3 返信 最新の回答 日時: May 13, 2011 2:01 AM ユーザー:nobunaga

    "再起動中のスキャンデータの保存を有効化"について

      こんにちは。

       

      VSE88を検証していますが、新しい機能についてご存知の方がいらっしゃれば教えてください。

       

      メニューのツール → 全般オプション → スキャンの全般設定 タブを選択すると

      キャッシュのスキャンという項目があり、"再起動中のスキャンデータの保存を有効化"という機能

      がありチェックボックスで有効/無効の設定ができるようになっています。

      ヘルプには下記の説明がありました。

      ”このオプションを使用すると、システムの再起動時にも非感染スキャン結果を保存できます”

       

      スキャンキャッシュという項目から、再起動してもキャッシュをクリアするかどうか という設定かな?

      と勝手に解釈しているのですが、そうなるとキャッシュはどの様に保持しているのか気になります。

       

      この機能の詳細をご存知でしたらおしえていただけないでしょうか。

       

       

       

      264m

        • 1. Re: "再起動中のスキャンデータの保存を有効化"について

          こんなKBが英語ですがありましたね。

           

          https://kc.mcafee.com/corporate/index?page=content&id=KB71206

           

          Windows 2000では使わない方がよさそうです。

           

          この中に以下の記載があるので、レジストリに書いている可能性がありそうですね。

           

          The clean-file scan cache is written to the registry in REG_BINARY values beginning with the name FileCache at the following location:

           

          HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Mfeavfk

           

          1 of 1 people found this helpful
          • 2. Re: "再起動中のスキャンデータの保存を有効化"について

            txcomp さん、情報ありがとうございます。

             

            > On shutdown, VSE 8.8 writes clean-file cache information to the registry so that it can be read again on startup. However, due to size limits in the registry in Microsoft Windows 2000, the system hive (stored in the file %windir%\System32\Config\System) can grow to a size exceeding the tolerable limits of the operating system.

             

            VSE88では感染していない clean-file のキャッシュを保持して、このキャッシュにあるファイルはスキャンしない事でパフォーマンスを向上しているんでしょうね。

            そこで、"再起動中のスキャンデータの保存を有効化" という機能を有効にすると、シャットダウン時にキャッシュ情報をレジストリに書き込み、起動時にレジストリ

            から情報を読み込むので、また最初からキャッシュを溜め込む必要ないから、起動直後も快適に動作すると理解しました。

             

            再起動時にレジストリに書き込むのは分かりましたが、起動中はやっぱりメモリにキャッシュされてるんでしょうかね?

            キャッシュはハッシュ値で持っているんですかね?

             

            264m

            • 3. Re: "再起動中のスキャンデータの保存を有効化"について

              VSE88 プロダクトガイド 73ページより抜粋

               

              グローバルシステムキャッシュの設定

              VirusScan Enterprise のスキャンキャッシュには、ウイルスなどに感染していないスキャ

              ン済みファイルのリストが保存されます。この非感染ファイルのスキャンキャッシュ情報を

              システムの再起動時に保存することで、システムのパフォーマンスを高めることができます。

              これにより、オンデマンドスキャナは、この非感染ファイルキャッシュ情報を使用してファ

              イルの重複スキャンを低減できます。

               

              USのKBより。

              https://kc.mcafee.com/corporate/index?page=content&id=KB71642

              上記KBはちょっと勉強になります。英語に抵抗が無ければオススメ。

              下記は、上記のKBからスキャンキャッシュに関連するところだけを抜粋。

               

               

              How does the shared cache work?
              The clean file scan cache is a list that tracks the results of files that have been scanned and were found to be clean. The list is stored in non-page pool memory and used by the McAfee file system filter driver. Files in the cache are not scanned. Files are added to the cache after they have been scanned and were found to be clean. Files are rescanned if they are no longer in the cache or have been modified since they were scanned. The scan cache size can grow to a maximum of 12 MB. In previous versions of VirusScan Enterprise the maximum size was 2 MB.

               

              VSE8.7i の時は2MBのキャッシュ(non-page pool memoryに)だったのが、VSE88では12MBになった。

              ちなみに、8.7iの時はご想像のようにハッシュを持っていると聞きました。

               

              How does DAT update affect the new cache?
              As a rule, anti-virus clean file scan cache information is purged when signature update occurs to allow for files to be rescanned using the new signatures. VirusScan Enterprise 8.8 behaves the same way, but it will purge only  data that is unsafe to keep in the cache. In other words, the system may still benefit somewhat from the cache after a DAT update has occurred.

               

              ”定義ファイルをアップデートするとキャッシュがパージされ、新しい定義ファイルで再度スキャンされる。”

              ここまではいいのだが、後半部分がいまいち理解できない。

              ”キャッシュに保持されている安全でないデータだけがパージされる。いいかえれば、DATアップデート後もキャッシュの恩恵を受けるだろう。”

               

              安全、安全でないとどうやって判断しているのだろう?