Linux Tips

ウイルスチェックを行うには

北浦訓行
2001/7/12

 最近では、Linuxをターゲットにしたウイルスも出現してきた。WindowsやMacintoshほど種類は多くないにしても、すでにLinuxでもウイルス対策が必要な時代になったのだ。

 そこで、Sophos Anti-Virus(30日間の試用期間あり)を利用する方法を紹介する。Sophos Anti-Virusをダウンロードするには、http://www.sophos.com/downloads/products/request.cgiでユーザー登録を行う。しばらくすると、登録したメールアドレスあてにログインIDとパスワードが送られてくる。これはプログラムをダウンロードするときに必要となる。

 Sophos Ahti-Virusをダウンロードするには、http://www.sophos.com/downloads/products/unix.htmlにアクセスして、[Products]の[Linux on Intel using libc6]をクリックする。すると、tarファイルをダウンロードするページが表示される。[UK]もしくは[US]をクリックすると、ユーザーIDとパスワードの入力が求められる。メールで送られてきたIDとパスワードを入力すると、ダウンロードが始まる。

ダウンロードの前に、ユーザーIDとパスワードを取得しなければならない

 ダウンロードが終了したら、圧縮されたファイルをuncompressコマンドで展開し、tarコマンドで全ファイルを展開する。

$ cd /tmp
$ ls linux.intel.libc6.tar.Z
linux.intel.libc6.tar.Z*
$ uncompress linux.intel.libc6.tar.Z
$ ls linux.intel.libc6.tar
linux.intel.libc6.tar*
$ tar -xvf linux.intel.libc6.tar
sav-install/
sav-install/vdl-3.47.dat
sav-install/install.sh
(省略)

 インストールは、root権限を持つIDでログインしてinstall.sh-niオプション付きで実行する。

# ./install.sh -ni
Sophos Anti-Virus installation utility [Linux/Intel]
Copyright (c) 1998,2001 Sophos Plc, Oxford, England

 Sophos Anti-Virusを実行するには、PATHなどの設定が必要になる。printenvコマンドで調べて、パスが通っていない場合は以下の環境変数を設定する。

# export PATH=$PATH:/usr/local/bin
# export MANPATH=$MANPATH:/usr/local/man

 次に、最新版のウイルス定義ファイルをダウンロードする。ウイルス定義ファイルのWebページ(http://www.sophos.com/downloads/ide/)の[Download Zip]ボタンをクリックすると、ZIP形式のファイルがダウンロードできる。

 ダウンロードしたら、そのZIPファイルを/usr/local/savディレクトリに移動して展開する(2001年7月時点での最新定義ファイルは347_ides.zip)。

# unzip 347_ides.zip
Archive: 347_ides.zip
  inflating: niloj.ide
  inflating: mark-gr.ide
  inflating: twopey-a.ide
  inflating: myna-at.ide
(省略)

 以上で、Sophos Anti-Virusのインストールは終了だ。

 ウイルスチェックはsweepコマンドで行う。例えば、/以下のディレクトリをチェックするには、以下のように行う。

# sweep /
SWEEP virus detection utility
Version 3.47, July 2001 [Linux/Intel]
Includes detection for 64913 viruses, trojans and worms
Copyright (c) 1989,2001 Sophos Plc, www.sophos.com

System time 11:38:17, System date 08 July 2001

IDE directory is: /usr/local/sav

Using IDE file niloj.ide
Using IDE file mark-gr.ide
(省略)

Quick Sweeping

20438 files swept in 8 minutes and 15 seconds.
No viruses were discovered.
End of Sweep.

 ここでは/以下の全ディレクトリをチェックするために、rootでsweepコマンドを実行したが、一般ユーザーでもアクセス権を持つディレクトリに対してはsweepコマンドを実行可能だ。

 ウイルスが発見された場合は、以下のように表示される。

>>> Virus 'W32/Ska-Happy99' found in file /tmp/Happy99.exe
>>> Virus 'W95/IWild-1556' found in file /tmp/idyll.zip/idyllwild.exe

13 files swept in 3 seconds.
2 viruses were discovered.
2 files out of 13 were infected.
Please send infected samples to Sophos for analysis.
For advice consult www.sophos.com, email support@sophos.com
or telephone +44 1235 559933
End of Sweep.

 データファイル(プログラム以外)にウイルスが感染している場合は、-diオプション付きでsweepコマンドを実行すれば駆除できる。/tmpで発見されたウイルスの駆除は、以下のように行う。

# sweep /tmp -di
(省略)
>>> Virus 'W32/Ska-Happy99' found in file /tmp/Happy99.exe

12 files swept in 2 seconds.
1 virus was discovered.
1 file out of 12 was infected.
Please send infected samples to Sophos for analysis.
For advice consult www.sophos.com, email support@sophos.com
or telephone +44 1235 559933
End of Sweep.

 また、実行ファイル(プログラム以外)にウイルスが感染している場合は、-removeオプションでそのファイルを削除しなければならない。

# sweep /tmp -remove
(省略)
>>> Virus 'W32/Ska-Happy99' found in file /tmp/Happy99.exe
Proceed with removal of /tmp/Happy99.exe ([Y]es/[N]o/[A]ll) ? Yes ←yを入力して[Enter]キーを押す
Removal successful

12 files swept in 33 seconds.
1 virus was discovered.
1 file out of 12 was infected.
Please send infected samples to Sophos for analysis.
For advice consult www.sophos.com, email support@sophos.com
or telephone +44 1235 559933
End of Sweep.

 なお、日本でも2社が代理店としてSophos Anti-Virusを扱っている。下記のサイトには日本語でFAQなどが公開されているので、目を通しておくといいだろう。

Linux Tips Index



 Linux Squareフォーラム Linux Tipsカテゴリ別インデックス
インストール/RPM ブート/ブートローダ
ファイル操作 環境設定
ユーザー管理 コンソール/ターミナル
X Window System セキュリティ
トラブルシューティング 他OS関係
ネットワーク ハードウェア
Webサーバ Samba
GNOME KDE
OpenOffice.org エミュレータ
ソフトウェア そのほか/FAQ
全Tips公開順インデックス Linux Tips月間ランキング
Linux Squareフォーラム全記事インデックス

MONOist組み込み開発フォーラムの中から、Linux関連記事を紹介します

@IT Special

- PR -

TechTargetジャパン

Linux & OSS フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)
- PR -

イベントカレンダー

PickUpイベント

- PR -

アクセスランキング

もっと見る

ホワイトペーパーTechTargetジャパン

注目のテーマ

Linux & OSS 記事ランキング

本日 月間
ソリューションFLASH