Symantec Endpoint Protection (SEP) for Linux で圧縮ファイル (zip、rar など) のスキャンを設定するにはどうすればよいか。

SEP 14.3 MP1 以下

SEP for Linux はデフォルトで圧縮ファイルの手動スキャンと定時スキャンを実行します。AutoProtect スキャンでは通常、圧縮ファイルはスキャンされません。システムのパフォーマンスに悪影響があるため、この動作を変更することはお勧めしません。

注: これらの手順は SEP for Linux バージョン 14.3 MP1 (14.3.1148) 以前にのみ適用されます。Symantec Endpoint Security (SES) / SEP Linux エージェント 14.3 RU1 以降については ポリシーで無効になっているにもかかわらず Linux エージェントが圧縮ファイルをスキャンする を参照してください。

管理下 SEP for Linux クライアント

管理下 SEP クライアントで圧縮ファイルをスキャンするよう設定するには、以下のいずれかを使用します。

•  SEP Manager (SEPM): 適切なチェックボックス (［圧縮ファイル内部のファイルをスキャンする］) を有効または無効にします。
• ウイルスとスパイウェアの対策ポリシー。
• 管理者定義スキャンまたは Auto-Protect セクション。

圧縮ファイル内に圧縮ファイルが存在する場合は、展開されるレベル数はスキャンの深さの設定によって決まります。

管理外 SEP for Linux クライアント

SEP for Linux クライアントでは、設定データベースの設定がローカルに一律に反映されます。設定データベースは Microsoft Windows レジストリと同様に機能します。これらの設定を管理下および管理外 SEP for Linux クライアントのコマンドラインで設定します。ただし、この方法で管理下クライアントを変更した場合は、SEPM の次回のポリシーアップデートで上書きされます。

コマンドラインから圧縮ファイルの RealTime (AutoProtect) スキャンを設定するには

ターミナルウィンドウを開いて /opt/Symantec/symantec_antivirus ディレクトリに移動し、以下のコマンドを使用します。

sudo ./symcfg add -k '\Symantec Endpoint Protection\AV\Storages\FileSystem\RealTimeScan' -v ZipFile -d 0 -t REG_DWORD
# これにより圧縮ファイルの AutoProtect スキャンが無効になります
# 有効にする場合は -d 1 を使用しますが、パフォーマンスに影響が及ぶため AutoProtect で使用することはお勧めしません

または、ZipDepth 値を調整して、スキャンする圧縮ファイルの深さを低減できます。

sudo ./symcfg add –k '\Symantec Endpoint Protection\AV\Storages\FileSystem\RealTimeScan' –v ZipDepth –d 1 –t REG_DWORD 
# (推奨される深さは -d [整数] です。デフォルトは 3 です)

symcfg コマンドについて詳しくは、SEP for Linux に含まれている PDF ドキュメントを参照してください。

zip ファイルのスキャンオプション (手動スキャンまたは定時スキャン) を変更する方法

手動スキャンと定時スキャンのコマンドラインは前のコマンドラインと同じですが、Storages\FileSystem\RealTimeScan が以下で置き換えられます。

• LocalScans\ManualScan (すべての手動スキャンの場合)。
• Custom Tasks\ (Custom Tasks\myschedscan など) (特定の定時スキャンの場合)。「Custom Tasks」にはスペースが含まれることに注意してください。

[英語文書] How to configure scanning of compressed files in Endpoint Protection for Linux