Dr.Web for UNIX Internet Gateways 11.1の隔離ディレクトリは、システムセキュリティに脅威を与え、現在修復できないファイルを分離するのに役立ちます。このような脅威は、Dr.Web for UNIX Internet Gatewaysにとって未知のもの(つまり、ヒューリスティックアナライザによってウイルスが検出されたが、ウイルスのシグネチャおよび修復方法がデータベースにないもの)または修復中にエラーを引き起こしたものになります。さらに、ユーザーが検出された脅威のリストでアクションとして隔離を選択した場合や、脅威のタイプごとにアクションとして隔離を設定で指定した場合は、ユーザーの要求に応じてファイルを隔離できます。
隔離されたファイルの名前は特別なルールに従って変更されます。隔離されたファイルの名前を変更することで、ユーザーやアプリケーションによって特定されることを防ぎ、Dr.Web for UNIX Internet Gatewaysに備わった隔離管理ツールを回避してそれらにアクセスしようとする試みを困難にします。また、ファイルが隔離に移されると、それらを起動させる試みを防ぐために実行ビットがリセットされます。
隔離ディレクトリは以下の場所にあります。
•ユーザーのホームディレクトリ(コンピューター上に複数のユーザーアカウントが存在する場合、各ユーザーに個別の隔離ディレクトリが作成される可能性があります)
•ファイルシステムにマウントされた各論理ボリュームのルートディレクトリ
Dr.Web隔離ディレクトリの名前は常に.com.drweb.quarantineとなり、隔離アクションが適用されるまで作成されません。その際、オブジェクトを隔離するために必要なディレクトリのみが作成されます。ディレクトリを選択する際は、ファイル所有者の名前を使用します。検索は、悪意のあるオブジェクトのある場所から上の階層に向かって行われ、所有者のホームディレクトリに到達した場合、このディレクトリに作成された隔離ストレージが選択されます。そうでない場合、ファイルはボリュームのルートディレクトリ内に作成された隔離内に移されます(これはファイルシステムのルートディレクトリと同じではない場合があります)。したがって、隔離に移動された感染ファイルは常にボリューム上に配置されるため、複数のリムーバブルデータストレージやその他のボリュームがシステム内の異なる場所にマウントされている場合でも、隔離は正しく動作します。
ユーザーは、ユーティリティDr.Web Ctlを使用してコマンドラインから隔離コンテンツを管理できる他、管理用Webインターフェースからも管理できます(インストールされている場合)。すべてのアクションは統合された隔離に適用されます。つまり、変更はその時点で利用可能なすべての隔離ディレクトリに影響します。
|
隔離されたオブジェクトに対する操作は、有効なライセンスが見つからない場合でも行うことができます。ただし、この場合、隔離されたオブジェクトは修復できません。
Dr.Web for UNIX Internet Gatewaysのすべてのアンチウイルスコンポーネントが脅威の分離に隔離を使用できるわけではありません。たとえば、Dr.Web ClamDやDr.Web ICAPD、Dr.Web MailDコンポーネント(お使いの製品には含まれていません)では使用されません。 |
