このページは福井県立大学の田中求之が2006年1月まで運用していた Mac のサーバ運用に関する会議室 「Web Scripter's Meeting」の記録です。情報が古くなっている可能性がありますのでご注意ください。

XServer(Panther)でのウィルス対策はどうすればいいのですか?

発言者:Treasure数
( Date Saturday, December 13, 2003 21:30:08 )


XServer(Panther)を導入予定ですが、用途はファイルサーバとしてです。クライアントとしては、MacとWindowsを考えています。その時のウィルス対策をどうすればいいのでしょうか?Win系のウィルスはMacでは感染しないと思いますが、感染したファイルを別のWindowsがコピーしたら感染すると思いますので、Mac、Winのウィルス対策方法を教えて下さい。

美音 さんからのコメント
( Sunday, December 14, 2003 20:49:06 )

便乗ですが、実は、私も同じ状況でして、なとうしたものかと思ってます。
とりあえず、うちの方では、各クライアントPC(Mac&Win)にウイルス対策ソフトを
導入しFWにウイルスチェック機能を追加して入り口を固めて、なんとかしようと
考えてます。

ファイルサーバには、WinとMacから定期的にネットワーク経由でチェックかけるしか
ないかなぁと考えてます。これだけボーダレス化すると、両対応のウイルス対策ツールが
ほしいですね。

今井真人 さんからのコメント
( Sunday, December 14, 2003 21:46:14 )

私の知っている範囲では、これぐらいのもんです。
http://www.sophos.co.jp/products/sav/index.html

でも、ファイルサーバに関しては、クライアントと二重に入れることになる
ので、投資は2倍です。2倍の投資に見合うだけの効果は期待できないかも。

サイトライセンスを使い、クライアント側もすべて、統一すれば安いかも。

森下 さんからのコメント
( Sunday, December 14, 2003 22:27:12 )

MacOSX10.2.8にてVirex7.2を使ってますが、
Windows向けのウイルスもちゃんと発見してくれますよ。
コマンドラインからも使えるので、
ファイルサーバ上で監視させる事もできるでしょうけど、
完全にリアルタイムでというのは難しい気がするので、
やっぱり、各クライアントでもちゃんとウイルスチェックする必要があるでしょうね。

たまちゃん さんからのコメント
( Sunday, December 14, 2003 22:55:15 )

> 両対応のウイルス対策ツールがほしいですね。

今井さんご指摘の Sophos が対応しています。OAS (On Access Scan)
対応ですのでリアルタイムでウイルスを監視してくれます。Mac OS
(X) 上でも Windowsのウイルスを即座に検知します。

サポートも年中24時間無休で大変よいです。

美音 さんからのコメント
( Monday, December 15, 2003 10:14:10 )

Virexって、.Mac加入すると無料のアレですよね。へぇWinのウイルスも検知するんですか?
知らなかった!、駆除までしてくれるんですか?

うちは水際で、ウイルス対策してるので、その検閲を逃れて入ってきてしまった感染ファイル
チェックできればいいので、リアルタイムでなくてもいいと考えてますが(深夜とか一斉
チェックしようと思っています)、でも、よく考えたら、Virexってログインしてないと
ダメですよね。サーバをログインっぱなしというのは、うーん・・

森下 さんからのコメント
( Tuesday, December 16, 2003 11:29:27 )

あ、いや、確かにGUIインターフェイスの方は、
ログインしてないと使えません。
しかしそれは単に物理的原理的制約であって、
##そりゃ、画面上に現れてないのにクリックできないし・・・。
コマンドラインインターフェイスの方は、
普通のコマンドのようにシェルから扱えます。

だから、cronに登録しておけば、
ログインしなくても、
あとは指定した通りに黙々と検知してくれるでしょう。
ただ、思う動作をさせるには、ちゃんとシェルスクリプトを
作り込む必要があるでしょうけど、
逆にそれだけ自由に、
例えばメールで通知させるとかも、シェルで扱える範囲内であれば、
なんでも作り込めるとも言えます。:-)

後、Virexの定義ファイルは、GUIのeUpdateだと、
月に一度しか更新されませんが、
コマンドラインからなら、週一でアップデートすることが
可能です。


たまちゃん さんからのコメント
( Tuesday, December 16, 2003 11:43:14 )

> コマンドラインからなら、週一でアップデートすることが
> 可能です。

cron 書いて毎日自動更新を試みてました。(^^;;

美音 さんからのコメント
( Tuesday, December 16, 2003 14:01:43 )

でたなっ!cron

やっぱり、そうなりますか(^^;)
以前バックアップで質問した時も、キーワードはcronでした。
正月休みに、本格的に勉強してみるかなぁ。
解りやすい、おすすめの本とかありませんか?

さて、Virexっ検知だけでなく駆除もしてくれるんですよね。

森下 さんからのコメント
( Tuesday, December 16, 2003 21:36:50 )

まず、感染ファイルへの対応ですが、
コマンドラインオプションの指定によって、
(1)感染ファイルからウイルスを除去するクリーン、
(2)感染ファイル自体の削除、
(3)感染ファイルを指定したフォルダに移動、
と、3通りの対応ができるようです。
(1)の場合で除去に失敗した場合、
とりあえずそのファイルの拡張子を.virに変えるようですね。

で、cronですが、基本的な使い方なら本を読むまでもなく、
google先生に聞いてみる程度で十分だと思います。

さて、たまちゃんさんの
>cron 書いて毎日自動更新を試みてました。(^^;;

ですが、上の私の発言の意図は、
GUIのeUpdateで取り込まれる定義ファイルは、
普通、向こうのサーバ側で、月一でしか更新してくれないんですが、
自分でWebからダウンロードできる定義ファイルは、
実は週一で更新されているので、自分で取り込むスクリプトを組めば
自動的に週一でアップしてくれると言う意味です。:-)

ただ、毎日更新をチェックするのが意味がないかと言えばそうではなくて、
実は緊急のアップデータが出る事もあるので、
そう言う時にいち早く対処できるという意味はありますよね。:-)


たまちゃん さんからのコメント
( Tuesday, December 16, 2003 21:58:28 )

> 実は週一で更新されているので、自分で取り込むスクリプトを組めば
> 自動的に週一でアップしてくれると言う意味です。:-)

そうですね。日本時間の毎週木曜日の早朝に定義ファイルのアップデート
があります。

週一でアップデートでも不安だったので,毎日やってました。(^^;;

http://vil.nai.com/vil/virus-4d.asp

美音 さんからのコメント
( Wednesday, December 17, 2003 18:15:37 )

Virexって、意外と、ちゃんと更新してるんですね(あたりまえか)

cron調べてみました・・・うーん、なんか、定義ファイルを生成してくれる
GUIツールとかあれば便利なのになぁと思いました(へっぽこ)


森下 さんからのコメント
( Wednesday, December 17, 2003 18:42:49 )

Webminを入れると、
ブラウザ上でわりと簡単に設定できますよ。


→  日本Webminユーザーズグループ

vm_converter さんからのコメント
( Wednesday, December 17, 2003 23:21:00 )

以下をどうぞ。>cronのGUIツール

→  Cronnix

たまちゃん さんからのコメント
( Wednesday, December 17, 2003 23:33:24 )

> Virexって、意外と、ちゃんと更新してるんですね

Virex ではなくて VirusScan 全般で使える DATです。

DAILY.DAT は Windows版を含めて当然クライアントで使える訳です
が,使い方を間違えると悲惨な目に遭います(古い DATファイルで
容赦なく上書きされます)。

もともとがサーバ用途でということでしたから更新頻度を高める方
法の1つとしてこういう方法があるということでした。

DAT ファイルの更新頻度からすると NAIの製品はサーバ用途には向
いていないという厳しい見方もできます。

ちなみに Virexのエンジンは NAI製品の中では非常に古い部類に入
りますが,

http://www.networkassociates.com/us/downloads/beta/engine/mac_osx4240.asp

にあるように 4240エンジンが搭載される予定です。

美音 さんからのコメント
( Thursday, December 18, 2003 19:08:46 )

vm_converter さんありがとうございます。

これです、これっ!!、こんなツールを探していのです。
しかもOS X用じゃないですか、これからイジリ倒してみたいと思います。