ルールでのアンチウイルススキャンの設定
ルールでのアンチウイルススキャンの設定
2023年8月21日
ID 87300
アンチウイルススキャンメッセージ処理を設定するには:
- 次のコマンドを使用して、ルール設定を ХML ファイルにエクスポートします:
# /opt/kaspersky/klms/bin/klms-control \
--get-rule-settings <ルール ID> -f <ルール設定ファイルの名前>
または--get-rule-settings <ルール名> -n -f <ルール設定ファイルの名前>
<ルール名>
に空白文字が含まれる場合は、二重引用符で囲む必要があります。 - 編集するために、ルール設定 ХML ファイルを開きます。
- 感染したメッセージ(ステータスが「Infected」のメッセージ、およびステータスが「Probably infected」で悪意のあるオブジェクトを含む可能性があるメッセージ)に対する処理を指定しますそれには、
<avScanSettings>
セクションの<infectedFirstAction>
にSkip、Cure、DeleteMessage、DeleteAttachment
、Reject
のいずれかを指定します:既定の処理は
Cure
です。 - 感染したメッセージ(ステータスが「Infected」のメッセージ)のうち駆除が不可能なものに対して実行する処理を指定します。それには、
<avScanSettings>
セクションの<infectedSecondAction>
にDeleteMessage、DeleteAttachment
、Reject
のいずれかを指定します:既定の処理は
DeleteAttachment
です。 - ステータスが「Corrupted」と「Encrypted」のメッセージに対する処理を指定します。それには、
<avScanSettings>
セクションにある以下の項目で、Skip、DeleteMessage、DeleteAttachment
、Reject
のいずれかを指定します:<corruptedAction>
- メッセージのステータスが「Corrupted」の場合<encryptedAction>
- メッセージのステータスが「Encrypted」の場合
すべてのステータスの既定の処理方法は、
Skip
です。 - 前のステップで「
DeleteMessage
」または「DeleteAttachment
」を選択した場合は、メッセージを削除する前にメッセージのコピーをバックアップに移動するように設定できます。それには、<asScanSettings>
セクションにある以下の項目で1
を指定します:<backupInfected>
- 感染したメッセージまたは感染の可能性があるメッセージが検知された場合<backupCorrupted>
- メッセージのステータスが「Corrupted」の場合<backupEncrypted>
- メッセージのステータスが「Encrypted」の場合
- ステータスが「Corrupted」または「Encrypted」のメッセージに対する既定の設定は
0
です。すなわち、バックアップにメッセージのコピーを保存しません。 - ステップ 3~6 で
Skip
、Cure
、またはDeleteAttachment
を選択した場合は、メッセージの件名フィールドに追加するタグのテキストを編集できます。それには、
<avScanSettings>
セクションにある以下の項目でタグのテキストを指定します:<infectedMark>
- メッセージのステータスが「Infected」または「Probably Infected」の場合<disinfectedMark>
- メッセージのステータスが「駆除済み」の場合<corruptedMark>
- メッセージのステータスが「Corrupted」の場合<encryptedMark>
- メッセージのステータスが「Encrypted」の場合
- 変更を保存します。
- ルール設定を ХML ファイルからインポートするには、次のコマンドを使用します:
# /opt/kaspersky/klms/bin/klms-control \
--set-rule-settings <ルール ID> -f <ルール設定ファイルの名前>
または--set-rule-settings <ルール名> -n -f <ルール設定ファイルの名前>
<ルール名>
に空白文字が含まれる場合は、二重引用符で囲む必要があります。
1 つの添付ファイルにスキャンステータスが異なるオブジェクトを含むアーカイブが含まれる場合、そのメッセージのすべてのオブジェクトまたは添付ファイルに同じ(最も重大な)処理が適用されます(適用される処理は、アーカイブ中のオブジェクトに割り当てられるすべてのスキャンステータスによって異なります)。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。