Loading...

ナレッジセンター


VirusScan Enterprise 8.8 のオンデマンド スキャンのベストプラクティス
技術的な記事 ID:  KB74059
最終更新:  2014/02/13
評価:


環境

McAfee VirusScan Enterprise 8.8
  

概要

この記事では、VirusScan Enterprise(VSE)8.8 でのオンデマンド スキャンの動作原理について説明します。また、スキャン タスクのスケジュール設定に関するベスト プラクティスについても説明します。

この記事では、次の内容について説明します。
  • VirusScan Enterprise 8.8 オンデマンド スキャンの新機能: 永続キャッシュ、McShield.exe、および Scan32.exe
  • オンデマンド スキャンによるシステム リソースの使用に関する概要: Windows 優先度制御、タイムアウト
  • オンデマンド スキャンのベスト プラクティス:
     
    1. 毎日のメモリー スキャン
    2. アクティブ ユーザー スキャン
    3. 完全なオンデマンド スキャン
    4. システム使用率の設定          

解決策

VirusScan Enterprise 8.8 オンデマンド スキャンの新機能:
  • 永続的なキャッシュ
    VirusScan Enterprise 8.8 の永続的なキャッシュは、コンピューターが再起動された場合でも、一度スキャンしたファイルのキャッシュを保持することによって、VirusScan 8.8 のスキャニング性能を向上させる新しい技術です。オンデマンド スキャンは、オンアクセス スキャナーが生成したキャッシュを共有し、ファイルをスキャンするタイミングを判断します。システムでアクセスされるファイルはすべて VirusScan Enterprise でスキャンされます。安全なファイルは安全ファイルのスキャン キャッシュに追加されます。これらのファイルは、キャッシュから削除されるか、前回のスキャン以降に変更されない限り、スキャンの対象外となります。永続キャッシュはデフォルトで有効になっています。
  • McShield.exe および Scan32.exe の動作
    VSE 8.8 のメモリ使用量を少なくするために、オンアクセス スキャナー(mcshield.exe)では、すでにメモリに読み込まれている DAT ファイルのインスタンスとエンジンが使用されます。その結果、オンデマンド スキャン(scan32.exe)を開始すると、McShield.exe プロセスを利用することになります。 このため、mcshield.exe プロセスの CPU 使用率が予想よりも高くなる可能性があります。

    注: これは、オンデマンド スキャナー(ODS)とオンアクセス スキャナー(OAS)が同じファイルをスキャンしている、という意味ではありません。
 
オンデマンド スキャンによるシステム リソースの使用:
  • Windows 優先度制御
    ODS では、スキャン プロセスにWindows 優先度制御を使用します。 これにより、スキャンの任意の時点でオンデマンド スキャナーが使用する CPU の量をオペレーティング システム (OS) で設定することができます。起動した他のアプリケーションでリソースが必要となると、OS は Scan32.exe から CPU 時間を取り上げ、該当するアプリケーションに割り当てます。他のアプリケーションが要求する CPU 時間が少なくなれば、Scan32.exe に再び割り当てます。

    オンデマンド スキャンのプロパティシステムの使用状況の設定は、次の表のように Windows の優先度制御にマッピングされています。

    使用率   
    優先度
    CPU の 10%
    通常以下 CPU の 20%-50%
    通常 CPU の 60%-100%

     
  • タイムアウト
    スキャニングにおけるタイムアウトの動作は、McAfee オンアクセス スキャナーにのみ存在します。 スケジュール スキャンとオンデマンド スキャンではタイムアウトは発生しません。すべてのファイルをスキャンするまで実行されます。オンデマンド スキャンの対象にアーカイブ ファイルが含まれている場合、オンデマンド スキャンで大量の CPU 時間が使用される場合があります。指定された時間内にオンデマンド スキャンが完了しないと、次の実行時に前回の最後のファイルから処理が開始します。

オンデマンド スキャンのベストプラクティス:
オンデマンド スキャンの設定は、2 段階で構成されます。1 つは、スキャンを実行する場所の設定、もう 1 つは、スキャンを実行する頻度に関するスケジュール設定です。オンデマンド スキャナーの設定方法を決めるときは、スキャンするデータの量が最小になるように、スキャン対象を細分化します。
  • 基本的な保護対策の 1 つとしてメモリーに対するオンデマンド スキャンを毎日実行する:
    毎日のメモリでのルートキットおよび実行プロセスのスキャンは短時間で完了するため、エンドユーザーに対する影響はほとんどなく、何か異常が見られた場合には早い段階で対処できます。 この毎日のスキャンで異常が検出されたシステムに対しては、すぐに完全なオンデマンド スキャンを実行しなければなりません。

     
  • アクティブ ユーザー オンデマンド スキャンを構成し、スキャン対象として以下の場所を含めます。
    ユーザー プロファイル フォルダー、テンポラリ フォルダー、レジストリ、登録されているファイル、Windows フォルダー。

    注: これらのスキャン対象となる場所は、マルウェアによる攻撃目標となることが多いため、少なくとも一週間に一度、あるいは毎日スキャンしなければなりません。

     
  • 基本的な保護対策の 1 つとしてオンデマンドのフルスキャンを定期的に行うように設定する:
    定期的なオンデマンド スキャンには、少なくとも以下の設定を含む必要があります。

     
    • デフォルトの場所:

      • メモリでのルートキットのスキャン
      • 実行プロセス
      • すべてのローカル ドライブ
      • レジストリ

    • スキャン オプション:

      • サブフォルダを含める 
      • ブート セクタをスキャン

         
    • McAfee では、オンデマンド スキャンを次の間隔で実行することを強く推奨します。

      • 毎日 - 重大なマルウェアのアウトブレークの発生時。
      • 毎週 - 良好な保護対策。
      • 毎月 - 妥当な保護対策(リスクを伴う)。

         
    • システムの使用率
      システムで通常実行されているアクティビティのタイプに合わせて、システム使用率を設定します。

      注: システム使用率の設定が低すぎると、スキャンに通常の 2 倍もの時間がかかってしまう場合があります。
       
      • 通常 - サーバーなど、ユーザーが直接使用することはほとんどないシステム用
      • 通常以下 - ワークステーションやラップトップなど、通常のユーザーが使用するシステム用。
      • 低 - CAD や CPU の負荷が高い処理など、通常よりもユーザーによる使用が多いシステム用。

このドキュメントを評価する

この記事によって問題が解決されましたか?

ご意見がありましたら以下にご記入ください

影響を受ける製品


Best Practices
VirusScan Enterprise 8.8

Japan - 日本 (Japanese)
© 2003-2013 McAfee, Inc.