本文書は、これらのフォルダを検索除外に登録してもセキュリティリスクが発生しない事を保証するものではありません。
基本的にここで列挙されている大半のフォルダやファイルは直接その内容を検索する事ができないものの、不正プログラムのファイルを手動でコピーする等によって、これらのフォルダに検索可能であるはずの不正プログラムが検出されないまま残されてしまうリスクは僅かながらにも発生します。
そう言ったリスクを最小限に抑えるためには、定期的に各フォルダやファイルへ常時アクセスするサービスを停止した状態で検索を実施する事を推奨します。
Windows のファイルやフォルダ
- Pagefile.sys
- *.pst
- %systemroot%\System32\Spool
- %systemroot%\SoftwareDistribution\Datastore
- %windir%\Security\Database
- %allusersprofile%\NTUser.pol
- %systemroot%\system32\GroupPolicy\Machine\registry.pol
- %systemroot%\system32\GroupPolicy\User\registry.pol
Microsoft Active Directory Domain Controller
- %systemroot%\SYSVOL
- %systemroot%\SYSVOL_DFSR
- %systemroot%\NTDS
- %systemroot%\ntfrs
- %systemroot%\system32\dhcp
- %systemroot%\system32\dns
Microsoft Windows Hyper-V
- C:\ProgramData\Microsoft\Windows\Hyper-V
- C:\Users\Public\Documents\Hyper-V\Virtual Hard Disks
- C:\windows\system32\vmms.exe
- C:\windows\system32\vmwp.exe
- C:\Clusterstorage
- カスタム仮想マシン構成ディレクトリ
- カスタム仮想HDDディレクトリ
- スナップショットディレクトリ
Microsoft IIS 6.0 Server
Webサーバのログを除外してください。標準であれば以下の場所にIISログが保存されます。
- %systemroot%\system32\LogFiles
- %systemroot%\system32\IIS Temporary Compressed Files
Microsoft IIS 7.x/8.x/10.0 Server
Webサーバのログを除外してください。標準であれば以下の場所にIISログが保存されます。
- <ドライブ名>:\inetpub\logs\
Domino Data Directory
Dominoのメールメッセージが保存されるフォルダとなります。
- <ドライブ名>:\Lotus\Domino\Data
Cisco CallManager
- <ドライブ名>:\Program Files\Call Manager
- <ドライブ名>:\Program Files\Call Manager Serviceability
- <ドライブ名>:\Program Files\Call Manager Attendant
Microsoft SQL Server
フォルダとバックアップフォルダごと除外いただくことを推奨いたします。
以下のフォルダ検索される場合には、業務に支障が出ない時間に行ってください。
- %systemroot%\Cluster (SQLクラスタ使用時)
- <ドライブ名>:\Program Files\Microsoft SQL Server\MSSQL\Data
- Q:\ (SQLクラスタで仕様される場合)
- <ドライブ名>:\Program Files\Microsoft SQL Server\MSSQL.X\OLAP\Data
- 除外を推奨する拡張子: .mdf, .ldf, .ndf, .bak, .trn
Cluster Servers
- Q:\ (Quorum ドライブ名)
- %systemroot%\Cluster
Microsoft Sharepoint Portal Server
- <ドライブ名>:\Program Files\SharePoint Portal Server
- <ドライブ名>:\Program Files\Common Files\Microsoft Shared\Web Storage System
- <ドライブ名>:\Windows\Temp\Frontpagetempdir
- M:\
Microsoft SharePoint Servers Foundation 2010
- <ドライブ名>:\Program Files\Common Files\Microsoft Shared\Web Server Extensions
- <ドライブ名>:\Windows\Microsoft.NET\Framework64\v2.0.50727\Temporary ASP.NET Files
- <ドライブ名>:\Users\ServiceAccount\AppData\Local\Temp
- <ドライブ名>:\Users\Default\AppData\Local\Temp
- <ドライブ名>:\Users\<サービスの起動アカウント>\AppData\Local\Temp
- <ドライブ名>:\WINDOWS\system32\LogFiles
- <ドライブ名>:\Windows\Syswow64\LogFiles
Microsoft SharePoint Server
- <ドライブ名>:\Program Files\Microsoft Office Servers
- <ドライブ名>:\Program Files\Common Files\Microsoft Shared\Web Service Extensions
- <ドライブ名>:\Windows\Microsoft.NET\Framework\v2.0.50727\Temporary ASP.NET Files
- <ドライブ名>:\Documents and Settings\All Users\Application Data\Microsoft\SharePoint\Config
- <ドライブ名>:\Windows\Temp\WebTempDir
- <ドライブ名>:\Documents and Settings\サービスの起動アカウント\Local Settings\Temp\
- <ドライブ名>:\WINDOWS\system32\LogFiles
Microsoft Systems Management Server (SMS)
- SMS\Inboxes\SMS_Executive Thread Name
- SMS_CCM\ServiceData
- SMS \ Inboxes
Microsoft Operations Manager Server (MOM)
- <ドライブ名>:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Operations Manager
- <ドライブ名>:\Program Files\Microsoft Operations Manager 2005
Microsoft Internet Security and Acceleration Server (ISA)
- <ドライブ名>:\Program Files\Microsoft ISA Server\ISALogs
- <ドライブ名>:\Program Files\Microsoft SQL Server\MSSQL$MSFW\Data
Microsoft Windows System Update Server (WSUS)
- <ドライブ名:>\WSUS
- <ドライブ名:>\WsusDatabase
- <ドライブ名:>\MSSQL$WSUS
VMWare workstation / server / player
VMWare ディスクパーティションを検索すると、セッションが切れたりパフォーマンスに影響を及ぼす可能性があるため、以下を除外する事を推奨いたします。
- 仮想マシンのフォルダ
- *.vmdk
- *.vmem
Microsoft Exchange Server
以下のMicrosoft社文献を参照してください
データベースアプリケーションのデータベース領域
サーバ環境で、Oracle Databaseなどのデータベースアプリケーションが導入されている場合、クライアントPCからアクセスの度に、トレンドマイクロ製品によるウイルス検索の処理が行われます。 その結果、ディスクアクセスが頻繁に発生し、サーバへの負荷、フォーマンスの低下などの影響をが出る可能性があります。
データベースアプリケーションのフォルダ、ファイル、拡張子などを検索除外に設定していただくことを推奨します。
ネットワークドライブや共有フォルダ
検索対象から外すことを推奨します。
有効にした場合、ネットワークトラフィックが発生する上に複数のクライアントから同時アクセスを行った場合にファイルサーバやストレージデバイスの負荷増大に繋がります。ファイルサーバやストレージデバイス側でのウイルス対策をご検討ください。
Citrix社製品
Citrix社製品のシステム上で以下のファイルを検索した場合、パフォーマンスに影響を与える可能性がありますので、検索対象から除外する事を推奨します。
- *.LOG
- *.DAT
- *.TMP
- *.POL
- *.PF
Novell Zenworks
- C:\Program Files\Novell\Zenworks
- C:\Program Files\Novell\ZENworks\logs\ExternalStore
- C:\Program Files\Novell\ZENworks\cache\zmd\ZenCache\metaData
- C:\Program Files\Novell\ZENworks\cache\zmd
- 除外対象ファイル: NalView.exe, RMenf.exe, ZenNotifyIcon.exe, ZenUserDaemon.exe, casa.msi, dluenf.dll, fileInfo.db, lcredmgr.dll, objInfo.db
- 除外拡張子: .APPSTATE, .LOG, .TMP, .ZC
本ページに記載されていない製品に関しては、お使いの製品のナレッジベースやマニュアル等を参照するか、お使いの製品のサポートまでお問い合わせください。