Linux Tips

AntiVirでリアルタイムスキャンを行うには

北浦訓行
2004/7/29

 Linux用のアンチウイルスソフトを使うにはで紹介したAntiVirには、リアルタイムスキャン機能がある。ファイルの読み書きごとにそのファイルがウイルスに感染しているか否かを調べる機能である。

 Linuxでリアルタイムスキャンを行う必要があるかどうかについては、検討する余地がある。もちろん、リアルタイムスキャンを行った方が安全性は高まるが、それなりのリソース(CPUパワーなど)が必要となる。現時点では、リアルタイムスキャンが必要なほど深刻なウイルスがLinuxには出現していないため、定期的なウイルススキャンで十分という選択もある。

 AntiVirでリアルタイムスキャンを行うには、Dazukoを利用する。Dazukoはファイルアクセスを管理するインターフェイスである。Dazukoのデバイスドライバがインストールされているシステムでは、Dazuko対応アプリケーションはそのインターフェイスを利用して、ファイルアクセスを制限できる。その性質上、Dazukoに対応しているアプリケーションは、ほとんどがアンチウイルスソフトである。詳細は、DazukoのWebサイト(http://www.dazuko.org/)を参照していただきたい。

 Dazukoは、AntiVirよりも前にインストールする必要がある。最新版はバージョン2.0.2で、AntiVirの配布ファイルにも含まれている。なお、Dazukoのインストールにはmake作業が必要となるため、GCCを始めとする開発環境が必要だ。また、SELinuxが組み込まれていると、Dazukoは実行できない。

 AntiVirのtarボールを展開すると、srcディレクトリにDazukoのtarボールが生成される。さらにそれを展開する。

$ tar zxf avlxwks.tgz
$ cd antivir-workstation-2.1.1/src
$ ls
HOWTO-Dazuko dazuko-2.0.2.tar.gz ←Dazukoのtarボール
$ tar zxf dazuko-2.0.2.tar.gz
$ cd dazuko-2.0.2
$ ./configure
$ make

 Turbolinux 10 Desktopの場合は、一般ユーザーでmakeを行うとエラーになるので先にrootになっておく(Vine Linux 2.6では、一般ユーザーでもmakeできた)。また、筆者の環境では、途中でIntel i915をサポートするかどうかの選択を促すメッセージが表示された(i915は搭載されていないので「n」を選択)。

$ su
Password:
# make
(省略)
  Intel i915 (DRM_I915) [N/m/?] (NEW) n ←「n」を入力して[Enter]キーを押す
(省略)

 makeが終了したら、モジュールが作成されたかどうかを確認する。カーネル2.4環境ではdazuko.o、カーネル2.6環境ではdazuko.koを使用する。モジュールが作成されたら、insmodコマンドで組み込んでみる。組み込みがうまくいったら、rmmodコマンドで削除しておく。モジュールを組み込んだままAntiVirをインストールしようとすると、インストールが失敗する。

$ ls dazuko.*
dazuko.o
$ su ←Vine Linuxの場合はここでrootになる
Password:
# /sbin/insmod dazuko.o
# /sbin/lsmod
Module                  Size  Used by    Tainted: P
dazuko                 27564   0  (unused)
(省略)
# /sbin/rmmod dazuko

 次に、AntiVirをインストールする。以下のインストール例では、必要な部分だけをピックアップする。これ以外の選択肢については、Linux用のアンチウイルスソフトを使うにはの例を参照していただきたい。なお、AntiVirではリアルタイムスキャン機能を「AvGuard」と呼んでおり、インストーラでもその名称が表示される。

# cd ../.. ←AntiVirのディレクトリに移動
# ./install
(省略)
3) installing AvGuard ←リアルタイムスキャンのインストール
(省略)
available options: m k n

How should AvGuard be installed? [m] m ←「m」を入力して[Enter]キーを押す
Enter the full path to dazuko.o: /tmp/antivir-workstation-2.1.1/src/dazuko-2.0.2
/dazuko.o ←dazuko.o(カーネル2.6の場合はdazuko.ko)の場所をフルパスで入力

 この後Dazukoのテストが行われ、問題がなければAntiVirのディレクトリにコピーされてAvGuardの設定画面となる。設定は13項目もあるが、ほとんどはデフォルトのままで大丈夫だ。デフォルトを選択するときは[Enter]キーを押せばよい。また、7番目の「IncludePath」という設定項目では、「IncludePath 1」を入力する部分がある。ここでは「/」を入力して[Enter]キーを2度押せばよい。

 筆者がデフォルト以外を選択したのは、以下の部分だ。

AutoUpdateEvery2Hours/AutoUpdateDaily                       (9 of 13)
(省略)
available options: 2 d n

How often should AntiVir check for updates? [n] 2 ←「2」を入力して[Enter]キーを押す

 また、電子メールの項目で「受信する」を選択した場合は、受信用のメールアドレスを入力する。

EmailTo                                                     (10 of 13)
(省略)
Would you like email notification of alerts? [n] y
What email address will receive notifications? [] foo@example.jp

 最後に設定した項目が表示される。また、AvGuardと自動アップデートプログラムの起動方法が表示されるので確認する。

Here are some commands that you should remember...

AvGuard
=======
configure:  /usr/lib/AntiVir/configavguard
start:      /usr/lib/AntiVir/avguard start
stop:       /usr/lib/AntiVir/avguard stop
check:      /usr/lib/AntiVir/avguard status

Automatic Internet Updater
==========================
start:      /usr/lib/AntiVir/avupdater start
stop:       /usr/lib/AntiVir/avupdater stop
check:      /usr/lib/AntiVir/avupdater status

Press <ENTER> to continue.

 以上で、インストールと設定は終了だ。メールで送られてきたライセンスキーを/usr/lib/AntiVir/にコピーして、自動アップデートプログラムとAvGuardを起動する。

# cp hbedv.key /usr/lib/AntiVir/
# /usr/lib/AntiVir/avguard start
Starting AntiVir: avguard-workstationWarning: the file "antivir.vdf" 
is more than 14 days old
.
# /usr/lib/AntiVir/avupdater start
Starting AntiVir: avupdaterWarning: the file "antivir.vdf" is more 
than 14 days old
.
# antivir --update
Warning: the file "antivir.vdf" is more than 14 days old
AntiVir / Linux Version 2.1.1-6
Copyright (c) 1994-2004 by H+BEDV Datentechnik GmbH.
All rights reserved.

checking for updates

06.26.00.03 <=> 06.26.00.40 [vdf database, loaded]
06.26.00.03 <=> 06.26.00.40 [vdf database, on-disk]
06.26.00.03 <=> 06.26.00.10 [scan engine, running]
06.26.00.03 <=> 06.26.00.10 [scan engine, on-disk]
antivir.vdf 100% |*******************| 1789 KB  198.81 KB/s   0:00 ETA
antivir 100% |***********************|  389 KB  129.98 KB/s   0:00 ETA
06.26.00.40 <=> 06.26.00.40 [vdf database, on-disk]
06.26.00.10 <=> 06.26.00.10 [scan engine, on-disk]
reloading AntiVir Guard Workstation ... OK

scan engine  06.26.00.03 --> 06.26.00.10 (/usr/lib/AntiVir/antivir)
vdf database 06.26.00.03 --> 06.26.00.40 (/usr/lib/AntiVir/antivir.vdf)

AntiVir updated successfully

# /usr/lib/AntiVir/avguard start
Starting AntiVir: avguard-workstation.
# /usr/lib/AntiVir/avguard status
AntiVir Status: avguard-workstation (running with 3 scan daemons).

Linux Tips Index


 Linux Squareフォーラム Linux Tipsカテゴリ別インデックス
インストール/RPM ブート/ブートローダ
ファイル操作 環境設定
ユーザー管理 コンソール/ターミナル
X Window System セキュリティ
トラブルシューティング 他OS関係
ネットワーク ハードウェア
Webサーバ Samba
GNOME KDE
OpenOffice.org エミュレータ
ソフトウェア そのほか/FAQ
全Tips公開順インデックス Linux Tips月間ランキング
Linux Squareフォーラム全記事インデックス

MONOist組み込み開発フォーラムの中から、Linux関連記事を紹介します


Linux & OSS フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Linux & OSS 記事ランキング

本日 月間
@IT