<<<<<<<<< この行が折り返されないようにエディタの幅を調節してください >>>>>>>>> ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ トレンドマイクロ株式会社 2005年1月13日 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ InterScan Web Security Suite(TM) 1.0 Linux版 (Build 1139) Readme ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ =============================================================================== 本ドキュメントは、InterScan Web Security Suite 1.0 Linux版 (以下、IWSS) の使用 上の注意点などを記載したReadme.txtです。本製品をご利用になる前に、必ずご一読く ださい。 本製品をご利用になる前に =============================================================================== プログラムの仕様は予告なしに変更される場合があります。あらかじめご了承くださ い。本製品をご利用いただく前に、あらかじめ使用許諾契約書に同意していただく必要 があります。 =============================================================================== 目次 ====================================================================== 1. InterScan Web Security Suiteについて 2. InterScan Web Security Suiteの機能と特長 2.1 パターンファイル番号の新しい表示方式について 3. 製品ドキュメントおよびWebコンテンツについて 4. 最小システム要件 5. インストール時の注意事項 6. Trend Micro Control Manager 2.5を使用してIWSSを管理する場合の注意 6.1. IWSS用Control Managerエージェントをインストールする前に 6.2. Trend Micro Control Manager 2.5のコミュニケータスケジュール 設定について 7. 管理コンソールへのアクセス用のポート番号を変更する方法 8. 既知の問題および制限事項 9. バージョン 1.02 Build 1075以降に修正された主な問題 10. お問い合わせ先 ====================================================================== 1. InterScan Web Security Suiteについて ============================================================================== InterScan Web Security Suite (以下、IWSS) は、さまざまなアプリケーションが混在 するオープンな統合環境でHTTPおよびFTPのウイルスを検出する、拡張性および信頼性 の高いWebセキュリティソリューションです。トレンドマイクロが提唱する企業向けウ イルス対策新構想「トレンドマイクロ エンタープライズ プロテクション ストラテ ジー (Trend Micro EPS) 」に対応した、高度なHTTPおよびFTPウイルス検索を提供しま す。 2. InterScan Web Security Suiteの機能と特長 ============================================================================== IWSSは、高度なユーザ設定機能を備えています。ウイルス警告、パターンファイルの アップデートなどのルーチン作業は、自動で実行するように設定できます。つまり、 一度設定すれば、あとはお使いの環境を安全に保つことができます。 IWSSでは、企業ネットワーク-インターネット間のHTTPおよびFTPトラフィックを検索し ます。IWSSでは制限サイズ以下 (初期設定では64KB以下) のファイルはメモリ内で検索 し、制限サイズを超えるファイルは、一次的な場所に複製が作成されて検索が実行され ます。複製されたファイルが検索され、ウイルス感染していないことが確認されれば、 複製ファイルは自動的に削除され、オリジナルの宛先に転送されます。ウイルスが検出 された場合は、Webブラウザ上に警告画面が表示されファイルは転送されません。また 管理者には通知が送信され、IWSSでは感染ファイルに対して指定の処理を実行します。 IWSSでは次のような機能を利用できます。 o アップロードデータに潜むウイルスを、ネットワーク侵入前に検出 o WebサイトおよびURLに含まれる文字列を指定して、アクセスをブロック o HTTPのPost/Getメソッドを利用してアップロード/ダウンロードされるファイルに 対して、ウイルス検索を実行 o 検索エンジン6.7x、予約アップデート、およびトレンドマイクロの推奨設定など、 最新のウイルス対策を実装 o HTTP/FTP検索、URLブロック、Trend Micro Control Manager 2.5 (以下、Control Manager 2.5) との連携など、高度なウイルス対策機能を提供 o FTP検索に対応 o ICAP 1.0準拠キャッシュデバイスとの統合が可能 o ウイルスログ、URLブロックログ、パフォーマンスログなど、8種類のログファイ ルを生成 o Control Manager 2.5サーバからのアウトブレークプリベンションポリシーによ り、感染力の強い新種ウイルスなどを検出してブロック o サイズの大きいファイルに対して、検索を後から実行したり、検索の進行状況を 表示するなどのオプション設定が可能 o 検索によるブラウザのタイムアウト防止のために、進行状況を画面に表示または バックグラウンド検索が可能 o パターンファイルおよび検索エンジンのアップデートに対応 o セキュリティイベントのトラッキング 2.1 パターンファイル番号の新しい表示方式について ------------------------------------------------ 本バージョンでは、IWSSが使用するウイルスパターンファイルの番号が、次に示す 新しい形式で表示されるようになります。 ロール番号.パターンファイルのバージョン.ビルド番号 o ロール番号: パターンファイルのバージョンが999を超えた場合に何巡目かを示 す、最大5桁の数字 o パターンファイルのバージョン: パターンファイル lpt$vpn.###の拡張子部分 と同じ3桁の数字 (100〜999) o ビルド番号: パッチまたは特別なリリース番号を示す2桁の数字 (00〜99) この新しい表示形式では、たとえば2003年にリリースされたパターンファイル628の 番号が「1.628.00」と表示されます。この表示形式の変更は、他のウイルス検索機 能や、従来の3桁の番号形式を持つ他のトレンドマイクロ製品の機能には一切影響し ません。なお、Service Pack 2を適用していないControl Manager 2.5、および バージョン2.5以下のControl Managerでは、パターンファイル番号が従来の3桁で識 別、表示されます。 3. 製品ドキュメントおよびWebコンテンツについて ============================================================================== 本製品では次のドキュメントを提供します。 - readme_iwss102_lin_b1139.txt -- 新バージョンにおける機能変更、基本的なインス トール方法、既知の制限事項などを記載 (本ドキュメント) - オンラインヘルプ -- 製品の設定手順およびその他運用と管理に必要な基本的な情報 を記載 - クイックスタートガイド -- 製品の概要、インストール計画、インストールと設定 の手順およびその他運用と管理に必要な基本的な情報を 記載 - 製品Q&A -- 製品の既知の問題に関する解決策やトラブルシューティングの検索デー タベース http://www.trendmicro.co.jp/esolution/ 4. 最小システム要件 ============================================================================== IWSS Linux版をインストールするには、次のハードウェアとソフトウェアが必要で す。 o 次のいずれかのOS: - Red Hat Linux 7.3 - Red Hat Enterprise Linux AS/ES/WS 2.1 - Red Hat Enterprise Linux AS/ES/WS Version 3 - Turbolinux Enterprise Server 8 powered by UnitedLinux (UnitedLinux V1.0) o 256MB以上のメモリ (512MB推奨) o メインメモリの3〜4倍のスワップ領域 o 50MB以上のディスク空き容量 o IWSS管理コンソールのリモートアクセス用に、 - Microsoft Internet Explorer 5.5 Service Pack 2以上 またはNetscape Communicator 4.79以上/Netscape 7.0 o ICAP 1.0 準拠のキャッシュサーバと連携して使用する場合: - NetApp NetCacheリリース5.4R2以上、 またはBlue Coat Systems SGOS 2.1.07以上 注意: (1) ディスクの空き容量が不十分な場合、パフォーマンスの問題またはエラーが発生 する可能性があります。 (2) 複数のIWSSサーバをクラスタ環境で動作させる場合には、それぞれのサーバで使 用するパターンファイル、検索エンジン、およびintscan.iniファイル (設定ファ イル) が同一のものである必要があります。 (3) Red Hat Enterprise Linux Version 3を使用する場合は、次のパッケージが インストールされていることを確認してください。 compat-libstdc++7.3-2.96.122.i386.rpm libtcl8.3.so libdb.so.3 (4) Red Hat Linux 7.3のカスタムインストールでは、次のパッケージが選択されてい ることを確認してください。 (a) Apache ( System environmentディレクトリ内) - S99IScanHttpd (Web設定デーモン) を正しく動作させるために必要です。 Apacheが選択されていないと、ライブラリファイル (libexpat.so.0) を 要求するエラーが表示されます。 (b) compat-libstdc++ (Librariesディレクトリ) (5) Red Hat Enterprise Linux AS/ES/WS Version 2.1では、以下のパッケージクラス タでOSをインストールする必要があります。 必要なインストールパッケージクラスタ：Advanced Server (6) United Linux 1.0では、以下のパッケージクラスタでOSをインストールする必要が あります。 必要なインストールパッケージクラスタ：Default system for Turbolinux Enterprise Server 5. インストール時の注意事項 ============================================================================== (1) IWSSのインストール先サーバにInterScan WebProtect for ICAPまたはInterScan VirusWallがすでにインストールされていた場合は、IWSSのインストールを開始す る前に、それらを必ずアンインストールする必要があります。 (2) Control Manager 2.5を使用してIWSSを管理する場合は、Control Managerエージェ ントプログラムのインストールを実行する前に、必ず「6. Control Manager 2.5を 使用してIWSSを管理する場合の注意」を参照してください。 (3) インストール時に表示される使用許諾契約書を正しく表示するには、日本語(EUC） を表示できる環境が必要です。 (4) 本ビルドを使用してインストールした場合は、InterScan WSS 1.02 Linux版 パッチ (Patch2、Build_1137) を適用する必要はありません。パッチ (Patch2) 以 降にリリースされているものについては必要に応じて適用してください。 6. Trend Micro Control Manager 2.5を使用してIWSSを管理する場合の注意 ============================================================================== 6.1. IWSS用Control Managerエージェントをインストールする前に ------------------------------------------------------------ IWSS用Control Managerエージェントをインストールする前に、必ずControl Manager 2.5のService Pack 2を適用してください。Service Pack 2を適用しないでIWSS用 Control Managerエージェントをインストールした場合、IWSS用Control Managerエー ジェントの登録に失敗します。 注意: Control Manager 2.5のService Pack 2については、Service Pack付属の Readmeを参照してください。 6.2. Trend Micro Control Manager 2.5のコミュニケータスケジュール設定について ---------------------------------------------------------------------------- Control Manager 2.5のコミュニケータスケジュール設定でContol Managerエージェ ントの稼動/停止のスケジュールを設定している場合、IWSS用Contol Managerエー ジェントの仕様上、コミュニケータの停止中にアウトブレークコマンダーが実行され た場合に、アウトブレークプリベンションポリシーの設定がIWSSに正しく反映されま せん。 これを回避するには、次の手順に従ってControl Manager 2.5サーバの設定を変更し、 その後にIWSS用Control Managerエージェントの登録を行う必要があります。 1) Control Manager 2.5サーバの<インストールパス>\COMMON\TMIフォルダ内にある TMI.cfgファイルを、任意のテキストエディタを使用して開きます (初期設定のイ ンストールパスは、C:\Program Files\Trend Micro です)。 注意: TMI.cfg ファイルをテキストエディタで編集する前に、任意の場所にバッ クアップしておくことをお勧めします。 2) TMI.cfg 内のパラメータ「CFG_DM_EMERGENCY_MSG_EXCEPTION_LIST」の値を、次の ように変更します。 [変更前] CFG_DM_EMERGENCY_MSG_EXCEPTION_LIST=222,223 [変更後] CFG_DM_EMERGENCY_MSG_EXCEPTION_LIST=222,223,234,1503,1504 3) TMI.cfg ファイルを保存して閉じます。 4) Control Manager 2.5サーバ上で、[Trend Micro Management Infrastructure] サービスを再起動します。 6-3. Trend Micro Control Manager 2.5サーバからIWSSを管理する場合の制限事項 -------------------------------------------------------------------------- (1) リアルタイム検索設定の制限 Control Manager 2.5の管理コンソールからIWSSに対してリアルタイム検索設定を実 行した場合、設定はHTTP検索のみに反映されます。FTP検索の設定を変更する場合は IWSSの管理コンソールから行ってください。 (2) プロキシ設定について IWSSにおいてアップデート用のプロキシサーバ設定が不正な場合、Control Manager サーバからのパターンファイル/検索エンジンの配信が正しく実行されません。 7. 管理コンソールへのアクセス用のポート番号を変更する方法 ============================================================================== IWSSでは管理コンソールへのアクセスに、HTTP通信ではポート1812、HTTPS通信ではポー ト8443を使用します。既にこれらのポートが他のプロセスで使用されている場合は、任 意のポート番号に変更してください。設定は、<インストールディレクトリ (初期設定 のインストールディレクトリは/opt/trend)>/ISADIN/IScan.adm/conf/httpd.confで行 います。 HTTP通信の待ち受けポートを変更する場合は、次の2行を任意のポート番号に変更しま す。 Port 1812 Listen 1812 HTTPS通信の待ち受けポートを変更する場合は、次の2行を任意のポート番号に変更しま す。 Listen 8443 変更後は/etc/rcX.dに移動し、次のコマンドを入力してS99IScanHttpdデーモンを停止/ 起動します。 ./S99IScanHttpd stop ./S99IScanHttpd start 8. 既知の問題および制限事項 ============================================================================== IWSSには、次の既知問題および制限事項があります。 (1) IWSSでは、ファイルダウンロード時 (HTTP) のタイムアウトを防止するために、指 定サイズを超えるファイルのダウンロード時に検索の進行状況を表示したり、ダウ ンロード後に検索を実行するなどのオプションを設定できます ([HTTP検索] ページ の [タイムアウトの防止] で設定)。 この機能には、次の制限があります。 o 指定サイズを超えるファイルのダウンロード時に進行状況を表示するように設定 した場合、Microsoft Internet Explorerを使用して、指定サイズを超えるファ イルをWindowsの右クリックメニューから [対象をファイルに保存] メニューを 使用してダウンロードしても、ファイルは取得できません。代わりに、IWSSの検 索状況を示すJava Scriptファイルがダウンロードされます。 この問題を避けるためには、[対象をファイルに保存] メニューを使用せず、 ファイルをクリックして保存する必要があります。 o ICAP 1.0準拠のキャッシュサーバを使用する場合、ダウンロードの進行状況を表 示する機能はNetApp NetCacheでのみ利用できます。Blue Coat Systemsのキャッ シュサーバでは使用できません。Blue Coat Systemsのキャッシュサーバには同様 の機能がありますので、そちらをご利用ください (SGOS 2.1.07以降)。 また、ICAP 1.0準拠のキャッシュサーバを使用する場合、FTP over HTTP検索で この機能は適用されません。 o 検索の進行状況を表示する設定を有効にしていた場合、ファイルのダウンロード 中に親ウィンドウまたは子ウィンドウを閉じると、ダウンロードプロセスは中断 されます。また、Java Scriptが使えない場合、ポップアップを禁止する設定や ツールが有効化されていた場合、進行状況を示す機能は正しく動作せず、ファイ ルのダウンロードも行われません。 o タイムアウト防止機能を適用するファイルサイズの値を小さく設定すると、HTML ページに埋め込まれたオブジェクトなどに対してもこの機能が適用されるため、 Javaアプレットエラーなどによりページが正常に表示されない場合があります。 o 指定したサイズを超えるファイルのダウンロード中に検索の進行状況を表示する 機能は、お使いのブラウザによっては正常に動作しない場合があります。詳細に ついては、製品Q&A検索ページを参照してください (ソリューションID 6711)。 http://www.trendmicro.co.jp/esolution/ ＊製品Q&A検索ページのURLおよびソリューションIDは、変更される場合がありま す。 なお、ウイルス感染ファイルがネットワークに侵入する危険性が高くなるため、 「ダウンロード後に検索を実行する」設定の使用には、十分にご注意ください。 (2) Netscape Communicator 4.79を使用して管理コンソールを表示した場合、一部のオ プションが正常に表示されない場合があります。Netscape 7.0以上の使用を推奨し ます。 (3) IWSSをHTTPプロキシモードでお使いの場合、IWSSの管理コンソールにローカルまた はリモートでアクセスするためには、IWSSサーバがプロキシから除外されるように 設定する必要があります。 (4) 管理コンソールで表示できるログ件数は、最大で5,000件です。5,000件を超えるロ グを参照したい場合には、IWSSサーバ上のログファイルを直接参照してください。 ログファイルは、初期設定では<インストールパス>\logに保存されます。 (5) IWSS管理コンソールの [その他の設定]→[ディレクトリ設定] 画面において、各種 ディレクトリパスの設定に非ASCII文字は使用できません。 (6) 管理コンソールの [検索/ブロック設定]→[FTP検索] では、FTP通信におけるウイ ルス検出時にクライアント上で表示する通知メッセージを追加できます (FTPユー ザへの追加メッセージ)。このメッセージには日本語を指定することができます が、メッセージはUTF-8エンコードで送信されます。このため、FTPクライアントが UTF-8に対応していない場合、追加メッセージは正しく表示されません。 (7) ウイルス検出/ファイルブロック時に表示されるファイル名またはディレクトリ名 に日本語などの全角文字が含まれ、それらがUTF-8でエンコードされずに送信され た場合はIWSSの検出/ブロックメッセージ上でファイル名/ディレクトリ名が正しく 表示されません。Microsoft Internet Explorerをご使用の場合、「常にUTF-8とし てURLを送信する」オプションを選択することで、ファイル名/ディレクトリ名は正 しく表示されます。 (8) 管理コンソールの [通知設定]→[管理者通知] で [ファイルがブロックされた場合 は、メッセージを送信する] チェックボックスをオンにした場合、HTTP検索設定で [ブロックするファイルタイプ] に指定したタイプのファイルがブロックされた場 合にのみ通知が送信されます。URLブロックが実行された場合には、通知は送信さ れません。 (9) 管理コンソールの [通知設定]→[管理者通知] または [ユーザ通知] の画面で、通 知メッセージに改行を使用することはできません。改行を使用した場合、メッセー ジが正しく表示されない場合があります。 (10) URLブロック機能は、ブロック対象として設定されたURLとユーザがアクセスする URLとを、文字列で比較します。同一のサイトにアクセスするためのURLが複数ある 場合や、ユーザがIPアドレスを直接指定した場合もブロックしたい場合は、それら のURLをすべてブロック対象に設定する必要があります。 (11) プロキシサーバを経由してNTLM認証の必要なサイトにアクセスした場合、ユーザ 名やパスワードを入力するとサーバ不明/DNSエラーが表示されます。この問題を 回避するためには、次の手順に従ってください。 (a) Microsoft Internet Explorerを起動して、[ツール]→[インターネットオプ ション] の順に選択します。 (b) [詳細設定] タブをクリックします。 (c) [HTTP1.1設定] セクションで、[HTTP1.1を使用する] および [プロキシ接続 でHTTP1.1を使用する] チェックボックスをオンにします。 (d) [OK] をクリックして、設定を保存します。 (12) IWSSの関連サービスを停止する場合、プロセスを直接停止すると各サービスが正 常に動作しない場合があります。IWSS関連のサービスを停止、または起動する場 合は、/etc/iscanにある以下のシェルスクリプトを実行してください。 HTTPサービス ：[停止] ./S99ISproxy stop [起動] ./S99ISproxy start FTPサービス ：[停止] ./S99ISftp stop [起動] ./S99ISftp start Control Manager エージェントサービス：[停止] ./S99ISagent stop [起動] ./S99ISagent start その他関連サービス ：[停止] ./S99ISmaild stop [起動] ./S99ISmaild start (13) HTTPスタンドアロンモードで上位のプロキシを使用している場合、「ページが見つ かりません」というエラーが発生する場合があります。この問題は、Microsoft Internet Explorerのメインメニューから [ツール]→[インターネットオプション] →[詳細設定] タブを選択して、[HTTP 1.1設定] セクションの [プロキシ接続に HTTP 1.1を使用する] チェックボックスをオフにすることで解決されます。 (14) FTP検索設定で [指定した拡張子のみを検索] オプションを選択して [除外する拡 張子] を指定していた場合、これらの拡張子を持つファイルの転送完了後に 「No virus found in <ファイル名>」というメッセージが表示されますが、これ は誤ったメッセージです。ファイルは検索されずに転送されているため、ウイル スに感染している可能性があります。 (15) Blue Coatアプライアンス (SGOS version 2.1.07) にて、ICAP Patience Page機能 を有効としている場合に、Microsoft Internet Explorerを使用して、特定のファ イル拡張子を持つファイルをダウンロードしようとすると、そのファイル拡張子が 消えてしまう場合があります。この問題は、SGOS version 2.1.09以降で修正され ています。詳細については、ブルーコートシステムズ株式会社にお問い合わせくだ さい。 (16) NetCache 5.5をお使いの場合、4KB以上のページ/ファイルが正しく表示されない 場合があります。この問題は、NetCache 5.5R1D3以降のリリースでは修正されて います。詳細については、日本ネットワークアプライアンス株式会社にお問い合 わせください。 (17) NetCashe (5.4R2/5.5) を使用してIWSSをICAPモードで使用する場合、パターン ファイルのアップデートのたびにキャッシュをクリアする必要があります。これ により、アップデート前のパターンファイルでは検出できなかったウイルスが キャッシュ内に残る恐れを回避できます。 (18) IWSSをNetCacheとの連携で使用する場合、パターンファイルのアップデートを実 行するには、次の手順が必要です。 (a) 設定ファイル (intscan.ini) で、client_skip_content に次のUser-Agentを 追加します。 client_skip_content=User-Agent: Trend/1.0 (Update; ISUX 3.6; Unix) (b) IWSSデーモンを停止して再起動します。 (19) マルチプロセッサのサーバでICAPを使用する場合は、ICAPプロセスモードでの使 用を推奨します。 (20) ダウンロードするファイルがASCII以外の文字で構成された長いファイル名を持つ 場合、ダウンロードに失敗する場合があります。この現象が発生する場合、[HTTP 設定] 画面で [検索の完了を待たずにページを表示する] を選択することで回避 できる場合があります。 (21) IWSSのインストール作業を他のコンピュータからtelnetクライアントで行ってい る場合や、サーバ上にWebブラウザがインストールされていない場合に、IWSSのイ ンストール作業中のアクティべーションは、実行できません。この場合、アクティ ベーションはIWSSのインストール完了後に管理コンソールから実行してください。 (22) 弊社製品InterScan Messaging Security Suite (以下、InterScan MSS) を、IWSS と同一のサーバにインストールしている場合、IWSSかInterScan MSSのいずれかを アンインストールすると、残りの製品が正常に動作しなくなります。アンインス トールする場合は、両者ともに行う必要があります。 (23) IWSSをBlue Coat SystemsのProxySGとの組み合わせでお使いの環境において、アク セス先Webサーバからのレスポンスが遅い等の原因により、ProxySGとWebサーバ間 で受信タイムアウトが発生した場合、クライアントのWebブラウザで「ICAP Communication Error」というエラーが表示されることがあります。また、ProxySG のイベントログには「ICAP Error response from ICAP server」が表示されます。 詳細については、ご利用のBlue Coat Systemsのサポート窓口にご確認ください。 9. バージョン 1.02 Build 1075以降に修正された主な問題 ===================================================== (1) Apache、mod_ssl、OpenSSLの脆弱性の修正に伴うIWSS 1.02 Linux版で影響のある モジュールのアップデート (Apache 1.3.31、mod_ssl 2.8.19、OpenSSL 0.9.7d) (2) 管理コンソールの次の画面における「クロスサイトスクリプティング (XSS)」の セキュリティホールの対策 (ウイルスログ、管理コンソール上で表示される各種 メッセージ、URLブロックログ、URLアクセスログ、Getログ、Putログ) (3) IWSSにおけるタイムアウト防止機能 (ダウンロードの進行状況を表示する機能) を 使用している場合に、一部のトレンドマイクロ製品のパターンファイルや検索エン ジンが正常にダウンロードできない問題 (4) 検索するファイルタイプに「トレンドマイクロの推奨設定」を使用していた場合に 「.com」拡張子のファイルから正しくウイルスを検出できない事例がある問題 (5) POSTメソッドのリクエストに対するレスポンスがChunkエンコードされていた場合に 正しくサイトが表示できない問題 (6) IWSSがHEADメソッドの処理においてボディ部を持つ不正なレスポンスが戻った場合 にCPU使用率が著しく消費される問題を修正 (7) アクセスログ、URLブロックログ、ウイルスログの3種類のログのサイズが非常に 大きい場合に、管理画面のCGIプログラム「home」で、CPUリソースを大量に消費し てしまう問題 この問題を解決するために、管理コンソール画面における [概要の表示] の統計 情報表示機能を停止する機能を追加しました。 (8) HTTP検索で次の制限に該当する圧縮ファイルが検出された場合に「その他の不正 プログラム」として通知メッセージが送信されない問題 1. ファイル数の最大値「ZIP_FILE_COUNT」 2. 解凍後ファイルサイズの最大値「EXTRACT_TOO_BIG」 3. 圧縮率の最大値「ZIP_RATIO」 4. 圧縮階層の最大値「MAX_DECOMPRESS_FILE」 5. パスワード保護されたファイル「PASSWD_ZIPPED_FILE」 (9) 「HTTPプロキシ検索」メニューで「上位のHTTPプロキシを使用する」を指定した 場合に、IWSSのHTTP Proxyで不要な名前解決が行なわれる問題 (10) QuickTime Playerが停止しても、IWSSがQuickTimeのライブストリームコンテンツ のダウンロードを継続する問題 (11) HTTPリクエストがマルチパートであると同時に、HTTPボディがエンコーディングさ れていた場合に、IWSSがHTTPボディをサーバに送信できない問題 (12) HTTPリクエストにおいて、ホストヘッダでIWSSのホスト名と待機ポートが宛先と なっている場合に、IWSSにおいてループが発生する問題 この問題を解決するために、ループを検出した場合に不正なリクエストを拒否す るようにRFC2616に従ってHTTPリクエストへ 「Via: 1.1 iwss_hostname:listen_port (IWSS)」ヘッダを追加しました。 (13) client_skip_content、server_skip_contentの設定値が完全一致のみ対応していた ために、バージョンなど変化する値を対象とした設定が困難であった問題 (14) intscan.iniのdisable_summaryパラメータで、Web設定画面のトップで統計情報を 表示しないように設定している場合でも、トップ画面を表示後に他の画面に移動 して設定を変更、保存し、再びトップ画面に戻った際に、統計情報が表示されて しまう問題 (15) FTP検索デーモンにおいて発生する次の問題 1. 複数のFTPセッションが確立されている場合に、 「425 Can't create data socket」が発生する問題 2. FTPクライアントより、1FTPセッション (コントロールコネクション) 内にて 連続したRETR/STORコマンドが発行された場合に、データコネクション開始直 後に「Data connection operating error:Address already in use」が発生 する問題 (16) /etc/iscan/actupdate, AU_Cacheディレクトリに保存されている古いパターンファ イルなどが自動的に削除されない問題 (17) pre_spawnの値がリソースに比べ非常に大きく設定している場合に、子プロセスの 起動に失敗した親プロセスが不正に終了する問題 (18) 管理コンソール内の [その他の設定] > [パフォーマンス設定] のページで、何ら かの設定を実行した場合 (例：[パフォーマンスログを記録する] や [URLアクセス ログ (HTTPのみ) を記録する] などのオン/オフを切り替えた場合など) に、HTTP およびFTPの検索サービスがオフになっていても自動的に起動されてしまう問題 (19) IWSSのFTP設定が「greeting=no」である場合に、IWSSが220のレスポンスを返さな い問題 (20) コマンドラインウイルス検索ツール「vscan」でパターンファイルの古い表示形式 (3桁) を使用していた問題 (21) FTP over HTTPでのファイルダウンロード時に、不正なポートの接続が発生して プログラムのループに陥ることにより、CPU使用率が異常に高くなる問題 10. お問い合わせ先 ============================================================================== トレンドマイクロでは、ユーザ登録をされたお客さまにサポートサービスを提供してい ます。お問い合わせの際は、次のWebサイト上のお問い合わせフォームをご利用くださ い。 http://inet.trendmicro.co.jp/esolution/supform.asp ＊お問い合わせの際には製品のアクティベーションコードが必要になります。 また、トレンドマイクロでは、製品サポート情報をWeb上で公開しています。お問い合 わせいただく前に、次のWebサイトをぜひご利用ください。 サポートページ http://www.trendmicro.co.jp/support/ 製品Q&A(トラブルシューティング) http://www.trendmicro.co.jp/esolution/ ============================================================================== ◆注意: パターンファイル、検索エンジンについて◆ 弊社ソフトウェア製品には、ウイルスを検出するために、パターンファイルおよび検索 エンジンが組み込まれております。新種ウイルスは日々増え続けており、新しいウイル スには新しいロジックが盛り込まれる場合があります。パターンファイルおよび検索エ ンジンは、新しいロジックに対応するために、不定期にバージョンアップされていま す。新種ウイルスに対応するためには、パターンファイルおよび検索エンジンを常に更 新する必要があります。必ず最新のパターンファイルおよび検索エンジンへの更新をお 願いします。 なお、サポート期間中は、最新のパターンファイルおよび検索エンジンをインターネッ ト経由で無料で更新することができます。ただし通信費については、お客さまのご負担 となります。 ============================================================================== 本製品には、次のソフトウェアが含まれております。 - OpenSSL Copyright (C) 1998-2001 The OpenSSL Project. All rights reserved. 本ドキュメントに関する著作権は、トレンドマイクロ株式会社へ独占的に帰属します。 トレンドマイクロ株式会社が事前に承諾している場合を除き、形態および手段を問わず 本ドキュメントまたはその一部を複製することは禁じられています。本ドキュメントの 作成にあたっては細心の注意を払っていますが、本ドキュメントの記述に誤りや欠落が あってもトレンドマイクロ株式会社はいかなる責任も負わないものとします。本ドキュ メントおよびその記述内容は予告なしに変更されることがあります。 TRENDMICRO、AppletTrap、eDoctor、INTERSCAN VIRUSWALL、 Trend Virus Control System、VSAPI、ウイルスバスター、eManager、PC-cillin、 Interscan eManager、MacroTrap、ISVW、TVCS、InterScan、 ウイルスバスター On-Line Scan、GateLock、ISWM、InterScanWebManager、 InterScan WebProtect、TRENDMICRO SERVERPROTECT、TRENDMICRO Portalprotect、 Trend Micro Control Manager、InterScan WebManager Log Analyzer、IWSS、 InterScan Web Security Suite、Trend Labsは、トレンドマイクロ株式会社の登録商標 です。 Copyright (c) 2003-2005 Trend Micro Incorporated. All Rights Reserved. 本ドキュメントに記載されている各社の社名、製品名およびサービス名は、各社の商標 または登録商標です。 ============================================================================== トレンドマイクロ株式会社 http://www.trendmicro.co.jp/