1 返信 最新の回答 日時: Jul 6, 2014 11:18 PM ユーザー:tkudo

    【TIPS】 VSE 8.x スキャン除外について

    tkudo

      皆さん、こんにちは
      マカフィーテクニカルサポートセンターです。

      ちょっとした機会でお会いさせていただいたお客様から、 VSE 8.x上 でのスキャン除外が想定通りに動かないといった相談をいただいたましたので、

      除外の動作について説明します。

       

      VSE上でのファイルやプロセスを除外する仕組みとしては、"拡張子", "ファイルの保存期間"や"名前/場所(ファイルパス/フォルダパス)"での指定が可能

      ですが、このうちご相談いただくケースが最も多いのが、"名前/場所(ファイルパス/フォルダパス)"での場外に関するご相談です。

       

      Windows システム上でのファイル I/O は論理アドレス(例: C:\Windows\File1.txt)と HDD 情報でのI/Oとなる、物理アドレス(\Device\HardDiskVolume1

      \Windows\File1.txt)の 2種類があります。VSE では OS 上のファイルI/O をトリガとしてマルウェアチェックしますが、ファイルスキャン/除外の決定は除外

      設定がファイルI/Oでのパスとマッチするか否かでのみ決定されますので、例えば C:\Windows\File1.txtを除外していても、ファイルI/Oが物理アドレスの

      \Device\HardDiskVolume1\Windows\File1.txt で行われた場合にはスキャン除外されません。

       

      最近、SAN や NAS デバイスが安価になってきたこともあり、これらのデバイスを導入される機会が増えてきているとは思いますが、ご使用中のデバイス

      やアプリケーションで行われるファイルI/Oがどのようなっているかをご確認いただき、VSEでの除外が最適となっているかをご確認くださいませ。

       

      またこちらの情報につきましては、弊社ナレッジでも情報公開をいたしておりますので、併せてご参照ください。


      VirusScan Enterprise 除外およびハードウェア パス (物理アドレスと論理アドレス)
      https://kc.mcafee.com/corporate/index?page=content&id=KB61000&actp=null&viewloca le=ja_JP

       

      VirusScan Enterprise 8.x で SAN および NAS マウント ポイントを除外する方法
      https://kc.mcafee.com/corporate/index?page=content&id=KB54457&actp=null&viewloca le=ja_JP


      これからもマカフィー製品のご愛顧を宜しくお願い申し上げます。


      以上

      マカフィー工藤
      ePO/MA/VSE Support Engineering Operations, Japan
      McAfee, Inc

       

      このメッセージは次により編集されています: tkudo on 14/07/06 21:44:34 CDT
        • 1. Re: 【TIPS】 VSE 8.x スキャン除外について
          tkudo

          皆さん、こんにちは
          マカフィーテクニカルサポートセンターです。

           

          上記の TIPS で1点補足させていただきます。

          ファイル I/O パスが論理/物理アドレスのどちらでされているかを確認する場合、便利なツールとしてMSFT社より"Process Monitor"が

          公開されていますので、このツールを使って確認することができます。

           

          また別の方法として、SANやNASを購入されたベンダーへ直接確認されるといった方法もありますね。

           

          Process Monitor の概要やダウンロードにつきましては、下記サイトにて確認をお願いします。

           

          Process Monitor

          http://technet.microsoft.com/ja-jp/sysinternals/bb896645.aspx

           


          これからもマカフィー製品のご愛顧を宜しくお願い申し上げます。


          以上

          マカフィー工藤
          ePO/MA/VSE Support Engineering Operations, Japan
          McAfee, Inc