ウイルスチェックを行うには

Linux Tips

ウイルスチェックを行うには

北浦訓行
2001/7/12

　最近では、Linuxをターゲットにしたウイルスも出現してきた。WindowsやMacintoshほど種類は多くないにしても、すでにLinuxでもウイルス対策が必要な時代になったのだ。

　そこで、Sophos Anti-Virus（30日間の試用期間あり）を利用する方法を紹介する。Sophos Anti-Virusをダウンロードするには、http://www.sophos.com/downloads/products/request.cgiでユーザー登録を行う。しばらくすると、登録したメールアドレスあてにログインIDとパスワードが送られてくる。これはプログラムをダウンロードするときに必要となる。

　Sophos Ahti-Virusをダウンロードするには、http://www.sophos.com/downloads/products/unix.htmlにアクセスして、［Products］の［Linux on Intel using libc6］をクリックする。すると、tarファイルをダウンロードするページが表示される。［UK］もしくは［US］をクリックすると、ユーザーIDとパスワードの入力が求められる。メールで送られてきたIDとパスワードを入力すると、ダウンロードが始まる。

ダウンロードの前に、ユーザーIDとパスワードを取得しなければならない

　ダウンロードが終了したら、圧縮されたファイルをuncompressコマンドで展開し、tarコマンドで全ファイルを展開する。

$ cd /tmp

            $ ls linux.intel.libc6.tar.Z

            linux.intel.libc6.tar.Z*

            $ uncompress linux.intel.libc6.tar.Z

            $ ls linux.intel.libc6.tar

            linux.intel.libc6.tar*

            $ tar -xvf linux.intel.libc6.tar

            sav-install/

            sav-install/vdl-3.47.dat

            sav-install/install.sh

            （省略）

　インストールは、root権限を持つIDでログインしてinstall.shを-niオプション付きで実行する。

# ./install.sh -ni

            Sophos Anti-Virus installation utility [Linux/Intel]

            Copyright (c) 1998,2001 Sophos Plc, Oxford, England

　Sophos Anti-Virusを実行するには、PATHなどの設定が必要になる。printenvコマンドで調べて、パスが通っていない場合は以下の環境変数を設定する。

# export PATH=$PATH:/usr/local/bin

            # export MANPATH=$MANPATH:/usr/local/man

　次に、最新版のウイルス定義ファイルをダウンロードする。ウイルス定義ファイルのWebページ（http://www.sophos.com/downloads/ide/）の［Download Zip］ボタンをクリックすると、ZIP形式のファイルがダウンロードできる。

　ダウンロードしたら、そのZIPファイルを/usr/local/savディレクトリに移動して展開する（2001年7月時点での最新定義ファイルは347_ides.zip）。

# unzip 347_ides.zip

            Archive: 347_ides.zip

              inflating: niloj.ide

              inflating: mark-gr.ide

              inflating: twopey-a.ide

              inflating: myna-at.ide

            （省略）

　以上で、Sophos Anti-Virusのインストールは終了だ。

　ウイルスチェックはsweepコマンドで行う。例えば、/以下のディレクトリをチェックするには、以下のように行う。

# sweep /

            SWEEP virus detection utility

            Version 3.47, July 2001 [Linux/Intel]

            Includes detection for 64913 viruses, trojans and worms

            Copyright (c) 1989,2001 Sophos Plc, www.sophos.com 

            

            System time 11:38:17, System date 08 July 2001 

            

            IDE directory is: /usr/local/sav 

            

            Using IDE file niloj.ide

            Using IDE file mark-gr.ide

            （省略） 

            

            Quick Sweeping 

            

            20438 files swept in 8 minutes and 15 seconds.

            No viruses were discovered.

            End of Sweep.

　ここでは/以下の全ディレクトリをチェックするために、rootでsweepコマンドを実行したが、一般ユーザーでもアクセス権を持つディレクトリに対してはsweepコマンドを実行可能だ。

　ウイルスが発見された場合は、以下のように表示される。

>>> Virus 'W32/Ska-Happy99' found in file /tmp/Happy99.exe

            >>> Virus 'W95/IWild-1556' found in file /tmp/idyll.zip/idyllwild.exe 
            

            

            13 files swept in 3 seconds.

            2 viruses were discovered.

            2 files out of 13 were infected.

            Please send infected samples to Sophos for analysis.

            For advice consult www.sophos.com, email support@sophos.com

            or telephone +44 1235 559933

            End of Sweep.

　データファイル（プログラム以外）にウイルスが感染している場合は、-diオプション付きでsweepコマンドを実行すれば駆除できる。/tmpで発見されたウイルスの駆除は、以下のように行う。

# sweep /tmp -di

            （省略）

            >>> Virus 'W32/Ska-Happy99' found in file /tmp/Happy99.exe 
            

            

            12 files swept in 2 seconds.

            1 virus was discovered.

            1 file out of 12 was infected.

            Please send infected samples to Sophos for analysis.

            For advice consult www.sophos.com, email support@sophos.com

            or telephone +44 1235 559933

            End of Sweep.

　また、実行ファイル（プログラム以外）にウイルスが感染している場合は、-removeオプションでそのファイルを削除しなければならない。

# sweep /tmp -remove

            （省略）

            >>> Virus 'W32/Ska-Happy99' found in file /tmp/Happy99.exe

            Proceed with removal of /tmp/Happy99.exe ([Y]es/[N]o/[A]ll) ? Yes　←yを入力して［Enter］キーを押す

            Removal successful 

            

            12 files swept in 33 seconds.

            1 virus was discovered.

            1 file out of 12 was infected.

            Please send infected samples to Sophos for analysis.

            For advice consult www.sophos.com, email support@sophos.com

            or telephone +44 1235 559933

            End of Sweep.

　なお、日本でも2社が代理店としてSophos Anti-Virusを扱っている。下記のサイトには日本語でFAQなどが公開されているので、目を通しておくといいだろう。

SE
http://www.cseltd.co.jp/security/sav/products/
フォーバルクリエーティブ
http://www.forvalcreative.com/jpn/sophos/sophos_av.html

Linux Tips Index

　Linux Squareフォーラム Linux Tipsカテゴリ別インデックス

	インストール／RPM		ブート／ブートローダ
	ファイル操作		環境設定
	ユーザー管理		コンソール／ターミナル
	X Window System		セキュリティ
	トラブルシューティング		他OS関係
	ネットワーク		ハードウェア
	Webサーバ		Samba
	GNOME		KDE
	OpenOffice.org		エミュレータ
	ソフトウェア		そのほか／FAQ
	全Tips公開順インデックス		Linux Tips月間ランキング
	Linux Squareフォーラム全記事インデックス

MONOist組み込み開発フォーラムの中から、Linux関連記事を紹介します

Linux ＆ OSS フォーラム新着記事

【 pidof 】コマンド――コマンド名からプロセスIDを探す （2017/7/27）
本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は、コマンド名からプロセスIDを探す「pidof」コマンドです。
Linuxの「ジョブコントロール」をマスターしよう （2017/7/21）
　今回は、コマンドライン環境でのジョブコントロールを試してみましょう。X環境を持たないサーバ管理やリモート接続時に役立つ操作です
【 pidstat 】コマンド――プロセスのリソース使用量を表示する （2017/7/21）
本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は、プロセスごとのCPUの使用率やI/Oデバイスの使用状況を表示する「pidstat」コマンドです。
【 iostat 】コマンド――I/Oデバイスの使用状況を表示する （2017/7/20）
本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は、I/Oデバイスの使用状況を表示する「iostat」コマンドです。

＠ITメールマガジン　新着情報やスタッフのコラムがメールで届きます（無料）

注目のテーマ

Linux ＆ OSS 記事ランキング

本日月間

＠IT

注目のテーマ

Linux ＆ OSS 記事ランキング

転職／派遣情報を探す

年収６００万円！エンジニア向けの求人満載。転職希望者必見

エンジニアの転職なら【転職サーチ】