LinuxやFreeBSD等で動作するアンチウイルス製品 Dr.Web for Unix(2) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.18(水)

LinuxやFreeBSD等で動作するアンチウイルス製品 Dr.Web for Unix(2)

特集 特集

●インストールについて

 Dr.Webは、Linux、FreeBSDを中心とした幅広いプラットフォームと、sendmail、sambaといった一般的に利用頻度が高いモジュールに対応している( http://drweb.jp/product/lineup.html )。Linux等の設定、運用に慣れているユーザにとっては、インストールおよび初期設定は簡単に行うことができる( http://drweb.jp/support/howto/index.html )。しかし、Linux関連の設定や運用に慣れていないユーザにとっては、比較的理解が難しく、また、設定方法などのサポート情報が不足している感がある(註1)。そのため、今後広く導入が進むためには、より多くのサポート情報に加え、GUIの実装が必要になってくると考えられる。

註1:メジャーな OS・ディストリビューション用のパッケージはほぼ
整っており、特に Linux であれば Red Hat を始めとする大半の
ディストリビューション用のパッケージが利用できます。既に
Linux を利用している環境であればインストールに煩雑さはない
と思われます。 (Dr. Web for UNIX 販売元によるコメント)

●設定方法について

 Dr.Webは既に運用されているメールサーバ(sendmail等)やファイルサーバ(samba等)に対する構成を大きく変更することなく、検査用のデーモンを独立して構成できる点で、実装時の不安点が少ないことが利点としてあげられる。

 インストール後に、まず以下の各項目についてユーザの環境にあわせた設定が必要となる(註2)。

・デーモンの設定
・アンチウイルスエンジンに関する設定
・動作に関する設定
・ウイルス検査に関する設定
・ログに関する設定
・通信に関する設定
・アーカイブファイルの検査に関する設定
・メールヘッダに基づくルールベースフィルタに関する設定

 これらの設定は全て設定ファイルに対する直接の編集作業が伴い、各設定ファイルのパラメータは独自のものであるため、まずはそのパラメータの意味するところを把握したうえで、設計作業・編集作業を行うことになる。インストール時以上に、Linux類の導入・設定・運用スキルが必要となり、更にメールサーバ、ファイルサーバ上でのセキュリティ設計に関する知識を擁するため、ITに直接関係していない一般ユーザでは、その実装や設計に対する判断はつかない製品といえる。特に検査対象となる対象データ部分の設定や、ファイルサイズ、検査時間の設定については、実際の運用が始まってからの精査・変更を怠ると、利用者のメール環境に大きな影響を与える可能性がある。逆に有識者にとってみれば、その他ウイルス対策ソフトと比較して細かいカスタマイズが可能ともいえ、自社でメール環境を構築し、エンジニアを要しているユーザにとっては利便性が高くなることも考えられる。

註2:セキュリティ製品として、ユーザ個々の環境に必要とされる
であろう細かい調整が可能なことの裏返しでもあります。本
製品の2ヶ月弱の試用期間を活用して環境に応じた設定が可能
です。 (Dr. Web for UNIX 販売元によるコメント)

【執筆:4Labo 原 恭彦】

──
(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

    グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

  2. [対談] 人工知能は重要経営課題となったサイバーリスクに対抗できるか

    [対談] 人工知能は重要経営課題となったサイバーリスクに対抗できるか

  3. マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

    マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

  4. Heart of Darknet - インターネット闇の奥 第3回「アクターとダークウェブ」

  5. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第4回 「"やりかねない"男」

  6. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第1回 「プロローグ:身代金再び」

  7. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  8. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第2回 「二重帳簿」

  9. Man in the Browser と Man in the Middle 攻撃(CA Security Reminder)

  10. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第3回「通信密室」

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×