質問
X-IronPort-AV ヘッダーをデコードするには、どうすればよいですか
ウイルス対策スキャンの一環として、ESA は AV スキャン結果の詳細をエンコードした X-IronPort-AV ヘッダーを追加します。このヘッダーは、ウィルス対策設定の一部として必要に応じて無効にできます。以下にヘッダーの例をいくつか示します。
X-Ironport-AV: i=""3.84,87,1091404800"";
d=""scan'217,208""; a=""76:sNHT50174724""
X-Ironport-AV: i=""3.83,108,1088978400"";
d=""scan'208""; a=""0:sNHT0""
X-Ironport-AV: i=""3.83,93,1089000000"";
d=""scan'217,208""; a=""1233:sNHT25086908""
X-Ironport-AV: i="3.81R,139,1083556800"; e="0x80040202'u";
d="scan'217,208?doc'217,208,186,179,178,32";
a="2645030:sNHsT231932724"
含まれているコードの一部は Sophos エンジンに固有であるため、ここには記載しませんが、このヘッダーの構造を理解することで、多くの情報を引き出すことができます。X-IronPort-AV ヘッダーをデコードするキーは、以下のとおりです。
コード |
意味 |
コンテンツ |
| i |
バージョン情報 |
|
| e |
Errors |
エラー コード(16 進数)に以下のいずれかが追加されます。
- i:無視
- u:スキャン不可
- e:暗号化
- t:タイムアウト
- f:致命的
- j:SAVi のバグ(無視)
- s:SAVi のバグ(スキャン不可)
- z:不明
|
| v |
ウイルス リスト |
- ウイルス名
- 部品番号
- 情報:「r」修復「d」ドロップ「u」スキャン不能「e」暗号化「v」ウイルス
|
| d |
ファイルの詳細 |
|
| a |
メッセージ アクション |
- mid ':' (actionセクション)
- a:アーカイブ状況
- s:送信済み | d:ドロップ済み | f(転送済み)
- x:特定のエラー(タイムアウト、RPC 接続失敗など)
- 'N'(通知セクション)
- s:送信者
- r:受信者
- o:その他
- 'H'(ヘッダー セクション)
- s:件名の変更
- h:カスタム ヘッダーの変更
- "T"(時間セクション)
- NNNN 時間経過
|
フィードバック