 |
Copyright © 2000-2005 eazyfox. All Rights Reserved. | ||||
|
|
|||||
| HOME > SecuTool > Grosoft AVG7(Free) > その他情報 | |||||
|
Copyright © 2000-2005 eazyfox. All Rights Reserved. | ||||
|
|
|||||
| HOME > SecuTool > Grosoft AVG7(Free) > その他情報 | |||||
Grisoft
AVG Anti-Virus 7(FREE) その他の情報
AVG7(Free)について、知っておくと役に立つ情報を書いておきます。
画面設定項目や操作方法についてはAVG7(Free)のページを先に参照してください。
インストール時にWindowsのユーザー名に日本語(2バイト文字)を使用している場合はエラーになり、インストールが正常に終わりません。英語版のアプリケーションをインストールするときには
以上のことが必須だと思ってください。
| DOSのモードから実行するには? | Virus感染によりOSが起動しなくなったときなどの非常時にはRESCUE Diskによる修復が可能であるが、FDや起動時メニューからDOSで起動してavg.exeを起動することができる。そのときには引数に"/sos"を指定する(avg.exe /sos)。 |
| Rescue Diskの作成タイミングは? | VirusのパターンデータがUpdateされたときに毎回作るのが本当の正しい方法(Rescue DiskはDOSのブートモジュール+AVGのスキャンエンジンとパターンデータなのでNTFSな環境では使用できません) |
| AVG6からの移行は? | AVG7のインストーラが旧Ver.6を見つけると自動削除するのであらかじめ削除する必要は無い |
| WinZIPなどのプログラムからAVGを呼び出すには? | AVGW.exeに/SEを引数として設定して呼び出せばよい(C:\Program files\Grisoft\AVGW.EXE /SE) またDOSコマンドラインからのスキャンも可能で実行するプログラムは「AVGSCAN.EXE」である。ファイルやフォルダなどの指定は引数として渡してやればよい。例えばCドライブ全てをスキャンするときには「AVGSCAN.EXE C:\」となる。引数の詳細は「AVGSCAN.EXE /?」と入力すればHelpが表示される。 |
| batファイルを作成してコマンドラインから実行したときの戻り値は? | http://www.grisoft.cz/faq/us_faqtext.php?id=79&sid=4にあるようにErrorlevel==0が正常終了、1がユーザーによる中断・・・8がシステムが壊れているになっている |
| スケジュールの実行にログインは必要?または他のユーザで実行時は? | AVGのスケジュールは言わば「Scheduled for - all users:全てのユーザーで有効なスケジュール」なのでログインしていなくても、また他のユーザーでログインしていても実行されます(AVG Scheduleサービスの起動が必要)。 |
コマンドラインからUpdateの実行やスキャンを行うことができる。Free版ではスケジュールの設定では1日1回の実行しか指定できないが、コマンドラインからの実行ならWindowsのタスクスケジュール機能を利用して1日に何回でも実行が可能だ。
| フルスキャンの実行 | 「C:\Program Files\Grisoft\AVG Free\avgw.exe /TEST=2」をタスクスケジュールに登録する。 |
| 指定フォルダのスキャンの実行 | 「C:\Program Files\Grisoft\AVG Free\avgw.exe /SE フォルダまたはファイル名」をタスクスケジュールに登録する。 |
| インターネット経由のUpdateの実行 | 「C:\Program Files\Grisoft\AVG Free\avginet.exe」をタスクスケジュールに登録する。 |
AVGのマニュアルに記載されているFirewallの設定をまとめておく。あくまでもGrisoftが推奨している内容なのでKerioではもっと厳密に設定することも可能だ。簡単に言うとAVGの各モジュールに許可を与えないとUpdateやE-Mail Scannerがちゃんと動きませんよと言うこと。
| WindowsXP Firewall | 例外にアプリケーションを登録 | AVG Free Control Center (avgcc.exe) AVG Free Edition for Windows (avgw.exe) avginet.exe avgemc.exe |
| Kerio 4 | Network Securityに登録 | AVG E-Mail Scanner AVG Update Downloader Trusted、Internetともに全て許可する |
| System Securityに登録する | AVG Control Center AVG E-Mail Scanner AVG 7.0 AVG Basic Interface AVG Update Downloader Starting,Modufying,Launching othersを許可に設定する |
|
| ZoneAlarm | Program Controlに追加 | AVG E-Mail Scanner(avgemc.exe) AVG Update Downloader(avginet.exe) Access、ServerのTrusted、Internetともに全て許可する (Pro版ではSend Mailも許可する) |
| E-Mail Protectionを無効にする | 無効にする(Pro版ではInbound、Outboundともに無効) |
ZoneAlarmでE-Mail ScannerとUpdate DownloaderともにServerのInternet側はDenyでも問題ないようだ。またE-Mail
Protectionは必ず無効にすること。有効のままだとAVGのE-Mail Scannerのスキャン対象外になってしまう可能性がある。
ZoneAlarmの日本語版では上記の設定でも動作しないということがわかった(英語版での正常動作は確認済み)。日本語版を使うのであれば、POP3・SMTPサーバのアドレスをTrusted
Zone(信頼するアドレス)に追加するとうまくいくらしい。筆者としては最新の英語版を使うことを推奨する。
Outlook(Exchange)などの専用Plug-Inを使う場合はFirewallでAVG E-Mail Scanner(EMS)の登録が不要となる場合がある。これは専用Plug-InがProxyとして動作するのではないためである。
Boot時に自動Updateを行うようにスケジュールで指定されていると、Firewallの起動順序の関係でUpdateがエラー(タイムアウト)になる場合がある。気にせず一旦キャンセルして、再度手動でUpdateを行うとすんなり成功する。Boot時にインターネットへのアクセスを禁止するFirewallが多いので気にしないこと。またはUpdateスケジュール設定の下の「If missed,〜」のチェックを外す。
筆者のWindowsXPで作成されるAVG関係のファイル
| AVG7QT.DAT | 各ローカルDiskのルート | スキャンのステータス情報の格納 |
| AVG7DB_F.DAT | 各ローカルDiskのルート | Integrity checkのステータス情報の格納 |
| Avg7.log | C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data | AVGの各モジュールの実行ログ。マニュアルスキャンしたときのコマンドなどが良くわかる |
| Avg7log.log | C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data | AVGのサービス関係のモジュールのログ |
| update7.log | C:\Documents and Settings\All Users\Documents\Grisoft\Avg7Data\avg7upd | Updateのログ |
| C:\Documents and Settings\All Users\Documents\Grisoft\Avg7Data\upd7bin | Updateモジュールが格納されるフォルダ | |
| emcxx.log | C:\Documents and Settings\ユーザ名 \Documents\AVG7\log\emcxx.log | E-Mail Scannerのログ |
Windows Updateを行うとシステムファイルが更新されるので、AVGでScanを行ったときに「Changed」が表示されることがある。これはIntegrity
Checkによる前回スキャン時のファイルの情報と今回のスキャンの結果が異なるためで、Windows
Updateを行った後であれば問題は無い(スキャンしたが感染していないときにChangedが出る)。
AVG7DB_F.DATとAVG7QT.DATをWindows Update後にDeleteしてからScanを行うと、Changedは出なくなるが、全ファイルがスキャンの対象になり、時間がかかる。ちなみにDefragを実行した後でもChangedが出るケースがあるらしい。
AVGを導入してメールの送受信が出来なかったときの手順はAVG7のメインページにも書いているが、E-Mail Scannerがログを出力する機能を持っているため、このログを利用して障害の原因を探ることが出来る
AVG E-Mail Scannerの「Properties」の画面。「Information to be logged」がログの詳細レベルを設定するところ。また「Display
log」でログの内容が表示される。
ログの詳細レベルを通常の「Medium」でメールを受信したときのログの内容を下記に示す
| AutoPOP3(10110): Connection from 127.0.0.1:1044-127.0.0.1から接続要求が来た(メールクライアントからの接続) AutoPOP3(10110): Client connected-メールクライアントとの接続完了 AutoPOP3(10110): Connected to xxxx.yyyy.zz.jp:10111-メールサーバへの接続 Received mail from: AAAAAAAAA<bbbbb@xxxxx.yyyy.zz>-メールの受信 AutoPOP3(10110): Received 935 bytes in 0.218 s. scanned in 0.000 s-メールのスキャンの完了. AutoPOP3(10110): Client disconnected-メールクライアントとの切断 |
これが正常な状態でのログである。だがこれでは少し情報が足りないので詳細レベルを「Maximam」に変更する
| AutoPOP3(10110): Connection from 127.0.0.1:1049-127.0.0.1から接続要求が来た(メールクライアントからの接続) AutoPOP3(10110): Will connect to 111.222.333.444:10111-メールサーバへの接続準備 AutoPOP3(10110): Client connected-メールクライアントとの接続完了 AutoPOP3(10110): PROXY:S:+OK AVG POP3 Proxy Server 7.0.286/7.0.289 [265.3.0]-メールサーバへの接続 OpenInternet = 0-インターネットへの接続の戻り値 AddTrayIcon()-タスクトレイにアイコンを追加する AutoPOP3(10110): PROXY:C:USER AAAAAAAA-メールサーバへのログイン(ユーザ名) AutoPOP3(10110): Connected to aaa.bbb.cc.jp:10111-メールサーバへのログイン完了 AutoPOP3(10110): PROXY:R:+OK xxxxxxxx Mail Server Version 9999-サーバからのステータス AutoPOP3(10110): PROXY:S:+OK Password required for AAAAAA-サーバからのパスワード要求 AutoPOP3(10110): PROXY:C:PASS *****-パスワードの送信 AutoPOP3(10110): PROXY:S:+OK Mailbox locked and ready-メールBOXの状態 AutoPOP3(10110): PROXY:C:STAT-POP3のコマンド(状態要求) AutoPOP3(10110): PROXY:S:+OK 0 0-POP3のコマンド(状態要求)に対する応答 AutoPOP3(10110): PROXY:C:QUIT-POP3のコマンド(終了) AutoPOP3(10110): PROXY:S:+OK Aba he-終了コマンドに対するサーバからの応答 CloseInternet = 1-インターネットとの切断の戻り値 RemoveTrayIcon()-タスクトレイのアイコンを削除する AutoPOP3(10110): Client disconnected-クライアントとの切断 |
ログの内容を参照するには「Display log」ボタンをクリックするだけだ。(Maximamにしてログ容量が大きすぎると「Display
Log」で表示できなくなる。そのときはログフォルダにあるログをメモ帳などで開くとよい)
ログで重要なのはメールサーバへの接続のところと、ユーザー名、パスワードの送信に対するサーバからの応答である。
| メールサーバに接続できない | Firewallを導入しているならFirewallを一旦無効にして、再度送受信テストを行う。Firewall無効の状態で成功するならFirewallの設定が怪しい |
| メールサーバからエラーが返ってくる | S:-ERRがサーバから返ってくるときはサーバがAVGから送られるコマンドを正しく判断できない場合がある。IMAPはAVGでは使用できないのでPOP3を使うしかない |
| クライアントからの接続が無い | これもFirewallを無効にして試してみる。それでもダメならメールクライアントのPOP3サーバのアドレス設定をIPを127.0.0.1、ポート番号を10110に変更してみる |
AVGのE-Mail ScannerがPOP3、SMTPのProxyとして動作するので、メールの送信は[メールクライアント]→[AVG E-Mail Scanner]→[Firewall]→[SMTPサーバ]という経路になる。メール送信や受信が出来ないときには、Firewall、AVG E-Mail Scannerの順に無効にしてどこでつまずいているのか判断しなければならない。そんなときに上記のログが非常に有効となる。
ちょっとマニアックなAVG EMSの設定ファイルの内容を見ておこう。ファイルはNT系なら\Documents and Settings\ユーザー名\Application Data\AVG7にある「avgemc.cfg」 。ここでの内容はFixed hostで2つのアカウント(eazyfox.homelinux..orgとsofthome.net)を指定したときである。意味が不明な項目もあるがAVG EMSをいじりたい人向けの情報なので初心者には変更することはお勧めしない。
| [Servers] | |
| Count=4 | サーバの設定数 |
| [Queue] | |
| Dir=C:\Documents and Settings\xxx\Application Data\AVG7\QUEUE ForceESMTP=1 |
SMTPメッセージを一時保存するフォルダの指定 |
| [Log] | |
| Dir=C:\Documents and Settings\xxx\Application Data\AVG7\Log Level=1 MaxSize=1 LogType=3 Progress=3 Delay=5 |
ログのフォルダとログレベル、最大サイズなどの指定。ProgressとDelayあたりを変更するとログの出力タイミングが微妙に異なるようだ |
| [Connection] | |
| Type=0 Name= HangUpAfter=0 |
接続コネクションタイプの指定。内容は良くわからない |
| [Tests] | |
| ExeTest=1 ExtTest=0 ExtList=EXE,COM,SCR,BAT,CMD,SHS,VBS,LNK,PIF |
検査対象の指定。ExtTestは拡張子による検査対象の指定で、ExtListで対象とする拡張子を指定する。ExtTest=1にすると「E-Mail ScannerがFull Functionじゃない」と警告されるので使わないほうがいいようだ |
| [Server0] | |
| Port=5200 Host=mail.softhome.net Enabled=1 UseSSL=0 WriteHeader=1 Type=1 LogonMethod=1 UseAPOP=1 |
ここからがFixed hostで指定した個々のサーバの設定。 Port = POP3Proxyとして待ち受けるポート番号 Host = POP3サーバのホスト名 Enabled = この設定の有効/無効 1:有効 UseSSL = SSLを使った接続の許可 1:有効 WriteHeader = メールヘッダに情報を追加する 1:有効 Type = POP3、SMTPの区分 1:POP3 LogonMethod = ログオンの方法(意味は不明) UseAPOP = APOPの使用許可 1:有効 |
| [Server1] | |
| Port=5201 Host=eazyfox.homelinux.org Enabled=1 UseSSL=0 WriteHeader=1 Type=1 LogonMethod=1 UseAPOP=1 |
2つ目のPOP3の設定。PortとHostが1つ目の設定と異なる以外は同じ |
| [Server2] | |
| Port=5100 Host=mail.softhome.net:25000 Enabled=1 UseSSL=0 WriteHeader=1 Type=2 ForwardType=0 BouncePop=5200 |
SMTPの1つ目の指定。Hostがmail.softhome.net:25000とホスト名とポート番号を指定しているところがsofthome.netを使うときのキモである。残りの内容はPOP3の指定とほぼ同じ。 BouncePop = がPOP before SMTPで使うPOP3の設定ポートになっている |
| [Server3] | |
| Port=5101 Host=eazyfox.homelinux.org Enabled=1 UseSSL=0 WriteHeader=1 Type=2 ForwardType=0 BouncePop=5201 |
2つ目のSMTPの指定 |
Avgcc(コントロールセンター)に表示されるコンポーネントはメニューの「View」→「Components」で表示されるリストに"レ"が入っているものだけである。
もし誤って「Properties」の「Display components」のチェックを外してしまい、コンポーネントが表示されなくなったら場合は、このメニューから選択すれば再表示される。
もしInstall時にコンポーネントを「インストールしない」設定になっていればコンポーネントの表示はないし、メニューからのリストにも表示されない。
ちなみにメニューにある「Reduced Mode」の表示は左図のようになる。画面の解像度が低い人にはいいかもしれない
インターネットに接続していないPCでUpdateを行うには
まず1.のGrisoftのサイトからDownloadは
http://free.grisoft.com/doc/24/lng/us/tpl/v5から最新のUpdateモジュールをDownloadする。
Priority updateはウィルスデータ、Recommended updateはプログラムなどの変更データ。
他にはSetupモジュールの変更などのOptional updateがある場合もある。Priorityだけの場合もあるので、このページに表示されている修正モジュールは全てDownloadする
Updateの実行して「Internet」と「Folder」のボタンのうち、「Folder」をクリックする。
ファイルの場所を選択するダイアログが表示されると、Updateモジュールを保存したフォルダを指定する。
以上でファイルからUpdateを行うことができます。