コンテンツにスキップ

Linux での検索除外

Linux サーバーに対する検索除外を追加できます。

警告

ただし、セキュリティ低下を招く恐れがあるため、検索除外を追加する前に慎重に検討してください。

検索除外を設定する際は、システムへのリスクが高まり、セキュリティが低下する恐れがあるので注意してください。

検索除外の対象は、できるだけ具体的に指定するようにしてください。除外を一般化して、必要以上に多くのファイルやディレクトリを対象にすることは危険です。

特定のディレクトリまたはファイルを、そのフルパスを指定して除外できます。ディレクトリとその配下にあるディレクトリとファイルすべてを除外するには、末尾にスラッシュを追加します。例:

  • /mnt/hgfs/excluded は、excluded という名前のファイルを除外します。
  • /mnt/hgfs/excluded/ は、excluded という名前のディレクトリ、およびファイルシステムでその配下にあるすべてのディレクトリとファイルを除外します。

    この種類の除外は、できるだけ具体的に指定して使用することを推奨します。

任意の場所にあるディレクトリまたはファイルを除外できます。例:

  • */excludedは、任意の場所にある、excluded という名前のファイルを除外します。
  • */excluded/* は、任意の場所にある、excluded という名前のディレクトリ、およびファイルシステムでその配下にあるすべてのディレクトリとファイルを除外します。

    この種類の除外は、できるだけ具体的に指定して使用することを推奨します。

Sophos Anti-Virus for Linux

警告

Sophos Anti-Virus for Linux では、除外パスの先頭または末尾に必要なワイルドカードを含めないと、一部の除外対象項目が誤って解釈されることがあります。これによって、意図したものよりも、多いまたは少ない項目が除外される可能性があります。

除外対象項目は、慎重かつできるだけ具体的に指定する必要があります。

該当する場合、ここでは Sophos Anti-Virus for Linux の具体的な例を挙げました。Sophos Anti-Virus for Linux によって正しく解釈されるよう、以下の例に従って除外対象項目を指定してください。

検索除外

使用できる除外は次の表のとおりです。

パスでワイルドカードを使用する場合は、この表にあるパスとディレクトリの例を参照してください。

種類 除外
ファイルへの絶対パス /foo/bar/file.name

指定したファイルを除外します。

例: /foo/bar/eicar.com

ディレクトリへの絶対パス /foo/bar/

指定したディレクトリとその配下にあるすべてを除外します。

この除外の種類を使用すると、セキュリティが低下するので注意してください。この種類の除外は、できるだけ具体的に指定して使用することを推奨します。上位階層のディレクトリを除外するためには使用しないでください。

ファイル名 file.name

任意のディレクトリにある、この名前のファイルを除外します。これは、特定の場所でなく、ファイルシステム上の任意の場所で一致します。

例: eicar.com

/foo/eicar.com/foo/bar/eicar.com、および /baz/eicar.com を除外します。

ファイルへの相対パス bar/file.name

Sophos Anti-Virus for Linux: */bar/file.name

指定したディレクトリとファイルが末尾にある任意のパスを除外します。これは、特定の場所でなく、ファイルシステム上の任意の場所で一致します。

例: bar/eicar.com

/bar/eicar.com および /foo/bar/eicar.com は除外しますが、/foo/eicar.com は除外しません。

ディレクトリ名 bar/

Sophos Anti-Virus for Linux: */bar/*

この名前のディレクトリの配下にあるすべてを除外します。これは、特定の場所でなく、ファイルシステム上の任意の場所で一致します。

/foo/bar//bar/、および /baz/foo/bar/ を除外します。

この除外の種類を使用すると、セキュリティが低下するので注意してください。この種類の除外は、できるだけ具体的に指定して使用することを推奨します。上位階層のディレクトリを除外するためには使用しないでください。

ディレクトリへの相対パス foo/bar/

Sophos Anti-Virus for Linux: */foo/bar/*

指定したディレクトリを含む任意のパスを除外します。これは、特定の場所でなく、ファイルシステム上の任意の場所で一致します。

/foo/bar/ および /baz/foo/bar/ を除外します。

この除外の種類を使用すると、セキュリティが低下するので注意してください。この種類の除外は、できるだけ具体的に指定して使用することを推奨します。上位階層のディレクトリを除外するためには使用しないでください。

ファイル拡張子 *.fileextension

任意のディレクトリにある、この拡張子の任意のファイルを除外します。

例: *.com

eicar.com および eicar.tmp.com は除外しますが、eicar.co および eicar.com.tmp は除外しません。

この除外の種類を使用すると、セキュリティが低下するので注意してください。この種類の除外は、できるだけ具体的に指定して使用することを推奨します。

ファイル名のプレフィックス file nameprefix.*

例: eicar.*

任意のディレクトリにある、このファイル名のプレフィックスのある任意のファイルを除外します。

eicar.foo は除外しますが、eicar は除外しません。/foo/eicar.fileextension/bar も除外します。

ファイル拡張子を含む絶対パス /directory/*.file nameextension

指定したディレクトリの配下にある、指定した拡張子の任意のファイルを除外します。

例: /lib/*.so

/lib/bar.so および /lib/foo/bar.so を除外します。

ファイル名のプレフィックスを含む絶対パス /directory/file nameprefix.*

指定したディレクトリの配下にある、指定したプレフィックスの任意のファイルを除外します。

例: /lib/libz.*

/lib/libz.so および /lib/libz.so.1 を除外します。/tmp/libz.foo/bar.so も除外します。

ディレクトリ名のサフィックス含む絶対パス /directory/*.directorynamesuffix/

Sophos Anti-Virus for Linux: /directory/*.directorynamesuffix/*

指定したパスの配下にある、指定したサフィックスのある任意のディレクトリを除外します。

例: /lib/*.so/

Sophos Anti-Virus for Linux の例: /lib/*.so/*

/lib/foo.so/bar および /lib/foo/bar.so/baz を除外します

ディレクトリ名のプレフィックスを含む絶対パス /directory/directorynameprefix.*/

Sophos Anti-Virus for Linux: /directory/directorynameprefix.*/*

指定したパスの配下にある、指定したプレフィックスのある任意のディレクトリを除外します。

例: /lib/libz.*/

Sophos Anti-Virus for Linux の例: /lib/libz.*/*

/lib/libz.so/foo および /lib/libz.so.1/bar を除外します。

1文字のサフィックスを含む絶対パス /directory/file.?

指定したディレクトリの配下にある、指定したファイル名と指定した 1文字のサフィックスのある任意のファイルを除外します。

例: /var/log/syslog.?

/var/log/syslog.0 および /var/log/syslog.1 を除外します。/var/log/syslog.10 は除外しません。

ワイルドカードを含むパス /directory/*/file.name

指定したディレクトリおよびワイルドカードのパターンに一致する、指定したファイル名の任意のファイルを除外します。

例: /home/*/eicar.com

除外の文字列の使用例は次のとおりです。

文字列 除外される項目
*/data/report 任意の場所にある、data という名前のディレクトリにある、report という名前のファイル
*.txt 任意の場所にある、名前が .txt で終わる任意のファイル
/mnt/hgfs/data/*.txt /mnt/hgfs/data/ というディレクトリにある、名前が .txt で終わる任意のファイル
*/report??2020 任意の場所にある、名前が report ではじまり、その後に 2文字が続き、2020 で終わる任意のファイル
*/report20??/* 任意の場所にある、名前が report20 ではじまり、2文字で終わる任意のディレクトリ、およびファイルシステムでその配下にあるすべてのディレクトリとファイル

コマンドラインでの除外

コマンドラインで使用できる除外は次の表のとおりです。

以下の除外はすべて、現在の作業ディレクトリを起点として相対的に指定されます。

種類 除外
現在のディレクトリにあるファイル。

./file.name

現在のディレクトリにある、指定したファイルを除外します。

./eicar.com

$PWD/eicar.com

たとえばこれは、/home/pair/eicar.com にマッピングします。

現在の作業ディレクトリのサブディレクトリ

./directory

指定したサブディレクトリを除外します。

./foo/

$PWD/foo/

現在の作業ディレクトリからのファイルへのパス

./directory/file.name

指定したパスのみにある、指定したファイルを除外します。

/.foo/eicar.com

$PWD/foo/eicar.com

現在の作業ディレクトリからの相対パス

../directory/

指定したディレクトリを除外します

../foo/

$PWD/../foo

たとえばこれは、/home/pair/../foo にマッピングします。

トップへ