ProScan製品に関するFAQとなります。
こちらに記載された情報で問題が解決しない場合は、問い合わせページからメールもしくはフォームにてお問い合わせ下さい。
- ライセンス・一般的な問い合わせなど【カテゴリ個別ページ】
- ProScanのインストールについて【カテゴリ個別ページ】
- スキャンについて【カテゴリ個別ページ】
- バージョンアップについて【カテゴリ個別ページ】
- 管理ツール(PSMT)について【カテゴリ個別ページ】
ライセンス・一般的な問い合わせなど
基本的には、その製品に対する有効な期限内のライセンスをお持ちであれば、そのライセンスが有効な期間において製品が動作しなくなることはございません。
ただしProScanはアンチウィルス製品であり、新たなマルウェアへの対策のために定期的(通常は毎日)更新されるウィルス定義ファイル(VDF)と組合わせて動作致します。
このVDFはエンジン提供元よりリリースされますが、弊社では利用者にこのVDFを配信する前に、製品においてサポートされているエンジン並びにOS環境において、動作エラーや異常動作が見られないか検証を行って、こちらをパスした場合のみリリースするようにしております。「サポート期限が終了した製品バージョン」のProScanはこの事前検証の対象から外れるため、検証済みのVDFをご利用の場合であっても動作異常等が発生する可能性が無いとは断言できません。
さらに、それらの動作異常を含む事象・問題などについて弊社テクニカルサポートにお問い合わせを頂いた場合、その問題を解決する為に「バージョンアップを行って頂く」という事を、最終的な解決策として回答提示させて頂く場合がございますので、その旨ご了承下さい。
ProScanのインストールについて
必要ではありません。オフライン環境のサーバでもProScanを導入して頂くことが出来ます。
また、最新のウィルス定義ファイル(VDF)を手動でファイルコピーして所定のディレクトリに配置する事でVDFの更新を行うことも可能ですので、導入の際に弊社、もしくは代理店までその旨お知らせ下さい。
スキャンについて
ProScan各製品に搭載された各種スキャナコマンド(procanfs)はスキャンの実施の必要がある度に呼び出されて実行されるコマンドとして設計されていますが、内部的にはスキャンエンジン(savapi/clamd)をサービスとして利用する事も可能になっています。
これは、スキャナコマンドの側でエンジンが「既にサービスとして実行されているかどうか」を判定し、既に実行中であればそのサービスを利用、未実行であればスキャナコマンド自身でエンジンを起動し、スキャン完了時に自身が起動したエンジンを停止させる、という処理を行う事で実現しています。
このため、エンジンが非常駐の状態で複数のスキャナコマンドが同時実行されるような状況(同時に複数のproscanfsを実行して並行処理を行う、先に起動したproscanfsが処理を終わらせる前に新たなprosanfsで処理を開始する)がありますと、並列で実行されている各々のスキャナコマンドがエンジンチェックを行い、処理完了時にも(自身が立ち上げたエンジンを利用している場合は)エンジン停止処理を行います。
エンジンを起動したスキャナコマンドが処理を完了したタイミングで、そのスキャナコマンドは自身が起動したエンジンを停止させますので、そのエンジンを利用していた他のスキャナコマンドが存在していた場合はそれらのコマンドは「scan engine abend」等のエンジン接続エラーにより停止致します。
これを回避する為にスキャンエンジンの手動起動/停止、もしくは常駐を行う必要があります。
製品付属のエンジンの起動/終了コマンド(/opt/proscan/bin/proscan [start/stop])を利用して「スキャン処理の実行前にエンジンを起動し、全ての処理が終わった後でエンジンを停止」させるようにして下さい。
例:ProScan(ClamAV版/Linux)にて、"/data1"と"/data2"の2つのエリアを同時にスキャンする際、処理開始前にエンジンを手動で起動し、完了後に停止させるシェルスクリプト)
#!/bin/sh#あらかじめclamdエンジンを手動起動する/opt/proscan/bin/proscan start
#スキャナによる処理を並列で実施-さらに多くのスキャンコマンドを並列実行する場合は、&で繋いでバックグラウンド処理にしたのち、waitで終了を待つ/opt/proscan/bin/proscanfs /data1 &/opt/proscan/bin/proscanfs /data2 &
wait
#全ての処理が完了した後、clamdエンジンを手動停止させる/opt/proscan/bin/proscan stop
ProScanにおいてファイルがスキャン出来ない(scan resultにerrorとしてカウントされる)場合は、幾つかの原因が考えられます。
- OSのデバイスファイル/システムファイル等の特殊なファイルである
- データベースのデータファイル等、他のプロセスなどでロックが掛けられている
- ProScanのスキャナー(proscanfs)の実行ユーザーに、該当ファイルの読み取り権限が与えられていない
対象のファイルがどのようなファイルかを確認し、除外対象に加えるか、権限を適切に設定する等の対応を行って下さい。
なお、2に含まれる「データベース」のデータファイルにつきましては、ほとんどのDBベンダーはパフォーマンスや動作上の問題を回避するため、セキュリティソフトのスキャンから特定のファイルを除外するよう求めています。お使いのDB製品のマニュアルやサポート情報をご確認下さい。
ProScanのスキャナコマンドであるproscanfsでは、OSに対する優先度(nice値)を通常よりも下げて実行しています。
この為、他の常駐プロセスがほとんどない環境ではCPUを空いている分だけ使用しますが、より優先度の高いプロセスが実行されている場合はnice値の設定に応じて自動的にCPUリソースが低く割り当てられますので、他のプロセスへの影響は極力低くなるようになっています。
OSのrootユーザーはこのnice値を通常よりも上げ、優先度をより高く設定することが可能ですので、必要に応じてOSのniceコマンドを使って設定変更を行って下さい。
「EICAR Standard Anti-Virus Test File」をご利用頂けます。
このファイルは非営利団体EICAR(European Institute forComputer Antivirus Research)が策定したもので、68バイトの文字列が記載されたテキストファイルの形で利用されます。(さらに詳細を知りたい方は、https://www.jpcert.or.jp/tips/2009/wr093901.htmlをご覧下さい)
ファイルの入手はEICARのWEBサイトから、「Download Anti Malware Testfile」のロゴ画像のリンクに移動して行えます。テストファイルそのもの、あるいはZIP圧縮した形式でもダウンロード可能です。
また同ページには、中身となる「68バイトの文字列」も記載されていますので、直接インターネットに繋がらない環境等でも、テキストエディタ等で新規にテキストを作成し、該当の文字列を書き込むことでテストファイルとして利用することも可能です。
なお、「EICAR Standard Anti-Virus Test File」は弊社ProScan製品のいずれでも検出が可能です。
バージョンアップについて
ProScanの各バージョンアップにつきましては、本サイト内「リリース情報」ページよりリリースアナウンス記事をご確認下さい。