ウイルス対策ソフトを停止せずにパフォーマンスを改善する方法 ― 2009/02/24 00:42
Windows Server World Online - ウイルス対策ソフトを停止せずにパフォーマンスを改善する方法
定期スキャンとかやらないから(誤爆が多すぎて、除外設定しないと使い物にならない。昔は頑張って除外設定してたけど、去年の再インストールで力尽きた)よく分からないけど、覚えとこうと。
Windows Worldが逝ってしまってソースが無くなったと思ったら
Windows Server 2008 R2、Windows Server 2008、Windows Server 2003、Windows 2000、Windows XP、または Windows Vista を実行しているコンピューターでウイルス スキャンを行う場合の推奨事項
立った立った! フラグが立った!
設定しなおさなきゃ(爆)
特定ファイルはウイルススキャンの対象外に、MS勧告にベンダーが懸念 - ITmedia News
特定ファイルはウイルススキャンの対象外に、MS勧告にベンダーが懸念 - セキュリティホール memo
大爆笑。なんてみごとなブーメラン。
Windows2000以降では、Windows Update、Microsoft Update、または自動更新機能関連のファイルがウイルス対策ソフトウェアで検査される際に、ファイルがロックされて、パフォーマンスに著しく影響を与える場合があります。
使用しているウイルス対策ソフトウェアが特定のファイルをスキャン対象から除外する機能を持っているなら(通常はあるはずです)、次のファイルをスキャン対象から除外してください(画面1)。
%Systemroot%\SoftwareDistribution\Datastore\Datastore.edb %Systemroot%\SoftwareDistribution\Datastore\Logs\Edb*.log(*は任意の文字列) %Systemroot%\SoftwareDistribution\Datastore\Logs\Edb.chk %Systemroot%\SoftwareDistribution\Datastore\Logs\Res1.log %Systemroot%\SoftwareDistribution\Datastore\Logs\Res2.log %Systemroot%\SoftwareDistribution\Datastore\Logs\Tmp.edb
定期スキャンとかやらないから(誤爆が多すぎて、除外設定しないと使い物にならない。昔は頑張って除外設定してたけど、去年の再インストールで力尽きた)よく分からないけど、覚えとこうと。
Windows Worldが逝ってしまってソースが無くなったと思ったら
Windows Server 2008 R2、Windows Server 2008、Windows Server 2003、Windows 2000、Windows XP、または Windows Vista を実行しているコンピューターでウイルス スキャンを行う場合の推奨事項
%windir%\SoftwareDistribution\Datastore\Datastore.edb
%windir%\SoftwareDistribution\Datastore\Logs\Edb*.log
%windir%\SoftwareDistribution\Datastore\Logs\Res1.log
Windows Vista/Server 2008 では、このファイルの名前は Edbres00001.jrs です。
%windir%\SoftwareDistribution\Datastore\Logs\Res2.log
Windows Vista/Server 2008 では、このファイルの名前は Edbres00002.jrs です。
%windir%\SoftwareDistribution\Datastore\Logs\Edb.chk
%windir%\SoftwareDistribution\Datastore\Logs\Tmp.edb
%windir%\security\*.edb
%windir%\security\*.chk
%windir%\security\*.log
%windir%\security\database\Security.sdb
グループ ポリシー関連のファイル
%allusersprofile%\NTUser.pol
%Systemroot%\system32\GroupPolicy\registry.pol
そして手抜きをしてフォルダを丸ごと除外するとウイルスのすみかにw%windir%\SoftwareDistribution\Datastore\Logs\Edb*.log
%windir%\SoftwareDistribution\Datastore\Logs\Res1.log
Windows Vista/Server 2008 では、このファイルの名前は Edbres00001.jrs です。
%windir%\SoftwareDistribution\Datastore\Logs\Res2.log
Windows Vista/Server 2008 では、このファイルの名前は Edbres00002.jrs です。
%windir%\SoftwareDistribution\Datastore\Logs\Edb.chk
%windir%\SoftwareDistribution\Datastore\Logs\Tmp.edb
%windir%\security\*.edb
%windir%\security\*.chk
%windir%\security\*.log
%windir%\security\database\Security.sdb
グループ ポリシー関連のファイル
%allusersprofile%\NTUser.pol
%Systemroot%\system32\GroupPolicy\registry.pol
立った立った! フラグが立った!
設定しなおさなきゃ(爆)
特定ファイルはウイルススキャンの対象外に、MS勧告にベンダーが懸念 - ITmedia News
Microsoftの勧告に従ったとしても現時点で重大な危険があるわけではないが、潜在的には大きな危険をはらんでいるとTrend Microは主張。攻撃側が戦略的に、スキャン対象外に指定されたフォルダの中に悪質なファイルを保存させたり、スキャンされないファイル拡張子を利用する可能性もあるとしている。
特定ファイルはウイルススキャンの対象外に、MS勧告にベンダーが懸念 - セキュリティホール memo
関連 (オマエモナー):
- Implementing Microsoft File Exclusions in Trend Micro OfficeScan 8.0
(Trendmicro)
- Recommended exclusion list for OfficeScan clients installed on a Microsoft Exchange 2003 server(Trendmicro)
- Recommended exclusion list for OfficeScan 8.0 clients installed on Microsoft Exchange 2007 and Exchange Server 2007 SP1 server(Trendmicro)
- Minimum recommended directories that should be excluded for InterScan Enterprise Edition (InterScan Messaging Security Suite 5.5 and InterScan Web Security Suite 1.x) for Windows.(Trendmicro)
大爆笑。なんてみごとなブーメラン。
コメント
トラックバック
このエントリのトラックバックURL: http://puppet.asablo.jp/blog/2009/02/24/4137385/tb
※なお、送られたトラックバックはブログの管理者が確認するまで公開されません。
コメントをどうぞ
※メールアドレスとURLの入力は必須ではありません。 入力されたメールアドレスは記事に反映されず、ブログの管理者のみが参照できます。
※投稿には管理者が設定した質問に答える必要があります。