« まだUbuntu入れてないならUSBインストールはどうですか? | トップページ | avast!でウィルス対策(手動スキャン編) »

2010年1月 2日 (土)

Avira AntiVirでウィルス対策(常駐保護編)

Linuxはウィルスに感染しない!なんて豪語している記事をよく見かけますが、んなわきゃない。
確かに今のところUbuntuにウィルス対策が必要とは思っていないですが、それはLinuxのOSシェアが低く、狙われにくいだけです。
今からしっかり対策が必要だと思う方は、ウィルス対策ソフトを導入しましょう。

(2010/11/07追記)
Ubuntu 10.10対応の記事を掲載しました。





Avira Antivirのメリット・デメリット

・メリット
有償・無償全てのウィルス対策ソフトの中でも群を抜いた検出率
未知のウィルスに対してもトップクラスの検出率
Linuxの無償アプリでは数少ないリアルタイムスキャンに対応
TypePでも常駐して重さを感じない軽量さ
頻繁なウィルス定義ファイルの更新

・デメリット
常駐保護にはトラブルが発生しやすい
(Ubuntuコミュニティでも常駐保護は非推奨としています)
今は管理用のGUIがない(昔はあったのに)
メモリを2〜30MB消費する

特に常駐保護機能は、標準の状態ではUbuntu9.10の標準フォーマットext4に対応していないという有様です。
※Antivirの機能ではなくDazukoというファイル監視デーモンのせいで、修正用のパッチはあるそうです。

管理人の結論としては、ダウンロードしてきたファイルやブラウザのキャッシュ等をマメにスキャンできる人ならAntiVirは使わない方が良い、です。
後日GUIでスキャンできるものを紹介したいと思います。
今回は入れっぱなしで後はお任せな用途向きです。

(2010/01/04追記)
Dazukoのバージョンを見たら3.0.0 rcになっていたので、ext4対応済みっぽいです(未確認)。
いつか9.10以上にした時に検証してみます。




パッケージの入手

公式のダウンロードページから、Avira AntiVir Personal - FREE AntivirusのLinux / Solarisと書いてあるパッケージを入手してください。
MD5・・・と書いてあるところがファイルのリンクになっています。
ダウンロードしたファイルは、いつも通り中のフォルダごとホームフォルダに解凍してください。




インストール

下記のコマンドでインストールを開始します。

cd ~/antivir-workstation-pers-x.x.x-xx (バージョンを合わせてください)
sudo ./install


インストールを開始すると色々質問されます。
管理人の激しい意訳付きでお奨めの設定を記載します。

Press to view the license.
(ライセンスを見ろ)
Enterキー押下後、スペースキーでページを送れます。

Do you agree to the license terms? [n]
(ライセンスに同意するか)
まあyで。

Would you like to create a link in /usr/sbin for avupdate ? [y]
(アップデートコマンドのショートカットをパスの通っている所に作成するか)
困るものでもないのでy。

Would you like to setup Engine and Signature updates as cron task ? [y]
(定期的にアップデートを行うタスクを登録するか)
必要なのでy。

available options: d [2]
(アップデートは毎日?それとも2時間おき?)
Aviraのサーバは負荷に弱くて可愛そうなのでd。

What time should updates be done [00:15]?
(何時にアップデートするか)
好みで設定してください。

Would you like to check for Guard updates once a week ? [n]
(プログラムの更新を週に1回行うか)
するべきでしょうy。

Would you like to install dazukofs now ?[y]
(ファイル監視プログラムをインストールするか)
常駐保護には必要なのでy。

Please specify at least one directory to be protected by Guard to add in /etc/fstab : [/home]
(最低1つはガードするフォルダを指定してください)
デフォルトのホームフォルダで充分でしょう。

Would you like to install the AVIRA Guard GNOME plugin ? [n]
(GNOME用のプラグインをインストールするか)
ステータス表示用のアプレットなのでy。

Would you like to create a link in /usr/sbin for avguard ? [y]
(実行コマンドのショートカットをパスの通っている所に作成するか)
ないと不便なのでy。

Set up boot scripts [y]:
(自動起動するスクリプトを作成するか)
常駐させるのでy。

Would you like to activate SMC support? [y]
(管理用GUIをインストールするか)
動かないのにインストールする意味はないですが、いつか動くかもしれないのでy。

Would you like to start AVIRA Guard now? [y]
(今すぐ起動するか)
再起動してからの方が良いでしょう。ということでn。


ここまで指示して端末にカーソルが戻るのを確認したら、一旦再起動してください。
その後端末で sudo /usr/lib/AntiVir/avupdate --product=Guard と入力し、最新の状態にアップデートしてください。
サーバの状態にもよりますが、しばらく時間がかかると思います。
Aviraのことなので失敗する事も多いかと思いますが、その場合はまた後で。
最後に avguard status と入力して状態が running になっていれば完了です。

お好みでパネルにAntivirのステータスを表示できるアプレットを追加するのも良いでしょう。
アプレットを追加していない場合、常駐保護でウィルスを見つけた際の警告メッセージが表示されず、アプリ側でアクセス権がなくて開けないというエラーしか表示されなくなります。




主なコマンド

全て端末からコマンドを発行して操作します。

sudo avguard start常駐保護を開始
sudo avguard stop常駐保護を停止
sudo avguard restart常駐保護を再起動
avguard starus常駐保護の状態を表示
sudo avscan /home/aaa/*指定フォルダ直下のファイルをスキャン
sudo avscan -s -z /home/aaa指定フォルダとサブフォルダのファイルを全てスキャン

詳しい操作方法は /usr/lib/AntiVir の中にあるpdfファイルを参照してください。
まずは仕様を見せろという方は、書庫ファイルの中を直接参照すれば読めます。




アンインストール

アンインストールする際は、端末から下記のコマンドを実行してください。

cd /usr/lib/AntiVir
sudo ./uninstall --product=Guard

cronのタスクもちゃんと消してくれますが、Dazukoまでは消してくれないようです。

(2010/01/04追記)
アンインストール時にrmmodしているようで、Dazokoのモジュールは読み込まないようになっていました。
削除されなくても問題はなさそうです。
ただし他のアプリでDazukoを使うときに上書きできないといったトラブルの原因にもなるので、下記のコマンドで削除した方が無難でしょう。

sudo rm /lib/modules/2.6.28-17-generic/kernel/fs/dazukofs/*
sudo rmdir /lib/modules/2.6.28-17-generic/kernel/fs/dazukofs

※フォルダ名は現在利用しているカーネルバージョンに合わせてください。





にほんブログ村 IT技術ブログ Linuxへ
にほんブログ村

WWW を検索 ブログ内検索




« まだUbuntu入れてないならUSBインストールはどうですか? | トップページ | avast!でウィルス対策(手動スキャン編) »

過去のUbuntu」カテゴリの記事

コメント

コメントを書く

コメントは記事投稿者が公開するまで表示されません。

(ウェブ上には掲載しません)

トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/1302387/37586381

この記事へのトラックバック一覧です: Avira AntiVirでウィルス対策(常駐保護編):

« まだUbuntu入れてないならUSBインストールはどうですか? | トップページ | avast!でウィルス対策(手動スキャン編) »