3 返信 最新の回答 日時: Jul 29, 2011 1:39 PM ユーザー:yujid50

    定義ファイルの容量について

      はじめて質問します、よろしくお願いします。

       

      日々発生する新種のウイルスに対応するため、定義ファイルは毎日更新されていく

      ものだと思いますが、やはり昔に比べて定義ファイルの容量は大きくなっているのでしょうか。

      そうだとすると、将来的にも容量は増加の一途でしょうか。

       

      今はスペックのあまり高くないPCを使っているせいか、PC起動時の定義ファイルの

      更新に30分くらいかかるときが多いです。(WindowsXPSP3、メモリ512MB)

      この時間帯は、PCの操作が相当重くなるため、何もしないようにしています。

      定義ファイルがどんどん大きくなれば、更新に今より時間がかかっていくのか?と

      気になっております。

       

      ウイルス検出技術が進化すれば、小さな定義ファイルでも対応できる日がやってくるのでしょうか。

       

      またマカフィーではクラウドでの製品もありますが、こちらもVSEと同等なウイルス検出ができるのでしょうか。

      クラウドでのウイルスチェック・・・イメージがあまり掴めていないので、質問させていただきました。

       

      いろいろな質問を書き連ねてすみません。

      有識者の方、ご意見いただけますと幸いです。

        • 1. Re: 定義ファイルの容量について
          日々発生する新種のウイルスに対応するため、定義ファイルは毎日更新されていくものだと思いますが、やはり昔に比べて定義ファイルの容量は大きくなっているのでしょうか。

          基本的に今までに発見されたマルウェアの情報は、どれだけ古いモノであろうがすべてDAT に記録されているはずです。
          そして新種・亜種関係なく、新しいマルウェアは日々発見されていますので、定義ファイルのサイズが増加していくのは(マカフィーに限らず)避けられない現象だと、私は理解 しています。

           

          今はスペックのあまり高くないPCを使っているせいか、PC起動時の定義ファイルの更新に30分くらいかかるときが多いです。(WindowsXPSP3、メモリ512M B)

          これはスケジュールされているDAT更新タイミングを調整することで回避できそうな気がしますが、詳しく原因を知りたいのであればテクニカルサポートに相談されると良いと 思います。

           

          私が気にする点ですが、VSE であればまず、スケジュールの設定を見直すことで回避できる可能性もあります。例として、

          • ログイン時、またはシステム起動時に動作するスケジュールはアップデート・ODS ともに設定しない
          • 一定時間ごとのアップデートタスクを設定し、そのタスクの詳細で「実行されなかったタスクを実行する」オプションを、適当な時間に設定する

          という設定でアップデートタスクを組まれてはどうでしょうか。

           

          epo管理下の場合ですが、VSE のコンソールで設定したタスクとepo で設定したタスクが重なっている場合、それぞれのタスクを順次処理しようとしますので、システムに負荷が掛かることがあります。

           

          また、epo のリポジトリにSuperDAT が存在する場合で、SuperDAT による更新が有効の場合、うろ覚えの順序ですが

          1. 通常のDAT更新が行われる(35世代以内であれば差分による更新)
          2. SuperDAT がクライアントにダウンロードされる
          3. ダウンロードされたSuperDAT が自身のDAT を展開
          4. クライアントに存在するDAT のバージョンと、SuperDATにより展開されたDAT のバージョンを比較
          5. (SuperDATにより展開されたDAT のバージョンが新しければ)DAT を更新
            (SuperDATにより展開されたDAT のバージョンが古ければ)クライアントに存在するDATをそのまま利用

          という動きになっているはずです。上記の流れを見ても分かると思いますが、一旦クライアントにSuperDAT がダウンロードされ、展開する動作が入りますので、非常にクライアントの負荷が高くなります。特別な事情がない限り、SuperDAT によるDAT更新は行わないほうが良いでしょう。

           

          これらを見直しても改善が無い場合、

          1. OAS 内の「有効なプロセス」のスキャン
          2. OAS 内の「アーカイブ内部のスキャン」機能
          3. OAS 内の「MIME 形式のファイルを出コード」機能
          4. OAS 内の「不明な望ましくないプログラム……」機能
          5. OAS 内の「未知のマクロウイルスを検索」機能
          6. 「アクセス保護」機能
          7. 「バッファオーバーフロー保護」機能

          の有効/無効を切り替え&組み合わせる事で改善する場合があります。ただし、機能を無効にする事によってセキュリティーのレベルを下げる事になりますので、運用には十分気 をつけてください。

           

          ウイルス検出技術が進化すれば、小さな定義ファイルでも対応できる日がやってくるのでしょうか。

          一応これでも一度小さくなっているんです。
          現在サポートしている製品が利用しているDAT は、V2 DAT (別名:AVV DAT)と呼ばれるものですが、以前はV1 DAT (別名:Olympus DAT)と呼ばれるモノが使われていました。しかしながら、V2 DAT と比べた際、V1 DAT は

          1. ファイルサイズが大きい
          2. システム負荷が高い
          3. 検出力が劣る、etc

          といった欠点があり、日本時間2010年4月1日にV1 DAT の提供・サポートが終了(ES09040101), (KB60404), (KB60992)した経緯があります。

          現時点ではV2 より新しいDAT が公開される予定は無いようですが、いつかは新しいバージョンのDAT が公開される可能性はあると思います。

           

          またマカフィーではクラウドでの製品もありますが、こちらもVSEと同等なウイルス検出ができるのでしょうか。
          クラウドでのウイルスチェック・・・イメージがあまり掴めていないので、質問させていただきました。

          SaaS Endpoint Protection における“クラウド”の意味は、各クライアントにインストールした製品の管理・モニタリングの機能が、クラウドによって提供されている、と私は理解しています。

          マカフィーの各製品は原則として、DAT + エンジンの組み合わせでマルウェアの検出を行っていますので、SaaS Endpoint Protection でも同等の検知は行えます。SaaS Endpoint Protection のデーターセンターのメンテナンスが行われているときでも、クライアントでの検出機能には影響しないことからも、その事が伺えると思います。

          ただし、実際に使っていないので分かりませんが、製品ごと(またはバージョンごと)の違いで、検出可能範囲や駆除能力が異なるはずですので、完全にイコールにはならないと 思います。

          • 2. Re: 定義ファイルの容量について

            yujid50さん

            不躾な質問に関らず、ご丁寧な回答ありがとうございます。

            定義ファイルの更新は、起動時をやめて時間をずらしたら、10分程度になりました。

            ちなみにePOで管理していません。

            • 3. Re: 定義ファイルの容量について

              遅くなりました。

              定義ファイルの更新は、起動時をやめて時間をずらしたら、10分程度になりました。

              これ以上の改善となると、スペック向上が近道な気がしますが……

              • VSE の各機能の有効/無効を切り替え&組み合わせる
              • 余計なサービス、スタートアッププログラムを停止させる
              • 過去に古いバージョンのVSE を使っていた、または他社のセキュリティ対策製品を使っていた場合、
                いったん現在インストールされているVSE を削除→過去の製品を完全に削除→再インストール

              で改善するかどうか、でしょうか。。。