複合ファイルのスキャン

ウイルスやその他のマルウェアの隠蔽には、アーカイブやデータベースなどの複合ファイルに埋め込む技術が一般的に使用されています。このような方法で隠されているウイルスやその他のマルウェアを検知するためには、複合ファイルを解凍する必要がありますが、スキャンの速度が低下する場合があります。スキャンする複合ファイルの種別を限定することで、スキャンを高速化できます。

また、次の制限を指定することで、複合ファイルのスキャン時間を短縮できます：

• 複合ファイルのスキャン時間の制限：指定の時間が経過した時に複合ファイルのスキャンを停止します。
• スキャンする複合ファイルの最大サイズの制限：サイズが指定の値より大きな複合ファイルは解凍およびスキャンしません。

複合ファイルのスキャンを設定するには、次のコマンドを実行します：

lightagent scan [--e:a] [--e:b] [--e:<最大スキャン時間>] [--es:<最大ファイルサイズ>]

各パラメータの説明：

• --e:a – アーカイブをスキャンしません。
• --e:b - メールデータベースとメール形式のファイルをスキャンしません。
• --e:<スキャンの最大時間> - 複合ファイルのスキャン時間が指定された時間を超えたらスキャンしません。1 ファイルに対する最大スキャン時間を秒単位で指定します。
• --es:<ファイルの最大サイズ> - 指定の値を超えるサイズの複合ファイルをスキャンしません。スキャンする複合オブジェクトの最大サイズをメガバイト単位で指定します。