ホワイトペーパー - VirusScan Enterprise によるネットワークドライブのスキャンについて

技術的な記事 ID: KB75952
最終更新: 2014-02-14 16:58:37 Etc/GMT

環境

McAfee VirusScan Enterprise 8.x

{GENWIN.JA_JP}

概要

この記事では、VirusScan Enterprise オンアクセススキャナーのネットワークドライブスキャン機能に関する情報を提供します。この機能を有効にする場合の注意事項と VirusScan Enterprise のインストール先での影響について説明します。

ネットワークドライブスキャン

ネットワークドライブスキャンは、VirusScan Enterprise がインストールされているノードでリモートのファイルをスキャンする機能です。VirusScan がインストールされている環境で、ファイルをスキャンするためにネットワークインターフェースカードとネットワークリダイレクターが必要になると、これらのファイルはリモートファイルと見なされます。リモートファイルをスキャンするには、ネットワークドライブスキャンを有効にする必要があります。

VirusScan Enterprise は Windows オペレーティングシステムにのみインストールできます (対応オペレーティングシステムの詳細については、KB51111 を参照)。また、様々なファイルシステムフォーマットに対応し、ファイル操作がリモートで実行される場合でも入出力ファイルがスキャンされます (リモート操作の場合には、ネットワークドライブスキャンオプションを有効にする必要があります)。

この機能を使用する理由

環境で安全なウイルス対策を行うには、各ノードにリアルタイムのウイルス対策を実装する必要があります。しかし、環境によっては、このような構成を使用できない場合もあります。システムに VirusScan がインストールされていれば、クライアントシステムが保護されていないノードからファイルを取得するときに、ネットワークドライブスキャン機能でファイルをスキャンできます。ファイルのホストは保護されていませんが、この機能を使用するとクライアントを保護することができます。

ウイルスが大量に発生し、ファイルを提供するシステムが感染している可能性がある場合、ワークステーションでネットワークドライブスキャン機能を有効にすると、これらのファイルをスキャンできます。

ローカルのウイルス対策

ウイルス対策は、プロセス (またはユーザー) が実行するファイルの読み取り操作と書き込み操作をスキャンします。ネットワークドライブスキャンは特別なスキャンで、通常、デフォルトでは有効になっていません。

このオプションを有効にしないと、クライアントはファイルが安全かどうか (感染していないかどうか) を確認することなく、リモートシステムのデータに読み取りまたは書き込み操作が実行されます。「読み取り」、「オープン」または「実行」アクションの場合、データはクライアントのメモリーに直接読み込まれるため、知らないうちにメモリー内でマルウェアが実行される可能性があります。環境内の各システムに保護対策を実装することが重要です。このような対策ができない場合でも、ネットワークドライブスキャン オプションを使用すれば、メモリーに読み込まれる前にリモートファイルのコンテンツをスキャンすることができます。

この機能を有効にしない理由

この機能には欠点もあります。アクセスするファイルがリモートにあるため、スキャンもリモートで実行されます。スキャン時間を計算する場合、ネットワークの待ち時間も考慮する必要があります。この機能を使用すると、スキャンタイムアウトの発生率が高くなります。タイムアウトが発生すると、クライアントシステムはファイルのスキャンを中止し、安全なファイルと見なしてファイルへのアクセスを許可します。あるいは、スキャナーがロックされたと判断し、自動的に終了する場合もあります。リモートファイルに対するスキャンでセキュリティは向上しますが、この機能に依存するべきではありません。各ノードで最新のウイルス対策を実行するのが唯一の解決策です。

予想される待機時間

これは、トラフィック量、アクセスするファイルの数、ファイルのサイズ、種類、DAT/エンジンのバージョン、使用する製品やスキャナーによって大きく異なります。この条件には、システム自体の能力 (CPU、メモリーなど) は含まれません。しかし、環境をよく理解していれば、ある程度の予測は可能です。

VirusScan では、感染ファイルの判断を行うためにファイルのコンテンツ全体を読み込む必要はありません。この点に注意してください。スキャンエンジンは、ファイル内でどのデータセグメントが要求されるかを特定し、オペレーティングシステムは様々なファイルシステムフィルターとネットワークリダイレクターを介して要求を処理します。

McAfee の推奨事項

McAfee では、ウイルスの大量発生時を除き、クライアントでこの機能を使用しないことを推奨します。ファイルを提供するサーバーを保護する他の方法がなければ、ネットワークドライブスキャンは保護対策の一つとして使用できます。

以前のドキュメント ID ^(Secured)

VE13032603

免責事項

この記事の内容のオリジナルは英語です。英語の内容と翻訳に相違がある場合、常に英語の内容が正確です。一部の内容は Microsoft の機械翻訳による訳文となっています。

Knowledge Center

ホワイトペーパー - VirusScan Enterprise によるネットワークドライブのスキャンについて

環境

概要

関連情報

以前のドキュメント ID ^(Secured)

免責事項

Title

Title

Knowledge Center

ホワイトペーパー - VirusScan Enterprise によるネットワーク ドライブのスキャンについて

環境

概要

関連情報

以前のドキュメント ID (Secured)

免責事項

地域を選択してください

Title

Title

ホワイトペーパー - VirusScan Enterprise によるネットワークドライブのスキャンについて

以前のドキュメント ID ^(Secured)