IWSS / IWSVA は、ファイル検索において、以下のような場合に読込みエラー(リターンコード -96 , -94)として検索ファイルを検出名 "Failed_Extract_File"と分類します。不正プログラムである可能性を否定できないことから、IWSS / IWSVA はデフォルトで当該ファイルをブロックいたします。
・圧縮ファイルのヘッダ情報等を不正と判断した場合
・圧縮ファイル展開用一時領域の空き容量が不足している場合 (こちらのQ&Aもご参照ください)
・ディスク(/varのパーティション)の空き容量が不足している場合
本動作を無効にされる場合は、以下の実施をご検討ください。
IWSS 5.6 Windows版の設定手順
1. 管理者権限を持つユーザで IWSS をインストールした Windows サーバにログインします。
2. IWSS のインストールフォルダ内の IWSSPIScanVsapi.dsc ファイルを開きます。
念のため、当該ファイルのバックアップを取得してください。
2. IWSS のインストールフォルダ内の IWSSPIScanVsapi.dsc ファイルを開きます。
念のため、当該ファイルのバックアップを取得してください。
3. [Scan-configuration] セクションに次のキーを追加します。
skip_read_error=yes
4. 以下の2つのサービス (FTP および HTTP 検索サービス)を[管理ツール] > [サービス]から再起動します。
Trend Micro InterScan Web Security Suite for FTP
Trend Micro InterScan Web Security Suite for HTTP
IWSS 6.5 Linux版 / IWSVA 6.5 の設定手順
1. IWSS / IWSVA サーバの Linux コンソールに root ユーザでログインします。
2. /etc/iscan/IWSSPIScanVsapi.dsc をバックアップしたのちに vi で開きます。
# cp /etc/iscan/IWSSPIScanVsapi.dsc /etc/iscan/IWSSPIScanVsapi.dsc.org
# vi /etc/iscan/IWSSPIScanVsapi.dsc
# vi /etc/iscan/IWSSPIScanVsapi.dsc
3. [Scan-configuration] セクションに次のキーを追加します。
skip_read_error=yes
# /etc/iscan/S99ISftp stop
# /etc/iscan/S99ISftp start
# /etc/iscan/S99ISproxy stop
# /etc/iscan/S99ISproxy start
# /etc/iscan/S99ISftp start
# /etc/iscan/S99ISproxy stop
# /etc/iscan/S99ISproxy start