メールサーバで行うウイルス対策：実用qmailサーバ運用・管理術（8）（2/3 ページ）

メールによるウイルスの問題はますます深刻になってきている。一方、クライアントレベルでの対策では管理者の目が十分に行き渡らないという欠点がある。クライアント数が多い場合などは、メールサーバで一元的にウイルス対策を行うのが効果的だ。

[鶴長鎮一，＠IT]

Linux対応アンチウイルスソフトいろいろ

　ここで紹介するアンチウイルスソフトは、Linuxにとって害のあるものを検出・駆除するわけではなく、Windowsマシンにとって有害なファイルがLinuxマシンに存在するかどうかをLinuxマシン上でも検知できるものです。Linuxに仕掛けられたバックドアやシステムの改ざんを検知できるものではないことに注意しましょう。

アンチウイルスソフト

　現在リリースされているアンチウイルスソフトは、ほとんどが有償になります。qmail正式対応をうたっているものは、qmailに仕掛けるトリガソフトが同梱されており、インストールが比較的容易です。

●qmailで使用するにはトリガソフトが別途必要なもの

• Sophos Anti-Virus
  http://www.sophos.com/
  http://www.sophos.co.jp/
  定義ファイルは高頻度で更新
  30日間評価版有り
  国内代理店有り
• H+BEDV AntiVir scanner
  http://www.hbedv.com/
  個人使用は無償
  MTAを備えた製品「AntiVir MailGate for Linux」もあり
  ウイルス定義ファイル（100ユーザー以下、1年間有効、更新間隔1週間）360ユーロ（約4万円）
• そのほか
  Trend Micro Virus scanner（http://www.antivirus.com/）
  Kaspersky AVPLinux scanner（http://www.kaspersky.com/）
  McAfee (NAI) virus scanner（http://www.nai.com/）
  Command virus scanner（http://www.commandcom.com/）
  F-Secure Anti-Virus scanner（http://f-secure.com/）
  F-Prot Antivirus scanner（http://www.f-prot.com/f-prot/products/fplin.html）
  InocuLAN Anti-Virus scanner（http://www.cai.com/）

●トリガソフトが不要あるいはパッケージに含まれているもの

• RAV AntiVirus for MailServer
  Thttp://www.chall.ne.jp/nss/rav8/rav8.html
  6万5800円（2ドメイン時販売価格）、1万3160円（更新費用1年）
  60日間評価バージョンあり
  ウイルス定義ファイルの自動アップデート
  定義ファイルは差分で取得可能
  qmail-queueのラッパーとしてravqmailがキューイング段階でスキャニング
• アンチウィルス for Linux
  Thttp://www.medix.co.jp/AntiVirus/
  13万2000円（50ユーザー、1年間の定義ファイルアップデートサポート付き）
  標準はsendmail対応版のため、「qmail対応版」を指定する必要あり

アンチウイルス支援ソフト

　メールを送受信するたびにウイルススキャンコマンドを呼び出すのは、サーバに対して多少なりとも負荷がかかります。そこで、アンチウイルスソフトを常駐させてスキャンコマンドの起動コストを抑えるソフトがいくつか開発されています。

　これらのソフトはウイルススキャナではありませんが、トリガソフトからはウイルススキャナのように見えるため、トリガソフトによっては対応ウイルスソフトに数えられる場合があります。これらの支援ソフトを使用する場合は、Sophos Anti-Virusなどのアンチウイルスソフト本体が必要です。

• Sophie
  http://www.vanja.com/tools/sophie/
  Sophosのウイルス検索インターフェイスSAVI（Sophos Anti-Virus Interface）をシステムに常駐させる
• Trophie
  http://www.vanja.com/tools/trophie/
  Trend Microのウイルス検索インターフェイスVSAPIをシステムに常駐させる

アンチウイルスソフト呼び出しのためのトリガ

　今回のかなめとなるトリガソフトです。選択する場合は、アンチウイルスソフトやqmailとの相性をよく調べる必要があります。

●Qmail-Scanner（http://qmail-scanner.sourceforge.net/）

　対応アンチウイルスソフト
・Trend Micros Virus scanner
・Sophos SWEEP virus scanner
・H+BEDV AntiVir scanner
・Kaspersky AVP Linux scanner
・McAfee (NAI) virus scanner
・Command virus scanner
・F-Secure Anti-Virus scanner
・F-Prot Antivirus scanner
・InocuLAN Anti-Virus scanner
・Sophie: Daemon front-end to Sophos Sweep
・Trophie: Daemon front-end to Trend iscan
・Spam Assassin Daemon

●QMVC - QMAIL Mail and Virus Control（http://www.fehcom.de/qmvc/qmvc.html）

　対応アンチウイルスソフト
・Sophos SWEEP
・F-Secure fsav
・McAfee (NAI) uvscan
・Trend Micro vscan
・Computer Associates InoculateIT

●AMaViS - A Mail Virus Scanner（http://www.amavis.org/）

　Postfixとの相性が良い分、qmailではインストールが困難。

　対応アンチウイルスソフト
・McAfee (NAI) Virus Scan
・DrSolomon
・Sophos Sweep
・Kaspersky Lab AntiViral Toolkit Pro (AVP)
・CyberSoft VFind
・Trend Micro FileScanner
・Computer Associates InoculateIT
・F-Secure F-Secure AV