| 無料ホームページスペース無料メールアドレスをご提供します。 KANSAI WEBサービス会員規約 |
 kansai.homelinux.com |
| コンピュータ/通信総合サイト・広島の関西商事 管理人:大内 雅司 |
| 無料ホームページスペース無料メールアドレスをご提供します。 KANSAI WEBサービス会員規約 |
| kansai.homelinux.com |
| コンピュータ/通信総合サイト・広島の関西商事 管理人:大内 雅司 |
Linux用のウイルス対策ソフトの導入「BitDefender」
Linux向けにも「Slapper.A」といったワームが登場し、世界中で深刻な被害をもたらしました。Linuxサーバーにもウイルス対策ソフトウェアを導入し、ウイルスの検地や除去を行うようにしましょう。
■無償のウイルス対策ソフトを導入
Linuxの普及にしたがって、様々なセキュリティ・ベンダーがLinux向けのウイルス対策ソフトウェアを販売しています。しかしこれらは、比較的低価格で販売されるものもありますが、一般的にはWindowsクライアントむけのものより高価で、誰でも導入できるといるものではありません。オープンソースのウイルス対策ソフトウェアも存在していますが、商用のものに比べると最新ウイルスの検地能力がどうしても低くなる問題があります。
そこで、「BitDefender」という、無償で利用できる商用ウイルス対策ソフトウェアの利用方法を紹介します。「BitDefender」はルーマニアのSOFTWIN社が販売する、検地率の高さに定評のある商用ウイルス対策ソフトウェアです。個人ユーザーの非商用利用については無償で利用できるのが特徴です。
■BitDefenderのダウンロード
Fedora Coreのばあいは、gcc3系列でビルドされたrpmパッケージを入手します。
BitDefender Linux版のダウンロードページ
「http://www.bitdefender.com/bd/site/products.php?p_id=16」
アクセスしたホームページの下の方に、ダウンロードすべきファイルへのリンクがあります。2004年11月現在の最新版のバージョンは、「7.0.1」です。
「BitDefender-Console-Antivirus-7.0.1-3.linux-gcc3x.i586.rpm」をダウンロードします。
■BitDefenderのインストール
ダウンロード後GNOME端末を起動して、次のように「rpm」コマンドを実行してインストールします。
「rpm」コマンドはroot権限で実行しなければなりません。
| [user01@linux ~]$ su [enter] <パスワード入力> [root@linux user01]# rpm BitDefender-Console-Antivirus-7.0.1-3.linux-gcc3x.i586.rpm |
次にBitDefenderに必要なパッケージを「yum」で入手します。
| yum install compat-libstdc++ [enter] |
「is this ok?」と聞かれたら「y」と入力するとインストールされます。
また、最新のウイルス定義ファイル(シグニチャ)を取得するために、次のコマンドも管理者権限で実行します。
| bdc -update [enter] |
■BitDefenderを使ったウイルス・スキャン
BitDefenderによるウイルス・スキャンは、次のように「bdc」コマンドを実行すれば実施できます。ここでは、すべてのファイルを検査対象(--a)とし、ウイルス感染ファイルがあった場合それを削除(--delete)、作業情報を表示(--list)するように指示しています。また、全ディレクトリを検査対象とするためにルート・ディレクトリを指定しています。
| bdc --all --delete --list / [enter] |
また、アーカイブ・ファイル内についてもウイルス・チェックをしたい場合は「--arc」オプションを同時に付けます。
※ログ・ファイルを残したい場合は、「--lob」オプションでファイル名を指定して実行してください。
ウイルスに感染したファイルからウイルスを駆除したい場合は、「--disinfect」オプションを付けます。
| bdc --all --disinfect --list / [enter] |
また、ウイルスに感染したファイルを特定のディレクトリに移動したい場合は、「--move」と「--moves」オプションを付けます。
| bdc --all --move --moves / [enter] |
■より詳細な検査を行う
一般には上記設定で良いのですが、より細かく検査を行いたい場合は、「bdc --help
[enter]」と入力して表示されるヘルプ文章を参照して、オプション指定やディレクトリ指定を変更して下さい。例えば、感染ファイルを削除せずにウイルスだけを取り除きたい場合は、「--delete」オプションの代わりに「--disinfect」オプションを指定します。
■定期的に自動検査を行う設定
また、次のような設定を/etc/cron.daily/bdcファイルとして保存しておけば、毎日1回自動的に定義ファイルの更新とウイルス検地作業を実施できます。ウイルス検地は継続して行うことが重要ですので、是非とも自動化されることをお勧めします。
root権限で「アプリケーション・メニュー」から「アクセサリ」−「GNOME テキスト・エディタ」を選択してテキスト・エディタを起動し、次のように記述します。
| /opt/bdc/bdc --update /opt/bdc/bdc --all --delete / |
これを、/etc/cron.daily/に「bdc」というファイル名で保存します。
この「bdc」ファイルには、「chmod」コマンドを次のように実行して、実行権限を付加しておきます。
| chmod +x /etc/cron.daily/bdc [enter] |
| copy right kansai-syoji,.co all right reserved Web-Master masashi ouchi http://kansai.homelinux.com/~Linux |