株式会社コンバージョン

コンバージョンの高い技術力を紹介します。

Linux/UNIX版のバッチファイルを用いたスケジュールスキャン設定

概要

バッチファイルでスキャンする場合、次のような要件が考えられます。

  • スキャンのみで削除に関しては手動オペレーションで実行すること。
  • 削除も含めてバッチ処理を行うこと。

ユーザ規模が小さい場合はバッチで疑わしいファイルのリストのみ確認し、手動削除で対応できますが、
規模が大きい場合は手動作業出来る規模では無くなる場合があります。そこで、バッチファイル向きの
オプション指定例を説明します。

  • savscanコマンドのオプション
    • ウィルススキャンのレベル
      SECのポリシーを引き継ぐ駆除オプションとしては「-di」コマンドとなります。ただし、明示的に行う
      とするとsavscanのオプションとなる--quarantineや-move、-removeオプションを使用した方がいいかも
      しれません。-diではウィルスを発見しても、駆除動作として何もしない場合があります。
  • 除外範囲について
    savscanの除外オプションとして-exclude、-includeがあります。検索ルートにルートディレクトリを
    指定してからSECの除外ディレクトリ設定と同じ細かい指定をしてもかまいませんが、savscanコマンド
    を複数回発行しても同様の結果を得られます。検索規模に応じて使い分けてください。
  • 削除などのオプションを指定する場合の注意点
    何かしらの駆除系オプションを指定すると、アクションを行う際に応答(なにもしない含め)を聞かれる
    ことになりますが、応答を聞かれるのはバッチ処理の時は都合が悪いです。サイレント実行として「-nc」
    オプションを指定することで「すべてYES」として自動実行させることが出来ます。
    もちろん、判別せずすべてに処理を適用させてしまうリスクは考慮しなければなりません。
  • バッチファイル例
    #!/bin/sh
    
    savscan /
    savscan / -di -nc
    savscan / --quarantine -move=/tmp/quarantine -nc -exclude /usr/local/ -include /usr/local/src
    savscan /usr/local/src --quarantine -move=/tmp/quarantine -nc
    
    # ...etc
    exit
    

    ※バッチファイル自身を-xオプションで実行し、実行コマンドと標準出力をログに記録することを推奨します。

Sophos Anti-Virus技術情報一覧

« 製品情報

ページトップへ