Defend what you create

その他

  • free.drweb.co.jp: 無料ユーティリティ、プラグイン、インフォーマー
  • av-desk.com: Dr.Web AV-Deskサービスプロバイダーのためのインターネットサービス
  • curenet.drweb.co.jp:ネットワーク修復ユーティリティDr.Web CureNet!
閉じる

マイライブラリ
マイライブラリ

+ マイライブラリに追加

電話
24時間体制サポート | テクニカルサポート利用方法

お問い合わせ履歴

電話する

+7 (495) 789-45-86

Profile

よくあるご質問

システムへの主な侵入経路:

  • ウイルスに感染している外部ネットワークからATMシステムにアクセスができる場合、ネットワーク経由で進入してしまう場合があります。
  • 必要なセキュリティアップデートを行わないときに脆弱性を悪用して進入してしまう場合があります。
  • メンテナンス作業を行うスタッフの業務用リムーバブルデバイス経由で進入してしまう場合があります。
  • 犯罪者が専用鍵を準備してATMシステムにアクセス可能な場合、犯罪者のリムーバブルデバイスから直接侵入してしまいます。
  • メンテナンス作業を実施するスタッフが、作業中に特定のwebサイトを訪問する際に侵入してしまう場合があります。

以上のような危険を回避するために、トラフィック、リムーバブルデバイス、及びインターネットリソースへのアクセスを制限する機能を備えたアンチウイルスプロテクションが、ATMシステムに必要となります。

はい、Dr.Web ATM Shieldは一般的なOS (Windows® XP Professional、Windows® Vista、Windows® 7 及びWindows® 8) 以外に、Windows® XP Embedded、 Windows® 7 Embedded、Windows® 8 Embeddedにも対応します。

注: Embedded OSの特徴であるOSの一部コンポーネントが搭載されていないシステムには、別途動作検証が必要となる場合がございます。

Dr.Web ATM Shieldは性能の低いデバイスコンフィギュレーション用に最適化されているため、デバイスのRAMは512MBであれば十分動作可能です。

また、ウイルスデータベース及びアップデートの容量が小さいことが、Dr.Web ATM Shieldを含めたDr.Web製品の特長です。これによって、低スピード回線でも利用可能となり、企業ネットワークの帯域を保護することができます。

PCI DSS基準を満たす必要がある組込みデバイス、または万が一でもウイルス感染のリスクを避ける必要があるシステムに、Dr.Web ATM Shieldは有効です。

ATMなどの組み込みデバイスでは、OSやアプリケーション、アンチウイルスソフトウェアのアップデートによる再起動は、システム稼働中に実施することができません。

Dr.Web ATM Shieldのアップデートは2種類あります。ひとつはOSの再起動を必要としないウイルスデータベースのアップデートと、もうひとつはDr.Web ATM Shieldの基本コンポーネントのアップデートです。新しいマルウェアの出現に応じて基本コンポーネントのアップデートをする場合、デバイスの再起動が必要となる場合があります。再起動の必要なアップデートは、メンテナンス作業時にのみ実施していただくことが可能です。

また、メンテナンス作業を実施するスタッフの業務用PCおよび個人所有PCも併せてセキュリティ対策を実施することが重要です、メンテナンス作業時に利用されるPCやリムーバブルメディアからウイルスが侵入することを防ぎます。

Dr.Web ATM Shieldの採用は、アンチウイルス保護分野においてPCI DSS v2 及び PCI DSS v3基準の要件に適合しています。

PCI DSS基準ではアンチウイルスの採用が求められていますが、利用中アンチウイルスソリューションの機能、及びその特徴について、一切規定されていません。

さらに、PCI DSS基準は、具体的なコンポーネントではなく、デバイス全体のセキュリティ対策要件を規定するため、アンチウイルスソリューションは認定を取得する必要がありません。

他のアンチウイルスベンダーが認定されたケースは、アンチウイルス以外のプロダクトに対する認定であり、アンチウイルスソリューションとしての認定ではございません。

ローカルホストが他のアンチウイルスに保護されていない、またはアンチウイルスはインストールされているが、それに検出されていないウイルスが潜んでいる可能性がある場合にDr.Web CureIt!を使ってスキャンを行うことが出来ます。

注意!Dr.Web CureIt!はスキャンを1回ずつ実行するもので、継続的なアンチウイルス保護を提供するものではありません。

現在、出回っている悪意のあるプログラム全てを検出できるアンチウイルスは存在しません。さらに、個々のアンチウイルスはそれぞれ異なる検出、及び修復機能を持っています。インターネット上にあるウイルスの数は膨大で、新しい種類が次々に生まれています。Dr.Web CureIt!を使用したローカルホストの定期的な「健全性チェック」によって、お使いになっているアンチウイルスの信頼性を確かめたり、そのアンチウイルスが脅威を駆除できない緊急事態の場合にコンピューターを修復することが出来ます。

可能です。Dr.Web CureIt!は、他のアンチウイルスがインストールされている、若しくは動作しているネットワーク環境でも機能します。

有償版のライセンス体系については、こちらをご参照ください。

Dr.Web CureIt!には、デモは存在しません。別途、弊社営業担当にお問い合わせいただくか、商用ライセンスをご購入ください。

CureIt!の有償版と無償版のウイルス検査に関する機能的な違いはありませんが、下記が異なります。
1.無償版には製品に対するサポートはありません。
2.無償版はパソコンに関する一般情報とセキュリティ情報をDr.Webに送信します。
 有償版は情報の送信は任意です。

有償版のご購入をご希望の法人のお客様は、こちらのページをご覧ください。
Dr.Web CureIt!、Dr.Web CureNet!
Dr.Web CureIt! / CureNet! マルウエア解析パック

評価をご希望される法人のお客様は、弊社営業部までお問合せください。

CureIt!は、個人の方がご自宅のPCにご利用になる場合のみ無償となります。企業のお客様は、有償版をご利用ください。

ローカルネットワーク内のホストが他のアンチウイルスに保護されていない、またはアンチウイルスはインストールされているが、それに検出されていないウイルスが潜んでいる可能性がある場合にDr.Web CureNet!を使ってスキャンを行うことが出来ます。

注意!Dr.Web CureNet!はスキャンを1回ずつ実行するもので、継続的なアンチウイルス保護を提供するものではありません。スキャンのセッションの間におけるコンピューターのセキュリティは保証しません。

可能です。Dr.Web CureNet!は、他のアンチウイルスがインストールされている、若しくは動作しているネットワーク環境でも機能します。

Dr.Web CureNet!のライセンスは1年間有効です。Dr.Web CureNet!は定期的なスキャンが目的で常駐保護は提供しない、セカンドオピニオン用のアンチウイルスソフトウェアです。検査対象となるPC数のライセンスをご購入ください。

詳細はhttp://download.drweb.co.jp/curenet/をご覧ください。デモバージョンでは、脅威の検出を行いますが、修復機能はありません。Dr.Web CureNet!の機能を全て使うにはライセンスを購入する必要があります。

Dr.Web CureIt!は、個々のコンピューター上でスキャンを実行し、小規模な企業での使用に向いています。コンピューターの数が多い企業では、それぞれのスキャンに時間がかかり、社員の仕事に支障がでてしまいます。Dr.Web CureNet!ではネットワークのスキャンをリモートで、そしてバックグラウンドでユーザーに気づかれずに実行することが出来ます。システム管理者は必要なアクションを全て1つのコンピューターから実行することが可能です。スキャンはホストのパフォーマンスにほとんど影響を与えません。

Dr.Web Enterprise Security Suiteは継続的なエンドポイントセキュリティを維持します。多くの機能を搭載した強力なアンチウイルスですが、使用する際に全てのホスト上に展開する必要があります。一方、Dr.Web CureNet!は展開もインストールも必要なく、さらにクライアントに展開されたスキャナーは、スキャンが終了すると自身を削除します。

CureNet!開始側(サーバ側)から検査対象PC(クライアント側)に対してスキャンを開始するときの手順は、次のようになっています。

1)登録されたアカウント/パスワードを使用してクライアントの$adminにログイン
2)ログインがOKであれば、クライアントの$admin\tempにスキャンデータを転送
3)転送完了後、スキャンプログラムの実行を指示

・データ転送にはWindowsのファイル共有プロトコル(SMB:TCP435)とUDP139を使用します
・スキャン開始後、クライアントからのステータスアップデートにはUDP 10777か10778を使用します

また、Dr.Web CureNet!の設定によっては、サーバ-クライアント間でPingが疎通する必要があります。サーバでUDP10777、10778が受け取れない場合は、クライアントのスキャンステータスや統計情報が表示されず、「接続が切断されました」と表示されます。

以下が動作の条件となります。

①管理者グループのアカウントがあることを確認。パスワードは設定すること。

②ファイアウォールをOFFにする

③UACをOFFにする(再起動が必要)

※UACをONのままCureNet!を使用する場合、CureNet!の動作にAdministratorアカウントが必要となります。Windows 7 Home Premiumの場合、Administratorアカウントは無効になっているので、コマンドプロンプトから下記のコマンドを実行し、コントロールパネル → ユーザアカウント を開き、Administratorアカウントのパスワードを設定すること。

net user administrator /active:yes

④CureNet!を動作させるPCで下記を実行し、フォルダの中身が参照できることを確認

\\< target PC ip address >\admin$\temp

※ログインIDとパスワードには、ターゲットPCの管理者アカウント、もしくはAdministratorアカウントとそのパスワードを使用。

以下が動作の条件となります。

①簡易共有をOFFにする

コントロールパネル → フォルダオプション → 表示タブ で、「簡易ファイルの共有を使用する(推奨)」のチェックを外す

②Guestアカウントをオフにする

コントロールパネル → ユーザアカウント → Guestアカウントを選択 → 「Guestアカウントをオフにする」

③アカウント認証方法の変更

コントロールパネル → ローカルセキュリティポリシーを開く → セキュリティ設定 > ローカルポリシー > セキュリティオプション と階層を下る。

「ネットワークアクセス:ローカルアカウントの共有とセキュリティモデル」の設定を「クラシック-ローカルユーザがローカルユーザとして認証する」に変更

④インストールされているファイアーウォールをオフにすること。

⑤CureNet!を動作させるPCで下記を実行し、フォルダの中身が参照できることを確認

\\< target PC ip address >\admin$\temp

※ログインには、ターゲットPCの管理者グループのアカウントとパスワードを使用

はい。使用できます。
Dr.Web CureNet!に設定するアカウントについては、以下のことをご確認ください。

●ドメイン環境ではないネットワーク上で、Dr.Web CureNet!でスキャンを実施する場合、スキャン対象PCのUACをOFFにするか、アカウント設定でスキャン対象PCのAdministrator権限を登録してください。UACがOFFであれば管理者グループのユーザアカウントで実施可能です。

●ドメイン環境でDr.Web CureNet!をご利用いただく場合、ドメイン管理者でDr.Web CureNet!を実行する場合は、UACがONのままでご利用いただけます。

●ドメイン環境でDr.Web CureNet!をご利用いただく場合で、ドメイン管理者権限でDr.Web CureNet!を実行されない場合は、アカウント設定でドメイン管理者のアカウントを登録してください。この場合、UACがONのままでご利用いただけます。

※上記の条件はUACが有効になっているWindowsVista以降のOSに共通となります。

※WindowsXPをDr.Web CureNet!でスキャンする場合、ファイル共有設定が有効であることを前提とします。記事「Dr.Web CureNet!でWindowsXP Professionalクライアントを検査する場合の注意事項」を合わせてご確認ください。

記事【Dr.Web CuireNet!が使用するポート番号を教えてください。】に記載されているTCP、UDPのポートがDr.Web CureNet!起動側(サーバ)とスキャン対象PC(クライアント)間で通信可能かどうかを確認してください。特に、スキャンデータを転送後、クライアントのスキャンステータスが更新されず「接続が切断されました」と表示される場合、サーバがUDP 10777,10778を何らかの理由から受け取れていないと思われます。Windows FirewallなどFirewall機能をご利用の場合、有効にしているとデフォルトではUDP10777,10778を拒否します。また、サーバとクライアント間のネットワークにルータ等を挟んでいる場合は、ルータ等のネットワーク機器がリジェクトしている場合があります。

「接続が切断されました」と表示されても、サーバで起動しているDr.Web CureNet!のGUIをクローズ(終了)しない限り、スキャン対象PCからUDP10777,UDP10778を受け取ればステータスは表示されます。

現段階では、何台までご利用可という参考値はお出ししていません(準備中です)。Dr.Web CureNet!のGUI上は、指定できる対象PC数に制限を設けておりません。

Dr.Web CureNet!は、Dr.Web CureNet!起動側(サーバ)とスキャン対象PC(クライアント)間で、次のような通信が行われます。

①登録されたアカウント/パスワードを使用してクライアントの$adminにログイン
②ログインがOKであれば、クライアントの$admin\tempにスキャンデータを転送
③転送完了後、スキャンプログラムの実行を指示

複数台のPCにスキャンを実施する場合、①~②の通信はピアツーピアで行われます。つまり、1台目に転送完了後、2台目への転送を開始します。転送されるスキャナーデータは約80MBです。

③の通信は、クライアントからサーバに対する一方通行の通信で、実施中のスキャンの統計情報を含む最大で200バイトのUDPパケットが10ms毎にサーバに送信されます。

③の通信はパケットサイズも小さくネットワークに大きく負荷を与えるものではありませんが、①および②の通信も含め、Dr.Web CureNet!をご利用になるネットワーク環境に考慮してスキャン対象PCの数を調整してください。

Dr.Web CureNet!で”フルスキャン”を実施した場合、最初に”高速スキャン”で実施される内容をスキャン後、高速スキャン内容以外のデータに対してのスキャンが実施されます。スキャン内容としては以下のようになります。

①メモリスキャン
②全てのディスクのブートセクターのスキャン
③スタートアップオブジェクトのスキャン
④起動ドライブのルートディレクトリのスキャンv ⑤Windowsのシステムフォルダのスキャン
⑥ユーザのドキュメントフォルダのスキャン
⑦システムの一時ディレクトリのスキャン
⑧ユーザの一時ディレクトリのスキャン
⑨論理ドライブのスキャン

①~⑧までは、高速スキャンと同様の内容です。フルスキャンの場合は、①~⑧を実施後、⑨論理ドライブのスキャンを実施する、という動きをします。

CureNet!によるスキャンがクライアント側で開始されると、まず①メモリスキャンのステータスが表示されます。 その後、②~⑧までの検査ステータスが「検査中 – xx%」という形で表示されます。 ⑧終了後時点で、CureNet!のGUIに「検査完了 – 100%」と表示されます。

⑧終了後⑨が開始されるのですが、⑨が開始されるまでにスキャンの準備(ディスク容量確認等)が行われます。 スキャン準備には60秒程かかります。この時、Dr.Web CureNet!GUIに「接続が切断されました」と表示される場合がありますが、GUIを閉じずにお待ち頂くと、60秒後に⑨が開始され「検査中 – 0%」からステータスが再スタートします。

スキャナがメールファイルとして認識するのは下記の形式のものです。メールファイルはメール1データでもメールボックスの形式でも、同様にメールファイルと認識しています。

1) "Unix Mailbox"フォーマットとして知られる、RFC-2822に準拠したメールファイル(メール・メールボックス)
 Mozilla/Thunderbirdやその他のほとんどのUNIXのMUAです。
2) MS Outlook/Outlook Express のメール(メール・メールボックス)フォーマット(DBX, MBX, PST, MSG)のファイル
3) TheBat メールボックスフォーマット(TBB)

Ver6.0.0からVer6.0.2への更新内容は以下の通りです。

  • スキャンスピードの向上
  • ウイルスデータベースのアップデートスピードの向上
  • ファイルスキャンスピードの向上
  • フランス語のインタフェースを追加
  • レポート(統計)機能の強化
  • 集中管理サーバの連携機能の追加
  • Dr.Web SpIDer Guardによるシステム全体でのファイルのアクセスを監視
  • 検出された脅威に対してアクションを強化。
  • ハードディスクのブートセクタをスキャンし、駆除する機能を追加
  • UbuntuのシステムのためのUnityのインタフェースに表示するアイコンを追加

*Ver5からVer6.0.0の更新内容の詳細は、以下のディレクトリにある ChangeLog をご参照ください。

Linux、Solaris をご利用のお客様 … /opt/drweb/doc/icapd/
FreeBSD をご利用のお客様 … /usr/local/drweb/doc/icapd/

ウイルス検査デーモンdrwebdのバージョン番号は'-v'オプションを付けて実行することで確認できます。

$ ./drwebd -v
Dr.Web (R) daemon for Linux v5.0.1.3
Copyright (c) Igor Daniloff, 1992-2009
Doctor Web, Moscow, Russia
Support service: http://support.drweb.com
To purchase: http://buy.drweb.com
Shell version: 5.0.0.10060
Engine version: 5.0.2.3300
$ ./drweb-spider -v
Dr.Web (R) SpIDer Guard for Unix, 5.0.0.6-1102171248
Copyright (c) Igor Daniloff, 1992-2010
Doctor Web, Ltd., Moscow, Russia

お問い合わせの際には上記のようにdrwebddrweb-spiderのプログラムのバージョン情報を事前にご確認ください。

drweb32.iniファイル内のKeyパラメーターにカンマ(,)区切りで記述することによって複数のキーファイルを適用することが可能です。

# Key = {FilePath}
# Location of the key file (license or demo).
Key=/opt/drweb/drweb32.key, /opt/drweb/drweb32_0.key

他社製アンチウイルスソフトウェアと併用して利用することは出来ません。

Windows OS標準の「プログラムと機能」からすべてのアンチウイルスソフトウェアをアンインストールして頂き、再度、Dr.Webアンチウイルスをインストールしてください。

Windows OS標準の「プログラムと機能」からDr.Webアンチウイルスをアンインストールすることが出来なかった場合、専用の削除ユーティリティーをご用意しておりますので、そちらをお試しください。

それでもDr.Webアンチウイルスが削除出来なかった場合は、弊社テクニカルサポートサービスまでお問い合わせください。

WindowsOSの[コントロールパネル]にある「プログラムと機能」からDr.Webアンチウイルスをアンインストールすることが出来なかった場合、専用の削除ユーティリティーをご用意しておりますので、そちらをお試しください。
* アンインストールは、PCの再起動後に完了となります。ユーティリティを起動させた後、プログラムの誘導に従い必ずPCを再起動してください。

それでもDr.Webアンチウイルスが削除出来なかった場合は、弊社テクニカルサポートサービスまでお問い合わせください。

ウイルスや、ルートキット経由で侵入した侵入者などから、Dr.Webアンチウイルスのプログラムや関連ファイルを保護する自己防衛機能です。

   

この機能は、インストールされているPCの安全性を保持する目的から、Dr.Webアンチウイルスに含まれるコンポーネントを変更したりアンインストールする場合にも、 セルフプロテクションを無効にするように求められます。

タスクバーのDr.Webアイコンをクリックし、表示されたメニューから[ツール] > [設定]を開きます。開いた画面の左側にある[更新]タブをクリックします。
デフォルトでは、
更新されるコンポーネント:すべて(推奨)
更新頻度:30分
となっています。

更新頻度は、30分、1時間、3時間、7時間、12時間、1日、手動 のいずれかとなります。特に問題がない限り、30分に設定することをお勧めします。 PCを安全にご使用いただく為に、最低でも”1日”に設定してください。
インターバルは、Dr.Webアンチウイルスが起動してからの間隔です。

更新されるコンポーネントは、”すべて”、もしくは”データベースのみ”を選択できます。更新されるコンポーネントには2種類あり、 最新のウイルスレコードを含むウイルスデータベースと、Dr.Webアンチウイルスの各コンポーネント(エンジンやスキャナ等)になります。 ウイルスデータベースの更新時には再起動は必要ありませんが、各コンポーネントがダウンロードされた場合、Dr.Webアンチウイルスは必要に応じてPCの再起動を要求します。

毎日、決まった時間にスキャンを開始するように設定するには、WindowsOSのタスクスケジューラを使用して設定します。

タスクスケジューラを開くには、[スタートメニュー] > [コントロールパネル] > [管理ツール] > [タスクスケジューラ]を開いてください。 画面左側の[タスクスケジューラライブラリ]をクリックすると、設定されたタスクが中央にリストされます。
その中に、[Dr.Web Daily scan]があるのを確認し、クリックしてください。中央下部に詳細が表示されます。

Dr.Webアンチウイルスは、インストール時にデイリースキャンのスケジュールを登録しますが、登録されたスケジュールは無効になっています。下記の手順で有効にすることができます。

起動する時間を変更する場合は、タスクスケジューラの画面左にある操作メニューから、[選択した項目] > [プロパティ]を開き、[トリガー]タブを開きます。 登録済みのトリガーを選択し、下部にある編集ボタンを押してください。開いた編集画面で設定を変更します。

有効にする場合は、タスクスケジューラの画面左にある操作メニューから、[選択した項目] > [有効化]を選択します。

その他、設定の変更を行う場合は、WindowsOSの操作、設定方法に従ってください。

申し訳ございません。現在、手動でウイルス定義ファイルを更新する方法を提供しておりません。インターネットに接続し、ウイルスデータベースを更新してください。

スキャナがメールファイルとして認識するのは下記の形式のものです。メールファイルはメール1データでもメールボックスの形式でも、同様にメールファイルと認識しています。

1) "Unix Mailbox"フォーマットとして知られる、RFC-2822に準拠したメールファイル(メール・メールボックス)

Mozilla/Thunderbirdやその他のほとんどのUNIXのMUAです。

2) MS Outlook/Outlook Express のメール(メール・メールボックス)フォーマット(DBX, MBX, PST, MSG)のファイル

3) TheBat メールボックスフォーマット(TBB)

Dr.Webアイコンを右クリックしてください。開かれたメニューからFirewallというアイコンへカーソルを移動し、ドロップダウンリストから設定を選択します。 次に、アプリケーションタブへ進みください。

プログラムのためのルールを作成するには、作成を押してください。開かれたウインドウでは、ルールが作成されるプログラムの実行ファイルのパスを指定してから、次を選択してください。

  1. ネットワークアプリケーションを起動するためのルール種類:
    • 許可 — アプリケーションにプロセスの起動を許可します
    • ブロック — アプリケーションにプロセスの起動を禁止します
    • 動作モードに従う — 選択されたファイアウォールのモード設定をこのアプリケーションに適用します
  2. ネットワークリソースにアクセスするためのルール種類:
    • すべてを許可  — アプリケーションにネットワークへのアクセスを許可します
    • すべてを禁止 — アプリケーションにネットワークへのアクセスを禁止します
    • ユーザーが指定した  — ユーザーが指定したパラメーターでアクセスを指定します
    • 動作モードに従う — 選択されたファイアウォールのモード設定をこのアプリケーションに適用します

ファイアウォールは学習モードで動作する場合、特に手動でルールの設定を行う必要はありません。アプリケーションが始めてネットワークにアクセスする際、アクセスのルールをファイアウォール通知のウインドウで設定をすることが可能です。

ファイアウォールは以下の四つのモードがあります。

未知の接続を許可 — すべての不明なコネクションを許可します。プロテクションは無効になります。

学習モード(既知のコネクションの場合、自動的にルールを作成します) –既知のコネクションの場合、自動的にルールを追加します。不明なコネクションの場合、ユーザーはアクションを選択するように求められます。

インタラクティブモード — 学習モードです。オペレーティングシステム、又はアプリケーションがネットワークへの接続を試みる際、ファイアウォールからユーザーがアクションを選択するような通知が出ます。

未知の接続をブロック —ユーザーに確認することなく、すべての不明なコネクションはブロックされます。

ファイアウォール設定にあるセクションアドバンスでファイアウォールのモードを指定することができます。

アプリケーションのためのルールが既に存在している場合、ファイアウォールはこのルールに基づき動作します。

あるプログラムがインターネットへの接続を実行しようとしている、または外部からご利用のコンピューターにアクセスしようするときに、Firewallからの通知が表示され、アクセスの許可/禁止についてユーザーに確認します。その際通知に表示されるプログラム名を確認し、もし、既知のプログラムであれば、“ルールを作成”をクリックし、“全てのネットワーク接続を許可する”を選んでください。

インターネットアクセスの問題を解決するには、次の手順に従って実行してください。

  1. 画面の右下にあるアンチウイルスのアイコンを右クリックします。
  2. 錠のアイコンをクリックし、歯車(“設定”)を選んでください。
  3. リストから“保護コンポーネント”を選択後に、“Firewall”をクリックしてください。
  4. 画面右側の“アプリケーション”セクションにある“アプリケーションルール”の“変更”をクリックしてください。
  5. 既にルールが設定されているアプリケーションの一覧が表示されます。その中から、赤い丸(進入禁止マーク)が付いているアプリケーションを探してください。このような状態のアプリケーションの中に、ご利用のブラウザーが含まれている可能性があります。赤い丸(進入禁止マーク)を二回クリックしてから、“全て許可”を選んでください。

Firewallを含むアンチウイルスの全ての設定をリセットする方法:

  1. 画面の右下にあるアンチウイルスのアイコンを右クリックします。
  2. 錠のアイコンをクリックし、歯車(“設定”)を選んでください。
  3. 表示された画面の右側の “変更”から“設定をリセット”をクリックしてから、“OK”を押してください。
  4. アンチウイルスの設定がリセットされた後、インターフェイス言語は英語となります。使用言語を日本語に設定するには、“Main” ― “Advanced”を選択後に、 “Language”では“日本語”をクリックし、ウィンドウを閉じてください。

Firewallを削除することもできます。削除する際は、コントロールパネルから“プログラムのインストールと削除”を選んでください。

フォルダ名はWindowsのバージョンおよび閲覧モードにより異なる場合があります。

一覧から “Dr.Web Security Space”を探した後、“変更” → “コンポーネントの変更”をクリックしてください。次に、Firewallのチェックマークを外し、“適用“をクリックすると、このコンポーネントは削除されます。

上記の手順に従って実行しても問題が解決されない場合、テクニカルサポートサービスにお問い合わせください。

Ver6.0.0からVer6.0.2への更新内容は以下の通りです。

  • 集中管理サーバの連携機能の追加
  • Samba3.6をサポート
  • スキャンスピードの向上
  • フィルタのブラックリストにSocialEngineeringカテゴリを追加
  • 集中管理サーバの連携機能の追加
  • レポート(統計)機能の強化
  • ライセンス期間失効の通知機能を追加
  • アップデートプログラムにバックアップコピーやアップデートの復旧機能を追加
  • 高負荷下での安定性を大幅に改善

*Ver5からVer6.0.0の更新内容の詳細は、以下のディレクトリにある ChangeLog をご参照ください。

Linux、Solaris をご利用のお客様 … /opt/drweb/doc/icapd/
FreeBSD をご利用のお客様 … /usr/local/drweb/doc/icapd/

ウイルス検査デーモンdrwebdのバージョン番号は'-v'オプションを付けて実行することで確認できます。

$ ./drwebd -v
Dr.Web (R) daemon for Linux v5.0.1.3
Copyright (c) Igor Daniloff, 1992-2009
Doctor Web, Moscow, Russia
Support service: http://support.drweb.com
To purchase: http://buy.drweb.com
Shell version: 5.0.0.10060
Engine version: 5.0.2.3300
$ ./drweb-icapd -v
Dr.Web (R) icap daemon, version 5.0.0.6 (Apr 28 2010)

お問い合わせの際には上記のようにdrwebddrweb-icapdのプログラムのバージョン情報を事前にご確認ください。

drweb32.iniファイル内のKeyパラメーターにおいて、キーファイルのパスを複数記述、適用することが可能です。

# Key = {FilePath}
# Location of the key file (license or demo).
Key=/opt/drweb/drweb32.key
Key=/opt/drweb/drweb32_0.key

以下の理由が考えられます。

  • Dr.Webでは対応していないマルウェアである
  • Webプロキシサーバが既にキャッシュしてしまっている
  • Dr.Webの設定で一定のサイズ以上のファイルはウイルス検査が行われないようになっている
  • ブラウザで既にキャッシュされてしまっている

これらに該当しないようであれば弊社までお問合せください。

Squidの設定で、ICAPサーバにクライアントIPアドレスを通知するようになっているか確認してください。squid.confに以下のような行があります。

#Default:
# icap_send_client_ip off

この場合は通知がされませんので以下のように変更し、squidに再読み込みを指示してください。

#Default:
icap_send_client_ip on

ウイルスパターンファイルのトータルレコードの確認は、以下のコマンドを使用します。

# /opt/drweb/drweb -sd

起動中のDr.Webの情報が表示されます。最後に、トータルレコードが表示されます。

(例)Total virus records: 3010079

ウイルスパターンファイルの配信サーバに登録されているレコード数は、下記URLから確認することができます。

http://info.drweb.com/export/xml/vbase/

<totalrecords>2519823</totalrecords> --> v7エンジン対応のトータルレコード
<totalrecords_v5>3010079</totalrecords_v5> --> v5エンジン対応のトータルレコード

ご利用のDr.Webのエンジンバージョンは、上記コマンド(# /opt/drweb/drweb -sd)でご確認いただけます。実行結果で、Engine versionをご確認ください。

ウイルスパターンファイルを手動更新を行う場合、下記コマンドを実行します。

# /opt/drweb/update.pl

更新サーバに最新版があれば、ダウンロードし、適用されます。 ダウンロードされたウイルスパターンファイルは、/var/drweb/bases 配下に保存されています。

Linux上でDr.Webをご利用の場合、ウイルスパターンファイルの自動更新を行うため、インストール時に上記コマンドをcronに自動登録しています。 (自動更新を行うためのユーザとグループ(drweb/drweb)も自動で作成されています)

# more /etc/cron.d/drweb-update
*/30 * * * * drweb /opt/drweb/update.pl

SolarisおよびFreeBSD上でご利用の場合、自動登録はされませんので、個別にcronに登録を行ってください。

何らかの理由から、配信サーバからパターンファイルの更新ができない場合

1. 他にDr.Webが動作しているマシンがあれば、そこからウイルスパターンファイルをコピーして動作させることができます。ただし、この場合はサービスを再起動する必要があります。

# rsync -r /var/drweb/bases/ <target_mashine_hostname>:/var/drweb/bases

<サービスの再起動> 
# /etc/init.d/drwebd restart
# /etc/init.d/drweb-monitor restart

Ver6.0.0からVer6.0.2への更新内容は以下の通りです。

  • 集中管理サーバの連携機能の追加
  • Samba3.6をサポート
  • スキャンスピードの向上
  • フィルタのブラックリストにSocialEngineeringカテゴリを追加
  • 集中管理サーバの連携機能の追加
  • レポート(統計)機能の強化
  • ライセンス期間失効の通知機能を追加
  • アップデートプログラムにバックアップコピーやアップデートの復旧機能を追加
  • Sendmail8.13のサポートを再開
  • 高負荷下での安定性を大幅に改善

*Ver5からVer6.0.0の更新内容の詳細は、以下のディレクトリにある ChangeLog をご参照ください。

Linux、Solaris をご利用のお客様 … /opt/drweb/doc/icapd/
FreeBSD をご利用のお客様 … /usr/local/drweb/doc/icapd/

Ver4.44からVer6.xxへのアップデートの為に、設定ファイルを移行する為のスクリプトが用意されています。
下記の手順に従ってアップデートを行ってください。

  1. drweb4.44 と MTA のサービスを停止します。
  2. Ver4.44 の設定ファイル、キーファイルを、任意のフォルダにバックアップを取ります。
  3. 2-1. /opt/drweb 下(デフォルト)にあるキーファイル(拡張子 key のファイル)

    注意!:キーファイルは書込み禁止ファイルです。エディタ等で編集しないでください
    2-2. /etc/drweb 下の設定ファイル一式
  4. Ver4.44 をアンインストールします。
  5. 3-1. install.sh スクリプトでインストールした場合は、$bin_dir/maild/scriptsディレクトリ下の uninstall.sh を実行します。

    3-2. マニュアルインストールを行っていた場合は、手動で /var/drweb, /etc/drweb,/opt/drweb を削除します。
  6. Ver6 をインストールします。
  7. 2011年12月1日現在、最新版は6.02です。

    移行スクリプトについて
    V6.0.1.2 をインストールする場合は、/opt/drweb/maild/script 下に"dwmigrate_to_new_conf.pl"/"dwmigrate_to_new_rules.pl" 変換スクリプト がありますが、V6.0.2.0-1111161658 はスクリプトが含まれておりません。V6.0.2をご利用の場合は、メニューからダウンロードできます。

    GUI でインストールを行った場合、コンポーネントのインストール後の"Run interactive postinstall script" によるポストスクリプトでのコンフィグ設定がありますが、Ver4.44のファイルを移行する場合は、このポストスクリプトをスキップしても問題ありません。ポストスクリプトはインストール時にスキップしても、後で実行することができます。
  8. /etc/drweb 下のデフォルトの "*.config" ファイルのバックアップを取り、一度 "*.config" を /etc/drweb から削除、もしくは移動します。
  9. 例. "#mv /etc/drweb/*.config /etc/drweb/drweb32.ini /etc/drweb/config_backup"
  10. 2でバックアップを行った Ver4.44 の設定ファイル( "*.config" ファイル)を /etc/drweb にコピーします。
  11. Ver4.44 から Ver6 に config ファイルの変換を行います。
  12. 7-1. "#dwmigrate_to_new_conf.pl" を実行するとデフォルトで /etc/drweb の configファイルを Ver4.44 の config とみなして、Ver6 用の config.new に変換を開始します。y を押して進めてください。

    7-2. 最初に config 内の古いルールが変換されますので、変換する場合には y、Enter を押してください。
    =========
    :
    Add these rules to file /etc/drweb/maild_MTA.conf.new? [y/n] y

    /etc/drweb/maild_MTA.conf.new patched OK.
    :
    =========

    その後、各オプションが変換されますので、変換する場合には 1、Enter を押してください。全てのオプションを変換する場合には、5、Enter を押してください。

    =========
    :
    Parameter maild_MTA.conf.new:Filters/BeforeQueueFilters
    default value:
    old value: vaderetro, headersfilter, drweb
    Press 1 to Update parameter, 3 to Skip, 5 to Update ALL parameters or 7 to Exit [1]
    :
    =========

    変換終了後、*.conf.new ファイルを *.conf ファイルに書き込みます。yで進めてください。

    =========
    :
    Install new configuration files from

    /etc/drweb/plugin_vaderetro.conf.new
    /etc/drweb/monitor.conf.new
    /etc/drweb/plugin_drweb.conf.new
    /etc/drweb/agent.conf.new
    /etc/drweb/plugin_headersfilter.conf.new
    /etc/drweb/maild_postfix.conf.new


    to

    /etc/drweb/plugin_headersfilter.conf
    /etc/drweb/monitor.conf
    /etc/drweb/plugin_vaderetro.conf
    /etc/drweb/plugin_drweb.conf
    /etc/drweb/maild_postfix.conf
    /etc/drweb/agent.conf


    Install (y/n) [y] ?
    =========

    * .conf: Ver6 用に変換されたファイル
    * .conf.drwebsave: Ver4.44 オリジナルファイル
    * .conf.new: 変換時に使用した仮ファイル(変換を実行している場合は最終的には *.conf と同じ)
    * .conf.new.drwebsave: スクリプト最初のルール変換で使用した仮ファイル
  13. /etc/drweb/drweb32.ini に、Ver4.44 で設定したオプションを手作業で書き込みます。
    • EnginePath = "/opt/drweb/lib/drweb32.dll"

      の行を

      EnginePath = /var/drweb/lib/drweb32.dll

      と書き換えることで Ver4.44 の drweb32.ini をそのまま Ver6 でもご利用は頂けますが、Ver6 で追加されたオプションもあるため、Ver6の drweb32.ini に Ver4.44 のオプションをVer6 の drweb32.ini に手動で追加することをお勧めします


    • plugin_vaderetro.conf で "WhiteListFiles =" "BlackListFiles ="を設定している場合、"dwmigrate_to_new_conf.pl" スクリプトで正しく変換されません。 変換作業を行った後、Ver6 の plugin_vaderetro.conf を下記の例のように書き換えてください。

      WhiteList = file:/etc/drweb/whitelist
      BlackList = file:/etc/drweb/blacklist
  14. drweb/MTA のサービスを起動し、動作確認を行います。
p>Ver5からVer6.xxへのアップデートは下記の手順に従ってアップデートを行ってください。

  1. drweb5 と MTA のサービスを停止します。
  2. Ver5 の設定ファイル、キーファイルのバックアップを取ります。
  3. 2-1. /opt/drweb 下(デフォルト)にあるキーファイル(拡張子 key のファイル)

    注意:キーファイルは書込み禁止ファイルですのでエディタ等で編集しないでください
    2-2. /etc/drweb 下の設定ファイル一式
  4. Ver5 をアンインストールします。
  5. 3-1. install.sh スクリプトでインストールした場合は、$bin_dir/maild/scriptsディレクトリ下の uninstall.sh を実行します。

    3-2. マニュアルインストールを行っていた場合は、手動で /var/drweb, /etc/drweb,/opt/drweb を削除します。
  6. Ver6 をインストールします。
  7. /etc/drweb 下のデフォルトの "*.config" ファイルのバックアップを取り、一度 "*.config" を /etc/drweb から削除、もしくは移動します。
  8. 例. "#mv /etc/drweb/*.config /etc/drweb/drweb32.ini /etc/drweb/config_backup"
  9. Ver5を使用時に各設定ファイルで変更を行った箇所を、Ver6の設定ファイルに手動で反映します。
  10. 設定ファイルの差分
    Ver5からのアップデートに対応した変換スクリプトはありません。(Ver4からVer6にアップデートする場合には変換スクリプトがあります。)
    各設定ファイルの差分は下記をご確認ください。
  11. drweb/MTA のサービスを起動し、動作確認を行います。

Ver4.44からVer6.xにアップデートする際に使用する、設定ファイルのアップデートスクリプトです。ご利用のMTAを選択してください。

基本設定事項は、/opt/drweb/maild/script/configure.plのスクリプトで設定可能です。(スクリプトの説明はconfigure.plの説明をご確認ください)
下記の「使用したい機能」以外はこのスクリプトでは出てこないため、別途設定が必要です。

■MTAに組みこんでアンチウィルス機能を実行するか、別サーバ(もしくは同じサーバ)でプロキシとして動作させるかでインストーラが異なります。
組み込み型-->Mail Servers
プロキシ型-->Mail Gateways

■使用したい機能を選択する
【設定箇所】maild_smtp.conf/[Filters]/BeforeQueueFilters=
vaderetro スパム
headersfilter メールヘッダ監視
drweb ウィルスフィルタ
modifier メールに対する変更やルール設定

■文字列によるメールのフィルタリングを行うか(件名のフィルタリングは不可)
【設定箇所】製品FAQの「Dr.Web Mail Security Suiteについて」-「機能について」にある次の項目を参照してください。 Subjectの特定の日本語の単語をフィルタできますか?
メール本文の特定の日本語の単語をフィルタできますか?)

■ウイルス検出時等のアクションを設定する
【設定箇所】Plugin_drweb.conf/[Antivirus]/Infected, Suspicious, Incurable, Adware, Dialers, Jokes, Riskware, Hacktools
ウィルス発見時のアクション
修復できなかったウィルスに対するアクション
疑わしいファイルに対するアクション
アドウェア、ダイアラー、ジョークソフト、リスクウェア、ハッキングツールに対するアクション

■パスワード保護ファイル、壊れているファイル、タイムアウトでスキャンエラーになった場合のアクション
【設定箇所】Plugin_drweb.conf/[Antivirus]/SkipObject

■スキャンデーモンdrwebdがメモリ不足や権限不足等でスキャンができなかった場合のアクション
【設定箇所】Plugin_drweb.conf/[Antivirus]/ScanningErrors

■anti-virusプラグインがメモリ不足やdrwebdに接続できない等でエラーになった場合のアクション
【設定箇所】Plugin_drweb.conf/[Antivirus]/ProcessingErrors

# ./configure.pl の各設定項目の説明です。
※下記の入力値は例として記載しています。導入する環境に応じて設定値を入力してください。

■有効期限内のキーファイルの指定。ここでインプットしたファイルをスクリプトが デフォルトのディレクトリにdrweb32.keyとしてコピーする。キーを指定しないと全ての機能が起動しない。

Enter path to key file for Dr.Web MailD.
If you don't have the key yet you can leave this value unspecified,
but you must set LicenseFile parameter value in configuration file agent.conf,
and parameter Key in configuration file drweb32.ini before MailD is launched or any plugin is installed.
[default=]:/tmp/drweb32.key

■使用するプラグインの選択。複数指定の場合はカンマ","で区切る。(maild_smtp.conf/[Filters]/BeforeQueueFilters=)

Enter list of plugins to process message before placing it to queue/DB.
Possible values: (vaderetro|headersfilter|drweb|modifier). Values are delimited with commas.
[default=]:vaderetro,headersfilter,drweb,modifier

■maildからの通知メールの送信先アドレス。(maild_smtp.conf/[Notifier]/AdminMail=)

Enter email address to send notifications to.
[default=postmaster@localhost]:admin@drweb.test

■maildからの通知メールの送信元アドレス。(maild_smtp.conf/[Notifier]/FilterMail=)

Enter email address to send notifications from.
[default=DrWEB-MAIL-DAEMON@localhost]:

■maildのスパム判定で信頼するネットワークを入力する(maild_smtp.conf/[Maild]/ProtectedNetworks=)

Enter list of protected networks (e.g. 127.0.0.0/8). Values are delimited with commas.
[default=127.0.0.0/8]:192.168.1.0/24

■maildの[Receiver]のパラメータで使用する信頼するドメインを入力する(maild_smtp.conf/[Maild]/ProtectedDomains=)

Enter list of protected domains. Values are delimited with commas.
[default=localhost]:localhost,drweb.test

■drweb-receiverで受信するポートとIPアドレスを入力する(maild_smtp.conf/[Receiver]/Address=)

Enter language(s) to use in reports.
Possible values: (en|ja|ru). Values are delimited with commas.
[default=en]:ja



==============
Configuration:

Plugins directory = /opt/drweb/maild/plugins
lng files directory = /etc/drweb/maild/lng
Before queue plugins = vaderetro,headersfilter,drweb,modifier
After queue plugins =
Administrator email address = admin@drweb.test
Filter email address = DrWEB-MAIL-DAEMON@localhost
Protected networks = 192.168.1.0/24
Protected domains = localhost,drweb.test
Language(s) for reports = ja
Path to key file for Agent = /opt/drweb/drweb32.key
Path to key file for Dr.Web Daemon = /opt/drweb/drweb32.key
Path to key file for Dr.Web Scanner = /opt/drweb/drweb32.key

Press 1 to Save updated configuration,
2 to go Back to editing, 3 to Cancel or 5 to Redisplay [1] <--1を入力

General/Hostname = localhost
Notifier/AdminMail = admin@drweb.test
Maild/RedirectMail = admin@drweb.test
Notifier/FilterMail = DrWEB-MAIL-DAEMON@localhost
Filters/AfterQueueFilters =
Filters/BeforeQueueFilters = vaderetro,headersfilter,drweb,modifier
Maild/ProtectedNetworks = 192.168.1.0/24
Maild/ProtectedDomains = localhost,drweb.test
Notifier/NotifyLangs = ja


Success installing key-file from /root/Desktop/agent.key to /opt/drweb/drweb32.key
StandaloneMode/LicenseFile = /opt/drweb/drweb32.key

/etc/drweb/agent.conf patched OK.
Daemon/Key = /opt/drweb/drweb32.key
Scanner/Key = /opt/drweb/drweb32.key

/etc/drweb/drweb32.ini patched OK.
Monitor/RunAppList = MAILD

/etc/drweb/monitor.conf patched OK.

/etc/drweb/maild_postfix.conf patched OK.



■組み込み型Mail Servers でMTA設定ファイルへ設定を書き込む為のスクリプト(下記の例ではMTAがPostfixの場合)

# ./configure_mta.sh

------------------------------------------------------------
Welcome to the Dr.Web InstallShield Wizard.

The InstallShield Wizard will configure POSTFIX.
Perform MTA configuration?
Please enter yes or no.<<--yesを入力

Success: backup of /etc/postfix/master.cf in /etc/postfix/master.cf.drwebsave.


Success: backup of /etc/postfix/main.cf in /etc/postfix/main.cf.drwebsave.

/etc/postfix/main.cf and /etc/postfix/master.cf successfull patched
Please, restart POSTFIX manually.

# /opt/drweb/maild/scripts/configure.pl の各設定項目の説明です。
※下記の入力値は例として記載しています。導入する環境に応じて設定値を入力してください。

■有効期限内のキーファイルの指定。ここでインプットしたファイルをスクリプトがデフォルトの ディレクトリにdrweb32.keyとしてコピーする。キーを指定しないと全ての機能が起動しない。

Enter path to key file for Dr.Web MailD.
If you don't have the key yet you can leave this value unspecified,
but you must set LicenseFile parameter value in configuration file agent.conf,
and parameter Key in configuration file drweb32.ini before MailD is
launched or any plugin is installed.
[default=]:/tmp/agent.key

■使用するプラグインの選択。複数指定の場合はカンマ","で区切る。(maild_smtp.conf/[Filters]/BeforeQueueFilters=)

Enter list of plugins to process message before placing it to queue/DB.
Possible values: (vaderetro|headersfilter|drweb|modifier). Values are delimited with commas.
[default=]:vaderetro,headersfilter,drweb,modifier

■インストールするサーバのホスト名。

Enter hostname.
[default=cent64.drweb.local]:

■maildからの通知メールの送信先アドレス。(maild_smtp.conf/[Notifier]/AdminMail=)

Enter email address to send notifications to.
[default=postmaster@cent64.drweb.local]:admin@drweb.test

■maildからの通知メールの送信元アドレス。(maild_smtp.conf/[Notifier]/FilterMail=)

Enter email address to send notifications from.
[default=DrWEB-MAIL-DAEMON@cent64.drweb.local]:

■maildのスパム判定で信頼するネットワーク。(maild_smtp.conf/[Maild]/ProtectedNetworks=)

Enter list of protected networks (e.g. 127.0.0.0/8). Values are delimited with commas.
[default=127.0.0.0/8]:192.168.1.0/24

■maildの[Receiver]のパラメータで使用する信頼するドメイン。(maild_smtp.conf/[Maild]/ProtectedDomains=)

Enter list of protected domains. Values are delimited with commas.
[default=cent64.drweb.local]:localhost,drweb.test

■drweb-receiverで受信するポートとIPアドレス(maild_smtp.conf/[Receiver]/Address=)

Enter MailD address(es) to handle SMTP/LMTP requests. Valid types: inet, local. Values are delimited with commas.
[default=inet:25@0.0.0.0]:inet:25@192.168.1.10

■drweb-senderが送信する先のMTAのポートとIPアドレス(maild_smtp.conf/[Sender]/Address=)

Enter email address for outgoing messages. Valid types: inet, local, mx.
[default=inet:3003@127.0.0.1]:inet:25@10.10.10.11

■統計レポート(デフォルトメールで管理者に送信)に使用する言語。(maild_smtp.conf/[Notifier]/NotifyLang=)

Enter language(s) to use in reports.
Possible values: (en|ja|ru). Values are delimited with commas.
[default=en]:ja



==============
Configuration:

Plugins directory = /opt/drweb/maild/plugins
lng files directory = /etc/drweb/maild/lng
Before queue plugins = vaderetro,headersfilter,drweb,modifier
After queue plugins =
Hostname = cent64.drweb.local
Administrator email address = admin@drweb.test
Filter email address = DrWEB-MAIL-DAEMON@cent64.drweb.local
Protected networks = 192.168.1.0/24
Protected domains = localhost,drweb.test
Receiver email address(es) = inet:25@192.168.1.10
Sender email address(es) = inet:25@10.10.10.11
Language(s) for reports = ja
Path to key file for Agent = /opt/drweb/drweb32.key
Path to key file for Dr.Web Daemon = /opt/drweb/drweb32.key
Path to key file for Dr.Web Scanner = /opt/drweb/drweb32.key


Press 1 to Save updated configuration,
2 to go Back to editing, 3 to Cancel or 5 to Redisplay [1]<--1を入力


General/Hostname = cent64.drweb.local
Notifier/AdminMail = admin@drweb.test
Maild/RedirectMail = admin@drweb.test
Notifier/FilterMail = DrWEB-MAIL-DAEMON@cent64.drweb.local
Filters/AfterQueueFilters =
Filters/BeforeQueueFilters = vaderetro,headersfilter,drweb,modifier
Receiver/Address = inet:25@192.168.1.10
Maild/ProtectedNetworks = 192.168.1.0/24
Maild/ProtectedDomains = localhost,drweb.test
Sender/Address = inet:25@10.10.10.11
Notifier/NotifyLangs = ja

Success installing key-file from /tmp/agent.key to /opt/drweb/drweb32.key
StandaloneMode/LicenseFile = /opt/drweb/drweb32.key

/etc/drweb/agent.conf patched OK.
Daemon/Key = /opt/drweb/drweb32.key
Scanner/Key = /opt/drweb/drweb32.key

/etc/drweb/drweb32.ini patched OK.

Monitor/RunAppList = MAILD


/etc/drweb/monitor.conf patched OK.

/etc/drweb/maild_smtp.conf patched OK.

ウイルス検査デーモンdrwebdのバージョン番号は'-v'オプションを付けて実行することで確認できます。

$ ./drwebd -v
Dr.Web (R) daemon for Linux v5.0.1.3
Copyright (c) Igor Daniloff, 1992-2009
Doctor Web, Moscow, Russia
Support service: http://support.drweb.com
To purchase: http://buy.drweb.com
Shell version: 5.0.0.10060
Engine version: 5.0.2.3300
$ ./drweb-monitor -v
drweb-monitor for Linux, version 5.0.0.201004290
$ ./drweb-maild -v
drweb-maild - version 5.0.0.5

お問い合わせの際には上記のようにdrwebddrweb-monitordrweb-maildのプログラムのバージョン情報を事前にご確認ください。

drweb32.iniファイル内のKeyパラメーターにおいて、キーファイルのパスを複数記述、適用することが可能です。

# Key = {FilePath}
# Location of the key file (license or demo).
Key=/opt/drweb/drweb32.key
Key=/opt/drweb/drweb32_0.key

アンチスパムエンジンVade Retroは/var/drweb/lib/以下に配置されますが、そのファイルが以下のように 2つになることがあります。

  • libvaderetro.so
  • libvaderetro.so.cache

前者が更新用ユーティリティ update.pl によってダウンロードされた直後のアンチスパムエンジン、 後者が現在使用されているアンチスパムエンジンです。

最新のアンチスパムエンジンのダウンロード後、update.plがHUPシグナルをメールデーモンに送出し、 それを受信したメールデーモンは libvaderetro.soをlibvaderetro.so.cache にファイル名を変更(上書き) してからロードします。この処理が正常に実施されればファイルは libvaderetro.so.cache1つになります。 通常、この処理は数秒~数十秒で完了します。

もし更新処理が終わって数分たってもファイルが 2つある場合は

  • libvaderetro.so、及びlibvaderetro.so.cacheの所有者・グループ、パーミッション
  • update.plの実行ユーザ権限
  • メールデーモン(drweb-maild)の実行ユーザ権限

をご確認ください。

組み込み型のDr.Web for UNIX Mail Serversの場合は、SMTP認証、及びPOP before SMTPに対応していますが、 ご利用のMTAに依存します。ご利用のMTAが対応していればDr.Webを導入しても何ら影響はありません

プロキシ型のDr.Web for UNIX Mail Gatewaysの場合は、Cyrus SASLに対応しています。 設定方法は、マニュアルのmaild_smtp.conf設定ファイルの、[SASL]セクションと[Cyrus-SASL]セクションをご参照ください。

ウイルスパターンファイルのトータルレコードの確認は、以下のコマンドを使用します。

# /opt/drweb/drweb -sd

起動中のDr.Webの情報が表示されます。最後に、トータルレコードが表示されます。

(例)Total virus records: 3010079

ウイルスパターンファイルの配信サーバに登録されているレコード数は、下記URLから確認することができます。

http://info.drweb.com/export/xml/vbase/

<totalrecords>2519823</totalrecords> --> v7エンジン対応のトータルレコード
<totalrecords_v5>3010079</totalrecords_v5> --> v5エンジン対応のトータルレコード

ご利用のDr.Webのエンジンバージョンは、上記コマンド(# /opt/drweb/drweb -sd)でご確認いただけます。 実行結果で、Engine versionをご確認ください。

ウイルスパターンファイルを手動更新を行う場合、下記コマンドを実行します。

# /opt/drweb/update.pl

更新サーバに最新版があれば、ダウンロードし、適用されます。 ダウンロードされたウイルスパターンファイルは、/var/drweb/bases 配下に保存されています。

Linux上でDr.Webをご利用の場合、ウイルスパターンファイルの自動更新を行うため、インストール時に上記コマンドをcronに自動登録しています。 (自動更新を行うためのユーザとグループ(drweb/drweb)も自動で作成されています)

# more /etc/cron.d/drweb-update
*/30 * * * * drweb /opt/drweb/update.pl

SolarisおよびFreeBSD上でご利用の場合、自動登録はされませんので、個別にcronに登録を行ってください。

何らかの理由から、配信サーバからパターンファイルの更新ができない場合

1. 他にDr.Webが動作しているマシンがあれば、そこからウイルスパターンファイルをコピーして動作させることができます。 ただし、この場合はサービスを再起動する必要があります。

# rsync -r /var/drweb/bases/ <target_mashine_hostname>:/var/drweb/bases

<サービスの再起動> 
# /etc/init.d/drwebd restart
# /etc/init.d/drweb-monitor restart

申し訳ございませんが、現在のバージョン(6.0.2)では特定の日本語の単語によってメールをフィルタリングすることができません。 Subjectにその文字列のみが記載されている場合は、ヘッダのMIMEエンコードされたSubject文字列を指定することでフィルタリングは可能ですが、 対象の単語の前後に別の文字列を含む場合、Subjectのエンコード結果が異なるため、Subjectの文字列比較ができず、フィルタリングが正常に動作しません。
Subjectに日本語等の2バイト文字列が含まれない、アルファベット等の1バイト文字列の場合は、該当の文字列を指定することでフィルタリング可能です。

フィルタリングにはplugin_modifier.confでルール設定を行います。""で囲んだ任意の文字列は正規表現で指定します。 特殊文字列を含む場合は、agentとmodifier、2つのパーサを通るため、"\\?"のようにエスケープ文字"\"が2つ必要です。
複数GlobalRulesオプションでの記載か、or、andで複数の対象を指定できます。

複数GlobalRulesオプションでの記載か、or、andで複数の対象を指定できます。
1行を複数に分ける場合には行末にバックスラッシュ"\"が必要です。

文字列リストファイル等、外部ファイルの読み込みによる指定はできません。

 

例1)"example","exaample","ecanmple"等の単語を含むSubjectを含むメッセージを拒否します。

   GlobalRules = select mime.headers Subject "exa.*mple",if found,reject,endif

例2)SubjectにJISで"テスト"とだけ記載されたメッセージを拒否します。

   GlobalRules= select mime.headers Subject "=\\?ISO-2022-JP\\?B\\?GyRCJUYlOSVIGyhC\\?=",if found,reject,endif

例3)SubjectにJISで"テスト"とだけ記載されたメッセージか、"example"が含まれる(日本語が含まれない)Subjectのメッセージを拒否します。

   GlobalRules= select mime.headers Subject \
       "=\\?ISO-2022-JP\\?B\\?GyRCJUYlOSVIGyhC\\?=" \
       or \
       mime.headers Subject "example",if found,discard,endif

設定変更後は下記コマンドで構文チェックを行ってください。
#/etc/init.d/drweb-monitor check

全てのOKの場合は、サービスを再起動してください。

メール本文の単語をASCII変換した文字列を、plugin_modifier.conf内でルール設定を行います。 (ASCII変換方法例として、JISで保存したテキストをLINUX上のvi等で開くとASCII文字列で表示されています。 "^[$B"や"^[(B"のようなエスケープシーケンスを除いた文字列をplugin_modifier.confに指定します。)
""で囲んだ任意の文字列は正規表現で指定します。1行を複数に分ける場合には行末にバックスラッシュ"\"が必要です。

文字列リストファイル等、外部ファイルの読み込みによる指定はできません。

設定例
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
#"テスト"か"ハウス"を本文中に含むメッセージを拒否します。
GlobalRules = select mime.body "%F%9%H" \
   or \
   mime.body "%O%&%9", \
   if found,reject,endif
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*

設定変更後は下記コマンドで構文チェックを行ってください。
#/etc/init.d/drweb-monitor check

全てのOKの場合は、サービスを再起動してください。

プロキシ型のDr.Web for UNIX Mail Gatewaysの場合は、Cyrus SASLを使用して認証を行うことができますが、 Dr.Web for UNIX Mail Gatewaysの設定によって外部データベースやサーバへの認証を行うことはできません。

ただ、Dr.Web Mail Gateways のdrweb-receiverがsaslauthdを通してlibsasl2モジュールで認証を行っていますので、 Dr.Web製品側での外部サーバ認証の代わりに、SASLのplugin等では外部サーバデータベースでの認証が可能です。

たとえば、後段サーバのデータベース情報による認証を行うような場合は、Cyrus SASL SQL pluginを使用して、 smtpd.confでsaslauthdがリモートサーバにアクセスするように設定します。pluginを利用することで、Dr.Web Mail Gatewaysのサーバの saslauthdが外部サーバにアクセスを行います。詳細はSASLのドキュメント等をご参照ください。

プロキシ型のMail Gatewaysは1回目に次段のMTAにメール配送が失敗するとmaild_smtp.confの下記のオプションで指定されている 時間間隔でメールの再送のリトライを行います。

[Sender]
SendingIntervals = 0s, 30s, 60s, 10m, 30m, 2h, 8h, 1d, 1d

SendingIntervalsの期間中は
/var/drweb/msgs/out/x
ディレクトリにメールが一時的に配置されますが、SendingIntervalsのリトライが終了しても配送できなかったメールは
/var/drweb/msgs/out/failed
ディレクトリに置かれます。

現在V6.0.2の仕様では、配送に失敗したfailedのメールは次段MTAに送信できません。 これに関しては、次期バージョンで改善予定となっております。(改善バージョンに関しては予告なく変更することがありますので予めご了承ください)

/var/drweb/msgs/out/x
ディレクトリ以下のメールに関しては、drweb-monitor を再起動することでメールは再送されます。
ワークアラウンドとして、SendingIntervalsのトータル期間を2日~3日のように長く設定し、x ディレクトリに保存しておき、drweb-monitor を再起動することで配送をしてください。

添付ファイルの拡張子によってメールの受信拒否を行うには、headesfilterを使用します。V5、V6共に共通の設定です。

maild_MTA.conf(Mail Servers の場合)かmaild_smtp.conf(Mail Gateways の場合)の Plug-ins general settings で、 "BeforeQueueFilters"に "headersfilter"が設定されていることを確認し、plugin_headersfiler.conf でファイルの拡張子を正規表現(POSIX 1003.2)によって設定してください。
(RejectPartConditionを使用する場合は、"FilterParts=yes"になっている必要がありますので、ご注意ください。デフォルトではyesになっています。)

<例>
RejectPartCondition = FileName = \\.txt$

上記の条件でのアクションについては、"Action="で設定します。

アクションがrejectの場合、送信者にメッセージ送信できなかったメッセージが返されますので、送信者に知らせたくない場合は discard を選択してください。

<メールを破棄し、管理者にのみ通知する場合の例>
Action = discard,notify

Mail Servers の場合の reject は、一度メールが送信された後、送信者に拒否された旨のメールが届きます。
Mail Gateways の場合の reject は、送信者が送信しようとしたときに拒否され(メールが送信されない)、メーラーから拒否メッセージが表示されます。

スパム動作チェックのメールに改行を含まずに下記の1行を記載して送信してください。 スパム判定された場合は、メールヘッダの "X-Drweb-SpamState" が "yes" になります。また、デフォルトでメールのサブジェクトに[SPAM]が追加されます。

XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X

<スパム判定時のメールのヘッダ例>
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
X-Drweb-SpamState: yes
X-Drweb-SpamScore: 105
X-DrWeb-SpamReason: gggruggvucftvghtrhhoucdtuddrfeegtddrgedtucetggdotefuucfrrhhofhhilhgvmecuoehnohhnvgeqnecuuegrihhlohhuthe mucfpsdetnecuudcurhgrnhguohhmuchsthhrihhnghdlshdmucdlledtmdenogetfedtuddqtdduucdludehmd
X-Antivirus: Dr.Web (R) for Unix mail servers drweb plugin ver.6.0.2.0
X-Antivirus-Code: 0x100000
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*

アドレスを指定してホワイトリスト・ブラックリストを作成することができます。 また、ファイルに一覧を記載してホワイトリスト・ブラックリストとして読み込ませることも可能です。

plugin_vaderetro.conf の "Whitelist=" "Blacklist=" に下記の様に指定します。

<メールアドレス指定の場合の例>
Whitelist = foo@example.com

<ファイル指定の場合の例>
Whitelist = file:/tmp/drweb_spam_whitelist.txt

ホワイトリストのアドレスに該当したメールはスパムトータルスコアから5000が引かれます。 該当するアドレスがリストに2回存在した場合は、5000*2=10000がトータルスコアから引かれます。

<ホワイトリストによるスパム除外判定のメールヘッダ例>
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
X-Drweb-SpamState: no
X-Drweb-SpamScore: -4895
X-DrWeb-SpamReason: gggruggvucftvghtrhhoucdtuddrfeegtddrgedtucetggdotefuucfrrhhofhhilhgvmecuoehno hhnvgeqnecuuegrihhlohhuthemucfpsdetnecuhfhrohhmpegrkhgvmhhisegurhifvggsrdhlohgtrghlucdlqdehtddttdd mneduuchrrghnughomhcushhtrhhinhhgldhsmdculdeltddmnegoteeftdduqddtudculdduhedm
X-Antivirus: Dr.Web (R) for Unix mail servers drweb plugin ver.6.0.2.0
X-Antivirus-Code: 0x100000
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*

ルールを設定することでスパムプラグインvaderetroの実行をスキップすることができます。
/etc/drweb/maild_MTA.conf の最後に[Rules]セクションを追加し、下記のように記載します。
("."などの特殊文字の前にはエスケープ文字が必要です)
詳細はマニュアルの「Dr.Web for UNIX Mail Servers」の[Rules]セクションをご参照ください。

<例1>
[Rules]
client-ip:regex:192\.168\.1\.* cont vaderetro/use=No
from:regex:example\.com cont vaderetro/use=No

1世代前の更新分のパターンファイル・データベースは保存されていますので、下記コマンドでリストアすることが可能です。 但し、2世代以上前の更新分のデータは保存されていませんので、リストアできません。

例)
#/opt/drweb/update.pl --restore=drweb,drweb-icapd

ウイルスパターンファイルをリストアする場合は、"--restore="オプションで "drweb"を指定します。 その他のコンポーネント関連のデータベースをリストアするには、コンポーネント名を記載します。 複数のコンポーネントを指定するには、カンマで区切ります。

リストア後は各サービスを再起動してください。

<サービス再起動例>
#service drwebd restart restart
#service drweb-monitor restart
#service drweb-icapd restart (Dr.Web Internet Gateways の場合)

一度リストアするとパターンファイルの更新は凍結されますので、次回のアップデート開始前には、下記のコマンドを実行します。

#/opt/drweb/update.pl --unfreeze=drweb

下記手順でバックアップ、リストアを行い、それでも問題が解消されないようなら、更新分のファイルを移動させます。

1:下記ディレクトリにある現在のウイルスパターンファイルのバックアップを取得します。

/var/drweb/bases
/var/drweb/lib
/var/drweb/dws (Dr.Web Internet Gatewaysの場合)

2:ウイルスパターンファイルのリストアを試みます。

"Q:ウイルスパターンファイルとその他データベースをリストアできますか?"参照

3:全てのDr.Web製品のサービス再起動後も問題が解消されない場合は、最近更新されたファイルを削除(移動)してみます。

3-1:最近更新されたファイルを確認します。デフォルトでは更新情報はsyslogに記載されています。
update.pl がファイルをダウンロードしている箇所を探し、ファイル名(下記のメッセージ例では***の部分)を確認します。

[ syslog内のupdate.plメッセージ例 ]
*** has been downloaded (check sum=???)

3-2:/var/drweb/bases から最近更新されたファイルを、別のディレクトリに移動させて、サービスを再起動します。 その後、現象が再現されるか確認をします。もし再現されなくなればそのままご利用頂き、詳細は調査させて頂きますので下記のデータをサポートセンターまでご送付ください。

  • 1でバックアップを取ったデータベース一式
  • 現在のDr.Web製品の設定ファイル一式(/etc/drweb 下のファイル)
  • 問題が発生する30分程度前から3-2で解消されるまでの時間のsyslog(/var/log/messages)
  • Dr.Web Mail Servers/Dr.Web Mail Gateways の場合はCと同じ時間帯の /var/log/maillog
  • サーバ情報(ディストリビューション、カーネルバージョン "#uname -a")
  • 製品のバージョン("#/opt/drweb/drweb -v" "#/opt/drweb/drweb-maild -v" "#/opt/drweb-monitor -v" "#/opt/drweb/drweb-icapd -v")
  • ご利用のMTAとそのバージョン

3-3:更新されたウイルスパターンファイルを移動させても現象が再現されるようなら、データベースに問題はないと思われますので、 下記コマンドで更新再開するように設定をし、以下のデータをご送付ください。

[ 更新再開コマンド ]
#/opt/drweb/update.pl --unfreeze=drweb

  • 念のため1でバックアップを取ったデータベース一式
  • 現在のDr.Web製品の設定ファイル一式(/etc/drweb 下のファイル)
  • 問題が発生する30分程度前からのsyslog(/var/log/messages)
  • Dr.Web Mail Servers/Dr.Web Mail Gateways の場合は上と同じ時間帯の /var/log/maillog
  • サーバ情報(ディストリビューション、カーネルバージョン "#uname -a")
  • 製品のバージョン("#/opt/drweb/drweb -v" "#/opt/drweb/drweb-maild -v" "#/opt/drweb-monitor -v" "#/opt/drweb/drweb-icapd -v")
  • Dr.Web Mail Servers/Dr.Web Mail Gateways の場合はご利用のMTAとそのバージョン
  • もし特定のデータでエラーが発生しているような問題の場合は、サンプルデータ

ルールによって様々な組み合わせの設定が可能で、下記は一例です。
ルール設定に関しては、マニュアルの「Dr.Web for UNIUX Mail Servers」-「設定ファイル」-「[Rules]セクション」を参照してください。

<動作>
保護ネットワーク内(ここではexample.comドメイン)からのメールでウイルスが検知された場合は送信者に通知を送信する。 それ以外のネットワークからのメールでウイルスが検知された場合は送信者には通知を行わずにメールを破棄する。

<設定例>
ウイルス検知のdrwebプラグイン設定plugin_drweb.confで下記の設定を行います。 これがルールが適用されない場合のデフォルト設定となります。
(下記例ではウイルス検知の場合のプラグイン設定を紹介しています。疑わしいオブジェクトやアドウェア、リスクウェア等の検知時にも同様の動作をさせたい場合は、同様にオプションを変更してください。)

=====
[Antivirus]
:
Infected = cure
:
Incurable = discard,notify
=====

ルール設定を行います。組み込み型(Dr.Web for Unix Mail Servers)の場合は maild_***.conf(***はMTA名)、プロキシ型の場合はmaild_smtp.confが設定ファイルです。

=====
[Rule]
:
notify.Virus = allow(rcpt)
:

[Rule:MySection]
notify.Virus = block(rcpt)
notify.Virus = allow(sender)

[Rules]
from:regex:example\.com cont drweb/Infected=cure,drweb/Incurable=reject\,notify,rule=MySection
=====

設定ファイルを変更した後は、サービスを再起動してください。

事前にpsコマンドやtopコマンドでメモリ・CPU使用率が継続して高いプロセスを確認し、Dr.Webのプロセスの場合は下記を実行してください。

1:念のために/var/drweb/basesと/var/drweb/lib下のファイルを全てバックアップとして取得します。

2:下記コマンド例のようにして30秒ごと5分間のtopの結果をファイルに出力します。

[例]
#top -b -n10 -d 30 | tee /tmp/top.txt

3:下記コマンド例のようにしてdrwebのプロセスIDを取得します。

[例]
#pstree -p | grep drweb | tee /tmp/pstree.txt

rootで高負荷になっているプロセスのstraceの結果を取得します。子プロセスの場合は親プロセスを指定します。

下記の例ではプロセスID***を指定し、結果を/tmp/strace-output.txtに出力しています。

[例]
#strace -f -tt -p *** -e write=3 -o /tmp/strace-output.txt

2分ほどログを取得してから Ctrl + C でstraceを停止します。

4:/opt/drweb/maild_****.conf(****はMTA)の下記をdebugに変更し、drweb-monitorをreloadしてください。
----------
[Logging]
Level=debug
----------

#service drweb-monitor reload

5:drwebdを再起動して、負荷が下がるか数分監視してください。(サーバの負荷が高い場合、再起動するまで数分かかることもあります。起動が完了するまで監視してください。)

#service drwebd restart

起動完了すると(デフォルトでは)/var/log/messagesに下記の様にdrwebdのログが出力されます。
drwebd.real: Daemon is installed, active interfaces: .....

6:drwebdの再起動後も負荷が高い場合、drweb-monitorの再起動を行ってください。

#Service drweb-monitor restart

7:現象が継続する場合は下記についてサポートセンターまでご連絡ください。

  • 念のため1でバックアップを取ったデータベース一式
  • 手順2、3で取得した/tmp/top.txt、/tmp/pstree.txt、/tmp/strace-output.txt
  • 次の時間(現象を最初に確認した時間、手順5でdrwebdを再起動した時間、手順6でdrweb-monitorを再起動した時間)
  • 製品のバージョン("#/opt/drweb/drweb -v" "#/opt/drweb/drweb-maild -v" "#/opt/drweb-monitor -v")
  • Dr.Web Mail Servers/Dr.Web Mail Gateways の場合はご利用のMTAとそのバージョン
  • もし特定のデータでエラーが発生しているような問題の場合は、サンプルデータ
  • 問題が発生する30分程度前からのsyslog(デフォルトは/var/log/messages)
  • Dr.Web Mail Servers/Dr.Web Mail Gateways の場合は上と同じ時間帯のmaillog(デフォルトは/var/log/maillog)
  • サーバ情報(ディストリビューション、カーネルバージョン "#uname -a")

【注意① ライセンスについて】
ESモードにスイッチするとローカルのライセンスファイルは読み込みません。ライセンスファイルは常にESサーバのものを参照します。 もしエンタープライズサーバ側にMail Security Suite製品用のライセンスがない場合には、新たに追加してください。
ESサーバインストール時に指定したライセンスにMail Security Suite製品用のライセンスが含まれている場合は、ライセンスに関しては設定の変更は必要ありません。

【注意② 設定更新について】
ESモード(集中管理モード)設定後は、ローカルでのMaildの設定変更は基本的に想定外となっており、コントロールセンターからの設定変更が基本となります。ローカルで変更した場合は、ESサーバに設定を反映させる必要があります。

【集中管理モードに設定する】
ESサーバのインストールが完了し、CC(コントロールセンター)の起動ができていることを前提に、MaildのESモード(集中管理モード)切り替え手順を説明します。
「Maildの」とある場合は Mail Security Suite for LINUX がインストールされたLINUXサーバ上で、Maildの設定やサービスを操作します。
「コントロールセンターの」とある場合は、Enterprise Serverのブラウザ画面"コントロールセンター"を操作します。
「エンタープライズサーバの」とある場合は、ESサーバをインストールしたサーバ上で操作します。

尚、下記の手順例は、初めてインストールしたESサーバ(集中管理サーバ)でMaildのみを集中管理する場合の手順例となっています。状況によって手順が前後したり、異なることがありますので、ご不明点がある場合はサポートセンターまでご連絡ください。

Step 1:コントロールセンター画面の「ネットワーク」ツリーで「Everyone」を選択した状態にして、左側のウィンドウの「設定」-「Dr.Web Components Monitor for Unix」に移動し、「モニター別の実行アプリケーション一覧 」で「Daemon」と「Maild」にチェックを入れ、右上の「保存」ボタンを押します。

Step 2:Maildの /etc/drweb/agent.conf (Linuxの場合)の [EnterpriseMode]セクションの下記を変更します。

UseEnterpriseMode = yes
PublicKeyFile = /path/to/drwcsd.pub
ServerHost = 10.10.10.10
ServerPort = 2193

"drwcsd.pub" は使用するエンタープライズサーバに存在します。Maildのインストールされたマシン上にコピーしておいてください。
ServerHost はエンタープライズサーバのIPアドレスかホスト名を入力します。
ServerPort はデフォルトが2193ですので、エンタープライズサーバ側で変更していなければデフォルト値を使用してください。

Step 3:Maildの /etc/drweb/monitor.conf の[Monitor]セクションの下記を変更します。

UseEnterpriseMode = Yes

Step 4:drweb-monitor サービスを再起動します。monitor の再起動により集中管理モードがONになり、エンタープライズサーバにアクセスを行います。

#service drweb-monitor restart

Step 5:クライアント(Maild)側からアクセスされると、承認待ちの端末としてキューイングされます。
ブラウザでコントロールセンターにアクセスし、「管理」ページの「管理」-「未承認の端末」に表示されますので、チェックを入れ、画面右上の承認アイコンを押して、承認します。

CC(コントロールセンター)の「管理」画面の「設定 Dr.Web Enterprise サーバ」-「全般」タブ-「新規端末」を「アクセスを自動的に許可する」とし、保存すると、新規承認が必要な端末は自動承認されるようになります。多数のクライアントを登録、管理するような場合は、自動承認にしておくことで承認の手間が省けます。 保存後はエンタープライズサーバの再起動(OSではなくアプリケーションの再起動)が行われます。

Step 6:コントロールセンターの「ネットワーク」ツリーにmaildの新しいクライアントが追加され、アイコンが緑になっていることを確認します。

Step 7:ローカルクライアントステーションの設定をエンタープライズサーバに転送するために、一度クライアントステーション側でdrweb-monitorのサービスを停止します。

#service drweb-monitor stop

Step 8:ローカルクライアントステーションの設定(config)を集中管理サーバに転送します。root では設定転送はできませんので、インストール時に作成されたdrwebユーザで実行してください。

例)
#sudo -u drweb /opt/drweb/drweb-agent -e MAILD

Step 9:CC(コントロールセンター)の「ネットワーク」ツリーでmaildのクライアントステーションをクリックして選択した状態にして、左側のウィンドウの「設定」-「Dr.Web MailD for Linux」でローカルクライアントステーションの設定が反映されていることを確認します。

Step 10:ローカルクライアントステーション側でdrweb-monitorを起動します。

例)
#service drweb-monitor start

アンチシフトを有効にした際に、パスワード登録後にお友達リストに登録したお友達から、SMSでロック解除コマンドを送信して貰うことで、パスワードをリセットすることができます。

※SMSによるパスワード解除は、お友達登録がされている電話番号からのSMSでのみ有効です。
※ご友人のスマートフォンにもDr.Web Anti-Virus(有償版)をインストールされていることが前提となります。

SMS送信方法
1)Dr.Web Anti-Virusのアンチシフト設定画面を開きます
2)「友達」カテゴリにある「SMSコマンドを送信」を開きます
3)「番号」のところに相手の番号を指定し、「コマンド」で「ロックの解除」を選択してください。
4)「送信」ボタンを押すとSMSが送信されます。

※SMSアプリケーションからSMSを送信する場合、本文に#UNLOCK#Password#と入力してください。Passwordの部分には、パスワードを忘れられた方が登録した筈のパスワードを入力します。
或いは、#RESETPASSWORD#と入力してください。詳細はこちらをご参照ください。

SMSでロックが解除されない場合
機器別に専用に生成された解除コードでパスワードロックを解除することが可能です。解除コードは、弊社アンチシフト用HPに機器に固有の”Special Code”を入力いただくことで、登録されたE-Mailアドレスに解除コードをご連絡します。

弊社アンチシフト用HP:https://antitheft.drweb.com/

"Special Code"の確認方法

  • [再起動時にロック]を有効にしている場合(デフォルトでは無効)、Android端末を再起動するとロック画面が表示されます。表示されたロック画面にコードが表示されています。
  • Dr.Web Anti-Virusのアンチシフト設定のパスワード入力画面で、[パスワードを忘れましたか?」を押していただくと、表示された画面にコードが表示されています。

登録されているE-Mailアドレスについて
アンチシフトが有効に設定された時、自動的にDr.WebのサーバにE-Mailアドレスの登録が行われます。デフォルトでは、Android端末に登録されているgmailのアドレスが登録されます。この登録は、パスワード紛失時等にロック解除コードを作成する為にのみ使用されます。登録したE-Mailアドレスは、アンチシフトの設定画面で任意のアドレスに変更可能ですが、パソコンからアクセス可能なメールアドレスを登録してください。

Dr.Web for Android(beta)をインストールされ、最新のアップデートをインストールされていないお客様へ
パソコンからGooglePlayにアクセスし、ご利用の携帯端末にインストールされているDr.Web for Androidを最新版にアップグレードしてください。アップグレード後、アンチシフトは無効となります。詳しくは、下記の記事をご確認ください。
【GooglePlayからAndroid端末に直接Dr.Webアンチウイルスをインストール/アップデートする方法】

有償版のDr.Web Anti-Virusをご利用のお客様で、アンチシフト機能をオンにされている場合、Dr.Web Anti-Virusがデバイスの管理を行っている為、そのままではアンインストールができません。
以下の手順でデバイスの管理からDr.Webを外たあと、アンインストールしてください。

1)Androidの設定画面から、「位置情報とセキュリティ」を開いてください。
2)「デバイスの管理」にある、「デバイス管理機能の選択」を開きます。
3)Dr.Web anti-virusのチェックを外します。
4)停止ボタンを押してください。
5)登録したアンチシフトのパスワードを入力してください。

アンチシフト機能で登録したパスワードを忘れてしまった場合
下記の項目をご確認ください。
【アンチシフト機能で登録したパスワードを忘れてしまいました。】

Dr.Web アンチウイルスがウイルスを検出した場合、該当するファイルを隔離フォルダに移動します。隔離フォルダは、下記にあります。(変更はできません)

/mnt/sdcard/Android/data/com.drweb/files/quarantine

Dr.Web アンチウイルスの統計画面から「ジャーナルを保存する」ことができます。
ジャーナルとは、ログファイルのことで、「ジャーナルを保存する」ことで、操作、および検査履歴等をtxtファイルに保存します。

保存先は、/mnt/sdcard/Android/data/com.drweb/files/Dr.Web_Log.txt です。

取得方法
①Android端末のアプリケーションリストから、Dr.Webアンチウイルスのアイコンをクリック
②Dr.Web設定画面で、Android端末の詳細ボタンを押下し、表示された「統計」をクリック
③再度Android端末の詳細ボタンを押下し、表示された「ジャーナルを保存する」をクリック

Android端末向けのDr.Web製品には2種類あり、バージョンも異なっています。どちらの方法でAndroid端末にインストールされたかをご確認の上、対応する方法でバージョンアップをしてください。

Dr.Web Enterprise Security Suiteの1つである、弊社HPからダウンロード可能なバージョン
ESSの1つであるバージョンは、必要に応じて最新版を弊社HPよりダウンロードし、インストールして頂く必要がございます。(集中管理を行っている場合は、Control Centerから配信することもできます)

Androidマーケットからダウンロード可能なバージョン
Androidマーケットからダウンロードするバージョンは、インストール時に自動更新の許可を与えていれば、自動更新されます。自動更新の許可を与えていない場合、GooglePlayにアクセスして、Dr.Web Anti-Virusの製品ページから「アップデートをインストール」もしくは「更新」を行ってください。

2つの機能的な違いは、ControlCenterからの集中管理が行えるか否かとなっています。Androidマーケットからダウンロードするバージョンは、集中管理に対応していません。また、ESSの1つであるバージョンは、インストール後認証の為にシリアル番号(もしくはキーファイル)が必要となりますが、Androidマーケットからのダウンロード版は、シリアル番号を必要としません。

以下の手順に従って、ウイルスが検出されたファイルを再確認します。

1. パターンファイルを更新し、最新の状態で、カスタムスキャンでウイルスが検出されたファイルを再チェックします。

ウイルスが検出され、隔離、駆除、削除ができない場合: 2に進みます
ウイルスが検出されたが、隔離、駆除、削除ができた場合: 隔離されたファイルは、任意で削除をしてください。
ウイルスが検出されなかった場合: ウイルスは見つかりませんでした。このままご利用下さい

2)お使いのファイルマネージャを使用し、ウイルスが検出されたファイルをSDカードに移動(検出されたファイルがシステムファイルの場合はコピー)します。

標準でインストールされているファイルマネージャ、もしくはアストロファイルマネージャ(無料)をご利用ください。

3)スマートフォンから直接、もしくはEメール等でファイルをお持ちのPCに転送後にパソコンのブラウザから、Dr.Webオンラインスキャン(http://vms.drweb.co.jp/online/)にアクセスし、ファイルを検査します。

検査後、CLEARと表示された場合:ファイルはウイルスに感染しておりません。このままご利用ください。
検査後、やはりウィルスが検出された場合、検体提供ページ(https://vms.drweb.co.jp/sendvirus/から、ファイルを検体としてお送りください。お送りいただいた検体は、弊社ウイルスラボに送られます。ウイルスラボでの調査後、該当するウイルスに対応するレコードを追加した最新のパターンファイルがデータベースに更新され、ユーザー様に展開されます。

ウイルスが検出されたとき、検出されたウイルス名の最後に[origin]と付いている、もしくはウイルス名に[probably]が含まれている場合、ヒューリスティックアナライザーやOrigins Tracingによる誤検出の場合があります。
手順3)にあるオンラインスキャンでスキャン後、ウイルスが検出されなければ、そのファイルはウイルスに感染していません。そのままご利用いただけます。もし可能であれば、誤検知である旨を検体提供ページ(https://vms.drweb.co.jp/sendvirus/からお送りいただけますと、弊社ウイルスラボにて調査後、誤検知をしないよう対策を取らせていただきます。ご協力よろしくお願いいたします。

Dr.Web Anti-Virus(有償版)には、アンチシフトという機能が含まれています。

アンチシフトは、Android携帯端末の紛失、盗難時の情報保護を目的とする機能です。その為、この機能を有効にし正常に動作させるには、Android端末の管理権限を必要とします。(アンチシフトを有効にした時に、承諾を促すメッセージが表示されます)

アンチシフトは、インストール時は無効ですが、有効にすると、パスワードの登録と、お友達の登録が求められます。
アンチシフトのデフォルト設定では、SIMカードが抜かれた(変更された)場合にロックがかかる機能がONになっています。また、再起動後にロックする、もしくはパスワードを10回間違えた場合にAndroid端末のデータを消去するように設定することもできます。

アンチシフト機能で登録したパスワードを忘れてしまった場合
下記の記事をご確認ください。
【アンチシフト機能で登録したパスワードを忘れてしまいました。】

アンチシフト機能を無効にする方法
下記の記事をご確認ください。
【アンチシフトを無効にしたいです。どうしたらいいですか?】

アンチシフトを無効にするには、以下の方法で行ってください。
1)Dr.Web Anti-Virusの設定画面から「アンチシフト」を選択します。
2)パスワードを入力すると、アンチシフトの設定画面が開きます。
3)「パスワードと管理」カテゴリにある「Dr.Webアンチシフト無効化」を押してください。

アンチシフト機能で登録したパスワードを忘れてしまった場合
下記の記事をご確認ください。
【アンチシフト機能で登録したパスワードを忘れてしまいました。】

下記の手順で行うことができます。

①お持ちのパソコンから、ブラウザで「Google play」にアクセスします。

②Google playで「Dr.Web」を検索します。7/5現在、Dr.Webアンチウイルス/Dr.Web Anti-virus、Dr.Web Anti-virus Life licenseの3つが表示されます。

③Android端末にインストールされている製品の欄にある「インストール済み」もしくは「購入済み」ボタンををクリックします。(現在インストールされているか、インストールされていないが購入済みであるかでボタンの表示は異なります)

④表示された画面に、お持ちのAndroid端末ののメーカー名、モデル名が表示されます。複数台お持ちの場合は、リストから対象端末を選択します。

⑤インストールボタンを押します。しばらくすると自動的に選択したAndroid端末にインストールされます。

アンチシフトを有効にしていただくと、初めは自動的にAndroid端末に登録されているgmailアドレスが登録されます。その後、アンチシフト設定画面にて任意のメールアドレスに変更することが可能ですが、次の点にご注意ください。

●変更されるメールアドレスは、パソコンからアクセス可能なメールアドレスを指定してください。携帯会社のメールアドレス(@docomo.ne.jp, @ezweb.ne.jp, @softbank.co.jpのアドレス)は指定しないでください。アンチシフト機能でAndroid端末がロックされ、登録したパスワードを忘れてしまった場合、ロック解除コードを発行することができますが、Android端末がロックされている為携帯会社のメールアドレスでは、解除コードを受け取っても見ることができなくなります。

●登録メールアドレスを変更した後、「この変更を承認するか否かを確認するメール」が、それまで登録されていたメールアドレスに送信されます。この確認メールには「変更を承認する場合はクリックしてください」と、クリックのところがリンクになっている文章が記載されています。クリックして頂くと、変更が有効になります。

※クリックされないままでいると、新しい登録メールアドレスは有効になりません。

ソフトウェアのメインメニューから「アンチシフト」を選択します。表示される 設定ウイザードのウインドウでパスワードを入力してください。次に、確認のため、パスワードを再入力してください。必要があれば、お友達リスト(信頼する電話番号)の設定を行ってください。

アンチシフト設定の詳細について、マニュアルの該当セクション

次に、ロック条件、及びそれに伴いソフトウェアがとる対処というアンチシフトのセキュリティーパラメーターを指定することができます。詳細について、こちらをご覧ください。

アンチシフトを有効にするために、前に指定されたパスワードをご利用ください。

インストールされたDr.WebforAndroidのバージョンと友達のリストの有無によって、以下の三つの方法のうち、どれか一つをご利用ください。

  • Dr.WebforAndroid 7.0以降の最新バージョンをご利用の場合、"Special Code"を使って、デバイスのロック状態を解除することができます。
  • Dr.Webアンチシフト(あらゆるバージョン)の設定時に、お友達リストを作成した場合、信頼する電話番号から送信したSMSコマンドでアンチシフトを無効にすることができます。SMSコマンドについての詳細はこちら
  • Dr.WebforAndroid 6.0バージョンをご利用のユーザーで、友達のリストが作成されていない場合は、Doctor Webテクニカルサポートにお問い合わせください
    お問い合わせの際に、以下の情報を教えてください。
    • -----お客様のAndroid端末の電話番号
    • -----お客様のAndroid端末に登録されているgmailアドレス
    • ----- お客様のAndroid端末のIMEI識別番号

※IMEI識別番号は、Android端末1台1台に割り当てられた番号で、15桁程度の数字です。電池パックの裏面に記載されています。もしくは電話発信のダイアル画面で[ *#06# ]と打った時に表示された番号を教えてください。

Dr.Web アンチウイルスがウイルスを検出した場合、該当するファイルを隔離フォルダに移動します。隔離フォルダは、下記にあります。(変更はできません)

/mnt/sdcard/Android/data/com.drweb/files/quarantine

Dr.Web アンチウイルスの統計画面から「ジャーナルを保存する」ことができます。
ジャーナルとは、ログファイルのことで、「ジャーナルを保存する」ことで、操作、および検査履歴等をtxtファイルに保存します。

保存先は、/mnt/sdcard/Android/data/com.drweb/files/Dr.Web_Log.txt です。

取得方法
①Android端末のアプリケーションリストから、Dr.Webアンチウイルスのアイコンをクリック
②Dr.Web設定画面で「統計」をクリック
③Android端末の詳細ボタンを押下し、表示された「ジャーナルを保存する」をクリック

Android端末向けのDr.Web製品には2種類あり、バージョンも異なっています。どちらの方法でAndroid端末にインストールされたかをご確認の上、対応する方法でバージョンアップをしてください。

Dr.Web Enterprise Security Suiteの1つである、弊社HPからダウンロード可能なバージョン
ESSの1つであるバージョンは、必要に応じて最新版を弊社HPよりダウンロードし、インストールして頂く必要がございます。

Androidマーケットからダウンロード可能なバージョン
Androidマーケットからダウンロードするバージョンは、インストール時に自動更新の許可を与えていれば、自動更新されます。自動更新の許可を与えていない場合、GooglePlayにアクセスして、Dr.Webアンチウイルスの製品ページから「アップデートをインストール」もしくは「更新」を行ってください。

以下の手順に従って、ウイルスが検出されたファイルを再確認します。

1. パターンファイルを更新し、最新の状態で、カスタムスキャンでウイルスが検出されたファイルを再チェックします。

ウイルスが検出され、隔離、駆除、削除ができない場合: 2に進みます
ウイルスが検出されたが、隔離、駆除、削除ができた場合: 隔離されたファイルは、任意で削除をしてください。
ウイルスが検出されなかった場合: ウイルスは見つかりませんでした。このままご利用下さい

2)お使いのファイルマネージャを使用し、ウイルスが検出されたファイルをSDカードに移動(検出されたファイルがシステムファイルの場合はコピー)します。

標準でインストールされているファイルマネージャ、もしくはアストロファイルマネージャ(無料)をご利用ください。

3)Android端末から直接、もしくはEメール等でファイルをお持ちのPCに転送後にパソコンのブラウザから、Dr.Webオンラインスキャン(http://vms.drweb.co.jp/online/)にアクセスし、ファイルを検査します。

検査後、CLEARと表示された場合:ファイルはウイルスに感染しておりません。このままご利用ください。
検査後、やはりウィルスが検出された場合、検体提供ページ(https://vms.drweb.co.jp/sendvirus/から、ファイルを検体としてお送りください。お送りいただいた検体は、弊社ウイルスラボに送られます。ウイルスラボでの調査後、該当するウイルスに対応するレコードを追加した最新のパターンファイルがデータベースに更新され、ユーザー様に展開されます。

ウイルスが検出されたとき、検出されたウイルス名の最後に[origin]と付いている、もしくはウイルス名に[probably]が含まれている場合、ヒューリスティックアナライザーやOrigins Tracingによる誤検出の場合があります。
手順3)にあるオンラインスキャンでスキャン後、ウイルスが検出されなければ、そのファイルはウイルスに感染していません。そのままご利用いただけます。もし可能であれば、誤検知である旨を検体提供ページ(https://vms.drweb.co.jp/sendvirus/からお送りいただけますと、弊社ウイルスラボにて調査後、誤検知をしないよう対策を取らせていただきます。ご協力よろしくお願いいたします。

p>下記の手順で行うことができます。

①お持ちのパソコンから、ブラウザで「Google play」にアクセスします。

②Google playで「Dr.Web」を検索します。7/5現在、Dr.Webアンチウイルス/Dr.Web Anti-virus、Dr.Web Anti-virus Life licenseの3つが表示されます。

③Android端末にインストールされている製品の欄にある「インストール済み」もしくは「購入済み」ボタンををクリックします。(現在インストールされているか、インストールされていないが購入済みであるかでボタンの表示は異なります)

④表示された画面に、お持ちのAndroid端末ののメーカー名、モデル名が表示されます。複数台お持ちの場合は、リストから対象端末を選択します。

⑤インストールボタンを押します。しばらくすると自動的に選択したAndroid端末にインストールされます。

無料版のDr.Webアンチウイルス(Dr.Web Anti-Virus Light)は、Android端末をウイルスなどの脅威から常時保護する機能、及びウイルススキャン機能を提供します。

有料版のDr.Web Anti-Virusは、Android端末をウイルスなどの脅威から常時保護する機能、及びウイルススキャン機能の他、電話やSMSの拒否機能、紛失盗難時のデータ保護機能、アクセスできるサイトを制限する機能が含まれます。

無料版のDr.Web アンチウイルスが提供する機能は、有料版で提供する同機能と同じ機能となっており、インストール頂いたAndroid端末を安全にご利用頂けるよう、脅威から保護します。

モバイルデバイス向けトライアル版のキーファイルを取得する方法について、詳しくはhttps://download.drweb.co.jp/demoreq/mobileご参照ください。

他社製アンチウイルスソフトウェアと併用して利用することは出来ません。

Windows OS標準の「プログラムと機能」からすべてのアンチウイルスソフトウェアをアンインストールして頂き、再度、Dr.Webアンチウイルスをインストールしてください。

Windows OS標準の「プログラムと機能」からDr.Webアンチウイルスをアンインストールすることが出来なかった場合、専用の削除ユーティリティーをご用意しておりますので、そちらをお試しください。

それでもDr.Webアンチウイルスが削除出来なかった場合は、弊社テクニカルサポートサービスまでお問い合わせください。

WindowsOSの[コントロールパネル]にある「プログラムと機能」からDr.Webアンチウイルスをアンインストールすることが出来なかった場合、専用の削除ユーティリティーをご用意しておりますので、そちらをお試しください。
* アンインストールは、PCの再起動後に完了となります。ユーティリティを起動させた後、プログラムの誘導に従い必ずPCを再起動してください。

それでもDr.Webアンチウイルスが削除出来なかった場合は、弊社テクニカルサポートサービスまでお問い合わせください。

主なコンポーネント名とその機能です。これ以外のコンポーネントや詳細についてはオンラインヘルプ(アイコンを右クリックして表示されるメニューの中の「設定」ウインドウの、右上の青い?マークをクリックすると開きます)の「Dr.WebR Anti-virus ソリューション」を参照してください。

SpIDer Guard(スパイダーガード) メモリに常駐してリアルタイムにファイルのアクセスを監視します。

SpIDer Mail(スパイダーメール) メモリに常駐してメールクライアントから送受信されるメールを監視します。

SpIDer Gate(スパイダーゲート) インターネットを使用するWebブラウザ、ダウンロードマネージャのデータを監視します。

ペアレンタルコントロール ハードディスクやインターネットのアクセス制限ができます。

Firewall(ファイアウォール) インターネットを含む、ネットワーク接続を監視します。

Updater(アップデータ) データベースやコンポーネントを更新します。

Scanner(スキャナ) ユーザー指定やスケジュールによって特定のファイル・フォルダをスキャンできます。

セルフプロテクション ウイルスや、ルートキット経由で侵入した脅威から、Dr.Webアンチウイルスのプログラムや関連ファイルを保護する自己防衛機能です。

タスクバーのDr.Webアイコンをクリックし、表示されたメニューから[ツール] > [設定]を開きます。開いた画面の左側にある[更新]タブをクリックします。
デフォルトでは、
更新されるコンポーネント:すべて(推奨)
更新頻度:30分
となっています。

更新頻度は、30分、1時間、3時間、7時間、12時間、1日、手動 のいずれかとなります。特に問題がない限り、30分に設定することをお勧めします。 PCを安全にご使用いただく為に、最低でも”1日”に設定してください。
インターバルは、Dr.Webアンチウイルスが起動してからの間隔です。

更新されるコンポーネントは、”すべて”、もしくは”データベースのみ”を選択できます。更新されるコンポーネントには2種類あり、 最新のウイルスレコードを含むウイルスデータベースと、Dr.Webアンチウイルスの各コンポーネント(エンジンやスキャナ等)になります。 ウイルスデータベースの更新時には再起動は必要ありませんが、各コンポーネントがダウンロードされた場合、Dr.Webアンチウイルスは必要に応じてPCの再起動を要求します。

毎日、決まった時間にスキャンを開始するように設定するには、WindowsOSのタスクスケジューラを使用して設定します。

タスクスケジューラを開くには、[スタートメニュー] > [コントロールパネル] > [管理ツール] > [タスクスケジューラ]を開いてください。 画面左側の[タスクスケジューラライブラリ]をクリックすると、設定されたタスクが中央にリストされます。
その中に、[Dr.Web Daily scan]があるのを確認し、クリックしてください。中央下部に詳細が表示されます。

Dr.Webアンチウイルスは、インストール時にデイリースキャンのスケジュールを登録しますが、登録されたスケジュールは無効になっています。下記の手順で有効にすることができます。

起動する時間を変更する場合は、タスクスケジューラの画面左にある操作メニューから、[選択した項目] > [プロパティ]を開き、[トリガー]タブを開きます。 登録済みのトリガーを選択し、下部にある編集ボタンを押してください。開いた編集画面で設定を変更します。

有効にする場合は、タスクスケジューラの画面左にある操作メニューから、[選択した項目] > [有効化]を選択します。

その他、設定の変更を行う場合は、WindowsOSの操作、設定方法に従ってください。

大変申し訳ございませんが、Dr.Webアンチウイルスはインターネットに接続されることを前提に設計されています。もし、Dr.WebアンチウイルスがインストールされているPCがもう一台あり、そのPCがインターネットに接続されているようであれば、そのPCのウイルス定義ファイルを参照させることができます。方法については別途テクニカルサポートにお問い合わせください。

オンラインヘルプは製品をインストールすると同時にインストールされる、製品のマニュアルです。
以下の2通りの方法でオンラインヘルプを起動することが出来ます。

1:Windowsのスタートメニューの「すべてのプログラム」から「Dr.Web」を選択し、「Dr.Web Help(日本語)」をクリックします。

2:インストールすると、Windows右下のツールバーに緑色の蜘蛛のマークのアイコンが表示されます。このアイコンを右クリックし、「ヘルプ」を選択します。

スキャナがメールファイルとして認識するのは下記の形式のものです。メールファイルはメール1データでもメールボックスの形式でも、同様にメールファイルと認識しています。

1) "Unix Mailbox"フォーマットとして知られる、RFC-2822に準拠したメールファイル(メール・メールボックス)
 Mozilla/Thunderbirdやその他のほとんどのUNIXのMUAです。
2) MS Outlook/Outlook Express のメール(メール・メールボックス)フォーマット(DBX, MBX, PST, MSG)のファイル
3) TheBat メールボックスフォーマット(TBB)

ライセンスの登録は、インストール手順の中でも行う事ができますが、インストールが完了しているのにライセンスが登録されない場合、 以下の方法でライセンス登録を行ってください。

<<方法-1>>
① Dr.WebをインストールしてPCを再起動して頂くと、パソコンが起動して一番最初の画面(デスクトップ)の下部にある タスクバー(左端にスタートがあり、右端に時刻が表示されているバー)の右側に、Dr.Webアイコン(緑色の背景に黒い雲の絵)が表示されます。 そのDr.Webアイコンにマウスのカーソルを合わせ、マウスの右ボタンを1回クリックしてください。コンテキストメニューが表示されます。
② コンテキストメニューから、「管理モード」を押します。
③ セキュリティ画面が開きますので、「はい」を押してください。
④ もう一度、①の手順でDr.Webのコンテキストメニューを開き、「ライセンスを登録」を押してください。
⑤ 登録ウィザードが開きます。スキップ1の画面です。「ライセンスキーファイルです」の左のチェックを入れ、 シリアル番号を入力します。「次へ」を押してください。
⑥ 画面が切り替わります。今回初めてご利用のお客様は、「スキップ」を押してください。
⑦ スキップ2の画面で、登録名にお名前を入力してください。地域は"Japan"を選択します。市にはお住まいの市町村名を入力し 、電子メールアドレスに"パソコンから閲覧可能なメールアドレス"を入力してください。
⑧ ⑦で入力が完了すると、それぞれの項目の右側に緑色のチェックアイコンが表示されます。「次へ」を押してください。
⑨ 弊社のライセンスサーバと通信が行われ、認証が完了すると「ライセンスファイルを取得しました」と表示されます。
⑩ 「完了しました」を押して画面を終了します。

<<方法-2>>
① http://products.drweb.co.jp/register/ にアクセスします。
② 「登録手続きを開始する」をクリックします。
③ お手元にあるシリアル番号を入力し、「続行します」をクリックします。
④ 画面下の「私は本ライセンス契約の内容に同意します。」にチェックを入れ  「登録を続行する」をクリックします。
⑤ 空欄にお客様のお名前、お住まいの都市名、メールアドレスを入力し、 国名は「日本」を選択します。その後、「登録する」をクリックします。
⑥ 「当社製品をご購入いただき、まことにありがとうございます。」の 文字が表示されましたら、 数行下にある「drweb32.zip」にカーソルを あて、右クリックをして「対象をファイルに保存」をクリックします。
⑦ 保存先を指定するウィンドウが表示されますので、ウィンドウ左側の  「デスクトップ」を一度クリックし、デスクトップにファイルを保存してください。
⑧ ⑦で保存したファイルはファイル名がdrweb32.zipとなっていますので、 デスクトップにファイルがあることを確認してください。

⑨ 方法-1の①~③を行います。
⑩ 「ツール」から「ライセンスマネージャー」を選択します。
⑪ ライセンスマネージャーのウインドウが表示されますので、左下の 「新しいライセンスを取得」ボタン上で左クリックし、「ディスク上のファイルから」を選択します。
⑫ ファイルを選択するためのウィンドウが開きますので、ウィンドウ左の「デスクトップ」をクリックし、デスクトップ上の 「drweb32.zip」を選択して、「開く」ボタンをクリックします。
⑬ ライセンスマネージャーウインドウ上の「シリアル番号」がお手元のシリアル番号と同じであることを確認し、ライセンスマネージャーのウインドウは「閉じる」で閉じてください。

こちらからダウンロードしてください。

こちらからダウンロードしてください。

こちらからダウンロードしてください。

こちらからダウンロードしてください。

Ver6.0.0からVer6.0.2への更新内容は以下の通りです。

  • 集中管理サーバの連携機能の追加
  • スキャンスピードの向上
  • フィルタのブラックリストにSocialEngineeringカテゴリを追加
  • 集中管理サーバの連携機能の追加
  • レポート(統計)機能の強化
  • ライセンス期間失効の通知機能を追加
  • アップデートプログラムにバックアップコピーやアップデートの復旧機能を追加

*Ver5からVer6.0.0の更新内容の詳細は、以下のディレクトリにある ChangeLog をご参照ください。

Linux、Solaris をご利用のお客様 … /opt/drweb/doc/icapd/
FreeBSD をご利用のお客様 … /usr/local/drweb/doc/icapd/

ウイルス検査デーモンdrwebdのバージョン番号は'-v'オプションを付けて実行することで確認できます。

$ ./drwebd -v
Dr.Web (R) daemon for Linux v5.0.1.3
Copyright (c) Igor Daniloff, 1992-2009
Doctor Web, Moscow, Russia
Support service: http://support.drweb.com
To purchase: http://buy.drweb.com
Shell version: 5.0.0.10060
Engine version: 5.0.2.3300

またDr.Web for Unix Serverのvfsモジュールのバージョン情報は以下のようにsyslogのDaemonファシリティで指定されたログファイルに記録されています。

Jul 29 11:07:04 foo drweb_samba[13219]: (connect) Dr.Web (R) Samba VFS ver.5.0.1.3 vfs.22 has been builded on Samba 3.2.0

お問い合わせの際には上記のようにdrwebd、及びvfsモジュール(smb_spider)のプロフラムのバージョン情報を事前にご確認ください。

drweb32.iniファイル内のKeyパラメーターにおいて、複数のキーファイルを適用することが可能です。

# Key = {FilePath}
# Location of the key file (license or demo).
Key=/opt/drweb/drweb32.key
Key=/opt/drweb/drweb32_0.key

Dr.Web for Unix Serverを用いる場合、Dr.Webデーモンをrootなどの特権アカウントで動かさないと、ファイルのウイルス検査や感染ファイルの治療・隔離などができないことがあります。

drweb32.iniファイルの[Daemon]セクションにあるUserパラメータを以下のように設定し、Dr.Webデーモンを再起動してください。HUPシグナルでは設定が反映されませんのでご注意ください。

[Daemon]
(省略)
; User = drweb
User = root

なおUserパラメータを変更した場合、パターン更新ツール(update.pl)の実行権限をUserパラメータで指定した権限に変更する必要がありますので、ユーザdrweb用のcrontabを削除して/etc/crontabにタスクを追加します。

# crontab -r -u drweb
# vi /etc/crontab

OSによってパターン更新ツールのパスが異なります。以下のようなタスクを追加してください。

Linux、Solarisの場合
3,33 * * * * root /opt/drweb/update.pl

FreeBSDの場合
3,33 * * * * root /usr/local/drweb/update.pl

Samba標準のvfs モジュール(readonly.soやrecycle.soなど)は正常に動くのにDr.Web for Unix Serverだけが正常に動作しない場合、原因としてvfsモジュールのバージョンとSambaのバージョンが一致していないことが考えられます。マニュアルを参照して正しいvfsオブジェクト用ファイルをご利用ください。

なおSolarisの標準パッケージのSambaとは組み合わせることができません。お手数ですが以下のいずれかの方法でSambaを入れ直した後にご利用ください。

  • sunfreeware.comのSambaパッケージを使用する
  • Sambaをソースからビルドしてインストールする

またSELinuxの機能が有効になっている一部のLinuxディストリビューションの場合、設定を変更する必要があります。

SambaによるMicrosoft DFS(分散ファイルシステム)を用いたシステム構成の場合、各共有が実際に存在するSambaサーバ側にDr.Web for Unix Serverをインストールすれば動作します。しかし、DFSルートサーバにしかインストールしていない場合、分散先の各Sambaサーバ上のファイルへのアクセスはDFSルートサーバを経由しないためにDr.Webによる検査対象となりません。

DFS環境下では全SambaサーバにDr.Web for Unix Serverをインストールしてご利用ください。

【参考】分散ファイルシステム(DFS)の活用(Microsoft)

ウイルスパターンファイルのトータルレコードの確認は、以下のコマンドを使用します。

# /opt/drweb/drweb -sd

起動中のDr.Webの情報が表示されます。最後に、トータルレコードが表示されます。

(例)Total virus records: 3010079

ウイルスパターンファイルの配信サーバに登録されているレコード数は、下記URLから確認することができます。

http://info.drweb.com/export/xml/vbase/

<totalrecords>2519823</totalrecords> --> v7エンジン対応のトータルレコード
<totalrecords_v5>3010079</totalrecords_v5> --> v5エンジン対応のトータルレコード

ご利用のDr.Webのエンジンバージョンは、上記コマンド(# /opt/drweb/drweb -sd)でご確認いただけます。実行結果で、Engine versionをご確認ください。

ウイルスパターンファイルを手動更新を行う場合、下記コマンドを実行します。

# /opt/drweb/update.pl

更新サーバに最新版があれば、ダウンロードし、適用されます。 ダウンロードされたウイルスパターンファイルは、/var/drweb/bases 配下に保存されています。

Linux上でDr.Webをご利用の場合、ウイルスパターンファイルの自動更新を行うため、インストール時に上記コマンドをcronに自動登録しています。 (自動更新を行うためのユーザとグループ(drweb/drweb)も自動で作成されています)

# more /etc/cron.d/drweb-update
*/30 * * * * drweb /opt/drweb/update.pl

SolarisおよびFreeBSD上でご利用の場合、自動登録はされませんので、個別にcronに登録を行ってください。

何らかの理由から、配信サーバからパターンファイルの更新ができない場合

1. 他にDr.Webが動作しているマシンがあれば、そこからウイルスパターンファイルをコピーして動作させることができます。ただし、この場合はサービスを再起動する必要があります。

# rsync -r /var/drweb/bases/ <target_mashine_hostname>:/var/drweb/bases

<サービスの再起動> 
# /etc/init.d/drwebd restart
# /etc/init.d/drweb-monitor restart

コンポーネントの自動更新が行われた場合には、OSの再起動が必要になります。「更新」のアップデータの設定で「ウィルスデータベースだけ更新する」にチェックすると、パターンファイルのみが更新されるようになり、OSの再起動要求は無くなります。常時稼働を要求されるサーバの場合はパターンファイルのアップデートのみを行い、再起動できるタイミングでコンポーネントの更新とOSの再起動を行ってください。

パスワード入力画面にあるパスワードを忘れましたか? をタップして、パスワードのリセット手順とコード、メールアドレスを確認してください。

Dr.Web アカウントのウェブページhttps://acs.drweb.comを開き、Account ウィンドウでKey欄に指定されたコードを、Email address欄にメールアドレスをそれぞれ入力した後、「Recieve code」 をタップしてください。

コードおよびメールアドレスの入力が正しければ、次のようなウィンドウが表示されます。

確認コードが含まれたメールが送付されるので、メールを確認してください。

パスワードを忘れましたか? ウィンドウで送付された確認コードを入力後、続行 をタップしてください。

新しいパスワードを設定し、それを忘れないようにしてください。

メールが受信されなかった場合、Did not receive the email? をタップしてください。Doctor Webテクニカルサポートサービスのページへ自動的にリダイレクトされます。

新しいバージョンではアカウントおよびAnti-theft設定のパスワードが統一されたため、お問い合わせを送信したユーザーが本デバイスおよびDr.Webライセンスの所有者であることを確認する必要があります。

お問い合わせの際には、以下のことを実施してください。

  1. デバイスのIMEI番号(15桁の数字からなるデバイスの識別番号)を記入してください。
  2. 下記の情報を問い合わせに添付してください。
    • デバイス購入時の領収書および記入済みの保証書の写真 (もし、IMEI番号を確認できるデバイス購入時の箱をお持ちの場合は、IMEI番号が確認可能な状態でその箱の写真を添付してください)
    • Dr.Webライセンスの購入を証明する書類(オンラインショップからのメール、領収書のコピー等)。Dr.Webオークションでライセンスを取得した場合、Doctor Webサイト上のアカウントのログインを指定する必要があります。トライアル版のユーザーである場合には、この条項は無視してください。

Dr.Web Anti-theftの設定画面にてお友達リストに登録した電話番号から#RESETPASSWORD#と記載したSMSメッセージをあなたの電話(Androidデバイス)宛に送信してください。

このコマンドが含まれるSMSメッセージを受信後に、パスワードは自動的にリセットされます。デバイスがロックされていない場合、画面上にパスワード変更 が表示され、このウィンドウでは新しいパスワードを設定できます。

デバイスがロック状態であった場合には、ロックが解除されます。

Dr.Web Anti-theftの遠隔操作に必要なSMSコマンド一覧

メモのダウンロード (PDF)

マルウェアの中でも最も急激に増加しているのが、モバイルOSに対する悪意のあるアプリケーションです。OS の人気が高まると同時に、金銭的利益を追求する犯罪者の関心も高まります。最も急速に増加している脅威はAndroid を標的とする脅威です。

はい、その数は増加を続けています。Android を標的とした脅威の中でも最も多く見られるのが2010年に登場したAndroid.SmsSend トロイの木馬です。これらのトロイの木馬は高額な番号にSMS を送信し、様々な有料サービスにユーザーを登録します。

モバイルバンキングトロイの木馬はSMS メッセージを傍受し、mTAN コードを盗んでそれらを犯罪者に送信します。犯罪者は被害者のアカウントから不正な送金を行います(オンライン購入を行うなど)。そのため、この種のトロイの木馬はユーザーにとって非常に危険であると言えます。Android.SpyEye.1はAndroid OS を標的とするバンキングトロイの木馬です。

Android.MailSteal.1.origin、Android.Maxbet.1.origin、Android.Loozfon.origin、Android.EmailSpy.origin.などのマルウェアはデバイスのアドレス帳からEメールアドレスを盗み、リモートサーバーに送信します。犯罪者はそれらのアドレスを使用してスパム配信を行います。

デバイスが感染するのに何かをインストールする必要はありません。感染したwebサイトを訪問するだけで十分です。しかも、感染したサイトは必ずしも疑わしいコンテンツを含んだサイトであるとは限りません。犯罪者にとってはニュースポータルをハッキングする方がずっと効率が良いのです。ニュースサイトはインターネット上で最も多く訪問されているサイトであり、通常、ユーザーや企業のシステム管理者に対して疑いを抱かせることがありません。それらのサイトからマルウェアを拡散することで、多くのユーザーや企業に危害を与えることができます。このことから、ニュースポータルは犯罪者にとって格好の的となっています。

オフィスの外に居る従業員はハッカーから保護されておらず、使用するアプリケーションは脆弱性を持っている可能性があります。また、使用しているコンピュータやモバイルデバイスが、バンキングシステムやペイメントシステムのアクセスパスワードを盗みバンクアカウントから金銭を盗むウイルスやトロイの木馬に感染している場合もあります。

従業員はデバイス経由で定期的に企業ネットワークに接続するため、個人のものだけでなく、企業の機密データや金銭をも危険に晒してしまう可能性があります。モバイルデバイスを含む個人のデバイスからローカルネットワーク上にマルウェアが侵入するケースは全体の70%を占めています。

下記の通り、スキャナーを起動する方法はいくつかあります。

  • Dr.Webアンチウイルスをインストールすると、デスクトップには緑色のクモのマークで、スキャナーのアイコンが表示されます。このアイコンをクリックすると、スキャナーは起動されます。
  • 画面の右下には、緑色のクモというDr.Webアンチウイルスのアイコンがあります。このアイコンを右クリックすると、コンテキストメニューが表示されます。メニューからScanner を選択し、クリックしてください。スキャナーは起動されます。
  • 具体的なオブジェクト(ファイル又はフォルダ)をスキャンするために、Windows経由で起動することもできます。そのために、選択されたオブジェクトを右クリックし、表示されたコンテキストメニューからDr.Webで検査を行う をクリックします(赤色クモのアイコン)。スキャナ-は起動され、ファイルをスキャンします。
  • さらに、オブジェクトのアイコンを、カスタムスキャンのモードに設定されているスキャナーのアイコン、又は、開かれたスキャナーのウインドウへドラッグ&ドロップし、具体的なオブジェクト(ファイル又はフォルダ)をスキャンするという方法があります。

修復不可能なファイルと疑わしいファイルに対して「隔離」というアクションをとると、ファイルは隔離フォルダに移動され、拡張子を持たなくなります。つまり隔離というアクションは、ファイルの無効化と無害化を意味します。隔離されたファイルが明らかなマルウェアである場合など、ファイルを隔離し続ける理由が無い場合、隔離マネージャー を開いて、ファイルを削除することができます。

Dr.Web for Windows (4.33、 4.44、 5.0、 6.0、 7.0、 8.0バージョン)及び同様のバージョンのDr.Web Enterprise Suite(クライアント)が、Dr.Web Removerによって削除可能な対象製品です。これらの対象製品を正常にインストールできない場合や、同製品を削除するためのOSやサードパーティ製の標準ツールを利用できない、または利用しても削除できないときには、Dr.Web Removerを使うことができます。

悪意のあるソフトウェアをインストールするために、犯罪者は必ずしもコンピュータをハッキングするわけではありません。多くの場合、感染したニュースポータルサイトなどの合法サイトをユーザーが不注意に訪問してしまうことで、望まないプログラムをMac上に侵入させてしまいます。侵入先となるプラットフォームのOSを自動的に検出して感染させるケースが多く見られます。

BackDoor.Flashback.39は、2つの条件―Java Virtual Machineがインストールされている、感染しているwebページをユーザーがブラウザで開く―が揃ったシステムを感染させます。

Trojan.SMSSendファミリーは便利なアプリケーションを装って様々なサイトからダウンロードされます。

今日では、Mac OS Xを狙ったアドウェアも多く見られます。そのようなアドウェアの1つであるTrojan.Yontoo.1は、ブラウザプラグインをダウンロード、インストールするようユーザーを誘導し、同意を得るとMac上に侵入します。また、メディアプレイヤーや動画品質向上プログラム、ダウンロードアクセラレータなどを装ってダウンロードされることもあります。

また、Eメールやリムーバブルデータストレージは、OSに関係なくマルウェアを拡散させるために従来から利用されています。

無料トライアルバージョンをお試しいただけます。Doctor Webのサイトhttps://download.drweb.co.jp/demoreq/biz/からディストリビューションをダウンロードしてください。デモライセンスの有効期間は30日になります。

また、無償版のDr.Web Light for OS Xをご利用いただけます。スキャナには、最新のウイルス検出およびウイルス駆除テクノロジーが備わっており、必要な時にいつでもシステムをスキャンすることが出来ます。ただし、Dr.Web Light for OS XではDr.Web for OS Xに比べて搭載される機能が少なくなっています。Dr.Web for OS XではDr.Web SpIDer Guardによるリアルタイムでのファイルスキャンも可能です。

Dr.Web for OS Xは特にOS Xを標的として設計されたものを含む、あらゆる種類の悪意のあるプログラムからお使いのMacを保護します。OS Xの人気が高まるにつれて、このOSに対するマルウェアも増加傾向にあります。BackDoor.Flashback.39、Trojan.SMSSend、Trojan.Yontoo.1などに感染したMacによって構成される大規模なボットネットも発見され、これらのトロイの木馬は現在でもなお、保護されていないMacに対して危害を与えています。

Dr.Web for Mac OS Xを使用することで、これらの脅威は勿論、Macおよびその他のOSを標的とするその他多くの悪意のあるプログラムからお使いのシステムを保護することができます。アンチウイルスは新しいウイルス定義を含んだアップデートによって最新の状態に保たれます。ただし、新たなマルウェアはハッカーによってそのような最新のアンチウイルスエンジンを用いてテストされているため、それらマルウェアからはお使いのMacを保護することができません。高度なセキュリティツールを使用すると同時に、サイトを訪問する際は十分に気を付けるようにしてください。

以下の作業を行うために、インターネット接続が必要となります。

画面の右下にあるミニ・エージェントのアイコン(クモのマーク)をクリックしてください。

screenshot

ミニ・エージェントのメニューが表示されます。鍵のアイコンをクリックしてください。

screenshot

ご利用のWindowsの設定によって、ユーザー権限を引き上げることについてのプロンプトが表示される場合があります。この場合、権限の引き上げに同意するには、はいをクリックしてください。

screenshot

鍵のかかったアイコンは鍵のかかっていないアイコンに変わります。次に、ライセンス(ライセンス登録)をクリックしてください。

screenshot    screenshot

表示されるライセンスマネージャーウインドウで新しいライセンスを取得をクリックします。

screenshot

登録ウイザードが表示されます。ライセンスを有効化を選択してください。

screenshot

シリアル番号を入力した後、次へを押します。

screenshot

登録フォームを記入した後、次へを押してください。

screenshot

シリアル番号が登録されます。完了をクリックしてください。

screenshot

必要があれば、前のライセンスを削除することができます。そのためには、ライセンスウイザードにあるドロップダウンリスト選択されたライセンスを開いて、古いライセンスを選択してください。

screenshot

ゴミ箱のアイコンをクリックしてください。

screenshot

古いライセンスの削除を確認するには、OKをクリックしてください。

screenshot

前のライセンスが削除されます。必要があれば、同様に他の古いライセンスを削除します。

screenshot

最後に、現在適用されているライセンスのみが表示されます。適用中のライセンスは削除できませんので、ご注意ください。プログラムのウインドウを閉じてください。

Dr.Webが対応している主なアーカイバ/パッカーは以下の通りです。

AHPACK, ALEXPACK, ALEXPROTECT, ALLOY, APLIB, ARJ, ARM, ASPACK, ASPROTECT, BITARTS BINARYRES, BJFNT, BZIP2, CEXE, COM2EXE, COMPACK, CONVERT, CryptCOM, CryptEXE, CPAV DEFILER, DIET, DXPACK, ENCODED, SCRIPT, INSTALL, ESSEN, EXE32PACK, EXECRYPTOR, EXEPACK EXPRESSOR, EZIP, FAKENEO, FSG, F-XLOCK, GZIP, HA, HDD, IMAGE, HOT, SOUP, HTMLZIP, PECRYPT GENTEE, INNO, SETUP, JDPACK, KRYPTON, KCUF, LHA, LZEXE, MEW, MSI, MOLEBOX, MORPHINE MS, CAB, MS, COMPRESS, MSI, MSFT, NAKEDPACK, NEOLITE, NFO, NME, NOODLECRYPT, NSANTI NSPACK, NSIS, OPTLINK, PACKMAN, PCPEC, PCSHRINK, PEBUNDLE, PECOMPACT, PECRYPT, PENCRYPT PEDIMINISHER, PELOCK, PENINJA, PEPACK, PINGVIN, PE-CRYPT32, PESHIELD, PESPIN, PETITE PEX, PGMPAK, PGPROT, PHANTASM, PKLITE, PKLITE32, POLYCRYPT, POLYENE, PORNOPACK, PROTECT RAR, RSFX, SDPROTECTOR, SEA, SETUP, FACTORY, SHAOLIN, SOFTCOMP, SPLASHER, SQR, SVKP SOFTDEFENDER, TAR, TARMA, TELOCK, TINYPROG, UCEXE, ULTRAPROTECT, UPACK, UPC, UPX, XOREXE VACCINE, VCLZIP, VECNAPACK, VGCRYPT, WWPACK, WWPACK32, WISE, WINKRIPT, XCR, YODA, ZLIB, ZIP, 7ZIP

上記以外にも必要に応じて新たなアーカイバ/パッカーへの対応を実施しているため、記載の無いアーカイバ/パッカーでも対応済みの場合があります。

  • 簡単に言うと「スパム」は、望まれないメール全てに当てはまります。スパムは、様々な製品やサービスを提供する広告から成っています。
  • スパムメッセージの中で最も危険なのはフィッシング、ファーミング、スキャミングです。ナイジェリア詐欺、宝くじ詐欺、カジノ詐欺、銀行やクレジット会社からの偽のメールがそれらの特徴です。
  • 次に多いのがいわゆる「幸福の手紙」と呼ばれる政治的、及び経済的なPRのスパムです。
  • また、送信されなかったメッセージに対する返信として、実際にメッセージを送信したかどうかに関わらず、メールサーバーによって作成されるテクニカルスパム、又はバウンスメッセージもあります。そのようなメールは、例えば上手く機能しないメールサーバーやメールワームが原因です。

受信するメールはDr.Webモジュールの1つ、SpIDer Mailによってフィルタリングされます。スパムフィルターをアクティブにする手順は以下のとおりです。

  • Windowsタスクパネル上のSpIDer Mailメニュー内で「設定」を選択します。
  • SpIDer Mailの「設定」ウィンドウが表示されます。SpIDer Mailの「設定」ウィンドウ内の「スキャン」ペインで「スパムをチェック」チェックボックスを有効にしてください。変更を反映するためにOKをクリックし、SpIDer Mailの「設定」ウィンドウを閉じます。

スパムフィルターをアクティブにした後、Vade Retroアンチスパムエンジンが組み込まれたSpIDer MailがPOP3、及びIMAP4プロトコル上の受信メール全てに対してフィルタリングを開始します。

Dr.Webアンチウイルスによってスパムとされた全てのメッセージを、メールクライアント内の指定したメールフォルダに自動的に移動させるには以下の手順を実行してください。

  1. Windowsタスクパネル上のSpIDer Mailメニュー内で「設定」を選択します。SpIDer Mailの「設定」ウィンドウが表示されます。「高度な設定…」ボタンをクリックしてください。「SpIDer Mail®スパム設定」ウィンドウが開きます。「スパムメッセージの件名にプレフィックスを追加する」ボックスにチェックを入れ、下のフィールドに任意の単語、又は記号の組み合わせを入力してください。このプレフィックスが、Dr.Webアンチウイルスによってスパムとされたメッセージの件名に付きます。
  2. 使用しているメールクライアント内にスパム用の新しいフォルダを作成してください。「スパムメッセージの件名にプレフィックスを設定」フィールドで指定したプレフィックスの付いたスパムメッセージが全て、自動的にそのフォルダに置かれるようにルールを設定してください。

ホワイトリストとブラックリストには信用できるメールアドレスとそうでないアドレスどちらかが含まれています。

  • 送信者のメールアドレスがホワイトリストに追加された場合、それらのメッセージはフィルタリングされません。ただし、送信者と受信者が同じドメイン名のメールアドレスを共有していて、このドメイン名が“*”付きでホワイトリストに載っている場合はフィルタリングされます。
  • ブラックリストに載っているメッセージは全て、分析無しでスパムとして認識されます。

これらのリストの設定は、異なるメールアドレスを";"で区切って、順番に入力する必要があります。"*"をアドレスの一部として使用できます。例えば*@domain.orgはドメイン名"domain.org"を持つ全てのアドレスの代わりになります。

日本語のメッセージがスパムとしてフィルタリングされるのを防ぐには、「中国、日本、韓国文字のテキストを許可する」オプションにチェックを入れてください。チェックが入っていない場合、それらのメッセージはスパムとされる可能性があります。

メッセージが誤ってフィルタリングされてしまった場合、解析、及びフィルタリングテクニックの向上の為それらのメッセージを添付して以下のアドレスにお送りください。

  • 誤ってスパムであると認識されてしまったメッセージは添付ファイルとしてvrnonspam@drweb.comに送信してください。
  • 誤ってスパムではないと認識されてしまったメッセージは添付ファイルとしてvrspam@drweb.comに送信してください。

当社製品に組み込まれております「Vade Retro」アンチスパムは、フランス「GoTo Software(以下、GoToSoftware社)」のエンジンを利用しており、ご報告頂いた誤検知内容は、最終的にGoToSoftware社による解析を行い、反映致します。そのため、当社では明確な適用タイミングを保証しておりませんので、予めご了承ください。

また、同様にGoToSoftware社による解析の結果、アンチスパム機能に問題が無いと判断された場合、判定基準の修正や追加が行われない場合がございますので、ご了承ください。

右下のコーナーはシステムトレイと呼ばれます。赤い蜘蛛(SpIDer Guardのアイコン)は、アップデートを1週間上行っていないことを意味します。新しいウイルスは毎日、数十、数百以上も現れているため、そのような長い期間アップデートを行わないのは危険です。頻繁にアップデートすることを強くお勧めします。

勿論あります。Dr.Webの開発者達はそのようなユーティリティーをデザインしました。Dr.Webのディストリビューションキットには、ユーザーの干渉無しにプログラムモジュール、及びウイルスデータベースを自動でアップデートする自動アップデートユーティリティーも含まれています。それらはセットアップする必要すらありません。全ての設定はデベロッパーによってデフォルトでセットされています。Dr.Webがコンピューター上にインストールされたその瞬間からユーティリティーはアクティブになります。ユーティリティーが確実に起動するようにインターネット接続を確立してください。すぐにDr.Web Update for Windows 95-XP v.432bというウィンドウが現れます。これが自動アップデートユーティリティーです。

インターネットサーフィンに使っているInternet Explorerの設定が原因と思われます。オフラインモードになっている可能性があります。Dr.Web自動アップデートユーティリティーが自動的にインターネットに接続されるには、このオプションがオンラインになっている必要があります。なぜならそれはWindowsのオペレーティングシステムに組み込まれ、Internet Explorerのいくつかの機能を使用するからです。オフラインモードを無効にするにはファイルメニューアイテムを選択し、「オフライン作業」オプションの選択を外してください。

コンポーネント更新は、ウイルスデータベース更新と共に最新脅威を含むあらゆる脅威からコンピュータを守ることができるように、アンチウイルスソフトウェア自体を最新の状態に保つために実施されます。ウイルスデータベース更新のみを行った場合と違い、コンポーネント更新を実施した場合は、再起動が必要となる場合がございます。再起動の通知が表示された場合は、必ず実行していただけますようお願いします。コンポーネント更新を実施しない場合、セキュリティ低下につながる恐れがありますのでご注意ください。

更新を行った際、OS(オペレーティングシステム)とDr.WEBのドライバーソフトウェアの連携を有効化するために再起動が必要となる場合がございます。一般的にほとんどのアンチウイルス製品も再起動が必要となります。

OSの再起動を必要とするコンポーネントの更新は、一般的に月に1、2回実施されることが多いです。

Dr.Web製品はひとつのパターンファイルで、複数のウイルス、場合によっては数千個の類似ウイルスを駆除することができます。

また、パターンファイル以外でも「Origins Tracing」や「構造エントロピー」という独自のテクノロジーを使用することによって、まだ解析されていない検体を含む最新のマルウェアを検出することができます。

そのためDr.WEB製品は、他社アンチウイルス製品に比べて、未知のウイルス(データベースに加えられていないウイルス)を検出できる可能性が高いです。

さらにDr.WEBのコンパクトなウイルスデータベースは、以下の利点があります。

  • ハードディスク上の空き容量の節約
  • RAMの節約
  • データベースをダウンロードする際のトラフィックの節約
  • データベースをインストールする速度が速く、ウイルスを解析する性能が高い
  • 既知ウイルスの新しい亜種を検出できる可能性が高い

以上のことから、他社アンチウイルス製品に比べて、Dr.Web製品のウイルスデータベースの数が少ないとしても、他社製品を上回る検出力を可能としています。

今後の更新により、ウイルスデータベースのサイズが増大した場合でも、Dr.Webの独自のテクノロジーにより、スキャン速度が大幅に落ちることはありません。

また、Dr.Web製品は、独自の定義ファイルやテクノロジーにより、ウイルスデータベースのサイズの縮小に努めています。

いいえ、ありません。購入代金には、ソフトウェア自体だけでなく、ウイルスデータベースとプログラムのモジュールの更新、及び、ライセンス期間内にテクニカルサポートを受ける権利が含まれています。従って、追加で支払う料金が発生することはありません。詳細はアンチウイルスをインストールする前にユーザーの皆様に読んでいただくライセンス使用許諾所をご参照ください。ライセンス使用許諾書はユーザーの権利を守る法的文書となります。

毎日、数十万個、1時間あたり数万個の新種ウイルスが続々と登場し、そのうちのほとんどが既存のウイルスを変更して作られた亜種と呼ばれるものです。Dr.Webのヒューリスティックテクノロジーやパターンファイルは、マルウェアである可能性が高いファイルを検出する能力に優れていますが、その時点で完全に新種のマルウェアとは断定できません。完全にマルウェアと断定するのは、Dr.Webウイルスデータベースに追加されてからになります。

完璧なヒューリスティックテクノロジーを使用しても、100%ウイルスを検出できると保証するアンチウイルスベンダーは弊社を含めてないと思われます。

そのため新種の脅威に対して、可能な限り短時間で、高い頻度で更新をリリースすることが、Doctor Webの基本的な方針です。

以上のことからインターネットに接続するたびに、常時接続の場合はなるべく高い頻度でDr.Webウイルスデータベースの更新を行っていただくことを推奨しています。

受信したzip形式ファイルは、アンチウイルスがインストールされたフォルダ以外や、一時ファイルを除くフォルダであれば、どのフォルダに保存して頂いても問題ありません。その後、Dr.Webアンチウイルスのアイコンである緑色のクモを右クリックします(画面の右下にある日付と時刻というアイコンに近いところ)。次に、ツール → ライセンスマネージャー を選択します。

新しいライセンスを取得 → ディスク上のファイルから をクリックします。キーファイルを保存したフォルダを開き、キーが見つかったら、開く を押します。キーをインポートした後にコンピュータの再起動が必要になります。

キーファイルは利用できるソフトウェアコンポーネントのリスト、及びライセンスの期限を含んだ特別なファイルです。このファイルは.key拡張子を持ち、Dr.Webアンチウイルスのインストールディレクトリ内にあります(Windowsでは通常C:¥Program Files¥DrWeb¥drweb32.key)。

これは、システムの日付がキーファイルの作成された日付よりも古くなっている場合に起こります。システムに正しい年月日を設定して再起動してください。Windowsではコントロールパネル内の[日付と時刻]を使って設定できます。それでもまだメッセージが出るようでしたら、当社テクニカルサポートサービスまでお問い合わせください。

すでにライセンスを購入し、Dr.Webシリアル番号を登録してある場合は、Dr.Webインストールディレクトリからデモキーファイル(drwdemo.keyという名前です)を削除してコンピューターを再起動してください。

1つのキーファイルを使って2台のコンピューター上で同時にDr.Webを動作させることは出来ませんが、ファイルを別のコンピューターに移すことは出来ます。キーファイル(drweb32.key)をインストールディレクトリ(デフォルトではC:¥Program Files¥DrWeb)から別のコンピューター上にあるアンチウイルスのディレクトリにコピーします。コピーした後は、古いコンピューター上のキーファイルを削除する必要があります。

Dr.Web for Windowsのユーザーの方は、SpIDer Guardのアイコンを右クリックし、コンテクストメニューから「ライセンスを登録する」をクリックしてください。

ライセンス期限は登録するとすぐに始まります。更新ライセンスを購入した場合、登録はいつでも可能です。前回のライセンスにまだ有効な期限が残っている場合、新しいライセンスに追加されます。

キーファイルをアーカイブとしてメールで、またはCDやフロッピーディスクで受け取った場合(そのようなオプションも可能です)、そのキーファイルは.KEY拡張子を持ちます。アンパックしてDr.Web for Windowsのインストールディレクトリに置いてください(通常はC:¥Program Files¥DrWeb¥*****.key)。

著作権侵害のためにライセンスがブロックされた場合は、シリアル番号を登録したときに受け取ったDr.Webキーを使用できるライセンス条項に違反したことを意味します。Dr.Webのシリアル番号を登録する際に、同意されたDoctor Webソフトウェア使用許諾契約の第5.1項や第5.3項に違反しています。

第5.1項… ソフトウェアは、本契約第4.1項、第4.2項に基づいてライセンスキーファイル内で定義された数のコンピューターを対象に、指定された期間内においてのみ利用可能です。

第5.3項… またユーザーは、ソフトウェアがその動作の過程において、検出した脅威に関する情報(を含むがこれに限定されない)を権利所有者に対して送信する場合があることを理解し、同意します。

既にDr.Webキーファイルをワンタイムオプションを使用して一度復元したことがあり、Dr.Webを引き続き使用する場合は、Dr.Web eStoreまたはDoctor Webの認定パートナー経由で、ブロックされたライセンスを更新または拡張(必要な場合)する必要があります。

どちらの場合でも、1年間のライセンスで40%からの更新割引が適用されます。

非商用ライセンスについては、復元することはできません。

Dr.Webを引き続き使用するには、Dr.Web eStoreまたはDoctor Webの認定パートナーから商用ライセンスを購入してください。

  1. Dr.Webポータルにログイン - Dr.Webアプリケーションのメニューから"My Dr。Web"を選択します。

    mydrweb"

  2. [ライセンス]セクションに移動し、[無効になっている]タブで[シリアル番号を置き換える]を選択します。

シリアル番号を登録時に指定したメールアドレス宛に新しいシリアル番号が送信されます。

重要!この電子メールアドレスを使用していない場合は、Doctor Webのテクニカルサポートサービスに連絡してライセンスを交換してください。

ライセンスキーファイルdrweb32.keyはレジストリのファイルではありませんので、このファイルを開いたり、レジストリに加えたりする必要はありません。Dr.Webアンチウイルスのアイコンである緑色のクモを右クリックしてください(画面の右下にある日付と時刻というアイコンに近いところ)。次に、ツールライセンスマネージャー を選択します。

新しいライセンスを取得 → ディスク上のファイルから をクリックします。キーファイルを保存したフォルダを開き、キーが見つかったら、開く を押します。キーをインポートした後にコンピュータの再起動が必要になります。

シリアル番号を登録し、ライセンスキーファイルを受け取るには、インターネット接続が必要になります。受け取ったキーファイルについては、Dr.Webアンチウイルスがインストールされたコンピュータだけでなく、他のコンピュータでも使うことができますが、シリアル番号を登録する作業自体には、インターネットアクセスが必須となります。

登録ページhttp://products.drweb.co.jp/registerにアクセスし、お持ちの登録用シリアル番号を記入てください。なお、ライセンス更新の登録を行う場合、前のライセンスのシリアル番号、又はライセンスキーファイルを記入してください。そして、顧客情報項目を記入してください。登録完了後、本ウェブサイトより、お客様のライセンスキーファイルdrweb32.keyを格納するdrweb32.zipアーカイブをダウンロードすることができます。このアーカイブのファイルをダウンロードし、ご利用のコンピュータで保存してください。

  • Dr.Webが既にご利用のコンピュータにインストールされている場合、Dr.Webアンチウイルスのアイコンをクリックし、ツールライセンスマネージャーを選択します(ライセンスマネージャーのタブがなければ、管理モードに切り替えてください)。開かれたウインドウで新しいライセンスを取得取得 → ディスク上のファイルからをクリックします。開かれたウインドウでお客様のキーファイルを選択します。
  • まだDr.Webをインストールしていない場合、本ウェブサイトよりインストーラーをダウンロードし、インストールファイルを実行します。インストールを行うときに、キーファイルの保存先を指定してください。

Dr.Webアンチウイルスのアイコンをクリックし、ライセンスを登録を選択してください。次に、シリアル番号、及びお客様の登録情報を記入します。その後、Dr.Webアンチウイルスはキーファイルを自動的にダウンロードします。

本ウェブサイトよりインストーラーをダウンロードし、インストールファイルを実行してください。インストールを行うときに、シリアル番号、及びお客様の登録情報を記入してから、キーファイルを受け取ってください。

Dr.Webアンチウイルスのアイコンをクリックし、ライセンスを登録を選択してください。次に、シリアル番号、及びお客様の登録情報を記入します。その後、Dr.Webアンチウイルスはキーファイルを自動的にダウンロードします。

先ず、Dr.Webアンチウイルスのディストリビューションファイルをダウンロードすることをお勧めします。ダウンロードを行った後に、シリアル番号の登録を行ってください。

ペアレンタルコントロールによって特定のWebリソース、ローカルディスク、フォルダ、及びネットワークリソースへのユーザーアクセスを制限することが出来ます。管理者は禁止するサイトのリストを作成することも、Doctor Webが提供するリストを使うことも出来ます。Dr.Webのリストはテーマ別に分けられ、定期的にアップデートされています。

どんなサイトでもブロックできます。ペアレンタルコントロールは特定の内容を含むサイト(ドラッグ、武器、オンラインゲームに関する情報のサイト等)の他に、特定のWebサイトやWebページへのアクセスを制限することが出来ます。管理者はURL、又はアドレス内にあるキーワードを使ってブロックしたいWebサイトを指定することが出来ます。Doctor Webが提供するリストはテーマ別のブロックに使用できます。

ペアレンタルコントロールは、システム管理者がパスワードを入力しない限り無効にすることは出来ません。ペアレンタルコントロールを無効にすると、全てのユーザーが全てのWebサイト、及びローカルリソースにアクセス出来るようになってしまいます。何らかの理由でペアレンタルコントロールを無効にする必要がある場合は、「URLフィルターを有効にする」、及び「ローカルアクセスを制限」のチェックを外してください。

このオプションを使ってローカルファイル、及びフォルダに対するアクセスを制限し、誤ってデータを削除してしまうのを防ぎ、個人情報を流出から守ることができます。

ペアレンタルコントロールの設定内で、ブロックしたいオブジェクトを指定してから新しい設定を適用してください。

許可するアドレスのリストにそのWebサイトを追加してください。

誤検知でブロックされているのが確かな場合は「ペアレンタルコントロールの誤認警報、誤検出を報告する」までご報告ください。

別のPC/Macへライセンスを移動する場合のライセンス利用停止

Dr.Web製品の有償版又はOEMライセンスを持つユーザーは、ライセンスを新しいコンピュータへ移動できます。しかし、そのために、ライセンスを新しいデバイス上でアクティベーションした時点で、これまでにライセンスを利用していたデバイス上でのDr.Web製品の利用を停止しなければなりません。

トライアル用ライセンスは移動できません。

別のコンピュータ上にDr.Web製品を新しくインストールする前に、先ず、ソフトウェアの最新版をダウンロードしてください。そのために、「フルバージョンをダウンロードする」オプションを使ってください。

ライセンス(シリアル番号)を紛失してしまいました。ライセンス移動方法を教えてください。

ライセンス証明書、電子ライセンス販売先からのメール、若しくは、ライセンスキーファイルがなければ、ライセンスキーファイルを確認するためにDoctor Webテクニカルサポートサービスにお問い合わせください。そのために、サポートページにある項目「私は、Dr.Web製品の登録ユーザーです。」のチェックボックスにチェックを入れてください。次に、「シリアル番号、又はライセンスキーファイルを紛失されてしまった場合」をクリックし、表示されるリンクをクリックしてください。案内情報が表示されます。

修理後のコンピュータへのライセンス移動

コンピュータを修理に出す前に、他人に取得されないように、ライセンスキーファイルを必ず削除してください。削除するためには、画面の右下にあるDr.Webアイコンを右クリックします。表示されるコンテキストメニューから ツール -ライセンスマネージャー を選択してください。ライセンスマネージャー のところでキーファイ名が表示されます。キーファイルをコンピュータのフォルダからリムーバブルデバイス(外部デバイス)上に保存してください。それから、ライセンスマネージャーからライセンスを削除します。修理が終了した後で、インストールされたDr.Webアンチウイルスのライセンスマネージャーでキーファイルを追加してください 。

ディスクをフォーマット(初期化)したいのですが、ライセンスをどのように保存すれば良いですか。

ディスクをフォーマット(初期化)する前に、リムーバブルデバイス上にライセンスキーファイルを保存してください。そのために、画面の右下にあるDr.Webアイコンを右クリックします。表示されるコンテキストメニューから ツール -ライセンスマネージャー を選択してください。ライセンスマネージャー のところでキーファイ名が表示されます。キーファイルをコンピュータのフォルダからリムーバブルデバイス上に保存してください。フォーマットを終了してから、ソフトウェアの最新版をダウンロードしてください。そのために、「フルバージョンをダウンロードする」オプションを使ってください。

Google PlayからDr.Web for Androidを購入した場合

ライセンスを別のAndroid対応デバイスへ移行するためには、このデバイスから、ライセンス購入先であるGoogleアカウントへアクセスしてください。次に、Google Playでご希望のDr.Web製品を選択し、「インストール」をクリックしてください。ライセンスは自動的に認識されます。

シングルユーザーライセンス、及びOEMライセンス

Dr.Web Mobile Securityを購入したお客様は、デバイスを紛失又は変更した場合には、別のデバイスへライセンスを移動できます。そのために、必要なDr.Webアプリをダウンロードし、新しいモバイルデバイスにインストールしてください。通信販売店から電子ライセンスを購入された場合、販売先から受信したメールのメッセージ内にシリアル番号が入っています。Dr.Webの電子ライセンス又はOEMライセンスを登録時に取得したキーファイルを、モバイルデバイスのためのDr.Webディレクトリにコピーするか、シリアル番号を指定してください。

トライアル

トライアル用無償ライセンスは移行することはできません。

ライセンスを別のデバイスへ移行するためには、リムーバブルデバイス(外部デバイス)上にライセンスキーファイルを保存してください。 以下、各製品キーファイルに関する詳細を掲載しますので、ご覧ください。

Dr.Web Desktop Security Suite

Dr.Web Server Security Suite

Dr.Web Mail Security Suite

Dr.Web Gateway Security Suite

Dr.Web モバイル

  • モバイルデバイスからお客様専用ページへアクセスするには、Dr.Webをインストールし、メニューから プログラムについて アイコンを選択し、MyDr.Web のリンクをクリックしてください。

    サポート- 質問を寄せる タブに進んでください。

  • PC、又は Macからお客様専用ページへアクセスするにはDoctor Webの特別なサービスを利用してください。お客様専用ページにアクセスし、サポート- 質問を寄せる タブに進んでください。

各種サービスをご案内するお客様専用ページ「MyDr.Web」をご利用ください。MyDr.Webを使ってテクニカルサポートにお問い合わせきます。すべてのお問い合わせ履歴がお客様専用ページに保存されますので、過去の履歴や解決方法を再確認することも出来ます。

  • 有償版の購入についてのご質問であれば、DoctorWebテクニカルサポートのページで「私は、Dr.Web有償版のライセンスを持っていません」オプションを選択し、ご質問をお寄せください。
  • ソフトウェアの動作についてご質問であれば、残念ながら、無償版のユーザーに対しては、サポートを行いませんので、ご了承ください。よくあるご質問を読んでいただくか、Dr.Webフォーラム上で他のユーザーと相談してみてください。

これは、テクニカルサポートへのお問い合わせ方法によりますが、

  • GooglePlayにあるDr.Webソフトウェアのページ、お客様専用ページ「MyDr.Web」、又はDoctorWebサイトにあるお問い合わせ用フォームを通じてお問い合わせする場合には、お持ちのシリアル番号、GooglePlay上でのご注文番号、及びお客様のgmailのアドレスを教えてください。注文番号がなければ、Dr.Webライセンスの販売先が異なることが考えられます。この場合、お持ちのシリアル番号を教えてください。お客様専用ページ「MyDr.Web」へアクセスし、自分のシリアル番号を知ることができます。
  • レシートの場合、レシートに記載したリンクをフォローしてください。GooglePlayにあるサポートお問い合わせフォームにTお問い合わせの件名を選択し、質問を寄せてください。お客様に関する必要なデータは、GooglePlayから当社へ自動的に送信されます。

購入の確認メールを削除した場合には、お客様のすべての注文データが保管されるGoogleWalletにて注文番号(transactionid)を確認できます。

シェアウェアDr.Web for Android(包括的保護)をご利用のお客様のみが、シリアル番号をお持ちになります。シリアル番号は、お客様専ページ「My Dr.Web」経由でライセンス料金をお支払い頂くと、ライセンス情報の欄にシリアル番号が表示されます。

Dr.Webのメインメニューから 「プログラムについて」 を選択します。Lightが表示された場合、お持ちのソフトウェアは無償版となります。また、有償版の場合、メインメニュー内の保護コンポーネント数がより大きいです。

領収書添付の購入確認メールがお客様宛てに送信されます。同メール内に、注文番号、注文情報のほか、購入、決済、返金等についてDoctor Webサポートへお問い合わせする場合のリンクが記載されます。メールが届いていないときに、入金が確認されるまでにDoctor Webサポートでは対応できませんので、GogglePlayサポートにお問い合わせください。

支払済み商品リストについて、GoogleWalletをご参照ください。入金確認済みで、既に利用可能なアプリについては、Googleでのお客様アカウントにある「My applications」のところで表示されます。

ソフトウェアのメインウインドウでメニューに進み、「プログラムについて」 を選択してから、「ライセンスを更新する」を押して下さい。次に、 「購入・ダウンロード」をクリックします。ライセンスをアクティベーションする際に、インターネットアクセスが必要になり、購入したときのGoogleアカウントをご利用ください。Dr.Webキーファイルが自動的にダウンロードされます。詳細はこちら

支払い後の48時間以内にお問い合わせできます。

この期間はGoogle及び弊社が合意した「GooglePlayの返金方針」に基づいています。

  • GooglePlayから領収書添付のメールが届いている場合、同メールを開き、メッセージ内の「ご質問がありますか?販売先のDoctorWeb, Ltdにお問い合わせください。」にあるリンクをクリックしてください。GooglePlayではサポートお問い合わせのページが表示されます。同ページで「返金・返品について申し込みます」を選択し、返金についてお問い合わせください。弊社スタッフが、お問い合わせの処理を行った後、返金いたします。
  • 領収書を紛失した場合Doctor Webサイトにあるサポートお問い合わせフォーム、又はお客様専用ページ「My Dr.Web」から、返金についてお問い合わせください。その際、注文番号、及びgmailアドレスを指定してください。

お問い合わせ方法を問わず、返金確認メールはGooglePlayより送付されます。

注意!実際に口座に返金が行われるまでの期間は、お客様がご利用する金融機関によります!GooglePlayから返金確認メールが届いてから2-3日以内にお客様の口座への入金が確認されなかった場合、ご利用の金融機関にご連絡してください。弊社は各金融機関の方針に対して、干渉することが出来ないため、返金を促進することができません。なおGooglePlayから返金確認メールが届いた後、弊社は、お客様への返金について一切の責任を負いません。

GooglePlayから返金確認メールが届いてから2-3日以内にお客様の口座への入金が確認されなかった場合、ご利用の金融機関にご連絡ください

  • お持ちのライセンス期限が既に失効している場合、別のデバイスへ移動できません。新たにライセンスをご購入ください。
  • お持ちのライセンスが有効である場合、新しいデバイスからライセンスを購入したときの同様のGoogleアカウントへアクセスしてください。「My applications」のところでDr.Webを選択し、「インストール」をクリックします。有効なライセンスは自動的に認識されます。
  • お持ちのライセンス期限が既に失効している場合、復元はできません。新しいライセンスを購入してください。
  • お持ちのライセンスが有効である場合、ライセンスを、GooglePlayで購入していたときのアカウントとリンクします。
  1. このアカウントはデバイス上でメインアカウントとして設定されていることをご確認ください。
  2. Dr.Webのメインウインドウで「プログラムについて」を選択します。
  3. 「ライセンスを更新する」を押して下さい。次に、「購入・ダウンロード」をクリックします。
  • Dr.Webのプログラムがご利用のデバイス上でまだインストールされていない場合、デバイスからライセンスを購入したときの同様のGoogleアカウントへアクセスしてください。「My applications」のところでDr.Webを選択し、「インストール」をクリックします。有効なライセンスは自動的に認識されます。
  • Dr.Webが既にインストールされている 場合、
    1. Dr.Webを起動します。
    2. Dr.Webメインウインドウで「プログラムについて」を選択します。
    3. 「ライセンスを更新する」を押して下さい。次に、「購入・ダウンロード」をクリックします。

SpIDer Gateは全てのブラウザと互換性があります。

Dr.Webアンチウイルスエンジンは非常に高速ですので、SpIDer GateがWebページの読み込みやファイルの転送を遅くすることはありません。

他のDr.Webプログラムのモジュールと同じように、SpIDer Gateも同じアンチウイルスエンジンを備え、同じウイルスデータベースを使っています。その為、他のモジュールと一緒にアップデートされます。

悪意のあるコードはWebページのコードと一緒にシステムに侵入する為、SpIDer Gateを無効にするとHTTPトラフィックスキャンが実行されなくなってしまうため、全体的なセキュリティレベルが低下します。システムにダメージを与えてしまうスクリプトウイルス、及び脆弱性を利用するウイルスが数多くあります。

それでもHTTPトラフィックスキャンを無効にする必要がある場合は、SpIDer Gateの設定内で受信、及び送信トラフィックスキャンのチェックボックスのチェックを外してください。

こちらからダウンロードしてください。

こちらからダウンロードしてください。

こちらからダウンロードしてください。

こちらからダウンロードしてください。

こちらからダウンロードしてください。

こちらからダウンロードしてください。

ディストリビューションファイルのダウンロードが不完全になっていることを意味します。

  • もう一度ディストリビューションファイルをダウンロードしてみてください。
  • 同じのエラーがもう一度発生したら、別のwebブラウザ経由でファイルをダウンロードするか、ダウンロードマネージャーというプログラムを使用してみてください。ユーザー側でのインターネット接続が不安定の場合、ファイルを完全にダウンロードできるためにダウンロードマネージャーが用いられます。
  • 上記の対処を取っても問題が解消されなかった場合には、Doctor Webテクニカルサポートサービスにお問い合わせください。

下記の情報を取得して、お問い合わせの際にご送付ください。

Enterprise Serverに関するご質問の場合
【WindowsOSにインストールされている場合】
①バージョン情報
ControlCenterを開き、「管理」>「Dr.Web Enterpriseサーバ」を開きます。Dr.Web Enterpriseサーバのバージョンが表示されます。

②OS情報
ControlCenterを開き、「管理」>「Dr.Web Enterpriseサーバ」を開きます。OSの情報が表示されます。

③動作ログ
【Windowsの場合】
こちらからユーティリティをダウンロードし、Enterprise Server上で起動してください。ログを取得する画面が起動しますので、「ログを取得する」ボタンを押してください。取得したログはC:\Documents and Settings\\Doctor Webの配下に保存されています。(WindowsXPの場合)保存先を変えたい場合は、起動した画面の左下にある「ログのパラメータ」を開いてください。「Browse...」ボタンを押すと、変更することができます。(Reportアイテムは変更しないでください)

【Unix/Linixの場合】
・/var/opt/drwcs/log/drwcsd.log
・/var/log/messages
デバッグログの取得手順は、こちらのページにある「エンタープライズサーバ(LINUX)のデバッグログは取得できますか?」を参照してください

Agentに関するご質問の場合
①バージョン情報
接続しているDr.Web Enterprise Serverのバージョンを教えてください。

②OS情報
「スタート」メニュー > 「コントロールパネル」>「システム」を開きます。OS情報が表示されます。

③動作ログ
タスクバーに表示されたDr.Webアイコン上でマウスの右ボタンを押してください。表示されたコンテクストメニューから「ログの準備」を開きます。ログを保存する任意の場所を指定し、「保存」ボタンを押してください。

下記の情報を取得して、お問い合わせの際にご送付ください。

①バージョン情報
タスクバーに表示されたDr.Webアイコン上でマウスの右ボタンを押してください。表示されたコンテクストメニューから「プログラムについて」を開きます。上部にあるバージョン情報を教えてください。

②OS情報
「スタート」メニュー > 「コントロールパネル」>「システム」を開きます。OS情報が表示されます。
※Windows8をご利用で「スタートボタン」がない場合、画面右下の「エクスプローラ」を開いてください。表示されたウィンドウの左側のツリーから「デスクトップ」を選択すると、画面右側に「コントロールパネル」が表示されます。
③動作ログ
タスクバーに表示されたDr.Webアイコン上でマウスの右ボタンを押してください。表示されたコンテクストメニューから「ツール」>「レポートウィザード」を開きます。ログを取得する画面が起動しますので、「ログを取得する」ボタンを押してください。取得したログはC:\Users\\Doctor Webの配下に保存されています。(Windows7の場合)保存先を変えたい場合は、起動した画面の左下にある「ログのパラメータ」を開いてください。「Browse...」ボタンを押すと、変更することができます。(Reportアイテムは変更しないでください)

下記の情報を取得して、お問い合わせの際にご送付ください。

①バージョン情報
タスクバーに表示されたDr.Webアイコン上でマウスの右ボタンを押してください。表示されたコンテクストメニューから「プログラムについて」を開きます。上部にあるバージョン情報を教えてください。

②OS情報
「スタート」メニュー > 「コントロールパネル」>「システム」を開きます。OS情報が表示されます。

③動作ログ
タスクバーに表示されたDr.Webアイコン上でマウスの右ボタンを押してください。表示されたコンテクストメニューから「ツール」>「レポートウィザード」を開きます。ログを取得する画面が起動しますので、「ログを取得する」ボタンを押してください。取得したログはC:\Users\\Doctor Webの配下に保存されています。(Windows7の場合)保存先を変えたい場合は、起動した画面の左下にある「ログのパラメータ」を開いてください。「Browse...」ボタンを押すと、変更することができます。(Reportアイテムは変更しないでください)

下記の情報を取得して、お問い合わせの際にご送付ください。


Version 6.0.2.xの場合


1) drwebd、及びdrweb-monitorのバージョン情報
以下のコマンドの出力結果を教えてください。
# /opt/drweb/drwebd -v
# /opt/drweb/drweb-monitor -v

2) OS情報、及びディストリビューション名
uname -a コマンドの出力結果と、ディストリビューション名を教えてください。

3) ご利用のSambaのバージョン

4) システムログ
不具合が発生したタイミングの前後20分程度を含む、/var/log/message をお送りください。

5) Dr.Webの設定ファイル
/etc/drweb 配下の、設定ファイル(drweb32.ini、monnitor.conf、smb_spider.conf)をお送りください。

6)その他
特定のファイルでの不具合発生や、ウイルスの検知等がございましたら、該当のファイルをお送りください。


Version 10.x、11.xの場合


1)Dr.Webのバージョン情報
以下のコマンドの出力結果をお送りください。
# /opt/drweb.com/bin/drweb-configd -v
# /opt/drweb.com/bin/drweb-se -v
# /opt/drweb.com/bin/drweb-smbspider-daemon -v
# /opt/drweb.com/bin/drweb-spider -v

2) OS情報、及びディストリビューション名等
下記コマンドの出力結果と、ディストリビューション名を教えてください。
# uname -a
# free -m
# vmstat
# cat /proc/cpuinfo
# cat /proc/meminfo

3) ご利用のSambaのバージョン

4) システムログ
不具合が発生したタイミングの前後20分程度を含む、/var/log/message をお送りください。
※ログの出力先を変更されている場合は、そちらもお送りください。

5) Dr.Webの設定情報
以下のコマンドの出力結果をお送りください。
# drweb-ctl cfshow
# drweb-ctl cfshow --Ini

6) その他
特定のファイルでの不具合発生や、ウイルスの検知等がございましたら、該当のファイルをお送りください。

下記の情報を取得して、お問い合わせの際にご送付ください。


Version 6.0.2.xの場合


1) drwebd、drweb-monitor、およびdrweb-maildそれぞれのバージョン情報
以下のコマンドの出力結果を教えてください。
# /opt/drweb/drwebd -v
# /opt/drweb/drweb-monitor -v
# /opt/drweb/drweb-maild -v

2) OS情報、及びディストリビューション名
"uname -a" コマンドの出力結果と、ディストリビューション名を教えてください。

3) ご利用のMTAとそのバージョン

4) システムログ
不具合が発生したタイミングの前後20分程度を含む、"/var/log/message"と"/var/log/maillog"をお送りください。

5) Dr.Webの設定ファイル
/etc/drweb 配下の、設定ファイル(drweb32.ini、 monitor.conf、 agent.conf、 maild_MTA名.conf、 plugin_drweb.conf、 plugin_headersfilter.conf、 plugin_modifier.conf、 plugin_vaderetro.conf)をお送りください。(drwebフォルダごとをお送りいただいても構いません)

6) その他
特定のファイルでの不具合発生や、ウイルスの検知等がございましたら、該当のファイルをお送りください。


Version 11.xの場合


1) Dr.Webのバージョン情報
以下のコマンドの出力結果をお送りください。
# /opt/drweb.com/bin/drweb-configd -v
# /opt/drweb.com/bin/drweb-se -v
# /opt/drweb.com/bin/drweb-ctl -v
# /opt/drweb.com/bin/drweb-firewall -v
# /opt/drweb.com/bin/drweb-gated -v
# /opt/drweb.com/bin/drweb-maild -v
# /opt/drweb.com/bin/drweb-ase -v

2) OS情報、及びディストリビューション名等
下記コマンドの出力結果と、ディストリビューション名を教えてください。
# uname -a
# free -m
# vmstat
# cat /proc/cpuinfo
# cat /proc/meminfo

3) ご利用のMTAとそのバージョン

4) システムログ
不具合が発生したタイミングの前後20分程度を含む "/var/log/message" と "/var/log/maillog" をお送りください。
※ログの出力先を変更されている場合は、そちらもお送りください。

5) Dr.Webの設定情報
以下のコマンドの出力結果をお送りください。
# drweb-ctl cfshow
# drweb-ctl cfshow --Ini

6) その他
特定のファイルでの不具合発生や、ウイルスの検知等がございましたら、該当のファイルをお送りください。

下記の情報を取得して、お問い合わせの際にご送付ください。


Version 6.0.2.xの場合


1) drwebd、drweb-monitor、およびdrweb-icapdそれぞれのバージョン情報
以下のコマンドの出力結果を教えてください。
# /opt/drweb/drwebd -v
# /opt/drweb/drweb-monitor -v
# /opt/drweb/drweb-icapd -v

2) OS情報、及びディストリビューション名
uname -a コマンドの出力結果と、ディストリビューション名を教えてください。

3) ご利用のsquidとそのバージョン

4) システムログ
不具合が発生したタイミングの前後20分程度を含む、/var/log/message をお送りください。

5) Dr.Webの設定ファイル
/etc/drweb 配下の、設定ファイル(drweb32.ini、monitor.conf、drweb-icapd.ini)をお送りください。(drwebフォルダごとをお送りいただいても構いません)

6) その他
特定のファイルでの不具合発生や、ウイルスの検知等がございましたら、該当のファイルをお送りください。


Version 11.xの場合


1) Dr.Webのバージョン情報
以下のコマンドの出力結果をお送りください。
# /opt/drweb.com/bin/drweb-configd -v
# /opt/drweb.com/bin/drweb-se -v
# /opt/drweb.com/bin/drweb-ctl -v
# /opt/drweb.com/bin/drweb-firewall -v
# /opt/drweb.com/bin/drweb-gated -v
# /opt/drweb.com/bin/drweb-icapd -v

2) OS情報およびディストリビューション名等
下記コマンドの出力結果と、ディストリビューション名を教えてください。
# uname -a
# free -m
# vmstat
# cat /proc/cpuinfo
# cat /proc/meminfo

3) ご利用のsquidのバージョン等
下記コマンドの出力結果をお送りください。
# squid -v

4) squidの設定ファイル 以下の設定ファイルをお送りください。
/etc/squid/squid.conf

5) システムログ
不具合が発生したタイミングの前後20分程度を含む、/var/log/message をお送りください。
※ログの出力先を変更されている場合は、そちらもお送りください。

6) Dr.Webの設定情報
以下のコマンドの出力結果をお送りください。
# drweb-ctl cfshow
# drweb-ctl cfshow --Ini

7) その他
特定のファイルでの不具合発生や、ウイルスの検知等がございましたら、該当のファイルをお送りください。

下記の情報を取得して、お問い合わせの際にご送付ください。

①Dr.Webのバージョン情報
Dr.Web for Androidの設定画面を起動し、「ツール」>「プログラムについて」を開きます。バージョン情報を確認してください。
②ご利用のスマートフォンのOS情報、及び機種名
スマートフォンの設定画面から「端末情報」を開いてください。モデル番号、ファームウェアバージョンを教えてください。

③Dr.Webの動作ログ
Dr.Web for Androidの設定画面を起動し、「ツール」>「統計」を開きます。統計画面でスマートフォンのメニューボタンを押すと、メニューが表示されますので「ジャーナルを保存する」を押してください。ジャーナルとは、Dr.Web for Androidの動作ログです。取得したログは、SDカードに保存されます。(/mnt/sdcard/Android/data/com.drweb/files配下)

④その他
特定のファイルでの不具合発生や、ウイルスの検知等がございましたら、該当のファイルをお送りください。なお、システムファイルでウイルスを検知した場合、Dr.Webは隔離することも削除することもできません。その場合は、ファイルマネージャ(標準でインストールされているものや、アストロマネージャなど)を利用して該当のファイルをSDカードにコピーし、弊社までお送りください。

この2つの違いは使用期限のみです。デモは30日間のみお使いいただけます。

アンチウイルスの購入を考えているユーザーは誰でも、それを自分のコンピューター上で試してみる必要があります。Doctor Webはそのような人達に対して30日間のデモを設けています。ユーザーは4か月に1回デモキーを受け取ることができます。私達のデモバージョンの主な利点は、全ての機能を使えるということです。制限は、1か月という使用期限のみです。

Windowsのホームユーザーの方は、ディストリビューションファイルをダウンロードし、プログラムをコンピューター上にインストールして登録してください。最後の手順を実行するにはインターネットに接続されている必要があります。登録の際に「トライアルキーファイルを取得する」を選択し、アプリケーションを30日間使うことの出来るデモキーファイルを取得してください。デモキーファイルは自動的にダウンロードされ、ディレクトリに置かれます。

Dr.Webのその他のアンチウイルス製品をお試しになりたい方は、こちらからデモキーを申請してください。

http://download.drweb.com/docにユーザーマニュアルが掲載されますので、Dr.Webアンチウイルスの使い方などについて、詳しい説明が載っています。ご質問への回答を見つけるために、先ず、ユーザーマニュアルをお読みいただきますようお願いいたします。また、弊社アンチウイルスを初めてご利用のお客様は、「よくあるご質問」セクションをお読みください。

この場合、アンインストールは必要ありません。デモをライセンスされたプログラムに変えるにはライセンスを購入して登録する必要があります。システムトレイ内の蜘蛛のアイコンを右クリックし、「ライセンスを登録する」を選択してください。登録にはインターネットへの接続が必要です。登録の過程で「ライセンスキーファイルを取得する」を選択してください。キーファイルが自動的にダウンロードされ、ディレクトリに置かれます。

デモライセンスは更新できません。「更新割引」はDr.Web製品の商用ライセンスのユーザーのみご利用いただけます。詳細はこちらをご覧ください。

デモライセンスは乗換できません。「乗換割引」はDr.Web製品の商用ライセンスのユーザーのみご利用いただけます。詳細はこちらをご覧ください。

ライセンスを受けたDr.Web製品を購入することには、次のメリットがあります。

  • 製造業者は、ソフトウェアの動作に責任を負います。
  • 正規のライセンスでソフトウェアを使用している場合、財産権または使用権に違反しません。
  • Webフォームからの技術サポートが提供されます。
  • 無料でDr.Webウイルスデータベースが更新できます。
  • 無料でDr.Webソフトウェアが更新できます。
  • 無料で新しいバージョンに更新できます。
  • 割引を適用してライセンスを更新することができます。

1台のPC用のDrWebライセンスでは、1台のPCにプログラムをインストールして実行することができます。インストールと再インストールの数に制限はありません。

新しいコンピュータでライセンスを使用するには、次の操作を行います。

  • Dr.WebキーファイルをフロッピーディスクまたはUSBメモリ等にコピーします。
  • Dr.Webのインストーラーをダウンロードし、新しいコンピュータにインストールしてください。
  • ライセンスマネージャを使用して、Dr.WebキーファイルをフロッピーディスクまたはUSBメモリ等から読み込ませます。
  • 古いコンピュータからDr.Webアンチウイルスを削除します。

1つのライセンスが必要です。Dr.Webはユーザーではなく、コンピュータを保護します。1台のPCに1つのライセンスが必要です。

デスクトップPCとノートPCの両方を保護する必要があるため、2つのライセンスが必要です。

1ライセンスです。1台のPCに1つのライセンスが必要です。

OS毎に1つずつ、2つのライセンスが必要です。

10ライセンスです。1台のPCに1つのライセンスが必要です。

ライセンスされたDr.Web製品の購入には次のような利点があります。

  • メーカーがソフトウェアの動作の責任を持ちます。
  • 合法的なソフトウェアを使っている企業は、いかなる所有権、及び使用権も侵害しません。
  • テクニカルサポートサービスをご利用いただけます。
  • ウイルス定義ファイルの無料アップデートをご利用いただけます。
  • モジュール、及びコンポーネントの無料アップデートをご利用いただけます。
  • 新バージョンへの無料アップグレードをご利用いただけます。
  • ライセンスの更新割引をご利用いただけます。

1台のPCに対するDr.Webのライセンスで、ユーザーが同時に2台以上のPC上にプログラムをインストール、実行することはできませんが、インストール、及び再インストールの回数に制限はありません。

新しいコンピューター上でライセンスを使う方法は次のとおりです。

  • Dr.Webキーファイルをフロッピーディスクかフラッシュドライブにコピーしてください。
  • Dr.Webアンチウイルスのディストリビューションをダウンロードし、新しいコンピューター上にインストールします。
  • フロッピーディスクまたはフラッシュドライブからアンチウイルスインストールディレクトリにDr.Webキーファイルをコピーします。
  • 古いコンピューターからDr.Webアンチウイルスを削除してください。

必要なライセンスは1つです。Dr.Webが保護するのはユーザーではなくコンピューターです。1ライセンス=1PCとなります。

どちらのデバイスも保護する必要があるので、ライセンスは2つ必要です。

1ライセンスです。1台のPCに必要なのは1つのライセンスです。

2ライセンスです。それぞれのOSに1つずつのライセンスが必要です。

10ライセンスです。1ライセンス=1PCとなります。

こ の製品は更新割引が適用されません。 ライセンスの有効期限を更新するには、新しいライセンスを購入する必要があります(更新割引が ありません)。
ライセンスの更新時には古いライセンスは30日でBlockされて使用出来なくなります。
(古いライセンスの期限が30日以上残っていても同様です。)
必ず30日以内に新しいライセンスの適用を行って下さい。

  1. 更新割引は、有効、又は期限切れのライセンスのどちらでも利用できます。Dr.Webライセンスを更新できる期間に制限はありません。
  2. 更新割引は、前回のライセンス期限が少なくとも6ヶ月間なければ利用できません。
  3. 更新割引は、同じようなDr.Webアンチウイルスに対する1、2、または3年のライセンスを購入していなければ利用できません。
  4. 更新割引は、前回のライセンス(更新するライセンス)がカバーする数を超えない、保護するオブジェクトの数に対して利用できます。
  5. 更新割引は、シリアル番号、又はライセンスキーファイル(OEMを含む)の提示する必要があります。
  6. 割引率については、割引制度をご覧ください。

更新割引は、Dr.Webの商用ライセンスのユーザーにのみ適用され、デモバージョンでは利用できません。デモバージョンの期限を更新するには、Doctor Webのパートナーから商用ライセンスを購入してください。

更新割引は、Dr.Webの商用ライセンスのユーザーにのみ適用され、ベータ版では利用できません。

  • Dr.Webアンチウイルス製品のライセンスをお持ちの場合は、販売元のDoctor Webのパートナーから更新ライセンスを購入してください。更新ライセンスの価格には既に割引が適用されています。

重要!標準の割引無しのライセンスを購入することも出来ます。前回のDr.Webライセンスが少なくとも6ヶ月間あり、登録の際に前回のシリアル番号、またはライセンスキーファイルを指定した場合、新しいライセンス期限はボックスで指定されたものよりも150日長くなります。

更新ライセンスを購入した(価格には既に割引が含まれています)が、期限が少なくとも6ヶ月間ある前回のシリアル番号、またはライセンスキーファイルを指定できなかった場合、新しいライセンスの期限はボックスで指定されたものよりも150日短くなります。

  • Dr.Web Universal Bundleをお使いの場合、更新割引は適用されません。Dr.Web Universal Bundleにはデフォルトで既に特別低価格が設定されています。
  • その他のいずれかのDr.Web製品をお使いの方は、更新ページをご覧ください。

150日ボーナスは、Dr.Webを割引無しの価格で購入されたカスタマーに対して、ライセンス更新の際に提供されます。

カスタマーが更新しようとした際に製品の更新が利用できない場合があります。その場合、割引無しの製品を購入するしかありません。そのようなカスタマーには、登録の際に割引の代わりとして、更新ライセンス期限に150日分が追加されます。更新ボーナスは、利用できるはずだった割引分として提供されます。

ライセンス期限がどのくらい前に切れたかに関する更新の制限はありません。期限が切れてから数ヶ月、または数年後でさえ割引価格で更新することができます。

更新ライセンスのシリアル番号はいつでも、現在のライセンス期限が切れる前でさえも、登録することができます。登録の際、現在のライセンスに残っている期限が自動的に更新ライセンスの期限に加えられます。Dr.Webアンチウイルスに使われている現在のシリアル番号、またはキーファイルを指定するだけでいいのです。

キーファイルはライセンスによってカバーされているDr.Webコンポーネント、及びライセンス期限についての情報を含んだ特別なファイルです。ファイルは.key拡張子を持ち、Dr.Webアンチウイルスインストールディレクトリ内にあります。WindowsではデフォルトでC:¥Program Files¥DrWeb¥drweb32.keyにあります。

期限が切れたライセンスを更新する場合、更新したライセンスの期限は新しいライセンスのシリアル番号を登録するとすぐに開始されます。

ライセンスの期限が少なくとも6ヶ月ある場合は、他のDr.Webユーザー同様、割引価格でライセンスを更新できます。

Dr.Webの登録ユーザーは全員、更新割引を利用できます。割引率は更新ライセンスの期限に応じて異なります。

シリアル番号をいつ登録したかによります。2つの番号を同じ日に登録した場合、ライセンス期限はどちらも3ヶ月で切れます。1つ目を登録した3ヶ月後に2つ目の番号を登録した場合、ライセンスされたDr.Web製品を6ヶ月使っていることになります。しかし、この方法はお勧めできません。3ヶ月のキーファイル2つでは更新割引は適用されず、2つの短い期間のライセンスは6ヶ月のライセンスを1つ購入するよりも高くつくからです。

登録されていないシリアルナンバーを2つお持ちの場合、初めに1つ目のシリアルナンバーを登録し、その後、2つ目のシリアルナンバーを登録する必要がありますが、2つ目のシリアルナンバーを登録するときに、1つ目のシリアルナンバーを更新のためのものとして登録する必要があります。

そのために:

1. 画面右下にあるアンチウイルスエージェントのアイコンをマウスで右クリックし、表示されたコンテキストメニューから「 ライセンスを登録する」 –> 「ライセンスキーファイルを取得する」 を選択してください。
1つ目のシリアルナンバーを入力して、「次」を選んでください。

シリアルナンバーを確認されると、ステップ2で既存のシリアル番号を入力する、もしくはライセンスキーファイルを指定るメッセージが表示されます。更新したいライセンスをお持ちの場合は、ここでそれを指定する必要があります。ただし、更新されたライセンスは、更新後30日間以内にブロックされますのでご注意ください。ボーナスを獲得するために、他のコンピュータ上でお使いになる新規ライセンス、またはご利用中のライセンスを指定することはご遠慮ください。ライセンスを初めて登録される場合は、このステップをスキップしてください。

更新したいライセンスを指定された後、登録データを入力、およびニュース配信の購読を提案するメッセージが表示されます。必要事項を記入し、「次」を押してください。

登録完了後、新規キーファイルが自動的にダウンロード・インストールされ、登録ウィザード上で取得したキーファイルに関するデータが表示されます。

2. 2つ目のシリアルナンバーを1つ目と同様の手順で登録してください。ただし、更新したいライセンスを指定するように促すステップでは、1つ目のライセンスを指定してください。この手順で2つのライセンスの有効期限が合計され、さらに150日間のボーナスが付与されたキーファイルをご取得いただけます。

インターネットに接続出来ない場合、シリアル番号は登録できません。ただし、お持ちのコンピューターがインターネットに接続できなくても、他のコンピューターがインターネットに接続できていれば登録は可能です。

Doctor Webのサイト上にある登録フォームへお持ちのシリアル番号を登録してください。ライセンスの更新登録をする場合は、現在、又は期限が切れたキーファイルも提出してください。登録後、アーカイブ(drweb32.zip)、及びライセンスキーファイル(drweb32.key)をダウンロードする為のリンクが提示されます。ライセンスキーファイルは念のため、コピーをフロッピー、CD、USBメモリなどの記憶媒体に保存するようにしてください。解凍したライセンスキーファイルをDr.Webインストールディレクトリにコピーしてください。

  • Dr.Webアンチウイルスがコンピューターにインストールされている場合
    アーカイブ(drweb32.zip)からライセンスキーファイル(drweb32.key)を解凍してDr.Webインストールディレクトリに移し、コンピューターを再起動してください。
  • Dr.Webアンチウイルスがコンピューターにインストールされていない場合
    アーカイブ(drweb32.zip)からライセンスキーファイル(drweb32.key)を解凍してコンピューター上のいずれかのディレクトリに移し、Dr.Webディストリビューションのインストールを開始してください。インストールの途中でライセンスキーファイルの場所を聞かれます。指定してインストールを続けてください。ライセンスキーファイルは自動的にインストールされます。

以下のいずれかの方法でシリアル番号を登録できます。

  • Dr.Web for Windowsパッケージに含まれている登録ユーティリティーを使います。登録ユーティリティーを手動で導入するにはシステムトレイ内のSpIDer Guardアイコンを右クリックし、"ライセンスを登録する"を選択してください。登録手順に従って、登録フォームの該当するフィールドにシリアル番号を入力してください。ライセンスキーファイルは自動的にダウンロード、インストールされます。
  • Doctor Webのサイト上にある登録フォームに必要情報を入力してリクエストを提出すると指定されたメールアドレス宛にライセンスキーファイルが送られます。アーカイブからキーファイルを解凍し、Dr.Webインストールディレクトリ(MS Windowsでは通常C:¥Program Files¥DrWeb)にコピーしてください。インストールされるとキーファイルには.KEY拡張子が付きます。キーファイルは、登録に必要な情報が提出された後に表示されるページ内のリンク、及びサーバーへの登録後1時間以内にテクニカルサポートサービスから送信されるメール内に記載されたリンクからもダウンロードできます。ライセンスキーファイルは念のため、コピーをフロッピー、CD、USBメモリなどの記憶媒体に保存するようにしてください。

この場合、次の2つの方法があります。まず、ダウンロードウィザードからDr.Webアンチウイルスをダウンロードし、次にシリアル番号を登録してライセンスキーファイルを受け取る方法。あるいは最初にシリアル番号を登録してライセンスキーファイルを受け取る方法です。後者の場合、そのライセンスキーファイルを解凍して任意のパスに保存し、Dr.Webアンチウイルスをダウンロード、インストールしてください。インストールの過程にある登録手続きは省略できます。インストールが完了したら、ライセンスキーファイルをDr.Webインストールディレクトリ(MS Windowsでは通常C:¥Program Files¥DrWeb)にコピーしてください。

Doctor Webのサイト上にある登録フォームで新しいシリアル番号を登録してください。必要なフィールドを全て埋めてください。登録が完了するとすぐに、ライセンスキーファイルがメールアドレスに送信されます。アーカイブからキーファイルを解凍し、Dr.Webアンチウイルスがすでにインストールされているディレクトリ(MS Windowsでは通常C:¥Program Files¥DrWeb)にコピーしてください。デモキーファイルを新しいライセンスキーファイルに置き換えるかどうか聞かれますので、置き換えを承認してください。ライセンスキーファイルがDr.Webインストールディレクトリ(MS Windowsでは通常C:¥Program Files¥DrWeb)にコピーされます。

どちらが先でも構いませんが、考えられるパターンを以下に示します。

  1. Dr.Webアンチウイルスのデモバージョンをダウンロード、インストールして30日間使用した。30日を過ぎるとアンチウイルスの全てのコンポーネントが無効になったのでライセンスキーファイルを購入した。

    Doctor Webのサイト上にある登録フォームにて、該当するフィールドにシリアル番号、及び個人情報を入力してください(メールアドレスは正確に入力してください。ライセンスキーファイルがそちらに送信されます。)。シリアル番号が正しく入力されていれば、ライセンスキーファイルを添付したメールがDr.Webテクニカルサポートサービスから送られます。

  2. Dr.Webアンチウイルスのデモバージョンをダウンロード、インストールして、30日経過する前にライセンスキーファイルを購入した。

    コンピューター画面の右下(システムトレイ)にある緑色の蜘蛛のアイコンを右クリックしてください。開いたコンテクストメニューで"ライセンスを登録する"を選択します。警告メッセージが表示されるので、お読みになり"登録"を選択してください。
    "登録: ステップ1"ウィンドウが表示されます。"ライセンスキーファイルを取得します。"を選択します。シリアル番号を入力するフィールドが表示されますので、入力して"次へ"を選択してください。
    "登録: ステップ2"ウィンドウが表示されます。該当するフィールドを埋めてください。インターネットに接続し、"次へ"を選択してください。
    "登録: ステップ3"ウィンドウが表示されます。自動更新ユーティリティがサーバーとの接続を確立し、入力されたシリアル番号のデータがそこに転送され、コンピューターにライセンスキーファイルが送られてインストールされるまで数秒間お待ちください。"完了"を選択します。登録が完了します。

  3. Dr.Webアンチウイルスのライセンスを購入したが、まだプログラムをダウンロード、インストールしていない。

    この質問の2番目で紹介したように、アンチウイルスをダウンロード、インストールしてからライセンスキーファイルを受け取ることができます。最初にシリアル番号を登録してからライセンスキーファイルを受け取ることも可能です。ライセンスキーファイルを解凍して保存してください。アンチウイルスのディストリビューションキットをダウンロードし、ライセンスキーファイルをDr.Webインストールディレクトリ(C:¥Program Files¥DrWeb)にコピーしてください。

ファイル復元の可否を始めに判定致しますので、暗号化されたファイル(WORD、EXCEL、PDF等の文書ファイル)と犯人からの要求文(テキスト、htmlファイル)を添付してこちらからお問い合わせ下さい。 最新のDr.Webをインストールされていないユーザーが感染した場合、Rescue Packをお買い求め頂けた場合に複号化の対応をさせていただいております。 詳しくは、以下のページをご覧ください。 尚、残念ながら一般的にデータの復元成功率は10%程度であり、弊社が対応した場合でも、必ず復元できるとは限りません。

現在Dr.Webをご利用中のユーザーが感染した場合に限り、複号化の対応をさせていただいております。

https://antifraud.drweb.co.jp/encryption_trojs

申し訳ありませんが、ユーザー以外からのご依頼はお断りしております

以下のフォームを使ってお問い合わせください。

https://support.drweb.co.jp/new/free_unlocker/?keyno=&for_decode=1

感染した時点で、 有効なDr.Web有償ライセンスを購入済みであり、Dr.Web Security Space またはDr.Web for Windows Anti-virus バージョン9以降、或いは Dr.Web Enterprise Security Suite バージョン 6以降のプロダクトがインストールされている場合、無料復号化サービスを受けることができます。以下のフォームを使ってお問い合わせください。(※必ず複号化できるわけではございません。)

https://support.drweb.co.jp/new/free_unlocker/?keyno=&for_decode=1

ユーザーのお客様は、感染が発生した時点で、既に、有効なDr.Web有償ライセンスをお使いいただき、Dr.Web Security Space またはDr.Web for Windows Anti-virus バージョン9以降、或いは Dr.Web Enterprise Security Suite バージョン 6以降のプロダクトがインストールされている場合、復号化が可能であれば、無料復号化サービスを受けることができます。以下のフォームを使ってお問い合わせください。

https://support.drweb.co.jp/new/free_unlocker/?keyno=&for_decode=1

お申し込みの際に、お客様の代理であることを証明する書類(ライセンス証明書のコピー等)を添付いただく必要がございます。

ウィンドウ内の“マルウェア”グループで検出を有効/無効にしたいプログラムの種類を選択してください。ドロップダウンメニューで検出時のアクション(移動、名前の変更、レポート、削除、無視)を選択します。OKボタンをクリックして変更を保存してください。ユーザーのプロンプト無しでの検出を有効にする場合は、“動作のプロンプト”のチェックボックスのチェックを外してください。これらの変更はスキャナーがオープンされるまで有効です。新しい設定を保存するにはメインスキャナーメニュー内で"設定"|"設定を保存する"を選択してください。

デフォルトでは、アドウェアとダイヤラーには“レポート”が、その他のプログラムには“無視”が設定されています。

システムトレイにあるSpIDer Guardのアイコン(蜘蛛のような形の)を右クリックします。表示されたコンテクストメニューで“設定”アイテムを選択してください。“動作”ウィンドウ内の“マルウェア”グループで検出を有効/無効にしたいプログラムの種類を選択してください。ドロップダウンメニューで検出時のアクション(移動、名前の変更、レポート、削除、無視)を選択します。OKボタンをクリックして変更を保存してください。デフォルトでは、アドウェアとダイヤラ-には“レポート”が、その他のプログラムには“無視”が設定されています。

システムトレイにあるSpIDer Guardのアイコン(蜘蛛のような形)を右クリックします。表示されたコンテクストメニューで“設定”アイテムを選択してください。“動作”ウィンドウ内の“マルウェア”グループで検出を有効/無効にしたいプログラムの種類を選択してください。右にある"次の動作"フィールドで、検出時のアクションを選択します。OKボタンをクリックして変更を保存してください。

デフォルトでは、アドウェアとダイヤラーには “レポート”が、その他のプログラムには“無視”が設定されています。

システムトレイにあるSpIDer Mailのアイコン(白い封筒に蜘蛛のような形)を右クリックします。表示されたコンテクストメニューで“設定”アイテムを選択してください。“スキャン”ウィンドウ内の"チェックする"グループで、検出を有効/無効にしたいプログラムの種類を選択してください。

検出を無効にするには、ボックスのチェックを外してください。有効にするにはチェックを入れます。OKボタンをクリックして変更を保存してください。

デフォルトでは、アドウェアとダイヤラーの検出は有効になっています。

未承認プログラムの検出は“設定”ウィンドウ内の“動作”で有効/無効にすることが出来ます。検出を有効/無効にしたいプログラムの種類を選択してください。ドロップダウンメニューで検出時のアクション(レポート、削除、隔離、名前の変更、無視)を選択します。OKボタンをクリックして変更を保存してください。

デフォルトでは、検出されたプログラムの全ての種類に対して“レポート”が有効になっています。

未承認ソフトウェアに対するアクションに使用されるコマンドラインパラメーター(キー)

アドウェアに対するアクション
-adw [d|m|r|i]
d — delete, m — move, r — rename or ' i ' — ignore

ダイヤラーに対するアクション
-dls [d|m|r|i]
d — delete, m — move, r — rename or ' i ' — ignore

ジョークプログラムに対するアクション
-jok [d|m|r|i]
d — delete, m — move, r — rename or ' i ' — ignore

ハックツールに対するアクション
-hck [d|m|r|i]
d — delete, m — move, r — rename or ' i ' — ignore

リスクウェアに対するアクション
-rsk [d|m|r|i]
d — delete, m — move, r — rename or ' i ' — ignore

未承認ソフトウェアに対するアクションに使用されるコマンドラインパラメーター(キー)

アドウェアに対するアクション
/ADW [D|M|R|I]
D — delete, M — move, R — rename, I — ignore

ダイヤラーに対するアクション
/DLS [D|M|R|I]
D — delete, M — move, R — rename, I — ignore

ジョークプログラムに対するアクション
/JOK [D|M|R|I]
D — delete, M — move, R — rename, I — ignore

ハックツールに対するアクション
/HCK [D|M|R|I]
D — delete, M — move, R — rename, I — ignore

リスクウェアに対するアクション
/RSK [D|M|R|I]
D — delete, M — move, R — rename, I — ignore

未承認プログラムに対する一般的なアクション
/MW [D|M|RI]
D — delete, M — move, R — rename, I — ignore

"スキャンの設定"メニュー(スキャン標準設定)を選択してください。検出を有効/無効にしたいプログラムの種類を選択してください。必要なアクションを選択します。標準的スキャンパラメータのそのような設定は、手動でのプロセスには"セットアップ"メニュー、オンザフライでのスキャンプロセスには"オンアクセス"から行うことができます。

コントロールセンターの導入システム要件は、Pentium III 667以上、512MB(内部インターフェイスが必要な場合1GB)のRAM、12GBまでのディスク空き容量(インストールディレクトリ内のビルトインデータベースに8GB、システムの一時ディレクトリに4GB)、Windows 2000/XP/2003/Vista/2008/Windows 7、Linux(glibc2.3以降)、FreeBSD(6.4 以降)、Solaris 10(Intel、又はSparc)となります。

DOSでインストールする際にオプションがいくつか用意されておりますので、それによりカスタムインストールが可能です。

例)
drwinst.exe -interactive

上記オプション追加すると、インストールウィンドウが起動し、カスタムインストールが可能になります。

また、下記の"-regagent"オプションを追加することで、Windowsのプログラムの追加と削除にagnetを入れることができます。

例)
drwinst.exe -regagent

パッケージによるアンインストールも可能です。

例)
drwinst.exe -uninstall

drwinst.exe -help で以下のようにオプション一覧が表示されますので、ご参照ください。

Ambiguous switch: -h

Usage: drwinst [SWITCHES] [variables] [servers ...]

Switches:
-help show this message
-compression=yes|no|possible compression mode, default is no
-home=homedir home directory, default is
"C:\Program Files\DrWeb Enterprise Suite"
-id=station-id use this ID (will set AGENT.ID variable)
-interactive show wizard, interact with user
-key=drwcsd.pub server public key
-log=path to logfile logfile path, defaults are:
"<homedir>\logs" for install
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp" for un-install
-platforms=p1,p2.. request only this platforms installation
-regagent register agent in "Add or Remove programs" list
-retry=retry finder retry count, default is 3
-script=script.rexx uninstall script name,
default is using embedded script
-timeout=timeout finder timeout in seconds, default is 5
-trace trace stack on error conditions
-verbosity=loglevel one of following (by decreasing verbosity):
ALL, DEBUG3, DEBUG2, DEBUG1, DEBUG
TRACE3, TRACE2, TRACE1, TRACE
INFO, NOTICE, WARNING, ERROR, CRIT
default is ALL
-uninstall uninstall software executing script
Variables: set script variables, format is VAR=VAL

Servers: server location/finder service list,
default is drwcs@udp/231.0.0.1:2193

クライアントステーションへのAgentのインストールには、ネットワークインストールと、クライアント上でインストーラを実行する2つの方法がございます。 コントロールセンターから取得したAgentのインストーラをクライアント側で実行する場合、サーバへのアクセスにはdrwinst.exeと同じフォルダにある公開鍵 (drwcsd.pub)が必要になります。公開鍵を、Agentのインストーラと同じフォルダにコピーし、インストールを実行してください。

drwinst.exeを実行すると、マルチキャストでudp/231.0.0.1:2193にポーリングし、最初にリプライのあったエンタープライズサーバと交信を行い、 インストールを続行します。Agentをインストールするパソコンとエンタープライズサーバ間のネットワークでマルチキャストの通信が行えるかどうかをご確認ください。 (エンタープライズサーバで待ち受けるIPアドレスとポート番号は、サーバのインストール時に変更可能です。)

複数のエンタープライズサーバがあり、特定のサーバにクライアントステーションを登録したい場合は、WindowsのDOSプロンプトでdrwinst.exeを実行する際に、 サーバのIPアドレスを指定して実行してください。

ネットワークインストールを行う際、下記をお確かめの上実施してください。

①公開鍵ファイル(drwcsd.pub)とインストーラの実行ファイル(drwinst.exe)は、 コントロールセンターのWebインターフェースを起動したからアクセスできる場所にある必要があります。

AgentをインストールするクライアントPCでWebインターフェースを起動した場合は、 クライアントPCからアクセスできる場所に、接続するコントロールセンターの公開鍵ファイルと実行ファイルを置いてください。

②【認証】のところに、AgentをインストールするクライアントPCの「管理者権限」を持つユーザとパスワードを登録してください。 ActiveDirectoryをご利用の際は、ドメイン名とドメインの管理者名とパスワードを入力します。

通常は、WindowsOSにログインする際のログインIDとパスワードを入力します。
ただし、ログインIDとプロファイル名が異なる場合、「ユーザ」にはプロファイル名を入力してください。 通常は、ログインIDとプロファイル名は同じですが、コントロールパネルのユーザアカウントから「アカウント名の変更」を行った場合、 ログインIDとプロファイル名が異なってしまう場合があります。

※プロファイル名は、Windows7の場合[C:\ユーザー]、WindowsXPの場合は、[C:Documents and Settings]で確認できます。 (プロファイルは、初回ログイン時に作成されます。)

ネットワークインストールでは、プロファイルのフォルダ配下にファイルの転送を行うため、ログインIDとプロファイル名が異なる場合は、 プロファイル名での登録が必要となります。
その為、ネットワークインストールの際に、クライアントPCへの新規ユーザの作成が可能であれば、 DrWeb用のアカウントを新規で追加(管理者権限あり)することをお勧めします。 また、ユーザ作成の際、WindowsOS上は日本語(漢字、ひらがな、かな等)でのユーザ登録が可能ですが、 DrWeb等のアルファベットでの設定をお勧めします

Active Directoryを構成していないネットワーク上でネットワークインストールを行う場合、下記に注意してください。

①コントロールセンターを起動するPCから、AgentをインストールするPCに、エクスプローラでアクセスできること

ネットワークインストールは、WindowsOSのファイル共有と同じプロトコル(SMB)を使用します。ネットワークインストールを実施すると、 ログイン認証後、Agentのインストール実行ファイルと公開鍵をクライアントPCにコピーします。エクスプローラでアクセスできない状態の場合、 実行ファイルコピー時にエラーが返されます。Pingは通るのにエクスプローラでアクセスできない場合などは、「ユーザアカウント制御設定」はオフになっているかを確認してください。

②認証に使用する「ユーザ」と「パスワード」に注意してください。

ネットワークインストールは、クライアントPCの管理者権限を持つ「ユーザ」とその「パスワード」が必要です。
詳しくは「コントロールセンターからクライアントPCにAgentをネットワークインストールできません。」をご確認ください。

デフォルトではAgentのアンインストールは、クライアントステーション側では権限がないためにできません。

1:CC(コントロールセンター)の「ネットワーク」-「設定」-「権限」の「全般」タブで「Dr.Web エージェントをアンインストールする」にチェックを入れて保存し、 クライアントステーションにアンインストール権限を与えます。

2:Dos窓にインストールファイル drwinst.exeをドラッグ&ドロップし、スペースを1つあけて"-uninstall" オプションを記載してから実行します。

コマンド例
"C:\Documents and Settings\Administrat\デスクトップ\drwinst.exe" -uninstall

アンインストール後にはクライアントOSの再起動を行います。(再起動を行わなない限り次回、弊社製品のインストールができません)

デフォルトではAgentはWindowsの「プログラムの追加と削除」に追加されません。追加したい場合には、インストール時に下記を実行しておきます。

CC(コントロールセンター)によるネットワークインストールの場合
「このインストールをプログラムの追加と削除データベースデータベースに登録する」にチェックをいれてインストール

クライアントステーションでdrwinst.exeを実行する場合
Dos窓にdrwinst.exeをドラッグ&ドロップし、オプションとして"-regagent"を追加し実行

はい、できます。ただし、下記の設定を行ってください。

はじめに、会社に据え置きの業務PCにAgentをインストールをするのと同様に、持ち歩くノートPCにAgentをインストールしてください。

【集中管理サーバ側での設定】

1.コントロールセンターを開き、上部のメニューから「ネットワーク」を開きます。
表示されたリストで対象のノートPC(もしくは属するグループ)を選択します。

2.画面左にあるメニューから「設定」にある「権限」を選択します。

3.「全般」タブにある「モバイルモード、及びDr.Web GUSから更新する」にチェックを入れます。

4.「保存」を押し、設定を反映させます。

● この設定に寄り、対象のノートPCのタスクバーにあるDr.Webアイコンのコンテクストメニューに「モバイルモード」が表示されます。



【ノートPCを外出先で使用する時】

1.タスクバーに表示されているDr.Webアイコンからマウスの右ボタンでコンテキストメニューを開きます。

2. 「モバイルモード」にある「設定」を開きます。

モバイルモード有効時でのウイルスデータベースの更新間隔を設定します。推奨値は1時間ですが、状況に応じて設定してください。 また、「インターネット接続時のみ」のチェックを入れると、インターネット接続が確立されている場合のみ更新プロセスが動作します。

設定を変更後、OKを押してください。

3.「モバイルモード」にある「有効化」を押します。

モバイルモードが有効になると、タスクバーにあるDr.Webアイコンが黄色になります。

モバイルモードを有効にすると、ウイルスデータベースの更新はインターネット経由で行われ、 これによって常に最新の状態でノートPCを保護することが可能です。

4.会社に(集中管理サーバのある社内ネットワークに接続可能な状態に)戻られましたら、「モバイルモード」にある「有効化」を再度押します。

モバイルモードが解除され、タスクバーにあるDr.Webアイコンが緑色になります。 集中管理サーバと接続され、ウイルスデータベースは集中管理サーバからダウンロードされます。



● 外出時にノートPCのAgentがモバイルモードに設定されていない場合、 Agentは集中管理サーバとの接続を試みます。集中管理サーバとの接続が確立できない場合、 タスクバーにあるDr.Webアイコンは緑色で赤い矢印の表示、または赤(Agentが無効の状態)になります。
こういった確立できない接続を繰り返し試みる動作は、ノートPCのバッテリーの消費にもつながります。 外出時にはモバイルモードを有効にすることをお勧めします。

Agentはインストールされると、ESサーバで設定された、必要なコンポーネントをクライアントステーションにダウンロードし、ダウンロードが完了した時点でOSの再起動メッセージが表示されています。ESサーバ・クライアントステーション・ネットワークの状態によっては、コンポーネントのダウンロードと適用に時間がかかることがあります。

1つの回避策として、インストール直後にクライアントステーションに転送するコンポーネントを最小限に抑え、インストールが正常に完了した後で、改めて必要なコンポーネント群をインストールする方法があります。

下記の手順でAgentをインストールしてみてください。

STEP 1:CCのネットワークで"Everyone"を選択した状態で「コンポーネントのインストール」を選択します。
ここで、CCからクライアントステーションにインストールするコンポーネントを選択することができますので、「Dr.Web Scanner for Windows」のみにチェックを入れる等、必要最小限の選択をし、右上の「保存」ボタンを押します。

STEP 2:クライアントステーションのインストールを行います。デフォルトで"Everyone"グループに所属し、"Everyone"の設定が有効になりますので、1で設定した必要最小限のコンポーネントがインストールされます。

STEP 3:クライアントステーションのOSの再起動メッセージが表示されたら、OSを再起動します。

STEP 4:CCの「ネットワーク」画面で端末、グループを追加するためのタブをクリックし、グループの追加(ここではGroup1とします)を行います。

STEP 5:CCの「ネットワーク」画面でGroup1を選択した状態で「コンポーネントのインストール」を選択し、クライアントステーションにインストールしたいコンポーネントを選択します。選択後は右上の「保存」ボタンを押します。

STEP 6:3でインストールしたAgentが正常にESサーバに接続できているようなら、CCの「ネットワーク」画面でインストールされたクライアントステーションを選択した状態にします。ファイルマークのアイコンで「端末のプライマリグループの設定」をクリックし、画面右側のグループからGroup1を選択して「OK」を押します。

STEP 7:「コンポーネントのインストール」画面で 「**設定はGroup1プライマリグループから受け継いだものです。」 という表示を確認します。Agent側では、ここで設定されたコンポーネントのダウンロードが開始され、暫くするとOS再起動のメッセージが表示されますので、メッセージに従って再起動してください。

UAC機能がONになっている場合はagentのメニュー表示には制限があります。メニューにある「管理者モード」で実行してください。
また、ログオンしているユーザに管理者権限がない場合もメニューの項目に制限があります。この場合は、管理者権限のあるユーザでログインしてください。

1. CC(コントロールセンター)の「ネットワーク」-「設定」-「権限」の「全般」タブで「Dr.Web Enterprise エージェントの設定を変更する」 にチェックを入れて保存しておきます。

2:クライアントステーションのagentのアイコン右クリックでメニューを表示させ「設定」-「接続」で接続しているサーバと、 クライアントステーションの認識されているユニークIDが表示されます。

CC(コントロールセンター)の「管理」画面の、「Dr.Web Enterprise サーバ schedule」で、「更新, すべての Dr.Web Enterprise 製品」内で デフォルト1時間に1回更新動作をしています。
「期間」に設定されている文字列をクリックすると、時間の変更ができます。

CC(コントロールセンター)の「ネットワーク」-「設定」-「制限の更新」で更新間隔を変更します。

CC(コントロールセンター)の「管理」-「リポジトリの状態」で更新日時を確認します。

はい、下記の手順で取得可能です。ただし、ログファイルサイズが大きくなりますので、問題が発生した場合に、現象を再現させる時のみのご利用をお勧めします。再現後はデフォルトの状態に戻してください。

1. /etc/init.d/drwcsd をエディタで開きます。

2. 下記のラインを最後の行より上に追加します。
------------------
:
DRWCS_LEV=ALL
export DRWCS_LEV
:
exec /bin/sh ${DRWCS_HOME}/bin/drwcs.sh "$@"
------------------

3. drwcsd を再起動します。
#/etc/init.d/drwcsd restart

4. /var/opt/drwcs/log/drwcsd.log にログが出力されます。

  • タスクトレイにあるクモのアイコンをクリックしてください。
  • 施錠された状態のアイコンをクリックします。ユーザーアカウント制御の画面が表示されます。
  • 画面の内容を確認し、必要に応じて管理者アカウント用のパスワードを入力してください。施錠された状態のアイコンが解錠状態に切り替わります。
  • 歯車のアイコンをクリックしてください。
  • Dr.Web設定ウィンドウが開きます。Parental Controlのタブに進んでください。
  • 画面に表示されている制御の対象となるユーザーのアカウントを選択してください。
  • “インターネット” セクションから“変更”をクリックしてください。
  • ドロップダウンリストから“カテゴリでブロック”を選択してください。
  • アクセス制限の対象となる望ましくないウェブサイトのカテゴリにチェックマークを入れてください。

Doctor Webのスペシャリストは各カテゴリに属するウェブサイトのリストを随時更新しています。

もっと詳しく知りたい

  • Parental Controlのタブを開いてください。
  • 画面に表示されている制御の対象となるユーザーのアカウントを選択してください。
  • “インターネット” セクションから“変更”をクリックしてください。
  • テゴリでブロック”を選択してください
  • “ブラックリストとホワイトリスト”をクリックしてください。
  • ブロックされないようにするサイトをホワイトリストに追加してください。
  • 望ましくないサイトの場合、それをブラックリストに追加してください。
  • 特定サイトのみへのアクセスを許可される場合、アクセスを許可する全てのサイトのURLをホワイトリストに登録してから、“ホワイトリスト上のwebサイト以外を全てブロック” を選択してください。

メジャーなサーチエンジン(Google、 Yandex)では、悪意のある、または望ましくないコンテンツが掲載されているサイトのURLは検索結果に表示されないという安全な検索機能が実装されています。 こうしたブラウザーの安全な検索機能が自動的に有効になるために、同様にParental Control機能も有効にしてください。

もっと詳しく知りたい

  • “ファイルとフォルダ”のタブを開き、スイッチをクリックしてください。
  • リストにファイルやフォルダのパスを追加して、必要なアクセスモードを設定してください。

“読み取り専用“の場合、制御の対象となったアカウントではファイルやフォルダは閲覧できますが、変更したり削除したりすることはできなくなります

“ブロックされています”の場合、対象のファイルやフォルダにはアクセスできなくなります。

  • “スタート” — “設定” をクリックしてください。
  • “アカウント”をクリックしてください。
  • “家族とその他のユーザー”をクリックしてください。
  • Parental Controlによる制御の対象となったユーザーのアカウントに管理者権限が付与されていないことを確認してください。
  • 必要であれば、権限を“管理者”から“一般ユーザー”に変更してください。
  • ご利用の管理者アカウントのパスワードが未設定ではないことを確認してください。パスワードが未設定の場合、Ctrl + Alt + Delete を押下し、“パスワードの変更”をクリックしてください。次に、“新しいパスワード” のフィールドに新しいパスワードを入力し、”パスワード再入力“のフィールドに再度入力してから、 ”送信“ を押してください。
  • “時間” タブを開いてください。
  • インターネットおよびPC使用時間帯を指定してください
  • 時間帯のかわりに、使用可能な時間の上限を設定することも可能です。

何も見つかりませんでした

ロシアに本社を置く、『Dr.Webアンチウイルスソフトウェア』のデベロッパーです。

1992年に製品の開発をスタートしました。

Dr.Webは世界200ヶ国以上のユーザーに利用されています。

2007 年、アンチウウイルスサービス(SaaS)の提供が開始しました。

24時間体制サポート

© Doctor Web
2003 — 2019

Doctor Webは、ロシアに本社を置く、『Dr.Webアンチウイルスソフトウェア』のデベロッパーです。その製品の開発は1992年に始まりました。

株式会社Doctor Web Pacific 〒105-0003 東京都港区西新橋1-14-10 西新橋スタービル 2F