Sophos Anti-Virus 資料一覧

InterCheckサーバを利用した動的ウィルスチェックの方法

2007/10/19更新

対応バージョン: 4.20

InterCheckサーバの動作制御

InterCheckサーバ(icheckd)はデフォルトの設定のままでも動作するが、/etc/icheckd.confにてカスタマイズも可能である。

以下にicheckd.confに指定できるパラメータを示す。

EmailCmd=<文字列>

ウィルス発見時やファイルシステムの空き容量がなくなりそうな時などにユーザにメールを送る際使用するメールプログラムを指定する。

当パラメータ、あるいは後述のEmailRecipientで何も指定しないとこの機能は無効になる(例:EmailCmd= )。

デフォルトのメールプログラムは/bin/mailである。

EmailLevel=<数値>

ウィルス発見時やファイルシステムの空き容量がなくなりそうな時にユーザにメールを送る最低のレポートレベルを指定する。

ただし、EmailLevelがレポートレベルより低い、または同じでない限りメールは送信されない。

デフォルトは0で常にメールが送られる。

EmailRecipient=<文字列>

ウィルス発見時やファイルシステムの空き容量がなくなりそうな時にメールを送るユーザを指定する。

当パラメータ、あるいは前述のEmailCmdで何も指定しないとこの機能は無効になる(例:EmailRecipient= )。

デフォルトのユーザ名はsweepである。

LogFacility=<文字列>

情報をログ記録する際のsyslogファシリティ。

指定できるファシリティはdaemon、local0、local1...local7等である。

デフォルトのファシリティはdaemonである。

Rootdirectory=<文字列>

InterCheckのルートディレクトリ名を指定する。

commsとinfectedディレクトリはこのルートディレクトリにある。

またディスクレスクライアントにインストールする際のlistsディレクトリもここにある。

デフォルトは/var/spool/intercheckである。

レポート機能御の動作制御

InterCheckサーバのレポート機能は/var/spool/intercheck/sweepic.iniのReportingLevelフィールドで制御できる。

以下にReportingLevelに指定できるパラメータを示す。

0 or NONE

レポートなし

1 or FATAL

UNIXログレベルは「LOG_CRIT」(致命的なエラー)

2 or VIRUS (デフォルト)

UNIXログレベルは「LOG_CRIT」(ウィルスについての情報)

3 or ERROR

UNIXログレベルは「LOG_ERROR」(何らかのエラー)

4 or WARNING

UNIXログレベルは「LOG_WARNING」(何らかの警告)

5 or INFORMATION

UNIXログレベルは「LOG_INFO」(何らかの情報)

6 or VERBOSE

UNIXログレベルは「LOG_NOTICE」(全ての情報)