ProScan製品に関するFAQとなります。
こちらに記載された情報で問題が解決しない場合は、問い合わせページからメールもしくはフォームにてお問い合わせ下さい。
- ライセンス・一般的な問い合わせなど【カテゴリ個別ページ】
- ProScanのインストールについて【カテゴリ個別ページ】
- スキャンについて【カテゴリ個別ページ】
- バージョンアップについて【カテゴリ個別ページ】
- 管理ツール(PSMT)について【カテゴリ個別ページ】
ライセンス・一般的な問い合わせなど
基本的には、その製品に対する有効な期限内のライセンスをお持ちであれば、そのライセンスが有効な期間において製品が動作しなくなることはございません。
ただしProScanはアンチウィルス製品であり、新たなマルウェアへの対策のために定期的(通常は毎日)更新されるウィルス定義ファイル(VDF)と組合わせて動作致します。
このVDFはエンジン提供元よりリリースされますが、弊社では利用者にこのVDFを配信する前に、製品においてサポートされているエンジン並びにOS環境において、動作エラーや異常動作が見られないか検証を行って、こちらをパスした場合のみリリースするようにしております。「サポート期限が終了した製品バージョン」のProScanはこの事前検証の対象から外れるため、検証済みのVDFをご利用の場合であっても動作異常等が発生する可能性が無いとは断言できません。
さらに、それらの動作異常を含む事象・問題などについて弊社テクニカルサポートにお問い合わせを頂いた場合、その問題を解決する為に「バージョンアップを行って頂く」という事を、最終的な解決策として回答提示させて頂く場合がございますので、その旨ご了承下さい。
はい、可能です。現行ライセンスの価格と追加後のライセンスの価格の差額をベースに下記の計算に基づく追加費用を負担していただくことにより、アップグレード・ライセンス(追加後のライセンス)の新しいキーを発行いたします。
(更新期限は現行ライセンスの期限と同じ日です。)
[追加費用計算方法]
アップグレードライセンスの価格と現行ライセンスの価格の差額をα円とした場合、α円の半額(50%)プラスα円の半額を現行ライセンスの残存有効期間月数割りで計算した金額の合計が追加費用となります。
α x 1/2 + α x 1/2 x 月数/12
例:現行ライセンスを4ヶ月前に購入(残存有効期間8ヶ月)し、ここでユーザ数を追加(アップグレード)したい。現行ライセンスの価格とアップグレード後のライセンスの価格との差額が120,000円の場合。
120,000 x 1/2 + 120,000 x 1/2 x 8/12 = 100,000円
いいえ、MTAおよびOSの変更に対しては、追加費用無しで変更使用することが出来ます。ただし、かならず変更前・変更後のOS/MTAをご連絡ください。OSの変更の場合、ライセンスキーの変更が必要になる組み合わせがあります。その場合は現行ライセンスの有効期限と同じ期日を持った新しいキーを無償で発行いたします。
弊社では、ProScan各製品において各バージョンの製品サポート期限に加え、動作環境としての各種OSのバージョンやサービスパックなど毎のサポート期限を設けさせて頂いております(こちらを参照)。
これはそのOSの開発/提供元の定めている標準サポート期限に準じており、提供元により期限の更新がなされた場合は基本的にこれに追従して弊社によるサポート期限も延長されます。
OS毎のサポート期限内を設けている理由としましては、弊社ProScan製品がセキュリティ製品であるという性質上、製品の正常動作には、OSレベルでの既知の脆弱性及び動作に関する不具合が適切に修正可能な状況が保たれている必要があることによります。
このため、弊社によるサポートを適切に享受するためには、OS提供元によるサポート期限内で利用可能な各種フィックス(パッチ/パッケージ更新/サービスパック)を利用者ご自身が適宜適用して頂く必要がありますのでご注意下さい。(弊社製品の各バージョンにおいては、基本的にリリース時点の最新のフィックスを適用した環境において動作確認を実施しております)
また、サポートへの動作不具合などに関するお問い合わせの回答として「その環境でサポートが有効な最新のOSフィックスを適用して頂く」事を求める場合がございますので、あらかじめご了承ください。その際、それぞれのOSフィックスの適切な適用方法などについては、OSの開発元のサポートを受けるなどして頂くようお願い致します。
OSサポート期限が切れた環境でご利用頂く場合、有効なライセンスが設定されている場合であればProScan製品が動作しなくなることは基本的にはございません。またサポート期限切れのOSであることをもってサポートへのお問い合わせが出来なくなる訳ではございませんが、ProScan製品のそのバージョンが動作条件を明らかに満たしていない環境であると判断し、インストーラによるブロックが行われる場合があります。
また、サポート期限が切れた環境での動作中に特定の不具合が発生し、その不具合がサポート期限内のより新しい環境で解消されると弊社検証環境において確認された場合、サポート期限内の環境への更新をお願いすることがございますのでご了承ください。
お問い合わせ内容に関係する事象に応じて、あらかじめこちらのサポート情報ページをご参照の上ログを取得・確認しておいて頂けると、事象の確認及び原因の究明が容易となりますので是非ご参照下さい。
また、本WEBサイトの「お問い合わせ」からリンクしております「技術お問い合わせフォーム」から問い合わせ頂きますと、製品種別やOS環境等のサポートに必要な情報を漏れなく入力して頂く事が可能ですので、こちらも是非ご活用下さい。
はい、用意しております。通常価格の50%OFFとなっております。
ProScanのインストールについて
ProScan for Power Systems(AIX)の導入に際しては、IBMが提供しているLinux互換のOSSパッケージである「AIX Toolbox for Open Source Software(以後Toolbox、https://www.ibm.com/support/pages/aix-toolbox-open-source-software-overview)」に含まれるGNU wget/GNU tarコマンドの事前導入を推奨しています。※1
※1:wgetについてはInternetから直接、もしくはローカル更新サーバから等のネットワーク経由の方法で、ウィルス定義ファイル(VDF)の更新を行う場合は導入が必須となります。GNU tarコマンドについては有効なパス上にコマンドが存在しない場合、ProScanのインストールスクリプトがラッパースクリプトを生成しますので必須ではありません。その場合インストーラ実行前のパッケージ展開の際に、tar+gz形式のアーカイブを展開処理する必要がございますので、「gzip -dc proscan-ibm-aix-6.0.6.X.ppc.tar.gz | tar -xvf- 」のように、AIX標準のコマンドの組み合わせで処理を行ってください。
Toolboxからは、Linux互換のパッケージ管理ソフト形式である「RPM(.rpm)」形式でパッケージのダウンロード、あるいは導入対象のサーバがインターネットからファイルをダウンロード出来る場合は、RPMを利用したパッケージ管理システムである「dnf」を使ったパッケージの導入・更新が可能です。
ToolboxによるOSSコマンド導入の方法、並びにパッケージ管理の方法については、上記ToolboxのWEBサイトから個別にRPMパッケージを導入するか、もしくはIBMのAIXドキュメントページ(AIX7.3版-https://www.ibm.com/docs/ja/aix/7.3?topic=aix-adding-open-source-applications-your-system、及びhttps://www.ibm.com/docs/ja/aix/7.3?topic=packaging-installing-variously-formatted-software-packages)をご参照下さい。
なお、Toolboxによって導入された各種コマンドは、AIXのOSSコマンドの導入パスである"/opt/freeware/bin"等に配置されます。OS標準のコマンドではなくToolboxによって導入されたコマンドを明示的に実行する場合はフルパス(wgetだったら"/opt/freeware/bin/wget"のように)で呼び出すようにして下さい。
必要ではありません。オフライン環境のサーバでもProScanを導入して頂くことが出来ます。
また、最新のウィルス定義ファイル(VDF)を手動でファイルコピーして所定のディレクトリに配置する事でVDFの更新を行うことも可能ですので、導入の際に弊社、もしくは代理店までその旨お知らせ下さい。
スキャンについて
OS側のユーザー毎のリソース制限("ulimit -a"にて表示可能なリソースのうち、datasizeやmemory)が影響している場合があります。
ProScan(AIX)のエンジンであるclamdは、複数のファイルが含まれるアーカイブをスキャンする際、1つのアーカイブにつき1つのスレッドを生成し、そのスレッドにおいてアーカイブを展開して中身を精査します。そのアーカイブの中に別のアーカイブが発見された場合、新たなアーカイブを担当する別のスレッドを生成して展開し……という形でアーカイブ内部のアーカイブファイルに対応する仕組みとなっています。
この為、特に.jarのように「1つのアーカイブの中に実行ファイルとライブラリアーカイブが複数含まれるようなファイル」の場合、そのファイルの見かけのサイズよりも遙かに多くのデータをメモリ上でスキャンする必要が生じる場合があります。MSIインストーラのような、内部に複数の実行ファイルやライブラリを格納した実行形式アーカイブでも、同じようにメモリ制限に達する場合があります。
もし頻繁にこのエラーが出るようでしたら、AIXのulimitコマンドのヘルプを参照するなどして、ProScanの実行されるユーザー(通常はroot)にて
ulimit -d 250000
(上記では250MBまで制限を緩和しています-ulimitでは-d/m/sオプションのメモリサイズ制限は単位がKBとなる点にご注意下さい)
のようにデータサイズのリミットを上げてエラーが解消されるかどうか確認して下さい。
(なお通常AIXの初期設定ではmemoryのulimitは制限無し"unlimited"なので問題は無いはずですが、"ulimit -a"コマンドを確認してmemoryにも制限が掛かっている事が判明した場合、memoryも同様に制限を緩和することを検討してください)
これらの設定を恒久的に行うには、 /etc/security/limits ファイルに記述されている設定を変更する必要があります。これらの記述についても前述のulimitのマニュアルに記載がありますのでご参照下さい。(こちらの設定値はulimitのメモリ関係制限の変更とは異なり、512バイトセクタ単位の指定である事にご注意下さい)
こちらは特定の大きなサイズ(2GB)以上のファイルをスキャンしようとするときに発生する、OSのファイル操作システムコール呼び出しの際に発生するエラーとなります。
(このメッセージはファイルをスキャンから除外するかどうか判定するための情報を取得する処理内で発生するものですので、除外設定で回避することは出来ません。またスキャンエンジンの保護機能の都合上、このメッセージが出る対象となるファイルは、エラーが出ない状況であってもスキャンを正常に行うことは出来ません)
こちらの問題を修正したモジュールが用意されていますので、以下のリンクより入手し、置き換えをお願いします。
https://www.promark-inc.com/dl/ProScan/IBM/AIX/bin_6.0.6.10_2.tar.gz
こちらのファイルをダウンロードして頂き、適当なディレクトリで展開後、/opt/proscan/binにございます、同名のファイルと入れ替えてください。
以下の4つのモジュールを更新する必要がございますので、それぞれ上書きコピーを実施してください。
・proscan
・proscanfs
・proscanup
・licenseviewer
(本エラーはProscan for IBM PowerSystems(AIX)の次のバージョンにて正式な修正を予定しています)
いいえ、ProScan for Mailserverは対応するMTAに組み込まれる形で動作しますので、MTAの外部とのインターフェースを暗号化するかどうかはProScanの動作・設定に影響を及ぼすことはありません。お使いのMTAのマニュアル・ドキュメントなどを参照してSSL証明書の指定やSSL暗号化を行ってください。(ProScanとMTAの統合の仕組みについては、お手元のProScan管理者ガイド内の「第2章 ProScan®の代表的な導入パターン」に記載しておりますので、そちらの記述をご参照ください)
ProScan各製品に搭載された各種スキャナコマンド(procanfs)はスキャンの実施の必要がある度に呼び出されて実行されるコマンドとして設計されていますが、内部的にはスキャンエンジン(savapi/clamd)をサービスとして利用する事も可能になっています。
これは、スキャナコマンドの側でエンジンが「既にサービスとして実行されているかどうか」を判定し、既に実行中であればそのサービスを利用、未実行であればスキャナコマンド自身でエンジンを起動し、スキャン完了時に自身が起動したエンジンを停止させる、という処理を行う事で実現しています。
このため、エンジンが非常駐の状態で複数のスキャナコマンドが同時実行されるような状況(同時に複数のproscanfsを実行して並行処理を行う、先に起動したproscanfsが処理を終わらせる前に新たなprosanfsで処理を開始する)がありますと、並列で実行されている各々のスキャナコマンドがエンジンチェックを行い、処理完了時にも(自身が立ち上げたエンジンを利用している場合は)エンジン停止処理を行います。
エンジンを起動したスキャナコマンドが処理を完了したタイミングで、そのスキャナコマンドは自身が起動したエンジンを停止させますので、そのエンジンを利用していた他のスキャナコマンドが存在していた場合はそれらのコマンドは「scan engine abend」等のエンジン接続エラーにより停止致します。
これを回避する為にスキャンエンジンの手動起動/停止、もしくは常駐を行う必要があります。
製品付属のエンジンの起動/終了コマンド(/opt/proscan/bin/proscan [start/stop])を利用して「スキャン処理の実行前にエンジンを起動し、全ての処理が終わった後でエンジンを停止」させるようにして下さい。
例:ProScan(ClamAV版/Linux)にて、"/data1"と"/data2"の2つのエリアを同時にスキャンする際、処理開始前にエンジンを手動で起動し、完了後に停止させるシェルスクリプト)
#!/bin/sh
#あらかじめclamdエンジンを手動起動する
/opt/proscan/bin/proscan start
#スキャナによる処理を並列で実施-さらに多くのスキャンコマンドを並列実行する場合は、&で繋いでバックグラウンド処理にしたのち、waitで終了を待つ
/opt/proscan/bin/proscanfs /data1 &
/opt/proscan/bin/proscanfs /data2 &
wait
#全ての処理が完了した後、clamdエンジンを手動停止させる
/opt/proscan/bin/proscan stop
ProScanにおいてファイルがスキャン出来ない(scan resultにerrorとしてカウントされる)場合は、幾つかの原因が考えられます。
- OSのデバイスファイル/システムファイル等の特殊なファイルである
- データベースのデータファイル等、他のプロセスなどでロックが掛けられている
- ProScanのスキャナー(proscanfs)の実行ユーザーに、該当ファイルの読み取り権限が与えられていない
対象のファイルがどのようなファイルかを確認し、除外対象に加えるか、権限を適切に設定する等の対応を行って下さい。
なお、2に含まれる「データベース」のデータファイルにつきましては、ほとんどのDBベンダーはパフォーマンスや動作上の問題を回避するため、セキュリティソフトのスキャンから特定のファイルを除外するよう求めています。お使いのDB製品のマニュアルやサポート情報をご確認下さい。
ProScanのスキャナコマンドであるproscanfsでは、OSに対する優先度(nice値)を通常よりも下げて実行しています。
この為、他の常駐プロセスがほとんどない環境ではCPUを空いている分だけ使用しますが、より優先度の高いプロセスが実行されている場合はnice値の設定に応じて自動的にCPUリソースが低く割り当てられますので、他のプロセスへの影響は極力低くなるようになっています。
OSのrootユーザーはこのnice値を通常よりも上げ、優先度をより高く設定することが可能ですので、必要に応じてOSのniceコマンドを使って設定変更を行って下さい。
暗号化済みアーカイブのブロックについては、設定ファイル/etc/opt/proscan/proscan.confの各ユーザーグループ内で、[smtpscan.action.protected]セクション内の各項目を設定することで可能です。添付ファイルを削除した上での配信も、「元のメールの配送を破棄した上で、受信者向け通知メールへ『該当する添付ファイルを削除した元のメール』を添付する」という設定で可能となります。
(ユーザーグループや各セクションへの設定記述の詳細は、お手元の「ProScan管理者ガイド」をご参照下さい。)
設定例)
[smtpscan.action.protected]
AdminNotify=yes
SenderNotify=yes
RecipientNotify=yes
RecipientAction=discard
RecipientAttachReport=delete
・AdminNotify/ SenderNotify/ RecipientNotifyはそれぞれ「管理者/送信元/受信者」に対してパスワード付きアーカイブファイルが添付されたメールが届いた際に、通知メールを送るかどうかをyes/noで指定します。
・RecipientActionは「unchange/reject/discard」を指定可能で、それぞれ該当するメールを「そのまま配送する/送信拒否する(通常のエラーメールとしてバウンスする)/破棄する(エラーとしてバウンスも配送もしない)」ように指定します。
・RecipientAttachReportは「unchange/delete/remove」を指定可能で、受信者宛の通知メールに対する処理を指定します。「unchange」はオリジナルのメールを(パスワード付きアーカイブの添付ファイルも含めて)通知メールにEMLファイルとして添付します。「delete」はオリジナルのメールのうち、該当するファイル(パスワード付きアーカイブの添付ファイル)を削除した上で添付します。「remove」は通知メールに元のメールを添付しません。
なおRecipientAttachReportは「RecipientNotify=yes」の時のみ有効です。
上記の設定例では、「管理者/送信元/受信者のいずれにも通知メールを送る」「元のメールは破棄する」「受信者側への通知メールには、元のメールを『該当する添付ファイルを削除した後で』添付する」という指定となっています。
また、AdminNotify/ SenderNotify/ RecipientNotifyで配送指定される通知メールは、標準では[smtpscan.notify]セクションのTemplateに指定されたファイルがテンプレートとして用いられますが、[smtpscan.notify.recipient.protected]や[smtpscan.notify.sender.protected]のように[smtpscan.notify.(通知相手).(検知種別)]というセクションを設定することで個別に設定可能です。
設定例)
[smtpscan.notify.sender.protected]
Charset=ISO-2022-JP
ContentType=text/plain
Subject=Reject-mail: From %SENDER% to %RECIPIENT%
Template=/etc/opt/proscan/template/japanese/protected_notify_sender_sample
上記のように設定することで、パスワード付きアーカイブファイルについての送信元に対する通知をファイル” /etc/opt/proscan/template/japanese/protected_notify_sender_sample”をテンプレートとして送信することが可能です。
「EICAR Standard Anti-Virus Test File」をご利用頂けます。
このファイルは非営利団体EICAR(European Institute forComputer Antivirus Research)が策定したもので、68バイトの文字列が記載されたテキストファイルの形で利用されます。(さらに詳細を知りたい方は、https://www.jpcert.or.jp/tips/2009/wr093901.htmlをご覧下さい)
ファイルの入手はEICARのWEBサイトから、「Download Anti Malware Testfile」のロゴ画像のリンクに移動して行えます。テストファイルそのもの、あるいはZIP圧縮した形式でもダウンロード可能です。
また同ページには、中身となる「68バイトの文字列」も記載されていますので、直接インターネットに繋がらない環境等でも、テキストエディタ等で新規にテキストを作成し、該当の文字列を書き込むことでテストファイルとして利用することも可能です。
なお、「EICAR Standard Anti-Virus Test File」は弊社ProScan製品のいずれでも検出が可能です。
バージョンアップについて
ProScanの各バージョンアップにつきましては、本サイト内「リリース情報」ページよりリリースアナウンス記事をご確認下さい。
インターネット上で弊社が製品更新のために提供していますサーバー名は以下の通りとなります。更新の際にproxy等をご利用の場合、以下のサーバ名への通信を許可するよう、それぞれ設定変更を行ってください。搭載されているエンジン種別毎に異なりますのでご利用の製品向けの情報をご参照下さい。
【clamd/ClamAVエンジン搭載の製品(ProScan enterprise for IBM Z/ProScan for IBM Power Systems (AIX)/Linux)/ProScan for IA Linux EP/ProScan API for IBM Z】
clamav-latest.promark-inc.com
clamav-latest-2.promark-inc.com
いずれもhttpプロトコル、ポートはTCP:80で通信を行います。
【savapiエンジン搭載の製品(ProScan for Mailserver/ProScan for Filescanner/ProScan for ORCA/ProScan API for Linux)】
update.promark-inc.com
update3.promark-inc.com
いずれもhttpプロトコル、ポートはTCP:80で通信を行います。
さらにsavapi搭載製品では、エンジン開発元であるAviraの提供するCDNサービス上の以下のサーバにもアクセスします。
oem.avira-update.com
professional.avira-update.com
professional.avira-update.net
profpeak.avira-update.com
こちらはhttpsプロトコル、ポートはTCP:443にてアクセスします。
上記CDN上のサーバーにつきましてはインターネット上の経路混雑やクライアントとの間のネットワークレスポンス等の要素により、自動的にアクセスの都度異なるIPアドレスのホストに接続されます。もしこれらのCDN上のアップデートサーバが利用する可能性のあるIPアドレスの範囲についての情報を入手したい場合、お問い合わせページより利用出来る弊社テクニカルサービスまでお問い合わせください。
管理ツールについて
SELinuxが有効であり、httpdに対してSELinuxのポート利用許可を与えていないことが原因です。 SELinuxをオフにするか、"semanage port -a -t http_port_t -p tcp 【ポート番号、PSMT標準では8505】"を管理者権限のあるユーザーにて実行して下さい。 SELinuxがオフの場合でも同様の事象(メッセージは"unable to connect to cgi daemon after multiple tries:"等となります)が発生する場合、Apache2.4の設定ファイル(RHEL等ではconf.modules.d/00-mpm.confに記述されます)中の"ScriptSock
cgisock
"のように設定されている部分を確認します。 指定されているcgisockファイルの生成パス(ScriptSockが未指定の場合もしくはApache2.4の標準の設定でフルパスが指定されていない場合、cgisockファイルが生成される標準のパスは/var/httpd/logs/等のログフォルダとなります)のパーミッションを"755"にして、問題が解消するか確認して下さい。 なお一部環境ではScriptSockが"/var/run/httpd/cgid.sock"のように/var/run以下に指定されている場合がありますが、この場合systemdを用いて起動制御されているOS環境(RHEL7~等)によってはOSの再起動時にクリアされてしまい、パーミッションの指定も無効化される場合がありますので、/var/run以下以外のパスに変更することをお勧めします。