ユーザーズガイド KASPERSKY ANTI-VIRUS 5.5 FOR PROXY SERVER

[. . . ] Kaspersky Anti-Virus for Proxy Server 5. 5 ® 管理者ガイド 製 品 バ ー ジ ョ ン ： 5 . 5 P L A N N E D U P D AT E 2 Kaspersky Lab の製品をお使いの皆さまへ このたびは当社製品をお選びいただき、ありがとうございます。 このマニュアルがお客様の業務の一助となること、またお客様の 疑問にお答えできる内容であることを願っております。 マニュアルの複製または配布は、いかなる形であれ (翻訳されたものも含む)、Kaspersky Lab の書面による同意がないかぎり 認められておりません。 このマニュアルおよびマニュアルに含まれる画像は、非商用 (個人使用) の目的で提供されています。 Kaspersky Lab は、このマニュアルを予告なく変更する場合があります。 最新版については、Kaspersky Lab の Web サイト (http://www. kaspersky. co. jp/docs) をご確認ください。 このマニュアルに利用されている資料のうち、他社が権利を有するものの内容または品質、妥当性、正確性について、また、そう した資料の使用に関連する潜在的な損害、および実際に発生した損害について、Kaspersky Lab は一切の責任を負いません。 この文書には、所有者である各社の登録商標およびサービスマークが含まれています。 改訂日：2011 年 2 月 16 日 © 1997-2011 Kaspersky Lab ZAO. http://www. kaspersky. co. jp http://support. kaspersky. co. jp 2 目次 はじめに . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 新機能 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . [. . . ] 11 KASPERSKY ANTI-VIRUS の動作 Kaspersky Anti-Virusでは、HTTPS経由で転送されるデータはスキャンされません。 Kaspersky Anti-Virus は、REQMOD および RESPMOD の 2 つのプロクシ操作モードを使用して、 HTTP トラフィックをス キャンします。 RESPMOD モードでは、ユーザからプロクシサーバ経由で要求されたオブジェクトをチェックします。REQMOD モードでは、プロ クシを介してユーザから送信されたオブジェクトをスキャンします。たとえば、Web ベースのメールサーバインターフェイスを通じて 送信されたメールをウイルススキャンする場合、 Kaspersky Anti-Virus は、ユーザがメールサーバ宛に送信したメールの添付 ファイルをスキャンします。 RESPMOD モードでは、次の手順でインターネットトラフィックがウイルススキャンされます (図 1)： 1. ユーザが HTTP 経由でプロクシを介してオブジェクトを要求する。 要求されたオブジェクトがプロクシのキャッシュ内に存在する場合は、そのオブジェクトがユーザに返される。キャッシュ 内にオブジェクトがない場合、プロクシはリモートサーバにアクセスしてそこからオブジェクトをダウンロードする。 プロクシは、取得したオブジェクトをウイルスチェックするために、ICAP を経由してオブジェクトを Kaspersky Anti-Virus に渡す。 Kaspersky Anti-Virus は、リクエストパラメータ (ユーザの IP アドレス、要求されたオブジェクトの URL) が、いずれ かのグループのパラメータと一致するかどうかを確認する (グループについては 28 ページを参照)。対応するグループ が見つかると、そのグループに指定されているルールに従ってオブジェクトをスキャンし、必要な処理を行う。リクエスト が既存のグループと一致しなかった場合は、デフォルトのグループルールを使用してスキャンと処理を行う。 ウイルススキャン結果に基づいて、スキャン済みのオブジェクトにステータスが割り当てられる。グループパラメータの処 理に基づいて、特定のステータスが割り当てられたオブジェクトへのアクセスが許可またはブロックされる (グループに ついては 28 ページを参照)。 5. 8 運 用 アルゴリズムおよび一 般 的 な導 入 方 法 6. オブジェクトへのアクセスが許可されると、プロクシはオブジェクトをキャッシュに保存してユーザへ送信可能となる。オブ ジェクトへのアクセスがブロックされた場合は、オブジェクトのキャッシュ保存とユーザへの配信をプロクシに許可しない。 ブロックされた場合、オブジェクトへのアクセスが拒否されたことを知らせる通知がユーザに送信される。 図 1. RESPMOD モードでのトラフィックスキャン REQMOD モードでは、次の手順でインターネットトラフィックがウイルススキャンされます (図 2)： 1. ユーザが HTTP 経由でプロクシを介してオブジェクトを送信する。 プロクシは、取得したオブジェクトをウイルスチェックするために、ICAP を経由してオブジェクトを Kaspersky Anti-Virus に渡す。 Kaspersky Anti-Virus は、リクエストパラメータ (ユーザの IP アドレス、要求されたオブジェクトの URL) が、いずれ かのグループのパラメータと一致するかどうかを確認する (グループについては 28 ページを参照)。対応するグループ が見つかると、そのグループに指定されているルールに従ってオブジェクトをスキャンし、必要な処理を行う。リクエスト が既存のグループと一致しなかった場合は、デフォルトのグループルールを使用してスキャンと処理を行う。 ウイルススキャン結果に基づいて、スキャン済みのオブジェクトにステータスが割り当てられる。このステータスに基づい て、オブジェクト送信の許可/拒否が決定される。グループパラメータの処理に基づいて、特定のステータスが割り当てら れたオブジェクトの送信が許可または拒否される (28 ページ参照) 。 送信が許可されると、ユーザが送信したオブジェクトはプロクシによって送信される。送信が拒否されると、プロクシはオ ブジェクトを送信せず、送信がブロックされたことを知らせる通知がユーザに送信される。 4. 5. 9 管 理 者 ガイド 図 2. REQMOD モードのトラフィックのウイルススキャン ICAP リクエストの処理アルゴリズム プロクシサーバとの統合では、Kaspersky Anti-Virus は ICAP サーバとして動作します。メインの ICAP サーバプロセスがコント ロールする子プロセスは、下記を行います。     ICAP クライアント (プロクシサーバ) から出されるリクエストの受信および処理 アンチウイルスエンジンとの通信：スキャン処理の要求とスキャン結果の受信 スキャン結果の統計情報を収集 データをアンチウイルスエンジンから ICAP クライアントに転送 それぞれの子プロセスはアンチウイルスエンジンを個別のプロセスとして複数起動します。1 つの子プロセスが扱えるアンチウイ ルスエンジンの最大数は、 MaxEnginesPerChild の設定で指定されます。 アプリケーションが起動すると、ICAP サーバプロセスが子プロセスを起動します。子プロセスは、起動後リクエストを受信するま でスタンバイモードになっています。 ICAP クライアントがコネクションを要求すると、子プロセスがコネクションを受信してアクティブモードに移行します。その後、子プ ロセスはそのコネクションから送られてくるリクエストを処理します。すべてのリクエストの処理が終わると、子プロセスはスタンバイ モードに戻ります。 すべての子プロセスがアクティブ、かつ子プロセスの総数が MaxChildren の設定値以下の場合は、メインの ICAP サーバプロ セスは新しい子プロセスを生成します。 10 運 用 アルゴリズムおよび一 般 的 な導 入 方 法 1 つの子プロセスが処理できるリクエストの総数は MaxReqsPerChild で設定されています。設定された数のリクエストを処理 すると、子プロセスは ICAP クライアントの新しいコネクション要求の受信を停止し、現在のリクエストをすべて処理すると終了し ます。 親プロセスが子プロセスを強制終了することもあります。これが発生するのは、スタンバイモードにある子プロセスの数が IdleChildren で設定されている値を超えた場合です。この場合、最大数のリクエストを処理したプロセスから終了します。 一般的な導入方法 このセクションでは、Kaspersky Anti-Virus の導入方法を説明します：   プロクシと同じサーバへのインストール 専用サーバへのインストール ここで説明する例は、一般的なガイドラインです。既存のネットワーク構造に応じたアプリケーション設定を行ってください。 プロクシと同じサーバへのインストール このマニュアルでは、アプリケーションの運用と設定について、プロクシと同じサーバへの導入を基本として説明します。 プロクシと同じサーバに導入すると、プロクシと Kaspersky Anti-Virus とのデータ送信はネットワークを使用せずにローカルで行 われるため、処理が速くなります。この導入方法は、プロクシサーバの負荷が低い場合に効果的です。プロクシで多数のユーザリ クエストが処理される場合は、アプリケーションを専用サーバにインストールすることをお勧めします (11 ページ参照)。ウイルス スキャンおよび関連の処理ではリソースを集中的に消費するので、プロクシの全体的なパフォーマンスに悪影響を及ぼす可能性 があるためです。 インストールでは、次の設定が自動的に行われます： 1. オペレーティングシステムが起動すると、Kaspersky Anti-Virus が自動的に起動してプロクシからサーバの全ネットワー クインターフェイスに対するリクエストをポート 1344 で待機するように設定されます。 インストール中に指定されるプロクシ設定ファイル内の ICAP OPTIONS セクションに、次の行が追加されます： icap_enable on icap_send_client_ip on icap_service is_kav_resp respmod_precache 0 ¥ icap://localhost:1344/av/respmod icap_service is_kav_req reqmod_precache 0 ¥ icap://localhost:1344/av/reqmod icap_class ic_kav is_kav_req is_kav_resp icap_access ic_kav allow all これによって、要求されたすべてのオブジェクトがローカルインターフェイスのポート 1344 を通じて Kaspersky Anti-Virus へ送られるようになります。 専用サーバへのインストール プロクシサーバの負荷が高い場合や、複数のプロクシサーバのトラフィックを Kaspersky Anti-Virus で処理する場合には、アプ リケーションを専用サーバにインストールすることをお勧めします。 専用サーバにインストールする場合は、アプリケーションが自動的に設定されないため、手動で設定を行う必要があります。 SQUID プロクシサーバとの統合の設定 次のように指定して、このアプリケーションを Squid プロクシサーバと統合します： 11 管 理 者 ガイド 1. アプリケーションのインストール後、 kav4proxy. conf 設定ファイル内の [icapserver. network] セクションにある ListenAddress パラメータを編集して、プロクシから送信されるリクエストを Kaspersky Anti-Virus が待機する場合に 使用するネットワークインターフェイスの IP アドレスとポートを指定します。 デフォルトでは、Kaspersky Anti-Virus は、リクエストをポート 1344 で待機します。 ListenAddress を編集する前に、以下のコマンドで Kaspersky Anti-Virus Service を停止してください： Linux の場合： # /etc/init. d/kav4proxy stop FreeBSD の場合： # /usr/local/etc/rc. d/kav4proxy stop Kaspersky Anti-Virus Service を起動するには、以下のコマンドを使用します： Linux の場合： # /etc/init. d/kav4proxy start FreeBSD の場合： # /usr/local/etc/rc. d/kav4proxy start 2. プロクシサーバの設定ファイルを以下のように編集します。  Squid 3. 0 の場合： a. ACCESS CONTROLS セクションに以下の行を追加します： acl acl_kav_GET method GET b. ICAP OPTIONS セクションに以下の行を追加します： icap_enable on icap_send_client_ip on icap_service is_kav_resp respmod_precache 0 ¥ icap://<ip_address>:<port>/av/respmod icap_service is_kav_req reqmod_precache 0 ¥ icap://<ip_address>:<port>/av/reqmod icap_class ic_kav_resp is_kav_resp icap_class ic_kav_req is_kav_req icap_access ic_kav_req allow all !acl_kav_GET icap_access ic_kav_resp allow all  Squid 3. 1 の場合： icap_enable on icap_send_client_ip on icap_service is_kav_resp respmod_precache 0 ¥ icap://<ip_address>:<port>/av/respmod icap_service is_kav_req reqmod_precache 0 ¥ icap://<ip_address>:<port>/av/reqmod adaptation_access is_kav_req allow all adaptation_access is_kav_resp allow all <ip_address> – Kaspersky Anti-Virus がインストールされているサーバの IP アドレス <port> – Kaspersky Anti-Virus がプロクシからのスキャン処理リクエストを待つポート 3. プロクシを再起動します。 その他のプロクシサーバとの統合の設定 Blue Coat ProxySG への導入については、「Blue Coat ProxySG Configuration and Management Guide」の ICAP のセク ションを参照してください。 12 運 用 アルゴリズムおよび一 般 的 な導 入 方 法 Cisco Content Engine への導入については、「Cisco ACNS software Command Reference, Release 5. 3」の「Chapter 2: Cisco ACNS Software Commands」の ICAP のセクションを参照してください。このマニュアルは、次の場所から入手できます： http://www. cisco. com/en/US/docs/app_ntwk_services/waas/acns/v53/command/reference/6812ref. html. 13 KASPERSKY ANTI-VIRUS のインストール Kaspersky Anti-Virus のインストールには、次の作業が必要です： 1. ハードウェアとソフトウェアの要件をシステムが満たしていることを確認します (5 ページ参照)。 root としてシステムにログインします。 このセクションの内容 Linux が動作するサーバへのインストール . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 FreeBSD が動作するサーバへのインストール. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 インストール手順 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 インストール後の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 Kaspersky Anti-Virus のファイルの場所 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17 LINUX が動作するサーバへのインストール Linux が動作するサーバの場合は、次のうちいずれかの Kaspersky Anti-Virus パッケージが提供されます：   . rpm – RPM パッケージマネージャをサポートするディストリビューション用 . deb – dpkg によるパッケージ管理システムをサポートするディストリビューション用 Kaspersky Anti-Virus のインストールを rpm パッケージから開始する場合は、コマンドラインで次のように入力します： # rpm –i kav4proxy-<distribution package version>. i386. rpm Kaspersky Anti-Virus のインストールを deb パッケージから開始する場合は、コマンドラインで次のように入力します： # dpkg –i kav4proxy-<distribution package version>. deb 64 ビット版 OS で、Kaspersky Anti-Virus のインストールを deb パッケージから開始する場合は、コマンドラインで次の ように入力します： # dpkg –i --force-architecture kav4proxy-<distribution package version>. deb インターネットへの接続、定義データベースのダウンロード、およびプロクシサーバとのやり取りに必要な追加情報を、セットアップ 中に指定する必要があります (15 ページ参照)。 FREEBSD が動作するサーバへのインストール FreeBSD が動作するサーバに Kaspersky Anti-Virus をインストールするためのファイルは、. tgz パッケージとして提供されま す。 Kaspersky Anti-Virus のインストールを tgz パッケージから開始する場合は、コマンドラインで次のように入力します： # pkg_add kav4proxy-<distribution package version>. tgz インターネットへの接続、定義データベースのダウンロード、およびプロクシサーバとのやり取りに必要な追加情報を、セットアップ 中に指定する必要があります (15 ページ参照)。 インストール手順 このセクションと次の「インストール後の設定」で説明されている手順は、対象サーバに Squid 3. 0 以上が既にインストールされ ていることを想定しています。 14 KASPERSKY ANTI-VIRUS のインストール Kaspersky Anti-Virus のインストール手順は 2 段階に分かれています。第 1 段階は次のステップで構成され、インストールの コマンドを実行すると、自動的に実行されます。なお、Linux へのインストールコマンドは 14 ページを、FreeBSD へのインストー ルコマンドは 14 ページを参照してください。 1. Kaspersky Anti-Virus の起動および運用に必要な権限が与えられた klusers グループおよび kluser アカウントが 作成されます。 配布パッケージからコンピュータにファイルがコピーされます。 Kaspersky Anti-Virus の機能に必要なサービスが登録されます。 インストール後の設定 インストール後の設定は、Kaspersky Anti-Virus セットアップの第 2 段階です。ここではアプリケーションとプロクシサーバの設 定を行います。 設定を開始するには、/opt/kaspersky/kav4proxy/lib/bin/setup/ ディレクトリにある postinstall. pl スクリプトを使用します。スクリ プトが起動したら、次の作業を行います： 1. ライセンスキーファイルへのパスを指定します。 インターネット接続用に、プロクシサーバのパラメータを次の形式で設定します： http://<proxy server IP address>:<port> または http://<user_name>:<password>@<proxy server IP address>:<port> プロクシによるユーザ認証を行うかどうかに従って、上記のいずれかを選択してください。アプリケーション更新用コン ポーネント (keepup2date) は、この値を使用してカスペルスキーのアップデートサーバに接続し、定義データベースの 更新ファイルをダウンロードします。 インターネット接続でプロクシを使用しない場合は、パラメータを no に設定します。 3. カスペルスキーのアップデートサーバから定義データベースの更新ファイルをダウンロードします。すぐに更新するかど うかを yes か no を入力して設定します。更新後、自動更新を有効にするかどうか確認するメッセージが表示されます。 デフォルトでは 1 時間に 1 回の更新が指定されています。 Webmin との統合を設定します。 アプリケーションとプロクシサーバの統合を設定します。以下から 1 つ指定します：   1) No integration： 統合は行われません。 2) Configure to work with remote proxy： この場合、 <domain name|IP address>:<port> の形式でプ ロクシサーバのアドレスを入力するか、cancel を選択して統合をキャンセルします。デフォルトでは 0. 0. 0. 0:1344 のアドレスを使用するよう勧められますが、これはアプリケーションがすべてのネットワークインターフェイスに対し ポート 1344 でデータの受送信を行うという設定です。 3) Configure Squid manually： この場合、統合の設定は手動で行います。Squid の設定ファイルを絶対パスで 指定し、次に実行ファイルを指定します。指定したプロクシサーバと統合して問題ないかを確認して yes を入力し ます。統合をキャンセルする場合は no を入力します。 4) Squid (<path to the squid. conf configuration file>) ： インストール後の設定を行うスクリプトが自動的に統 合処理を行います。 ここでプロクシとの統合をキャンセルしても、後で自動統合スクリプト ( /opt/kaspersky/kav4proxy/lib/bin/setup/proxy_setup. pl ) を起動して統合することができます。 初期設定が終了すると、Linux が動作するサーバではインストーラが Kaspersky Anti-Virus のサービスを起動します。その後は、 オペレーティングシステムが起動すると、サービスが同時に起動します。 FreeBSD が動作するサーバでは、手動でサービスを起動する必要があります。また、サービスの自動起動の設定も手動で行い ます。 4. 5.   15 管 理 者 ガイド FreeBSD でアプリケーションを起動し自動起動の設定を行うには、以下の手順を実行します： 1. /etc/rc. conf 設定ファイルに kav4proxy_enable="YES". を追加します。 以下のコマンドを実行します： /usr/local/etc/rc. d/kav4proxy. sh start 16 KASPERSKY ANTI-VIRUS のインストール KASPERSKY ANTI-VIRUS のファイルの場所 このマニュアルの以降の設定例では、コンポーネント名は Linux が動作するサーバにインストールされていることを想定して記 載しています。 Linux が動作するサーバに Kaspersky Anti-Virus をインストールした場合、アプリケーションファイルのデフォルトパスは次のと おりです： /etc/opt/kaspersky/kav4proxy. conf – アプリケーションパラメータが含まれる設定ファイル /opt/kaspersky/kav4proxy/bin/ – アプリケーションコンポーネントの実行ファイルが含まれるディレクトリ： kav4proxy-keepup2date – 定義データベースを更新するユーティリティ kav4proxy-licensemanager – ライセンスキーを管理するユーティリティ /opt/kaspersky/kav4proxy/lib/bin/avbasestest – keepup2date コンポーネントが使用するダウンロード済みの定義データ ベース更新を検証するユーティリティ /etc/init. d/kav4proxy – アプリケーションを管理するスクリプト /opt/kaspersky/kav4proxy/lib/bin/setup/ – インストール後の設定およびアプリケーションの削除に使用するスクリプトが含 まれるディレクトリ： postinstall. pl – インストール後の設定を行うスクリプト uninstall. pl – アプリケーションを削除するスクリプト keepup2date. sh – keepup2date コンポーネントを設定するスクリプト proxy_setup. pl – Squid と Kaspersky Anti-Virus の統合を設定するスクリプト /opt/kaspersky/kav4proxy/sbin/kav4proxy-kavicapserver – メインアプリケーションコンポーネントの実行ファイル /opt/kaspersky/kav4proxy/share/contrib/kav4proxy. wbm – Webmin プラグインモジュール /opt/kaspersky/kav4proxy/share/doc/ – ライセンス情報と導入用マニュアルが含まれるディレクトリ： LICENSE – 使用許諾契約書 README-SQUID. txt – Squid と Kaspersky Anti-Virus を統合させるための情報が記載されたファイル /opt/kaspersky/kav4proxy/share/man/ –アプリケーションの man ファイルが含まれるディレクトリ Linuxが動作するシステム上でアプリケーションのヘルプシステム (マニュアルページ) にアクセスする場合は、以下のコマン ドを実行してください。 # export MANPATH=”$MANPATH:/opt/kaspersky/kav4proxy/share/man/: ” /opt/kaspersky/kav4proxy/share/notify/ – 通知用テンプレートが含まれるディレクトリ /opt/kaspersky/kav4proxy/share/examples/ –アプリケーションの設定例が含まれるディレクトリ： kav4proxy-default. conf – デフォルト設定のアプリケーション設定ファイル notify. sh – 管理者の通知用スクリプト /var/log/kaspersky/kav4proxy/ – アプリケーションログファイルが含まれるディレクトリ FreeBSD が動作するサーバに Kaspersky Anti-Virus をインストールした場合、アプリケーションファイルのデフォルトパスは次 のとおりです： /usr/local/etc/kaspersky/kav4proxy. conf – アプリケーションパラメータが含まれる設定ファイル /usr/local/bin/ – アプリケーションコンポーネントの実行ファイルが含まれるディレクトリ kav4proxy-keepup2date – 定義データベースを更新するユーティリティ kav4proxy-licensemanager – ライセンスキーを管理するユーティリティ 17 管 理 者 ガイド /usr/local/libexec/kaspersky/kav4proxy/avbasestest – コンポーネントが使用するダウンロード済みの定義データベース更 新を検証するユーティリティ /usr/local/etc/rc. d/kav4proxy – アプリケーション を管理するスクリプト /usr/local/libexec/kaspersky/kav4proxy/setup/ – インストール後の設定および アプリケーション の削除に使用するスクリ プトが含まれるディレクトリ： postinstall. pl – インストール後の設定を行うスクリプト uninstall. pl – アプリケーション を削除するスクリプト keepup2date. sh – keepup2date コンポーネントを設定するスクリプト proxy_setup. pl – Squid と Kaspersky Anti-Virus の統合を設定するスクリプト /usr/local/sbin/kav4proxy-kavicapserver – メインアプリケーションコンポーネントの実行ファイル /usr/local/share/kav4proxy/contrib/kav4proxy. wbm – Webmin プラグインモジュール /usr/local/share/doc/kav4proxy/ – ライセンス情報と導入用マニュアルが含まれるディレクトリ： LICENSE – 使用許諾契約書 README-SQUID. txt – Squid と Kaspersky Anti-Virus を統合させるための情報が記載されたファイル /usr/local/man/ – アプリケーションのマニュアルが含まれるディレクトリ： FreeBSD が動作するシステム上でアプリケーションのヘルプシステム (マニュアルページ) にアクセスする場合は、以下の コマンドを実行してください。 # setenv MANPATH /usr/local/man /usr/local/share/kav4proxy/notify/ – 通知用テンプレートが含まれるディレクトリ： /usr/local/share/examples/kav4proxy/ – アプリケーションの設定例が含まれるディレクトリ： kav4proxy-default. conf – デフォルト設定のアプリケーション設定ファイル notify. sh – 管理者の通知用スクリプト /var/log/kaspersky/kav4proxy/ – アプリケーションログファイルが含まれるディレクトリ： 18 KASPERSKY ANTI-VIRUS の使用 この章では、アプリケーションの更新、ライセンスキーの管理、HTTP トラフィックのアンチウイルス、およびユーザグループに応じ たさまざまなスキャンパラメータ設定など、Kaspersky Anti-Virus の一般的な操作方法について説明します。具体的な実装方法 は、ネットワークの構成や既存のセキュリティポリシーによって異なります。 このセクションの内容 定義データベースの更新. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19 ライセンスの管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21 制御スクリプトの使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24 HTTP トラフィックのアンチウイルス. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . [. . . ] 38 HTTP トラフィック保護のテスト . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39 テスト用ウイルス EICAR とその亜種 このテスト用ウイルスは、 の動作確認用ウイルスです。 (The European Institute for Computer Antivirus Research) が開発したアンチウイルス製品 このテスト用ウイルスは、コンピュータに害を及ぼすコードを含んでいないため、本当のウイルスではありません。ただし、ほとんど のアンチウイルス製品は、このファイルをウイルスとみなします。 動作確認には実際のウイルスを使用しないでください。 テスト用ウイルスは、EICAR の公式 Web サイト http://www. eicar. org/anti_virus_test_file. htm からダウンロードできます。 このファイルをダウンロードする前に、コンピュータのアンチウイルスを無効にする必要があります。そうしないと、ファイル anti_virus_test_file. htm が HTTP プロトコル経由で送信された感染オブジェクトとみなされて、処理されてしまいます。EICAR サイトからテスト用ウイルスをダウンロードしたら、すぐにアンチウイルスを有効にしてください。 EICAR サイトからダウンロードされたファイルは、感染駆除できないウイルスを含む感染オブジェクトと識別され、このタイプのオ ブジェクトに指定された処理が実行されます。 標準のテスト用ウイルスに変更を加えて、動作を検証することもできます。ウイルスに変更を加えるには、いずれかの接頭辞を追 加して標準ウイルスの内容を変更します (下の表を参照)。テスト用ウイルスの変更には、メモ帳、UltraEdit32 などの任意のテキ ストエディタまたはハイパーテキストエディタを使用できます。 変更した EICAR ウイルスを使ってアンチウイルスアプリケーションの動作を確認できるのは、2003 年 10 月 24 日以降に最 終更新された定義データベース (2003 年 10 月の累積更新) だけです。 次の表の最初の列では、標準のテスト用ウイルス文字列の先頭に追加する必要がある接頭辞を示します。2 番目の列では、ア ンチウイルスアプリケーションがスキャン結果に基づいてオブジェクトに割り当て可能なすべてのステータスを示します。3 番目の 列では、各ステータスのオブジェクトを処理する方法を示します。実際にオブジェクトに対して実行される処理は、アプリケーション の設定により決定されることに留意してください。 接頭辞をテスト用ウイルスに追加したら、新しいファイルを eicar_dele. com などの別の名前で保存します。変更したすべてのウ イルスにも同様の名前をつけてください。 38 KASPERSKY ANTI-VIRUS の設 定 の検 証 表 5 テスト用ウイルスの変更 接頭辞 接頭辞なし ( 標準の テスト用ウイルス) オブジェクトのステータス Infected. 既知のウイルスのコード がオブジェクトに含まれ ます。オブジェクトは感染 駆除できません。 Corrupted. オブジェクト処理情報 オブジェクトは感染駆除できないウイルスとして識別されます。 オブジェクトの感染駆除中にエラーが発生します。感染駆除できないオブ ジェクト用の処理が実行されます。 CORR– オブジェクトにアクセスできましたが、破損しているためにスキャンできま せんでした (ファイル構造が破損している、ファイル形式が無効であるな ど)。 WARN– Suspicious. 未知のウイルスのコード がオブジェクトに含まれ ます。オブジェクトは感染 駆除できません。 オブジェクトはヒューリスティックコードアナライザによって疑わしいとみな されました。検知時に、このオブジェクトの処理方法がアンチウイルス定義 データベースに登録されていませんでした。 SUSP– Suspicious. [. . . ]