第8回　メールサーバで行うウイルス対策

鶴長 鎮一
2002/4/23

Linux対応アンチウイルスソフトいろいろ

　ここで紹介するアンチウイルスソフトは、Linuxにとって害のあるものを検出・駆除するわけではなく、Windowsマシンにとって有害なファイルがLinuxマシンに存在するかどうかをLinuxマシン上でも検知できるものです。Linuxに仕掛けられたバックドアやシステムの改ざんを検知できるものではないことに注意しましょう。

■アンチウイルスソフト

　現在リリースされているアンチウイルスソフトは、ほとんどが有償になります。qmail正式対応をうたっているものは、qmailに仕掛けるトリガソフトが同梱されており、インストールが比較的容易です。

●qmailで使用するにはトリガソフトが別途必要なもの

• Sophos Anti-Virus
  http://www.sophos.com/
  http://www.sophos.co.jp/
  定義ファイルは高頻度で更新
  30日間評価版有り
  国内代理店有り
  
  
• H+BEDV AntiVir scanner
  http://www.hbedv.com/
  個人使用は無償
  MTAを備えた製品「AntiVir MailGate for Linux」もあり
  ウイルス定義ファイル（100ユーザー以下、1年間有効、更新間隔1週間）360ユーロ（約4万円）
  
  
• そのほか
  Trend Micro Virus scanner（http://www.antivirus.com/）
  Kaspersky AVPLinux scanner（http://www.kaspersky.com/）
  McAfee (NAI) virus scanner（http://www.nai.com/）
  Command virus scanner（http://www.commandcom.com/）
  F-Secure Anti-Virus scanner（http://f-secure.com/）
  F-Prot Antivirus scanner（http://www.f-prot.com/f-prot/products/fplin.html）
  InocuLAN Anti-Virus scanner（http://www.cai.com/）
  

●トリガソフトが不要あるいはパッケージに含まれているもの

• RAV AntiVirus for MailServer
  http://www.chall.ne.jp/nss/rav8/rav8.html
  6万5800円（2ドメイン時販売価格）、1万3160円（更新費用1年）
  60日間評価バージョンあり
  ウイルス定義ファイルの自動アップデート
  定義ファイルは差分で取得可能
  qmail-queueのラッパーとしてravqmailがキューイング段階でスキャニング
  
  
• アンチウィルス for Linux
  http://www.medix.co.jp/AntiVirus/
  13万2000円（50ユーザー、1年間の定義ファイルアップデートサポート付き）
  標準はsendmail対応版のため、「qmail対応版」を指定する必要あり
  

■アンチウイルス支援ソフト

　メールを送受信するたびにウイルススキャンコマンドを呼び出すのは、サーバに対して多少なりとも負荷がかかります。そこで、アンチウイルスソフトを常駐させてスキャンコマンドの起動コストを抑えるソフトがいくつか開発されています。

　これらのソフトはウイルススキャナではありませんが、トリガソフトからはウイルススキャナのように見えるため、トリガソフトによっては対応ウイルスソフトに数えられる場合があります。これらの支援ソフトを使用する場合は、Sophos Anti-Virusなどのアンチウイルスソフト本体が必要です。

• Sophie
  http://www.vanja.com/tools/sophie/
  Sophosのウイルス検索インターフェイスSAVI（Sophos Anti-Virus Interface）をシステムに常駐させる
  
  
• Trophie
  http://www.vanja.com/tools/trophie/
  Trend Microのウイルス検索インターフェイスVSAPIをシステムに常駐させる

■アンチウイルスソフト呼び出しのためのトリガ

　今回のかなめとなるトリガソフトです。選択する場合は、アンチウイルスソフトやqmailとの相性をよく調べる必要があります。

●Qmail-Scanner（http://qmail-scanner.sourceforge.net/）

　対応アンチウイルスソフト
　・Trend Micros Virus scanner
　・Sophos SWEEP virus scanner
　・H+BEDV AntiVir scanner
　・Kaspersky AVP Linux scanner
　・McAfee (NAI) virus scanner
　・Command virus scanner
　・F-Secure Anti-Virus scanner
　・F-Prot Antivirus scanner
　・InocuLAN Anti-Virus scanner
　・Sophie: Daemon front-end to Sophos Sweep
　・Trophie: Daemon front-end to Trend iscan
　・Spam Assassin Daemon

●QMVC - QMAIL Mail and Virus Control（http://www.fehcom.de/qmvc/qmvc.html）

　対応アンチウイルスソフト
　・Sophos SWEEP
　・F-Secure fsav
　・McAfee (NAI) uvscan
　・Trend Micro vscan
　・Computer Associates InoculateIT

●AMaViS - A Mail Virus Scanner（http://www.amavis.org/）
　Postfixとの相性が良い分、qmailではインストールが困難。

　対応アンチウイルスソフト
　・McAfee (NAI) Virus Scan
　・DrSolomon
　・Sophos Sweep
　・Kaspersky Lab AntiViral Toolkit Pro (AVP)
　・CyberSoft VFind
　・Trend Micro FileScanner
　・Computer Associates InoculateIT
　・F-Secure F-Secure AV

2/3

Index 実用qmailサーバ運用・管理術

Page 1 ウイルス対策もサーバで ウイルス検知の仕組み 　 Page 2 Linux対応アンチウイルスソフトいろいろ 　アンチウイルスソフト 　アンチウイルス支援ソフト 　アンチウイルス呼び出しのためのトリガ 　 Page 3 インストールと実行 　Sophos Anti-Virusのインストール 　ウイルススキャンの実行 　qmail-scannerのインストール 　ウイルススキャンの準備 　ウイルススキャンの確認 まとめと次回予告

連載 実用qmailサーバ運用・管理術

---

Linux Squareフォーラム サーバ構築・運用関連記事

	連載：Heartbeatでかんたんクラスタリング（連載中） オープンソースソフトウェアの「Heartbeat」を使ってHAクラスタを実現し、サービスを「落とさない」仕組みを実現します
	特集：Apache 2.2でWebサイトをパフォーマンスアップ！ 最新安定版Apache 2.2は、何が変わったのか？ 最新のApacheを新機能の使い方とともに解説する
	連載：実用 Apache 2.0運用・管理術（全8回） 本連載では、Apache 2.0の運用や管理方法を解説する。まず必須設定と基本的なセキュリティ対策を行い今後の運用に備える
	連載：実用 BIND 9で作るDNSサーバ（全15回） 本連載では、BIND 9の構築／運用方法を解説していく。実際に役立つことを目的に、セキュリティや大規模運用などのテーマを取り上げていく
	連載：実用qmailサーバ運用・管理術（全14回） 本連載を通して、qmailによるメールサーバの高度な構築・運用・管理術を紹介。SPAM対策やML管理からサーバでのウイルスチェックなどまで
	特集：Samba 3.0の全貌 改訂版 Samba 3.0リリースから8カ月。ここであらためて、Samba 3.0系列の新機能、インストール方法、国際化の現状を解説する
	more

MONOist組み込み開発フォーラムの中から、Linux関連記事を紹介します

＠ITメールマガジン　新着情報やスタッフのコラムがメールで届きます（無料）