ビジネスサポートポータルアカウントでログイン
UNIX:ウイルスパターンファイルの手動アップデート手順  

UNIX:ウイルスパターンファイルの手動アップデート手順

    • 更新日:
    • 11 Oct 2018
    • 製品/バージョン:
    • InterScan Messaging Security Suite 7.0
    • InterScan Messaging Security Suite 7.1
    • InterScan Messaging Security Suite 9.1
    • InterScan Messaging Security Virtual Appliance 7.0
    • InterScan Messaging Security Virtual Appliance 8.0
    • InterScan Messaging Security Virtual Appliance 9.0
    • InterScan Messaging Security Virtual Appliance 9.1
    • OS:
    • Linux すべて
概要
InterScan Messaging Security Suite(以降、InterScan MSS) 7.0、7.1、9.1 Linux版ならびにInterScan Messaging Security Virtual Appliance (以降、IMSVA)7.0、8.0、9.0、9.1 で、ウイルスパターンファイルを手動でアップデートする方法を教えてください。
詳細
Public
 
ウイルスパターンファイルの手動アップデート手順の案内にあたりまして、はじめに、製品が検索コンポーネントを管理している仕組みと作業実施に伴う影響について記載いたします。

InterScan MSS 7.0、7.1、9.1 ならびに IMSVA 7.0、8.0、9.0、9.1 では、ウイルスパターンファイルをはじめとする検索コンポーネントは Central Controller によって集中管理されており、ウイルスパターンファイルがダウンロードされると、 バージョン情報はデータベース(PostgreSQL)に送信されます。このような内部処理が実行されることによって、WEB 管理コンソール上に表示されるバージョン情報も自動的に更新されます。

そのため、WEB 管理コンソール上のバージョン情報を更新させるためには、データベース内にある該当のレコードを手動で編集する必要があります。手順につきましては「 ■ ウイルスパターンファイルのバージョン情報の更新手順」をご覧ください。

ただし、データベース編集時にバージョン情報の数値を誤って登録すると、WEB 管理コンソール上のバージョン情報も誤って表示され、その後のアップデートができなくなることがあります。 また、データベースの編集処理は、製品だけでなく、システム全体の動作に影響を及ぼす可能性があります。弊社では、データベースの手動編集に伴ういかなる問題に対しても、補償いたしかねることをご了承ください。 作業は、お客さまの責任のもと、実施していただきますようお願いいたします。

なお、ウイルスパターンファイルを手動で更新した後に、必ずしもデータベースの編集処理を行う必要はありません。 この場合、WEB 管理コンソール上のバージョン情報は更新されませんが、製品は "<インストールディレクトリ>/lib/pattern/vsapi" 配下にある、最新のウイルスパターンファイルを読み込みます。 検索サービスが読み込んでいるウイルスパターンファイルのバージョンは、ログファイルから確認することができます。ログファイルに出力されるメッセージにつきましては、「 ■ ログファイル(log.imssファイル)によるウイルスパターンファイルのバージョン情報の更新手順」をご覧ください。


■ ウイルスパターンファイルの手動適用手順


1. WEB 管理コンソールへアクセスし、[管理] - [アップデート] で予約アップデートを無効にして、「保存」をクリックします。

2. "<インストールディレクトリ>/config/imss.ini" を開き、"enable_au_monitor_thd" パラメータを「no」に設定します。

enable_au_monitor_thd=no

* インストールディレクトリの初期設定は、"/opt/trend/imss" です。
* この設定変更により、データベースから検索デーモンへ検索コンポーネントを送信しなくなります。

3. 手順2.の設定変更を反映させるため、以下のスクリプトを実行して、Manager("imssmgr")を再起動します。

# <インストールディレクトリ>/script/S99MANAGER restart

4. 以下のディレクトリに、更新するウイルスパターンファイルを格納します。

<インストールディレクトリ>/lib/pattern/vsapi

5. ファイルの権限やオーナー情報を他のウイルスパターンファイルと合わせます。

-rwxr-x--- 1 imss imss lpt$vpn.XXX

6. 更新したウイルスパターンファイルを読み込むため、以下のスクリプトを実行して、検索デーモン("imssd")を再起動します。

# <インストールディレクトリ>/script/S99IMSS restart

* 予約アップデートを再開する場合は、以下の手順を実施してください。

1. "<インストールディレクトリ>/config/imss.ini" を開き、"enable_au_monitor_thd" パラメータを「yes」に設定します。

enable_au_monitor_thd=yes

2. 手順1.の設定変更を反映させるため、以下のスクリプトを実行して、Manager("imssmgr")を再起動します。

# <インストールディレクトリ>/script/S99MANAGER restart

3. WEB 管理コンソールへアクセスし、[管理] - [アップデート] で予約アップデートを有効にして、「保存」をクリックします。


■ ウイルスパターンファイルのバージョン情報の更新手順


*
この手順を実施することで、データベース上のレコードが更新され、WEB 管理コンソールにおけるウイルスパターンファイルのバージョン情報が更新されます。

1. psql コマンドを実行します。

# <インストールディレクトリ>/PostgreSQL/bin/psql imss sa

2. 現在のウイルスパターンファイルのバージョン情報を確認します。

imss=# select * from tb_global_setting where name = 'VersionVirusPattern';

section | name | value | inifile | notes

---------+---------------------+----------+----------+-------

Update | VersionVirusPattern | X.XXX.XX | imss.ini |

(1 row)

3. 更新したウイルスパターンファイルのバージョンを指定します。

imss# update tb_global_setting set value='Y.YYY.YY' where name='VersionVirusPattern';

4. ウイルスパターンファイルのバージョン情報が更新されたことを確認します。

imss=# select * from tb_global_setting where name = 'VersionVirusPattern';

section | name | value | inifile | notes

---------+---------------------+----------+----------+-------

Update | VersionVirusPattern | Y.YYY.YY | imss.ini |

5. 上記4.の設定変更を反映させるため、以下のスクリプトを実行して、Manager を再起動します。

# <インストールディレクトリ>/script/S99MANAGER restart

6. WEB 管理コンソールにログインして、[概要] の [システム] タブにおける「ウイルスパターンファイル」のバージョンが更新されていることを確認します。


* 注意事項


上記のように、手動でウイルスパターンファイルをアップデートした場合、WEB 管理コンソールからウイルスパターンファイルをロールバックすることはできません。

■ ログファイル(log.imssファイル)によるウイルスパターンファイルのバージョン情報の更新手順



* この手順を実施することで、データベース上のレコードが更新され、ログファイルにおけるウイルスパターンファイルのバージョン情報が更新されます。

1. scanner.infoファイルを開きます

# <インストールディレクトリ>/config/scanner.info

2. 「virus_pattern_version」の値を更新したウイルスパターンファイルのバージョンに変更します

[update]
(中略)
virus_pattern_version=Y.YYY.YY

3. 上記4.の設定変更を反映させるため、以下のスクリプトを実行して、検索サービスを再起動します。

# <インストールディレクトリ>/script/S99IMSS restart

ログのレベルを「デバッグ」にすることで、検索サービスが実際に読み込むコンポーネントの情報が、log.imss に下記のとおり記録されるようになります。

2009/08/07 06:49:22 GMT+09:00 [7527:3070973632] begin VSAPI engine init......644,../src/VirusFilter.cpp
2009/08/07 06:49:22 GMT+09:00 [7527:3070973632] Pattern lpt$vpn.* found, version: 6.346.05
2009/08/07 06:49:22 GMT+09:00 [7527:3070973632] Pattern tmaptn.* found, version: 0.809.00
2009/08/07 06:49:22 GMT+09:00 [7527:3070973632] Pattern tmwhite.* found, version: 0.457.00
2009/08/07 06:49:22 GMT+09:00 [7527:3070973632] Pattern tmblack.* found, version: 0.119.00
2009/08/07 06:49:22 GMT+09:00 [7527:3070973632] Current virus scan engine version '8.7.0.1004'.

上記の例の場合、検索サービスが読み込んでいるウイルスパターンファイルのバージョンは、「6.346.05」であることを確認することができます。

なお、ログファイルの詳細レベルは、WEB 管理コンソールの [ログ] - [設定] の「アプリケーションログの詳細レベル」にて設定することができます。
Premium
Internal
評価:
カテゴリ:
アップデート/配信
Solution Id:
1301249
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド