの値は、コンマ(引用符内の各値)で区切る必要があります。パラメータはセクションで複数回指定できます(この場合、そのすべての値が1つのリストにまとめられます)。
例:リストにファイル/etc/file1とディレクトリ/usr/binを追加します。
1.設定ファイルに値を追加します。 •1つの文字列に2つの値
[NSS]
IncludedPath = "/etc/file1", "/usr/bin"
|
•2つの文字列(文字列ごとに1つの値)
[NSS]
IncludedPath = /etc/file1
IncludedPath = /usr/bin
|
2.コマンドdrweb-ctl cfsetを使用して値を追加します。
# drweb-ctl cfset NSS.IncludedPath -a /etc/file1
# drweb-ctl cfset NSS.IncludedPath -a /usr/bin
|
このパラメータを使用すると、ファイルマスク(ワイルドカード)を使用できます。指定したパスの大文字と小文字の区別は、NSS設定によって定義されます。
リスト内のパスは、NSSボリュームマウントポイントに示されているパスからの相対パスにする必要があります。
デフォルト値:(未設定)
|
OnKnownVirus
{action}
|
NSSボリュームモニターによるスキャン中にシグネチャ解析で検出された既知の脅威(ウイルスなど)に対してDr.Web for UNIX File Serversによって適用されるアクション。
可能なアクション:Cure、Quarantine、Delete
デフォルト値:Cure
|
OnIncurable
{action}
|
NSSボリュームモニターで開始されたスキャン中に検出された修復不可能な脅威(つまり、Cureの適用に失敗したもの)に対してDr.Web for UNIX File Serversにり適用されたアクション。
可能なアクション:Quarantine、Delete
デフォルト値:Quarantine
|
OnSuspicious
{action}
|
NSSボリュームモニターによるスキャン中にヒューリスティック解析を使用して検出された未知の脅威(または疑わしいオブジェクト)に対してDr.Web for UNIX File Serversによって適用されるアクション。
可能なアクション:Report、Quarantine、Delete
デフォルト値:Quarantine
|
OnAdware
{action}
|
NSSボリュームモニターによるスキャン中に検出されたアドウェアに対してDr.Web for UNIX File Serversによって適用されるアクション。
可能なアクション:Report、Quarantine、Delete
デフォルト値:Report
|
OnDialers
{action}
|
NSSボリュームモニターによるスキャン中に検出されたダイアラーに対してDr.Web for UNIX File Serversによって適用されるアクション。
可能なアクション:Report、Quarantine、Delete
デフォルト値:Report
|
OnJokes
{action}
|
NSSボリュームモニターによるスキャン中に検出されたジョークプログラムに対してDr.Web for UNIX File Serversによって適用されるアクション。
可能なアクション:Report、Quarantine、Delete
デフォルト値:Report
|
OnRiskware
{action}
|
NSSボリュームモニターによるスキャン中に検出されたリスクウェアに対してDr.Web for UNIX File Serversによって適用されるアクション。
可能なアクション:Report、Quarantine、Delete
デフォルト値:Report
|
OnHacktools
{action}
|
NSSボリュームモニターによるスキャン中に検出されたハッキングツール(リモート管理用のツール、トロイの木馬など)に対してDr.Web for UNIX File Serversによって適用されるアクション。
可能なアクション:Report、Quarantine、Delete
デフォルト値:Report
|
OnError
{action}
|
NSSボリュームモニターによるスキャン中にエラーの原因となったファイルに対してDr.Web for UNIX File Serversによって適用されるアクション。
可能なアクション:Report、Quarantine、Delete
デフォルト値:Report
|
ScanTimeout
{time interval}
|
NSSボリュームモニターによる1つのファイルに対するスキャンのタイムアウト。
1秒から1時間の範囲の値を指定できます
デフォルト値:30s
|
HeuristicAnalysis
{On | Off}
|
NSSボリュームモニターによるスキャン中に未知の脅威を検出するためにヒューリスティック解析を使用するかどうかを指定します。ヒューリスティック解析における検出の信頼性は高いのですが、ウイルススキャンに時間がかかります。
ヒューリスティックアナライザによって検出された脅威に適用されるアクションは、OnSuspiciousパラメータ値として指定します。
使用可能な値:
•On - スキャン時にヒューリスティック解析を使用するように指示します。 •Off - ヒューリスティック解析を使用しないように指示します。 デフォルト値:On
|
PackerMaxLevel
{integer}
|
圧縮されたオブジェクトスキャン時の最大ネスティングレベル。NSSボリュームモニターによるスキャン中に、より深いネストレベルのすべてのオブジェクトがスキップされます。
0から60までの範囲の値を指定できます。値を0に設定すると、ネストしたオブジェクトはスキャンされません。
デフォルト値:8
|
ArchiveMaxLevel
{integer}
|
アーカイブスキャン時の最大ネスティングレベル。NSSボリュームモニターによるスキャン中に、より深いネストレベルのすべてのオブジェクトがスキップされます。
0から60までの範囲の値を指定できます。値を0に設定すると、ネストしたオブジェクトはスキャンされません。
デフォルト値:0
|
MailMaxLevel
{integer}
|
メールメッセージとメールボックスをスキャンするときの最大ネストレベル。NSSボリュームモニターによるスキャン中に、より深いネストレベルのすべてのオブジェクトがスキップされます。
0から60までの範囲の値を指定できます。値を0に設定すると、ネストしたオブジェクトはスキャンされません。
デフォルト値:8
|
ContainerMaxLevel
{integer}
|
コンテナをスキャンする際の最大ネストレベル。NSSボリュームモニターによるスキャン中に、より深いネストレベルのすべてのオブジェクトがスキップされます。
0から60までの範囲の値を指定できます。値を0に設定すると、ネストしたオブジェクトはスキャンされません。
デフォルト値:8
|
MaxCompressionRatio
{integer}
|
スキャンされるオブジェクトの最大圧縮率(圧縮サイズと非圧縮サイズの比率)。オブジェクトの比率が制限を超えると、そのオブジェクトはNSSボリュームモニターによるスキャン中にスキップされます。
圧縮率には2よりも小さい値は指定できません。
デフォルト値:500
|