設定パラメータ

コンポーネントは、Dr.Web for UNIX File Serversの統合された付録D. Dr.Web for UNIX File Servers設定ファイル[SMBSpider]セクションで指定されている設定パラメータを使用します。

コンポーネントパラメータ

モニタリング設定をカスタマイズする

コンポーネントパラメータ

セクションには以下のパラメータが含まれています。

LogLevel

{logging level}

コンポーネントのログの詳細レベル

パラメータ値が指定されていない場合は、[Root]セクションDefaultLogLevelパラメータの値が使用されます。

デフォルト値:Notice

Log

{log type}

コンポーネントのロギング方式

デフォルト値:Auto

ExePath

{path to file}

コンポーネントの実行ファイルへのパス。

デフォルト値:<opt_dir>/bin/drweb-smbspider-daemon

GNU/Linuxの場合:/opt/drweb.com/bin/drweb-smbspider-daemon

FreeBSDの場合:/usr/local/libexec/drweb.com/bin/drweb-smbspider-daemon

Start

{Boolean}

コンポーネントはDr.Web ConfigD設定デーモンによって起動される必要があります。

このパラメータにYes値を指定すると、設定デーモンはただちにコンポーネントを開始するように指示されます。また、No値を指定すると、設定デーモンはただちにコンポーネントを終了するように指示されます。

デフォルト値:No

SambaChrootDir

{path to directory}

SMBファイルストレージのルートディレクトリへのパスを定義します(chroot制限を使用してファイルサーバーで再定義できます)。

ファイルサーバーのストレージにあるファイルおよびディレクトリへの全パスの先頭に挿入されるプレフィックスとして使用され、ローカルファイルシステムのルートに対する相対パスを記述します。

指定しない場合は、ファイルシステムのルートへのパス/が使用されます。

デフォルト値:(指定なし)

SmbSocketPath

{path to file}

SpIDer Guard for SMBとVFS SMBモジュール間のインタラクションを可能にするソケットファイルへのパス。

パスは常に相対パスであり、SambaChrootDirパラメータ値で指定したパスの補足となります(SambaChrootDirパラメータが空の場合は、ファイルシステムルートへのパス/で補足されます)。

デフォルト値:var/run/.com.drweb.smb_spider_vfs

ActionDelay

{time interval}

脅威が検出されてから、SpIDer Guard for SMBがその脅威タイプに指定されたアクションを適用するまでの保留時間。この間、ファイルはブロックされます。

デフォルト値:24h

MaxCacheSize

{size}

モニタリング対象のSMBディレクトリ内のスキャン済みファイルに関するデータを格納するためにVFS SMBモジュールによって使用されるキャッシュのサイズ。

0を指定した場合、データはキャッシュされません。

デフォルト値:10mb

[*] ExcludedPath

{path to file or directory}

スキャン中にスキップする必要がある共有ディレクトリオブジェクトへのパス。ディレクトリまたはファイルパスを指定できます。ファイルマスク(文字「?」および「*」の他、文字クラス「[ ]」、「[! ]」、「[^ ]」を含む)を使用することもできます。

リストをパラメータ値として指定できます。リストの値は、コンマ(引用符内の各値)で区切る必要があります。パラメータはセクションで複数回指定できます(この場合、そのすべての値が1つのリストにまとめられます)。

例:リストにファイル/etc/file1とディレクトリ/usr/binを追加します。

1.設定ファイルに値を追加します。

1つの文字列に2つの値

[SMBSpider]
ExcludedPath = "/etc/file1", "/usr/bin"

2つの文字列(文字列ごとに1つの値)

[SMBSpider]
ExcludedPath = /etc/file1
ExcludedPath = /usr/bin

2.コマンドdrweb-ctl cfsetを使用して値を追加します。

# drweb-ctl cfset SMBSpider.ExcludedPath -a /etc/file1
# drweb-ctl cfset SMBSpider.ExcludedPath -a /usr/bin

ディレクトリを指定すると、ディレクトリのすべてのコンテンツがスキップされます。

デフォルト値:(指定なし)

[*] IncludedPath

{path to file or directory}

スキャンする必要がある共有ディレクトリオブジェクトへのパス。ディレクトリまたはファイルパスを指定できます。ファイルマスク(文字「?」および「*」の他、文字クラス「[ ]」、「[! ]」、「[^ ]」を含む)を使用することもできます。

リストをパラメータ値として指定できます。リストの値は、コンマ(引用符内の各値)で区切る必要があります。パラメータはセクションで複数回指定できます(この場合、そのすべての値が1つのリストにまとめられます)。

例:リストにファイル/etc/file1とディレクトリ/usr/binを追加します。

1.設定ファイルに値を追加します。

1つの文字列に2つの値

[SMBSpider]
IncludedPath = "/etc/file1", "/usr/bin"

2つの文字列(文字列ごとに1つの値)

[SMBSpider]
IncludedPath = /etc/file1
IncludedPath = /usr/bin

2.コマンドdrweb-ctl cfsetを使用して値を追加します。

# drweb-ctl cfset SMBSpider.IncludedPath -a /etc/file1
# drweb-ctl cfset SMBSpider.IncludedPath -a /usr/bin

ディレクトリを指定すると、ディレクトリのすべてのコンテンツがスキャンされます。

このパラメータはExcludedPathパラメータよりも優先されます(上の説明を参照)。つまり、同じオブジェクト(ファイルまたはディレクトリ)が両方のパラメータ値で指定されている場合、このオブジェクトはスキャンされます。

デフォルト値:(未設定)

[*] AlertFiles

{Boolean}

SMBディレクトリモニターによって悪意のあるものとしてブロックされたオブジェクトと同じディレクトリにテキストファイルを作成するかどうかを指定します。作成されたテキストファイルには、オブジェクトがブロックされた理由が記載されます。作成されたファイルは、<name of the blocked file>.drweb.alert.txtという名前になります。

使用可能な値:

Yes - オブジェクトがブロックされた理由を説明するファイルを作成します。

No - ファイルを作成しません。

デフォルト値:Yes

[*] OnKnownVirus

{action}

SpIDer Guard for SMBによるスキャン中にシグネチャ解析を使用して検出された既知の脅威(ウイルスなど)に対してDr.Web for UNIX File Serversによって適用されるアクション。

可能なアクション:Block、Cure、Quarantine、Delete

デフォルト値:Cure

[*] OnIncurable

{action}

SpIDer Guard for SMBによるスキャン中に検出された修復不可の脅威(Cureの適用に失敗したもの)に対してDr.Web for UNIX File Serversによって適用されるアクション。

可能なアクション:Block、Quarantine、Delete

デフォルト値:Quarantine

[*] OnSuspicious

{action}

SpIDer Guard for SMBによるスキャン中にヒューリスティック解析を使用して検出された未知の脅威(または疑わしいオブジェクト)に対してDr.Web for UNIX File Serversによって適用されるアクション。

可能なアクション:Pass、Block、Quarantine、Delete

デフォルト値:Quarantine

[*] OnAdware

{action}

SpIDer Guard for SMBによるスキャン中に検出されたアドウェアに対してDr.Web for UNIX File Serversによって適用されるアクション。

可能なアクション:Pass、Block、Quarantine、Delete

デフォルト値:Pass

[*] OnDialers

{action}

SpIDer Guard for SMBによるスキャン中に検出されたダイアラーに対してDr.Web for UNIX File Serversによって適用されるアクション。

可能なアクション:Pass、Block、Quarantine、Delete

デフォルト値:Pass

[*] OnJokes

{action}

SpIDer Guard for SMBによるスキャン中に検出されたジョークに対してDr.Web for UNIX File Serversによって適用されるアクション。

可能なアクション:Pass、Block、Quarantine、Delete

デフォルト値:Pass

[*] OnRiskware

{action}

SpIDer Guard for SMBによるスキャン中に検出されたリスクウェアに対してDr.Web for UNIX File Serversによって適用されるアクション。

可能なアクション:Pass、Block、Quarantine、Delete

デフォルト値:Pass

[*] OnHacktools

{action}

SpIDer Guard for SMBによるスキャン中に検出されたハッキングツール(リモート管理用のツール、トロイの木馬など)に対してDr.Web for UNIX File Serversによって適用されるアクション。

可能なアクション:Pass、Block、Quarantine、Delete

デフォルト値:Pass

[*] BlockOnError

{Boolean}

修復を試みたときにエラーが発生した場合や、SpIDer Guard for SMBモニターにファイルのスキャンを許可する有効なライセンスがない場合に、SpIDer Guard for SMBがファイルへのアクセスをブロックするかどうかを指定します。

有効なライセンスがない場合、このパラメータがYesに設定されていると、SpIDer Guard for SMBは保護対象の共有ディレクトリに移動されたすべてのファイルをブロックします。

使用可能な値:

Yes-ファイルへのアクセスをブロックします。

No - ファイルへのアクセスはブロックされません。

デフォルト値:Yes

[*] ScanTimeout

{time interval}

SpIDer Guard for SMBによって開始された1つのファイルに対するスキャンのタイムアウト。

1秒から1時間の範囲の値を指定できます

デフォルト値:30s

[*] HeuristicAnalysis

{On | Off}

SpIDer Guard for SMBによるスキャン中に未知の脅威を検出するためにヒューリスティック解析を使用するかどうかを指定します。ヒューリスティック解析における検出の信頼性は高いのですが、ウイルススキャンに時間がかかります。

ヒューリスティックアナライザによって検出された脅威に適用されるアクションは、OnSuspiciousパラメータ値として指定します。

使用可能な値:

On - スキャン時にヒューリスティック解析を使用するように指示します。

Off - ヒューリスティック解析を使用しないように指示します。

デフォルト値:On

[*] PackerMaxLevel

{integer}

圧縮されたオブジェクトスキャン時の最大ネスティングレベル。SpIDer Guard for SMBによるスキャン時に、下位のネストレベルにあるすべてのオブジェクトがスキップされます。

0から60までの範囲の値を指定できます。値を0に設定すると、ネストしたオブジェクトはスキャンされません。

デフォルト値:8

[*] ArchiveMaxLevel

{integer}

アーカイブスキャン時の最大ネスティングレベル。SpIDer Guard for SMBによるスキャン時に、下位のネストレベルにあるすべてのオブジェクトがスキップされます。

0から60までの範囲の値を指定できます。値を0に設定すると、ネストしたオブジェクトはスキャンされません。

デフォルト値:0

[*] MailMaxLevel

{integer}

メールメッセージとメールボックスをスキャンするときの最大ネストレベル。SpIDer Guard for SMBによるスキャン時に、下位のネストレベルにあるすべてのオブジェクトがスキップされます。

0から60までの範囲の値を指定できます。値を0に設定すると、ネストしたオブジェクトはスキャンされません。

デフォルト値:8

[*] ContainerMaxLevel

{integer}

コンテナ(HTMLページなど)をスキャンするときの最大ネストレベル。SpIDer Guard for SMBによるスキャン時に、下位のネストレベルにあるすべてのオブジェクトがスキップされます。

0から60までの範囲の値を指定できます。値を0に設定すると、ネストしたオブジェクトはスキャンされません。

デフォルト値:8

[*] MaxCompressionRatio

{integer}

スキャンされるオブジェクトの最大圧縮率(圧縮サイズと非圧縮サイズの比率)。オブジェクトの比率が制限を超えると、そのオブジェクトはSpIDer Guard for SMBによるスキャン中にスキップされます。

圧縮率には2よりも小さい値は指定できません。

デフォルト値:500

モニタリング設定をカスタマイズする

各共有ディレクトリ(ファイルストレージ)をモニタリングするVFS SMBモジュールごとに異なるタグを指定できます。指定は、SMBサーバーSambaの設定ファイル(通常はsmb.confファイル)で行います。smb.confファイル内のVFS SMBモジュールの一意のタグは、次のように指定します。

smb_spider:tag = <share name>

ここで、<share name>は、SambaサーバーによってVFS SMBモジュールに割り当てられる一意のタグであり、一部の共有ディレクトリを制御します。

VFS SMBモジュールに一意のタグ<share name>がある場合は、Dr.Web for UNIX File Serversの設定ファイルに[SMBSpider]の他に別のセクションを作成できます。作成したセクションには、このVFS SMBモジュールによって保護されている特定のファイルストレージをスキャンするためのすべての設定パラメータが保存されます。このセクションの名前は、[SMBSpider.Share.<share name>]のようになります。

VFS SMBモジュール用に作成されたセクションには、上のテーブルにアスタリスク「[*]」で指定したパラメータを含めることができます。SMBディレクトリモニターSpIDer Guard for SMBで動作するすべてのVFS SMBモジュールの動作はパラメータ値によって設定されるため、このような個別のセクションに他のパラメータを指定することはできません。

これらのパラメータが、このモジュール用に作成された個別のセクション[SMBSpider]に指定されていない場合、VFS SMBモジュールは一般セクション[SMBSpider.Share.<share name>]のパラメータ値を使用します。したがって、タグで示される個別のセクションが作成されていない場合、すべてのVFS SMBモジュールが共有ディレクトリのモニタリングに同じパラメータを使用します。[SMBSpider.Share.<share name>]セクションからパラメータを削除すると、このセクション(および<share name>を持つ対応する共有ディレクトリ)のパラメータ値は、一般[SMBSpider]セクションの同名の「親」パラメータから取得されます。この場合、デフォルトのパラメータ値は使用されません。

Dr.Web for UNIX File Servers管理用にDr.Web Ctlコマンドラインツールを使用して、共有Sambaディレクトリにタグ<share name>を持つ新しいセクションを追加するには(コマンドラインDr.Web Ctlからソリューションを管理するために、drweb-ctlコマンドラインツールによって実行されます。drweb-ctlコマンドで実行します)、次のコマンドを使用します。

# drweb-ctl cfset SmbSpider.Share -a <share name>

例:

# drweb-ctl cfset SmbSpider.Share -a BuhFiles
# drweb-ctl cfset SmbSpider.Share.BuhFiles.OnAdware Quarantine

最初のコマンドは、設定ファイルに[SMBSpider.Share.BuhFiles]セクションを追加します。 2つ目は、追加したセクションに上のテーブルの「[*]」記号が付いたすべてのパラメータが含まれるようにOnAdwareパラメータ値を変更します。OnAdwareを除き、[SMBSpider]セクションのパラメータ値と同じとなります。