F-secureの検査対象設定

F-Secureでディスクスキャンをすると下記のエラーメッセージがでることがあります。

・Could not read from file ・Scan task timeout



ディスクスキャンのTimeOut設定

・設定ファイル

/etc/opt/f-secure/fssp/fssp.conf


・設定内容

odsFileScanTimeout 60

 ※デフォルト設定


ディスクスキャンの検査対象外設定

・設定ファイル

/etc/opt/f-secure/fssp/fssp.conf


・設定内容

odsFileExcludedPaths /proc\n/sys

 ※デフォルト設定


[Could not read from file]の対応

「Could not read from file」は、読み込み権限が足らない場合以外に対象ファイルサイズが展開後に2GB以上の場合にも表示されます。

2GB以上のファイルをスキャンしない設定は、以下のようにします。
・設定ファイル

/etc/opt/f-secure/fssp/fssp.conf


・設定内容

odsFileSkipLarge 1



ホスティングサービスのウィルス対策

 システム設計をする上でウィルス感染経路を把握することは大切です。
 また  VPSでのウィルス対策で注意すべきことがあります。
 準仮想化されたゲストOSは、常駐型アンチウィルスソフトが正常に動作しない可能性があります。
 しかし、非常駐型アンチウィルスソフトなら正常に動作しますので、アンチウィルスソフトを選ぶときは注意しましょう
 また、完全仮想化のゲストOSは、常駐型アンチウィルスソフトでも正常に動作します
 各業者のVPSサービスの仮想化エンジン対応状況と準・完全仮想化対応状況もチェックしておきましょう。  

 

Google+