キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 
tkudo
Level 10

【TIPS】 VSE 8.8 オンデマンドスキャンについて

皆さん、こんにちわ
マカフィーテクニカルサポートセンターです。

最近外出先でVSE 8.8 オンデマンドスキャン(ODS)についてのご相談をいただく多いので、今回はVSE 8.8に実装されている

オンデマンドスキャンODSの動作やその仕組みをお話してみようと思います。
まずODSとは何かですが、VSEではファイルのスキャン方法を大きく分けると、オンアクセススキャン(OAS)※と今回ご紹介する

オンデマンドスキャンがあります。

※OASの仕組みについては、以前のスキャンタイムアウトのお話で説明を記載していますので、ご参照ください。


【オンアクセススキャンとは】
よく外出先でOASとODSの違いは何ですか?と聞かれることがあるのですが、最大の違いはOASはユーザがファイル操作した

際に発生する、HDDへのファイルI/Oをトリガにしてファイルをスキャンするリアルタイムスキャンに対し、ODSはリアルタイム

スキャンはせずに、スキャン設定したディスクボリュームファイル、フォルダ、メモリ、レジストリ領域をスケジュールでスキャンする

機能です。

ここまでを説明すると、OASとODSのスキャン内容に大差がないのでOASさえ動かしていれば、ODSを実行しなくても問題ない

ようにも思えますが、OASはHDDへのファイルI/Oが発生したものしかスキャンしない機能ですることに対して、ODSではフォルダ

やディスクに保存されている全てのファイルをスキャンすることが可能ですし、VSE8.8では依然のバージョンにはない、下記の

新しい仕組みが取り入れられています。

・スキャンキャッシュの共通化
 同じDATバージョンで以前にOASでスキャンされ、クリーンファイルとして判定されたファイル情報を共通の

 場所にキャッシュしておき、ODS実行時に既にOASでスキャン時に作成されたキャッシュ情報を使い、同じ

 バージョンのDATでスキャンされた重複ファイルについてはODSをさせないことで、スキャンパフォーマンス

 向上がはかられています。

・ODSのマルチスレッド化
 VSE 8.8よりODSが実行された際にスキャンが並列で処理されるよう、従来のSCAN32/SCAN64を使用

 してスキャンしていましたが、マルチスレッド化のためにOASで使用しているMcShield.exeが使用される

  ようになり、このマルチスレッド処理への移行により、ODSを短時間で完了※することが可能となりました。
 
 注意:
 このマルチスレッド化により、ODSが短時間で完了できるようになった半面、短時間に集中して処理をする

  ため、場合によっては多くのメモリを占有してしまうことがあります。このため Windows 8やWindows 2012

  Serverでは、Patch 3(リリース済み)、それ以外のサポートプラットフォームについては次期リリースパッチ

  バージョンであるPacth 4にて、スキャナキューの上限を100に制限するよう変更が加えられています。

 ※ODS実行時にMcShield.exeが使用されるようになった件につきましては、下記のコミュニティでも情報が

      掲載されていますね。

   VSE8.8 フルスキャンや対象のスキャンを実行すると、mcshieldが重くなる?!
   https://community.mcafee.com/thread/37510?tstart=30


以上、ODSの説明をしましたが、複数の方式を組み入れたセキュリティレベルを確保されるよう、この機会にご使用中の用途や

環境に合わせたご運用を是非ご検討ください。


これからもマカフィー製品のご愛顧を宜しくお願い申し上げます。


以上


マカフィー工藤
Tier III Engineer, Japan
McAfee, Inc.