Copyright ©2023 by ESET, spol. s r.o.
ESET Endpoint Antivirus for LinuxはESET, spol. s r.o.によって開発されています
詳細については、https://www.eset.comをご覧ください。
All rights reserved.本ドキュメントのいかなる部分も、作成者の書面による許可がない場合、電子的、機
械的、複写、記録、スキャンなど、方法または手段の如何をと遭わず、複製、検索システムへの保存、
または転送が禁じられています。
ESET, spol. s r.o.は、事前の通知なしに、説明されたアプリケーションソフトウェアを変更する権利を有
します。
テクニカルサポート: https://support.eset.com
改訂: 2023年/3月/18日
1 概要 1 ..................................................................................................................................................
1.1 システムの主要な機能 1 ....................................................................................................................
2 システム要件 1 ....................................................................................................................................
3 インストール 2 ....................................................................................................................................
3.1 アンインストール 3 ..........................................................................................................................
3.2 一括展開 4 .....................................................................................................................................
4 アップデート、アップグレード 10 ......................................................................................................
4.1 ミラーでの更新 13 ...........................................................................................................................
5 ESET Endpoint Antivirus for Linuxのアクティベーション 14 ................................................................
5.1 ライセンスの場所 15 ........................................................................................................................
5.2 アクティベーションスの状態 15 ..........................................................................................................
6 コマンドと ESET Endpoint Antivirus for Linux 16 ...............................................................................
6.1 検査 16 .........................................................................................................................................
6.1 除外 19 ...................................................................................................................................
6.2 隔離 20 .........................................................................................................................................
6.3 イベント 22 ...................................................................................................................................
7 設定 23 ................................................................................................................................................
7.1 検出エンジン 24 .............................................................................................................................
7.1 除外 24 ...................................................................................................................................
7.1 リアルタイムファイルシステム保護 26 .................................................................................................
7.1 クラウドベース保護 27 ..................................................................................................................
7.1 マルウェア検査 28 .......................................................................................................................
7.1 共有ローカルキャッシュ 29 .............................................................................................................
7.1 ThreatSenseパラメーター 29 ............................................................................................................
7.1 追加のThreatSenseパラメータ 32 ......................................................................................................
7.2 アップデート 32 .............................................................................................................................
7.3 デバイスコントロール検査 32 .............................................................................................................
7.3 デバイスコントロールルールエディタ 33 ..............................................................................................
7.3 デバイスグループ 35 ....................................................................................................................
7.3 デバイスコントロールルールの追加 35 .................................................................................................
7.4 ツール 37 ......................................................................................................................................
7.4 プロキシサーバ 37 .......................................................................................................................
7.4 ログファイル 37 .........................................................................................................................
7.5 ユーザーインタフェース 38 ...............................................................................................................
8 リモート管理 38 ..................................................................................................................................
9 使用例 39 .............................................................................................................................................
9.1 モジュール情報の取得 39 ..................................................................................................................
9.2 検査のスケジュール 39 .....................................................................................................................
10 ファイルおよびフォルダー構造 40 ....................................................................................................
11 トラブルシューティング 43 ...............................................................................................................
11.1 ログの収集 43 ...............................................................................................................................
11.2 noexecフラグの使用 44 ..................................................................................................................
11.3 リアルタイム保護を開始できない 45 ...................................................................................................
12 既知の問題 46 ....................................................................................................................................
13 用語集 46 ...........................................................................................................................................
14 エンドユーザーライセンス契約 47 ....................................................................................................
15 プライバシーポリシー 53 ..................................................................................................................
1
概要
ESETの最先端の検出エンジンは、優れた検査速度と検出率を実現します。さらに、リソース消費量が非
常に少ないため、システム要件を満たすLinuxデスクトップでESET Endpoint Antivirus for Linux (EEAU)が最
適な選択肢となります。
主要な機能には、オンデマンドスキャナーとオンアクセススキャナーがあります。
オンデマンドスキャナーは、特権ユーザー(通常はシステム管理者)がコマンドラインインターフェイス、
ESET Security Management Center、またはオペレーティングシステムの自動スケジューリングツール(cron
など)を使用して起動できます。オンデマンドという用語は、ユーザーまたはシステムの要求にょって
検査されるファイルシステムオブジェクトを指します。
オンアクセススキャナーは、ユーザーまたはオペレーティングシステムがファイルシステムオブジェク
トにアクセスを試みるたびに実行されます。検査はファイルシステムオブジェクトにアクセスする試み
によってトリガーされるため、これがアクセス中(オンアクセス)という用語の由来です。
システムの主要な機能
• ESETの軽量カーネル内モジュールによるオンアクセススキャン
• 包括的な検査ログ
• 再設計された、使いやすい設定
• 隔離
• デスクトップ通知
• ESET Security Management Centerで管理可能
システム要件
ESET Endpoint Antivirus for Linuxを正常に実行するために、インストール処理を開始する前に、次の最低
ハードウェア要件を満たす必要があります。
• プロセッサーIntel/AMD x64
• 700MBのハードディスク空き領域
次の64ビットアーキテクチャのオペレーティングシステムが正式にサポートおよびテストされています。
• Ubuntu Desktop 18.04 LTS 64-bit
• Ubuntu Desktop 20.04 LTS 64-bit
• サポートされているデスクトップ環境がインストールされているRed Hat Enterprise Linux 7, 8 64-bit。
• SUSE Linux Enterprise Desktop 15
2
AWSおよび ELREPOカーネル
AWSまたはELREPOカーネルを使用したLinuxディストリビューションはサポートされてい
ません。
サポートされているデスクトップ環境:
• GNOME
• KDE
• XFCE
UTF-8エンコーディングを使用する任意のロケール
セキュアブート
セキュアブートはサポートされていません。
ESET Security Management Centerでのリモート管理。
ESET Endpoint Antivirus for LinuxはESET Security Management Center v7.1以降と互換性があります。
インストール
ESET Endpoint Antivirus for Linuxはバイナリファイル(
.bin
)として配布されます。
注意
ESET Endpoint Antivirus for Linuxのインストール前に、OSに最新のアップデートがインストー
ルされていることを確認してください。
ターミナルを使用してインストールする
製品をインストールまたはアップグレードするには、ご使用の適切なOSディストリビューションのルー
ト権限で、ESET配布スクリプトを実行します。
• ./eea-<VERSION>.x86_64.bin
• sh ./eea-<VERSION>.x86_64.bin
3
ESET Endpoint Antivirus for Linuxバイナリファイルの使用可能なパラメーター(引数)を表示す
るには、ターミナルウィンドウから次のコマンドを実行します。
bash ./eea-<VERSION>.x86_64.bin -h
使用可能なパラメーター
短縮型 標準型 説明
-h --help コマンドライン引数を表示
-n --no-install 解凍後にインストールを実行しない
-y --accept-license 製品ライセンス契約に同意し、表示しない
-f --force-install 確認せずにパッケージマネージャーで強制インストール
.debインストールパッケージを取得する
OSに合った.debインストールパッケージを取得するには、「-n」コマンドライン引数
でESET配布スクリプトを実行します。
sudo ./eea-<VERSION>.x86_64.bin -n
または
sudo sh ./eea-<VERSION>.x86_64.bin -n
インストールパッケージの依存関係を表示するには、次のコマンドのいずれかを実行します。
• dpkg -I <deb package>
• rpm -qRp <rpm package>
画面の指示に従います。製品のライセンス契約に同意すると、インストールが完了します。
インストーラーは依存関係の問題について通知します。
ESET Security Management Center (ESMC)を使用してインストールする
リモートでコンピューターにESET Endpoint Antivirus for Linuxを展開するには、ESMCソフトウェアインス
トールオンラインヘルプセクションを参照してください。
検出モジュールの定期的な更新を有効にするには、ESET Endpoint Antivirus for Linuxをアクティベーショ
ンします。
サードパーティーアプリ
ESET Endpoint Antivirus for Linuxで使用されるサードパーティーアプリの概要
は、/opt/eset/eea/doc/modules_notice/にある
NOTICE_mode
ファイルを参照してください。
アンインストール
ESET製品をアンインストールするには、ターミナルウィンドウをスーパーユーザーで起動して、Linuxディ
ストリビューションに対応するパッケージを削除するコマンドを実行します。
Ubuntu/Debianベースのディストリビューション:
4
• apt remove eea
Red Hatベースのディストリビューション:
• yum remove eea
• rpm -e eea
一括展開
このトピックでは、Puppet、Chef、Ansible経由でのESET Endpoint Antivirus for Linuxの一括展開について概要
を説明します。以下のコードブロックには、パッケージをインストールする方法について基本的な例の
みを示しています。Linuxディストリビューションによっては異なる場合があります。
パッケージ選択
ESET Endpoint Antivirus for Linuxの一括展開を開始する前に、使用するパッケージを決定する必要があり
ます。ESET Endpoint Antivirus for Linuxは.binパッケージとして配布されます。ただし、「-n」コマンドラ
イン引数を使用すると、ESET配布を実行して、deb/rpmパッケージを取得できます。
Puppet
前提条件
• binまたはdeb/rpmパッケージがpuppet-masterで使用可能
• puppet-agentがpuppet-masterに接続されている
Binパッケージ
展開手順:
• binインストールパッケージを任意のコンピューターにコピーします
• binインストールパッケージを実行します
5
Puppetマニフェストサンプル
node default {
file {"/tmp/eea-7.0.1081.0.x86_64.bin":
mode => "0700",
owner => "root",
group => "root",
source => "puppet:///modules/eea/eea-7.0.1081.0.x86_64.bin"
}
exec {"Execute bin package installation":
command => '/tmp/eea-7.0.1081.0.x86_64.bin -y -f'
}
}
Deb/rpmパッケージ
展開手順:
• ディストリビューションファミリーに従って、deb/rpmインストールパッケージを任意のコンピュー
ターにコピーします
• deb/rpmインストールパッケージを実行します
依存関係
インストールを開始する前に、依存関係を解決する必要があります
6
Puppetマニフェストサンプル
node default {
if $osfamily == 'Debian' {
file {"/tmp/eea-7.0.1081.0.x86_64.deb":
mode => "0700",
owner => "root",
group => "root",
source => "puppet:///modules/eea/eea-7.0.1081.0.x86_64.deb"
}
package {"eea":
ensure => "installed",
provider => 'dpkg',
source => "/tmp/eea-7.0.1081.0.x86_64.deb"
}
}
if $osfamily == RedHat {
file {"/tmp/eea-7.0.1081.0.x86_64.rpm":
mode => "0700",
owner => "root",
group => "root",
source => "puppet:///modules/eea/eea-7.0.1081.0.x86_64.rpm"
}
package {"eea":
ensure => "installed",
provider => 'rpm',
source => "/tmp/eea-7.0.1081.0.x86_64.rpm"
}
}
}
Chef
前提条件
• binまたはdeb/rpmパッケージがChefサーバーで使用可能
• ChefクライアントがChefサーバーに接続されている
Binパッケージ
展開手順:
• binインストールパッケージを任意のコンピューターにコピーします
• binインストールパッケージを実行します
7
Chefレシピサンプル
cookbook_file '/tmp/eea-7.0.1084.0.x86_64.bin' do
source 'eea-7.0.1084.0.x86_64.bin'
owner 'root'
group 'root'
mode '0700'
action :create
end
execute 'package_install' do
command '/tmp/eea-7.0.1084.0.x86_64.bin -y -f'
end
Deb/rpmパッケージ
展開手順:
• ディストリビューションファミリーに従って、deb/rpmインストールパッケージを任意のコンピュー
ターにコピーします
• deb/rpmインストールパッケージを実行します
依存関係
インストールを開始する前に、依存関係を解決する必要があります
8
Chefレシピサンプル
cookbook_file '/tmp/eea-7.0.1084.0.x86_64.deb' do
source 'eea-7.0.1084.0.x86_64.deb'
owner 'root'
group 'root'
mode '0700'
action :create
only_if { node['platform_family'] == 'debian'}
end
cookbook_file '/tmp/eea-7.0.1084.0.x86_64.rpm' do
source 'eea-7.0.1084.0.x86_64.rpm'
owner 'root'
group 'root'
mode '0700'
action :create
only_if { node['platform_family'] == 'rhel'}
dpkg_package 'eea' do
source '/tmp/eea-7.0.1084.0.x86_64.deb'
action :install
only_if { node['platform_family'] == 'debian'}
end
rpm_package 'eea' do
source '/tmp/eea-7.0.1084.0.x86_64.rpm'
action :install
only_if { node['platform_family'] == 'rhel'}
end
Ansible
前提条件
• binまたはdeb/rpmパッケージがAnsibleサーバーで使用可能
• ターゲットコンピューターへのsshアクセス
Binパッケージ
展開手順:
• binインストールパッケージを任意のコンピューターにコピーします
• binインストールパッケージを実行します
9
Playbookタスクサンプル
....
- name: "INSTALL: Copy configuration json files"
copy:
src: eea-7.0.1084.0.x86_64.bin
dest: /home/ansible/
- name : "Install product bin package"
shell: bash ./eea-7.0.1084.0.x86_64.bin -y -f -g
.....
Deb/rpmパッケージ
展開手順:
• ディストリビューションファミリーに従って、deb/rpmインストールパッケージを任意のコンピュー
ターにコピーします
• deb/rpmインストールパッケージを実行します
10
Playbookタスクサンプル
....
- name: "Copy deb package to VM"
copy:
src: ./eea-7.0.1085.0.x86_64.deb
dest: /home/ansible/eea-7.0.1085.0.x86_64.deb
owner: ansible
mode: a+r
when:
- ansible_os_family == "Debian"
- name: "Copy rom package to VM"
copy:
src: ./eea-7.0.1085.0.x86_64.rpm
dest: /home/ansible/eea-7.0.1085.0.x86_64.rpm
owner: ansible
mode: a+r
when:
- ansible_os_family == "RedHat"
- name: "Install deb package"
apt:
deb: /home/ansible/eea-7.0.1085.0.x86_64.deb
state: present
when:
- ansible_os_family == "Debian"
- name: "Install rpm package"
apt:
deb: /home/ansible/eea-7.0.1085.0.x86_64.rpm
state: present
when:
- ansible_os_family == "RedHat"
....
アップデート、アップグレード
アップグレードのクイック実行
モジュールのアップデート
検出モジュールを含む製品モジュールは自動的にアップデートされます。
検出モジュールのアップデートを手動で起動するには、ターミナルウィンドウでアップデートコマンド
を実行するか、***を使用してアップデートESET Security Management Centerします。
ESET Endpoint Antivirus for Linuxアップデートが安定していない場合は、モジュールのアップデートを前
の状態にロールバックします。ターミナルウィンドウから該当するコマンドを実行するか、***を使用
してロールバックESET Security Management Centerします。
ターミナルウィンドからすべての製品モジュールをアップデートするには、次のコマンドを実行します。
/opt/eset/eea/bin/upd -u
11
ターミナルでのアップデートとロールバック
オプション -
短縮型 オプション - 標準型 説明
-u --update モジュールの更新
-c --cancel モジュールのダウンロードをキャンセル
します
-e --resume アップデートのブロックを解除する
-l --list-modules 使用されているモジュールのバージョン
を表示
-r --rollback=値
スキャナーモジュールの最も古いスナッ
プショットにロールバックし、VALUEに設
定した時間のすべてのアップデートをブ
ロックします
--server=アドレス アップデートサーバーのアドレス
--username=ユーザー名 アップデート資格を認証するためのユー
ザー名
--password=パスワード アップデート資格を認証するためのパス
ワード
--proxy-addr=アドレス プロキシサーバーアドレス
--proxy-port=ポート プロキシサーバーポート
--proxy-username=ユーザー名
ユーザー名/パスワードで保護されたプロ
キシサーバーにアクセスするためのユー
ザー名
--proxy-password=パスワード
ユーザー名/パスワードで保護されたプロ
キシサーバーにアクセスするためのパス
ワード
--update-server-type=アップデートタイプ アップデートサーバーの種類
--list-update-server-type アップデートサーバーの種類を一覧表示
します
重要
updユーティリティを使用して、製品構成を変更することはできません。
例
アップデートを48時間停止し、スキャナーモジュールの最も古いスナップショットにロールバックする
には、特権ユーザーで次のコマンドを実行します。
sudo /opt/eset/eea/bin/upd --update --rollback=48
スキャナーモジュールの自動アップデートを再開するには、特権ユーザーで次のコマンドを実行します。
sudo /opt/eset/eea/bin/upd --update --cancel
12
IPアドレス「192.168.1.2」とポート「2221」で使用可能なミラーサーバーからアップデートするには、
特権ユーザーで次のコマンドを実行します。
sudo /opt/eset/eea/bin/upd --update --server=192.168.1.2:2221
ESET Endpoint Antivirus for Linux を新しいバージョンにアップグレー
ドする
プログラムモジュールの自動更新では解決できない問題の修正や改良を行うために、ESET Endpoint
Antivirus for Linuxの新バージョンが提供されています。
現在インストールされている製品バージョン
ESET Endpoint Antivirus for Linuxの製品バージョンを判定するには、2つの方法があります。
1.ターミナルウィンドウで、/opt/eset/eea/lib/egui -vを実行します。
2.ESET Security Management Center (ESMC)のコンピューターセクションで確認します。
アップグレードする方法は?
最新のバージョンにアップグレードするには、インストールセクションの説明に従い、OS関連のインス
トールパッケージを実行します。
ESET Security Management CenterでESET Endpoint Antivirus for Linuxを管理している場合は、ソフトウェア
インストールタスクまたはダッシュボード > ESETアプリケーション > ESET Endpoint Antivirus for Linuxをク
リック > インストールされたESET製品のアップデート...から、アップグレードを開始します。
ESET NOD32 Antivirus 4 for Linux Desktopからの直接アップグレードはで
きません
ESET Endpoint Antivirus for Linuxは完全に新しい製品であり、ESET NOD32 Antivirus 4 for Linux
Desktopの設定との互換性がありません。
ESET NOD32 Antivirus 4 for Linux DesktopからESET Endpoint Antivirus for Linuxにアップグレードするには、
次の手順に従います。
リモート管理された環境(ESMC)
ESET NOD32 Antivirus 4 for Linux Desktopをリモートで管理している場合、ESMCは利用可能なアップグレー
ドについて通知しません。
1.ESET NOD32 Antivirus 4 for Linux Desktopの既存のインストールで、ソフトウェアアンインストー
ルタスクを実行します。
2.ソフトウェアインストールタスクを使用して、ESET Endpoint Antivirus for Linuxをリモートでコン
ピューターに展開します。
13
個人的に管理された環境
ESET NOD32 Antivirus 4 for Linux Desktopを削除する前にESET Endpoint Antivirus for Linuxをインストールし
ようとすると、次のメッセージが表示され、インストールが失敗します。
「エラー: 以前の
ESET
セキュリティ製品を先にアンインストールする必要があります。パッケージはイ
ンストールされません。」
1.ダウンロードしたインストーラーを使用して、ESET NOD32 Antivirus 4 for Linux Desktopをアンイ
ンストールします。
i.ダウンロードしたインストーラーファイル(
eset_nod32av_64bit_<languge_code>.linux
)を右クリッ
クして、プロパティ > 権限タブをクリックし、プログラムとしてファイルを実行することを許
可するオプションをオンにして、ウィンドウを閉じます。
ii.インストーラーをダブルクリックして、ESET NOD32 Antivirusセットアップを起動します。
iii.次へをクリックして、コンピューターからESET NOD32 Antivirusをアンインストール選択しま
す。次へをクリックします。
iv.アンインストールをクリックします。
v.他の追加データに「
Upgrade to ESET Endpoint Antivirus for Linux
」と入力し、次へをクリックし
てから、アンインストールをクリックします。
vi. 終了したら完了をクリックしてから、はいをクリックして、コンピューターを再起動しま
す。
2.ESET Endpoint Antivirus for Linuxをインストールします。
ミラーでの更新
ESETセキュリティ製品(ESET Security Management Center、ESET Endpoint Antivirusなど)では、ネットワーク
内の他のワークステーションをアップデートするために使用できるアップデートファイルのコピーを作
成することができます。「ミラーサーバーの作成」の使用 - LAN環境でアップデートファイルのコピー
を作成すると、ベンダのアップデートサーバーからワークステーションごとに繰り返しアップデートファ
イルをダウンロードしなくて済むので便利です。アップデートがローカルのミラーサーバーにダウンロー
ドされ、すべてのワークステーションに配信されるため、ネットワークトラフィックが過負荷状態にな
る危険性を回避することができます。ミラーからクライアントワークステーションをアップデートする
と、ネットワークの負荷分散が最適化されると共に、インターネット接続の帯域幅が節約されます。
アップデートミラーを使用するようにESET Endpoint Antivirus for Linux
を設定する
1. ESET Security Management Centerで、ポリシー > 新しいポリシーをクリックし、ポリシーの名前を入
力します。
2. 設定をクリックし、ドロップダウンメニューからESET Endpoint for Linux (V7+)を選択します。
3. アップデート > プライマリサーバーをクリックします。
4. 基本セクションで、自動的に選択するトグルをオフにします。
14
5. アップデートサーバーフィールドで、次の形式のいずれかを使用して、ミラーサーバーのURLアド
レスを入力します。
ohttp://<IP>:<port>
ohttp://<hostname>:<port>
6. 該当するユーザー名とパスワードを入力します。
7. 割り当てに移動し、割り当て...をクリックします。ポリシーが適用されるコンピューターの任意
のグループを選択します。
8. OKをクリックしてから、完了をクリックします。
ネットワークにその他のミラーサーバーがある場合は、上記の手順を繰り返して、セカンダリアップデー
トサーバーを設定します。
ESET Endpoint Antivirus for Linuxのアクティベーショ
ン
ESET販売店から入手したライセンスを使用してESET Endpoint Antivirus for Linuxをアクティベーションしま
す。
ターミナルを使用してアクティベーションする
/opt/eset/eea/sbin/licユーティリティを特権ユーザーで使用して、ターミナルウィンドウからESET
Endpoint Antivirus for Linuxをアクティベーションします。
Syntax: /opt/eset/eea/sbin/lic[オプション]
例
以下のコマンドは、特権ユーザーで実行する必要があります。
製品認証キーを使用したアクティベーション
/opt/eset/eea/sbin/lic -k XXXX-XXXX-XXXX-XXXX-XXXX
または
/opt/eset/eea/sbin/lic --key XXXX-XXXX-XXXX-XXXX-XXXX
XXXX-XXXX-XXXX-XXXX-XXXXはESET Endpoint Antivirus for Linux製品認証キーを表します。
ユーザー名とパスワードを使用したアクティベーション
以下のコマンドは、特権ユーザーで実行する必要があります。
/opt/eset/eea/sbin/lic -u <username> -p <public_id>
ユーザーはパスワードを入力するように指示されます。public_id は公開ライセンスIDを表します。
ユーザー名、パスワード、および公開ライセンスIDが
password.txt
ファイルに保存されている場合は、特
15
権ユーザーで次の手順を実行します。
cat password.txt| /opt/eset/eea/sbin/lic -u <username> -p <public_id> --stdin-pass
オフラインライセンスファイルを使用したアクティベーション
/opt/eset/eea/sbin/lic -f offline_license.lf
または
/opt/eset/eea/sbin/lic -FILE=offline_license.lf
ESET Security Management Center (ESMC)を使用してアクティベーショ
ンする
ESMC Webインターフェイスにログインし、クライアントタスク > 製品のアクティベーションに移動し
て、製品のアクティベーション手順に従います。
ライセンスの場所
ライセンスを購入した場合は、ESETから2つの電子メールが届きます。最初の電子メールには、ESET
Business Accountポータルに関する情報が記載されています。2つ目の電子メールには、製品認証
キー(XXXXX-XXXXX-XXXXX-XXXXX-XXXXX)またはユーザー名(EAV-xxxxxxxxxx)とパスワード(該当する場合)、
公開ライセンスID (xxx-xxx-xxx)、製品名(または製品の一覧)、数量に関する詳細情報が記載されています。
ユーザー名とパスワードを使用している場合
ユーザー名とパスワードを使用している場合は、ESET Business Accountライセンス変換ページで、製品認
証キーに変換します。
https://eba.eset.com/LicenseConverter
アクティベーションの状態を確認する
以下に説明する機能は、ESET Endpoint Antivirus for Linux 7.1以降で提供されています。アクティベーショ
ンの状態とライセンスの有効期間を確認するには、licユーティリティを実行します。特権ユーザーで
次のコマンドを実行します。
Syntax: /opt/eset/eea/sbin/lic[オプション]
16
例
以下のコマンドは、特権ユーザーで実行する必要があります。
/opt/eset/eea/sbin/lic -s
または
/opt/eset/eea/sbin/lic --status
製品がアクティベーションされたときの出力内容:
Status: Activated
Public Id: ABC-123-DEF
License Validity: 2020-03-29
製品がアクティベーションされていないときの出力内容:
Status: Not activated
コマンドと ESET Endpoint Antivirus for Linux
インストールが完了したら、ターミナルウィンドウまたはESET Security Management Centerを使用し
て、ESET Endpoint Antivirus for Linuxを操作します。
検査
クイックリンク: 検査プロファイル
ターミナルウィンドウからオンデマンド検査を実行する
17
構文: /opt/eset/eea/bin/odscan [オプション..]
オプション -
短縮型 オプション - 標準型 説明
-l --list 現在実行中の検査を表示する
--list-profiles 使用可能なすべての検査プロファイルを表示します
--all 他のユーザーが実行した検査も表示します(ルート権限が必
要)
-r --resume=session_id session_idで特定された、一時停止中の検査を再開します
-p --pause=session_id session_idで特定された検査を一時停止します
-t --stop=session_id session_idで特定された検査を停止します
-s --scan 検査の開始
--profile=プロファイル 選択されたプロファイルを使用して検査します
--profile-priority=優先度 タスクは指定された優先度で実行されます。
優先度は、normal、lower、lowest、idleです。
--readonly 駆除せずに検査する
--local ローカルドライブを検査します
--network ネットワークドライブを検査します
--removable リムーバブルメディアを検査します
--boot-local ローカルドライブのブートセクターを検査します
--boot-removable リムーバブルメディアのブートセクターを検査します
--boot-main メインブートセクターを検査します
--exclude=ファイル 選択したファイルまたはディレクトリをスキップします
--ignore-exclusions 除外されたパスと拡張子も検査します
例
バックグラウンドプロセスとして、"@Smart scan"検査プロファイルを使用して、再帰的に、
/root/*
ディレクト
リのオンデマンド検査を実行します。
/opt/eset/eea/bin/odscan --scan --profile="@Smart scan" /root/* &
複数の対象に関して"@Smart scan"検査プロファイルを使用して、再帰的に、オンデマンド検査を実行します。
/opt/eset/eea/bin/odscan --scan --profile="@Smart scan" /root/* /tmp/* /home/*
すべての実行中の検査のリストを出力します
/opt/eset/eea/bin/odscan -l
session-id "15"の検査を一時停止します。各スキャンには、開始時に生成される独自のセッションIDがあります。
/opt/eset/eea/bin/odscan -p 15
session-id "15"の検査を停止します。各スキャンには、開始時に生成される独自のセッションIDがあります。
/opt/eset/eea/bin/odscan -t 15
ディレクトリ
/root/exc_dir/
およびファイル
/root/eicar.com
を除外して、オンデマンド検査を実行します。
/opt/eset/eea/bin/odscan --scan --exclude=/root/exc_dir/ --exclude=/root/eicar.com
リムーバブルデバイスのブートセクターを検査します。特権ユーザーで以下のコマンドを実行します。
sudo /opt/eset/eea/bin/odscan --scan --profile="@In-depth scan" --boot-removable
終了コード
ESET Endpoint Antivirus for Linuxバージョン7.1以降では、 odscanユーティリティによって、検査が完了したと
きに終了コードが表示されます。
終了コード 意味
0マルウェアは検出されませんでした
1マルウェアが検出され、駆除されました
10 一部のファイルはスキャンできません(マルウェアの可能性あり)
50 マルウェアが検出されました
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
-
1
-
2
-
3
-
4
-
5
-
6
-
7
-
8
-
9
-
10
-
11
-
12
-
13
-
14
-
15
-
16
-
17
-
18
-
19
-
20
-
21
-
22
-
23
-
24
-
25
-
26
-
27
-
28
-
29
-
30
-
31
-
32
-
33
-
34
-
35
-
36
-
37
-
38
-
39
-
40
-
41
-
42
-
43
-
44
-
45
-
46
-
47
-
48
-
49
-
50
-
51
-
52
-
53
-
54
-
55
-
56
-
57
関連論文
-
ESET Endpoint Antivirus for Linux 8 取扱説明書
-
-
-
-
-
-
-
-