この記事では、VirusScan Enterprise オンアクセス スキャナーのネットワーク ドライブ スキャン機能に関する情報を提供します。この機能を有効にする場合の注意事項と VirusScan Enterprise のインストール先での影響について説明します。
ネットワーク ドライブ スキャン
ネットワーク ドライブ スキャンは、VirusScan Enterprise がインストールされているノードでリモートのファイルをスキャンする機能です。VirusScan がインストールされている環境で、ファイルをスキャンするためにネットワーク インターフェース カードとネットワーク リダイレクターが必要になると、これらのファイルはリモート ファイルと見なされます。リモート ファイルをスキャンするには、ネットワーク ドライブ スキャンを有効にする必要があります。
VirusScan Enterprise は Windows オペレーティング システムにのみインストールできます (対応オペレーティング システムの詳細については、KB51111 を参照)。また、様々なファイル システム フォーマットに対応し、ファイル操作がリモートで実行される場合でも入出力ファイルがスキャンされます (リモート操作の場合には、ネットワーク ドライブ スキャン オプションを有効にする必要があります)。
この機能を使用する理由
環境で安全なウイルス対策を行うには、各ノードにリアルタイムのウイルス対策を実装する必要があります。しかし、環境によっては、このような構成を使用できない場合もあります。システムに VirusScan がインストールされていれば、クライアント システムが保護されていないノードからファイルを取得するときに、ネットワーク ドライブ スキャン機能でファイルをスキャンできます。ファイルのホストは保護されていませんが、この機能を使用するとクライアントを保護することができます。
ウイルスが大量に発生し、ファイルを提供するシステムが感染している可能性がある場合、ワークステーションでネットワーク ドライブ スキャン機能を有効にすると、これらのファイルをスキャンできます。
ローカルのウイルス対策
ウイルス対策は、プロセス (またはユーザー) が実行するファイルの読み取り操作と書き込み操作をスキャンします。ネットワーク ドライブ スキャンは特別なスキャンで、通常、デフォルトでは有効になっていません。
このオプションを有効にしないと、クライアントはファイルが安全かどうか (感染していないかどうか) を確認することなく、リモート システムのデータに読み取りまたは書き込み操作が実行されます。「読み取り」、「オープン」または「実行」アクションの場合、データはクライアントのメモリーに直接読み込まれるため、知らないうちにメモリー内でマルウェアが実行される可能性があります。環境内の各システムに保護対策を実装することが重要です。このような対策ができない場合でも、ネットワーク ドライブ スキャン オプションを使用すれば、メモリーに読み込まれる前にリモート ファイルのコンテンツをスキャンすることができます。
この機能を有効にしない理由
この機能には欠点もあります。アクセスするファイルがリモートにあるため、スキャンもリモートで実行されます。スキャン時間を計算する場合、ネットワークの待ち時間も考慮する必要があります。この機能を使用すると、スキャン タイムアウトの発生率が高くなります。タイムアウトが発生すると、クライアント システムはファイルのスキャンを中止し、安全なファイルと見なしてファイルへのアクセスを許可します。あるいは、スキャナーがロックされたと判断し、自動的に終了する場合もあります。リモート ファイルに対するスキャンでセキュリティは向上しますが、この機能に依存するべきではありません。各ノードで最新のウイルス対策を実行するのが唯一の解決策です。
予想される待機時間
これは、トラフィック量、アクセスするファイルの数、ファイルのサイズ、種類、DAT/エンジンのバージョン、使用する製品やスキャナーによって大きく異なります。この条件には、システム自体の能力 (CPU、メモリーなど) は含まれません。しかし、環境をよく理解していれば、ある程度の予測は可能です。
VirusScan では、感染ファイルの判断を行うためにファイルのコンテンツ全体を読み込む必要はありません。この点に注意してください。スキャン エンジンは、ファイル内でどのデータ セグメントが要求されるかを特定し、オペレーティング システムは様々なファイル システム フィルターとネットワーク リダイレクターを介して要求を処理します。
McAfee の推奨事項
McAfee では、ウイルスの大量発生時を除き、クライアントでこの機能を使用しないことを推奨します。ファイルを提供するサーバーを保護する他の方法がなければ、ネットワーク ドライブ スキャンは保護対策の一つとして使用できます。