AntiVir MailGate は個人利用ではフリーのアンチウィルスソフトです。ウィルスの駆除はクライアントマシンに駆除ソフトをインストールして対応することもできますが、サーバーマシンにもウィルスソフトを導入すれば、より安心感は増しますし、セキュリティも強化されます。特にメールサーバーを公開しているのであれば、これを機会に是非、導入しましょう。
|
|
■AntiVir MaiGate のダウンロード
■バージョンアップのいきさつ
何故か突然、antivir.vdf のアップデートが出来なくなったため、新しいバージョンをインストールしました。おそらくライセンスが1年更新となっていて、それをアップデートしていなかったためだと思われます。症状としては、/usr/local/lib/AntiVir/antivir
--update -q を実行しても、「--update has been disabled.」と言われてしまい、何がなんだかさっぱり。考えるのも面倒くさいので最新バージョンをダウンロードしてきてインストールを実行しました。
■ライセンス登録
AntiVir MailGate はフリーのアンチウィルスソフトですが、使用する際には登録が必要となります。登録をすると自分のメールアドレス宛てにライセンスキーが送られてきますので、大切に保存しておいてください。実際に、AntiVir
MailGateを使用する時に必要となります。メールには
hbedv.key というファイルが添付されてきます。メールで送られてきた時は、大文字で「HDEDV.KEY」というファイル名になっていますが、実際に使用する際には小文字にリネームしておきましょう。ライセンスの登録は
こちらから。なお、ライセンス登録のページも以前とは変わったようなので注意が必要です。サイトが更新したことが、ウィルス定義のアップデートができなくなった直接的な原因とも考えられます。
■AntiVir MaiGate のインストール
前バージョンのAntivir Mailgate とは若干、インストール方法が異なりますが、基本的な事はほとんど一緒なので安心してください。ソースを展開したディレクトリ内に
install という実行ファイルがありますので、このファイルでインストールします。ライセンス契約に同意後、いくつかの質問をされますが、ほとんどデフォルトで答えてしまって問題ありません。
インストールの際に聞かれる内容は、こちらも参照してください(以下は一部です)。
$ cd /usr/local/src
$tar xzvf antivir-mailgate-pers.tar.gz
$cd antivir-mailgate-pers-2.0.2-15
# ./install
Before installing this software, you
must agree to the terms
of the license. Press <ENTER>
to view the license.
//ライセンス契約を読みます
Do you agree the LICENSE [n] y
//ライセンス契約に同意しますか?
Enter the path to your key file: /usr/local/hbedv.key
//キーファイル「hbedv.key」のパスを指定します。
copying /usr/local/hbedv.key to /usr/lib/AntiVir/hbedv.key
... done
copying script/configantivir to /usr/lib/AntiVir/
... done
linking /usr/bin/antivir to /usr/lib/AntiVir/antivir
... done
installation of AntiVir Engine complete
Would you like to install the automatic
internet updater? [n] y
//自動アップデートプログラムをインストールしますか?
copying script/avupdater to /usr/lib/AntiVir/
... done
Would you like to create a link in /usr/sbin
for avupdater ? [y]
//avupdater へのシンボリックリンクを/usr/sbin
に作成しますか?
linking /usr/sbin/avupdater to /usr/lib/AntiVir/avupdater
... done
Would you like the internet updater to
start automatically? [y]
//自動アップデートプログラムを自動起動しますか?
setting up startup script ... done
installation of automatic internet updater
complete
Enter the path where the manual pages
will be located:
//マニュアルへのパスを指定
[/usr/share/man]:
Would you like to create a link in /usr/sbin
for avmailgate ? [y]
//avmailgate へのシンボリックリンクを/usr/sbin
に作成しますか?
linking /usr/sbin/avmailgate to /usr/lib/AntiVir/avmailgate
... done
Would you like AvMailGate to start automatically?
[y]
//AvMailGateを自動起動しますか?
setting up startup script ... done
installation of main program complete
checking for existing /etc/avmailgate.conf
... found
copying etc/avmailgate.conf to /etc/avmailgate.conf.default
... done
Installation of the following features complete:
AntiVir Engine
AntiVir Automatic Internet Updater
AntiVir MailGate |
|
■AntiVir MailGate の設定
まず、/etc/avmailgate.conf を開いて
PidDir を /var/tmp
から、/var/run/antivir に変更しておきます。次に、/var/run/antivir のディレクトリを作成し、パーミッションを755
とします。ディレクトリの所有権は、/etc/avmailgate.conf のUser と Group
で指定されている uucp に変更します。
# vi /etc/avmailgate.conf
PidDir /var/run/antivir
# mkdir -m 755 /var/run/antivir
# chown uucp:uucp /var/run/antivir |
|
その他、avmailgate.conf で環境に合わせて以下の行を変更しておきます。赤文字は、/etc/services
に登録するポート番号の名前になります(以下後述)。
MyHostName kororo.jp
PidDir /var/run/antivir
ListenAddress localhost port antivir
ForwardTo SMTP: localhost port smtp-backdoor
VirusAlertsUser root |
|
送られてきたライセンスファイルを /usr/lib/AntiVir にコピーし、所有者を uucp とします。
# mv /usr/local/hbedv.key
/usr/lib/AntiVir
# chown root:uucp /usr/lib/AntiVir/hbedv.key
|
|
■prelink の回避
prelink の問題でavgated が正常に起動しなくなる可能性があるので(実際、Redhat 、Fedora
ではうまく起動してくれません)、/etc/prelink.conf に以下の記述を追加してあげます。
# vi /etc/prelink.conf
-b /usr/lib/AntiVir
-b /usr/sbin/avgated
-b /usr/sbin/avgatefwd |
|
■AntiVil MailGate の起動
ここまでの設定が完了したら、一旦、AntiVir MailGate を起動してみます。
# /usr/lib/AntiVir/avgated
start
# ps aux | grep avgated
uucp 4530 0.0 0.1 1920 904 ? Ss 03:22
0:00 avgated start
|
|
■Avupdater の自動起動設定
# cp /usr/sbin/avupdater
/etc/rc.d/init.d/
# /etc/rc.d/init.d/avupdater restart
# vi /etc/rc.d/init.d/avupdater
# chkconfig: 2345 85 75
# description: Avupdater
# chkconfig --add avupdater
# chkconfig --level 35 avupdater on |
|
■ウィルス定義の手動アップデート
ウィルス定義を手動でアップデートするには以下コマンドを実行します。
# /usr/local/lib/AntiVir/antivir
--update
AntiVir / Linux Version 2.1.3-43 +gui
Copyright (c) 1994-2005 by H+BEDV Datentechnik
GmbH.
All rights reserved.
Warning: the file "antivir.vdf"
is more than 14 days old
A new method to dramatically reduce traffic
volume as well as time
when updating this software has gone into
beta test. This method is
also referred to as "incremental
VDF updates". To learn more about
this please visit http://www.free-av.de/unix_inkrementell.html.
checking for updates
06.31.00.05 <=> 06.31.00.119 [vdf
database, on-disk]
06.31.00.05 <=> 06.31.00.07 [scan
engine, running]
06.31.00.05 <=> 06.31.00.07 [scan
engine, on-disk]
****************** | 3257 KB 118.22 KB/s
0:01 ETAantivir.vdf 100%
06.31.00.119 <=> 06.31.00.119 [vdf
database, on-disk]
06.31.00.07 <=> 06.31.00.07 [scan
engine, on-disk]
reloading AntiVir mail scanner ... FAILED
scan engine 06.31.00.05 --> 06.31.00.07
(/usr/lib/AntiVir/antivir)
vdf database 06.31.00.05 --> 06.31.00.119
(/usr/lib/AntiVir/antivir.vdf)
AntiVir updated successfull
|
|
■cron による自動アップデート(AntiVir
MailGateのバージョンアップにより1日に1回、自動アップデートするように設定されているので必要ないかと思いますが一応…)。
ウィルス定義を自動でアップデートしたい場合は、/etc/crontab に以下の行を追加します。毎日、0時25分に実行するようにしています。筆者の場合は、既に追加されていましたが毎時25分ごとに設定されていたので、毎日0時55分に実行するようにしました。
| 25 0 * * * root /usr/local/lib/AntiVir/antivir
--update -q |
|
■Postfix 用の設定
Postfix とAntiVir MailGate との連携方法について解説します。連携させるには、/etc/postfix/master.cf
と /etc/postfix/main.cf に以下の行を追記します。追記する場所はどこでも構いませんが、一番下がわかりやすいでしょう。amavisd
で既に10024と10025ポートを使っているような場合は、10026、10027ポートを使うように設定してあげれば問題ありません。その際、/etc/avmailgate.conf
で設定したポート名称も合わせて変更するようにしてください。
# vi /etc/postfix/master.cf
# AntiVir MailGate
localhost:10025 inet n - n - - smtpd -o
content_filter=
# vi /etc/postfix/main.cf
# AntiVir MailGate
content_filter = smtp:127.0.0.1:10024 |
|
/etc/services に以下の行を追加します。
# vi /etc/services
antivir 10024/tcp
smtp-backdoor 10025/tcp |
|
私の場合は、amavisd で既に10024と10025は使用済みなので、avgated には10026と10027を割り当てています。
# lsof -i:10024
amavisd 3071 amavis 4u IPv4 6680 TCP localhost.localdomain:amavis-clamav
(LISTEN)
# lsof -i:10025
master 3170 root 92u IPv4 6955 TCP localhost.localdomain:smtp-backdoor
(LISTEN)
# lsof -i:10026
avgated 4530 uucp 4u IPv4 19126 TCP *:antivir-mail
(LISTEN)
# lsof -i:10027
master 3170 root 86u IPv4 6948 TCP localhost.localdomain:smtp-backgate
(LISTEN) |
|
以上の設定を終えたら、Postfix をリロードし、設定を反映させます。
| # /usr/sbin/postfix
reload |
|
■AntiVir MailGate の動作確認
メールクライアントソフトでメールの送受信を行ってみます。その時、受信したメールのヘッダーにAntiVir
MailGate によってチェックされた旨のメッセージが表示されます。以下図のように表示されれば正常に稼動していることを確認できます。
■システムのウィルスチェック
システムウィルスチェックを行うこともできます。オプションは以下の通りです。
 |
| / |
/ 以下の全てのファイルをスキャン |
|
| -q |
バックグラウンドでスキャンする( quiet) |
|
| -s |
サブディレクトリ以下もスキャンする。未指定時は、メインディレクトリのみ。 |
|
| -z |
圧縮ファイルをスキャンする。未指定時は、圧縮ファイルはスキャンされない。 |
|
| -e |
感染ファイルの修復を試みる。 |
|
| -del |
修復できなければ削除する。上記オプションがなければ即座に削除される。 |
|
| --allfiles |
全てのファイルをスキャンする。 |
|
1週間に1度金曜日の深夜2時に、システムの完全ウィルスチェックを行うようにするには、
/etc/crontab に以下の1行を追加します。曜日指定では、0~7まであり、0 と 7 は日曜日です。
| 00 2 5 * * root /usr/lib/AntiVir/antivir
/ -q -s -z -e -del --allfiles |
|
■ウィルスメールの削除を自動化する
シェルスクリプトを使って、受信したウィルスメールを自動的に削除するようにして手間を省きます。ウィルスメールは、「/var/spool/avmailgate/rejected/」に保存されるようになっています。vi
エディタを使用して以下のシェルスクリプトを作成し、「avgate.sh」として保存てください(ファイル名はどのような名前でも構いません)。
#!/bin/sh
AVGATE='/usr/local/lib/AntiVir/antivir'
//AntivirMailgate のパスを指定する
LOG='/var/log/antivir.log'
//ログファイルの保存場所
$AVGATE --update -q
> $LOG
//アップデートを実行&ログに出力
$AVGATE /var/spool/avmailgate/rejected/
-z -e -del >> $LOG
//ウィルスメールを削除&ログに出力
|
|
保存したavgate.sh を/usr/local/bin に移動させた後、実行権限を付与してあげます。
# cd /usr/local/bin
# mv /root/avgate.sh ./
# chmod +x avgate.sh |
|
/etc/crontab を開いて以下のように記述します。1日に1回、4時30に上記のスクリプトが自動実行されるようにしておきます。
# vi /etc/crontab
30 4 * * * root /usr/local/bin/avgate.sh
|
|
■問題点
Antivir Mailgate を最新バージョンにしたら、なんとメール送信すると、以下のようなフッターが受信者に届くようになってしまいました。いわゆる、H+BEDV社の広告なわけだが、いちいちこんな広告を送信されたのではたまったものではない。特に、筆者の場合は、fml
でのメーリングリストを公開しており、そのメールにもこのフッターが付加されるようになってしまったのでうっとうしいことこの上ない。もともと、フリーで使わせてもらっているソフトウェアなので贅沢は言えないのですが、広告がつくとなると今後、このソフトの継続使用を改める必要性もでてくる。
いろいろ調べてみたけれども、この広告を取り除く有効な手段はまだ見つかっていないので、解消法については保留させていただきます。(解消法がわかりましたので、詳しく知りたい方は
こちらを参照してください)。
--
This e-mail was scanned with a private,
non-commercial version of AntiVir MailGate.
See http://www.antivir.de for details. |
|
◆追記(2005/7/21)
Syslogに「
addressfilter not active」というログを吐くので調べてみたところ、アドレスフィルタは商用版のAntivir
Mailgateでないと使用できないみたいなので個人利用ではこのログが出力されるそうです。
# tail /var/log/maillog
Jul 21 23:19:44 ns1 avgated[427]: addressfilter
not active |
|
AntiVir MailGateのインストール(2005年6月29日更新版)
