InterScan Messaging Security Suite(以下、InterScan MSS) 7.0 Windows版における、ウイルスパターンファイルの手動アップデート手順の案内にあたりまして、はじめに、製品が検索コンポーネントを管理している仕組みと作業実施に伴う影響について記載いたします。
InterScan MSS 7.0 では、ウイルスパターンファイルをはじめとする検索コンポーネントは Central Controller によって集中管理されており、ウイルスパターンファイルがダウンロードされると、バージョン情報はデータベース(Microsoft SQL Server)に送信されます。このような内部処理が実行されることによって、Web管理コンソール上に表示されるバージョン情報も自動的に更新されます。
Web管理コンソール上のウイルスパターンファイルのバージョン情報を更新させるためには、データベース内にある該当のレコードを手動で変更する必要があります。また、ログファイルに出力されるウイルスパターンファイルのバージョン情報を更新させるためには、設定ファイル "scanner.info" を編集します。
ただし、データベース編集時にバージョン情報の数値を誤って登録すると、Web管理コンソール上のバージョン情報も誤って表示され、その後のアップデートができなくなることがあります。また、データベースの編集処理は、製品だけでなく、システム全体の動作に影響を及ぼす可能性があります。弊社では、データベースの手動編集に伴ういかなる問題に対しても、補償いたしかねることをご了承ください。作業は、お客さまの責任のもと、実施していただきますようお願いいたします。
■ ウイルスパターンファイルの手動適用手順
1. Web管理コンソールへアクセスし、[管理] - [アップデート] で予約アップデートを無効にして、「保存」をクリックします。
2. "<インストールフォルダ>¥config¥imss.ini" を開き、"enable_au_monitor_thd" パラメータを「no」に設定します。
enable_au_monitor_thd=no |
* インストールフォルダの初期設定は、"C:¥Prgram Files¥Trend Micro¥IMSS" です。
* この設定変更により、データベースから検索サービスへ検索コンポーネントを送信しなくなります。
3. 手順2.の設定変更を反映させるため、"Trend Micro IMSS Manager"サービスを再起動します。
4."Trend Micro IMSS Scan Service"サービスを停止します。
5. 以下のフォルダに、更新するウイルスパターンファイル"lpt$vpn.XXX"ファイルを格納します。
<インストールフォルダ>¥lib¥pattern¥vsapi |
*ファイルの置き換えを行う前に、事前に既存のウイルスパターンファイルをバックアップすることをお勧めします。
6."Trend Micro IMSS Scan Service"サービスを起動します。
* 予約アップデートを再開する場合は、以下の手順を実施してください。
1. "<インストールフォルダ>¥config¥imss.ini" を開き、"enable_au_monitor_thd"パラメータを「yes」に設定します。
enable_au_monitor_thd=yes |
2. 手順1.の設定変更を反映させるため、"Trend Micro IMSS Manager"サービスを再起動します。
3. Web管理コンソールへアクセスし、[管理] - [アップデート] で予約アップデートを有効にして、「保存」をクリックします。
■ ウイルスパターンファイルのバージョン情報の更新手順
A.データベース上のバージョン情報の更新手順
* この手順を実施することで、データベース上のレコードが更新され、Web管理コンソールにおけるウイルスパターンファイルのバージョン情報が更新されます。
1. コマンドプロンプトで"osql.exe"を実行し、SQLサーバにログインします。
IMSS7.0 の場合:
>osql.exe -U sa -d imss |
IMSS7.1 の場合:
>osql -S "サーバ名 or IPアドレス\インスタンス名" -d imss -U sa |
2. 現在のウイルスパターンファイルのバージョン情報を確認します。
1>select value from tb_global_setting where name='VersionVirusPattern' |
3. 更新したウイルスパターンファイルのバージョンを指定します。
1>update tb_global_setting set value='Y.YYY.YY' where name='VersionVirusPattern' |
4. ウイルスパターンファイルのバージョン情報が更新されたことを確認します。
1>select value from tb_global_setting where name='VersionVirusPattern' |
5. 上記4.の設定変更を反映させるため、"Trend Micro IMSS Manager"サービスを再起動します。
6. Web管理コンソールにログインして、[概要] の [システム] タブにおける「ウイルスパターンファイル」のバージョンが更新されていることを確認します。
B.ログファイル上のバージョン情報の更新手順
*この手順を実施することで、各検索サービスが同サーバ上に保持するバージョン情報が更新され、ログファイルにおけるウイルスパターンファイルのバージョン情報が更新されます。
1. "<インストールディレクトリ>¥config¥scanner.info"を開き、"virus_pattern_version" パラメータを更新します。
virus_pattern_version=Y.YYY.YY |
2. 更新したウイルスパターンファイルのバージョン情報を読み込むため、"Trend Micro IMSS Scan Service"サービスを再起動します。
* 注意事項
上記のように、手動でウイルスパターンファイルをアップデートした場合、Web管理コンソールからウイルスパターンファイルをロールバックすることはできません。
■ ログファイルによるウイルスパターンファイルのバージョン確認方法
ログファイルの詳細レベルを「詳細」、「診断」、「デバッグ」のいずれかのレベルに指定していると、検索サービスが開始する際に、以下のようなメッセージが出力されます。
2007/06/22 10:47:45 GMT+09:00 [6487:1:] load pattern info success:IMSS MailTrap Feedback: vsapi: 8.310.1002, lpt$vpn: 4.561.00,tmaptn: 0.503.00, tmblack: 0.106.00, tmwhite: 0.209.00 |
上記の例の場合、検索サービスが読み込んでいるウイルスパターンファイルのバージョンは、「4.561.00」であることを確認することができます。
なお、ログファイルの出力レベルは、Web管理コンソールの [ログ] – [設定] の「アプリケーションログの詳細レベル」にて設定することができます。