Page 1
Kaspersky Anti-Virus for
Proxy Server 5.5
管理者用ガイド
製品バージョン: 5.5 MAINTENANCE PACK 3 CRITICAL FIX 1
Page 2
2
Kaspersky Lab の製品をお使いの皆さまへ
このたびは当社製品をお選びいただき、ありがとうございます。このマニュアルがお客様の業務の一助となること、またお客様の
疑問にお答えできる内容であることを願っております。
警告!この文書は Kaspersky Lab ZAO(以降、「Kaspersky Lab」)の財産です。この文書に対するすべての権利は、ロシア連
邦の著作権法および国際条約によって留保されています。この文書またはその一部を不正に複製および配布すると、適用法に
より民法上、行政上、または刑法上の責任を負うこととなります。
マニュアルの複製または配布は、いかなる形であれ(翻訳されたものも含む)、Kaspersky Lab の書面による同意がないかぎり
認められておりません。
このマニュアルおよびマニュアルに含まれる画像は、非商用(個人使用)の目的で提供されています。
Kaspersky Lab は、このマニュアルを予告なく変更する場合があります。最新版については、Kaspersky Lab の Web サイト
(http://www.kaspersky.co.jp/docs)をご確認ください。
このマニュアルに利用されている資料のうち、他社が権利を有するものの内容または品質、妥当性、正確性について、また、そう
した資料の使用に関連する潜在的な損害、および実際に発生した損害について、Kaspersky Lab は一切の責任を負いません。
この文書には、所有者である各社の登録商標およびサービスマークが含まれています。
改訂日:2012 年 6 月 18 日
© 2012 Kaspersky Lab ZAO. 無断複写・転載を禁じます。
http://www.kaspersky.co.jp
http://support.kaspersky.co.jp
Page 3
3
目次
概要 ................................................................................................................................................................................ 5
新機能 ....................................................................................................................................................................... 5
システム要件 ............................................................................................................................................................. 6
製品情報の入手 ........................................................................................................................................................ 7
自分で調べる場合の情報入手先 ........................................................................................................................... 7
販売代理店へのお問い合わせ .............................................................................................................................. 8
Web フォーラムの利用 ........................................................................................................................................ 8
運用アルゴリズムおよび一般的な導入方法 ...................................................................................................................... 9
Kaspersky Anti-Virus の動作 .................................................................................................................................... 9
ICAP リクエストの処理アルゴリズム ......................................................................................................................... 11
一般的な導入方法 ................................................................................................................................................... 12
プロキシと同じサーバーへのインストール ............................................................................................................ 12
専用サーバーへのインストール ........................................................................................................................... 13
KASPERSKY ANTI-VIRUS のインストール .................................................................................................................. 15
Linux が動作するサーバーへのインストール ............................................................................................................ 15
FreeBSD が動作するサーバーへのインストール ...................................................................................................... 15
インストール手順 ...................................................................................................................................................... 16
インストール後の設定 ............................................................................................................................................... 16
KASPERSKY ANTI-VIRUS の使用 .............................................................................................................................. 18
定義データベースの更新 .......................................................................................................................................... 18
定義データベースの自動更新 ............................................................................................................................. 19
定義データベースの手動更新 ............................................................................................................................. 20
定義データベースを保管する共有ディレクトリの作成 ............................................................................................ 20
ライセンスの管理 ..................................................................................................................................................... 21
ライセンス情報の表示 ......................................................................................................................................... 21
ライセンスの更新 ................................................................................................................................................ 23
ライセンスキーの削除 ......................................................................................................................................... 24
制御スクリプトの使用 ............................................................................................................................................... 24
HTTP トラフィックのアンチウイルス保護 ................................................................................................................... 24
ユーザーグループに適用するスキャンパラメーターの設定 ......................................................................................... 26
KASPERSKY ANTI-VIRUS の詳細設定 ....................................................................................................................... 29
グループの作成 ....................................................................................................................................................... 29
スキャン設定 ............................................................................................................................................................ 30
スキャン済みオブジェクトに適用する動作の選択 ....................................................................................................... 31
管理者への通知 ...................................................................................................................................................... 33
動作モード ............................................................................................................................................................... 34
プロキシとの ICAP 経由のやり取りで使用されるモード ................................ ................................ ............................ 35
統計情報の記録 ...................................................................................................................................................... 35
Kaspersky Anti-Virus のレポートパラメーター .......................................................................................................... 36
エラー検出用メモリダンプの作成............................................................................................................................... 38
Page 4
管 理 者 用 ガ イド
4
インターネット放送での使用 ................................................................ ...................................................................... 38
Kaspersky Anti-Virus の最適化 .............................................................................................................................. 39
トラフィックの削減 ............................................................................................................................................... 39
除外リストの設定 ................................................................................................................................................ 39
アプリケーションのアンインストール ................................................................................................................................ 41
KASPERSKY ANTI-VIRUS の設定の検証 ................................................................................................................... 42
テスト用ウイルス EICAR とその亜種 ....................................................................................................................... 42
HTTP トラフィックのスキャン設定のテスト ................................................................................................................. 43
アプリケーション設定ファイル ......................................................................................................................................... 45
マクロ ............................................................................................................................................................................ 51
KAVICAPSERVER のリターンコード ............................................................................................................................. 52
LICENSEMANAGER のコマンドラインオプション ........................................................................................................... 53
LICENSEMANAGER のリターンコード .......................................................................................................................... 54
KEEPUP2DATE のコマンドラインオプション .................................................................................................................. 55
KEEPUP2DATE のリターンコード ................................................................................................................................. 56
KASPERSKY ANTI-VIRUS のファイルの場所 .............................................................................................................. 57
KASPERSKY LAB ZAO ............................................................................................................................................... 59
サードパーティーコードに関する情報 .............................................................................................................................. 60
Page 5
5
概要
このセクションの内容
新機能 ............................................................................................................................................................................... 5
システム要件 ...................................................................................................................................................................... 6
製品情報の入手 ................................................................................................................................................................. 7
Kaspersky Anti-Virus for Proxy Server 5.5 は Internet Content Adaptation Protocol(ICAP)をサポートするプロキシサー
バー経由のネットワークトラフィックのウイルス保護機能を提供します。
Kaspersky Anti-Virus には、次の機能があります:
プロキシサーバーを経由するオブジェクトのウイルススキャン。
Kaspersky Anti-Virus では、HTTPS 経由で転送されるデータはスキャンされません。
感染オブジェクトの駆除、および駆除に失敗した場合の感染オブジェクトへのアクセスのブロック。
グループ設定を使用して定義するフィルタリングパラメーターによる、オブジェクトをリクエストするユーザーのアドレスや、
オブジェクトのアドレスに基づくフィルターの適用。
ウイルススキャンやその結果、アプリケーションエラー、警告を含む動作統計のログへの記録。
悪意あるプログラムの検知の管理者への通知。
定義データベースの更新。デフォルトでは、Kaspersky Lab のアップデートサーバーを更新元として使用します。また、
ローカルディレクトリからの更新もサポートしています。
定義データベースは、感染オブジェクトの検知と感染の駆除に使用されます。アプリケーションは、データベースを使用
してすべてのオブジェクトを分析し、その内容と典型的なウイルスコードを比較することで、ウイルスの有無をチェックし
ます。
日々新種のウイルスが出現するため、定義データベースを常に最新の状態にしておくことをお勧めします。新しい更新
は、Kaspersky Lab のアップデートサーバーで 1 時間ごとに更新されます。
新機能
現行のバージョンでは、次の点が改良されました:
Squid 3.0 以上への対応の追加。
ユーザーグループに対する設定オプションの追加。グループの最大スキャン時間および使用する定義データベースの
選択をパラメーター(30 ページ参照)で設定できるようになりました。
ICAP のプレビュー機能への対応の追加(39 ページ参照)。トラフィック時間およびフィルタリング時間が短縮されます。
プレビューを使用すると、ネットワーク上のデータ転送量が減少し、スキャン済みのオブジェクトのソート処理が速くなり
ます。
Page 6
管 理 者 用 ガ イド
6
トラフィック量ベースのライセンスに関する詳細情報を表示するオプションの追加(21 ページ参照)。
パフォーマンスの向上。
システム要件
Kaspersky Anti-Virus を運用するためのシステム要件は次のとおりです:
最低限のハードウェア要件:
Intel Pentium® II 400 MHz 以上のプロセッサー
1 GB 以上のメモリ
150 MB 以上のディスク空き容量(アプリケーションセットアップ用)
200 MB のディスク空き容量(一時ファイル用)
ソフトウェア要件:
32 ビットプラットフォームの場合、次の OS のうちいずれか:
Red Hat Enterprise Linux Server 6.2
Fedora 16
CentOS 5.7、6.2
SUSE Linux Enterprise Server 11 SP1
Novell Open Enterprise Server 2 SP3
openSUSE Linux 12.1
Debian GNU/Linux 6.0.4 Squeeze
Mandriva Enterprise Server 5.2
Ubuntu 10.04、12.04 LTS
FreeBSD 8.2、9.0
64 ビットプラットフォームの場合、次の OS のうちいずれか:
Red Hat Enterprise Linux Server 6.2
Fedora 16
CentOS 5.7、6.2
SUSE Linux Enterprise Server 11 SP1
Novell Open Enterprise Server 2 SP3
openSUSE Linux 12.1
Debian GNU/Linux 6.0.4 Squeeze
Page 7
概要
7
Ubuntu 10.04、12.04 LTS
FreeBSD 8.2、9.0
Squid 3.0 以上(ICAP をサポートしていること)
Squid 3.1.6 との統合には対応しておりません。詳細は、http://bugs.squid-cache.org/show_bug.cgi?id=3011
を参照してください。
Glibc 2.2.x 以上(Linux ディストリビューションの場合)
Perl 5.0 以上(詳細は、http://www.perl.org を参照してください)
製品情報の入手
カスペルスキーでは、製品に関する情報をさまざまな形で提供しています。お問い合わせの重要性や緊急性に応じて、最も適し
た情報の入手先をお選びください。
情報源をご自分で調べになることも、ご連絡いただくことも可能です。製品をご購入済みの場合は、テクニカルサポートサービスを
ご利用できます。回答を急がない質問であれば、ユーザーフォーラムでカスペルスキーの担当者やほかのユーザーと議論できま
す。
自分で調べる場合の情報入手先
製品についての情報は、次の場所から入手できます:
カスペルスキーの Web サイト – 製品関連ページ
テクニカルサポートサイト(ナレッジベース) – 製品関連ページ
マニュアル
man マニュアルページ
カスペルスキーの Web サイト – 製品関連ページ
http://www.kaspersky.co.jp/anti-virus_proxy_server
このページには、製品の全般的な情報 (機能や特徴) が掲載されています。
テクニカルサポートサイト(ナレッジベース) – 製品関連ページ
http://support.kaspersky.co.jp/proxy5
このページには、テクニカルサポートサービスのスペシャリストによって作成された各種記事が掲載されています。
記事の内容は、製品の購入やインストール、使用に関する情報および推奨事項、FAQ などです。 これらの記事は「ライセ
ンスキーについて」「更新設定」「トラブルシューティング」などのトピックごとに分類されています。 製品に関する情報だけで
なく、カスペルスキーのその他の製品に関する情報も含みます。また、テクニカルサポートサービスに関する一般的なニュー
スが掲載されることもあります。
Page 8
管 理 者 用 ガ イド
8
マニュアル
管理者用ガイドに記載されている情報は次のとおりです:
Kaspersky Anti-Virus を使用する目的
Kaspersky Anti-Virus のインストールおよび運用に必要なシステム要件
Kaspersky Anti-Virus のインストール方法
コマンドラインからの Kaspersky Anti-Virus の管理
これらのマニュアルのファイル(PDF 形式)は、製品の配布キットに含まれています。カスペルスキーの Web サイトからダ
ウンロードすることもできます。
man マニュアルページ
Kaspersky Anti-Virus の情報は、man マニュアルページで参照できます。man マニュアルページは、製品のインストール
後に、ディレクトリ /opt/kaspersky/kav4proxy/share/man/ で参照可能となります。
販売代理店へのお問い合わせ
製品の選択や購入、ライセンスの延長については、当社の販売代理店にお問い合わせください。
WEB フォーラムの利用
回答を急がない質問であれば、カスペルスキーのユーザーフォーラム(http://forum.kaspersky.com)でカスペルスキーのエキス
パートやほかのユーザーと意見交換ができます。
このフォーラムでは、既存のトピックの閲覧、コメントの書き込み、新しいトピックの作成、検索エンジンの使用が可能です。
Page 9
9
運用アルゴリズムおよび一般的な導入方法
このセクションの内容
Kaspersky Anti-Virus の動作 ............................................................................................................................................ 9
ICAP リクエストの処理アルゴリズム ................................................................................................................................. 11
一般的な導入方法 ............................................................................................................................................................ 12
この章では Kaspersky Anti-Virus の機能、設定、および既存ネットワーク構造との統合について説明します。
KASPERSKY ANTI-VIRUS の動作
Kaspersky Anti-Virus では、HTTPS 経由で転送されるデータはスキャンされません。
Kaspersky Anti-Virus は、REQMOD および RESPMOD の 2 つのプロキシ操作モードを使用して、HTTP トラフィックをス
キャンします。
RESPMOD モードでは、ユーザーからプロキシサーバー経由で要求されたオブジェクトをチェックします。REQMOD モードでは、
ユーザーがプロキシ経由で転送したオブジェクトをスキャンします。たとえば、Web ベースのメールサーバーインターフェイスの場
合、Kaspersky Anti-Virus は、ユーザーがメールサーバー宛に送信したメールの添付ファイルをスキャンします。
RESPMOD モードでは、次の手順でインターネットトラフィックをスキャンします(図 1 を参照):
1. ユーザーが HTTP によってプロキシ経由でオブジェクトを要求します。
2. 要求されたオブジェクトがプロキシのキャッシュ内に存在する場合は、そのオブジェクトがユーザーに返されます。キャッ
シュ内にオブジェクトがない場合、プロキシはリモートサーバーにアクセスしてそこからオブジェクトをダウンロードしま
す。
3. プロキシは、ICAP を使用して受信したオブジェクトを Kaspersky Anti-Virus に転送し、スキャンさせます。
4. Kaspersky Anti-Virus は、リクエストパラメーター(ユーザーの IP アドレス、要求されたオブジェクトの URL)が、いず
れかのグループ(29 ページ参照)のパラメーターと一致するかどうかを確認します。対応するグループが見つかった場
合、そのグループに指定されているルールに従ってオブジェクトをスキャンし、必要な処理を行います。リクエストが既存
のグループと一致しなかった場合は、デフォルトのグループルールを使用してスキャンと処理を行います。
5. スキャン結果に 基づいて、スキャン済みのオブジェクトにステータスが割り当てられます。グループパラメーター(29
ページ参照)の処理に従って、特定のステータスが割り当てられたオブジェクトの送信が許可またはブロックされます。
Page 10
管 理 者 用 ガ イド
10
6. オブジェクトへのアクセスが許可された場合、Kaspersky Anti-Virus はプロキシにオブジェクトのキャッシュへの保存と
インターネット
プロキシサーバー
Kaspersky
Anti-Virus
ユーザーのコンピューター
オブジェクトの要求
(HTTP 経由)
オブジェクトの要求
要求されたオブジェクト
Kaspersky Anti-Virus への
オブジェクトの転送
ウイルススキャン結果
要求したオブジェクト、または
オブジェクトへのアクセス拒否通知
①
⑥
② ④ ③
⑤
ユーザーへの送信を許可します。オブジェクトへのアクセスがブロックされた場合、Kaspersky Anti-Virus はプロキシに
オブジェクトのキャッシュへの保存とユーザーへの配信を禁止します。この場合、ユーザーは要求されたオブジェクトを
受信できず、その代わりにオブジェクトへのアクセスのブロックについて通知されます。
REQMOD モードでは、次の手順でインターネットトラフィックをスキャンします(図 2 を参照)。
7. ユーザーが HTTP によってプロキシ経由でオブジェクトを送信します。
8. プロキシは、ICAP を使用して受信したオブジェクトを Kaspersky Anti-Virus に転送し、スキャンさせます。
9. Kaspersky Anti-Virus は、リクエストパラメーター(ユーザーの IP アドレス、要求されたオブジェクトの URL)が、いず
れかのグループ(29 ページ参照)のパラメーターと一致するかどうかを確認します。対応するグループが見つかった場
合、そのグループに指定されているルールに従ってオブジェクトをスキャンし、必要な処理を行います。リクエストが既存
のグループと一致しなかった場合は、デフォルトのグループルールを使用してスキャンと処理を行います。
10. スキャン結果に基づいて、スキャン済みのオブジェクトにステータスが割り当てられます。このステータスに基づいて、オ
ブジェクト送信の許可または禁止が決定されます。グループパラメーター(29 ページ参照)の処理に従って、特定のス
テータスが割り当てられたオブジェクトの送信が許可またはブロックされます。
図 1 RESPMOD モードでのトラフィックのスキャン
Page 11
運 用 ア ルゴ リ ズ ム お よ び 一 般 的 な 導 入 方 法
11
インターネット
プロキシサーバー
Kaspersky
Anti-Virus
ユーザーのコンピューター
オブジェクトの送信
(HTTP 経由)
オブジェクトの送信
Kaspersky Anti-Virus への
オブジェクトの転送
(ICAP 経由)
ウイルススキャン結果
送信がブロックされた
ことを知らせる通知
①
⑤
⑤
③
④
②
11. 送信が許可された場合、プロキシはユーザーによって送信されたオブジェクトを送信します。送信が禁止された場合、プ
ロキシはオブジェクトを送信せず、送信がブロックされたことをユーザーに通知します。
図 2 REQMOD モードでのトラフィックのスキャン
ICAP リクエストの処理アルゴリズム
プロキシサーバーとの統合では、Kaspersky Anti-Virus は ICAP サーバーとして動作します。メインの ICAP サーバープロセ
スがコントロールする子プロセスは、下記を実行します:
ICAP クライアント(プロキシサーバー)からのリクエストの受信および処理
アンチウイルスエンジンとの通信(スキャン要求の送信とスキャン結果の受信)
スキャン結果の統計情報の収集
アンチウイルスエンジンから ICAP クライアントへのデータ転送
それぞれの子プロセスはアンチウイルスエンジンを個別のプロセスとして複数起動します。1 つの子プロセスが扱えるアンチウ
イルスエンジンの最大数は、MaxEnginesPerChild の設定で定義されます。
Page 12
管 理 者 用 ガ イド
12
アプリケーションの起動時に、メインの ICAP サーバープロセスは子プロセスを 1 つ起動します。子プロセスは、起動後リクエス
トを受信するまでスタンバイモードになっています。
ICAP クライアントがコネクションを要求すると、子プロセスがこのコネクションをインターセプトしてアクティブモードに移行します。
その後、子プロセスはそのコネクションで到着するすべてのリクエストを処理します。すべてのリクエストの処理が終わると、子プ
ロセスはスタンバイモードに戻ります。
すべての子プロセスがアクティブ、かつ子プロセスの総数が MaxChildren の設定値未満の場合は、メインの ICAP サーバー
プロセスは新しい子プロセスを生成します。
子プロセスは、処理済みのリクエストの数が MaxReqsPerChild の設定値に到達するまでリクエストを処理し続けます。その後、
プロセスは ICAP クライアントからの新しいコネクション要求の受信を停止し、現在のリクエストをすべて処理して終了します。
親プロセスが子プロセスを強制終了する場合もあります。これは、スタンバイモードにある子プロセスの数が IdleChildren の設
定値を超えた場合に発生します。この場合、最大数のリクエストを処理したプロセスから先に終了します。
一般的な導入方法
このセクションでは、Kaspersky Anti-Virus の 2 種類の主な導入方法を説明します:
プロキシと同じサーバーへのインストール
専用サーバーへのインストール
ここで説明する例は、一般的なガイドラインです。既存のネットワーク構造に応じたアプリケーション設定を行ってください。
プロキシと同じサーバーへのインストール
このマニュアルでは、アプリケーションの運用と設定について、プロキシと同じサーバーへの導入を基本として説明します。
プロキシと同じサーバーに導入すると、プロキシと Kaspersky Anti-Virus とのデータ送信はネットワークを使用せずにローカル
で行われるため、処理が速くなります。この導入方法は、プロキシサーバーの負荷が低い場合に効果的です。プロキシで多数の
ユーザーリクエストが処理される場合は、アプリケーションを専用サーバーにインストールすることをお勧めします(13 ページ参
照)。スキャンおよび関連の処理はリソースを大量に消費するタスクであり、プロキシの全体的なパフォーマンスに悪影響を及ぼ
す可能性があるためです。
インストールでは、次の設定が自動的に行われます:
1. オペレーティングシステムの起動後に、Kaspersky Anti-Virus が自動的に起動し、サーバーの全ネットワークインター
フェイスにおいて、プロキシからのリクエストを 1344 番ポートで待機するように設定されます。
2. インストール中に指定されるプロキシ設定ファイル内の ICAP OPTIONS セクションに、次の行が追加されます:
icap_enable on
icap_send_client_ip on
icap_service is_kav_resp respmod_precache 0 ¥
icap://localhost:1344/av/respmod
icap_service is_kav_req reqmod_precache 0 ¥
icap://localhost:1344/av/reqmod
icap_class ic_kav is_kav_req is_kav_resp
Page 13
運 用 ア ルゴ リ ズ ム お よ び 一 般 的 な 導 入 方 法
13
icap_access ic_kav allow all
この設定によって、プロキシに、要求されたすべてのオブジェクトをローカルインターフェイスの 1344 番ポート経由で
Kaspersky Anti-Virus へ転送させます。
専用サーバーへのインストール
プロキシサーバーの負荷が高い場合や、複数のプロキシサーバーのトラフィックを Kaspersky Anti-Virus で処理する場合には、
アプリケーションを専用サーバーにインストールすることをお勧めします。
専用サーバーにインストールする場合、アプリケーションが自動的には設定されないため、手動で設定を行う必要があります。
SQUID プロキシサーバーとの統合の設定
Kaspersky Anti-Virus と Squid 専用サーバーとの統合は次の手順で行います:
1. Kaspersky Anti-Virus のインストール後、kav4proxy.conf 設定ファイル内の [icapserver.network] セクション
の ListenAddress パ ラ メ ータ ー で ネッ トワ ー クイ ン ター フ ェ イス の IP ア ドレ ス と ポー ト を指 定 し、 Kaspersky
Anti-Virus はこの IP アドレ ス と ポート で プ ロ キシ からの ス キ ャン の リ ク エス ト を待機 し ま す。 デ フ ォ ルトで は 、
Kaspersky Anti-Virus は、リクエストを 1344 番ポートで待機します。
ListenAddress パラメーターの値を変更する前に、下記のコマンドを使用してアプリケーションを停止してください:
Linux の場合:
# /etc/init.d/kav4proxy stop
FreeBSD の場合:
# /usr/local/etc/rc.d/kav4proxy stop
Kaspersky Anti-Virus Service を起動するには、次のコマンドを使用します:
Linux の場合:
# /etc/init.d/kav4proxy start
FreeBSD の場合:
# /usr/local/etc/rc.d/kav4proxy start
2. プロキシサーバーの設定ファイルを次のように編集します:
Squid 3.0 の場合:
a. ACCESS CONTROLS セクションに次の行を追加します:
acl acl_kav_GET method GET
b. ICAP OPTIONS セクションに次の行を追加します:
icap_enable on
icap_send_client_ip on
icap_service is_kav_resp respmod_precache 0 \
icap://<ip_address>:<port>/av/respmod
icap_service is_kav_req reqmod_precache 0 \
Page 14
管 理 者 用 ガ イド
14
icap://<ip_address>:<port>/av/reqmod
icap_class ic_kav_resp is_kav_resp
icap_class ic_kav_req is_kav_req
icap_access ic_kav_req allow all !acl_kav_GET
icap_access ic_kav_resp allow all
Squid 3.1 の場合:
icap_enable on
icap_send_client_ip on
icap_service is_kav_resp respmod_precache 0 \
icap://<ip_address>:<port>/av/respmod
icap_service is_kav_req reqmod_precache 0 \
icap://<ip_address>:<port>/av/reqmod
adaptation_access is_kav_req allow all
adaptation_access is_kav_resp allow all
<ip_address> - Kaspersky Anti-Virus が イ ン ス トールされ て い る サーバー の IP アドレス <port> Kaspersky Anti-Virus がプロキシからのスキャン処理リクエストを待つポート
Squid 3.1.6 との統合には対応しておりません。詳細は、http://bugs.squid-cache.org/show_bug.cgi?id=3011
を参照してください。
3. プロキシを再起動します。
Page 15
15
KASPERSKY ANTI-VIRUS のインストール
このセクションの内容
Linux が動作するサーバーへのインストール ..................................................................................................................... 15
FreeBSD が動作するサーバーへのインストール ............................................................................................................... 15
インストール手順 .............................................................................................................................................................. 16
インストール後の設定 ....................................................................................................................................................... 16
Kaspersky Anti-Virus のインストールには、次の作業が必要です:
1. システム要件(6 ページ参照)を満たしていることを確認します。
2. root としてシステムにログインします。
LINUX が動作するサーバーへのインストール
Linux が動作するサーバーの場合は、次のうちいずれかの Kaspersky Mail Gateway パッケージが提供されます:
.rpm – RPM パッケージマネージャーをサポートするディストリビューション用
.deb – dpkg によるパッケージ管理システムをサポートするディストリビューション用
Kaspersky Anti-Virus のインストールを rpm パッケージから開始する場合は、コマンドラインで次のように入力します:
# rpm –i kav4proxy-<distribution package version>.i386.rpm
Kaspersky Anti-Virus のインストールを deb パッケージから開始する場合は、コマンドラインで次のように入力します:
# dpkg –i kav4proxy-<distribution package version>.deb
64 ビットオペレーティングシステムで、Kaspersky Anti-Virus のインストールを deb パッケージから開始する場合は、コマ
ンドラインで次のように入力します:
# dpkg –i --force-architecture kav4proxy-<distribution package version>.deb
インターネットへの接続、定義データベースのダウンロード、およびプロキシサーバーとのやり取りに必要な詳細情報(16 ページ
参照)を、セットアップ中に指定する必要があります。
FREEBSD が動作するサーバーへのインストール
FreeBSD が動作するサーバーに Kaspersky Anti-Virus をインストールするためのファイルは、.tgz パッケージとして提供され
ます。
Kaspersky Anti-Virus のインストールを tgz パッケージから開始する場合は、コマンドラインで次のように入力します:
# pkg_add kav4proxy-<distribution package version>.tgz
Page 16
管 理 者 用 ガ イド
16
インターネットへの接続、定義データベースのダウンロード、およびプロキシサーバーとのやり取りに必要な詳細情報(16 ページ
参照)を、セットアップ中に指定する必要があります。
インストール手順
このセクションで説明されている手順は、対象サーバーに Squid 3.0 がインストール済みであることを前提としています。
Squid 3.1.6 との統合には対応しておりません。詳細は、http://bugs.squid-cache.org/show_bug.cgi?id=3011 を参照してくだ
さい。
Kaspersky Anti-Virus のインストール手順は 2 段階に分かれています。第 1 段階は、Linux が動作するサーバーへのインス
トール(15 ページ参照)または FreeBSD が動作するサーバーへのインストール(15 ページ参照)に記述されているコマンドを実
行すると、自動的に実行されます。次の処理が含まれます:
1. Kaspersky Anti-Virus の起動および運用に必要な権限が与えられた klusers グループおよび kluser アカウントの
作成。
2. 配布パッケージからコンピューターへのファイルのコピー。
3. Kaspersky Anti-Virus の動作に必要なサービスの登録。
インストール後の設定
インストール後の設定は、Kaspersky Anti-Virus セットアップの第 2 段階です。ここではアプリケーションとプロキシサーバーの
設定を行います。設定を開始するには、/opt/kaspersky/kav4proxy/lib/bin/setup/ ディレクトリにある postinstall.pl スクリプトを
使用します。スクリプトの起動後、次の操作を実行します:
1. ライセンスキーファイルへのパスを指定します。
2. プロキシサーバーのパラメーターを次の形式で設定します:
http://<プロキシサーバーの IP アドレス>:<ポート>
または
http://<ユーザー名>:<パスワード>@<プロキシサーバーの IP アドレス>:<ポート>
プロキシの認証の必要性に応じて、上記のいずれかを選択してください。更新コンポーネント(keepup2date)は、この設
定を使用して Kaspersky Lab のアップデートサーバーに接続し、定義データベースの更新ファイルをダウンロードしま
す。
インターネット接続でプロキシを使用しない場合は、パラメーターを no に設定します。
3. Kaspersky Lab のアップデートサーバーから定義データベースの更新ファイルをダウンロードします。yes または no
を入力して、すぐに更新するかどうかを設定します。更新後、自動更新を有効にするかどうか確認するメッセージが表示
されます。デフォルトでは 1 時間に 1 回、更新が自動的に実行されます。
4. Webmin との統合を設定します。
5. アプリケーションとプロキシサーバーの統合を設定します。次の値から 1 つ指定します:
No integration:統合は行われません。
Page 17
K A S P E R S K Y ANTI- V I R US の イ ン ス ト ー ル
17
Configure to work with remote proxy:この場合、 <ドメイン名|IP アドレス>:<ポート>の形式でプロキシ
サーバーのアドレスを入力するか、cancel を選択して統合をキャンセルします。デフォルトでは、0.0.0.0:1344
のアドレスを使用するよう勧められますが、これはアプリケーションがすべてのネットワークインターフェイスに対し
1344 番ポートでデータの受送信を行うという設定です。
Configure Squid manually:この場合、統合の設定は手動で行います。Squid の設定ファイルを絶対パスで指
定し、次に実行ファイルを指定します。指定したプロキシサーバーと統合して問題ないかを確認して yes を入力し
ます。統合をキャンセルする場合は no を入力します。
Squid (<設定ファイル squid.conf へのパス>):インストール後の設定を行うスクリプトが自動的に統合処理を
行います。
ここでプロキシとの統合をキャンセルした場合でも、後で自動統合スクリプト
(/opt/kaspersky/kav4proxy/lib/bin/setup/proxy_setup.pl)を起動して統合することができます。
初期設定が終了すると、Linux が動作するサーバーではインストーラーが Kaspersky Anti-Virus のサービスを起動します。そ
の後は、オペレーティングシステムの起動時に、サービスが同時に起動します。
FreeBSD が動作するサーバーでは、手動でサービスを起動する必要があります。また、サービスの自動起動の設定も手動で行
います。
FreeBSD でアプリケーションを起動し自動起動の設定を行うには、次の手順を実行します:
1. 設定ファイル /etc/rc.conf に kav4proxy_enable="YES" を追加します。
2. 次のコマンドを実行します:
/usr/local/etc/rc.d/kav4proxy.sh start
Page 18
18
KASPERSKY ANTI-VIRUS の使用
このセクションの内容
定義データベースの更新 ................................................................................................................................................... 18
ライセンスの管理 .............................................................................................................................................................. 21
制御スクリプトの使用 ........................................................................................................................................................ 24
HTTP トラフィックのアンチウイルス保護 ............................................................................................................................ 24
ユーザーグループに適用するスキャンパラメーターの設定 .................................................................................................. 26
この章では、アプリケーションの更新、ライセンスキーの管理、HTTP トラフィックのアンチウイルス保護、およびユーザーグルー
プに応じたさまざまなスキャンパラメーターの設定など、Kaspersky Anti-Virus の一般的な操作方法について説明します。具体
的な実装方法は、ネットワークの構成や既存のセキュリティポリシーによって異なります。
定義データベースの更新
Kaspersky Anti-Virus は、プロキシサーバーを経由してユーザーから要求されたオブジェクトの処理時に、定義データベースを
使用します。
定義データベースは、感染オブジェクトのスキャンおよび駆除時に使用されます。このデータベースには、現在知られているウイ
ルスの説明と、それらのウイルスに感染したオブジェクトの感染を駆除するための方法が登録されています。
アプ リ ケ ー シ ョンには、データベースの更新を行う keepup2date コ ン ポ ー ネ ントが含まれています。 更新は、次のような
Kaspersky Lab のアップデートサーバーから取得されます:
http://downloads1.kaspersky-labs.com/
http://downloads2.kaspersky-labs.com/
ftp://downloads1.kaspersky-labs.com/
など
インストールパッケージに含まれるファイル updcfg.xml には、利用可能なアップデートサーバーすべての URL の一覧が記載
されています。
keepup2date コンポーネントは、プロキシサーバー経由の接続に際し Basic 認証をサポートしています。
定義データベースを更新するために、keepup2date コンポーネントはアップデートサーバーのリストからアドレスを 1 つ選択し、
そのサーバーから更新のダウンロードを試みます。そのサーバーが使用できない場合は、別のサーバーに接続して更新のダウ
ンロードを試みます。更新のダウンロードに成功するかリストの最後に到達するまでこれを繰り返します。
Kaspersky Lab のアップデートサーバーでは、定義データベースが 1 時間ごとに更新されます。
アップデートサーバーへの接続後、keepup2date コンポーネントが更新を確認してダウンロードします。
Page 19
K A S P E R S K Y ANTI- V I R U S の 使 用
19
例:1 時間ごとに定義データベースを自動更新するようにアプリケーションを設定する。システムログには、このコンポーネントの
動作で発生したエラーだけを記録する。一般ログにはすべてのタスクの開始を記録する。コンソールには情報を出力しない。
解決方法:上記のタスクを実行するには:
1. Kaspersky Anti-Virus 設定ファイルで、次のように指定します:
[updater.report]
Append=true
ReportLevel=1
2. root または kluser ユーザーで、cron プロセスのルールを設定するファイルを編集(crontab -e)し、次の行を追加しま
す:
23 * * * * /opt/kaspersky/kav4proxy/bin/kav4proxy-keepup2date -q
定義データベースを 1 時間ごとに更新するように keepup2date コンポーネントを設定することを、強くお勧めします。
更新が問題なく終了すると、設定ファイル内の [updater.options] セクションで PostUpdateCmd パラメーターの値で指
定されたコマンドが実行されます。デフォルトでは、このコマンドは定義データベースの再読み込みを自動的に開始します。このパ
ラメーターを誤って変更すると、更新された定義データベースを使用できなくなったり、アプリケーションが正しく機能しなくなったり
することがあります。
keepup2date コンポーネントの設定はすべて、設定ファイルの [updater.*] セクションに保存されます。
ネットワークの構造が複雑で、Kaspersky Anti-Virus をインストールしたサーバーを複数運用している場合、Kaspersky Lab の
アップデートサーバーから 1 時間ごとに更新をダウンロードし、これをネットワークディレクトリに置くことをお勧めします。ネット
ワーク接続しているその他コンピューターを継続的に更新するには、このディレクトリから更新をコピーするようにローカルコン
ピューターを設定(20 ページ参照)します。
更新処理は、cron サービスを使用して自動的に実行する(19 ページ参照)ようにスケジュール設定するか、またはコマンドライン
から手動で実行(20 ページ参照)できます。keepup2date コンポーネントを起動するには、root 権限または kluser ユーザー
権限が必要です。
定義データベースの自動更新
cron サー ビ ス を使 用 して 、 定 義デ ー タベ ー スの 自 動更新を定 期 的 に実 行で き ま す。 cron の 設 定は 、 手 動で 行う か 、
/opt/kaspersky/kav4proxy/lib/bin/setup/ ディレクトリ内の keepup2date.sh スクリプトを使用して行います。
1 時間ごとに定義データベースを更新する cron タスクを作成するには、コマンドラインで次のように入力します:
# /opt/kaspersky/kav4proxy/lib/bin/setup/keepup2date.sh –install
cron タスクを削除するには、コマンドラインで次のように入力します:
# /opt/kaspersky/kav4proxy/lib/bin/setup/keepup2date.sh –uninstall
指定されている cron タスクの開始時間設定はあくまでも一例です。アップデートサーバーに負荷がかかり過ぎないように、開始
時間を独自に設定することをお勧めします。
Page 20
管 理 者 用 ガ イド
20
定義データベースの手動更新
例:定義データベースの更新を開始し、更新結果を /var/log/kaspersky/kav4proxy/ ディレクトリ内のファイル keepup2date.log
に保存する。
解決方法:このタスクを実行するには、root(またはその他特権ユーザー)としてログインし、次のコマンドを入力します:
# /opt/kaspersky/kav4proxy/bin/kav4proxy-keepup2date –l ¥
/var/log/kaspersky/kav4proxy/keepup2date.log
例:ローカルの /home/kavuser/bases/ ディレクトリを更新元として定義デ ータベースの更新を開始する。 結果は 、ファイル
/tmp/updatesreport.log に出力する。
解決方法:このタスクを実行するには、root(またはその他特権ユーザー)としてログインし、次のコマンドを入力します:
1. 定義データベースの更新ファイルが置かれている共有ディレクトリを、ローカルの /home/kavuser/bases/ ディレクトリ
にマウントします。
2. コマンドラインで、次のように入力します:
# /opt/kaspersky/kav4proxy/bin/kav4proxy-keepup2date –l ¥
/tmp/updatesreport.log –g /home/kavuser/bases
例:ローカルコンピューターが定義データベースの更新元として使用する共有ローカルディレクトリを作成する。
解決方法:このタスクを実行するには、root(またはその他特権ユーザー)としてログインし、次のコマンドを入力します:
1. ローカルディレクトリを作成します。kluser アカウントは、このディレクトリに対する書き込み権限を持っている必要があ
ります。
2. 次のように入力して keepup2date コンポーネントを実行します:
# /opt/kaspersky/kav4proxy/bin/kav4proxy-keepup2date –x <rdir>
<rdir> – 作成されたディレクトリへの絶対パス
3. ネットワーク上のローカルコンピューターに、このディレクトリに対する読み取り権限を付与します。
定義データベースの更新処理は、コマンドラインからいつでも開始できます。
定義データベースを複数のサーバー上で更新する必要がある場合は、サーバーごとに個別に更新をダウンロードするのではなく、
更新をいったんネットワーク上のディレクトリにダウンロードしてから、そのディレクトリを Kaspersky Anti-Virus が動作する各
サーバーのファイルシステム内にマウントしたほうが便利です。その後は、先に指定したこのマウント済みディレクトリを更新元と
して指定し、更新スクリプトを実行するだけで済みます。
適切な Webmin プラグインを使用することで、アプリケーションをリモートから更新することもできます。
定義データベースを保管する共有ディレクトリの作成
ローカルコンピューター上の定義データベースを共有ディレクトリから正しく 更新するには、共有ディレクトリのファイル構造が
Kaspersky Lab のアップデートサーバーと同じである必要があります。
Page 21
K A S P E R S K Y ANTI- V I R U S の 使 用
21
ライセンスの管理
Kaspersky Anti-Virus を使用する権利は、ライセンスキーによって決定されます。キーは製品の配布キットに含まれており、キー
を購入してインストールした日からアプリケーションの使用権利が与えられます。
アプリケーション起動時または定義データベースの再読み込み時に、ライセンスキーの有無が毎回チェックされます。
ライセンスキーがインストールされていない場合や、現行ライセンスの情報を読み込むときにエラーが発生した場合は、アプリ
ケーションの運用が特別な「ライセンス未適用」モードに切り替わります。このモードでは、プロキシサーバーを介して送信された
オブジェクトに対してスキャンが実行されません。その代わり、LicenseErrorAction パラメーターで指定されている動作がすべ
てのオブジェクトに適用されます。
ライセンスの期限が切れた場合、アプリケーションはこれまでと同じように機能しますが、定義データベースを更新できなくなりま
す。つまり、スキャンおよびオブジェクトの処理は実行できますが、ライセンスの期限が切れた後に発行されたデータベースは利
用できません。したがって、ライセンスの期限切れ後に現れた新種のウイルスには対応できない可能性があります。
コンピューターを新種のウイルスから保護するために、Kaspersky Anti-Virus のライセンスを更新することをお勧めします。
ライセンスキーによって、アプリケーションを使用する権利が与えられます。ライセンスキーには、ライセンスタイプ、有効期限、販
売元に関する情報など、お客様が購入したライセンスに関する情報が含まれています。
ライセンス期間中にアプリケーションを使用する権利の他に、次のサービスを受けることができます。
テクニカルサポート
定義データベースの更新
新種ウイルスの脅威に関する通知
したがって、Kaspersky Anti-Virus のライセンスを期限内に延長することが重要です。予備のキーをインストールしておくこともで
きます。予備のキーは、現在のライセンスの期限が切れるとすぐに使用が開始されます。
ライセンス情報の表示
インストールされているライセンスキーに関する情報は、kavicapserver コンポーネントのレポート内に表示されます。コンポーネ
ントが起動するたびにライセンスキー情報がロードされ、内容がレポートに表示されます。kavicapserver.log レポートファイルは、
/var/log/kaspersky/kav4proxy/ ディレクトリに保存されます。
ライセンスキーに関するすべての情報は、サーバーのコンソールで見るか、ネットワーク接続コンピューターから Webmin モ
ジュールを通じてリモートで見ることができます。
ライセンスキーに関するすべての情報は、サーバーのコンソールで見るか、ネットワーク接続コンピューターから Webmin モ
ジュールを通じてリモートで見ることができます。
インストールされているライセンスキーに関する情報を参照するには、コマンドラインで次のように入力します:
# /opt/kaspersky/kav4proxy/bin/kav4proxy-licensemanager –s
サーバーコンソールに、情報が次の形式で表示されます:
Kaspersky license manager for Linux.Version 5.5.85/RELEASE #59
(C) 2012 Kaspersky Lab ZAO. All Rights Reserved.
Registered trademarks and service marks are the property of their respective owners.
Page 22
管 理 者 用 ガ イド
22
License info:
Product name: Kaspersky Anti-Virus for xSP International Edition. 1000-1499 Mb of traffic
per day 1 year NFR Traffic Licence: Anti-Virus for Proxy Server
Invalid reason: Expired
Active key info:
Key file:xxxxxxxx.key
Install date: 24-05-2012 UTC
Product name: Kaspersky Anti-Virus for xSP International Edition. 1000-1499 Mb of traffic
per day 1 year NFR Traffic Licence: Anti-Virus for Proxy Server
Creation date: 03-11-2009 UTC
Expiration date: 03-11-2011 UTC
Serial:xxxx-xxxxxx-xxxxxxxxx
Type:Commercial
Count: 1024
Lifespan: 365
Objs: 3:1024
特定のライセンスキーに関する情報を表示するには、コマンドラインで次のように入力します:
# /opt/kaspersky/kav4proxy/bin/kav4proxy-licensemanager -k xxxxxxxx.key
xxxxxxxx.key の部分に、情報を表示したいライセンスキーファイル名を入力します。
サーバーコンソールに、情報が次の形式で表示されます:
Kaspersky license manager for Linux. Version 5.5.85/RELEASE #59
(C) 2012 Kaspersky Lab ZAO. All Rights Reserved.
Registered trademarks and service marks are the property of their respective owners.
Product name: Kaspersky Anti-Virus for xSP International Edition. 1000-1499 Mb of traffic
per day 1 year NFR Traffic Licence: Anti-Virus for Proxy Server
Creation date: 03-11-2009
Expiration date: 03-11-2011
Serial:xxxx-xxxxxx-xxxxxxxxx
Type:Commercial
Count: 250
Lifespan: 365
Page 23
K A S P E R S K Y ANTI- V I R U S の 使 用
23
Objs: 3:250
ライセンスパラメーターに関する詳細を表示するには、コマンドラインで次のように入力します:
# /opt/kaspersky/kav4proxy/bin/kav4proxy-licensemanager -i
サーバーコンソールに、ライセンスタイプに基づいた情報が表示されます。たとえば、トラフィック量ベースのライセンスの場合は、
次の形式です:
Kaspersky license manager for Linux. Version 5.5.85/RELEASE #59
(C) 2012 Kaspersky Lab ZAO. All Rights Reserved.
Registered trademarks and service marks are the property of their respective owners.
Licensed traffic units:250 (MB)
Traffic units used:0 (MB)
Traffic units left:250 (MB)
ライセンスの更新
Kaspersky Anti-Virus のライセンスを更新すると、製品のすべての機能を再び使用できるようになります。製品のすべての機能
(21 ページ参照)が、ライセンスの有効期限まで使用できます。
ライセンス期間は、お客様が購入された製品およびライセンスのタイプによって異なります。
Kaspersky Anti-Virus のライセンスを更新するには:
ご購入元の販売代理店までお問い合わせください。
新しいライセンスキーをインストールするには、コマンドラインで次のように入力します:
# /opt/kaspersky/kav4proxy/bin/kav4proxy-licensemanager -a xxxxxxxx.key
xxxxxxxx.key の部分に、情報を表示したいライセンスキーファイル名を入力します。
インストールが成功すると、情報が次の形式でサーバーコンソールに表示されます:
Kaspersky license manager.Version 5.5.3/RELEASE
Copyright (C) Kaspersky Lab. 1997-2009.
Key file xxxxxxxx.key is successfully registered
インストール後に定義データベースを更新することをお勧めします。
現在のライセンスキーの期限が切れる前に新しいライセンスキーをインストールする場合は、新しいキーを予備のキーとして追加
できます。予備のキーは、現在のキーが期限切れになるとすぐに有効になります。予備キーの有効期間は、有効になった日から
開始されます。予備のキーは 1 つしかインストールできません。
2 つのキー(現在のキーと予備のキー)をインストールしてある場合は、サーバーコンソール内で両方の情報を見ることができま
す。
Page 24
管 理 者 用 ガ イド
24
ライセンスキーの削除
例:Kaspersky Anti-Virus と同じサーバー上にインストールされている プロキシサーバーが転送する HTTP トラフィックに対
現在のライセンスキーを削除するには、コマンドラインで次のように入力します:
# /opt/kaspersky/kav4proxy/bin/kav4proxy-licensemanager –da
ライセンスキーの削除が成功すると、情報が次の形式でサーバーコンソールに表示されます:
Kaspersky license manager.Version 5.5.3/RELEASE
Copyright (C) Kaspersky Lab. 1997-2009.
Active key was successfully removed
予備のキーを削除するには、コマンドラインで次のように入力します:
# /opt/kaspersky/kav4proxy/bin/kav4proxy-licensemanager –dr
ライセンスキーの削除が成功すると、情報が次の形式でサーバーコンソールに表示されます:
Kaspersky license manager.Version 5.5.3/RELEASE
Copyright (C) Kaspersky Lab. 1997-2009.
Additional key was successfully removed
制御スクリプトの使用
/etc/init.d/ ディレクトリにある kav4proxy アプリケーション制御スクリプトは、アプリケーションを起動、停止、および再起動に使
用されます。 このスクリプトは、次のコマンドライン引数を使用します:
start – 設 定 フ ァ イ ルをチェックしてアプリ ケ ー シ ョ ン を 起 動 す る コ マ ン ド 。 アプリケーションが実行中であれば、
kav4proxy スクリプトは停止します。アプリケーションが起動していない場合は、スクリプトが設定ファイルを読み込ん
でアプリケーションを起動します。リターンコード 0 は、起動が成功したことを表します。
stop – アプリケーションを停止するコマンド。アプリケーションを停止させる前に、スクリプトはアプリケーションが実行し
ているかどうかをプロセス ID で確認します。アプリケーションが実行中であれば、SIGTERM シグナルが送信されま
す。アプリケーションが 30 秒以内に停止しない場合は、SIGKILL シグナルが送信されます。リターンコード 0 は、停
止動作が成功したことを表します。
restart – アプリケーションを停止してから起動するコマンド。
reload – SIGHUP シグナルを使用して、アプリケーション設定と定義データベースを再読み込みするコマンド。
reload_avbase – 定義データベースだけを再読み込みし、ライセンスキーを検証するコマンド。
stats – 統計カウンターの結果をファイルに書き込み(35 ページ参照)、スキャン結果を別のファイルに記録する(36
ページ参照)。
HTTP トラフィックのアンチウイルス保護
Kaspersky Anti-Virus では、HTTPS 経由で転送されるデータはスキャンされません。
Page 25
K A S P E R S K Y ANTI- V I R U S の 使 用
25
し、ウイルススキャンを次の条件で行う:
すべてのリクエストに対して、汎用のスキャンパラメーターを使用する。
感染オブジェクトの駆除を有効にする。
メールデータベースのスキャンを無効にする。
圧縮オブジェクトおよびアーカイブオブジェクトのスキャンを有効にする。
感染オブジェクト、感染の疑いがあるオブジェクト、破損オブジェクト、および既知のウイルスに類似したコードが含まれ
ているオブジェクトへのアクセスをブロックする。
プロキシサーバーリクエストの処理中は、partial モードを使用する。
Web サーバー www.example.com から要求されたオブジェクトのスキャンを無効にする。
スキャン結果に関する統計情報をファイル /var/log/kaspersky/kav4proxy/statistic に保存する。
このタスクを実行するには、次の処理を実行します:
1. プロキシサーバーと同じサーバーに Kaspersky Anti-Virus をインストール(12 ページ参照)し、インストール後の設定
(16 ページ参照)を行います。
2. 設定ファイル kav4proxy.conf 内で、次のパラメーター値を指定します(この例に記載されていないパラメーター値は変
更しない):
[icapserver.filter]
ExcludeURL=^www¥.example¥.com¥/.*
[icapserver.engine.options]
ScanPacked=yes
ScanArchives=yes
ScanMailBases=no
ScanMailPlain=no
Cure=yes
[icapserver.actions]
InfectedAction=deny
SuspiciousAction=deny
WarningAction=deny
ErrorAction=skip
ProtectedAction=skip
CorruptedAction=skip
Page 26
管 理 者 用 ガ イド
26
[icapserver.protocol]
AnswerMode=partial
[icapserver.statistics]
AVStatisticsFile=/var/log/kaspersky/kav4proxy/statistic
3. 次のコマンドを使用して、Kaspersky Anti-Virus を再起動します:
# /etc/init.d/kav4proxy restart
例:次の条件で HTTP トラフィックのウイルスチェックを実行するようにアプリケーションを設定する:
サブネット 192.168.1.0/255.255.255.0 の IP アドレスを使用するコンピューターが含まれる managers グループに
対し、次のスキャンパラメーターを指定する:
圧縮ファイル、アーカイブファイル、およびメールデータベースのスキャンを無効にする。
感染オブジェクトの駆除を有効にする。
感染していないオブジェクトおよび駆除済みオブジェクトへのアクセスのみを許可する。
サブネット 192.168.1.0/255.255.255.0 の IP アドレスを使用するコンピューターが含まれる sales グループに対し、
次のスキャンパラメーターを指定する:
すべてのオブジェクトをスキャンする。
感染オブジェクトの駆除を有効にする。
感染オブジェクト、感染の疑いがあるオブジェクト、破損オブジェクト、および既知のウイルスに類似したコードが含
まれているオブジェクトへのアクセスをブロックする。
その他のすべてのユーザーに対して、次のスキャンパラメーターを指定する:
メールデータベースのスキャンを無効にする。
感染オブジェクトの駆除を無効にする。
スキャン後に OK ステータスが割り当てられたオブジェクトへのアクセスのみを許可する(31 ページ参照)。
このタスクを実行するには、次の処理を実行します:
1. 設定ファイル内に、managers グループに対するウイルススキャンパラメーターを指定する次のセクションを作成しま
す:
[icapserver.groups:managers]
ユーザーグループに適用するスキャンパラメーターの設定
前セクション(24 ページ参照)の例では、プロキシサーバーを通じて入ってくるすべてのユーザーリクエストに対して共通のアンチ
ウイルス設定を使用しています。Kaspersky Anti-Virus では、グループを定義することで、ユーザーごとに異なるパラメーターを
アンチウイルスによる保護に対して設定できます。
Page 27
K A S P E R S K Y ANTI- V I R U S の 使 用
27
Priority=1
ClientIP=192.168.1.0/255.255.255.0
URL=.*
[icapserver.engine.options:managers]
ScanPacked=no
ScanArchives=no
ScanMailBases=no
ScanMailPlain=no
Cure=yes
[icapserver.actions:managers]
InfectedAction=deny
SuspiciousAction=deny
WarningAction=deny
ErrorAction=deny
ProtectedAction=deny
CorruptedAction=deny
2. 設定ファイル kav4proxy.conf 内に、sales グループに対するスキャンパラメーターを指定する次のセクションを作成し
ます:
[icapserver.groups:sales]
Priority=2
ClientIP=192.168.2.0/255.255.255.0
URL=.*
[icapserver.engine.options:sales]
ScanPacked=yes
ScanArchives=yes
ScanMailBases=yes
ScanMailPlain=yes
Cure=yes
Page 28
管 理 者 用 ガ イド
28
[icapserver.actions:sales]
InfectedAction=deny
SuspiciousAction=deny
WarningAction=deny
ErrorAction=skip
ProtectedAction=skip
CorruptedAction=deny
3. デフォルトグループのパラメーターを次のように指定します:
[icapserver.engine.options]
ScanPacked=yes
ScanArchives=yes
ScanMailBases=no
ScanMailPlain=no
Cure=no
[icapserver.actions]
InfectedAction=deny
SuspiciousAction=deny
WarningAction=deny
ErrorAction=deny
ProtectedAction=deny
CorruptedAction=deny
4. 次のコマンドを使用して、Kaspersky Anti-Virus を再起動します:
# /etc/init.d/kav4proxy restart
Page 29
29
KASPERSKY ANTI-VIRUS の詳細設定
このセクションの内容
グループの作成 ................................................................................................................................................................ 29
スキャン設定 .................................................................................................................................................................... 30
スキャン済みオブジェクトに適用する動作の選択 ................................................................................................................ 31
管理者への通知 ............................................................................................................................................................... 33
動作モード ........................................................................................................................................................................ 34
プロキシとの ICAP 経由のやり取りで使用されるモード ..................................................................................................... 35
統計情報の記録 ............................................................................................................................................................... 35
Kaspersky Anti-Virus のレポートパラメーター ................................................................................................................... 36
エラー検出用メモリダンプの作成 ....................................................................................................................................... 38
インターネット放送での使用............................................................................................................................................... 38
Kaspersky Anti-Virus の最適化 ....................................................................................................................................... 39
この章では、Kaspersky Anti-Virus の基本的なパラメーターについて詳しく説明します。アプリケーションの機能に不可欠な設定
や、製品のインストール中およびインストール後に指定する設定とは異なり、詳細設定は管理者の判断で行うことができます。詳
細設定の目的は、アプリケーションの機能を拡張し、各企業のセキュリティポリシーに応じてアプリケーションをカスタマイズするこ
とです。
グループの作成
グループを使用すれば、プロキシサーバーを介して要求または送信されるオブジェクトのウイルス処理用パラメーターを 、ユー
ザーグループごとに定義できます。プロキシサーバーを介してオブジェクトを要求するクライアントコンピューターの IP アドレスと
要求されたオブジェクトの URL に応じて、特定のグループとリクエストが関連付けられます。
Squid 設定ファイル内の icap_send_client_ip パラメーターに on が設定されていることを確認してください。この値が設定さ
れていれば、Squid がクライアントの IP アドレスを Kaspersky Anti-Virus に送信します。
リクエストのパラメーターが既存のグループと一致しない場合は、デフォルトのグループに指定されているルールに従ってオブジェ
クトが処理されます。
各グループのパラメーターは、アプリケーション設定ファイル内の次のセクションに格納されています:
[icapserver.groups:<グループ名>] – グループの適用範囲(クライアントの IP アドレス、オブジェクトの URL)と優先
順位を定義するパラメーターが含まれます。
[icapserver.filter:<グループ名>] – <グループ名> のフィルタリングルールが含まれます。
Page 30
管 理 者 用 ガ イド
30
[icapserver.engine.options:<グループ名>] – このグループに関連付けられたオブジェクトを処理するためのスキャン
例:managers グループを作成し、192.168.10.0/255.255.255.0 サブネットを使用するクライアントコンピュータから要求された
オブジェクトに関する処理ルールを定義する。このグループは、感染していないオブジェクト、駆除済みオブジェクトおよびパス
ワードで保護されたオブジェクトにのみアクセスできるようにする。 グループの優先順位を「2」に設定し、その他パラメーターには
デフォルト値を使用する。
このタスクを実行するには、root(またはその他特権ユーザー)としてログインし、設定ファイル kav4proxy.conf 内に次のセク
ションを作成します:
[icapserver.groups:managers]
Priority=2
ClientIP=192.168.10.0/255.255.255.0
URL=.*
[icapserver.engine.options:managers]
Cure=yes
[icapserver.actions:managers]
ErrorAction=deny
ProtectedAction=skip
パラメーターが含まれます。
[icapserver.actions:<グループ名>] – ウイルスチェック中にオブジェクトに割り当てられたステータスに応じてアプリ
ケーションが実行する動作を定義するパラメーターが含まれます。
[icapserver.notify:<グループ名>] – deny 動作の適用によってブロックされたオブジェクトについて管理者へ通知を行
う場合に使用されるパラメーターが含まれます。
デフォルトグループのパラメーターは [icapserver.groups]、[icapserver.filter]、[icapserver.options]、
[icapserver.actions] および [icapserver.notify] セクションで指定されています。
新しいグループを作成する場合、すべてのグループパラメーターを指定する必要はありません。指定されていないパラメーターに
ついては、デフォルト設定が使用されます。
スキャン設定
[icapserver.engine.options:<グループ名>] セクション内に指定された次のアンチウイルスエンジンパラメーターは、
該当グループ内での要求されたオブジェクトのスキャンモードと駆除モードを定義します:
ScanPacked=yes|no – 圧縮ファイルのスキャンを有効または無効にする。このモードを無効にすると、圧縮ファイル
はすべてウイルスに感染していないとみなされます。
ScanArchives=yes|no – アーカイブ内のオブジェクトのスキャンを有効または無効にする。このモードを無効にすると、
アーカイブファイルはすべてウイルスに感染していないとみなされます。
Page 31
K A S P E R S K Y ANTI- V I R U S の 詳 細 設 定
31
ScanSFXArchives=yes|no – 自己解凍型アーカイブ(実行可能な解凍モジュールを含むアーカイブ)内のオブジェク
トのスキャンを有効または無効にする。このモードを無効にすると、自己解凍型アーカイブファイルはすべてウイルスに
感染していないとみなされます。
ScanMailBases=yes|no – プロキシサーバー経由で要求または送信されたメールデータベースのスキャンを有効ま
たは無効にする。このモードを無効にすると、メールデータベースはすべてウイルスに感染していないとみなされます。
ScanMailPlain=yes|no – プロキシサーバー経由で要求または送信されたプレーンテキスト形式のメールデータベー
スのスキャンを有効または無効にする。 このモードを無効にすると、プレーンテキスト形式のメールデータベースはすべ
てウイルスに感染していないとみなされます。
UseAnalyzer=yes|no – ウイルススキャンで使われるヒューリスティック分析を有効または無効にする。
HeuristicLevel=Recommended|Light|Deep|Medium – スキャンに使用されるヒューリスティック分析の詳細レベル
を設定する。この設定によって、新たな脅威の徹底的な検索、OS のリソースにかかる負荷、スキャンの所要時間の間
で最適なバランスが取られます。詳細レベルを上げると、必要なリソースが多くなり、スキャンにかかる時間が長くなりま
す。利用可能な値は次のとおりです。
Light – 最小限のスキャン。システムへの負荷を最低限に抑えます。
Medium – 中程度のスキャン。システムへの負荷とスキャンの効果のバランスがとれています。
Deep – 最大限のスキャン。システムへの負荷は最高になります。
Recommended – 推奨される設定値。
Cure=yes|no – オブジェクトの感染駆除を有効または無効にする。このモードを無効にすると、オブジェクトの感染駆
除が行われません。
MaxScanTime – 1 つのオブジェクトをスキャンするのにかける最大時間。指定期間内にスキャンが終わらない場合、
オブジェクトには ERROR ステータスが割り当てられます。
スキャン済みオブジェクトに適用する動作の選択
スキャン済みオブジェクトに対する動作は、ウイルスチェックの結果を受けてオブジェクトに割り当てられるステータスによって定義
されます。
Kaspersky Anti-Virus では、次のステータスを使用します:
OK – スキャン処理を問題なく通過した、ウイルスに感染していないオブジェクト。
INFECTED – オブジェクトがウイルスに感染している。駆除できない、または駆除が試行されなかった。
CURED – オブジェクトはウイルスに感染していたが、正常に駆除された。
WARNING – 既知のウイルスに似たコードがオブジェクトに含まれている。
SUSPICIOUS – オブジェクトが未知のウイルスに感染している疑いがある。
PROTECTED – オブジェクトがパスワードで保護されているためスキャンできない。
CORRUPTED – オブジェクトが破損している。
ERROR – オブジェクトスキャン中にエラーが発生した。
Page 32
管 理 者 用 ガ イド
32
ステータスに応じて Kaspersky Anti-Virus がオブジェクトに対して実行する動作は、[icapserver.actions] セクション(デ
例:デフォルトグループのスキャン済みオブジェクトに対して、次の動作を指定する:
CURED および PROTECTED ステータスが割り当てられたオブジェクトの送信を許可する。
その他すべてのオブジェクトの送信を禁止する。
解決方法:このタスクを実行するには、root(またはその他特権ユーザー)としてログインし、[icapserver.actions] セク
ション内で、次のパラメーター値を指定します:
[icapserver.actions]
CuredAction=skip
ProtectedAction=skip
InfectedAction=deny
フォルトグループの場合)および [icapserver.actions:<グループ名>] セクション(管理者が作成したグループの場合)内
にある次のパラメーターで指定します:
InfectedAction – 感染駆除されなかった/できなかったオブジェクトに対する動作。
SuspiciousAction – 未知のウイルスに感染している疑いのあるオブジェクトに対する動作。
WarningAction – 既知のウイルスに類似したコードが含まれているオブジェクトに対する動作。
ErrorAction – ERROR ステータスが割り当てられたオブジェクトに対する動作。
ProtectedAction – パスワードで保護されているオブジェクトに対する動作。
CorruptedAction – 破損オブジェクトに対する動作。
CuredAction – 駆除済みオブジェクトに対する動作。
上記のパラメーターには、次の値を設定できます:
skip – オブジェクトの送信を許可する。
deny – オブジェクトの送信を拒否し、対応する通知ファイルとオブジェクトを置き換える。
オブジェクトに deny 動作を適用すると、オブジェクトはステータスに応じていずれかの代替ファイルと置き換えられます:
object_infected – 感染オブジェクトの検知に関する通知が含まれるテンプレート
object_suspicious – 未知のウイルスに感染している疑いがあるオブジェクトの検知に関する通知のテンプレート
object_warning – 既知のウイルスのコードに類似したオブジェクトの検知に関する通知のテンプレート
object_protected - パスワードで保護されているオブジェクトの検知に関する通知のテンプレート
object_error – スキャンエラーの原因となったオブジェクトの検知に関する通知のテンプレート
object_corrupted – 破損オブジェクトの検知に関する通知のテンプレート
object_cured – 駆除に成功した感染オブジェクトの検知に関する通知のテンプレート
管理者は、特別なマクロ(51ページ参照)を追加するなどして、これらテンプレートのテキストを変更できます。
Page 33
K A S P E R S K Y ANTI- V I R U S の 詳 細 設 定
33
SuspiciousAction=deny
WarningAction=deny
ErrorAction=deny
CorruptedAction=deny
管理者への通知
プロキシを介して転送されたオブジェクトに対して deny 動作が適用される場合は、必ず特別なスクリプトも実行されます。 この
スクリプトは、/opt/kaspersky/kav4proxy/share/examples/notify.sh に配置されています。 スクリ プトのファイル名は、アプリ
ケーション設定ファイル内の [icapserver.notify:<グループ名>] セクションにある NotifyScript パラメーターに含まれ
ています。
通知スクリプトのサンプルと、このスクリプトを実行するようアプリケーションを設定する方法は次のとおりです。
SHELL 構文を使用して、スキャン後にプロキシ経由のオブジェクト転送をブロックするたびに実行するようなカスタムスクリプトを
作成できます。管理者が作成したグループには、独自の通知スクリプト(29 ページ参照)を割り当てることができます。
ブロックされたオブジェクトに関する通知が admin@test.local 宛てに送られるようにアプリケーションを設定するには:
1. 実行スクリプトファイルを次の内容で作成します:
#!/bin/sh
recipients='admin@test.local'
action=%ACTION%
verdict=%VERDICT%
sendmail -t -i<<EOT
From:Kaspersky Anti-Virus For Linux Proxy Server <root@$HOSTNAME>
To:$recipients
Subject:$verdict object requested
Action applied: $action
Verdict: $verdict
Requested URL: %URL%
Client IP: %CLIENT_ADDR%
Found:
Page 34
管 理 者 用 ガ イド
34
Infected:%VIRUS_LIST%
Cured:%CURED_LIST%
Suspicious:%SUSP_LIST%
Warnings:%WARN_LIST%
This message generated by %PRODUCT% at %DATE% on $HOSTNAME
EOT
スクリプトの作成では、%URL% や %CLIENT_ADDR% などの特別なマクロ(51 ページ参照)を使用して、詳細情報
を指定できます。
2. スクリプトファイルを保存し、このマクロを実行する適切な権限を kluser ユーザーアカウントが持っていることを確認し
ます。
3. ス ク リ プト のフ ァイ ル名 を NotifyScript パラメ ー ター の値 とし て設 定し ます 。た とえ ば 、ス クリ プト がフ ァイ ル
/usr/local/bin/notify.sh として保存されており、デフォルトグループのルールに従って処理されたオブジェクトがブロック
されたときにこのスクリプトが実行されるようにするには、[icapserver.notify] セクションの NotifyScript パラ
メーターに次の値を指定します:
[icapserver.notify]
NotifyScript=/usr/local/bin/notify.sh
アプリケーションには通知テンプレートが付属しており、スクリプトの作成に利用できます。デフォルトでは
/opt/kaspersky/kav4proxy/share/notify/ に配置されています。
動作モード
ライセンス(「ライセンスの管理」(21 ページ)を参照)および定義データベースのステータスに応じて、アプリケーションは次のいず
れかのモードで動作します:
基本モード – アプリケーションのすべての機能を使用できる動作モード。このモードでは、プロキシトラフィックのスキャ
ンと感染オブジェクトの駆除(有効になっている場合)が実行されます。
定義データベース更新不可の動作モード – 現在のライセンスの有効期限が切れたときに適用されるモード。このモー
ドでは、ライセンスの有効期限が切れた時点の定義データベースを使用して、プロキシトラフィックのスキャンと感染オブ
ジェクトの駆除(有効になっている場合)が実行されます。
ライセンス未適用での動作モード – ライセンスキーがインストールされていない場合や、現在のライセンス情報の読み
込み中にエラーが発生した場合に使用されるモード。このモードでは、プロキシトラフィックのスキャンは実行されず、
LicenseErrorAction パラメーターで定義された処理がすべてのオブジェクトに適用されます。
定義データベースを使用しない動作モード – 定義データベースがインストールされていない場合や、定義データベース
の読み込み中にエラーが発生した場合に使用されるモード。このモードでは、プロキシトラフィックのスキャンは実行され
ず、BasesErrorAction パラメーターで定義されている処理がすべてのオブジェクトに適用されます。
Page 35
K A S P E R S K Y ANTI- V I R U S の 詳 細 設 定
35
プロキシとの ICAP 経由のやり取りで使用されるモード
Kaspersky Anti-Virus が プ ロ キ シ サ ー バ ー と や り 取 り す る 場 合 の モ ー ド は 、 設 定 フ ァ イル kav4proxy.conf の
[icapserver.protocol] セクションにある AnswerMode パラメーターで定義します。このパラメーターには、次の値を指
定できます:
partial – Kaspersky Anti-Virus は、スキャン中のオブジェクトの一部を MaxSendDelayTime パラメーターで指定さ
れた間隔でプロキシに送信し、さらにプロキシはそのデータをユーザーに転送します。オブジェクトの最後の一部分は、
オブジェクトのスキャンが完了し、スキャン結果のステータスが deny 動作の適用に該当しない場合でないとユーザー
に送信されません。オブジェクトに deny 動作が適用されている場合、テンプレートベースのファイルはユーザーに送
信されず(31 ページ参照)、接続が切断されます。
このモードは、サイズの大きいファイルをダウンロードする場合に役立ちます。このモードを使用すると、ウイルスチェッ
クが完了する前にオブジェクトの受信を開始できます。そうでないと、ユーザーが長時間待てずに、応答を受け取る前に
接続を切断してしまう可能性があります。
complete – Kaspersky Anti-Virus は、オブジェクトをダウンロードして完全にテストした後、スキャン結果のステータス
が deny 動作の適用に該当しない場合にかぎって、プロキシサーバーにオブジェクトを返します。スキャンの結果として
オブジェクトに deny 動作が適用される場合、要求されたオブジェクトの代わりに、テンプレートベースのファイルが
ユーザーに返されます(31 ページ参照)。
complete モードを使用する場合に注意したいのは、ブラウザー内でオブジェクトをクリックした後、プロキシサーバーに
よってオブジェクトが完全にダウンロードされて Kaspersky Anti-Virus によるスキャンが完了してからでないと、オブ
ジェクトの保存またはスキャンのキャンセルを選択するウィンドウが表示されない点です。ダウンロードをキャンセルする
には、ブラウザーのウィンドウを閉じることで接続を切断する必要があります。
統計情報の記録
Kaspersky Anti-Virus の統計情報には、次の 2 種類があります:
スキャンおよび処理の結果に関する統計情報
アプリケーション動作に関する全般的な統計情報
ウイルス処理の統計情報は、ローカルファイルまたはネットワークソケットに書き込むことができます。ローカルファイルへ統計情
報を記録するようにアプリケーションを設定するには、このファイルのパスを AVStatisticsFile パラメーターの値として指定しま
す。ネットワークソケットを指定する場合は、AVStatisticsAddress パラメーターを使用します。
作成される統計情報ファイル内の各行には、テストされた各オブジェクトに関する情報が次の形式で含まれます:
<LEN><tab><RESULT><tab><METHOD><tab><ICAP_CLIENT_IP><tab>
<HTTP_USER_NAME><tab><HTTP_USER_IP><tab><URL><tab> - タブ文字
次の表では、すべてのパラメーターの値がまとめられています。
Page 36
管 理 者 用 ガ イド
36
シンボル名
値
<LEN>
リクエストのサイズ(バイト単位)。
<RESULT>
スキャンの結果。
<METHOD>
ICAP リクエスト処理モード(RESPMOD または REQMOD)
<ICAP_CLIENT_IP>
オブジェクトをリクエストした ICAP クライアントの IP アドレス。
<HTTP_USER_NAME>
オブジェクトをリクエストした HTTP ユーザー名。
<HTTP_USER_IP>
オブジェクトをリクエストした HTTP ユーザーの IP アドレス。
<URL>
要求されたオブジェクトの URL。
カウンター
説明
Total_requests
処理されたスキャンリクエストの総数。
Infected_requests
感染もしくは感染の疑いがあるオブジェクト、または既知のウイルスに似たオブジェクトを返したリクエ
ストの数。
Protected_requests
パスワード保護されたオブジェクトを返したリクエストの数。
Error_requests
処理エラーの原因となったオブジェクトを返したリクエストの数。
Proccessed_traffic
処理されたトラフィックの総量(MB)。サービス上のトラフィックも含む。
Clean_traffic
感染駆除されたトラフィックの総量(MB)。
Infected_traffic
感染トラフィックの総量(MB)。
Traffic_per_min
1 分あたりの平均トラフィック量(MB)。
Request_per_min
1 分あたりの平均 ICAP リクエスト処理数。
Engine_errors
アプリケーション動作中に発生したエラーの数。
Total_connections
ICAP サーバーへのアクティブな接続の数。
Total_processes
ユーザーからのリクエストを処理中のプロセス数。
Idle_processes
アイドル状態でリクエストを待機中のプロセス数。
表 1. 統計情報パラメーター
なんらかの理由でオブジェクト処理の結果が出力されなかった場合、その情報は記録されません。
スキャンの統計情報に加え、Kaspersky Anti-Virus の動作に関する統計情報を返す特別なカウンターも使用されます。カウン
ターの値は、アプリケーション設定ファイル内の CounterStatisticsFile パラメーターで指定されているファイルに出力できます。
作成されたファイルには、カウンターによって返される値が記録されます。次の表では、カウンターの情報がまとめられています。
表 2. アプリケーション動作のカウンター
KASPERSKY ANTI-VIRUS のレポートパラメーター
Kaspersky Anti-Virus のコ ン ポー ネン ト に よ って 実行 さ れた 処理 の 結 果 は、 [icapserver.report] セ クシ ョ ン の
ReportFileName パラメーターで指定されたログファイル、またはシステムログ( syslog)にテキスト形式でまとめられます。
ReportFileName パラメーターの値として空白の文字列が指定されている場合(ReportFileName=)、アプリケーション動作に
関する情報は記録されません。
出力される情報の量を変更するには、[icapserver.report] セクションの ReportLevel パラメーターで指定されているレ
ポート詳細レベルを変更します。
Page 37
K A S P E R S K Y ANTI- V I R U S の 詳 細 設 定
37
レベル
レベル名
レベルを表す文字
値
0
緊急エラー
F
致命的なエラーに関する情報(何らかの動作を実行できないために、
プログラムが終了するようなエラー)。コンポーネントが感染している、
起動中にエラーが発生した、データベースまたはライセンスキーの読
み込み中にエラーが発生した、など。
1
エラー
E
コンポーネントの動作停止を引き起こさないその他のエラーに関する
情報。ファイルのスキャン中に発生したエラーに関する情報など。
2
警告
W
アプリケーションのシャットダウンを引き起こすようなエラーに関する通
知。ライセンスキー期限切れやディスクの容量不足に関する警告など。
3
情報、通知
I
重要な情報に関するメッセージ。コンポーネントが実行中かどうか、設
定ファイルのパス、スキャン範囲、データベース更新、ライセンスキー、
統計情報など。
4
動作
A
定義されているレポート詳細レベルに基づいたファイルスキャンに関す
るメッセージ。
9
デバッグ
D
デバッグ情報。
レポート詳細レベルは、コンポーネントの動作に関する情報をレポートに記録するときの情報詳細レベルを表す数値です。各レベ
ルに含まれる情報は、1 つ前のレベルに情報が追加された内容です。
次の表では、レポート詳細レベルについて説明します。
表 3. レポート詳細レベル
緊急エラーに関する情報は、レポート詳細レベルに関係なく常に表示されます。最適なレベルは「4」であり、これがデフォルト設定
でもあります。
情報メッセージは、次の 2 種類に分けられます:
ウイルスチェックに関するメッセージ。
アプリケーションの動作に関するメッセージ。
たとえば、オブジェクトのウイルススキャン結果に関する情報は、次のような形式で記録されます:
<DD-MM-YY HH:MM:SS> <REPORT_LEVEL> <METHOD> <ICAP_CLIENT_IP> <HTTP_USER_NAME> <HTTP_USER_IP>
<URL> <RESULT>
次の表では、すべてのパラメーターの値がまとめられています。
Page 38
管 理 者 用 ガ イド
38
シンボル名
値
<DD-MM-YY HH:MM:SS>
DateFormat および TimeFormat の設定で定義されている形式のレコード作成日時
<REPORT_LEVEL>
レポート詳細レベルを表す文字
<METHOD>
ICAP リクエスト処理モード(RESPMOD または REQMOD)
<ICAP_CLIENT_IP>
オブジェクトをリクエストした ICAP クライアントの IP アドレス。
<HTTP_USER_NAME>
オブジェクトをリクエストした HTTP ユーザー名。
<HTTP_USER_IP>
オブジェクトをリクエストした HTTP ユーザーの IP アドレス。
<URL>
要求されたオブジェクトの URL。
<RESULT>
スキャンの結果。
表 4. ログの情報パラメーター
エラー検出用メモリダンプの作成
アプリケーション処理が緊急シャットダウンされるとき、メモリダンプファイル(コアファイル)が作成されます。これらのファイルは、
後でカスペルスキーのサポートが Kaspersky Anti-Virus の運用中に発生した問題の原因を特定する場合に使用します。デフォ
ルトでは、コアファイルの作成は無効になっています。
メモリダンプファイルの作成を有効にするには、アプリケーション設定ファイル内の [icapserver.path] セクションにある
CorePath パラメーターに、/var/log/kaspersky/kav4proxy/core/ というパスを指定します。
/var/log/kaspersky/kav4proxy/core/ ディレクトリが作成されているパーティションに、コアファイルを保存するのに十分なディスク
容量があるかどうか確認してください。
FreeBSD ベースのシステムでは、システムのカーネルパラメーターの変更が必要な場合があります。変更するには、root として
次のコマンドを実行します:
# sysctl -w kern.sugid_coredump=1
こ れ で 、 ア プ リ ケ ー シ ョ ン 処 理 が 緊 急 シ ャ ッ ト ダ ウ ン さ れ る と き に 、 メ モ リ の ダ ン プ が 格 納 さ れ た フ ァ イ ル が
/var/log/kaspersky/kav4proxy/core/ ディレクトリに作成されます。
FreeBSD ベースのシステムの場合、コアファイルを使用して必要な情報を収集できたら、すぐにコアファイルの作成を無効にして
ください。また、システムカーネルの変更も元に戻してください。元に戻すには、次のコマンドを実行します:
# sysctl -w kern.sugid_coredump=0
インターネット放送での使用
インターネット放送によって生成された Web トラフィックのスキャンを Kaspersky Anti-Virus で行うと、データストリームの送信
やプロキシサーバーの処理が中断される可能性があり、プロキシ経由での放送が聴き取りにくくなります。そのような場合は
ExcludeMimeType パラメーターを使用して、これらのトラフィックをスキャン範囲から除外することをお勧めします。たとえば、次
のように設定します:
[icapserver.filter]
Page 39
K A S P E R S K Y ANTI- V I R U S の 詳 細 設 定
39
ExcludeMimeType=^audio/mpeg$
ExcludeMimeType=^application/vnd.ms.wms-hdr.asfv1$
ExcludeMimeType=^application/x-mms-framed$
この設定では、MPEG、ASF、および Microsoft Windows Media 形式のデータストリームがスキャン範囲から除外されます。
KASPERSKY ANTI-VIRUS の最適化
Kaspersky Anti-Virus は、レスポンスにかかる時間やトラフィックを減らして最適化することができます。パフォーマンスの低下を
引き起こす主な理由は次のとおりです:
Kaspersky Anti-Virus とプロキシサーバー間の大容量データの送信
すべてのオブジェクトの無差別スキャン
このアプリケーションは 204 No Content レスポンスをサポートしています。この機能を使えば、トラフィックを減らすことができま
す(39 ページ参照)。
除外リスト(39 ページ参照)を設定することで、すべてのオブジェクトを無差別にスキャンしなくても済みます。
トラフィックの削減
プロキシサーバーから受信したオブジェクトがアプリケーションによって変更されないことがあります(オブジェクトが感染していな
い場合など)。アプリケーションが「complete モード」(35 ページ参照)で動作している場合は、オブジェクト全体がプロキシサー
バーに送り返されます。
アプリケーション が「partial モ ード」 (35 ページ参 照)で 動作していて、 チェック対象オブジェクトの サイズが小さい場合は 、
MaxSendDelayTime パラメーターで指定された期間が終了する前にスキャンを完了できます。この場合も、オブジェクト全体が
プロキシサーバーに返されます。
不 要な ト ラ フ ィ ッ ク を 避 ける に は、 204 No Content レ ス ポン ス を 使 用し ま す 。 アプ リ ケ ー ショ ン 設 定 ファ イ ル の
[icapserver.protocol] セクション内で Allow204 パラメーターに true を割り当ててください。これで、オブジェクト全体
を送信する代わりに 204 No Content レスポンスが返されるようになります。
除外リストの設定
除外リストを設定して、Kaspersky Anti-Virus のパフォーマンスを向上させることができます。除外ルールには 3 種類あります:
オブジェクトの URL による除外
オブジェクトの 種類による除外
オブジェクトのサイズによる除外
URL による除外では、アプリケーション設定ファイルの [icapserver.filter] セクションにある ExcludeURL パラメー
ター値と、オブジェクトの URL が比較されます。URL が一致すると、ウイルススキャンは実行されずに 204 No Content レス
ポンスがプロキシサーバーに送信されます。
オブジェクトの種類による除外では、受信したオブジェクトの HTTP ヘッダーの Content-Type フィールドを分析します。ファイ
ル kav4proxy.conf ファイルの [icapserver.filter] セクション内の ExcludeMimeType パラメーター値のうち 1 つ
と Content-Type が一致すると、スキャンは実行されず 204 No Content レスポンスがプロキシサーバーに送信されます。
Page 40
管 理 者 用 ガ イド
40
オブジェクトのサイズによる除外は、オブジェクトの HTTP ヘッダーの Content-Length フィールドをチェックして行います。こ
のフィールドの値が ファイル kav4proxy.conf の [icapserver.filter] セクション内の MaxReqLength パラメーター値
を越えると、スキャンは実行されず、204 No Content レスポンスがプロキシサーバーに送信されます。
除外ルールをより効果的に使用するには、ICAP プレビュー機能を有効にしてください。この機能を使用して、オブジェクト全体で
はなく最初の部分だけをダウンロードするように設定できます。アプリケーションはオブジェクトの最初の部分にある HTTP ヘッ
ダー部分を見てオブジェクトをフィルタリングします。フィルターにマッチした場合は、アプリケーションはダウンロードを停止して
204 No Content レスポンスを返します。このアプローチでアプリケーションとプロキシサーバーのトラフィックが減少し、アプリ
ケーションのパフォーマンスが向上します。
受信するオブジェクトの最初の部分のサイズは、ファイル kav4proxy.conf の [icapserver.protocol] セクション内の
PreviewSize パラメーターを通じて指定されます。このときプロキシサーバーは、プレビューができるように設定されている必要
があります。Squid プロキシサーバーでは、プレビュー機能は Squid 設定ファイルの icap_preview_enable で有効になりま
す。
Page 41
41
アプリケーションのアンインストール
Linux が動作するサーバーからアンインストールするには、次の手順に従います:
deb パッケージからインストールした場合は、次のコマンドを入力します:
# rpm –e <distribution_package_name>
deb パッケージからインストールした場合は、次のコマンドを入力します:
# dpkg –r <distribution_package_name>
FreeBSD が動作するサーバーからアンインストールするには、次のコマンドを利用します:
# pkg_delete <distribution_package_name>
Kaspersky Anti-Virus のアンインストールは自動的に進行します。次の操作が実行されます:
1. kluser 権限で実行しているタスクのうち、定義データベースの更新を行う cron タスクを削除する。
2. Squid プロキシサーバーの設定ファイルを Kaspersky Anti-Virus のインストール前の状態に戻し、プロキシを再起動
する。
3. アプリケーションサービスを停止する。
4. アプリケーションの自動スタートアップ登録を元に戻す。
5. Kaspersky Anti-Virus の動作中に作成された一時ファイルおよび一時ディレクトリを削除する。
6. アプ リ ケ ー シ ョンファイルを削除す る 。 定 義 デ ー タベースを含 め 、 パ ッ ケ ージからインストー ル さ れた Kaspersky
Anti-Virus のファイルとディレクトリがすべて削除されます。レポート、設定ファイル、バックアップ用ディレクトリは削除さ
れません。
Page 42
42
KASPERSKY ANTI-VIRUS の設定の検証
このセクションの内容
テスト用ウイルス EICAR とその亜種 ............................................................................................................................... 42
HTTP トラフィックのスキャン設定のテスト ......................................................................................................................... 43
Kaspersky Anti-Virus のインストールおよび設定後、テスト用ウイルスとその亜種を使用して、アプリケーションの設定を確認す
ることをお勧めします。
テスト用ウイルス EICAR とその亜種
このテスト用ウイルスは、 (The European Institute for Computer Antivirus Research)が開発したアンチウイルス製品
の動作確認用ウイルスです。
このテスト用ウイルスは、コンピューターに害を及ぼすコードを含んでいないため、本当のウイルスではありません。ただし、ほと
んどのアンチウイルス製品は、このファイルをウイルスとみなします。
動作確認には実際のウイルスを使用しないでください。
EICAR の公式 Web サイト(http://www.eicar.org/anti_virus_test_file.htm)からテスト用ウイルスのダウンロードを試行しま
す。
このファイルをダウンロードする前に、コンピューターのアンチウイルスを無効にする必要があります。有効にすると、ファイル
anti_virus_test_file.htm が HTTP プロトコル経由で送信された感染オブジェクトとみなされて、処理されてしまいます。
EICAR サイトからのテスト用ウイルスのダウンロード後、すぐにアンチウイルスを有効にしてください。
EICAR サイトからダウンロードされたファイルは、感染駆除できないウイルスを含む感染オブジェクトと識別され、このタイプのオ
ブジェクトに指定された処理が実行されます。
標準のテスト用ウイルスに変更を加えて、動作を検証することもできます。ウイルスに変更を加えるには、いずれかの接頭辞を追
加して標準ウイルスの内容を変更します(下の表を参照)。テスト用ウイルスの変更には、メモ帳、UltraEdit32 などの任意のテ
キストエディターまたはハイパーテキストエディターを使用できます。
変更した EICAR ウイルスを使ってアンチウイルスアプリケーションの動作を確認できるのは、2003 年 10 月 24 日以降に最
終更新された定義データベース(2003 年 10 月の累積更新)だけです。
次表の最初の列では、標準のテスト用ウイルス文字列の先頭に追加する必要がある接頭辞を示します。2 番目の列では、アン
チウイルスアプリケーションがスキャン結果に基づいてオブジェクトに割り当て可能なすべてのステータスを示します。3 番目の列
では、各ステータスのオブジェクトを処理する方法を示します。実際にオブジェクトに対して実行される処理は、アプリケーションの
設定により決定されることに留意してください。
接頭辞をテスト用ウイルスに追加した後、新しいファイルを eicar_dele.com などの別の名前で保存します。変更したすべてのウ
イルスにも同様の名前をつけてください。
Page 43
K A S P E R S K Y ANTI- V I R US の 設 定 の 検 証
43
接頭辞
オブジェクトのステータ
ス
オブジェクト処理情報
接頭辞なし(標準のテス
ト用ウイルス)
感染
既知のウイルスのコード
がオブジェクトに含まれ
ます。オ ブジェクトは感
染駆除できません。
オブジェクトは感染駆除できないウイルスとして識別されます。
オブジェクトの感染駆除中にエラーが発生します。感染駆除できないオブ
ジェクト用の処理が実行されます。
CORR-
破損
オブジェクトにアクセスできましたが、破損しているためにスキャンできませ
んでした(ファイル構造が破損している、ファイル形式が無効であるなど)。
WARN–
疑わしい
既知のウイルスのコード
がオブジェクトに含まれ
ます。オ ブジェクトは感
染駆除できません。
オブジェクトはヒューリスティック分析によって疑わしいとみなされました。検
知時に、このオブジェクトの処理方法がアンチウイルス定義データベースに
登録されていませんでした。
疑わしい
既知のウイルスのコード
がオブジェクトに含まれ
ます。オ ブジェクトは感
染駆除できません。
オブジェクトのコードと既知のウイルスのコードが部分的に対応していること
が検知されました。検知時に、このオブジェクトの処理方法がアンチウイル
ス定義データベースに登録されていませんでした。
ERRO–
スキャンエラー
オブジェクトのスキャン中にエラーが発生しました。オブジェクトの完全性に
違反があるか(マルチボリュームアーカイブに終わりがない場合など)、オブ
ジェクトに接続していない(オブジェクトがネットワークリソース上でスキャンさ
れている場合など)ため、オブジェクトにアクセスできませんでした。
CURE-
感染
既知のウイルスのコード
がオブジェクトに含まれ
ます 。 感染駆 除で きま
す。
オブジェクトに感染駆除できるウイルスが含まれます。オブジェクトは感染駆
除されます。ウイルス本体のテキストは CURE という語で置き換えられま
す。
DELE-
感染
既知のウイルスのコード
がオブジェクトに含まれ
ます。オ ブジェクトは感
染駆除できません。
オブジェクトは感染駆除できないウイルスとして識別されます。
オブジェクトの感染駆除中にエラーが発生します。感染駆除できないオブ
ジェクト用の処理が実行されます。
表 5. テスト用ウイルスの変更
HTTP トラフィックのスキャン設定のテスト
下記で説明している Kaspersky Anti-Virus 設定のテストでは、wget ユーティリティを使用します。
Kaspersky Anti-Virus が正しく設定されていることを確認するには:
1. スキャンの設定を行います(24 ページ参照)。
2. wget の設定ファイルにプロキシサーバーのアドレスを指定します(Linux の場合は /etc/wgetrc、FreeBSD の場合は
/usr/local/etc/wgetrc)。たとえば、次のように指定します。
Page 44
管 理 者 用 ガ イド
44
http_proxy = http://proxy.example.com:3128/
3. EICAR の公式 Web サイト(http://www.eicar.org/anti_virus_test_file.htm)からテスト用ウイルスのダウンロードを試
行します。
ファイルのダウンロードがブロックされ、次のような情報がコンソールに表示されます。
$ wget http://www.eicar.org/download/eicar.com
--2010-01-13 11:38 AM:47-- http://www.eicar.org/download/eicar.com
Connecting to 172.16.0.1:8080... connected.
Proxy request sent, awaiting response...403 Forbidden
2010-01-13 11:38 AM:47 ERROR 403:Forbidden.
Page 45
45
アプリケーション設定ファイル
設定
説明
[path] セクションでは、アプリケーションが機能するために欠かせないディレクトリのパスを定義します:
BasesPath=/var/opt/kaspersky/kav4proxy/bases
定義データベースが保管されるディレクトリの絶対パス
LicensePath=/var/opt/kaspersky/kav4proxy/licenses
定義データベースが保管されるディレクトリの絶対パス
TempPath=/tmp
アプリケーションの一時ファイルが保管されるディレクトリへの絶対
パス
KLPluginsPath=/opt/kaspersky/kav4proxy/lib/ppl
Kaspersky Anti-Virus のライブラリファイルが保管されるディレクト
リへの絶対パス
[options] セクションには、アプリケーションの実行に使用されるユーザーおよびグループを定義するパラメーターが含まれま
す。
User=kluser
アプリケーションの実行に使用されるユーザー名
Group=klusers
アプリケーションの実行に使用されるユーザー名
[locale] セクションには、レポートやアプリケーションの統計情報で使用される日時形式を定義するパラメーターが含まれま
す。
DateFormat=%d-%m-%Y
アプリケーションアクティビティレポートに表示される日付の形式
TimeFormat=%H:%M:%S
レポートに表示される時刻の形式
[icapserver.network] セクションには、アプリケーションのネットワーク設定が含まれます。
ListenAddress=localhost:1344
プロキシから ICAP 経由で送信されるリクエストを待機する場合に
Kaspersky Anti-Virus が使用する IP アドレスおよびポート
ListenAddress パラメーターの値を変更する前に、下記のコマン
ドを使用してアプリケーションを停止してください:
Linux の場合:
# /etc/init.d/kav4proxy stop
FreeBSD の場合:
# /usr/local/etc/rc.d/kav4proxy stop
Kaspersky Anti-Virus Service を起動するには、次のコマンドを使
用します:
Linux の場合:
# /etc/init.d/kav4proxy start
FreeBSD の場合:
このセクションでは、ファイル kav4proxy.conf の詳細を説明します。このファイルで、Kaspersky Anti-Virus のすべての設定を
行います。インストール直後のパラメーターの値は、デフォルト値に設定されています。
表 6. アプリケーション設定ファイル
Page 46
管 理 者 用 ガ イド
46
設定
説明
# /usr/local/etc/rc.d/kav4proxy start
Timeout=0
ICAP 経由で行われる通信のタイムアウト
[icapserver.process] セクションには、Kaspersky Anti-Virus の各種プロセスに関する詳細設定が含まれます:
MaxChildren=3
ICAP 経由で送信されるリクエストを処理する子プロセスの最大実
行数
IdleChildren=1
ICAP 経由で送信されるリクエストを待機する子プロセスの最大実
行数。1 以上、MaxChildren で指定した値以下の値を指定可能で
す。
MaxReqsPerChild=0
子プロセスが対応可能なオブジェクトスキャンリクエストの最大数。
指定された数のリクエストを処理すると子プロセスが終了し、新しい
子プロセスが開始されます。
MaxEnginesPerChild=2
子プロセスがオブジェクトをスキャンする場合に同時に使用するア
ンチウイルスエンジンの最大数。1 以上の値を指定可能です。
アンチウイルスエンジンの数が多いほど、オブジェクトのスキャン速
度は上がりますが、サーバーのパフォーマンスに影響します。使用
するサーバーのハードウェアを考慮して、このパラメーターを設定し
てください。
[icapserver.protocol] セクションには、Kaspersky Anti-Virus とプロキシサーバーが ICAP 経由で通信するための設
定が含まれます。
AnswerMode=partial|complete
プロキシとのやり取りの方法。partial を指定すると、オブジェクト
がインターネットから完全にダウンロードされてスキャンが完了する
前に、スキャン対象オブジェクトの一部をクライアントに送信するこ
とができます。complete を指定すると、オブジェクトが完全にダウ
ンロードされてスキャン が完了してからでないと、要求されたオブ
ジェクトをクライアントに送信できません。デフォルト値:partial
MaxSendDelayTime=10
partial モードの場合に、要求されたオブジェクトの一部分をクライ
アントに送信する間隔(秒単位)
ReqModeServiceUrl=av/reqmod
ICAP リク エ ス ト のストリームをチェ ッ ク す る ICAP サービスの
URL
RespModeServiceUrl=av/respmod
ICAP レスポン スのストリームをチェックする ICAP サービスの
URL
PreviewSize=0
リクエストのサイズ。値が「0」の場合、サーバーは preview リクエ
ストを拒否します。
MaxConnections=5000
現在の ICAP サーバーで許可されている最大接続数。この値は、
OPTIONS メソッドを通じて ICAP クライアントに返されます。値が
「0」の場合、OPTIONS メソッドは接続数を返しません。
Allow204
標準の ICAP レスポンス「204 No Content」の使用を許可/拒否
します。デフォルト値は「true」です。
HTTPClientIpICAPHeader=X-Client-IP
HTTP クライアントの IP アドレスを含む ICAP ヘッダー
HTTPUserNameICAPHeader=X-Client-Username
クライアントのユーザー名を含む ICAP ヘッダー
SendAVScanResult=true|false
検知した脅威についての警告を通知するモードです。パラメーター
値が true の場合、次の情報が ICAP レスポンスに追加されま
す:X-Virus-ID – 検知された脅威の名前 X-Response-Info – リ
クエスト の処理結果(ブロック、フィルター処理、ま たは通過)。デ
Page 47
ア プリ ケ ー シ ョ ン 設 定 ファ イ ル
47
設定
説明
フォルト値:false
[icapserver.statistics] セクションには、Kaspersky Anti-Virus の統計情報の生成に関するパラメーターが含まれま
す。
CounterStatisticsFile
統計カウンターの値が保管されるファイルのパス
AVStatisticsFile
ウイルススキャンの統計情報が保管されるファイルのパス
AVStatisticsAddress
ウイルススキャンの統計情報を記録するためのネットワークソケット
[icapserver.report]セクションには、Kaspersky Anti-Virus によるレポート生成に関するパラメーターが含まれます。
ReportFileName=/var/log/kaspersky/kav4proxy/kavi
capserver.log
Kaspersky Anti-Virus の動作に関するレポートのファイル名。
Buffered=true|false
レポートファイルに記録する際のバッファモード。このモードを有効
にす るには、パラメ ーターに true を 設定します。デ フォルト値:
false
ReportLevel=0|1|2|3|4|9
レポート詳細レベル。デフォルト値: 4.
ShowOk=true|false
スキャンによって悪性コードが発見されなかったオブジェクトに関す
る情報の記録モードです。デフォルト値:true
Append=true|false
アプリケ ーションを起動するたびにレポートが新しく作成されるレ
ポート生成モード。新しい情報を既存のレポートに上書きするので
はなく追加したい場合は、値を true に設定します。デフォルト値:
true
AVReportFileName=/var/log/kaspersky/kav4proxy/a
v_server_log
Kaspersky Anti-Virus のアンチウイルスエンジンに関するレポート
のファイル名。
AVReportLevel=0|1|2|3|4|9
アンチウイルスレポートの詳細レベル。
[icapserver.path]セクションには、特定のアプリケーションファイルのパスを定義するパラメーターが含まれます。
PidFile=/var/run/kavicapserver.pid
Kaspersky Anti-Virus の PID ファイルのパス。
CorePath
Kaspersky Anti-Virus のプロセスのクラッシュ時に保存されるメモ
リダンプファイルを保管するディレクトリのパス。メモリダンプの作成
を 有 効 に す る に は 、 値 と し て
/var/log/kaspersky/kav4proxy/core/ を指 定します。デフォルト
では値が定義されていません(ダンプファイルの作成は無効です)。
上記のセクションには、デフォルトグループ(29 ページ参照)用のウイルス処理パラメーターが含まれています。
[icapserver.groups] セクションには、特別なアプリケーションファイルのパスを定義するパラメーターが含まれます。
Priority
グループの優先順位。リクエストのパラメーターが複数のグループ
と一致した場合は、優先順位の高いグループのルールが処理に使
用されます。デフォルト値:0(最優先)
ClientIP
プロキシ経由でオブジェクトを要求するクライアントの IP アドレス。
指定の IP アドレスから要求され、さらに URL パラメーターで定
義されているアドレスにあるオブジェクトが、このグループのルール
で処理されます。デフォルト値: .*.
URL
要求されるオブジェクトの URL。指定された URL に置かれてい
て、さらに ClientIP パラメーターで定義されている IP アドレスか
ら要求されたオブジェクトが、このグループのルールで処理されま
す。デフォルト値: .*.
[icapserver.filter] セクションには、デフォルトグループのフィルタリングパラメーターが含まれます。
ExcludeMimeType
MIME 形式でフィルタリングする場合の除外マスク(正規表現を使
Page 48
管 理 者 用 ガ イド
48
設定
説明
用可能)。指定されたマスクと一致する MIME タイプのオブジェク
トはスキャンされません。
ExcludeURL
URL でフィルタリングする場合の除外マスク(正規表現を使用可
能)。 指定されたマスクと一致する URL のオブジェクトはスキャン
されません。
MaxReqLength=0
スキャン対象オブジェクトの最大サイズ(バイト単位)
[icapserver.engine.options]セクションには、デフォルトグループのウイルススキャンパラメーターが含まれます。
ScanPacked=yes|no
圧縮ファイルのスキャン設定。このモードを無効にするには、パラ
メーターに no を設定します。デフォルト値:yes
ScanArchives=yes|no
アーカイブファイルのスキャン設定。このモードを無効にするには、
パラメーターに no を設定します。デフォルト値:yes
ScanSFXArchives=yes|no
SFX アーカイブのスキャン設定。このモードを無効にするには、パ
ラメーターに no を設定します。デフォルト値:yes
ScanMailBases=yes|no
プロキシサーバー経由で要求または送信されるメールデータベー
スのスキャン設定。このモードを無効にするには、パラメーターに
no を設定します。デフォルト値:yes
ScanMailPlain=yes|no
プロキシサーバー経由でリクエストまたは送信される、プレーンテキ
スト形式のメールメッセージデータベースのスキャン設定。このモー
ドを無効にするには、パラメーターに no を設定します。デフォルト
値:yes
UseAnalyzer=yes|no
ウイルススキャンで使われるヒューリスティック分析を有効または無
効にします。ヒューリスティック分析によって、標準的な操作手順を
スキャンする際にファイルの性質を合理的な確度で決定できます。
この手法の長所は、ウイルス分析の前に新しい脅威を検知できる
ところです。このモードを無効にするには、パラメーターに no を設
定します。デフォルト値:yes
HeuristicLevel=Recommended|Light|Deep|Medium
ヒューリスティック分析の詳細レベル設定。この設定によって、新た
な脅威の徹底的な検索、OS のリソースにかかる負荷、スキャンの
所要時間の間で最適なバランスが取られます。詳細レベルを上げ
ると、必要なリソースが多くなり、スキャンにかかる時間が長くなりま
す。
利用可能な値は次のとおりです。
Light – 最小限のスキャン。システムへの負荷を最低限に抑え
ます。
Medium – 中程度のスキャン。システムへの負荷とスキャンの
効果のバランスがとれています。
Deep – 最大限のスキャン。システムへの負荷は最高になりま
す。
Recommended – 推奨される設定値。
デフォルト値:Recommended.
Cure=yes|no
オブジェクトの感染駆除の指定。このモードを無効にするには、パラ
メーターに no を設定します。デフォルト値:no
MaxScanTime
1 つのオブジェクトをスキャンするのにかける最大時間(秒単位)。
指 定 期間 内 にス キャ ン が終わ らな い場 合 、オ ブジ ェ クトに は
ERROR ステータスが割り当てられます。デフォルト値: 300.
Page 49
ア プリ ケ ー シ ョ ン 設 定 ファ イ ル
49
設定
説明
MaxNestingLevel=8
最大ネストレベル設定。Kaspersky Anti-Virus はこのパラメー
ター値より大きいネストレベルのオブジェクトをスキャンしません。
[icapserver.actions] セクションには、デフォルトグループのスキャン済みオブジェクトに適用する動作の設定が含まれま
す。
CuredAction=skip|deny
オブジェクトの処理。デフォルト値:skip
InfectedAction=skip|deny
感染オブジェクトの処理。デフォルト値:deny
SuspiciousAction=skip|deny
疑わしいオブジェクトの処理。デフォルト値:deny
WarningAction=skip|deny
既知のウイルスに似たオブジェクトに対して実行される動作。デフォ
ルト値:deny
ErrorAction=skip|deny
スキャンエラーを発生させたオブジェクトに対して実行される動作。
デフォルト値:skip
ProtectedAction=skip|deny
パスワードで保護されているオブジェクトに対する動作。デフォルト
値:skip
CorruptedAction=skip|deny
破損したオブジェクトに対する処理。デフォルト値:skip
LicenseErrorAction=skip|deny
Kaspersky Anti-Virus がライセンスキー情報をロードできなかった
場合に、スキャンオブジェクトに対して実行される動作。デフォルト
値:skip
BasesErrorAction=skip|deny
Kaspersky Anti-Virus が定義データベースをロードできなかった
場合に、オブジェクトに対して実行される動作。デフォルト値:deny
MaxReqLengthAction=skip|deny
最大サイズ(MaxReqLength)を超過したオブジェクトに対する処
理。デフォルト値:skip
PartialResponseAction=check|deny
サーバーレスポンスに含まれるオブジェクトの一部を検知した場合
の処理。メッセージのチェックのみを行う場合は check を設定して
ください。レスポンスの転送を禁止しアクセスエラーを報告するに
は、deny を設定してください。デフォルト値:check
PartialRequestAction=check|deny|reset
配送リクエストのオブジェクトの一部を検知した場合の処理。送信
データのチェックのみを行う場合は check を設定してください。送
信を禁止しアクセスエラーを報告するには、deny を設定してくださ
い。送信オブジェクトの一部および全体に関する情報を削除するに
は、reset を設定してください。デフォルト値:check
[icapserver.filter] セクションには、デフォルトグループのフィルタリングパラメーターが含まれます。
NotifyTemplateDir
通知テンプレートが保存されるディレクトリ。
NotifyScript
プロキシサーバー経由の転送が禁止されたオブジェクトに関する管
理者宛の通知に使用されるスクリプト。
[updater.path] セクションには、keepup2date コンポーネントの機能に必要なディレクトリおよびファイルのパスが含まれま
す。
BackUpPath
定義データベースが保管されるディレクトリの絶対パス。デフォルト
値:/var/opt/kaspersky/kav4proxy/bases.backup
AVBasesTestPath
定義データベースを検証する avbasestest ユーティリティへの絶
対パス。/opt/kaspersky/kav4proxy/lib/bin/avbasestest
[updater.options]セクションには、keepup2date コンポーネントが使用するパラメーターが含まれます。
KeepSilent=yes|no
コンポーネントのメッセージを keepup2date のコンソールに出力
するかどうかの設定。yes が指定されている場合、コンポーネント
Page 50
管 理 者 用 ガ イド
50
設定
説明
はレポートをコンソールに出力しません。デフォルト値:no
ProxyAddress
接続で使用されるプロキシサーバーのアドレス。このパラメーター
は、http://username:password@url:port の形式で定義
します。プロキシアドレスに username や password がないこと
があります。このアドレスが指定されていない場合、http_proxy 環
境変数の値が使用されます。
UseProxy=yes|no
Kaspersky Lab のアップデートサーバーに接続する場合にプロキ
シを 使用する かどうかの 設定。no を 指定する と、プロキ シサー
バーは使用されません。yes を指定すると、ProxyAddress パラ
メーターによって定義されたプロキシサーバーアドレスが使用され
ます。ProxyAddress パラメーターの値が定義されていない場合
は、http_proxy 環境変数の値が使用されます。環境変数の値が
定義されていない場合、プロキシサーバーは使用されません。デ
フォルト値:no
UseUpdateServerUrl=yes|no
UpdateServerUrl パラメーターによって指定されたアドレスを使用
して更新するかどうかの設定。デフォルト値:no
UseUpdateServerUrlOnly=yes|no
UpdateServerUrl パラメーターによって指定されたアドレスだけを
使 用 し て 更新す る か ど う か の 設 定 。 no を 指 定 す る と 、
UpdateServerUrl のアドレスを更新元としてデータベースを更新
できなかった場合に、アップデートサーバーのリストに含まれている
別のアドレスを使用して更新が行われます。デフォルト値:no
UpdateServerUrl=http://url/ | ftp://url/ | /local_path/
更新元のアドレス。
PostUpdateCmd=/etc/init.d/kav4proxy
reload_avbase
定義データベースの更新の直後に実行するコマンド。デフォルト値
は、更新された定義データベースを自動的に再読み込みするよう
設定されています。このパラメーター値を変更しないことをお勧めし
ます。
RegionSettings=Japan
ユーザーの所在 地域。このパ ラメーターを使用して、定義データ
ベースの更新ファイルをダウンロードするのに最適な Kaspersky
Lab のアップデートサーバーが選択されます。
ConnectTimeout=30
定義データベース更新中のネットワーク動作のタイムアウト(秒単
位)。更新データのダウンロード時に、この項目で設定した時間内で
データを受信できなかった場合、更新ユーティリティは Kaspersky
Lab のアップデートサーバーのリストにある別のサーバーを選択し
ます。
PassiveFtp=yes|no
パッシブ FTP モードを使用するかどうかの設定。デフォルト値:no
[updater.report] セクションには、keepup2date コンポーネントによるレポート出力の設定が含まれます。
Append=true|false
既存のレポートファイルの最後にレポートを追加するかどうかの指
定。false が指定されている場合、コンポーネントはレポートをコン
ソールに出力しません。デフォルト値:true
ReportFileName
コンポーネント動作に関するレポートの記録に使用されるファイル
の名前
ReportLevel=0|1|2|3|4|9
レポート詳細レベル。デフォルト値: 4.
Page 51
51
マクロ
マクロの書式
説明
%VIRUS_LIST%
オブジェクトに感染しているウイルスのリスト。
%WARN_LIST%
既知のウイルスに似たコードが含まれるオブジェクトのリスト。
%SUSP_LIST%
未知のウイルスに感染している疑いがあるオブジェクトのリスト。
%CURED_LIST%
削除されたウイルスのリスト。
%CLIENT_ADDR%
オブジェクトを要求したクライアントコンピューターの IP アドレス。
%URL%
要求されたオブジェクトの URL。
%ACTION%
オブジェクトに適用される処理。
%VERDICT%
オブジェクトのステータス
%PRODUCT%
製品の説明。
%DATE%
メッセージの作成日。
Kaspersky Anti-Virus では、ブロックされたオブジェクト(31 ページ参照)の代わりにユーザーに送信されるテンプレートベース
の代替ファイルと、通知スクリプト(NotifyScript パラメーター)のテキスト内で、特別なマクロを使用することができます。次の表
でこれらのマクロについて説明します。
表 7. マクロ
Page 52
52
KAVICAPSERVER のリターンコード
リターンコード
値
0
コンポーネントの起動時にエラーが検知されなかった。
30
致命的なシステムエラー。
65
設定ファイルの読み込みエラー(ファイルが見つからない)。
66
設定ファイルまたはコマンドラインパラメーターのエラー。
70
コンポーネントの実行ファイルの破損。
表 8. kavicapserver のリターンコード
Page 53
53
LICENSEMANAGER のコマンドラインオプション
ヘルプのオプション
-h
コンポーネントがサポートするコマンドラインオプションの概要を画面に表示し、終了する。
ライセンスキー管理のコマンドラインオプション
-s
インストールされているすべてのライセンスキーに関する情報を画面に表示する。
-c(C) <path_to_file>
別の設定ファイル <path_to_file> を使用する。
-i
ライセンスキーに関する情報を画面に表示する。
-k <path_to_file>
ライセンスのパラメーターに関する詳細情報を画面に表示する。
-a <path_to_file>
キーファイルをインストールする。
-d <a|r>
現在のキーまたは予備のキーを削除する。
表 9. licensemanager のコマンドラインオプション
Page 54
54
LICENSEMANAGER のリターンコード
リターンコード
値
0
コンポーネントの動作の正常な完了。
30
致命的なシステムエラー。
64
ライセンスエラー。
65
設定ファイルの読み込みエラー(ファイルが見つからない)。
66
設定ファイルまたはコマンドラインパラメーターのエラー。
70
コンポーネントの実行ファイルの破損。
表 10. Licensemanager のリターンコード
Page 55
55
KEEPUP2DATE のコマンドラインオプション
ヘルプのオプション
-h
コンポーネントがサポートするコマンドラインオプションの概要を画面に表示し、
終了する。
-v
アプリケーションのバージョンを画面に表示し、終了する。
-s
アップデートサーバーのリストを、それぞれの地域に関する情報とともに表示す
る。
更新のオプション
-c <path_to_file>
別の設定ファイル <path_to_file> を使用する。
-u <directory>
アプリケーション更新をローカル <directory> にコピーする。このユーティリティ
が指定されたディレクトリ内にアップデートサーバーの内部構造を再現すること
で、ローカルのコンピューターはこのディレクトリから更新できます。
-b <path>
定義データベース更新のときに、現在のデータベースのバックアップを<path>
ディレクトリ内に作成する。
-t <path>
ディレクトリを使用して一時ファイルを保管する。
-r
最後に行われた更新をキャンセルする。更新されたデータベースは前回のバー
ジョンで置き換えられます。
-k
PostUpdateCmd パラメーターによって定義されているコマンドの実行を無効に
する。
-d <path_to_file>
指定された PID ファイルを使用する。
-g <url>
指定された URL のサーバーを更新元として使用する。
-q
コンポーネントの動作に関する情報の表示を無効にする。
-e
致命的なエラー情報だけを表示する。
レポート作成オプション
-l <path_to_file>
作業結果を <path_to_file> ファイルに記録する。
表 11. keepup2date のコマンドラインオプション
Page 56
56
KEEPUP2DATE のリターンコード
リターンコード
値
0
定義データベースを更新する必要がない。
1
定義データベースが正常に更新された。
10
緊急エラーが発生して更新が中断された。
12
前回バージョンの定義データベースに戻す途中で、エラーが発生した。ロールバックが中断された。
30
定義データベース更新後に PostUpdateCmd コマンドを実行できなかった。
60
設定ファイルで指定されたパスにライセンスキーがない、またはライセンス情報がない。
75
設定ファイルをロードできない、またはファイルにエラーが含まれている。
128 + シグナルコード
対応するコードを伴うシグナルを受け取ったため、アプリケーションが終了した。
表 12. Keepup2date のリターンコード
Page 57
57
KASPERSKY ANTI-VIRUS のファイルの場所
このマニュアルの以降の設定例にあるコンポーネント名は、Linux が動作するサーバーにインストールされていることを前提に記
載しています。
Linux が動作するサーバーに Kaspersky Anti-Virus をインストールした場合、アプリケーションファイルのデフォルトパスは次の
とおりです:
/etc/opt/kaspersky/kav4proxy.conf – アプリケーションパラメーターが含まれる設定ファイル。
/opt/kaspersky/kav4proxy/bin/ – アプリケーションコンポーネントの実行ファイルが含まれるディレクトリ。
kav4proxy-keepup2date – 定義データベースを更新するユーティリティ。
kav4proxy-licensemanager – ライセンスキーを管理するユーティリティ。
/opt/kaspersky/kav4proxy/lib/bin/avbasestest – keepup2date コンポーネントが使用するダウンロード済みの定義データ
ベース更新を検証するユーティリティ。
/etc/init.d/kav4proxy – アプリケーションを管理するスクリプト。
/opt/kaspersky/kav4proxy/lib/bin/setup/ – インストール後の設定およびアプリケーションの削除に使用するスクリプトが含
まれるディレクトリ。
postinstall.pl – インストール後の設定を行うスクリプト。
uninstall.pl – アプリケーション を削除するスクリプト。
keepup2date.sh – keepup2date コンポーネントを設定するスクリプト。
proxy_setup.pl – Squid と Kaspersky Anti-Virus の統合を設定するスクリプト。
/opt/kaspersky/kav4proxy/sbin/kav4proxy-kavicapserver – メインアプリケーションコンポーネントの実行ファイル。
/opt/kaspersky/kav4proxy/share/contrib/kav4proxy.wbm – Webmin プラグインモジュール。
/opt/kaspersky/kav4proxy/share/doc/ – ライセンス情報と導入用マニュアルが含まれるディレクトリ。
LICENSE – 使用許諾契約書。
README-SQUID.txt – Squid と Kaspersky Anti-Virus を統合させるための情報が記載されたファイル。
/opt/kaspersky/kav4proxy/share/man/ – アプリケーションの man ファイルが含まれるディレクトリ。
Linuxが動作するシステム上でアプリケーションのヘルプシステム(マニュアルページ)にアクセスする場合は、次のコマンドを
実行してください:
# export MANPATH="$MANPATH:/opt/kaspersky/kav4proxy/share/man/:"
/opt/kaspersky/kav4proxy/share/notify/ – 通知用テンプレートが含まれるディレクトリ。
/opt/kaspersky/kav4proxy/share/examples/ – アプリケーションの設定例が含まれるディレクトリ。
kav4proxy-default.conf – アプリケーションのデフォルトの設定ファイル。
Page 58
管 理 者 用 ガ イド
58
notify.sh – 管理者の通知用スクリプト。
/var/log/kaspersky/kav4proxy/ – アプリケーションログファイルが含まれるディレクトリ。
FreeBSD が動作するサーバーに Kaspersky Anti-Virus をインストールした場合、アプリケーションファイルのデフォルトパスは
次のとおりです:
/usr/local/etc/kaspersky/kav4proxy.conf – アプリケーションパラメーターが含まれる設定ファイル。
/usr/local/bin/ – アプリケーションコンポーネントの実行ファイルが含まれるディレクトリ。
kav4proxy-keepup2date – 定義データベースを更新するユーティリティ。
kav4proxy-licensemanager – ライセンスキーを管理するユーティリティ。
/usr/local/libexec/kaspersky/kav4proxy/avbasestest – keepup2date コンポーネントが使用するダウンロード済みの定義
データベース更新を検証するユーティリティ。
/usr/local/etc/rc.d/kav4proxy – アプリケーションを管理するスクリプト。
/usr/local/libexec/kaspersky/kav4proxy/setup/ – インストール後の設定およびアプリケーションの削除に使用するスクリプ
トが含まれるディレクトリ。
postinstall.pl – インストール後の設定を行うスクリプト。
uninstall.pl – アプリケーション を削除するスクリプト。
keepup2date.sh – keepup2date コンポーネントを設定するスクリプト。
proxy_setup.pl – Squid と Kaspersky Anti-Virus の統合を設定するスクリプト。
/usr/local/sbin/kav4proxy-kavicapserver – メインアプリケーションコンポーネントの実行ファイル。
/usr/local/share/kav4proxy/contrib/kav4proxy.wbm – Webmin プラグインモジュール。
/usr/local/share/doc/kav4proxy/ – ライセンス情報と導入用マニュアルが含まれるディレクトリ。
LICENSE – 使用許諾契約書。
README-SQUID.txt – Squid と Kaspersky Anti-Virus を統合させるための情報が記載されたファイル。
/usr/local/man/ – アプリケーションのマニュアルが含まれるディレクトリ。
FreeBSD が動作するシステム上でアプリケーションのヘルプシステム(マニュアルページ)にアクセスする場合は、次のコマ
ンドを実行してください。
# setenv MANPATH /usr/local/man
/usr/local/share/kav4proxy/notify/ – 通知用テンプレートが含まれるディレクトリ。
/usr/local/share/examples/kav4proxy/ – アプリケーションの設定例が含まれるディレクトリ。
kav4proxy-default.conf – アプリケーションのデフォルトの設定ファイル。
notify.sh – 管理者の通知用スクリプト。
/var/log/kaspersky/kav4proxy/ – アプリケーションログファイルが含まれるディレクトリ。
Page 59
59
KASPERSKY LAB ZAO
Kaspersky Lab の Web サイト:
http://www.kaspersky.com
ウイルス百科事典(英語):
http://www.securelist.com
アンチウイルスラボ:
newvirus@kaspersky.com
(危険な可能性があるオブジェクトの送付のみ受け付けます。送付前に
必ず圧縮してください)
http://support.kaspersky.com/virlab/helpdesk.html
(ウイルスアナリストへの問い合わせ用フォーム。英語)
Kaspersky Lab の Web フォーラム:
http://forum.kaspersky.com
Kaspersky Lab は、ウイルス、マルウェア、スパム、ネットワーク攻撃、ハッカーによる攻撃などの脅威に対する保護を提供する
国際企業です。
2008 年、Kaspersky Lab は、エンドユーザー向け情報セキュリティソフトウェアのソリューション開発企業として、世界第 4 位に
選ばれました(2008 年 IDC 『Worldwide Endpoint Security Revenue by Vendor』)。また、コンピューター保護システムの開
発企業としてロシアのホームユーザーから高い支持を受けています(2009 年 COMCON 『TGI-Russia 2009』)。
Kaspersky Lab は 1997 年にロシアで設立され、今日モスクワの本部を中心に、5 つの地域部門を持つ国際的なグループ企
業です。各地域部門は、ロシア、西ヨーロッパ、東ヨーロッパ、中東、アフリカ、北アメリカ、南アメリカ、日本、中国、およびその他
のアジア太平洋諸国をまたにかけ、2,000 名を超える有資格スペシャリストが働いています。
製品:Kaspersky Lab の製品は、スマートフォンから家庭用 PC、大規模な企業ネットワークにいたるまで、すべてのシステムに
保護を提供しています。
個人向けアンチウイルス製品は、デスクトップ PC、ノート PC、タブレットおよびスマートフォンなどのモバイル端末に対応してい
ます。
法人向けには、ワークステーション、ファイルおよび Web サーバー、メールゲートウェイ、ファイアウォールを保護する製品やサー
ビスを提供しています。これらの製品を Kaspersky Lab の一元管理システムと併用し、コンピューターへの脅威から企業や組織
を自動保護する効率的なソリューションを実現しています。Kaspersky Lab の製品は主要なテスト機関で認定されており、多数
のアプリケーションベンダーの製品と互換性があります。また、多くのハードウェアプラットフォーム向けに動作が最適化されてい
ます。
Kaspersky Lab のウイルスアナリストは 24 時間体制で活動しており、毎日何百と発生する IT 上の脅威を解析し、駆除ツール
の作成ならびに Kaspersky 製品で使用する定義データベースの登録を行っています。Kaspersky Lab のウイルス定義データ
ベースは毎時更新され、アンチスパムのデータベースは 5 分ごとに更新されます。
技術:現在のアンチウイルスツ ー ル に 不 可 欠 な 技 術の多くは、 Kaspersky Lab が 最 初 に 開 発 したものです 。 Kaspersky
Anti-Virus のカーネルは、多くの他社製品に使用されています。例として、 SafeNet(米国)、Alt-N Technologies(米国)、Blue
Coat Systems(米国)、Check Point Software Technologies(イスラエル)、Clearswift(米国)、CommuniGate Systems(米国)、
Critical Path(アイルランド)、D-Link(台湾)、M86 Security(米国)、GFI(Malta)、IBM(米国)、Juniper Networks(米国)、
LANDesk(米国)、Microsoft(米国)、NETASQ(フランス)、 NETGEAR(米 国 ) 、 Parallels(ロシア)、SonicWALL(米国)、
WatchGuard Technologies(米国)、ZyXEL Communications(台湾)が挙げられます。またこれらの企業の革新的な技術の多く
は特許を受けています。
成果:長年に渡り、Kaspersky Lab はコンピューターの脅威に対抗するサービスで数々の賞を受賞してきました。たとえば、2010
年は、権威あるオーストリアのアンチウイルス機関 AV-Comparatives が実施するテストで最高レベルの Advanced+ を取得し
ています。しかし、最も大きな成果は、世界各国のユーザーの信頼を獲得したことと言ってよいでしょう。現在 Kaspersky Lab の
製品と技術は、3 億人を超えるユーザー、および 20 万社以上のクライアント企業を保護しています。
Page 60
60
サードパーティーコードに関する情報
サードパーティーコードに関する情報は、legal_notices.txt に記載されています。
Loading...