パターンファイルの種類
スマートスキャンでは次のパターンファイルを使用しています。
スマートスキャンを使用する場合、従来型スキャンに比べ、パターンファイルの種類ならびにパターンファイルの更新頻度が変わります。
| パターン名 | 使用場所 | 詳細 | 更新頻度 | 差分 更新 | ファイル名 |
|---|---|---|---|---|---|
| スマートスキャンエージェントパターン | エージェント | エージェントが使用するGeneric検索等をおこなうためのパターン | 約1日に1回 | 可能 | iCRC$OTH.### |
| スマートクエリフィルタ | エージェント | エージェントがスキャンサーバにクエリを行う必要性があるかどうかを判定するために使用するパターン | スマートスキャンパターンの更新時など (詳細は下部参照) | 可能 | crcz.ptn |
●スマートスキャンエージェントパターン
スマートスキャンエージェントパターンは、各エージェントに配信されエージェントで使用するパターンで、スマートスキャンパターン(※)にないその他のすべてのパターン定義がすべて含まれます。
このパターンでマルウェアが検出された場合には、スキャンサーバへの問い合わせを行わずに
エージェントでマルウェアの処理が行われます。
●スマートクエリフィルタ
スマートクエリフィルタは、スマートスキャンパターン更新時にスキャンサーバで自動生成されるスマートスキャンパターンのインデックスのようなパターンファイルで、マルウェアの疑いがあるものを特定するのに使用します。
エージェントマシンはスマートクエリフィルタを使ってスキャンサーバへの問い合わせを行う必要があるかどうかを判断します。スマートクエリフィルタを使うことによって、マルウェアの疑いのあるものだけ問い合わせに行くことから、スキャンサーバへの問い合わせを必要最小限に抑えることができます。
●スマートスキャンパターン(※)
スマートスキャンパターンとは、スマートスキャンサーバで使用する“クラウドパターン”で、エージェントから問い合わせがあった際に使用するパターンです。従来型スキャンで使用されるウイルスパターンファイルの大部分が含まれます。
エージェントマシンで、スマートクエリフィルタによってマルウェアの疑いがあると判断されたものは、スマートスキャンサーバに問い合わせが行われ、このスマートスキャンパターンを使用してマルウェアか否かを特定します。
※ビジネスセキュリティサービスをご利用の場合、このパターンは弊社VBBSSサーバ側で保持しています。
エージェント側で使用されるパターンの更新タイミング
【スマートスキャンエージェントパターン】
- 従来のパターンと同じ更新タイミング
【スマートクエリフィルターパターン】
- スキャンサーバにクエリを行う際にサーバ上に新しいスマートクエリフィルタがあるかどうかを確認
- エージェントマシンがスマートスキャンサーバに問い合わせをしてから30分間新たに問い合わせを行わなかった場合
- スマートクエリフィルタの更新時には、合わせてスマートクエリフィルタのキャッシュに保存されている情報に変更、削除などがある場合には、合わせてその差分、変更部分がダウンロードされます