メールサーバのウイルス対策(F-Prot編)


XMail は、 F-Prot Antivirus for DOS という個人使用はフリーのウイルススキャンプログラムに対応しているので、これを使用することでサーバでメッセージのウイルスチェックが可能になります。ただ、一つのウイルススキャンプログラムに頼るよりも異なるプログラムで監視することは有効なため、クライアントでのウイルススキャンも併用することを薦めます。XMail で F-Prot を使用するための情報については、 XMail のサイトにかなり詳しく解説されているので、ほとんどそれだけで対応できると思いますが、簡単に紹介をしておきます。
なお、最初にお断りしておきますが、おやじの環境では F-Prot の CauseWay DOS がクラッシュしてしまい、 Xmail のサイトのDOS 関係 (system.ini、win.in、AUTOEXEC.NT、CONFIG.NT) の対策方法でかなり改善はしましたが、クラッシュはゼロにはできませんでした。暫定対策後は問題はなくなりましたが、最終的にウイルススキャンができるかまでの確認はできていません。ただ、問題なく動作している方(メールも送れるので、一見正常に見えるだけかもしれませんが)もいるようですから、参考として載せておきます。こちらの情報で、うまく動作された方は、是非おやじまで連絡いただければ幸いです。BBSで結構です。

■インストール

インストールそのものは、いたって簡単です。

  1. まずは、 FRISKのサイト から最新の F-Prot Antivirus for DOS をダウンロードしてくる。

  2. F-Prot は zip形式の圧縮ファイルなので、システムドライブのルートに適当なフォルダ( 実際はどこでも良いが、F-Prot Antivirus for DOS は名前のとおり DOS アプリなので、インストール先までのすべてのフォルダ名には空白を使用しないことと、また8ビット以下にしないと動作しないので注意が必要。 )を作成しそこに解凍する。ここでは、C:\f-prot としたものとする。

  3. F-Prot Antivirus for DOS はウイルス対策ソフトなので、当然ウイルス定義ファイルが必要になる。http://www.complex.is/cgi-bin/get_randomly?fp-def からウイルス定義ファイルを、http://www.complex.is/cgi-bin/get_randomly?macrdef2 からマクロウイルス定義ファイルがダウンロードできるが、手動で更新していたのでは昨今の状況では追いつかないし、更新を忘れてしまうことも十分に考えられるため、自動更新は必須である。
    自動更新するには、定義ファイルをダウンロードする wget と、zip形式で圧縮されている定義ファイルを解凍するための unzip が必要になる。

    [wgetのインストール]

    ・wget の最新版をこちらからダウンロードしてくる。ダウンロードはこのページの中ほどの枠内からできるが、おやじがダウンロードしてきたのは、wget-1.9.1b-complete.zip である。
    ・ダウンロードしてきた zip ファイルを解凍し、wget.exe を C:\WINDOWS\system32 ディレクトリ配下にコピーする。他の用途等で wget を使用し ssl を使う可能性( https アクセス)があるなら、同梱されている libeay32.dll と ssleay32.dll も system32 にコピーしておく。

    [unzipのインストール]

    ・unzip の最新版をこちらからダウンロードしてくる。おやじがダウンロードしてきたのは、unz550xN.exe である。
    ・ダウンロードしてきた exeファイルをクリックすると、その場所に解凍されるので、 wget と同様に unzip.exe をC:\WINDOWS\system32 ディレクトリ配下にコピーする。

  4. 下記内容のバッチファイルを適当な名前(おやじは defupdate.bat とした。)で作成し、適当なディレクトリ(おやじは C:\WINDOWS\system32とした。)に置く。

    echo off
    c:
    cd \f-prot
    wget -N http://www.complex.is/cgi-bin/get_randomly?fp-def
    unzip -ou fp-def
    wget -N http://www.complex.is/cgi-bin/get_randomly?macrdef2
    unzip -ou macrdef2

    2/3行目は2項で F-Prot をインストールしたパスにあわせる必要がある。

  5. ここで、正常にダウンロードして定義ファイルを更新できるか、作成したバッチファイルをクリックし、バッチファイルを起動してみる。
    コマンドプロンプトが開き、更新されていく状況が表示されるはずである。

  6. このままで、手動で更新しなければならないので、簡単に自動実行するにはWindowsのタスクを利用すると良い。WindowsXPの例では、タスクには、"スタート"->"コントロールパネル"->"パフォーマンスとメンテナンス"->"タスク"->"スケージュールされたタスクの追加"から"タスクウイザード"を起動し、ウイザードに従って、1日1回、このバッチファイルを起動するように設定すると良い。
    あまり頻繁に更新チェックするのはサイトに負荷をかけるので程度問題があるが、更に頻繁に更新する(1時間毎等)なら、Cronで起動すると良い。Windows版Cronについてはこちらを参考に。

■XMailCFG の設定

XMail でウイルススキャンさせるためには、XMailCFG の左側のメインメニューから行える。

  1. ブラウザから、http://localhost/xmailcfg と、XMailCFG にアクセスし、左側にあるメニュー欄から "環境設定"を開く。

  2. 続いて、"XMailCFG の環境設定"を選択し、"XMailCFG 環境設定"を開く。

  3. "ウイルススキャンプログラムへのフルパス" に f-prot.exe へのフルパス(おやじの場合は、C:\\f-prot\\f-prot.exe)を指定し、スキャン時のオプションを選択する。オプションは基本的に全て選択する。各項目の説明を良く読み、自分には必要がないと思われるものがあれば、チェックしなければ良い。

■ウイルススキャンのテスト

まずは、F-Prot が正常に動作するか確認します。 コマンドプロンプトで F-Prot をインストールしたディレクトリに移動し、適当なドライブ ( ファイルが多いCドライブが良い。できれば、複数ドライブでテストすることを薦めます。 ) をスキャンしてみます。ドライブの各ファイルのスキャン状況が表示されて正常終了すれば問題ありません。途中で落ちるケースがありますので、時間はかかりますが最後までスキャンさせて見てください。残念ながら、おやじの環境ではスタート直後に F-Prot の CauseWay DOS がクラッシュしてしまいました。クラッシュすると画面上に下記のようなエラーが表示され、類似内容のCW.ERRというファイル ( 落ちた時にスキャンしていたディレクトリに書かれるので、検索で探すと良い。)にクラッシュした時のエラーコードやレジスタ類が吐き出されます。


C:>cd C:\f-prot
C:\f-prot>f-prot C:

Scanning for known viruses in memory.
Virus scanning report  -  21 April 2004 @ 20:00

F-PROT ANTIVIRUS
Program version: 3.14e
Engine version: 3.14.12

VIRUS SIGNAURE FILES
SIGN.DEF created 16 March 2004
SIGN2.DEF created 16 March 2004
MACRO.DEF created 15 March 2004

Search: c:
Action: Report only
Files: "Dumb" scan of all files
Switches: /ARCHIVE /PACKED
No viruses found in memory.
Hard disk boot sectors were not scanned.

Scanning C:
CauseWay DOS Extender v.3.49 Copuright 1992-99 Michael Devore.Notice.lzh
All rights reserved.

Exception: 0D, Error code: 0000

EAX=10442B62 EBX=02500008 ECX=02506004 EDX=83C3629D ESI=02500008
EDI=309FCE36 EBP=023101F8 ESP=022E2AC0 EIP=022C605E EFL=00013246

CS=027F-FDDC0000 DS=0287-FDDC0000 ES=0287-FDDC0000
FS=0287-FDDC0000 GS=028F-xxxxxxxx SS=0287-FDDC0000

CR0=00000000 CR2=00000000 CR3=00000000 TR=0000

Info flags=00008018

Writing CW.ERR file....

CauseWay error 09 : Unrecoverable exception. Program terminated.
なお、上記はXMail のサイトに記述されている DOS 関係 (system.ini、win.in、AUTOEXEC.NT、CONFIG.NT) の対策をした場合であり、未対策の場合はすぐに落ちてしまいました。そこで、トライしてみたのが、日本エフ・セキュアにある F-PROT for DOS です。こちらからダウンロードできる F-PROT for DOS は、バージョンは3.12bと少し古いのですが、日本語対応していますので、前記の DOS 関係の対策をしなくても完全に動作します。インストール方法は前記と同様であり、ウイルス定義ファイルも前記と同様の方法でダウンロードすれば大丈夫です。

ここで、正常な動作が確認できたので、テスト用のウイルスをeicarのWebサイトからダウンロードして、ウイルスが検出できるのか確認しようとしましたが、eicar のテストウイルスはどうやっても検出できませんでしたので、これ以上の確認はできていません。実環境に入れれば、かなりの頻度 (少ない時でも1通/日、過去最大は、426通/日) でくるのでテストできるのですが、実環境には入れられないので、どなたか人柱になっていただくとありがたいのですが。(・・;)


Top Pageへ     XMailへ