SEP (Symantec Endpoint Protection), Symantec Endpoint Security (SES) Linux エージェントで、/opt/Symantec/sdcssagent/AMD/system/AntiMalware.ini の scanner.max.container.depth パラメータが 3 であっても、入れ子になった .tar ファイルのスキャンは 1 階層しか行わない。

• SEP/SES 14.3 RU1 以降

SES for Linux は、/opt/Symantec/sdcssagent/AMD/system/AntiMalware.ini で設定したオプションに従って、圧縮ファイルをスキャンするように意図されています。しかし、tar Linux ツールで作成された .tar アーカイブは、実際には基本的に 2 つのアーカイブで構成されているため、.tar アーカイブを入れ子にすると、アーカイブの深さが 2 倍になります。

tar アーカイブファイルに対して設定を調整する必要がある場合、scanner.max.container.depth パラメータを希望のスキャンの展開レベルの 2 倍に設定する必要があります。

• 1 回圧縮された tar をスキャンする場合、scanner.max.container.depth は 2 以上に設定する必要があります。
• 2 回圧縮された tar をスキャンする場合、scanner.max.container.depth は 4 以上に設定する必要があります。

scanner.max.container.depth パラメータを設定する手順は、ポリシーで無効になっているにもかかわらず Linux エージェントが圧縮ファイルをスキャンする を参照してください。

このシナリオでは、 .zip ファイルのような通常のアーカイブは、より深い展開レベルまでスキャンされるため、パフォーマンスに影響を与える可能性があることに注意してください。例えば scanner.max.container.depth を 4 に設定すると、.tar ファイルは 2 レベルまで、.zip ファイルは 4 レベルまでスキャンされます。