.JARファイルの除外について
製品 VirusScan Enterprise / McAfee AntiSpyware Enterprise Version ALL
OS ALL 問題番号 VE09043002

.JARファイルは通常、.zipや.cabのようなJAVAファイルの集合体で、ウイルスやトロイの木馬などが同梱し、配布されているものがいくつかあります。

.JARファイルのスキャンは時に多くの時間を費やします。パフォーマンスの向上のために除外を検討される場合、.JARが展開された時に、オンアクセススキャンが検出するかという懸念点があると思います。この懸念点は、下記のように使用しているVirtual Machineによって動作が異なります。

使用しているJAVA Virtual Machineがディスクに一旦書き込む処理を行う場合、VirusScanなどのオンアクセススキャンでファイルを検出することが可能です。

JAVA Virtual Machineがディスクに書き込まない場合は、オンアクセススキャンでは検出を行なうことができません。

現時点では、Sun社、Microsoft社が提供しているVirtual Machineは共にディスクには書き込みません。このため.JARファイルを除外した場合は、感染したJavaのファイルをオンアクセススキャンでは検知することができません。

McAfee Labsの推奨は、お客様のビジネス環境において使用可能であれば常に圧縮ファイル内のスキャンを有効にすることです。無効にする決定をする場合はリスクとのバランスを部門ごとに検討する必要があります。(例として、機密情報を多く扱う部門はより厳密に、比較的感染の影響が少ない部門はパフォーマンスを重視になど)

過去の検知状況においてJavaに関連したウイルスやトロイの木馬の感染状況が低い場合、.JARファイルをスキャンする必要性は低くなります。ePOで管理している環境であれば、過去の感染状況を確認し、その状況を見る事で.JARを除外して良いかの有効な判断材料になります。

上記の検討後、.JARファイルのスキャンがパフォーマンスに著しく影響することが判明した場合は、リスクを分析後、以下のような設定を行い、パフォーマンスの改善を検討してください。

  • 圧縮ファイルのスキャンをオフにする
  • 圧縮ファイルのスキャンをオンにしたい場合は、.JARの拡張子を除外する
  • 危険度高、危険度低のプロセスを定義し、危険度低のプロセスに対して除外を行なう。

掲載日 2009/04/30

サポート情報充実のためアンケートにご協力をお願いします。問題は解決しましたか?

  

目的の情報と異なる場合は、下記「キーワード検索」より再度検索いただく事をお勧めします。
製品・エンジンのサポート期間
プレインストール版製品・エンジンのサポート期間

・最新Q&A:過去1週間に掲載された項目を表示

情報解析ツール(MERTool)
自己診断ツール(MVT)
テクニカルサポートにお問い合わせいただく際にお使いください。

キーワード検索①〜③を入力して検索ボタンを押してください。
  • キーワード、または問題番号を入力(半角スペースでand検索可能)
      
  • 検索対象を選択 
  • 製品または製品群を選択