サポートフォーラムの中に、動作のログを取得する方法、取得を中止する方法が説明されていますのでご紹介します。
Testing Panda Cloud Antivirus: Advanced Logging
あくまでこれはテスト用のもので、レジストリを書き換えますので、英文を読んで完全に理解できる方のみ、自己責任で行ってください。
注意すべき点としては、
- 予めログの保管場所にフォルダを作っておくこと (デフォルトは C:\Logs_CloudAV)
- ログの取得を開始する
- また終了してログを一つのファイルとして保存させるには一旦システムをリスタートする必要がある(動作中はログファイルにアクセスできません)
オンアクセススキャンやオンデマンドスキャン、また待機時に行うバックグラウンドスキャンなど、全てのスキャン動作とその結果(何もなければ正常です)が確認できます。
なお、一つのプロセスやファイルのスキャンやクラウドへの問い合わせと結果に2行が追加されますので、特にオンデマンドスキャンでシステム全体をスキャンした場合は、すぐに何十MBを超えてしまいますので、注意してください。 形式はCSVです。
また、Panda Cloud Antivirusを、特にマルウェアのサンプルを使ってオンアクセススキャンのテストをされる場合に覚えておいていただきたい重要な点は、従来型の他のオンアクセススキャナが、Panda Cloud Antivirusでは OnAccess、OnPrefetch、OnBackground という新しい3種類のタイプのインターセプションテクニックで置き換えられているという点です。これらはそれぞれ異なる優先順位で、またファイルの種類、アクションのリスクの度合いに応じて実行されますので、従来型のオンアクセススキャンのようにその動作が即座に実行されるのを見られるとは限りません。
例えば、あるディレクトリに大量に置いてあるマルウェアのサンプル全てをそのまま別のドライブに(または別のディレクトリに)コピーしたとすると、コピー動作中に即座にシステムをブロックしてそれらのマルウェアサンプルを検出し駆除するということは起きません。
これは、こういったシナリオの場合はOnPrefetchスキャンがCPUの待機時間を使って非同期でこれらのファイルのスキャンを行うからです。何故かというと、実行ファイル(PEファイル)の場合、実行されるのと、コピーされるのとでは危険度が異なると想定されているからです。ただしコピーされたファイルはその後に実行される可能性が高いので、即時とは限りませんがスキャンは行うといったリスク評価を前提にしています)
また、ログに「Cloud Error」という記録が残る場合がありますが、これはクラウドへの問い合わせが出来なかったという意味で、オフラインの時にはこれが記録されます。
疑問点がございましたら、サポートフォーラムで是非質問・報告してみてください。
(もちろん英語で...ですが)
0 件のコメント:
コメントを投稿