Home Update クッキー及びWeb ビーコンについて



AntiVir MailGateでウィルスの駆除

AntiVir MailGateのインストール(2005年6月29日更新版)

 AntiVir MailGate は個人利用ではフリーのアンチウィルスソフトです。ウィルスの駆除はクライアントマシンに駆除ソフトをインストールして対応することもできますが、サーバーマシンにもウィルスソフトを導入すれば、より安心感は増しますし、セキュリティも強化されます。特にメールサーバーを公開しているのであれば、これを機会に是非、導入しましょう。




■AntiVir MaiGate のダウンロード

Version antivir-mailgate-pers-2.0.2-15
Homepage http://www.free-av.com/
Download http://free-av.de/personal/en/unix/antivir-mailgate-pers.tar.gz
Install antivir-mailgate-pers.tar.gz
Regist http://free-av.com/unixreg_form_en.htm

■バージョンアップのいきさつ

何故か突然、antivir.vdf のアップデートが出来なくなったため、新しいバージョンをインストールしました。おそらくライセンスが1年更新となっていて、それをアップデートしていなかったためだと思われます。症状としては、/usr/local/lib/AntiVir/antivir --update -q を実行しても、「--update has been disabled.」と言われてしまい、何がなんだかさっぱり。考えるのも面倒くさいので最新バージョンをダウンロードしてきてインストールを実行しました。



■ライセンス登録

AntiVir MailGate はフリーのアンチウィルスソフトですが、使用する際には登録が必要となります。登録をすると自分のメールアドレス宛てにライセンスキーが送られてきますので、大切に保存しておいてください。実際に、AntiVir MailGateを使用する時に必要となります。メールにはhbedv.key というファイルが添付されてきます。メールで送られてきた時は、大文字で「HDEDV.KEY」というファイル名になっていますが、実際に使用する際には小文字にリネームしておきましょう。ライセンスの登録はこちらから。なお、ライセンス登録のページも以前とは変わったようなので注意が必要です。サイトが更新したことが、ウィルス定義のアップデートができなくなった直接的な原因とも考えられます。

■AntiVir MaiGate のインストール

前バージョンのAntivir Mailgate とは若干、インストール方法が異なりますが、基本的な事はほとんど一緒なので安心してください。ソースを展開したディレクトリ内に install という実行ファイルがありますので、このファイルでインストールします。ライセンス契約に同意後、いくつかの質問をされますが、ほとんどデフォルトで答えてしまって問題ありません。インストールの際に聞かれる内容は、こちらも参照してください(以下は一部です)。

$ cd /usr/local/src
$tar xzvf antivir-mailgate-pers.tar.gz
$cd antivir-mailgate-pers-2.0.2-15
# ./install

Before installing this software, you must agree to the terms
of the license. Press <ENTER> to view the license.
//ライセンス契約を読みます

Do you agree the LICENSE [n] y
//ライセンス契約に同意しますか?

Enter the path to your key file: /usr/local/hbedv.key
//キーファイル「hbedv.key」のパスを指定します。
copying /usr/local/hbedv.key to /usr/lib/AntiVir/hbedv.key ... done
copying script/configantivir to /usr/lib/AntiVir/ ... done
linking /usr/bin/antivir to /usr/lib/AntiVir/antivir ... done
installation of AntiVir Engine complete

Would you like to install the automatic internet updater? [n] y
//自動アップデートプログラムをインストールしますか?
copying script/avupdater to /usr/lib/AntiVir/ ... done

Would you like to create a link in /usr/sbin for avupdater ? [y]
//avupdater へのシンボリックリンクを/usr/sbin に作成しますか?
linking /usr/sbin/avupdater to /usr/lib/AntiVir/avupdater ... done

Would you like the internet updater to start automatically? [y]
//自動アップデートプログラムを自動起動しますか?
setting up startup script ... done
installation of automatic internet updater complete

Enter the path where the manual pages will be located:
//マニュアルへのパスを指定
[/usr/share/man]:

Would you like to create a link in /usr/sbin for avmailgate ? [y]
//avmailgate へのシンボリックリンクを/usr/sbin に作成しますか?
linking /usr/sbin/avmailgate to /usr/lib/AntiVir/avmailgate ... done

Would you like AvMailGate to start automatically? [y]
//AvMailGateを自動起動しますか?
setting up startup script ... done
installation of main program complete
checking for existing /etc/avmailgate.conf ... found
copying etc/avmailgate.conf to /etc/avmailgate.conf.default ... done

Installation of the following features complete:
AntiVir Engine
AntiVir Automatic Internet Updater
AntiVir MailGate



■AntiVir MailGate の設定

 まず、/etc/avmailgate.conf を開いて PidDir を /var/tmp から、/var/run/antivir に変更しておきます。次に、/var/run/antivir のディレクトリを作成し、パーミッションを755 とします。ディレクトリの所有権は、/etc/avmailgate.conf のUser と Group で指定されている uucp に変更します。

# vi /etc/avmailgate.conf
PidDir /var/run/antivir
# mkdir -m 755 /var/run/antivir
# chown uucp:uucp /var/run/antivir

その他、avmailgate.conf で環境に合わせて以下の行を変更しておきます。赤文字は、/etc/services に登録するポート番号の名前になります(以下後述)。

MyHostName kororo.jp
PidDir /var/run/antivir
ListenAddress localhost port antivir
ForwardTo SMTP: localhost port smtp-backdoor
VirusAlertsUser root

送られてきたライセンスファイルを /usr/lib/AntiVir にコピーし、所有者を uucp とします。

# mv /usr/local/hbedv.key /usr/lib/AntiVir
# chown root:uucp /usr/lib/AntiVir/hbedv.key

■prelink の回避

prelink の問題でavgated が正常に起動しなくなる可能性があるので(実際、Redhat 、Fedora ではうまく起動してくれません)、/etc/prelink.conf に以下の記述を追加してあげます。

# vi /etc/prelink.conf

-b /usr/lib/AntiVir
-b /usr/sbin/avgated
-b /usr/sbin/avgatefwd

■AntiVil MailGate の起動

 ここまでの設定が完了したら、一旦、AntiVir MailGate を起動してみます。

# /usr/lib/AntiVir/avgated start
# ps aux | grep avgated
uucp 4530 0.0 0.1 1920 904 ? Ss 03:22 0:00 avgated start

■Avupdater の自動起動設定

# cp /usr/sbin/avupdater /etc/rc.d/init.d/
# /etc/rc.d/init.d/avupdater restart
# vi /etc/rc.d/init.d/avupdater
# chkconfig: 2345 85 75
# description: Avupdater

# chkconfig --add avupdater

# chkconfig --level 35 avupdater on

■ウィルス定義の手動アップデート

ウィルス定義を手動でアップデートするには以下コマンドを実行します。

# /usr/local/lib/AntiVir/antivir --update
AntiVir / Linux Version 2.1.3-43 +gui
Copyright (c) 1994-2005 by H+BEDV Datentechnik GmbH.
All rights reserved.


Warning: the file "antivir.vdf" is more than 14 days old
A new method to dramatically reduce traffic volume as well as time
when updating this software has gone into beta test. This method is
also referred to as "incremental VDF updates". To learn more about
this please visit http://www.free-av.de/unix_inkrementell.html.

checking for updates

06.31.00.05 <=> 06.31.00.119 [vdf database, on-disk]
06.31.00.05 <=> 06.31.00.07 [scan engine, running]
06.31.00.05 <=> 06.31.00.07 [scan engine, on-disk]

****************** | 3257 KB 118.22 KB/s 0:01 ETAantivir.vdf 100%

06.31.00.119 <=> 06.31.00.119 [vdf database, on-disk]
06.31.00.07 <=> 06.31.00.07 [scan engine, on-disk]
reloading AntiVir mail scanner ... FAILED

scan engine 06.31.00.05 --> 06.31.00.07 (/usr/lib/AntiVir/antivir)
vdf database 06.31.00.05 --> 06.31.00.119 (/usr/lib/AntiVir/antivir.vdf)

AntiVir updated successfull


■cron による自動アップデート(AntiVir MailGateのバージョンアップにより1日に1回、自動アップデートするように設定されているので必要ないかと思いますが一応…)。

ウィルス定義を自動でアップデートしたい場合は、/etc/crontab に以下の行を追加します。毎日、0時25分に実行するようにしています。筆者の場合は、既に追加されていましたが毎時25分ごとに設定されていたので、毎日0時55分に実行するようにしました。

25 0 * * * root /usr/local/lib/AntiVir/antivir --update -q



■Postfix 用の設定

 Postfix とAntiVir MailGate との連携方法について解説します。連携させるには、/etc/postfix/master.cf と /etc/postfix/main.cf に以下の行を追記します。追記する場所はどこでも構いませんが、一番下がわかりやすいでしょう。amavisd で既に10024と10025ポートを使っているような場合は、10026、10027ポートを使うように設定してあげれば問題ありません。その際、/etc/avmailgate.conf で設定したポート名称も合わせて変更するようにしてください。

# vi /etc/postfix/master.cf
# AntiVir MailGate
localhost:10025 inet n - n - - smtpd -o content_filter=

# vi /etc/postfix/main.cf
# AntiVir MailGate
content_filter = smtp:127.0.0.1:10024

 /etc/services に以下の行を追加します。

# vi /etc/services
antivir 10024/tcp
smtp-backdoor 10025/tcp

私の場合は、amavisd で既に10024と10025は使用済みなので、avgated には10026と10027を割り当てています。

# lsof -i:10024
amavisd 3071 amavis 4u IPv4 6680 TCP localhost.localdomain:amavis-clamav (LISTEN)

# lsof -i:10025
master 3170 root 92u IPv4 6955 TCP localhost.localdomain:smtp-backdoor (LISTEN)

# lsof -i:10026
avgated 4530 uucp 4u IPv4 19126 TCP *:antivir-mail (LISTEN)

# lsof -i:10027
master 3170 root 86u IPv4 6948 TCP localhost.localdomain:smtp-backgate (LISTEN)

 以上の設定を終えたら、Postfix をリロードし、設定を反映させます。

# /usr/sbin/postfix reload


■AntiVir MailGate の動作確認

メールクライアントソフトでメールの送受信を行ってみます。その時、受信したメールのヘッダーにAntiVir MailGate によってチェックされた旨のメッセージが表示されます。以下図のように表示されれば正常に稼動していることを確認できます。



■システムのウィルスチェック

システムウィルスチェックを行うこともできます。オプションは以下の通りです。

 / / 以下の全てのファイルをスキャン
 -q バックグラウンドでスキャンする( quiet)
 -s サブディレクトリ以下もスキャンする。未指定時は、メインディレクトリのみ。
 -z 圧縮ファイルをスキャンする。未指定時は、圧縮ファイルはスキャンされない。
 -e 感染ファイルの修復を試みる。
 -del 修復できなければ削除する。上記オプションがなければ即座に削除される。
 --allfiles 全てのファイルをスキャンする。

1週間に1度金曜日の深夜2時に、システムの完全ウィルスチェックを行うようにするには、
/etc/crontab に以下の1行を追加します。曜日指定では、0〜7まであり、0 と 7 は日曜日です。

00 2 5 * * root /usr/lib/AntiVir/antivir / -q -s -z -e -del --allfiles

■ウィルスメールの削除を自動化する

シェルスクリプトを使って、受信したウィルスメールを自動的に削除するようにして手間を省きます。ウィルスメールは、「/var/spool/avmailgate/rejected/」に保存されるようになっています。vi エディタを使用して以下のシェルスクリプトを作成し、「avgate.sh」として保存てください(ファイル名はどのような名前でも構いません)。

#!/bin/sh

AVGATE='/usr/local/lib/AntiVir/antivir'
//AntivirMailgate のパスを指定する

LOG='/var/log/antivir.log'
//ログファイルの保存場所

$AVGATE --update -q > $LOG
//アップデートを実行&ログに出力

$AVGATE /var/spool/avmailgate/rejected/ -z -e -del >> $LOG
//ウィルスメールを削除&ログに出力


保存したavgate.sh を/usr/local/bin に移動させた後、実行権限を付与してあげます。

# cd /usr/local/bin
# mv /root/avgate.sh ./
# chmod +x avgate.sh

/etc/crontab を開いて以下のように記述します。1日に1回、4時30に上記のスクリプトが自動実行されるようにしておきます。

# vi /etc/crontab
30 4 * * * root /usr/local/bin/avgate.sh


■問題点

Antivir Mailgate を最新バージョンにしたら、なんとメール送信すると、以下のようなフッターが受信者に届くようになってしまいました。いわゆる、H+BEDV社の広告なわけだが、いちいちこんな広告を送信されたのではたまったものではない。特に、筆者の場合は、fml でのメーリングリストを公開しており、そのメールにもこのフッターが付加されるようになってしまったのでうっとうしいことこの上ない。もともと、フリーで使わせてもらっているソフトウェアなので贅沢は言えないのですが、広告がつくとなると今後、このソフトの継続使用を改める必要性もでてくる。いろいろ調べてみたけれども、この広告を取り除く有効な手段はまだ見つかっていないので、解消法については保留させていただきます。(解消法がわかりましたので、詳しく知りたい方はこちらを参照してください)。

--
This e-mail was scanned with a private,
non-commercial version of AntiVir MailGate.
See http://www.antivir.de for details.


◆追記(2005/7/21)

Syslogに「addressfilter not active」というログを吐くので調べてみたところ、アドレスフィルタは商用版のAntivir Mailgateでないと使用できないみたいなので個人利用ではこのログが出力されるそうです。

# tail /var/log/maillog

Jul 21 23:19:44 ns1 avgated[427]: addressfilter not active







TOPに戻る

Sponcerd Link


Search
 
Web サイト内
Rental Server

【レンタルサーバのXbit】 低価格・高品質のビジネスクオリティー。300メガ1,050円〜30分で サービススタート可能!


容量300MB、月額125円、高性能なサーバが日本最大級のバックボーンに直結。
さくらのレンタルサーバ



当サイトはLinux自宅サーバーの構築を目的としたサイトです。
当サイトに関するご意見、ご要望等は、こちらのメールアドレスよりお願いします。
Beginning | Introduction | Installation | Server |
Security | Tips | Guest Book | Related-Sites
Copyright©2003-2006 KORO All Rights Reserved.
総計:
今日:
昨日: