LinuxやFreeBSD等で動作するアンチウイルス製品 Dr.Web for Unix(2) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.23(水)

LinuxやFreeBSD等で動作するアンチウイルス製品 Dr.Web for Unix(2)

特集 特集

●インストールについて

 Dr.Webは、Linux、FreeBSDを中心とした幅広いプラットフォームと、sendmail、sambaといった一般的に利用頻度が高いモジュールに対応している( http://drweb.jp/product/lineup.html )。Linux等の設定、運用に慣れているユーザにとっては、インストールおよび初期設定は簡単に行うことができる( http://drweb.jp/support/howto/index.html )。しかし、Linux関連の設定や運用に慣れていないユーザにとっては、比較的理解が難しく、また、設定方法などのサポート情報が不足している感がある(註1)。そのため、今後広く導入が進むためには、より多くのサポート情報に加え、GUIの実装が必要になってくると考えられる。

註1:メジャーな OS・ディストリビューション用のパッケージはほぼ
整っており、特に Linux であれば Red Hat を始めとする大半の
ディストリビューション用のパッケージが利用できます。既に
Linux を利用している環境であればインストールに煩雑さはない
と思われます。 (Dr. Web for UNIX 販売元によるコメント)

●設定方法について

 Dr.Webは既に運用されているメールサーバ(sendmail等)やファイルサーバ(samba等)に対する構成を大きく変更することなく、検査用のデーモンを独立して構成できる点で、実装時の不安点が少ないことが利点としてあげられる。

 インストール後に、まず以下の各項目についてユーザの環境にあわせた設定が必要となる(註2)。

・デーモンの設定
・アンチウイルスエンジンに関する設定
・動作に関する設定
・ウイルス検査に関する設定
・ログに関する設定
・通信に関する設定
・アーカイブファイルの検査に関する設定
・メールヘッダに基づくルールベースフィルタに関する設定

 これらの設定は全て設定ファイルに対する直接の編集作業が伴い、各設定ファイルのパラメータは独自のものであるため、まずはそのパラメータの意味するところを把握したうえで、設計作業・編集作業を行うことになる。インストール時以上に、Linux類の導入・設定・運用スキルが必要となり、更にメールサーバ、ファイルサーバ上でのセキュリティ設計に関する知識を擁するため、ITに直接関係していない一般ユーザでは、その実装や設計に対する判断はつかない製品といえる。特に検査対象となる対象データ部分の設定や、ファイルサイズ、検査時間の設定については、実際の運用が始まってからの精査・変更を怠ると、利用者のメール環境に大きな影響を与える可能性がある。逆に有識者にとってみれば、その他ウイルス対策ソフトと比較して細かいカスタマイズが可能ともいえ、自社でメール環境を構築し、エンジニアを要しているユーザにとっては利便性が高くなることも考えられる。

註2:セキュリティ製品として、ユーザ個々の環境に必要とされる
であろう細かい調整が可能なことの裏返しでもあります。本
製品の2ヶ月弱の試用期間を活用して環境に応じた設定が可能
です。 (Dr. Web for UNIX 販売元によるコメント)

【執筆:4Labo 原 恭彦】

──
(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. [セキュリティ ホットトピック] 起動領域を破壊し PC を完全にロックするランサムウェア「Petya亜種」

    [セキュリティ ホットトピック] 起動領域を破壊し PC を完全にロックするランサムウェア「Petya亜種」

  2. [セキュリティホットトピック] サイバー攻撃に対して備えるべき機能・組織・文書など、総務省が「防御モデル」として策定

    [セキュリティホットトピック] サイバー攻撃に対して備えるべき機能・組織・文書など、総務省が「防御モデル」として策定

  3. ISMS認証とは何か■第1回■

    ISMS認証とは何か■第1回■

  4. ここが変だよ日本のセキュリティ 第29回「大事な人。忘れちゃダメな人。忘れたくなかった人。誰、誰……君の名前は……セキュリティ人材!」

  5. 工藤伸治のセキュリティ事件簿 シーズン6 「誤算」 第1回「プロローグ:七月十日 夕方 犯人」

  6. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  7. スマホが標的のフィッシング詐欺「スミッシング」とは、現状と対策(アンラボ)

  8. [数字でわかるサイバーセキュリティ] 低年齢層のネット利用 8 割超え、サイバー犯罪カジュアル化も

  9. 工藤伸治のセキュリティ事件簿シーズン6 誤算 第4回「不在証明」

  10. シンクライアントを本当にわかっていますか 〜意外に知られていないシンクライアントの真価

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×