0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

ESET Endpoint Antivirus for Linuxの設定変更

Last updated at Posted at 2025-03-28

ESET Endpoint Antivirus for Linux (Linux版のESET) では、GUIの設定画面がありません。

設定ファイルをエクスポート、編集、インポートすることで、設定を変更できます。

sudo /opt/eset/eea/lib/cfg --export-xml=/tmp/eset.xml
sudo /opt/eset/eea/lib/cfg --import-xml=/tmp/eset.xml

ESETは非常に軽量と評判です。

しかしながら、ディストリビューションやハードウェアとの相性によって、パフォーマンスに大きく影響を及ぼす場合があります。

その場合、いくつかの設定をオフにすることで、パフォーマンスが改善する場合があります。


私の環境の場合、「タイピングが画面に反映されるまで数秒のタイムラグが生じる」というレベルで、パフォーマンスに影響がありました。

※あくまでも個人環境の相性によるもので、製品が悪いわけではありません

私のケースでは、以下の設定をオフにすることで、パフォーマンスが驚くほどに改善しました。

機能名 概要
アーカイブスキャン
(ArchiveEnable)
.zip.tarisoなどのファイルの中身をスキャン
セクタスキャン
(SectorEnable)
MBRやディスクセクターなどの低レイヤー領域をスキャン

エクスポートした設定ファイル内の以下の項目を探し出し…

<NODE NAME="ArchiveEnable" TYPE="number" VALUE="1" />
<NODE NAME="SectorEnable" TYPE="number" VALUE="1" />

以下のように、 1 -> 0 へ変更することで、設定をオフにすることが可能です。

<NODE NAME="ArchiveEnable" TYPE="number" VALUE="0" />
<NODE NAME="SectorEnable" TYPE="number" VALUE="0" />

これらの設定は複数ヶ所あり、スキャンの種類ごとにオン・オフを指定可能です。

代表的なスキャンの種類は以下の通りです。
生成AIに質問すると、他の種類についても教えてくれます。

セクション名 意味 対応する操作
ODScand On-Demand Scanner Daemon 手動スキャン/スケジュールスキャン
OAScand On-Access Scanner Daemon リアルタイム保護(常時監視)
NPScand Network Protection Scanner Webアクセススキャン(HTTP/HTTPSなど)

当然ながら、これによって保護されなくなるものがあるため、検討のうえ実施されると良いかなと思います。
※会社PCの場合は情シスにご相談ください

また、セキュリティソフトとの相性はどうしてもあると思うので、どうしても相性が悪い場合は、別のソフトへの乗り換えを検討するのもありだと思います。


加えて、スキャン対象の除外設定が可能です。

<ITEM NAME="DetectionExclusions" DELETE="1" />

この項目を、例えば以下のように指定することで、特定のディレクトリ配下のファイル変更をスキャン対象外にすることが可能です。

<ITEM NAME="ExclusionsManagement">
  <ITEM NAME="DetectionExclusions">
    <ITEM NAME="1"><NODE NAME="Path" TYPE="string" VALUE="/proc/*" /></ITEM>
    <ITEM NAME="2"><NODE NAME="Path" TYPE="string" VALUE="/sys/*" /></ITEM>
    <ITEM NAME="3"><NODE NAME="Path" TYPE="string" VALUE="/dev/*" /></ITEM>
    <ITEM NAME="4"><NODE NAME="Path" TYPE="string" VALUE="/tmp/*" /></ITEM>
    <ITEM NAME="5"><NODE NAME="Path" TYPE="string" VALUE="/var/log/*" /></ITEM>
    <ITEM NAME="6"><NODE NAME="Path" TYPE="string" VALUE="/run/*" /></ITEM>
  </ITEM>
</ITEM>

特に、/var/log/配下は、syslogなどの更新頻度が非常に高いファイルもあります。
これらがスキャン対象になっていると、常時スキャンが生じることになります。

除外設定をすることで、負荷軽減を図ることができます。

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?