9) ファイル単位でのウィルス・スキャン

　第9回目は、エリア間通信に於けるセキュリティー確保の視点から、ファイル送受信に関するファイル単位でのウィルス・スキャン対応について解説します。
インターネットリサーチ・コンサルティング･企画、ウェブ翻訳から、Web制作、システム開発までオープンソース・ネットワークビジネスを提供

Linuxのウィルス対策

　現在、Linuxに対して目立ったコンピュータウィルス被害は報告されてはいないものの、Linuxをターゲットとするウィルスやワームも存在し、特にWindowsとLinuxの両方に感染可能なマルチプラットフォーム型のウィルス※1）も登場してきている状況にあり、Linux上でのセキュリティー確保も重要な課題です。

　Linuxに対し感染しないウィルスであっても、万一、例えばファイルサーバー等のLinuxサーバー上にそのウィルスに感染したファイル等が保存されると、Linuxサーバーが仲介役となり、結果的にWindows等の他システムにウィルス被害を拡大させる危険性があります。

※1)　IDGジャパン(WindowsシステムとLinuxシステムの両方に感染するウィルス)
http://www.computerworld.jp/news/sec/37022.html

ファイル単位でのウィルス・スキャン

　ウィルスの感染ルートは、まず、外部からの持ち込みメディア上のファイル、データ、或いは、ネットワークを経由するメール、ブラウザーが想定されます。

　メディアからのウィルス感染防止には、端末毎のセキュリティー対応が必要である事は言うまでもありません。
　ここでは、サーバー側でのセキュリティ確保の観点から、メールサーバーでは、送受信されるメールに対して各々ウィルス・スキャンを実行します。
　ブラウザーに対しては、プロキシ・サーバーを設置し、全てプロキシ経由でブラウザー動作をさせるルールを確立すると共に、プロキシ･サーバー上の通信パケットに対し、リアルタイムでウィルス･スキャンを実行します。

　一方、社内等、一つの組織体で運用されるWAN通信に着目すると、上記以外に、一つの組織体のエリア間でのウィルス感染防止対策が必要となります。
　この観点から、複数のエリア間を通信するWAN上を流れる通信情報について、特に、転送ファイルに着目したファイル単位でのウィルス・スキャン対策が必要となります。

ウィルス・スキャンソフトの紹介

　ここではLinux上でファイル単位でのウィルス・スキャンを実行可能なウィルス・スキャンソフトを以下に紹介します。下記に紹介しますウィルス・スキャンソフトは、それぞれファイル対して、リアルタイムでのウィルス・スキャンを実行できるのが特徴です。

・ソフォス(Sophos Anti-Virus for Linux)
http://www.sophos.co.jp/products/es/endpoint/sav-linux.html
　Sophos Anti-Virus for Linuxは、オンアクセスによるリアルタイム検索が可能で、Web GUI・コマンドラインの管理インターフェースを選択可能という特徴があります。
　また、独立系リサーチ・テストセンターのWest Coast Labsより『Checkmark』スパイウェア認証を獲得しています。

・F-Secure(F-Secureアンチウィルス Linuxゲートウェイ)
http://www.f-secure.co.jp/products/linux_gw/
　F-Secureアンチウィルス Linuxゲートウェイは、Webブラウジング（HTTP）、ファイル転送（FTP）のリアルタイム検出が可能です。また、ゲートウェイ型のため、別サーバーを構築しての利用も可能です。
　メール送受信のウィルスチェックもあり、SMTPとPOP3に同時対応可能なため、LAN内にメールサーバーがなくてもウィルス・スキャン可能です。

・TREND Micro(ServerProtect for Linux)
http://www.trendmicro.com/jp/products/file-server/sp-linux/evaluate/overview.htm
　ServerProtect for Linuxは、ファイルの入出力に対してリアルタイム検索が可能で、Webブラウザーからのリモート管理を行うことができ、マルチプロセッサマシンでの動作もサポートしています。

・McAfee(LinuxShield)
http://www.mcafee.com/Japan/products/mcafee/linux_shield.asp?menu=home
　LinuxShieldは、オンアクセスによるリアルタイム検索が可能です。
　また、ビヘイビアベース(プログラムの振る舞い)のルールを利用しており、新型ウィルスを識別およびブロックすることが可能です。

・Clam AV(オープンソース)
http://www.clamav.net/
　Clam AVは、個人利用、商用利用、共に可能で、カーネルモジュール「Dazuko」を使用すれば、オンアクセスによるリアルタイム検索が可能です。
・Dazuko
http://www.dazuko.org/

次回予告

　次回は、サーバーへの不正侵入を検知するための「ログの活用」についてです。

Linux、システム運用、ウィルス・スキャン、ウィルス対策析

コメントをお待ちしています

このエントリーのトラックバックURL

http://it.jfe-tec.jp/mt/mt-tb.cgi/42

ページの先頭へ戻るトップページへ戻る

Linuxセキュリティー

0) Linuxサーバー防衛テクニック概要
1）Linuxのアップデート
2）不要サービス/ポートの停止
3）リモート操作の通信暗号化
4）公開鍵認証の利用
5) ポート番号の変更
6) TCP Wrapperの利用(xinetdによるアクセス制御)
7) iptablesによるフィルタリング
8) OS標準セキュア機能の利用
9) ファイル単位でのウィルス・スキャン
10) ログの活用

特集へ

Syndicate this site (XML)