ENSLTP には 3 つの組み込みタスクがあります:
- クイックスキャンタスク
- フルスキャンタスク
- デフォルトクライアント更新タスク
クイックスキャンタスクとフルスキャンタスクはオンデマンドスキャンタスクで、デフォルトクライアント更新タスクは DAT / エンジンファイルを更新します
タスクのステータスを確認する方法: 以下のコマンドを実行し、Task Status 列を確認します:
# /opt/isec/ens/threatprevention/bin/isecav --listtask
--------------------------------------------------------------------------------------------
|Index Task Name Task Type Task Status Last Run |
--------------------------------------------------------------------------------------------
|1 quick scan ODS Not Started Not Applicable |
|2 full scan ODS Not Started Not Applicable |
|3 Default Client Update task DAT and Engine Update Not Started Not Applicable |
--------------------------------------------------------------------------------------------タスクの構成の詳細を表示する方法: 以下のコマンドを実行します:
# /opt/isec/ens/threatprevention/bin/isecav --showtask --index クイックスキャンの例:
以下の出力は、クイックスキャンタスクの設定を表示します。この設定には、以下の設定が含まれています:
- 不審なプログラム/不明なプログラム/不明なマクロのタイプをスキャンします
- 一時フォルダ (およびサブフォルダ) の場所をスキャンします
注意: 一時フォルダーは、 /tmp, /usr/local/tmp および /var/tmp として定義されています。
- すべてのファイル拡張子の種類をスキャンします
- スキャンキャッシュを使用します
- ファイルと不審なプログラムに対する最初のスキャンアクションは駆除され、 2 番目のアクションは削除されています
- タスクがスケジュールされていません
- スキャンスレッドの数は 5 です
- スキャンタイムアウトは 45 秒です
# /opt/isec/ens/threatprevention/bin/isecav --showtask --index 1
Parameter Value
On Demand Task Name : quick scan
Scan compressed archive files : disable
Scan compressed MIME-encoded files : disable
Scan PUPS : enable
Scan Unknown Programs : enable
Scan Unknown Macros : enable
Scan Sub Folders : enable
Scan Local Drives : disable
Scan Tmp Folders : enable
Scan Network drives : disable
List of Scan Paths : Not defined
What to Scan : all
Scan Macros : disable
Scan Files with no extension : disable
Excluded File : Not defined
Excluded Path (Subfolder disabled) : Not defined
Excluded Path (Subfolder enabled) : Not defined
List of Excluded File Types : Not defined
Use Scan cache : enable
Primary scan action : clean
Secondary scan action : delete
Primary scan action for pups : clean
Secondary scan action for pups : delete
Schedule : Not defined
Number of threads : 5
Maximum scan time : 45 フルスキャンの例:
以下の出力は、フルスキャンタスクの設定を表示します。この設定には、以下の設定が含まれています:
- 圧縮されたアーカイブファイルをスキャンします
- 不審なプログラム/不明なプログラム/不明なマクロのタイプをスキャンします
- ローカルドライブ (およびサブフォルダー) の場所をスキャンします
- すべてのファイル拡張子の種類をスキャンします。
- スキャンキャッシュを使用します
- ファイルと不審なプログラムに対する最初のスキャンアクションは駆除され、2 番目のアクションは削除されています
- タスクがまだスケジュールされていません
- スキャンスレッドの数は 5 です
- スキャンタイムアウトは 45 秒です
# /opt/isec/ens/threatprevention/bin/isecav --showtask --index 2
Parameter Value
On Demand Task Name : full scan
Scan compressed archive files : enable
Scan compressed MIME-encoded files : disable
Scan PUPS : enable
Scan Unknown Programs : enable
Scan Unknown Macros : enable
Scan Sub Folders : enable
Scan Local Drives : enable
Scan Tmp Folders : disable
Scan Network drives : disable
List of Scan Paths : Not defined
What to Scan : all
Scan Macros : disable
Scan Files with no extension : disable
Excluded File : Not defined
Excluded Path (Subfolder disabled) : Not defined
Excluded Path (Subfolder enabled) : /**/var/McAfee/agent/AgentEvents/Upload/
List of Excluded File Types : Not defined
Use Scan cache : enable
Primary scan action : clean
Secondary scan action : delete
Primary scan action for pups : clean
Secondary scan action for pups : delete
Schedule : Not defined
Number of threads : 5
Maximum scan time : 45 デフォルトクライアント更新の例:
以下の出力は、デフォルトクライアント更新タスクの設定を表示します。この設定には、以下の設定が含まれています:
- DAT とエンジンファイルを更新します
- 毎日 15:15 UTC に実行するようにスケジュールされています
# /opt/isec/ens/threatprevention/bin/isecav --showtask --index 3
Parameter Value
DAT and Engine Update Task Name : Default Client Update task
Schedule : Defined
Type : Daily
Start Time : 15:15 UTCタスクをスケジュールする方法: 以下のコマンドを実行します:
# /opt/isec/ens/threatprevention/bin/isecav --scheduletask --daily --starttime --index 注意:
- XX:XX 形式で --開始時間の値を指定します。 例えば、2:00 を指定すると、構文エラーが発生します。
- 表示される予定時刻は自動的にUTC ベースになっています。 自分のタイムゾーンで--開始時間を指定することができます
- スケジュールは cron によって開始されます。 スケジュールされたタスクは例えば、/etc/crontab に含まれています:
# cat /etc/crontab
…
### ENSL SCHEDULED TASK INFORMATION FOLLOWS. DO NOT EDIT THIS SECTION. ###
15 00 * * * root /opt/isec/ens/threatprevention/bin/isecav --runtask --uuid "33313ed8-8688-4de7-b12b-8b1be7e46fcf"
00 02 * * * root /opt/isec/ens/threatprevention/bin/isecav --runtask --uuid "c98408b0-0b09-48a0-97fc-4f1f9902bc36"
クイックスキャンの例:
以下の例は、クイックスキャンタスクが毎日 2:00 に実行されるようにスケジュールする方法を示しています。:
# /opt/isec/ens/threatprevention/bin/isecav --scheduletask --daily --starttime 02:00 --index 1
Task was successfully scheduled
# /opt/isec/ens/threatprevention/bin/isecav --showtask --index 1
Parameter Value
On Demand Task Name : quick scan
…
Schedule : Defined
Type : Daily
Start Time : 17:00 UTC
