ビュー:
不正プログラムの検索の開始/完了はシステムイベントに以下のように記録されます。
開始:
-----------------
レベル: 情報
イベントID: 9001
イベント: 不正プログラム検索の開始
説明: 不正プログラム検索が開始しました。
検索の種類: 予約
-----------------

完了:
-----------------
レベル: 情報
イベントID: 9002
イベント: 不正プログラム検索の完了
説明: 不正プログラム検索が完了しました。
検索の種類: 予約
-----------------

不正プログラムの予約検索のスキップが発生する際、現在検索が実行中の可能性がございます。
まずは現状の確認としてDeep Security Manager(以下、DSM)、Deep Security Agent(以下、DSA)側それぞれで以下の確認方法を実施ください。

確認方法

DSM側

不正プログラムの予約検索がスキップが発生する直近で、システムイベントに前回の完了を示すイベントID:9002が存在しないことを確認してください。

DSA側

以下のdsa_query -c "GetComponentInfo"コマンドを実施し、結果を確認してください。

本コマンドは大文字小文字を区別しますため、入力の際ご留意ください。

 Windowsの場合:

 コマンドプロンプトを管理者権限で開き、以下のコマンドを実行します。

 cd C:\Program Files\Trend Micro\Deep Security Agent
 dsa_query -c "GetComponentInfo"

 ※C:\Program Files\Trend Microは
  DSAのインストールフォルダ(初期設定)となります。
 
 Linuxの場合:

 以下のコマンドを実行します。

 #cd /opt/ds_agent
 #./dsa_query -c "GetComponentInfo"
 表示されるComponent.AM.scanStatusの値が1の場合は検索実行中となります。

 実施結果の確認方法:
 -------------------------
 Component.AM.scanStatus: (1:検索実行中, 4:検索停止中)
 Component.AM.scanType: (0:検索停止中,1:フル検索, 2:予約検索, 3:クイック検索)

 例1
   Component.AM.scanStatus:1
   Component.AM.scanType:2

  予約検索が実行中の状態を示します。

 例2
   Component.AM.scanStatus:1
   Component.AM.scanType:1

  手動検索(フル検索)が実行中の状態を示します。

 例3
   Component.AM.scanStatus:4
   Component.AM.scanType:0

 検索が実行されていない状態を示します。
 -------------------------

対処方法


上記にて現在検索が実施されていることが確認後、検索の停止を行う場合、まずは以下の対処方法1を実施ください。
なお、対処方法1にて状況に改善が見られない場合は対処方法2を実施ください。

対処方法1

DSM側管理コンソールより不正プログラム検索のキャンセルを実施

 

【パターン1】

DSM管理コンソール>コンピュータ>対象のコンピュータを右クリック>処理>不正プログラム検索のキャンセル

【パターン2】

DSM管理コンソール>コンピュータ>対象のコンピュータの詳細>不正プログラム対策>一般タブ>不正プログラム検索のキャンセル

対処方法2

DSA側にてサービスの再起動を実施

Windowsの場合:

 Trend Micro Solution Platform サービスの再起動

 ※事前にセルフプロテクションの解除が必要となります。
  詳しくはこちらを参照ください。
Linuxの場合:

 ds_agent サービスの再起動

 ※コマンド実行例:
  # service ds_agent restart
キーワード: Deep Security