LinuxやFreeBSD等で動作するアンチウイルス製品 Dr.Web for Unix(2)
●インストールについて
特集
特集
Dr.Webは、Linux、FreeBSDを中心とした幅広いプラットフォームと、sendmail、sambaといった一般的に利用頻度が高いモジュールに対応している( http://drweb.jp/product/lineup.html )。Linux等の設定、運用に慣れているユーザにとっては、インストールおよび初期設定は簡単に行うことができる( http://drweb.jp/support/howto/index.html )。しかし、Linux関連の設定や運用に慣れていないユーザにとっては、比較的理解が難しく、また、設定方法などのサポート情報が不足している感がある(註1)。そのため、今後広く導入が進むためには、より多くのサポート情報に加え、GUIの実装が必要になってくると考えられる。
註1:メジャーな OS・ディストリビューション用のパッケージはほぼ
整っており、特に Linux であれば Red Hat を始めとする大半の
ディストリビューション用のパッケージが利用できます。既に
Linux を利用している環境であればインストールに煩雑さはない
と思われます。 (Dr. Web for UNIX 販売元によるコメント)
●設定方法について
Dr.Webは既に運用されているメールサーバ(sendmail等)やファイルサーバ(samba等)に対する構成を大きく変更することなく、検査用のデーモンを独立して構成できる点で、実装時の不安点が少ないことが利点としてあげられる。
インストール後に、まず以下の各項目についてユーザの環境にあわせた設定が必要となる(註2)。
・デーモンの設定
・アンチウイルスエンジンに関する設定
・動作に関する設定
・ウイルス検査に関する設定
・ログに関する設定
・通信に関する設定
・アーカイブファイルの検査に関する設定
・メールヘッダに基づくルールベースフィルタに関する設定
これらの設定は全て設定ファイルに対する直接の編集作業が伴い、各設定ファイルのパラメータは独自のものであるため、まずはそのパラメータの意味するところを把握したうえで、設計作業・編集作業を行うことになる。インストール時以上に、Linux類の導入・設定・運用スキルが必要となり、更にメールサーバ、ファイルサーバ上でのセキュリティ設計に関する知識を擁するため、ITに直接関係していない一般ユーザでは、その実装や設計に対する判断はつかない製品といえる。特に検査対象となる対象データ部分の設定や、ファイルサイズ、検査時間の設定については、実際の運用が始まってからの精査・変更を怠ると、利用者のメール環境に大きな影響を与える可能性がある。逆に有識者にとってみれば、その他ウイルス対策ソフトと比較して細かいカスタマイズが可能ともいえ、自社でメール環境を構築し、エンジニアを要しているユーザにとっては利便性が高くなることも考えられる。
註2:セキュリティ製品として、ユーザ個々の環境に必要とされる
であろう細かい調整が可能なことの裏返しでもあります。本
製品の2ヶ月弱の試用期間を活用して環境に応じた設定が可能
です。 (Dr. Web for UNIX 販売元によるコメント)
【執筆:4Labo 原 恭彦】
──
(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》