Hallo Welt!

von raredesign | Dez 3, 2019 | Allgemein | 0 Kommentare

Cokiee Shell

Current Path : /proc/self/root/usr/local/man/ja_JP.UTF-8/man1/

Upload File :

Current File : //proc/self/root/usr/local/man/ja_JP.UTF-8/man1/savscan.1

.\"
.\"  Sophos Anti-Virus savscan(1) マニュアルページ
.\"  Copyright 1999-2011 Sophos Limited. All rights reserved.
.\"
.TH SAVSCAN 1 "2011年 5月" "Sophos Limited"

.SH 名称
\fBsavscan\fP \- 脅威検出・駆除ユーティリティ

.SH 概要
.nf
\fBsavscan\fP [\-h] [\-p=<ファイル名>]
[\-di] [\-ss] [\-s] [\-dn] [\-c] [\-b] [\-all] [\-rec]
[\-remove] [\-eec]
[\-v] [\-vv] [\-maxinfobj=<n>] [\-ext=<拡張子>,...]
[\-exclude] [\-include]
[\--follow-symlinks] [\--stay-on-filesystem] [\--stay-on-machine]
[\--skip-special] [\--backtrack-protection] [\--preserve-backtrack]
[\--examine-x-bit] [\--reset-atime] [\--show-file-details]
[\--stop-scan]
[\--quarantine] [\-move=<隔離ディレクトリ>] [\--args-file=<ファイル名>]
[\-bs] [\-bs=<ドライブ名>,...] [\-mbr] [\-cdr=<ドライブ名>,...]
[\--] [\-idedir=<ディレクトリ名>]
[\-sc] [\-f] [\-q] [\-tnef] [\-actmime] [\-mime] [\-oe]
[\-pua] [\-suspicious]
[\-archive] [\-zip] [\-gzip] [\-arj] [\-cmz] [\-tar] [\-rar] [\-cab]
[\-loopback]
.fi

.SH 説明
\fBsavscan\fP は、ウイルス、ワーム、トロイの木馬および他の脅威を検出し、プログラムファイルおよびドキュメントファイルを駆除するスキャナです。

.SH オプション
以下のオプションの前に‘n’を追加すると、逆の意味を示します (例: ‘-ndi’は‘-di’の逆です)。
.TP
.B \-h
このヘルプを表示して終了する
.TP
.B \-p=<ファイル名>
ログファイルに記録する
.TP
.B \-di
駆除する
.TP
.B \-ndi
駆除しない
.TP
.B \-ss
スーパーサイレント モードを使用する。エラー発生時や脅威発見時以外は、何も表示しない
.TP
.B \-nss
スーパーサイレント モードを使用しない
.TP
.B \-s
サイレント モードを使用する。検索したファイルを表示しない
.TP
.B \-ns
サイレント モードを使用しない。検索したファイルを表示する
.TP
.B \-dn
検索中のファイル名を [mm:ss:ファイル名] という形式で表示する
.TP
.B \-ndn
検索中のファイル名を [mm:ss:ファイル名] という形式で表示しない
.TP
.B \-c
駆除/削除を行う前に確認メッセージを表示する
.TP
.B \-nc
駆除/削除を行う前に確認メッセージを表示しない
.TP
.B \-b
脅威検出時にビープ音を鳴らす
.TP
.B \-nb
脅威検出時にビープ音を鳴らさない
.TP
.B \-all
拡張子に関わらず、すべてのファイルを検索する
.TP
.B \-nall
拡張子が \fBsavscan\fP の拡張子リストにあるファイルのみを検索する (このリストは -vv オプションを参照)
.TP
.B \-rec
ディレクトリの再帰検索をする
.TP
.B \-nrec
ディレクトリの再帰検索をしない
.TP
.B \-remove
感染ファイルを削除する (\fBsavscan\fP が駆除できない場合)
.TP
.B \-nremove
感染ファイルを削除しない (\fBsavscan\fP が駆除できない場合)
.TP
.B \-eec
拡張終了コードを使用する
.TP
.B \-neec
拡張終了コードを使用しない
.TP
.B \-v
バージョン情報、およびロードされている IDE ファイルに関する情報を表示する
.TP
.B \-vv
バージョン情報、およびロードされている IDE ファイルに関する情報、さらにこのバージョンで対応しているファイル拡張子や圧縮ファイルの種類を表示する
.TP
.B \-maxinfobj=<n>
アイテムの駆除を試みる最大回数 (デフォルト: 100回)
.TP
.B \-ext=<拡張子>,...
検索する拡張子を追加で指定する。例: -ext=abc は、.abc という拡張子を \fBsavscan\fP の拡張子リストに追加し、-ext=def,ghi は、.def と .ghi という拡張子を追加します。
.TP
.B \-exclude
検索からアイテムを除外する (ファイル、ディレクトリ、ファイルシステムなど)。たとえば、‘savscan fred harry -exclude tom peter’というコマンドは fred や harry というアイテムを検索しますが、tom や peter は検索しません。また、‘savscan /home/fred -exclude /home/fred/games’というコマンドは、Fred のホームディレクトリ全体を検索しますが、ディレクトリ games (およびその下にあるすべてのディレクトリとファイル) は除外します。多数のアイテムを含む除外リストは別のファイルに保存し、保存したファイルに対して -exclude オプションを指定すると除外できます。--args-file= オプションが指定された際、\fBsavscan\fP はこのファイルを使用します。
.TP
.B "\-include"
検索に指定したアイテムを含める。-include オプションの後に指定したアイテムが検索されるようにするには、このオプションを -exclude オプションの後に指定します。たとえば、‘savscan fred harry -exclude tom peter -include bill’というコマンドは、アイテム fred、harry、bill を検索しますが、tom や peter は検索しません。
.SH "UNIX/LINUX 特有のオプション"
以下のオプションの前に‘no-’を追加すると、逆の意味を示します (例: ‘--no-reset-atime’は‘--reset-atime’の逆です)。
.TP
.B  \--follow-symlinks
シンボリックリンクの参照先オブジェクトを検索する
.TP
.B  \--stay-on-filesystem
起動ファイルシステムのみを検索する (マウントポイントをトラバースしない)
.TP
.B  \--stay-on-machine
起動マシンのみを検索する (リモートマウントポイントをトラバースしない)
.TP
.B  \--skip-special
「特殊な」オブジェクト (/dev、/proc、/devices など) を検索しない
.TP
.B  \--backtrack-protection
シンボリックリンクファイルを重複して検索しない (「バックトラッキング」を防ぐ)
.TP
.B  \--preserve-backtrack
検索中のバックトラッキング情報を保存する
.TP
.B \--examine-x-bit
実行ビットセットを持つファイルを検索する
.TP
.B  \--reset-atime
検索後、各ファイルのアクセス時刻 (atime) を検索前の時刻にリセットする。\fB注:\fP このオプションを使用すると、iノードのステータス変更時刻 (ctime) が更新されます。ctime を参照して差分バックアップを行うツールを使用している場合は、atime のリセットが iノードのステータス変更時刻 (ctime) に相当するため、\fBsavscan\fP によって検索されたファイルが常にバックアップされてしまうことがあります。このような場合は、--no-reset-atime オプションを使用して \fBsavscan\fP を実行するようにしてください。
.TP
.B  \--show-file-details
-ns オプションを使用してファイル名を表示する際、ファイル所有者とパーミッション情報も表示する
.TP
.B  \--quarantine
ファイルがウイルスに感染した場合、ファイルの所有者とパーミッションの変更を試みる。
"--quarantine" オプションを単独で使用すると、\fBsavscan\fP は、ファイルの所有者を \fBsavscan\fP を実行しているユーザーに、パーミッションを -r-------- (0400) に変更しようとします。
また所有者やパーミッションを変更するために、UID やユーザー名、GID やグループ名、またはモードを指定することも可能です。これには、"--quarantine:" の後ろに次のいずれかを指定します。
uid=<nnn>、user=<ユーザｰ名>、gid=<nnn>、group=<グループ名>、mode=<ppp>。
同一タイプのパラメータは、一度に一つしか指定できないことに注意してください。たとえば、ユーザー名を二度指定したり、UID とユーザー名を同時に指定したり、グループ名を二度指定したり、GID とグループ名を同時に指定することはできません。
なお、UID やユーザー名を指定しない場合は、所有者を \fBsavscan\fP を実行しているユーザーに変更することがデフォルトで試みられます。
GID やグループ名を指定しない場合も、同様にデフォルト処理されます。
また、モードを指定しない場合は、デフォルトで -r-------- (0400) となります。
.TP
.B  \-move=<隔離ディレクトリ>
感染ファイルを隔離ディレクトリに移動する
.TP
.B  \--args-file=<ファイル名>
指定したファイルからコマンドライン引数 (オプション、ディレクトリ名やファイル名) を読み取り、検索を実行する。ファイルの終わりに到達すると、再びコマンドラインから引数を読み取ります。引数は改行区切りで複数行に指定したり、または、スペース/タブ区切りで一行にまとめることができます。<ファイル名>に‘\-’を指定すると stdin (標準入力) から読み込みます。以下のコマンドラインオプションは、引数ファイル内では使用できず、コマンドラインのみから指定可能です。-eec, -neec, -p=, -s, -ns, -ss, -nss, -dn, -ndn, -v, -vv, -idedir=
.TP
.B  \--stop-scan
検索に過大な時間、ディスク容量、メモリなどを必要とする「Zip bomb」などのファイルの検索を中断する

.SH
ブートセクタの検索オプション

ブートセクタの検索は、Linux (Intel/libc6 および AMD64) および FreeBSD のみで実行できます。
.LP
ブートセクタを検索するには、スーパーユーザー権限でログインする必要があります。スーパーユーザーでない場合、ディスクデバイスにアクセスするのに十分なパーミッションがないことがあります。
.LP
\fBsavscan\fP (Linux の場合) または \fBsavscan\fP (FreeBSD の場合) を使って、他の OS で作成されたディスクのブートセクタを検索することが可能です。
たとえば、フロッピードライブをお持ちの場合、Windows で作成されたフロッピーディスクのブートセクタを検索することができます。
また、お持ちのコンピュータのハードディスクをパーティションで区切り、他の OS をブート可能にしている場合には、そのブートセクタを検索することが可能です (ブートしている OS で他のパーティションを見ることが可能な場合に限ります)。
.LP
ブートセクタの駆除を行うには、-di オプションを使用します。
.LP
.TP
.B  \-bs
すべての論理ドライブに対するブートセクタを検索する。\fBsavscan\fP は各々の物理ドライブに対するパーティションテーブルを調査し、各論理ドライブのブートセクタの場所を探します。
.TP
.B  \-bs=<ドライブ名>,...
指定された論理ドライブ上でブートセクタを検索する。たとえば、‘savscan -bs=/dev/fd0’と指定すると、フロッピーディスクのブートセクタを検索します。また、‘savscan -bs=/dev/hda1’は、ハードディスク上の論理ドライブのうちどれか一つのブートセクタを検索します。
.TP
.B  \-nbs
ブートセクタを検索しない
.TP
.B  \-mbr
マスターブートレコードを検索する。\fBsavscan\fP はコンピュータ上のすべての固定物理ドライブに対するマスターブートレコードを検索します。
.TP
.B  \-nmbr
マスターブートレコードを検索しない
.TP
.B \-cdr=<ドライブ名>,...
指定したドライブの CD ブートセクタを検索する

.SH "特殊なオプション"
.TP
.B \--
オプションの終わりを意味する。これ以降、コマンドラインで表示される文字列は、‘-’で開始する場合でも、ファイル、ディレクトリまたはファイルシステムとして扱われます。
.TP
.B \-idedir=<ディレクトリ名>
脅威データを含むディレクトリでなく、<ディレクトリ名> ディレクトリから IDE ファイルを読み取る

.SH "脅威検出エンジンのオプション"
以下のオプションは、\fBsavscan\fP の脅威検出エンジンのファイル検索方法を指定します。
.TP
.B \-sc
動的に圧縮されたファイル内を検索する
.TP
.B \-nsc
動的に圧縮されたファイル内を検索しない
.TP
.B \-f
フル検索を実行する
.TP
.B \-q
フル検索でなく、クイック検索を実行する
.TP
.B \-nf
フル検索を実行しない (-q オプションと同じ)
.TP
.B \-tnef
TNEF ファイルを検索する
.TP
.B \-ntnef
TNEF ファイルを検索しない
.TP
.B \-actmime
Active MIME ウイルスを検索する
.TP
.B \-nactmime
Active MIME ウイルスを検索しない
.TP
.B \-mime
MIME エンコードされているファイル内を検索する
.TP
.B \-nmime
MIME エンコードされているファイル内を検索しない
.TP
.B \-oe
Outlook Express ファイル内を検索する
.TP
.B \-noe
Outlook Express ファイル内を検索しない
.TP
.B \-pua
アドウェア/業務上不要と思われるアプリケーション (PUA) を検索する。PUA の主要コンポーネントを検索する
.TP
.B \-npua
アドウェア/PUA の検索を行わない
.TP
.B \-suspicious
疑わしいファイルを検索する
.TP
.B \-nsuspicious
疑わしいファイルの検索を行わない

.SH "アーカイブファイルおよび特殊なファイル形式のオプション"
アーカイブファイルおよび特殊なファイル形式に関するオプションは次のとおりです。
.TP
.B \-zip
ZIP アーカイブ内を検索する
.TP
.B \-gzip
GZIP 圧縮ファイル内を検索する
.TP
.B \-arj
ARJ アーカイブ内を検索する
.TP
.B \-cmz
UNIX 圧縮ファイル内を検索する
.TP
.B \-tar
TAR アーカイブ内を検索する
.TP
.B \-rar
RAR アーカイブ内を検索する
.TP
.B \-cab
CAB (Microsoft Cabinet) 形式の圧縮ファイル内を検索する
.TP
.B \-archive
上記すべてのアーカイブファイル内を検索する
.TP
.B \-loopback
ループバック ファイル内を検索する
.SH 終了ステータス

\fBsavscan\fP は、エラー発生時または脅威検出時にエラーコードを返します。
.TP
\fBsavscan\fP が返すエラーコードは次のとおりです。

.TP
.B 0
エラーがなく、脅威も検出されなかった場合
.TP
.B 1
ユーザーが \fBsavscan\fP を中断する (通常、Ctrl+C による中断)、またはプロセスを停止した場合
.TP
.B 2
実行を妨げるエラーが発見された場合
.TP
.B 3
脅威やウイルスフラグメントが発見された場合

.SH 拡張エラーコード

-eec オプションを使用して \fBsavscan\fP を実行すると、通常とは異なるエラーコードが返されます。
.TP
\fBsavscan\fP が返すエラーコードは次のとおりです。
.TP
.B 0
エラーがなく、脅威も検出されなかった場合
.TP
.B 8
エラーが発生した場合
.TP
.B 16
パスワードで保護されているファイルが検出された場合 (これらのファイルは検索されません。)
.TP
.B 20
脅威が発見され、駆除された場合
.TP
.B 24
脅威が発見され、駆除されなかった場合
.TP
.B 28
脅威がメモリ内に発見された場合 (このバージョンでは未対応です)
.TP
.B 32
整合性チェックに失敗した場合
.TP
.B 36
致命的エラーが発生した場合
.TP
.B 40
実行が中断された場合

.SH
著作権
.nf
Sophos Limited, The Pentagon, Abingdon Science Park, Abingdon, OX14 3YP,
United Kingdom
Tel +44 (0) 1235 559933/Fax +44 (0) 1235 559935
Email (セールス) sales@sophos.co.jp
Email (サポート) support@sophos.co.jp
Web http://www.sophos.co.jp/
.fi

Cokiee Shell Web 1.0, Coded By Razor

Kommentar absenden Antworten abbrechen

Du musst angemeldet sein, um einen Kommentar abzugeben.