今回から,
はじめに
Dr.
インストールの概要
インストール手順は次のとおりです。インストールの前に,
1)
ネットフォレスト社のサイトでトライアル申し込み 2)
メールでトライアルキーの受け取り 3)
メールで提示されたURLからファイルのダウンロード 今回のプラットフォーム
(CentOS5. 3+Postfix) で使用したファイル - drweb-base-4.
44. 1-1. i386. rpm - drweb-updater-4.
44. 1-1. i386. rpm - drweb-daemon-4.
44. 1-1. i386. rpm - drweb-maild-postfix-4.
44. 3-jp-glibc2. 5.tar. bz2 - drweb-maild-plugin-drweb-4.
44. 3-jp-glibc2. 5.tar. bz2 - drweb-maild-plugin-headersfilter-4.
44. 3-jp-glibc2. 5.tar. bz2 - drweb-maild-plugin-vaderetro-4.
44. 3-jp-glibc2. 5.tar. bz2
(※ファイル名は2009年6月末時点のものです)インストールに必要なファイルを揃えた後,
各ファイルをインストールし設定を実施します。PostfixやSendmailなどのMTAがすでにインストールされ, 起動しているものとします。MTAの用意が出来ていない場合は, 後述の 「Postfixを使ったメールサーバの構築」 などを参考に,メールサーバを用意します。 迷惑メール・
ウィルスメール対策を実装するには 「Dr. Webデーモン」 と 「Dr. Webメールデーモン」 をそれぞれインストールします。 「Dr. Webデーモン」 はウイルの検査や検疫を実行するためのプロセスで, TCP/ IPソケットまたは UNIXソケットで検査要求を待ち受けます。検査要求は 「Dr. Webメールデーモン」 とMTAに組み込まれた各プラグインが行います。 - drweb-base-4.
4)
Dr. Webデーモンの導入 5)
Dr. Webメールデーモンの導入 6)
動作テスト
Dr.Webデーモンの導入
Dr.
# rpm -ivh drweb-base-4.44.1-1.i386.rpm
# rpm -ivh drweb-updater-4.44.1-1.i386.rpm
# rpm -ivh drweb-daemon-4.44.1-1.i386.rpm
(※ファイル名は2009年6月末時点のものです)
次に,
# mv drweb32.key /opt/drweb/
# chown drweb.drweb /opt/drweb/drweb32.key
パッケージを使ったインストールでは。ウイルス定義ファイルを定期的に更新するようcrontabが設定されます。定義ファイルの更新はDr.
# crontab -u drweb -l
9,39 * * * * /opt/drweb/update.pl
(crontabの設定内容を確認)
Dr.
# /etc/init.d/drwebd start
ウィルス定義ファイルを更新するようcrontabが設定されており,
# su -m drweb -c /opt/drweb/update.pl
Dr.
# cd /tmp(作業ディレクトリの移動)
# wget http://www.trendmicro.com/ftp/products/eicar-file/eicar.com(サンプル検体のダウンロード)
# /opt/drweb/drwebdc -rv -rr -f eicar.com (ウィルス検索の手動実行)
Results: daemon return code 0x20 (known virus is found)
----- Dr.Web report begin -----
127.0.0.1 [3979] eicar.com infected with EICAR Test File (NOT a Virus!) <--動作状況
----- Dr.Web report end -----
----- Dr.Web found viruses list begin -----
Known virus(es):
EICAR Test File (NOT a Virus!) <--ウィルスに関する情報
----- Dr.Web found viruses list end -----
/opt/drweb/drwebdcコマンドで指定したオプション
-rv:ウィルス名を表示
-rr:レポートを表示
-f :検査対象ファイルのパスを指定