ProScan(SAVAPIエンジン搭載製品)において、通常のVDF更新とSAVAPIサービスのバージョンアップを分離する方法について

SAVAPIエンジン搭載のProScan for Mailserver/Filescannerでは、既定の設定として「マルウエア定義ファイル(VDF)及びSAVAPIスキャンエンジン」の更新と共に、「SAVAPIサービス」に含まれるサービスプログラム(/usr/lib/AntiVir/savapi)及び共有ライブラリのバージョンアップが可能な場合はこちらも更新を行う動作が設定されています。(前者は主に新たなマルウェアへの対応を迅速に行う目的で、一日に数回の頻度で新しいVDFが更新されます。後者は処理速度の向上や新機能の追加、SAVAPIサービスが内部で利用しているサードパーティーライブラリのバージョンアップに伴う対応を目的として、数ヶ月サイクルの不定期な頻度で更新が提供されます)

前者のVDF更新の際には基本的にスキャンサービスは停止することはありませんが、SAVAPIサービスのバージョンアップの際にはSAVAPIサービスとして起動しているプログラムバイナリの入れ替えが行われるため、その時点で起動しているSAVAPIサービスが存在する場合は一度サービスを停止し、その上でバージョンアップを行った後に再度SAVAPIサービスが起動する、という順序を踏みます。
この関係で、SAVAPIサービスを常駐する製品(ProScan for Mailserverなど)を利用して、サービス監視プログラムなどによる常駐サービスの監視を行っている場合、一時的なSAVAPIサービス停止に対してアラートが発生する場合があります。

こうした挙動を変更し、SAVAPIサービスのバージョンアップについてはメンテナンスなどのタイミングで手動実施を行いたい場合、以下の設定を行うことで日常的なVDF更新のタイミングではSAVAPIサービスのバージョンアップを行わないことが可能になります。この場合、弊社WEBサイトのサポート情報ページにてSAVAPIサービス更新のお知らせが公開されますので、そちらを確認して下記の【手動でのSAVAPIサービスのバージョンアップ方法】を適切なタイミングで実施してください。(SAVAPIサービス更新のお知らせにつきましては、製品情報のメールによるお知らせもご利用頂けます。「ProScan for Mailserver/Filescanner」の製品カテゴリにチェックを入れてご登録ください)

 

【VDF更新からSAVAPIサービスのバージョンアップを分離する設定】

1./etc/opt/proscan/proscan.confの[updater.options]セクションに以下の設定を追加します。

AppendFile=/etc/avira/avupdate_append.conf

2.上記で設定したファイル(avupdate_append.conf)に以下の設定を行います。ファイルが存在している場合には追記します。

update-modules-list=VDF,AVE2

3.「/opt/proscan/bin/proscanup -V」等の通常のアップデートを実施した上で、/etc/avira/avupdate.confファイルを開き、2で設定した

update-modules-list=VDF,AVE2

が同ファイルに反映されているかをご確認ください。

 

【SAVAPIサービスのバージョンアップを手動で行うコマンド】

cd /usr/lib/AntiVir

./update.sh

こちらを実施してください。

注:ProScan for MailserverでPostfixをご利用、かつSAVAPIサービス更新時にSAVAPIを常駐させたままで更新を実施する場合、proscan.confの[aveserver]セクション内ExecUserで指定されているユーザー権限(デフォルトではfilterユーザーになります)でアップデートを実行する必要がありますので、./update.shの代わりに"sudo -u filter ./update.sh"と実行してください。"systemctl stop/start proscan"を使うなどして更新前後に常駐を停めて再起動する場合はrootユーザーのままで構いません。

(更新実施中にSAVAPIの再起動が行われる可能性がありますので、"./update,sh"の実行前にサービス監視プログラム等のアラートを一時停止した上で手動バージョンアップを行うことをお勧めします)

また、弊社からのアナウンスに基づき既に新しいバージョンのSAVAPIがリリース済みなのにupdate.shの実行で「Nothing Update」と表示されて更新が行われない場合、以下のコマンドを実行してSAVAPIの更新インデックスを削除した上で再度update.shを実行してみてください(このファイルは更新の実行時に都度生成/更新されますが、前回のVDFとエンジンを含めた更新から時間が経っていない場合、アップデートネットワークの負荷削減を意図してこのファイルに基づき更新がキャンセルされる場合があります)。

rm /usr/lib/AntiVir/idx/master.idx