ウィルススキャン
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
単語検索
|
最終更新
|
ヘルプ
]
開始行:
「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicros...
-[[戻る>インフラストラクチャ]]
* 目次 [#j945cff5]
#contents
*ウイルス対策ソフト導入前の注意点 [#da832224]
**障害の原因になる [#w29094f0]
-ウイルス対策ソフトウェアのサーバ版は、
--よくメモリリークで他に影響を与える事例が報告されている。
--ウイルススキャンはフィルタドライバ(カーネルモード)の...
ここにバグが合った場合、ブルースクリーンで即システム停止...
>ということで、~
~
ADなどの停止の影響が大きいサーバと一緒にした場合、~
システムの可用性に悪影響を与える可能性があります。
-また、~
全てのファイルをウイルススキャン対象にした方が~
ウイルス対策の観点からすれば安全ですが、
--一部のファイルはウイルススキャン対象から除かないと
---性能に影響が出る
---または、機能に影響が出る
>可能性があるようです。
**推奨事項(除外設定) [#e033bb19]
現在サポートされているバージョンの Windows を搭載している~
エンタープライズ コンピューターでウイルス スキャンを行う...
http://support.microsoft.com/kb/822158/ja
>これらのファイルが除外されない場合、ウイルス対策ソフトウ...
これらのファイルへの適切なアクセスが妨害され、セキュリテ...
これらのファイルをスキャンすると、ファイルが使用できなく...
*ウイルススキャンの除外対象 [#rcfd49c8]
以下のページには、ウイルススキャンの除外対象が纏められて...
**SE の雑記 [#abf63c41]
-Microsoft 製品のウイルススキャンの除外対象について ? SE ...
http://engineermemo.wordpress.com/2010/03/06/microsoft-%E...
以下、上記ページの引用+αです。~
-現在サポートされているバージョンの Windows を搭載している~
エンタープライズ コンピューターでウイルス スキャンを行う...
http://support.microsoft.com/kb/822158
--Windows Update または自動更新の関連のファイルのスキャン...
--Windows セキュリティ ファイルのスキャンを無効にする
--グループ ポリシー関連のファイルのスキャンを無効にする
--Windows Server 2008 R2、Windows Server 2008、~
Windows Server 2003、および Windows 2000 のドメイン コン...
---Active Directory および Active Directory 関連のファイ...
---SYSVOL ファイルのスキャンを無効にする
---DFS ファイルのスキャンを無効にする
---DHCP ファイルのスキャンを無効にする
--Windows Server 2008、Windows Server 2003、~
および Windows 2000 のドメイン コントローラーの場合
---DNS ファイルのスキャンを無効にする
---WINS ファイルのスキャンを無効にする
--Hyper-V ベース バージョンの Windows を搭載しているコン...
ウイルス対策ソフトウェア内のリアルタイム スキャン コンポ...
ファイルおよび全体のフォルダーが除外されるように構成する...
---仮想マシンを起動または作成しようとすると、仮想マシンが...
エラー 0x800704C8、0x80070037、または 0x800703E3 が表示さ...
http://support.microsoft.com/kb/961804/ja
**Microsoft ... Official Blog [#p1c56257]
-アンチウイルス スキャン対象から除外したいファイルやフォ...
http://blogs.technet.com/b/jpepscrt/archive/2010/04/28/33...
--Windows 7 クライアント
--Windows Server 2008 / 2008 R2 メンバー サーバー
--Windows Server 2008 / 2008 R2 ドメイン コントローラー
-現在サポートされているバージョンの Windows を搭載している~
エンタープライズ コンピューターでウイルス スキャンを行う...
https://support.microsoft.com/ja-jp/help/822158/virus-sca...
**ミドルウェア毎 [#x31edb74]
***Active Directory (AD / AD DS) [#m7ad8517]
ファイル レプリケーション サービスと互換性がある~
ウイルス対策、バックアップ、およびディスク最適化プログラム~
http://support.microsoft.com/kb/815263
>一部のディスク最適化プログラム、ファイル システム バック...
ファイル システムのファイル、フォルダ、またはメタデータを...
NTFS ファイル システムで FRS レプリケーションを開始する "...
-ファイルの変更が行われていないにもかかわらず、Sysvol お...
-レプリケーション パートナー間のネットワーク トラフィック...
ネットワーク帯域幅が大幅に消費されます。このとき、原因と...
***SQL Server [#ibca04a8]
SQL Server を実行しているコンピュータ上で~
実行するウイルス対策ソフトウェアを選択するためのガイドラ...
http://support.microsoft.com/kb/309422/ja
>ウイルス対策ソフトウェアの設定を構成する場合、~
次のファイルまたはディレクトリ (該当する場合) をスキャン...
これはパフォーマンスを向上、パフォーマンスを改善し、SQL S...
使用しなければならない場合にファイルがロックされないこと...
ただし、これらのファイルに感染すると、ウイルス対策ソフト...
***IIS [#q5fe8c20]
圧縮が有効になっている場合は、0 バイトのファイルを~
返すことができます上の IIS を実行しているサーバー~
http://support.microsoft.com/kb/817442
>ウイルス対策ソフトウェアを実行し、HTTP圧縮を有効にして対...
スキャンすることによりHTTP要求から予測されるファイルでは...
対策として、ウイルス対策ソフトウェアのスキャンリストから...
***WSFC [#g6133c68]
WSFC: クラスタ環境でのウィルス スキャンの除外設定について~
http://blogs.technet.com/b/askcorejp/archive/2010/06/10/w...
-クラスタ環境においては、リソースの状態や、グループの構成...
クラスタの構成情報に変更があった場合は、速やかにクラスタ...
-しかしながら、情報の同期が行われる際に、ウイルス対策ソフ...
フォルダー内でスキャンが行われていると、更新されるべきク...
クラスタサービスによるファイルへの適切なアクセスが妨害さ...
-このような状況が発生した場合、ノード間の情報の同期が正常...
フェイル・オーバーが発生したり、クラスタサービスの起動に...
-そのため、ご利用されているクラスタ環境のクォーラム構成の...
以下のフォルダーに関しましては、ウィルス スキャンの対象か...
***Hyper-V [#w7a3253c]
以下はHyper-Vホスト上でスキャン対象外にする。
-既定の仮想マシン構成ディレクトリ
--C:\ProgramData\Microsoft\Windows\Hyper-V
-カスタムの仮想マシン構成ディレクトリ
--
-既定の[[VHD]]ディレクトリ
--C:\Users\Public\Documents\Hyper-V\Virtual hard disks
-カスタムの[[VHD]]ディレクトリ
--
-CSVパス
--C:\ClusterStorage とその全てのサブ・ディレクトリ
-スナップショット・ディレクトリ(チェックポイント・ディレ...
-Vmms.exe
--VMのマネージメントサービス
-Vmwp.exe
--VMのワーカプロセス
#[[VHD]]やパススルーディスクに対するセキュリティ対策はゲ...
#ただし、AV(AntiVirus)ストームの発生に注意すること。
***, etc, etc. [#ja04fa98]
*ミドルウェア製品別の専用対策ソフト [#r19b8044]
上記の様に、~
ミドルウェア等によってウィルス スキャンからの除外対象等が...
ミドルウェア製品別の専用ソフトウェアもリリースされていま...
**SharePoint [#j9ba942a]
-以下はSharePoint用のウイルス対策ソフトウェアになります。
--Symantec Protection for SharePoint Servers~
http://www.symantec.com/protection-for-sharepoint-servers
--McAfee Security for Microsoft SharePoint~
http://www.mcafee.com/japan/products/security_for_microso...
--Kaspersky Security 8.0 for SharePoint Server~
http://www.kaspersky.com/products/business/applications/s...
--Forefront Security for SharePointホーム(旧製品:ShareP...
https://www.microsoft.com/japan/forefront/serversecurity/...
-SharePointはSharePoint Services Virus Scan Engine APIと...
ウイルス対策ソフトウェア開発ベンダはSharePointが提供するA...
実装することでVSEが直接データベースを読み込む必要が無くな...
Exchangeでも同様のExchange VS APIというアーキテクチャが提...
--概要 ウイルス スキャン エンジン API の実装~
http://msdn.microsoft.com/ja-jp/library/sharepoint/aa9795...
--Overview of the Windows SharePoint Services Virus Scan ...
http://msdn.microsoft.com/en-us/library/dd586612.aspx
**, etc, etc. [#b2545850]
*一般的なウイルス対策ソフト [#f87d608e]
**[[Linux (ClamAV>https://dotnetdevelopmentinfrastructure...
**Windows (Windows Defender [#a61ea68a]
***Windows 10 [#rf26ff0b]
-Windows 10では、Windows Defenderが既定で有効でオフにして...
-参考
--Windows Defender ウイルス対策に除外を追加する~
https://support.microsoft.com/ja-jp/help/4028485/windows-...
--Windows Defender セキュリティ センター アプリの Windows...
https://docs.microsoft.com/ja-jp/windows/threat-protectio...
---[リアルタイム保護] をオフに切り替えても、マルウェアや...
---他のウイルス対策製品がインストールされている場合、制限...
--Windows10のWindows Defenderを完全に無効または有効にする...
https://i-bitzedge.com/tips/how-to-turn-off-windows-defen...
***Windows Server 2016 [#taa51fa5]
-Windows Server 2016 TP4以降、
--既定でGUIもインストールされる。
--Automatic exclusions(自動例外)機能が追加されて、既定...
-参考
--Windows Server 2016 の Windows Defender ウイルス対策~
https://docs.microsoft.com/ja-jp/windows/threat-protectio...
--意外と賢くなったWindows Server 2016のWindows Defender~
:vNextに備えよ! 次期Windows Serverのココに注目(42) - ...
http://www.atmarkit.co.jp/ait/articles/1602/09/news015.html
***共通 [#a9f07fa9]
-ファイル拡張子とフォルダーの場所に基づく除外の構成と検証~
https://docs.microsoft.com/ja-jp/windows/threat-protectio...
-プロセスによって開かれたファイルの除外の構成~
https://docs.microsoft.com/ja-jp/windows/threat-protectio...
**, etc, etc. [#a695da42]
*問題発生時事例 [#x3c596b4]
**誤検知 [#i519b434]
誤検知の発生時の製品毎の対応例(基本的にベンダに連絡らし...
-[[Microsoft Defender ウイルス対策で誤検知/否定を行う場合...
-[[誤検知の対応について | Norton Community>https://commun...
-[[McAfee KB - 正常なファイルがウイルスとして検知された場...
-[[安全なファイルがウイルスとして検知された 【ウイルスセ...
製品によっては、コード署名をすると、誤検知の可能性が減る...
**性能劣化 [#idf3358d]
フィルタ・ドライバ処理のオーバーヘッドで、~
特に[[大量データ処理>大量データの処理方式]]や[[バックアッ...
**ブルー・スクリーン [#wfad3228]
-フィルタ・ドライバ処理のバグはブルー・スクリーンになる。
-インターネット検索でもさまざまな情報を確認できる。
**McAfee ScriptScanが遅い [#o236fb78]
-信頼されたウェブサイト用のURLをホワイトリストに載せる。~
(スクリプトを含むWebページ、Webアプリケーションの性能向上)~
https://kc.mcafee.com/corporate/index?page=content&id=KB6...
--VirusScanエンタープライズ(VSE)がScriptScanコンポーネン...
それは入って来るスクリプトとWindowsスクリプティング・ホス...
これにより、スクリプトを含むWebページ、Webアプリケーショ...
--イントラネット内のサイト、頻繁に使用し、安全と知ってい...
信頼されたウェブサイトのURLをホワイトリストに載せることが...
-[[ScriptScan とその動作 McAfee VirusScan>http://virussc...
>スクリプト スキャナは、正規の Windows Scripting Hostコン...
に対するプロキシ コンポーネントとして機能します。~
スクリプトを停止して、スクリプトの実行前にスキャンします。
-[[Mozilla、McAfee ScriptScanアドオンをブロック対象に ス...
>同アドオンにより、Firefoxで大量のクラッシュが引き起こさ...
----
Tags: [[:セキュリティ]]
終了行:
「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicros...
-[[戻る>インフラストラクチャ]]
* 目次 [#j945cff5]
#contents
*ウイルス対策ソフト導入前の注意点 [#da832224]
**障害の原因になる [#w29094f0]
-ウイルス対策ソフトウェアのサーバ版は、
--よくメモリリークで他に影響を与える事例が報告されている。
--ウイルススキャンはフィルタドライバ(カーネルモード)の...
ここにバグが合った場合、ブルースクリーンで即システム停止...
>ということで、~
~
ADなどの停止の影響が大きいサーバと一緒にした場合、~
システムの可用性に悪影響を与える可能性があります。
-また、~
全てのファイルをウイルススキャン対象にした方が~
ウイルス対策の観点からすれば安全ですが、
--一部のファイルはウイルススキャン対象から除かないと
---性能に影響が出る
---または、機能に影響が出る
>可能性があるようです。
**推奨事項(除外設定) [#e033bb19]
現在サポートされているバージョンの Windows を搭載している~
エンタープライズ コンピューターでウイルス スキャンを行う...
http://support.microsoft.com/kb/822158/ja
>これらのファイルが除外されない場合、ウイルス対策ソフトウ...
これらのファイルへの適切なアクセスが妨害され、セキュリテ...
これらのファイルをスキャンすると、ファイルが使用できなく...
*ウイルススキャンの除外対象 [#rcfd49c8]
以下のページには、ウイルススキャンの除外対象が纏められて...
**SE の雑記 [#abf63c41]
-Microsoft 製品のウイルススキャンの除外対象について ? SE ...
http://engineermemo.wordpress.com/2010/03/06/microsoft-%E...
以下、上記ページの引用+αです。~
-現在サポートされているバージョンの Windows を搭載している~
エンタープライズ コンピューターでウイルス スキャンを行う...
http://support.microsoft.com/kb/822158
--Windows Update または自動更新の関連のファイルのスキャン...
--Windows セキュリティ ファイルのスキャンを無効にする
--グループ ポリシー関連のファイルのスキャンを無効にする
--Windows Server 2008 R2、Windows Server 2008、~
Windows Server 2003、および Windows 2000 のドメイン コン...
---Active Directory および Active Directory 関連のファイ...
---SYSVOL ファイルのスキャンを無効にする
---DFS ファイルのスキャンを無効にする
---DHCP ファイルのスキャンを無効にする
--Windows Server 2008、Windows Server 2003、~
および Windows 2000 のドメイン コントローラーの場合
---DNS ファイルのスキャンを無効にする
---WINS ファイルのスキャンを無効にする
--Hyper-V ベース バージョンの Windows を搭載しているコン...
ウイルス対策ソフトウェア内のリアルタイム スキャン コンポ...
ファイルおよび全体のフォルダーが除外されるように構成する...
---仮想マシンを起動または作成しようとすると、仮想マシンが...
エラー 0x800704C8、0x80070037、または 0x800703E3 が表示さ...
http://support.microsoft.com/kb/961804/ja
**Microsoft ... Official Blog [#p1c56257]
-アンチウイルス スキャン対象から除外したいファイルやフォ...
http://blogs.technet.com/b/jpepscrt/archive/2010/04/28/33...
--Windows 7 クライアント
--Windows Server 2008 / 2008 R2 メンバー サーバー
--Windows Server 2008 / 2008 R2 ドメイン コントローラー
-現在サポートされているバージョンの Windows を搭載している~
エンタープライズ コンピューターでウイルス スキャンを行う...
https://support.microsoft.com/ja-jp/help/822158/virus-sca...
**ミドルウェア毎 [#x31edb74]
***Active Directory (AD / AD DS) [#m7ad8517]
ファイル レプリケーション サービスと互換性がある~
ウイルス対策、バックアップ、およびディスク最適化プログラム~
http://support.microsoft.com/kb/815263
>一部のディスク最適化プログラム、ファイル システム バック...
ファイル システムのファイル、フォルダ、またはメタデータを...
NTFS ファイル システムで FRS レプリケーションを開始する "...
-ファイルの変更が行われていないにもかかわらず、Sysvol お...
-レプリケーション パートナー間のネットワーク トラフィック...
ネットワーク帯域幅が大幅に消費されます。このとき、原因と...
***SQL Server [#ibca04a8]
SQL Server を実行しているコンピュータ上で~
実行するウイルス対策ソフトウェアを選択するためのガイドラ...
http://support.microsoft.com/kb/309422/ja
>ウイルス対策ソフトウェアの設定を構成する場合、~
次のファイルまたはディレクトリ (該当する場合) をスキャン...
これはパフォーマンスを向上、パフォーマンスを改善し、SQL S...
使用しなければならない場合にファイルがロックされないこと...
ただし、これらのファイルに感染すると、ウイルス対策ソフト...
***IIS [#q5fe8c20]
圧縮が有効になっている場合は、0 バイトのファイルを~
返すことができます上の IIS を実行しているサーバー~
http://support.microsoft.com/kb/817442
>ウイルス対策ソフトウェアを実行し、HTTP圧縮を有効にして対...
スキャンすることによりHTTP要求から予測されるファイルでは...
対策として、ウイルス対策ソフトウェアのスキャンリストから...
***WSFC [#g6133c68]
WSFC: クラスタ環境でのウィルス スキャンの除外設定について~
http://blogs.technet.com/b/askcorejp/archive/2010/06/10/w...
-クラスタ環境においては、リソースの状態や、グループの構成...
クラスタの構成情報に変更があった場合は、速やかにクラスタ...
-しかしながら、情報の同期が行われる際に、ウイルス対策ソフ...
フォルダー内でスキャンが行われていると、更新されるべきク...
クラスタサービスによるファイルへの適切なアクセスが妨害さ...
-このような状況が発生した場合、ノード間の情報の同期が正常...
フェイル・オーバーが発生したり、クラスタサービスの起動に...
-そのため、ご利用されているクラスタ環境のクォーラム構成の...
以下のフォルダーに関しましては、ウィルス スキャンの対象か...
***Hyper-V [#w7a3253c]
以下はHyper-Vホスト上でスキャン対象外にする。
-既定の仮想マシン構成ディレクトリ
--C:\ProgramData\Microsoft\Windows\Hyper-V
-カスタムの仮想マシン構成ディレクトリ
--
-既定の[[VHD]]ディレクトリ
--C:\Users\Public\Documents\Hyper-V\Virtual hard disks
-カスタムの[[VHD]]ディレクトリ
--
-CSVパス
--C:\ClusterStorage とその全てのサブ・ディレクトリ
-スナップショット・ディレクトリ(チェックポイント・ディレ...
-Vmms.exe
--VMのマネージメントサービス
-Vmwp.exe
--VMのワーカプロセス
#[[VHD]]やパススルーディスクに対するセキュリティ対策はゲ...
#ただし、AV(AntiVirus)ストームの発生に注意すること。
***, etc, etc. [#ja04fa98]
*ミドルウェア製品別の専用対策ソフト [#r19b8044]
上記の様に、~
ミドルウェア等によってウィルス スキャンからの除外対象等が...
ミドルウェア製品別の専用ソフトウェアもリリースされていま...
**SharePoint [#j9ba942a]
-以下はSharePoint用のウイルス対策ソフトウェアになります。
--Symantec Protection for SharePoint Servers~
http://www.symantec.com/protection-for-sharepoint-servers
--McAfee Security for Microsoft SharePoint~
http://www.mcafee.com/japan/products/security_for_microso...
--Kaspersky Security 8.0 for SharePoint Server~
http://www.kaspersky.com/products/business/applications/s...
--Forefront Security for SharePointホーム(旧製品:ShareP...
https://www.microsoft.com/japan/forefront/serversecurity/...
-SharePointはSharePoint Services Virus Scan Engine APIと...
ウイルス対策ソフトウェア開発ベンダはSharePointが提供するA...
実装することでVSEが直接データベースを読み込む必要が無くな...
Exchangeでも同様のExchange VS APIというアーキテクチャが提...
--概要 ウイルス スキャン エンジン API の実装~
http://msdn.microsoft.com/ja-jp/library/sharepoint/aa9795...
--Overview of the Windows SharePoint Services Virus Scan ...
http://msdn.microsoft.com/en-us/library/dd586612.aspx
**, etc, etc. [#b2545850]
*一般的なウイルス対策ソフト [#f87d608e]
**[[Linux (ClamAV>https://dotnetdevelopmentinfrastructure...
**Windows (Windows Defender [#a61ea68a]
***Windows 10 [#rf26ff0b]
-Windows 10では、Windows Defenderが既定で有効でオフにして...
-参考
--Windows Defender ウイルス対策に除外を追加する~
https://support.microsoft.com/ja-jp/help/4028485/windows-...
--Windows Defender セキュリティ センター アプリの Windows...
https://docs.microsoft.com/ja-jp/windows/threat-protectio...
---[リアルタイム保護] をオフに切り替えても、マルウェアや...
---他のウイルス対策製品がインストールされている場合、制限...
--Windows10のWindows Defenderを完全に無効または有効にする...
https://i-bitzedge.com/tips/how-to-turn-off-windows-defen...
***Windows Server 2016 [#taa51fa5]
-Windows Server 2016 TP4以降、
--既定でGUIもインストールされる。
--Automatic exclusions(自動例外)機能が追加されて、既定...
-参考
--Windows Server 2016 の Windows Defender ウイルス対策~
https://docs.microsoft.com/ja-jp/windows/threat-protectio...
--意外と賢くなったWindows Server 2016のWindows Defender~
:vNextに備えよ! 次期Windows Serverのココに注目(42) - ...
http://www.atmarkit.co.jp/ait/articles/1602/09/news015.html
***共通 [#a9f07fa9]
-ファイル拡張子とフォルダーの場所に基づく除外の構成と検証~
https://docs.microsoft.com/ja-jp/windows/threat-protectio...
-プロセスによって開かれたファイルの除外の構成~
https://docs.microsoft.com/ja-jp/windows/threat-protectio...
**, etc, etc. [#a695da42]
*問題発生時事例 [#x3c596b4]
**誤検知 [#i519b434]
誤検知の発生時の製品毎の対応例(基本的にベンダに連絡らし...
-[[Microsoft Defender ウイルス対策で誤検知/否定を行う場合...
-[[誤検知の対応について | Norton Community>https://commun...
-[[McAfee KB - 正常なファイルがウイルスとして検知された場...
-[[安全なファイルがウイルスとして検知された 【ウイルスセ...
製品によっては、コード署名をすると、誤検知の可能性が減る...
**性能劣化 [#idf3358d]
フィルタ・ドライバ処理のオーバーヘッドで、~
特に[[大量データ処理>大量データの処理方式]]や[[バックアッ...
**ブルー・スクリーン [#wfad3228]
-フィルタ・ドライバ処理のバグはブルー・スクリーンになる。
-インターネット検索でもさまざまな情報を確認できる。
**McAfee ScriptScanが遅い [#o236fb78]
-信頼されたウェブサイト用のURLをホワイトリストに載せる。~
(スクリプトを含むWebページ、Webアプリケーションの性能向上)~
https://kc.mcafee.com/corporate/index?page=content&id=KB6...
--VirusScanエンタープライズ(VSE)がScriptScanコンポーネン...
それは入って来るスクリプトとWindowsスクリプティング・ホス...
これにより、スクリプトを含むWebページ、Webアプリケーショ...
--イントラネット内のサイト、頻繁に使用し、安全と知ってい...
信頼されたウェブサイトのURLをホワイトリストに載せることが...
-[[ScriptScan とその動作 McAfee VirusScan>http://virussc...
>スクリプト スキャナは、正規の Windows Scripting Hostコン...
に対するプロキシ コンポーネントとして機能します。~
スクリプトを停止して、スクリプトの実行前にスキャンします。
-[[Mozilla、McAfee ScriptScanアドオンをブロック対象に ス...
>同アドオンにより、Firefoxで大量のクラッシュが引き起こさ...
----
Tags: [[:セキュリティ]]
ページ名:
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
