ProScan(SAVAPIエンジン搭載製品)において、通常のVDF更新とSAVAPIサービスのバージョンアップを分離する方法について
SAVAPIエンジン搭載のProScan for Mailserver/Filescannerでは、既定の設定として「マルウエア定義ファイル(VDF)及びSAVAPIスキャンエンジン」の更新と共に、「SAVAPIサービス」に含まれるサービスプログラム(/usr/lib/AntiVir/savapi)及び共有ライブラリのバージョンアップが可能な場合はこちらも更新を行う動作が設定されています。(前者は主に新たなマルウェアへの対応を迅速に行う目的で、一日に数回の頻度で新しいVDFが更新されます。後者は処理速度の向上や新機能の追加、SAVAPIサービスが内部で利用しているサードパーティーライブラリのバージョンアップに伴う対応を目的として、数ヶ月サイクルの不定期な頻度で更新が提供されます)
前者のVDF更新の際には基本的にスキャンサービスは停止することはありませんが、SAVAPIサービスのバージョンアップの際にはSAVAPIサービスとして起動しているプログラムバイナリの入れ替えが行われるため、その時点で起動しているSAVAPIサービスが存在する場合は一度サービスを停止し、その上でバージョンアップを行った後に再度SAVAPIサービスが起動する、という順序を踏みます。
この関係で、SAVAPIサービスを常駐する製品(ProScan for Mailserverなど)を利用して、サービス監視プログラムなどによる常駐サービスの監視を行っている場合、一時的なSAVAPIサービス停止に対してアラートが発生する場合があります。
こうした挙動を変更し、SAVAPIサービスのバージョンアップについてはメンテナンスなどのタイミングで手動実施を行いたい場合、以下の設定を行うことで日常的なVDF更新のタイミングではSAVAPIサービスのバージョンアップを行わないことが可能になります。この場合、弊社WEBサイトのサポート情報ページにてSAVAPIサービス更新のお知らせが公開されますので、そちらを確認して下記の【手動でのSAVAPIサービスのバージョンアップ方法】を適切なタイミングで実施してください。(SAVAPIサービス更新のお知らせにつきましては、製品情報のメールによるお知らせもご利用頂けます。「ProScan for Mailserver/Filescanner」の製品カテゴリにチェックを入れてご登録ください)
【VDF更新からSAVAPIサービスのバージョンアップを分離する設定】
1./etc/opt/proscan/proscan.confの[updater.options]セクションに以下の設定を追加します。
AppendFile=/etc/avira/avupdate_append.conf
2.上記で設定したファイル(avupdate_append.conf)に以下の設定を行います。ファイルが存在している場合には追記します。
update-modules-list=VDF,AVE2
3.「/opt/proscan/bin/proscanup -V」等の通常のアップデートを実施した上で、/etc/avira/avupdate.confファイルを開き、2で設定した
update-modules-list=VDF,AVE2
が同ファイルに反映されているかをご確認ください。
【SAVAPIサービスのバージョンアップを手動で行うコマンド】
cd /usr/lib/AntiVir
./update.sh
こちらを実施してください。
