4.3 ウイルス感染ファイル検出時の対処方法

Server - Scanでウイルスに感染,あるいはウイルスチェックエンジンが未サポート形式のためウイルスチェックに失敗(感染していないことを保証できない)したファイルを検出した場合の対処方法について説明します。

Groupmaxアプリケーションサーバ固有の対処方法については「6. Groupmaxアプリケーションサーバの設定と運用」を参照してください。

<この節の構成>
(1) 検出時の通知
(2) ファイル所有者への対処方法
(3) 隔離したファイルの扱い

(1) 検出時の通知

Server - Scanはウイルスに感染,あるいはウイルスチェックに失敗したファイルを検出した場合に,自動的に管理者やファイルの所有者に通知する機能を提供しています。通知手段を次に示します。詳細は「3. Server - Scanの環境設定」を参照してください。

(2) ファイル所有者への対処方法

感染ファイルのオリジナルは,Groupmaxクライアントのユーザ,又はE-Mailなどの外部のユーザが持っています。メールなどの通知手段でファイル所有者に通知し,ファイル所有者がワクチンソフトなどでウイルスを駆除するか,ファイルを削除する必要があります。

Groupmaxアプリケーションサーバが保持しているファイルについては「6. Groupmaxアプリケーションサーバの設定と運用」を参照してください。

(3) 隔離したファイルの扱い

Server - Scanではウイルスに感染,あるいはウイルスチェックに失敗したファイルのコピーを隔離(保存)する機能を提供しています。Server - Scanの環境設定でウイルス検出時の処置として「特定ディレクトリへの隔離」を選択した場合には,ウイルスに感染,あるいはウイルスチェックに失敗したファイルのコピーを,環境設定で指定した特定ディレクトリ(隔離用ディレクトリ)へ隔離します。

隔離用ディレクトリには次の形式で格納されます。

表4-1 隔離用ディレクトリの形式

ファイル名内容
<隔離用ディレクトリ>¥APIDnnnnnnnnnn¥感染ファイル名.virus1
または
<隔離用ディレクトリ>/APIDnnnnnnnnnn/感染ファイル名.virus2
ウイルスに感染したファイルのコピーです。オリジナルのファイル名称に拡張子として".virus"が付加されます。
<隔離用ディレクトリ>¥APIDnnnnnnnnnn¥チェック失敗ファイル名.error1
または
<隔離用ディレクトリ>/APIDnnnnnnnnnn/チェック失敗ファイル名.error2
ウイルスチェックに失敗したファイルのコピーです。オリジナルのファイル名称に拡張子として".error"が付加されます。
<隔離用ディレクトリ>¥APIDnnnnnnnnnn¥vakzin.txt1
または
<隔離用ディレクトリ>/APIDnnnnnnnnnn/vakzin.txt2
上記ファイルの感染あるいはチェック失敗内容の説明文が格納されたテキストファイルです。
※1:Windows NT版の場合のファイル名です。
※2:HP-UX版の場合のファイル名です。

APIDは感染ファイルを検出したGroupmaxアプリケーションのサーバ識別子です。

X400:Group Mail,MAIL:Group Mail,DOCM:Groupmax Document Manager

nnnnnnnnnnはServer - Scanが自動的に割り当てた10けたの数字です。

感染ファイル名またはチェック失敗ファイル名までのフルパス名の長さが250バイトを超える場合は,250バイトでカットされ,".virus"または".error"が付加されます。

同名のファイルがある場合,".virus"または".error"の後ろに番号が付加されます。

これらのファイルは,ウイルス感染に関する詳細な調査をする場合に使用します。

これらのファイルは,Server - Scanが自動的に削除することはありません。したがって,隔離用ディレクトリの状態を定期的に監視し,不要なファイルを削除してください。放置すると隔離用ディレクトリが存在するディスクがディスクフルとなってしまいます。なお,隔離用ディレクトリを削除する場合は,Server - Scanサービスを停止してください。