リアルタイムスキャンの除外でワイルドカードを使用する この記事では、ワイルドカード文字を使用してF-Secureウイルス対策製品のリアルタイムスキャンからファイルを除外する方法について説明します。
ワイルドカードの構文について
除外で使用される構文は、製品が古いバージョンであるか新しいバージョンであるかによって、F-Secure製品間で異なります。
- 古い製品バージョン:Server Security 12.x、Email and Server Security 12.x、Client Security 12.x、およびそれらのプレミアムバージョン。
- 新しい製品バージョン:Client Security 13.x、Client Security 14.x、およびそれらのプレミアムバージョン。
覚えておくべきこと
- 古い製品バージョンでは、二重円記号を使用します:「
\\」(エスケープ文字として使用)。パス内のすべてのスラッシュは、この方法で2回入力する必要があります。パスでは大文字と小文字は区別されません。
注: 二重円記号の付いた古い形式は、古い製品バージョンと新しい製品バージョンの両方で機能します。ただし、円記号が1つある新しい形式は、新しい製品バージョンでのみ機能します。 - 古い製品バージョンでは、次のようにデバイス名を使用します。
*\\HarddiskVolume1\\*\\eicar.com
古い製品バージョンでは、リアルタイムスキャンでドライブ文字が表示されません。ドライブ文字を使用した除外は、ワイルドカードが除外で使用されていない限り、古い製品バージョンでも引き続きサポートされます。
ヒント: デバイス名が実際にどのようにドライブの文字にマッピングされているかを理解するには、fltmcユーティリティを使用します。これを行うには、管理者としてコマンドラインからfltmc volumesを実行します。
- 新しい製品バージョンでは、次のようにドライブ文字を使用します。 注:
\Device\HarddiskVolume1(新しい製品バージョン)と\\Device\\HarddiskVolume1(古い製品バーション)」を使用すると、サーバが「Device」で共有が「HarddiskVolume1」であるネットワークの除外設定と競合してしまいます。そのため、ローカルでの除外はアスタリスク(*)で開始してください。 - 1文字のワイルドカード「
?」を使用する場合は、除外文字の先頭に必ずアスタリスクを付けてください。例: *\\eica?.com(古い製品バージョン)*\eica?.com(新しい製品バージョン)
リアルタイムスキャンのシナリオ
次の例では、ワイルドカードを使用して、次のフォルダ構造のリアルタイムスキャンからすべての
* .ini ファイルを除外します。
C:\Documents and Settings\User1\MyApplication\C:\Documents and Settings\User2\MyApplication\C:\Documents and Settings\UserNN\MyApplication\
ワイルドカードを使用すると、これらのフォルダ構造は次のように表示されます。
古い製品バージョン - オプションA:
*\\HarddiskVolume1\\documents and settings\\*\\MyApplication\\*.ini - オプションB:
*\\documents and settings\\*\\MyApplication\\*.ini
2つのオプションAとBは、ボリューム名が含まれている場合、デバイス名を使用して除外を構成することもできることを強調しています(HarddiskVolume1)。ボリューム名はマシン間で異なる可能性があるため、オプションBをお勧めします。
新しい製品バージョン C:\documents and settings\*\MyApplication\*.ini
フォルダを除外する
次のようにワイルドカードを使用してフォルダ全体を除外します。
*\\MyFolder\\*(古い製品バージョン)*\MyFolder\*(新しい製品バージョン)
注: サブフォルダを含め、指定したフォルダ内のすべてが除外されます。
オブジェクトを除外する
次のように、名前に文字列「
eicar」を含むワイルドカードを使用してオブジェクトを除外します。
また、以下のように「
?」を1文字のワイルドカードとして使うこともできます。
これは、古い製品バージョンと新しい製品バージョンの両方で機能します。