VirusBarrier X6 監視機能を使用する


VirusBarrier X6 には、マルウェア対策としてどのようなアクションが実行されているのかを確認したり、ネットワーク・アクティビティおよび侵入試行を記録したり、リアルタイムの Mac の動作状況の概要を確認したりするための監視機能が搭載されています。マルウェアスキャンの結果やネットワーク活動を示すログから、現在のネットワーク・スループットを示す VirusBarrier トラフィックモニタまで、これらの機能はご使用の Mac やネットワーク・アクティビティを管理する手助けをします。

VirusBarrier X6 ログ

VirusBarrier X6 のログにアクセスするには、画面右下の小さな虫眼鏡のアイコンをクリックするか、「ウインドウ」 > 「ログ」 を選択するか、または Command-Option-L キーを押します。

「ログ」ウインドウが開いたら、左上に 2 つのボタンがあるのがわかります:「マルウェア」と「ネットワーク」。適切なボタンをクリックして、いずれかのログを表示します。

ネットワーク・ログ

ネットワーク・ログは VirusBarrier X6 が検知したすべてのネットワーク・アクティビティの記録と、VirusBarrier X6 がブロックしたすべての侵入試行を表示します。いくつかの条件でフィルタリングを行い、必要な内容だけを表示することもできます。

ネットワーク・ログにアクセスするには、「ログ」ウインドウ左上の「ネットワーク」ボタンをクリックします。

ネットワークの「ログ」ウインドウが表示されます。実際に目にするのは下の例とは異なるはずですが、VirusBarrier X6 をインストールしてから (または最後にログを消去してから)の Mac の活動の記録が反映されています。

ネットワーク・ログの表示オプション

「ログ」ウインドウの上部にはログの表示方法を変更するオプションがあり、3 つのグループに分かれています。

これらのオプションについて、順に見てゆきます。

標準と上級のログ表示

標準:「ログ」画面のデフォルト表示です。それぞれのログについて、4 つの列を表示します。

上級:より詳細な表示で、以下のフィールドが表示されます。

ネットワーク・ログを分類して表示

アクティビティは 4 つのグループに分けられます:概要、ファイアウォール、ネットワーク、アンチスパイウェアです。すべてのグループに関わるアクティビティを一度に表示するか、または特定のグループに関連するアクティビティのみを表示するかを選択できます。いずれかのボタンをクリックすると、表示が変わります。

ネットワーク・ログでドメイン名を解決

VirusBarrier X6 は接続のドメイン名を解決して侵入者を追跡する手助けをします。インターネット上のアドレスは次の 2 つの形式で存在しています:192.168.1.1 のような IP 番号と、 example.com のような名前です。これら 2 つの対応関係は、インターネットを通じて DNS サーバに記録されています。

ログパネルで「名前を解決」が「はい」になっていると、VirusBarrier X6 はログに表示されているインターネットアドレスから名前を見つけ出そうと試みます。VirusBarrier X6 が名前を見つけた場合、数字ではなく名前で表示します。

アドレスには名前を持たないものもあるため、VirusBarrier X6 はすべてのインターネットアドレスを名前に変換できる訳ではありません。

ネットワーク・ログウインドウのコンテキストメニュー

Control キーを押しながらログをクリックすると、コンテキストメニューが表示されます。

次のようなオプションがあります:

ネットワーク・ログウインドウでデータをフィルタリング

「ログ」ウインドウ右上には、データをフィルタリングし、以下の選択条件を含む項目のみを表示させる検索フィールドがあります:

「発信元アドレス」は検索フィールドのデフォルトの条件です。

これらの条件を含むログデータを検索するには、検索アイコンの隣の小さな三角形をクリックします。

検索したい条件を選択し、続いて検索フィールドに文字列を入力します。文字列すべてを入力する必要はありません。表示は動的に行われ、検索フィールドに文字を入力するとログデータは自動で絞られます。

下の例では、宛先アドレスの "70" を検索しています。検索文字列はどこから入力してもかまいません。また、「標準」モードでログを表示していて、検索対象 (この場合は宛先) が隠されている場合でも検索は機能します。

検索フィールドをクリアして新しく検索を開始するには、検索フィールド内の "X" ボタンをクリックします。

マルウェア・ログ

マルウェア・ログは VirusBarrier X6 が検知したマルウェアの活動の記録を表示します。 また、手動スキャンやスケジュールスキャン、およびその結果の記録も表示します。ネットワーク・ログと同様に、必要な内容だけをフィルタリングすることもできます。

マルウェア・ログにアクセスするには、画面右下の小さな虫眼鏡のアイコンをクリックするか、「ウインドウ」 > 「ログ」 を選択するか、または Command-Option-L キーを押します。

続いて、画面左上の「マルウェア」ボタンをクリックします。

下図のようなログが表示されます。 実際に目にするのはこの例とは異なっているはずです。

ログ情報を表示するには、2 つの方法があります。上の例では、ログの項目は行ごとに表示されています。「マルウェア」、「ネットワーク」ボタンの右にある 2 つのボタンのうち、右側のボタンをクリックすると、ログ項目はアウトライン表示されます。 小さな三角形の下に関連する項目がまとめられています:

次のような場合に常にログがとられます。

左端の列の色分けされた丸は、表示されたログの種類を表しています。緑の丸は、リアルタイム・スキャナの開始やウイルス定義ファイルのアップデートといった「情報」を表しています。橙色の丸は、リアルタイム・スキャナの中止のような「警告」を表します。赤い丸は、感染ファイルや破損ファイルが見つかったときのような「脅威」を表しています。問題が見つかった場合は、そのスキャンに対して選択されていたファイル、フォルダ、またはボリュームの名前が表示されます。

これら 3 種類のログのうち、特定の種類だけを表示することができます。 「表示」ボタンのいずれかをクリックすると、その種類のログを表示したり、隠したりできます。

マルウェアが検出された場合は、以下の 4 種類のカテゴリに分類されます:

ログ項目の中には、その項目を選択してウインドウ上部にあるアクションボタンをクリックするか、その項目を Control クリックまたは右クリックすることで、特定の操作を実行できるものがあります。3 つのオプションを持つコンテキストメニューが表示されます:

ウインドウのツールバーにある検索フィールドにテキストを入力して、検索結果にフィルタをかけることもできます。テキストを入力すると、結果が絞り込まれて入力したテキストを含むログエントリだけが表示されます。

ログ項目を選択して Command-C キーを押すとそのログ項目をコピーできます。必要に応じて他のアプリケーションにペーストできます。

ログ項目を選択して Delete キーを押すと、そのログ項目を削除できます。ログ全体を消去するには「消去...」ボタンをクリックします。

ネットワーク・ログとマルウェア・ログに共通の機能

ログの一時停止

コンピュータへの発着信が多いと、画面でのログの更新についてゆけなくなることがあります。ログを見やすくするには、ログウインドウ右上の「一時停止」ボタンをクリックします。データを読めるようにログ表示が停止します。 ただしログは記録され続け、一時停止が解除されれば最新のデータを表示します。表示を再開するには、再度「一時停止」ボタンをクリックしてください。

ログの消去

ログを消去して、それに含まれるすべての情報を消去するには、画面右下の「消去...」ボタンをクリックします。ダイアログが表示され、消去してよいかどうかを確認します。

「ログ環境設定」で「書き出し後にログを消去する」チェックボックスにチェックが入っており、VirusBarrier X6 がログを一定間隔で書き出すように設定されていると、ログは自動で消去されます。ログの環境設定について、詳しくは 環境設定と設定 をご覧ください。

ログの書き出し

ログデータはいくつかの形式で書き出すことができます。手動で書き出す際には、表示されているデータのみが書き出されます。「ログ」パネルで「ファイアウォール」のみを選択している場合、ファイアウォールのデータのみが書き出されます。(ログデータは自動で書き出すこともできます。ログの環境設定について、詳しくは 環境設定と設定 をご覧ください。)

ログデータを書き出すには、「書き出し...」ボタンをクリックします。ダイアログが表示され、ファイルを保存するよう促します。必要であればファイル名を変更してください。ファイルの保存場所を指定してください。デフォルトでは、書き出されたファイルは書類フォルダに保存されます。

警告: 「名前を解決」がオンになっている場合、ログの書き出しには数分かかる場合があります。

ログは 6 種類の形式で書き出せます。書き出し形式を選択するには、ポップアップメニューをクリックしてください。

以下の形式が利用できます:

トラフィックモニタ

VirusBarrier X6 には、ご使用の Mac で発着信するネットワーク・トラフィックの監視、クエリの実行、ネットワーク・アドレスの検索、Mac で使用可能なサービスやネットワークの確認などを行うツールがあります。

トラフィックウインドウ

「トラフィック」ウインドウには、インターネットやローカルネットワークからご使用の Mac で発着信するネットワーク・アクティビティの種類と量を表示するアクティビティ・ゲージがあります。「トラフィック」ウインドウにアクセスするには、右下のアイコンをクリックするか、「ウインドウ」 > 「トラフィック」 を選択するか、Command-Option-4 キーを押します。

「トラフィック」画面には 4 つの表示モードがあり、画面左上のボタンで表示を切り替えられます。

一番左のボタンがデフォルトの表示で、トラフィックをゲージと棒グラフで表示します。

画面上部の「IN」ゲージには、ご使用の Mac に着信するデータの量が橙色で表示されます。2 段目の「OUT」ゲージには、コンピュータから発信されるデータの量が緑色で表示されます。ゲージ内の数値は秒単位の現在の処理量で、一番下の値は総量です(通常、MB または GB です)。

画面下部の棒グラフが時間ごとのトラフィックの合計を表します。 グラフの右側が現在を表し、左側が過去になります。橙色が着信トラフィックを表し、緑色が発信トラフィックを表します。

デフォルトでは、棒グラフは 111 秒前の活動までをさかのぼって記録します。画面左上の緑色の拡大ボタンをクリックするか、ウインドウ右下部分をクリックしてドラッグしてウインドウのサイズを大きくすれば、さかのぼる期間を増やせます。最大値はご使用の画面のサイズによって、または表示される期間を絞り込むことで決まります。

棒グラフの上にマウスカーソルを置くと、現在の平均データ処理値が表示され、毎秒更新されます。

左から 2 番目の表示ボタンでは、受信、発信、合計の 3 つの棒グラフでトラフィックを表示します。

この表示モードでは、Control キーを押しながら受信か発信グラフ上をクリックすると、ポップアップメニューが表示され表示スケールを選択することができます。

これで最大処理量を指定し、その処理量に対して正しい比率でグラフが表示できます。データ処理量に応じてグラフのスケールを変化させたい場合は、「動的スケール」を選択してください。

3 番目の表示ボタンではトラフィックを横方向のゲージで表示し、棒グラフは表示しません。4 番目の表示ボタンでは 3 番目と同じゲージを縦方向に表示します。

ゲージを表示する 3 つの表示モードには、「リセット」ボタンがあります。このボタンをクリックすると、ゲージ下部の合計値がゼロにリセットされます。

アクティビティ・データの種類を選択する

それぞれの表示モードでは、ゲージに表示するトラフィックの種類を選ぶことができます:デフォルトでは、左から順に Web、FTP、Mail、iChat/AIM が選択されています。左から 5 番目のゲージはその他すべてのトラフィックを表示し、6 番目のゲージはすべてのトラフィックの合計を表示します。

最初の 4 つのゲージについては、ゲージ上のポップアップメニューをクリックすることで、表示するデータの種類を選択することができます。

ポップアップメニューからいくつかの選択が行えます。

ポップアップメニューに表示されるサービスは、「トラフィック環境設定」画面で追加または削除することができます:詳細については、環境設定と設定 の「トラフィック環境設定」をご覧ください。

VirusBarrier のトラフィックモニタ

VirusBarrier X6 をインストールすると、VirusBarrier Traffic Monitor という名前のアプリケーションも一緒にアプリケーションフォルダにインストールされます。このプログラムを起動するには、アイコンをダブルクリックするか、または Intego メニューから 「VirusBarrier X6」 > 「VirusBarrier トラフィックモニタを開く」を選択します。

VirusBarrier Traffic Monitor アプリケーションは、VirusBarrier X6 のアクティビティ・ゲージのパレットを表示せずに、常時ネットワークのアクティビティを監視できる小さなフローティング・ウインドウとして提供されます。

VirusBarrier トラフィックモニタを開くと、画面右下にアクティビティ・ゲージのウインドウが表示されます。このウインドウをクリックしてドラッグすると、配置場所を移動できます。

デフォルトでは、VirusBarrier トラフィックモニタにはすべてのサービスのネットワーク・トラフィックの合計が表示されます。VirusBarrier トラフィックモニタのウインドウ下部の「すべて」をクリックし、ポップアップメニューから表示するサービスを選択することで、表示するトラフィックの種類を変更できます。

キーボードの Control キーを押しながら VirusBarrier トラフィックモニタのウインドウをクリックすると、ポップアップメニューが 2 つのオプションを表示します。

「Dock に表示」を選択すると VirusBarrier トラフィックモニタのウインドウが閉じ、Dock 内のアイコンがリアルタイムに更新されるアクティビティ・ゲージに変わります。

アクティビティ・ゲージは Command-Tab キーでアプリケーションの切り替えを行う際に表示される VirusBarrier トラフィックモニタのアイコンにも反映されます。

VirusBarrier トラフィックモニタをウインドウ表示に戻すには、Control キーを押しながら VirusBarrier トラフィックモニタの Dock アイコンをクリックし、「ウインドウ内に表示」を選択します。

VirusBarrier トラフィックモニタが Dock 内に表示されているとき、Control キーを押しながら Dock アイコンをクリックし、Dock メニューから別のサービスを選択することで、表示内容を変更することができます。

「Dock に保存」を選択すると、プログラムが実行されていなくても VirusBarrier トラフィックモニタのアイコンを Dock 内に常に表示し、Dock アイコンをクリックするだけで開けるようになります。「ログイン時に開く」を選択すると Mac の使用を開始するたびにプログラムが起動されるようになります。

VirusBarrier トラフィックモニタ環境設定

VirusBarrier トラフィックモニタの動作に影響する環境設定がいくつかあります。環境設定を変更するには、「VirusBarrier Traffic Monitor」 > 「環境設定」を選択するか、または VirusBarrier トラフィックモニタを実行して Command キーと ,(カンマ) キーを押します。

The VirusBarrier トラフィックモニタ・ウィジェット

VirusBarrier X6 をインストールすると、Mac OS X の Dashboard にネットワーク・アクティビティを表示する VirusBarrier トラフィックモニタのウィジェットも同時にインストールされます。

VirusBarrier トラフィックモニタのウィジェットを表示するには、まず Dashboard を起動します。続いて「+」(プラス)ボタンをクリックし、ご使用のコンピュータ上にあるすべてのウィジェットを表示します。リストから VirusBarrier Traffic Monitor を選択します。アイコンは下図のようなものです:

このアイコンをクリックして動作中のウィジェットに追加すると、Dashboard に切り替えるたびに VirusBarrier トラフィックモニタが表示されます。VirusBarrier Traffic Monitor アプリケーションと同様に、ウインドウを移動したり、表示内容を変更したりできます。

VirusBarrier X6 モニタ・スクリーンセーバ

VirusBarrier X6 は、ネットワーク・アクティビティの概要を表示するスクリーンセーバをインストールします。Macintosh をサーバとして使用している場合には、そのネットワーク・アクティビティの監視にこのスクリーンセーバを使用するとよいでしょう。

VirusBarrier X6 スクリーンセーバを使用するには、アップルメニューから「システム環境設定」を開き、「デスクトップとスクリーンセーバ」をクリックして、「スクリーンセーバ」タブをクリックします。スクリーンセーバリストから「VirusBarrierSaver」を選択します。

プレビュー画面には「すべて」のトラフィックしか表示されません。ですが、実際に使用する際はトラフィックがサービスごとに別々に表示されます。サービスの表示順を指定するには、「オプション」ボタンをクリックしてください。

サービスをドラッグして、希望する順序に並べ替えてください。表示されるサービスの数は画面の解像度と使用しているスクリーン数によって決まります。したがって、注目したいサービスは一番上に配置するとよいでしょう。

スクリーンセーバの設定の詳細については、Mac OS X ヘルプをご覧ください。

アクティブなサービスを表示する

VirusBarrier X6 の「サービス」ウインドウでは、ウェブサーバやメールサーバのような、他のユーザがインターネットプロトコル経由でアクセスできる、ご使用のコンピュータ上にあるすべての実行中のネットワークサービスの一覧を表示します。

「サービス」ウインドウを表示するには、VirusBarrier X6 のメインウインドウ右下にある 2 本の矢印が描かれたアイコンをクリックします。

使用されているポートごとに、以下の情報を表示します:

ポート番号に加えてポート名を入手するには、ウインドウ右下の「ポート名を表示」ボタンをクリックします。

すべてのサービスが使うポートの一覧は長くなるため、VirusBarrier X6 では特定のサービスによって使用されるポートだけを表示するようフィルタリングができます。左端の列にある、ファイル共有、iPhoto 共有、iTunes 共有、ウェブ共有から選択するか、または独自のフィルタを作成できます。

フィルタを作成するには、画面左下の「+」(プラス)ボタンをクリックします。「スマート・フィルタ」ウインドウが表示されます。

最初のポップアップメニューでは、設定した条件の「いずれか」に一致するか、または「すべて」に一致するかを指定します。

2 番目のポップアップメニューでは、フィルタに検出してほしい情報の種類を指定します。選択肢はサービスウインドウに表示される列と同じです: プロトコル、ローカルポート、リモートポート、リモートアドレス、状態。このうちのいずれかを選択すると、フィルタの詳細を指定できるようになります。下図の例では、指定した範囲のローカルポートを持つサービスを一覧表示します。

ウインドウ右の「+」(プラス)ボタンをクリックして条件を追加し、「-」(マイナス)ボタンをクリックして条件を除去します。フィルタの条件は、ポップアップメニューのオプションを変更するか、データフィールドに新しいデータを入力することで変更できます。

フィルタの作成が完了したら、「OK」をクリックして保存します。そしてサービス一覧でそのフィルタの名前を入力します。サービス一覧でそのフィルタをクリックすると、設定した条件に一致するサービスが表示されます。

ネットワークの情報を表示する

「ネットワーク」ウインドウは、ご使用の Mac、およびそのネットワーク設定、利用可能なローカルネットワークに関する有用な情報を提供します。「ネットワーク」ウインドウを表示するには、VirusBarrier X6 のメインウインドウ右下のアイコンをクリックします。

「ネットワーク」ウインドウは以下の情報を表示します:

「ネットワークアドレス」の表示をクリックすると、いくつかの機能やオプションが利用できるようになります。

オプションは次の通りです:

ネットワークアドレスの個々の項目についても、追加の設定が利用できます。Control キーを押しながら対象の項目をクリックすると、コンテキストメニューが表示されます。コンテキストメニューが表示されます。

また、AirMac セクション内の項目を Control キーを押しながらクリックすると、コンテキストメニューが表示され、現在参加しているネットワークから Mac を切り離すことができます。

Whois による問い合わせ

VirusBarrier X6 では、内蔵の Whois ツールを使い、ドメイン名とインターネット IP アドレスを検索できます。Whois を起動するには、画面右下の「?」ボタンをクリックします。

検索するには、「ドメイン」フィールドにドメイン名または IP アドレスを入力し、「Whois」ボタンをクリックするか、Enter キーを押します。その下の大きなテキストフィールドには、そのドメインに関する情報が表示されます。情報は一般公開されている情報サーバから取得します。「保存...」ボタンをクリックすると、この情報をテキストファイルに保存することができます。

情報を受け取ると、ウインドウ下部のグレイの部分にその情報の提供元サーバ名が表示されます。VirusBarrier X6 は 4 つのデフォルト Whois サーバを持っていますが、変更や追加もできます。Whois サーバを追加する方法については、環境設定と設定 をご覧ください。

トレースルート

インターネットやその他のネットワーク経由でデータを送受信する際、データはパケットに入れられ、目的地に着くまであるホストから別のホストへと送られていきます。その過程で数十の中継が行われます。VirusBarrier X6 のトレースルート機能は、データがどのようにして目的地にたどり着くのかを見ることができます。これは特定のホストへのアクセスに問題が生じている際、どこでデータが遮断されているかを知りたいときに便利です。アクセスに問題が生じているときは、通常主要なホストまたはルータが機能していないことを意味しています。

VirusBarrier X6 のトレースルート・ツールを起動するには、画面右下の "Y 字型の矢印" ボタンをクリックします。

トレースルート検索を実行するには、IP アドレスまたはドメイン名を「ネットワークアドレス」フィールドに入力し、「トレース」ボタンをクリックするか、または Return キーを押します。ドメイン名を入力した場合は、VirusBarrier X6 はそれを解決して、実際の IP アドレスを表示します。「ICMP Echo を使用」ボタンをクリックすると、トレースルートは UDP リクエストの代わりに ICMP リクエストを送信します。状況によっては、こちらの方がより効率的である場合があります。

トレースルートウインドウは、ご使用のコンピュータから目的のホストの間のすべての中継(ホップ)を表示します。ホップごとに、VirusBarrier X6 はホップ番号、IP アドレス、ホスト名、反応時間、成功 (緑色の丸)あるいは失敗(赤色の丸)した Ping の数を表示します。VirusBarrier X6 は各ホップや中継点に対して 3 つの Ping を送信します。ネットワークでルータをご使用の場合は、ルータはトレースルートのリクエストに応答せず、失敗したリクエストとして表示されることがあります。これによりその他のトレースルートの実行が妨げるられることはありません。

トレースルート検索が完了した後で、表示された各項目を Control キーを押しながらクリックすると、コンテキストメニューが表示されます。

画面左下の「地図上に表示」ボタンをクリックして、データの経路を視覚的に確認することもできます。

各ホップをつなぐ線と、経路上の位置を示す番号が世界地図上に表示されます。

「Google Earth」ボタンをクリックすると、Google Earth ソフトウェアがインストールされていれば、Google Earth が起動し、IP アドレスの地図上の場所をズームして正確な位置を表示します。

これはローカルネットワークのアドレスについては動作せず、またすべての IP アドレスについて動作するわけではありませんのでご注意ください。