License source：Light Agent for Linux が接続している SVM の IP アドレスまたは完全修飾ドメイン名（FQDN）。
Key：SVM に追加されているライセンス。
ライセンス種別：ライセンス種別と <ライセンスの単位の数>（<サーバー> または <コア>）。取り得る値の一覧：
- Commercial
- Trial
- Beta：ベータテスト用
- Subscription
Expiration date：ライセンスの有効期限（YYYY-MM-DDTHH:MM:SS 形式）。
Days till expiration：ライセンスの有効期間が終了するまでの日数。

設定：

<ライセンスの単位の数> <サーバー>。保護を有効にして同時に実行できるサーバー OS 搭載の仮想マシンの最大数。
<ライセンスの単位の数> <コア>。SVM が導入されているすべてのハイパーバイザーで同時に使用される物理プロセッサコアの最大数。

ページのトップに戻る

本製品に関する情報の表示

productinfo コマンドは、本製品に関する情報を表示します。

本製品に関する情報を表示するには、次のコマンドを実行します：

lightagent productinfo

このコマンドは、次の情報を出力します：

Product version – インストールされている Kaspersky Security 製品のバージョン。
Product installation date – 製品インストール日時（YYYY-MM-DDThh:mm:ss の形式）。
Update information – 定義データベースのアップデート詳細：
- Bases timestamp – 定義データベースの公開日時。
- Last successful update date – 定義データベースが最後にアップデートされた日時（YYYY-MM-DDThh:mm:ss の形式）。
Installed patches – インストールされたソフトウェアモジュールのアップデートに関する情報。
- id – ソフトウェアモジュールのアップデートの ID。
- description – ソフトウェアモジュールのアップデートの説明。
KSN information – KSN の使用に関する情報：
- Use KSN to check files and web addresses -取り得る値：yes、no。
- Use extended KSN -取り得る値：yes、no。
- KSN type -取り得る値の一覧：
  - Global KSN
  - Private KSN

ページのトップに戻る

SVM の情報の表示

SVM を検出するために Light Agent が使用する方法は、Light Agent for Linux ポリシーで管理者により設定されます。

svminfo コマンドを使用して、Light Agent が接続している SVM に関する情報を取得できます。

Light Agent が接続している SVM に関する情報を表示するには、次のコマンドを実行します：

lightagent svminfo

このコマンドは、次の情報を出力します：

Current SVM：Light Agent が接続している SVM の IP アドレスまたは完全修飾ドメイン名（FQDN）。Light Agent が接続している SVM がローカルである場合、SVM の IP アドレスまたは完全修飾ドメイン名の横のかっこ内に「local」と表示されます。Light Agent が接続している SVM がローカルでない場合、「not local」と表示されます。
Discovery method：SVM に関する情報を受信する方法。取り得る値の一覧：
- VIIS：Integration Server の使用。
- List：SVM アドレスのカスタムリストの使用。
List of known SVMs：Light Agent が接続できる SVM のリスト。この情報は、Discovery method が List に設定されている場合のみ表示されます。

ページのトップに戻る

Integration Server の情報の表示

Viisinfo コマンドは、Light Agent が接続されている Integration Server に関する情報を返します。

Light Agent が接続されている Integration Server に関する情報を表示するには、次のコマンドを実行します：

lightagent viisinfo

このコマンドは、次の情報を出力します：

Viis address – Light Agent が接続している Integration Server の IP アドレスまたは完全修飾ドメイン名（FQDN）と Integration Server のポート。
Status – Light Agent と Integration Server との接続ステータス。取り得る値の一覧：
- Connected – Light Agent は Integration Server に接続されています。
- No connection – Integration Server への接続がありません。

ページのトップに戻る

タスクの開始と停止

ユーザーは次の種別のタスクを開始または停止できます：

リアルタイム保護タスク
定義データベースのアップデートタスク

タスクを実行するには、次のコマンドを実行します：

lightagent start <タスク種別>

<タスク種別> は実行するタスクの種別です。

タスク種別を指定しない場合、このコマンドを実行できるすべてのタスクのリストが表示されます。取り得る値の一覧：

File_Monitoring：リアルタイム保護タスク
Updater：定義データベースのアップデートタスク

詳細設定で定義データベースのアップデートタスクを開始するコマンドを使用しても、アップデートタスクを実行できます。

タスクを停止するには、次のコマンドを実行します：

lightagent stop <タスク種別>

<タスク種別> は停止するタスクの種別です。

タスク種別を指定しない場合、このコマンドを実行できるすべてのタスクのリストが表示されます。取り得る値の一覧：

File_Monitoring：リアルタイム保護タスク
Updater：定義データベースのアップデートタスク

ページのトップに戻る

タスクのステータスの表示

管理タスクの 1 つの面は、タスクの現在のステータスを表示することです。

次の種別のタスクの現在のステータスを表示できます：

リアルタイム保護タスク
オブジェクトスキャンタスク
定義データベースのアップデートタスク

タスクのステータスを表示するには、次のコマンドを実行します：

lightagent status <タスク種別>

<タスク種別> はステータスを表示するタスクの種別です。

タスク種別を指定しない場合、このコマンドを実行できるすべてのタスクのリストが表示されます。取り得る値の一覧：

File_Monitoring：リアルタイム保護タスク
Scan_Objects：オブジェクトスキャンタスク
Updater：定義データベースのアップデートタスク

このコマンドは、次のいずれかのタスクステータス値を表示します：

Starting：タスクを開始しています。
実行中タスクは実行中です。
Pausing：タスクは一時停止中です。
Paused：タスクが一時停止しました。
Resuming：タスクは再開中です。
Stopping：タスクを停止しています。
停止タスクは停止されました。
Database update is expected：このステータスは、アプリケーションのインストール後に表示されます。定義データベースが、Light Agent for Linux と SVM の接続後にアップデートされます。Light Agent と SVM を接続するには、SVM の検出方法を指定する必要があります。
Stop reason：タスク実行が終了した理由。取り得る値の一覧：
- Unknown：値は不明。
- NeverRun：タスクが開始しなかった。
- Completed：タスクが正常に終了した。
- Canceled：タスクがユーザーにより中止された。
- Failed：タスクが内部エラーのために終了した。

ページのトップに戻る

タスクの統計情報の表示

次の種別のタスクの統計情報を表示できます：

オブジェクトスキャンタスク
定義データベースのアップデートタスク

タスクの統計情報を表示するには、次のコマンドを実行します：

lightagent statistics <タスク種別>

<タスク種別> はパフォーマンス統計を表示するタスクの種別です。

タスク種別を指定しない場合、このコマンドを実行できるすべてのタスクのリストが表示されます。取り得る値の一覧：

Scan_Objects：オブジェクトスキャンタスク
Updater：定義データベースのアップデートタスク

このコマンドは、次のオブジェクトスキャンタスク情報を表示します：

Current time：現在の時刻。
Time Start：タスク開始時刻。
Time Finish：タスクが終了した時刻。
Completion：タスクが完了した割合。
Stop reason：タスク実行が終了した理由。取り得る値の一覧：
- Unknown：値は不明。
- NeverRun：タスクが開始しなかった。
- Completed：タスクが正常に終了した。
- Canceled：タスクがユーザーにより中止された。
- Failed：タスクが内部エラーのために終了した。
Processed objects。処理したファイルの数。
Total detected：感染したファイルの数。
Threats detected：検知したマルウェア種別の数。
Untreated：未処理ファイルの数。
Disinfected：駆除したファイルの数。
Deleted：削除したファイルの数。
Skipped：スキップしたファイルの数。
Archived：アーカイブの数。
Packed：圧縮ファイルの数。
Password protected：パスワードで保護されたファイルの数。
Corrupted：破損したファイルの数。
Errors：スキャン中のエラーの数。
Last object：スキャンした最後のファイル。

このコマンドは、定義データベースのアップデートタスクに関する次の情報を表示します：

Current time：現在の時刻。
Time Start：タスク開始時刻。
Time Finish：タスクが終了した時刻。
Completion：タスクが完了した割合。
Stop reason：タスク実行が終了した理由。取り得る値の一覧：
- Unknown：値は不明。
- NeverRun：タスクが開始しなかった。
- Completed：タスクが正常に終了した。
- Canceled：タスクがユーザーにより中止された。
- Failed：タスクが内部エラーのために終了した。
Total downloaded size。ダウンロードしたアップデートの合計サイズ（バイト単位）。
Speed：アップデートのダウンロード速度（バイト/秒）。

ページのトップに戻る

仮想マシンのスキャン

Light Agent for Linux がインストールされている保護対象仮想マシンは、コマンドラインから管理できる次のタスクを使用できます：

完全スキャン – システムメモリ、スタートアップオブジェクト、ブートセクター、すべてのハードディスクおよびリムーバブルドライブを含む、保護対象仮想マシンのオペレーティングシステムの徹底的なスキャン。
オブジェクトスキャン – 保護対象仮想マシンでユーザーが選択するオブジェクトをスキャンします。

コマンドラインからのスキャンタスクの開始またはスキャンタスクの設定の編集では、次の操作を実行できます：

保護対象仮想マシンのファイルシステムにあるすべてのオブジェクトを対象に完全スキャンタスクを開始する。
スキャンタスクの対象範囲を指定して、オブジェクトスキャンタスクを開始する。
複合ファイルのスキャンを設定する。
感染したファイルの検知時に、本製品によって実行される処理を指定する。
iChecker スキャン技術の使用を設定する。
スキャンタスクの詳細設定を指定する。

ハードリンクとシンボリックリンクのスキャン時には、特別な注意事項に留意してください。

このセクションの内容：

スキャンでの iChecker 技術の使用

スキャンタスクの詳細設定の指定

ページのトップに戻る

完全スキャン

システムメモリ、スタートアップオブジェクト、ブートセクター、すべてのハードディスクおよびリムーバブルドライブを含めて、保護対象仮想マシンのファイルシステムのすべてのオブジェクトを対象とする完全スキャンを実行できます。

完全スキャンタスクを開始するには、次のコマンドを実行します：

lightagent scan

設定ファイルを使用してスキャンタスクを実行することや、タスクに関するイベントのログを記録できるように詳細設定を指定してタスクを開始することもできます。

ページのトップに戻る

オブジェクトスキャン

スキャンするファイルとオブジェクトのリスト、ファイル名（またはファイルのパス）、ファイル名（またはファイルのパス）のテンプレートを指定することで、保護対象仮想マシンでオブジェクトスキャンタスクを開始できます。

オブジェクトスキャンタスクを開始するには、次のコマンドを実行します：

lightagent scan [<ファイルまたはフォルダーのパス>][<ファイルまたはフォルダーのパス>...][--boot][--memory][--startup][--@:<filelist.lst>]

各パラメータの説明：

<ファイルまたはフォルダーのパス> – ウイルスなどのマルウェアをスキャンするファイルまたはフォルダーのパス。マスクを使用してファイルまたはフォルダーのパスを指定できます。ファイルまたはフォルダーのパスを指定しない場合、保護対象仮想マシンのファイルシステムにあるすべてのオブジェクトがスキャンされます。
boot – ディスクブートセクターをスキャンします。
memory – システムメモリをスキャンします。
startup – スタートアップオブジェクトをスキャンします。
@:<拡張子が lst でファイルのリストを記載したファイルの名前> – リストに含まれるファイルをスキャンします。テキストファイルで、ウイルスなどのマルウェアをスキャンするファイルまたはフォルダーを 1 行ずつ入力して指定します。

ページのトップに戻る

複合ファイルのスキャン

ウイルスやその他のマルウェアの隠蔽には、アーカイブやデータベースなどの複合ファイルに埋め込む技術が一般的に使用されています。このような方法で隠されているウイルスやその他のマルウェアを検知するためには、複合ファイルを解凍する必要がありますが、スキャンの速度が低下する場合があります。スキャンする複合ファイルの種別を限定することで、スキャンを高速化できます。

また、次の制限を指定することで、複合ファイルのスキャン時間を短縮できます：

複合ファイルのスキャン時間の制限：指定の時間が経過した時に複合ファイルのスキャンを停止します。
スキャンする複合ファイルの最大サイズの制限：サイズが指定の値より大きな複合ファイルは解凍およびスキャンしません。

複合ファイルのスキャンを設定するには、次のコマンドを実行します：

lightagent scan [--e:a] [--e:b] [--e:<最大スキャン時間>] [--es:<最大ファイルサイズ>]

各パラメータの説明：

--e:a – アーカイブをスキャンしません。
--e:b – メールデータベースとメール形式のファイルをスキャンしません。
--e:<スキャンの最大時間> – 複合ファイルのスキャン時間が指定された時間を超えたらスキャンしません。1 ファイルに対する最大スキャン時間を秒単位で指定します。
--es:<ファイルの最大サイズ> – 指定の値を超えるサイズの複合ファイルをスキャンしません。スキャンする複合オブジェクトの最大サイズをメガバイト単位で指定します。

ページのトップに戻る

感染したファイルに対する処理の選択

感染したファイルを検知した時に実行する処理を指定できます。

感染したファイルに対して実行する処理を指定するには、次のコマンドを実行します：

lightagent scan [<ファイルまたはフォルダーのパス>] [--i<0-4>]

各パラメータの説明：

<ファイルまたはフォルダーのパス> – ウイルスなどのマルウェアをスキャンするファイルまたはフォルダーのパス。ファイルまたはフォルダーのパスを指定しない場合、保護対象仮想マシンのファイルシステムにあるすべてのオブジェクトがスキャンされます。
i0 – 感染したファイルを検知すると、通知を実行します。このパラメータを指定すると、Kaspersky Security は、感染したファイルを検知したことをユーザーに通知します。
i1 – 感染したファイルを検知すると、駆除を実行します。このパラメータを指定すると、Kaspersky Security は、感染が検知されたすべてのファイルの駆除を自動的に試行します。駆除に失敗した場合、ファイルは変更されません。
i2 – 感染したファイルを検知すると、駆除を実行します。駆除できない場合は削除する。複合ファイルが駆除も削除もできない場合、スキップします。このパラメータを指定すると、Kaspersky Security は、感染が検知されたすべてのファイルの駆除を自動的に試行します。駆除に失敗した場合、ファイルを削除します。感染したファイルが複合ファイルの一部であるため削除できない場合、ファイルは変更されません。
i3 – 感染したファイルを検知すると、駆除を実行します。駆除できない場合は削除する］が既定でオンになっています。このパラメータを指定すると、Kaspersky Security は、感染が検知されたすべてのファイルの駆除を自動的に試行します。駆除に失敗した場合、ファイルを削除します。感染したファイルが複合ファイルの一部であるため削除できない場合、複合ファイル全体を削除します。既定ではこの処理が実行されます。
i4 – 感染したファイルを検知すると、削除を実行します。このパラメータを指定すると、感染したファイルのバックアップコピーを作成して、ファイルを自動的に削除します。感染したファイルが複合ファイルの一部であるため削除できない場合、複合ファイル全体を削除します。

ページのトップに戻る

スキャンでの iChecker 技術の使用

保護対象仮想マシンのスキャン時に iChecker を有効にできます。iChecker は、特定のファイルをスキャンから除外することで、スキャン速度を向上します。定義データベースの公開日、ファイルが前回スキャンされた際のデータ、スキャン設定の変更の有無を考慮に入れた特殊なアルゴリズムによって、ファイルをスキャンから除外します。保護対象仮想マシンのスキャンでは、iChecker の使用が既定で有効です。

iChecker 技術の使用を無効にするには、次のコマンドを実行します：

lightagent scan --iChecker:off

iChecker 技術の使用を有効にするには、次のコマンドを実行します：

lightagent scan --iChecker:on

ページのトップに戻る

スキャンタスクの詳細設定の指定

設定ファイルを使用してスキャンタスクを実行したり、タスクに関するイベントのログを記録できるように詳細設定を指定してタスクを開始できます。

スキャンの詳細設定を編集するには、次のコマンドを実行します：

lightagent scan [--R[A]:<レポートファイルのパス>][--C:<設定情報ファイルのパス>]

各パラメータの説明：

R:<レポートファイルのパス> – レポートファイルに、スキャンタスク実行中に発生した重要なイベントのみを保存します。イベントを記録するファイルの完全パスを指定します。ファイルが作成され、イベントが記録されます。
RA:<レポートファイルのパス> – レポートファイルに、スキャンタスク実行中に発生したすべてのイベントを保存します。イベントを記録するファイルの完全パスを指定します。ファイルが作成され、イベントが記録されます。

C:<設定ファイルのパス> – スキャンタスク時に、設定情報ファイルで指定された設定を使用します。設定ファイルの完全パスを指定します。

例：

「config」という名前の設定ファイルの設定を使用してスキャンタスクを実行する場合：

lightagent scan --C:/temp/config

スキャン設定を記載した設定ファイルの名前が「example」で、スキャン中に発生したイベントに関する情報を「report.log」に保存する場合：

./example --RA:/tmp/report.log

ページのトップに戻る

定義データベースのアップデート

標準の開始コマンドに加え、詳細設定を指定して定義データベースのアップデートタスクを開始するコマンドを使用できます。設定により、アップデートタスクのイベントをファイルに記録したり、アップデートタスクの実行時に設定ファイルの設定を使用したりできます。

定義データベースのアップデートタスクを開始するには、次のコマンドを実行します：

lightagent update [--R[A]:<レポートファイルのパス>] [--C:<設定情報ファイルのパス>]

各パラメータの説明：

R:<レポートファイルのパス> – レポートファイルに、アップデートタスク実行中に発生した重要なイベントのみを保存します。イベントを記録するファイルの完全パスを指定します。ファイルが作成され、イベントが記録されます。
RA:<レポートファイルのパス> – レポートファイルに、アップデートタスク実行中に発生したすべてのイベントを保存します。イベントを記録するファイルの完全パスを指定します。ファイルが作成され、イベントが記録されます。

C:<設定情報ファイルのパス> – アップデート時に、設定ファイルで指定された設定を使用します。設定ファイルの完全パスを指定します。

例：

定義データベースのアップデートタスクを開始し、タスクに関連したイベントに関する情報を update.txt ファイルに保存する。

lightagent update --RA:/usr/local/update.txt

このコマンドでは、次の情報がレポートファイルに記録されます。

Update source – 定義データベースが保管されている SVM 上のフォルダーのネットワークアドレス。
Completion：タスクが完了した割合。
Update status – タスクの実行結果。取り得る値の一覧：
- Succeed – タスクが正常に完了しました。
- Failed – タスクが内部エラーのために終了しました。

ページのトップに戻る