Linuxサーバー でウィルスチェック
Update : 2004/06/15    

FRISK Sofware Logo
■ なぜ Linux に ウィルス対策が必要なのか?
 一般にコンピューターウィルといえば、Windows や Mac などのパソコンをねらったものがほとんどです。Linux などの UNIX 系のOSでも、ウィルスに相当する「悪意のあるプログラム」やトロイもありますが、今のところは絶対数も少ないのでそれほどニュースにならないようです。
 このページで紹介する「ウィルスチェック・ソフト」は、Linux のSambaや FTPサーバーなどにインストールして、共有ファイルをチェックする目的のものです。Sambaサーバーなどでは、共有ディレクトリに蓄積しているファイ ルがウィルスに感染していても、Linuxサーバー自体は感染しません。現在のウィルスの多くが Windowsの OSを標的としているため、Linuxには感染しないことが理由です。しかし Sumbaサーバーは、LANにつながる多くのPCに「 ファイル共有サービス」を提供するため、ウィルス感染の媒介をしてしまう危険性があります。そこでファイル共有をする Linux のサーバーでもウィルス・チェックをして、ウィルスの感染が広がらないように予防対策をします。

■ F-Prot Antivirus を利用する
 ウィルス対策ソフトではノートン、マカフィー、トレンドマイクロなどがメジャーですが、それらは Windows 版なので Linux には利用できません。Linux 版のウィルス対策ソフトも、一般には知られていないだけで何種類もあります。ただし、Linux 版のウィルス対策ソフトは、企業や大学などを対象にした製品が多く、使用料も年間数万円というレベルです。個人やSOHOでの利用には、それらの大口ユー ザー向け製品は現実的ではありません。そこで、個人利用については無償で利用できる FRISK Software 社の製品 F-Prot Antivirus を使ってみます。
■ インストールの手順
F-Prot Antivirus のインストールの手順の全体像は次のとおりです。
  1. F-Prot をダウンロードする
  2. Linuxのサーバーに インストールを 実行する
  3. テストする
  4. ウィルス定義ファイルの更新と スキャンを自動実行させる

 F-Prot をダウンロードする

   FRISK Software 社のWebページは英語ですが、ゆっくり読めばわかります。
  ダウンロードするのは、個人での使用目的に限り無償で利用できる版です。
  ダウンロードするためには、ユーザー登録で名前やメールアドレスが必要になります。

 1、F-Prot Software のダウンロードのページに接続する
 URL  : http://www.f-port.com/
FRISK Software のWebページ
  ↑  トップページの「Download」をクリックする。

  ↓ Home User ( 個人利用者 ) のダウンロードセクションをクリックする。
ダウンロード・ページ

  ↓ OSについての選択画面では、Linux 対応版を選びます。
Linux版を選択します。

  ↓ ダウンロードするファイルの形式は tar.gz の形式を選びます。
ファイル形式は、tar.gz を選びます。

 2、ユーザー登録をする
ダウンロードの直前に、ユーザー登録の画面が現れるので登録を実行します。

ユーザー登録フォームに入力する。
  ↑  名前とメールアドレス、利用目的、「ネットにつないだPCの台数」を登録します。

  ↓ 画面の下にある 「Submit」 ボタンをクリックするとダウンロードがすぐに始まる。
入力が修了したら「Submit」をクリックする。
  ダウンロードするファイルは約2MByte あります。

 インストールする

  ダウンロードしたファイルをインストールするサーバーに転送して、インストールを実行します。
  インストールの作業は、root 権限で実行します。
    ※ 以下の画面で オレンジ色の文字は、実際にキー入力したコマン ドです。

 1、ダウンロードしたファイルを適当な作業ディレクトリにコピーして解凍する。
     ( ここでは、/usr/local/src を作業ディレクトリに利用しています。 )

[root@cobalt1 root]# cd /usr/local/src/
[root@cobalt1 src]# ls
fp-linux-ws.tar.gz

[root@cobalt1 src]# tar zxvf fp-linux-ws.tar.gz


 2、解凍してできたディレクトリに移動して、添 付ドキュメントを読む

[root@cobalt1 src]# cd f-prot
[root@cobalt1 f-prot]# ls
CHANGES ENGLISH.TX0 install-f-prot.pl MACRO.DEF SIGN2.DEF
check-updates.sh f-prot INSTALL.linux_ws man_pages SIGN.DEF
doc_ws f-prot.sh LICENSE README tools

[root@cobalt1 f-prot]# more README README を見る

[root@cobalt1 f-prot]# more LICENSE   LICENSE を見る

[root@cobalt1 f-prot]# more CHANGES   CHANGES を見る

[root@cobalt1 f-prot]# more INSTALL_linux_ws INSTALL.linux_wsを見る
解凍したディレクトリを /usr/local に移動させる

[root@cobalt1 f-prot]# cd ../..
[root@cobalt1 local]# pwd
/usr/local
[root@cobalt1 local]# mv src/f-prot .
[root@cobalt1 local]# ls
bin etc f-prot games include lib libexec sbin share src
[root@cobalt1 local]# cd /usr/local/f-port


 3、インストール・スクリプトを実行する
 インストール・スクリプトを実行し、対話式に設定情報を聞かれるので質問に答えてゆくと完了する。
 質問される内容は、インストール先ディレクトリ名なので、すべて [Enter] を押しても問題はない。

[root@cobalt1 f-prot]# ./install-f-prot.pl
(c) FRISK Software International

http://www.f-prot.com/

F - Prot Antivirus - workstation - for Unix.


######################################################
# You are starting the configuration part of the: #
# F - Prot Antivirus installation. #
######################################################

Where do you want a symbolic link for F - Prot Antivirus to be generated?
[/usr/local/bin/] : [ Enter ]
Where do you want the symbolic links for section 8 manuals to be generated (man8)?
[/usr/share/man/man8/] : [ Enter ]
Where do you want the symbolic links for the manuals for executable programs to be generated (man1)?
[/usr/share/man/man1/] : [ Enter ]

######################################################
# You are starting the file-check part of the: #
# F - Prot Antivirus installation. #
######################################################

Checking file: '/usr/local/f-prot/f-prot': OK.
Checking file: '/usr/local/f-prot/man_pages/f-prot.1': OK.
Checking file: '/usr/local/f-prot/man_pages/check-updates.pl.8': OK.

######################################################
# You are starting the installation part of the: #
# F - Prot Antivirus installation. #
######################################################

Setting up symbolic link: /usr/local/bin/f-prot: OK.
Setting up symbolic link: /usr/share/man/man8/check-updates.pl.8: OK.
Setting up symbolic link: /usr/share/man/man1/f-prot.1: OK.


Changing file permissions:

File permissions: /usr/local/f-prot/f-prot rwxr-x-r-x OK.
File permissions: /usr/local/f-prot/tools/check-updates.pl rwx------ OK.

######################################################
# Installation of F - Prot Antivirus is completed. #
######################################################


 テストする

  インストールが終わったら、F-Prot を実際に実行させてテストします。

 1、f-port コマンドの使い方をしらべる
  ヘルプ マニュアル をしらべます。


[root@cobalt1 root]# more f-prot -h   f-prot のヘルプを読む

[root@cobalt1 root]# man f-prot      f-prot のマニュアルよ読む

 2、インストールした F-Prot のバージョン情報を調べる

[root@cobalt1 f-prot]# f-prot -verno

F-PROT ANTIVIRUS
Program version: 4.3.1
Engine version: 3.14.7

VIRUS SIGNATURE FILES
SIGN.DEF created 3 December 2003
SIGN2.DEF created 3 December 2003
MACRO.DEF created 1 December 2003


 3、パスワードファイル /etc/passwd にウィルススキャンを実行する

[root@cobalt1 f-prot]# f-prot /etc/psswd
Virus scanning report - 7 December 2003 @ 22:41

F-PROT ANTIVIRUS
Program version: 4.3.1
Engine version: 3.14.7

VIRUS SIGNATURE FILES
SIGN.DEF created 3 December 2003
SIGN2.DEF created 3 December 2003
MACRO.DEF created 1 December 2003

Search: /etc/psswd
Action: Report only
Files: Attempt to identify files
Switches: <none>

Error on reading /etc/psswd

Results of virus scanning:

Files: 0
MBRs: 0
Boot sectors: 0
Objects scanned: 0

Time: 0:00


 4、ハードディスク全体( / )にウィルス・スキャンを実行する

[root@cobalt1 f-prot]# f-prot /
Virus scanning report - 7 December 2003 @ 22:41

F-PROT ANTIVIRUS
Program version: 4.3.1
Engine version: 3.14.7

VIRUS SIGNATURE FILES
SIGN.DEF created 3 December 2003
SIGN2.DEF created 3 December 2003
MACRO.DEF created 1 December 2003

Search: /
Action: Report only
Files: Attempt to identify files
Switches: <none>


Results of virus scanning:

Files: 95266
MBRs: 0
Boot sectors: 0
Objects scanned: 84365

Time: 6:21

No viruses or suspicious files/boot sectors were found.


 ウィルス定義ファイルの更新とスキャンを自動実行 させる

  F-Prot のウィルスの定義ファイルは、FRISK Software 社のサイトから最新版をダウンロードできます。
  ノートン( シマンテック社 )や、マカフィー、トレンドマイクロなどのように、定義ファイルの自動更新はできません。
  そこで、定期的に定義ファイルの自動更新を実行させるために crontab に f-prot を登録します。

 ■ ウィルス定義ファイルの更新を自動実行させる
次の作業画面では crontab を利用して毎日 7:18、12:18、23:18 の3回、定義ファイルの更新を設定しています。
そして、毎日 7:28、12:28、23:28 に、ウィルススキャンを /var/samba について実行するよう設定しています。
[root@cobalt1 tools]# crontab -e

18 7,12,23 * * * /usr/local/f-prot/tools/check-updates.pl -cron
28 7,12,23 * * * /usr/local/bin/f-prot /var/samba

 ※ crontab コマンドを起動すると、vi エディターが起動するので上記の設定を追加します。
   vi エディターの使い方については、わかりやすい解説の「 UNIX1年生 」 を参照してください。


以上

  おわりに

 ここで紹介した F-Prot は、FRISK 社の製品のうちの個人向け製品の無償版です。ホーム・ファイルサーバーで f-prot を応用する方法を書きましたが、企業や事業所などで利用する場合は企業向けの製品を購入してください。




もどる もどる