0 返信 最新の回答 日時: Nov 28, 2014 10:33 AM ユーザー:hnegishi

    【TIPS】オンアクセススキャンの負荷原因調査

    hnegishi

      皆さん、こんにちは。

      マカフィーテクニカルサポートセンターです。

       

      本トピックでは VirusScan Enterprise (VSE) のオンアクセススキャン (OAS) によるスキャンが

      何のプロセス、ファイルに対してに行われているのか調査することができる McAfee Profilerの紹介をしたいと思います。

       

      お客様よりいただくお問合せの中で、 VSEでは OAS にまつわるご質問、特にスキャンタイムアウトや

      パフォーマンスに関するご質問が比較的多く、除外と言ってもどのように除外すべきファイル/フォルダを

      特定し設定すれば良いのかというご相談をいただくことがあります。

       

      以前こちらのトピックで以下の OAS のスキャンタイムアウトが発生する理由のKB、推奨する除外設定のKBを

      以下のように紹介いたしました。

       

      ******************************************************************************

      "スキャンタイムアウトが発生する理由"

      https://kc.mcafee.com/corporate/index?page=content&id=KB55869&actp=null&viewloca le=ja_JP

       

      VSEの基本機能である「オンアクセススキャン」によるファイルのスキャンがタイムアウトとなる

      挙動に関して説明している記事です。

       

      "VirusScan Enterprise 除外 (マスター記事)"

      https://kc.mcafee.com/corporate/index?page=content&id=KB66909&actp=null&viewloca le=ja_JP

       

      オンアクセススキャンのスキャン除外設定を行うにあたり、共存する弊社製品やサーバソフトウェア等に

      対する推奨する除外設定を集約した記事となっております。

       

      "VirusScan Enterprise 8.x でファイルおよびフォルダの除外を管理する方法"

      https://kc.mcafee.com/corporate/index?page=content&id=KB50998&actp=null&viewloca le=ja_JP

       

      上述の推奨除外設定を含め、スキャン除外設定を効率的に行えるワイルドカードの使用方法が記載されています。

      ******************************************************************************

       

      上記KBにあるような予め除外すべきフォルダ/ファイルは除外しているのに、OAS が有効だとPCのレスポンスが悪いなど

      パフォーマンス劣化の問題が発生した場合に、以下のMcAfee Profilerを使用して、事象発生時に何がスキャンされているのかを

      特定し、OASに起因する問題か否かを切り分けます。

       

      " FAQs for McAfee Profiler"

      https://kc.mcafee.com/corporate/index?page=content&id=KB69683

      ※本ツールの入手はServicePortalにログインする必要があります。

      ※ログイン後、システム修復診断ツール-McAfee Profilerを選択しダウンロードをお願い致します。

       

      McAfee Profiler をインストールし、起動すると以下の画面が表示されます。

      以下スクリーンショット上部の赤い円の [Capture Duration] はスキャンデータ取得期間となり、デフォルトは5分で設定されています。

      この期間は変更可能です。[Capture] ボタンをクリックすると即時取得開始され、5分経過すると自動的に完了となります。

       

      1.png

       

      スキャンデータ取得完了後、自動的に以下の画面が表示されます。

      以下は  [Top 10 Processes] のレポートとなります。データ取得した5分間で mspaint.exe が最もスキャンが多く行われています。

       

      2.png

       

      以下の赤い円の [View Report] のプルダウンメニューからスキャンデータのレポートが選択できます。以下では [Top 10 Files] が選ばれています。

      データ取得した5分間で thumbcache_sr.db が最もスキャンが多く行われています。

       

      3.png

       

      以下では [View Report] のプルダウンメニューから [Top 10 File Extensions] を選択しました。どの拡張子のファイルが最もスキャンされたか確認することができます。

       

      4.png

       

      以下では [Top 10 Processes with Read/Write Count] のレポートを表示しています。読み取り/書き込みのファイル処理が多かったプロセス上位10位が表示されます。

       

      5.png

       

      以下では [Top 3 Files for Top 10 Processes] のレポートを表示しています。Top 10 のプロセスがアクセスしていたファイル上位3位までが表示されます。

       

      6.png

      以下のように [View Type] を Graphical から Tabular に変更するとグラフ形式では無くテーブル形式で表示されます。

       

      7.png

       

      弊社テクニカルサポートセンターに調査を依頼する場合は、File メニュー – Saveをクリックし

      .mpr形式で保存してお送りください。

       

      これからもマカフィー製品のご愛顧を宜しくお願い申し上げます。

       

      以上

       

      マカフィーテクニカルサポートセンター根岸