ウイルスとスパイウェアの対策ポリシーの Linux 管理者定義のスキャンで [すべてのフォルダをスキャン] を有効にしたが、/ とは別パーティションのディレクトリに配置した EICAR ファイルが定時スキャンで検出されない。手動スキャンでは、EICAR を配置したディレクトリを指定してスキャンすれば検出されるが、"sav manualscan -s /" を実行すると検出しない。

• Symantec Endpoint Protection (SEP) for Linux 14.3 RU1 ～ RU3

この問題は Symantec Endpoint Protection 14.3 RU4 で改修されました。最新の SEP バージョンの入手方法については、下記の技術文書を参照してください。

• Symantec Enterprise Security ソフトウェアのダウンロード
• Endpoint Protection の入手方法について

RU4 未満のバージョンでの回避策:

以下の手順で設定を変更してください。

1. 以下のコマンドで sisamdagent を停止します。
   

   # systemctl stop sisamdagent

2. /opt/Symantec/sdcssagent/AMD/system/AntiMalware.ini、AntiMalware.ini.1 のバックアップを取得します。
3. /opt/Symantec/sdcssagent/AMD/system/AntiMalware.ini をテキストエディタで開き、下記のとおり変更して保存します。AntiMalware.ini.1 も同様に更新します。
   [変更前]

   amdmanagement.scan.external.drive=disable

   [変更後]

   amdmanagement.scan.external.drive=enable

4. 以下のコマンドで sisamdagent を開始します。
   

   # systemctl start sisamdagent

注: AntiMalware.ini と AntiMalware.ini.1 ファイルをテキストエディタで開き、もし上記の変更が反映されていない場合は、再度手順 1 以降を繰り返してください。