ウイルス対策ソフトの利用について

本ドキュメントは、XCuteとウイルス対策ソフトの組み合わせを行う場合について記述します。
各ウイルス対策ソフト対応については以下の表をご参照ください。
2023年7月現在における最新版ウイルス対策ソフトおよび、Xcute(FW48)にて検証。

本ドキュメントは、各社ウイルス対策ソフトを検証した結果であり、ウイルス対策ソフトとXCuteの相性を保障するものではありません。
相性等が発生したというご連絡を受けたウイルス対策ソフトは、本表にて対応可であっても、対応不可に変更させていただきます。

XCuteにおける、ウイルス対策ソフト選定基準
 XCuteは、クライアントからのリクエストを実行指示ファイル等によってやりとりするため、これらのファイルに対してウイルス対策ソフトが動的スキャンをかけると、動作不良の原因となります。
 よって、XCuteが利用するディレクトリに関しては、リアルタイムスキャンをOFFにする必要があります。対応表にないウイルス対策ソフトウェアにおいては、リアルタイムスキャン除外ディレクトリが指定できることが前提となります。  除外指定できないウイルス対策ソフトウェアはXCuteには対応できません。
 また、スケジュールスキャンや手動スキャンにつきましてもXCute実行中に行いますと動作不良の原因になります。XCute停止時にスキャニングを行うようにして下さい。

対応表にない製品に関しましては、今後、動作確認次第、対応表に追加していく予定です。

Windows CGI Module
 対応: ○=対応可能, △=要注意, ×=対応不可
ソフト名会社名対応 備考/設定方法 コマンド
ライン
スキャナ
F-Secure Total エフセキュア(株) リアルタイムスキャン除外ディレクトリを指定 標準対応
Windows Defender マイクロソフト リアルタイムスキャン除外ディレクトリを指定 別途導入
ウイルスバスター
ビジネスセキュリティ		 トレンドマイクロ(株) リアルタイムスキャン除外ディレクトリと信頼済みプログラムを指定。
機会学習型検索・挙動監視・Webレピュテーションを無効に設定。		 別途導入
ESET NOD32アンチウイルス Ver16 Eset Software 安定、不安定事例ともにあり。要注意。 別途導入

Apex One

 トレンドマイクロ(株) 安定、不安定事例ともにあり。要注意。
リアルタイムスキャン除外ディレクトリと信頼済みプログラムを指定。
機会学習型検索・挙動監視・Webレピュテーションを無効に設定。		 別途導入
ウイルスバスタークラウド 17.7 トレンドマイクロ(株) × リアルタイムスキャン対象ディレクトリの除外指定ができない
トータルプロテクション 16 マカフィー(株) × リアルタイムスキャン対象ディレクトリの除外指定ができない
Symantec Endpoint Protection (株)シマンテック × 運用中、XCuteが不安定になる事例あり。  
設定の詳細は ウイルス対策ソフト 設定方法.xlsb でご確認ください。

XCuteのアップロードを利用する場合
 ウイルス対策ソフトの設定でXCuteが利用するディレクトリをリアルタイムスキャンから除去すると、XCuteがアップロード利用するディレクトリが脆弱な状態となります。そのため、XCuteのアップロードのしくみを利用するプロジェクトを構築した場合、ウイルスがアップロードされる可能性があります。
 そこで、XCuteは、自発的にウイルススキャナーを呼び出す仕組みを提供し、XCuteが利用するディレクトリに関しては、XCute自身がウイルススキャンを行います。
 ウイルススキャンを行うためには、コマンドラインスキャナ機能があるウイルスソフトが必要になります。上の表でコマンドラインスキャナ欄に「標準対応」表記のあるものは、追加のソフトは必要ありません。以下は読み飛ばし、「XCute側での確認」まで進んでください。
 「別途導入」の表記があるものは、以下製品のいずれかの導入が必要になります。

 ・ClamWin(フリーソフト) https://www.clamwin.com/
 ClamWinは、導入後の設定が必要なく簡単に利用することができますが、動作速度が遅く、アップロードファイルの感染チェックに20〜30秒かかります。アップロード機能をほとんど使わず、速度を気にしない場合のみ導入してください。
 ClamWinをインストールしている状態で他のウイルスソフトをインストールしようとすると、ClamWinを削除しないとインストールが完了しない場合があります。ClamWinは先にインストールしないようにしてください。

 ・ClamAV(フリーソフト) https://www.clamav.net/
 ClamAVは、導入設定が必要ですが、動作速度が速く、アップロードファイルの感染チェックに1秒かからないことが大半です。導入設定の手間を惜しまない場合、こちらがおすすめです。
 設定方法は ウイルス対策ソフト 設定方法.xlsb の「ClamAV」タブでご確認ください。

ClamWINとClamAVの違いについて
 ClamWINは、ClamAVの派生版です。 Windows向けにGUIを持ち、アップデート等の機構を持っています。設定なしで簡単に使えますが、PCに常駐しない設計となっているため、スキャンを行う際はウイルス定義ファイルを読み込んでからスキャンを開始する仕組みとなっています。 したがって、ファイルをチェックする度に、日々肥大化するウイルス定義ファイルを読み込む必要があり、それがそのまま動作速度を遅くしています。

ClamAVは、Windows向けのGUIを持たず、またアップデートも自動でおこなわれるものではありませんが、PCに常駐させることが可能な為、デーモンにパターンファイルを読み込ませてしまえば、ファイルをチェックする度に、ウイルス定義ファイルを読み込む必要がなくなります。これにより動作速度が飛躍的に速くなります。
ただし、自分の運用に合わせて起動やアップデートを考えなければなりません。

 XCute側での確認
XCuteのアップロードのしくみを利用してウイルステストファイルをアップロードします。
※弊社サンプルプロジェクトUpload(ダウンロード) を使用


ウイルス検出を確認できます。


以上