この記事では、エフセキュアのアンチウイルス製品でワイルドカードを使用して特定のファイルをスキャンから除外する方法について説明します。
バックグラウンド情報
こ の機能はスキャナ マネージャ 9.40.15490
9.40.15490 に対する更新として導入されたもので、2010年5月にリリースされました。エフセキュア アンチウイルスのインストールは、エフセキュア自動更新エージェント (AUA) を使用して通信路経由でこの更新を自動的に受け取ります。
ここで説明する情報は、クライアント セキュリティ 8と9、アンチウイルス ワークステーション 8と9、アンチウイルス Windows サーバ 8と9 のようにすべての8シリーズ クライアントと9シリーズ クライアントに適用されます。
ワイルドカードを使用するときに満たす必要のある条件
除外するときにワイルドカードを使用する場合は、(エスケープ文字として) バックスラッシュを2回入力する必要があります: 「\\」。パス名の中に含まれるすべてのスラッシュは、この方法でエスケープ処理する必要があります。
パス名では大文字小文字の区別はありません。リアルタイム スキャンの場合は、デバイス名を使用します。例 :
*\\HarddiskVolume1\\*\\eicar.com。
リアルタイム スキャンはドライブ文字を認識しません。ドライブ文字をデバイス名にマップするには、管理者としてコマンドラインから fltmc volumes を実行します。 fltmc ユーティリティは、オペレーティング システムに付属しています。
\\Device\\HarddiskVolume1 を使用すると、サーバが「Device」、共有が「HarddiskVolume1」であるネットワークの除外と競合します。したがって、ローカルの除外はアスタリスク (*) で開始してください。
マ ニュアル スキャンの場合は、ドライブ文字のみを使用します。例 : C:\\*\\eicar.com。この状況では、デバイス名は機能しません。1文字のワイルドカード (?) を使用する場合は、除外を必ずアスタリスクで開始してください。例 : *\\eica?.com。
ドライブ文字を含む従来の除外も、リアルタイム スキャンでは引き続きサポートされています。例 : C:\eicar\eicar.com は、除外の中でワイルドカードが使用されて いない ことを想定します。
使用例
次のフォルダ構造の中にあるすべての .ini ファイルをリアルタイム スキャンから除外するためにワイルドカードを使用する例 :
C:\Documents and Settings\\User1\\MyApplication\
C:\Documents and Settings\\User2\\MyApplication\
...
C:\Documents and Settings\\UserNN\\MyApplication\
解決策 A : *\\HarddiskVolume1\\documents and settings\\*\\MyApplication\\*.ini
解決策 B : *\\documents and settings\\*\\MyApplication\\*.ini
例 1
*eicar*
*\\MyFolder\\*
*\\MyFolder\\Subfolder\\*
*eica?.com
*car.com
参考: *eicar* は、文字列「eicar」を含む任意のフォルダ または その中にあるファイルに一致します。この指定がフォルダ名に一致する場合は、サブフォルダも含めそのフォルダの中にあるすべてのものが除外されます。
例 2
マニュアル スキャンでは、デバイス名を認識しません。リアルタイム スキャンのみが認識します。
リアルタイム スキャンのみ: *\\harddiskvolume1\\virus*\\eicar.com
リアルタイム スキャンのみ: *\\harddiskvolume1\\documents and settings\\*\\CADS\\*.ini
マニュアル スキャンのみ: C:\\*\\eicar.com
例 3
誤り :
a) *\\MyFolder\MySecondFolder\MyFiles*.exe
b) MyFile12?.exe
正しい :
a) *\\MyFolder\\MySecondFolder\\MyFiles*.exe (スラッシュにエスケープ文字を追加する必要がある)
b) *MyFile12?.exe (任意の1文字を示すワイルドカード (?) を使用する場合、先頭にアスタリスク (*) を追加する必要がある)