InterScan MSS 7.1、9.1 ならびに IMSVA 9.1 では、ウイルスパターンファイルをはじめとする検索コンポーネントは Central Controller によって集中管理されており、ウイルスパターンファイルがダウンロードされると、 バージョン情報はデータベース(PostgreSQL)に送信されます。このような内部処理が実行されることによって、WEB 管理コンソール上に表示されるバージョン情報も自動的に更新されます。
そのため、WEB 管理コンソール上のバージョン情報を更新させるためには、データベース内にある該当のレコードを手動で編集する必要があります。手順につきましては「 ■ ウイルスパターンファイルのバージョン情報の更新手順」をご覧ください。
ただし、データベース編集時にバージョン情報の数値を誤って登録すると、WEB 管理コンソール上のバージョン情報も誤って表示され、その後のアップデートができなくなることがあります。 また、データベースの編集処理は、製品だけでなく、システム全体の動作に影響を及ぼす可能性があります。弊社では、データベースの手動編集に伴ういかなる問題に対しても、補償いたしかねることをご了承ください。 作業は、お客さまの責任のもと、実施していただきますようお願いいたします。
なお、ウイルスパターンファイルを手動で更新した後に、必ずしもデータベースの編集処理を行う必要はありません。 この場合、WEB 管理コンソール上のバージョン情報は更新されませんが、製品は "<インストールディレクトリ>/lib/pattern/vsapi" 配下にある、最新のウイルスパターンファイルを読み込みます。 検索サービスが読み込んでいるウイルスパターンファイルのバージョンは、ログファイルから確認することができます。ログファイルに出力されるメッセージにつきましては、「 ■ ログファイル(log.imssファイル)によるウイルスパターンファイルのバージョン情報の更新手順」をご覧ください。
■ ウイルスパターンファイルの手動適用手順
1. WEB 管理コンソールへアクセスし、[管理] - [アップデート] で予約アップデートを無効にして、「保存」をクリックします。
2. "<インストールディレクトリ>/config/imss.ini" を開き、"enable_au_monitor_thd" パラメータを「no」に設定します。
enable_au_monitor_thd=no |
* インストールディレクトリの初期設定は、"/opt/trend/imss" です。
* この設定変更により、データベースから検索デーモンへ検索コンポーネントを送信しなくなります。
3. 手順2.の設定変更を反映させるため、以下のスクリプトを実行して、Manager("imssmgr")を再起動します。
# <インストールディレクトリ>/script/S99MANAGER restart |
4. 以下のディレクトリに、更新するウイルスパターンファイルを格納します。
<インストールディレクトリ>/lib/pattern/vsapi |
5. ファイルの権限やオーナー情報を他のウイルスパターンファイルと合わせます。
-rwxr-x--- 1 imss imss lpt$vpn.XXX |
6. 更新したウイルスパターンファイルを読み込むため、以下のスクリプトを実行して、検索デーモン("imssd")を再起動します。
# <インストールディレクトリ>/script/S99IMSS restart |
* 予約アップデートを再開する場合は、以下の手順を実施してください。
1. "<インストールディレクトリ>/config/imss.ini" を開き、"enable_au_monitor_thd" パラメータを「yes」に設定します。
enable_au_monitor_thd=yes |
2. 手順1.の設定変更を反映させるため、以下のスクリプトを実行して、Manager("imssmgr")を再起動します。
# <インストールディレクトリ>/script/S99MANAGER restart |
3. WEB 管理コンソールへアクセスし、[管理] - [アップデート] で予約アップデートを有効にして、「保存」をクリックします。
* この手順を実施することで、データベース上のレコードが更新され、WEB 管理コンソールにおけるウイルスパターンファイルのバージョン情報が更新されます。
1. psql コマンドを実行します。
# <インストールディレクトリ>/PostgreSQL/bin/psql imss sa |
2. 現在のウイルスパターンファイルのバージョン情報を確認します。
imss=# select * from tb_global_setting where name = 'VersionVirusPattern'; section | name | value | inifile | notes ---------+---------------------+----------+----------+------- Update | VersionVirusPattern | X.XXX.XX | imss.ini | (1 row) |
3. 更新したウイルスパターンファイルのバージョンを指定します。
imss# update tb_global_setting set value='Y.YYY.YY' where name='VersionVirusPattern'; |
4. ウイルスパターンファイルのバージョン情報が更新されたことを確認します。
imss=# select * from tb_global_setting where name = 'VersionVirusPattern'; section | name | value | inifile | notes ---------+---------------------+----------+----------+------- Update | VersionVirusPattern | Y.YYY.YY | imss.ini | |
5. 上記4.の設定変更を反映させるため、以下のスクリプトを実行して、Manager を再起動します。
# <インストールディレクトリ>/script/S99MANAGER restart |
6. WEB 管理コンソールにログインして、[概要] の [システム] タブにおける「ウイルスパターンファイル」のバージョンが更新されていることを確認します。
* 注意事項
上記のように、手動でウイルスパターンファイルをアップデートした場合、WEB 管理コンソールからウイルスパターンファイルをロールバックすることはできません。
* この手順を実施することで、データベース上のレコードが更新され、ログファイルにおけるウイルスパターンファイルのバージョン情報が更新されます。
1. scanner.infoファイルを開きます
# <インストールディレクトリ>/config/scanner.info |
2. 「virus_pattern_version」の値を更新したウイルスパターンファイルのバージョンに変更します
[update] |
3. 上記4.の設定変更を反映させるため、以下のスクリプトを実行して、検索サービスを再起動します。
# <インストールディレクトリ>/script/S99IMSS restart |
ログのレベルを「デバッグ」にすることで、検索サービスが実際に読み込むコンポーネントの情報が、log.imss に下記のとおり記録されるようになります。
2009/08/07 06:49:22 GMT+09:00 [7527:3070973632] begin VSAPI engine init......644,../src/VirusFilter.cpp |
なお、ログファイルの詳細レベルは、WEB 管理コンソールの [ログ] - [設定] の「アプリケーションログの詳細レベル」にて設定することができます。