[PR]今日のニュースは
「Infoseek モバイル」
eTrust AntiVirusに関する俺メモ
eTrust AntiVirus Free Promotional Version なるものについてのテキトーなメモ。
間違っててもしらねえ。
とりあえず動かせるように出来るところまでしか説明しねえ。
書いてる奴の英語力は終わってるから期待されても困る。
基本的にはこれ優秀だからデフォルト設定でいいと思うが。
CAjに日本語版のマニュアルを置いてあった。わざわざ俺が書く必要ねぇじゃん!
http://www.caj.co.jp/resources/etrustav/manuals/
urlはリファラで目立ちたくないからime.nu付けて書いてる。俺的にはアンカータグ付けない方がいいかと思ったけど初心者とかが困らないように。
もう俺はこの文書更新するやる気なくしたけど、折角だから消さずに置いておくよ。
シグネチャアップデート関係で追記
まあ一応新しめのネタについて追記
どうでも良さそうな目次だ
それって何?
ComputerAssociates(以下CA)なるエライ会社が出してるアンチウィルス製品のプロモーション版でフリーで使えるラシイ。特に使用期限とかもないようで、製品版との違いは個人で使う分では問題なさそうなことばかりのようだ。ああ、あと製品版には日本語版があるけどプロモーション版は英語だけのようだな。
フリーの条件とかはテメェで調べてくれ。俺もシラン。
とりあえずは感謝の心を忘れずに、会社とかでアンチウィルス製品買うって話あれば強力にCAプッシュしとけ。
メールのスキャンに関してはpop/smtpの監視じゃなくてディスクI/Oの監視でやってるようだ。
あー、ここの画像とかの著作権は多分CAにあるんでねぇかな。デスクトップテーマ(ChaNinja)つっこんでるからちょっと見た目が普通じゃないけど。
 ダウンロードできるところ
http://etrustantivirus-east.ca.com/v7/
txtファイルの方にテメェのWindowsマシンで実行しろと書いてあるからそのようにしよう。他の環境はシラネェ。
インストールくらいは説明いらんよな?
つかいかた
タスクトレイに玉が跳ねてるようなアイコン出たらそれで充分。リアルタイムスキャンが効いてる状態だ。
まず注意点だが、コイツは他のソフトみたいにウィルス見つけたぞゴルァとか報告しねぇことがある。どうも動作見てるとまずメッセンジャサービスにウィルス見つけたぞゴルァと投げる(メッセンジャサービスはいろいろウザいので止めたり止められたりしてる環境が多いハズだ、だからウィルスの発見が報告されないことが多いってワケ)。んでもって、次にウィルス取り除こうする。できなかったら、ファイルへのアクセスをロックする。結果として、ファイルへのアクセスが出来ねぇ、とかファイルへのアクセス権がありません、とかWindowsが報告してくるわけだ。最初はぎょっとするかもな。
この、ウィルス見つけたときに何するかってのは設定で変更できるから気に入らなかったら変えれ。
リアルタイムじゃなくてローカルスキャナの方はきっちり報告してくるけどな。
メッセンジャサービスによって報告がどうしても欲しい奴は下の内容参照。某所からのコピペだから俺は検証してないぞ。

1.インターネットプロトコルのプロパティでNet BIOS over TCP/IPを有効or規定値にする。
2.FWでNetBIOS接続を許可する。(TCPのOUTの139だけでいい?)
3.PC立ち上げ後にネットに繋いだ場合はメッセンジャーサービスを再起動。

オフライン状態でポップアップしない場合はリンク先の設定を試みる。

EICAR.COMで検証
動いてるかどうか検証したい奴だけ読め。気にならん奴は次に進め。
新しいテキストファイル作って、メモ帳か何かで、下の内容だけ書き込んで保存してくれ。んで、名前を"EICAR.COM"にする。拡張子表示してないお嬢さんはフォルダのオプションで表示するようにしてトライしてくれや。

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

ダブルクリックしたら実行なんだが、何故かアクセス権がない可能性がありますとか言われて実行できないはずだ。何でそうなるかは一つ前の項目読んで考えてくれ。
リアルタイムを無効にしてるときは何も起きない(実行できる)と思う。まあコイツはテストウィルス(感染もしないけどな)だから実行できても全く問題ないけどな。
 ちっとは設定方法教えろゴルァ
まずはリアルタイムの方な。

トレイのアイコン右クリックしたらこれが出てくる。
上から。
[Realtime Options...]
リアルタイムオプションの設定画面に行く
[Disable Realtime / Monitor Outgoing Files / Monitor Outgoing Files and Incoming Files / Snooze]
リアルタイムを無効にする/ディスクから読み出されるファイルを監視する/ディスクに書き込まれるファイルを監視する/居眠りする
居眠りってのは指定した時間(単位は分)だけリアルタイムを無効にするってやつな。
[Animated Icon]
タスクトレイのアイコンがアニメーションするかどうか。
機能的にはどっちゃでもいい。
[Display Logo]
起動するときにロゴ出すかどうか。
普通は無効にしちゃうと思うけど数回くらいは拝んでやろうな。
[Policy Job Delay Setting...]
多分Windowsが起動してから指定された時間してからリアルタイムを有効にするんだと思うが、俺はこのオプション使ってないからよくシラン。
[Launch eTrust Antivirus]
local scanner(ファイルを一括して検索するようなやつな)を起動する。
わかんなかったらやってみれば、ああソウイウコトネって思うよ、きっと。
[Download Signature Now]
Signature(他のソフトで言うウィルスパターンファイルのこと)の手動更新。
普通は起動時に自動で更新に行くから気にする必要さえない。
[About...]
コイツはどんなソフトか、誰にライセンスしてるのか、誰の著作物かとか教えてくれる。
パッチ当てるとクライアントライセンスってことになっちゃうようだが・・。
[Version Infomation...]
バージョン教えてくれる。
Signatureの日付とか見るときに使う。
そういえば、WindowsXPだとセキュリティセンターがsignature古いと文句言ってくるようになったな。2003鯖もなのかね・・?
[Exit]
リアルタイムモニタを終了する。
 [Realtime Options...]の詳細
ちっとも詳しく書くつもりないけどな。

[Direction]
上の[Disable Realtime / Monitor Outgoing Files / Monitor Outgoing Files and Incoming Files / Snooze]のとこの説明見れ
[Safety Level]
変更不要
[Infection Treatment]
ウィルス見つけたときに何するか。
[File Actions]はファイルに見つけたとき、
Cure Fileはウィルス取り除く、Move Fileは移動させる(標準だと"\Program Files\CA\eTrust Antivirus\Move"のようだ)、Rename Fileは名前変える(俺の環境だと拡張子が"0.AVB"になった)、Delete fileは消す、Report Onlyは報告だけ(報告って言うからにはEICAR.COM以外だときちっと報告くれるのかもしれん)。
Cure Fileにしたときは右の[File Options...]ボタンが有効になる。
[Boot Sector Actions]はブートセクタに見つけたとき、
Cure Boot Sectorはウィルス取り除く、Report Onlyは報告だけ。
[Detection]
エンジンをInoculateITとVetから選択できる
とりあえずVetの方が軽いようだが、俺のマシンでは差がわからなかった
風説によるとリアルタイムはInoculateIT、ローカルスキャナはVetと使い分けるとイイらしい。
[Advanced Options] にはHeuristic ScannerとScan Alternate Data Streamsってチェックボックスがある。Heuristic ScannerはSignatureに載ってない新種とかを勘で見つけてくれるようにするオプションだ(ひでぇ説明だな)。ちっと動作が重くなるらしいがチェック付けてる方が心持ち安心だろ。
Scan Alternate Data StreamsってのはNTFSの代替データストリーム(ADS)を見るかどうか。意味わかる人だけが使ってくれ。俺は責任もてん。
[Regular Files]
スキャン対象拡張子の設定
時間なくてあとまわしだ
[Scan Compressed Files]
圧縮ファイル見るかどーか
時間なくてあとまわしだ
[Exclusion]
リアルタイム検索から除外するものを指定する。
[Process...]でプロセス名(タスクマネージャのプロセスで調べれ)、[Directory...]でディレクトリを指定だ。最近はディレクトリじゃなくてフォルダって言うんだっけな
[Pre-Scan Block]
あらかじめ、危険だとわかっている拡張子を[Block...]で登録しておく。登録した拡張子のファイルはすべて開けなくなる。[Exempt...]はその除外。
deny-allowリストというと通じるか?
たとえば、
[Block] jpg
[Exempt] c:\test.jpg
という設定は、jpgファイルが開けなくなるが、c:\test.jpgファイルだけは対象外って設定だ。
[Protectrd Areas]
リアルタイムスキャンの対象範囲
[Advanced Protection]
シャットダウンの前にフロッピードライブをスキャンするかどうか、Allow Fast Backupは俺にはよくわからん。
[Realtime Pop-up Message]
何のことかよくわからん。教えてエライ人。
隔離系らしいがよくわからん。教えてエライ人。
多分今の状態について。
 ローカルスキャナの方
調べたいとこチェックして[Start Scan]ボタン押せば動く。
スクリーンショットは俺のドライブ構成とかもろバレでなんかイヤなので勘弁してくれ。そのうちつけるかもしれんけど。
主立った設定は[Scaner - Local Scaner Options]な。
[Scaner - Signature Update Options]はSignatureのスケジュールダウンロードの設定。
俺はエンジンをVetにした以外何も触ってないし設定覚える気もないから、これ以上の設定はもっとエライ人に訊いてくれ。
 シェルスキャナ
実際のとこローカルスキャナの一種だと思うが軽く説明。

調べたいファイルを右クリックしたらメニューに[Scan for viruses...]ってのが出てるはず。スクリーンショットの対象はEICAR.COMを4重にlha圧縮した物な。
要望があったのでlzhのスキャン結果であります。
この通り多重lzh内のEICAR.COMは検出できてるよーだ。
2バイト文字の化けもない。
アーカイブ形式に関しては、ARJ, GZIP, Java archive, LHA, Microsoft cabinet file, Microsoft compressed file, MIME, UUE, ZIP, RAR, Z, RTF, TNEFに対応らしい。一部、なんかアーカイブ形式じゃないようなのが混じってるが気にしないよう。WinRAR3系のRARファイルには対応していない。
他のウィルスの検出率教えろとかはめんどくさいからパスな。それやると比較やらなきゃいけなくなる。
 この文書の取り扱い
こんなもんに著作権主張したりせんから好きに使ってくれ。
各Optionsの細かな設定はCAjにある日本語マニュアルでもあたってくれ。
サポートなんかせんけど、2chセキュリティ板のフリーのウィルスソフト系のスレでここなおせゴルァとか言われたら書き直すかもしれん。
まあもっとエライ人が引き継いでくれるの希望。