ウイルスチェックユーティリティは、運用に応じて以下のようなパターンで利用します。
全ファイルの検査
ウイルスチェックユーティリティ導入時や、全ファイルの再検査を必要とするパターンです。
ファイル数の多い場合には、サービス別、期間で対象ファイルを幾つかに区分けし、それぞれについて、条件指定を行ってウイルスチェックユーティリティを実行します。
今後、定期的に新規ファイル分のみを検査していく場合は、 proceeding=continueを指定します。また、特に新規ファイル分を検査していかない場合は、proceeding=anythingまたはproceeding=newを指定します。 proceeding=anythingは、データベース上に検査済み情報を記録しないため、proceeding=newに比べデータベースのスペースを大幅に節約でき、実行時間を短縮できます。
検査済み情報を利用して検査
proceeding=continueを指定し、データベース上での検査済み情報を利用して新規分のみ検査します。
検査済み情報を利用せずに期間指定で検査
proceeding=anythingを指定し、期間指定で新規分を検査します。
ウイルスパターンファイルのメンテナンス後の再検査
ウイルスチェックソフトウェアのウイルスパターンファイルの更新を行った場合、ウイルスチェックユーティリティにより再検査をすることで、より安全な運用を行うことができます。
再検査をするかどうかは、ウイルスパターンファイルが新たにサポートしたウイルス情報から、感染している危険が高いかどうかを基準として判断します。
再検査をする場合は、proceeding=anythingまたはproceeding=newを指定することで、すでに検査済みのファイルも検査対象にできます。
新たにサポートされたウイルスについて、出現した時期がわかる場合には、期間指定で再検査対象を絞り込むことができます。新たにサポートされたウイルスについて、感染するファイルの拡張子がわかる場合には、対象拡張子指定で再検査対象を絞り込むことができます。
通常の利用時間帯の検査
ウイルスチェックユーティリティの負荷は大きいため、 control=1のように負荷レベルを下げるように指定し、ユーティリティの動作負荷を下げて利用します。ただし、この場合、ユーティリティの処理時間が長くなるため、この点を考慮する必要があります。
感染ファイルの強制置き換え
上記の検査で感染が検出された場合には、検査のログ内容を確認し、処置を検討してください。強制的に感染しているファイルを置き換えると判断した場合は、proceeding = replaceを指定して、置き換えを行ってください。
注意
ウイルスチェックユーティリティの負荷は大きいため、利用の少ない時間帯に実行することをお勧めします。
ウイルスチェックユーティリティは、オンラインバックアップ中は開始できません。また、ウイルスチェックユーティリティの実行中には、オンラインバックアップを開始できません。オンラインバックアップとの併用には、十分な注意を行い、工夫をした運用が望まれます。
