KASPERSKY Anti-Virus for Proxy Server 5.5 User Manual [ja]

Kaspersky Anti-Virus for Proxy Server 5.5

管理者用ガイド

製品バージョン： 5.5 MAINTENANCE PACK 3 CRITICAL FIX 1

Kaspersky Lab の製品をお使いの皆さまへ

このたびは当社製品をお選びいただき、ありがとうございます。このマニュアルがお客様の業務の一助となること、またお客様の疑問にお答えできる内容であることを願っております。

警告！この文書は Kaspersky Lab ZAO（以降、「Kaspersky Lab」）の財産です。この文書に対するすべての権利は、ロシア連邦の著作権法および国際条約によって留保されています。この文書またはその一部を不正に複製および配布すると、適用法により民法上、行政上、または刑法上の責任を負うこととなります。

マニュアルの複製または配布は、いかなる形であれ（翻訳されたものも含む）、Kaspersky Lab の書面による同意がないかぎり認められておりません。

このマニュアルおよびマニュアルに含まれる画像は、非商用（個人使用）の目的で提供されています。

Kaspersky Lab は、このマニュアルを予告なく変更する場合があります。最新版については、Kaspersky Lab の Web サイト（http://www.kaspersky.co.jp/docs）をご確認ください。

このマニュアルに利用されている資料のうち、他社が権利を有するものの内容または品質、妥当性、正確性について、また、そうした資料の使用に関連する潜在的な損害、および実際に発生した損害について、Kaspersky Lab は一切の責任を負いません。

この文書には、所有者である各社の登録商標およびサービスマークが含まれています。

改訂日：2012 年 6 月 18 日

http://www.kaspersky.co.jp

http://support.kaspersky.co.jp

概要 ................................................................................................................................................................................ 5

新機能 ....................................................................................................................................................................... 5

システム要件 ............................................................................................................................................................. 6

製品情報の入手 ........................................................................................................................................................ 7

自分で調べる場合の情報入手先 ........................................................................................................................... 7

販売代理店へのお問い合わせ .............................................................................................................................. 8

Web フォーラムの利用 ........................................................................................................................................ 8

運用アルゴリズムおよび一般的な導入方法 ...................................................................................................................... 9

Kaspersky Anti-Virus の動作 .................................................................................................................................... 9

ICAP リクエストの処理アルゴリズム ......................................................................................................................... 11

一般的な導入方法 ................................................................................................................................................... 12

プロキシと同じサーバーへのインストール ............................................................................................................ 12

専用サーバーへのインストール ........................................................................................................................... 13

KASPERSKY ANTI-VIRUS のインストール .................................................................................................................. 15

Linux が動作するサーバーへのインストール ............................................................................................................ 15

FreeBSD が動作するサーバーへのインストール ...................................................................................................... 15

インストール手順 ...................................................................................................................................................... 16

インストール後の設定 ............................................................................................................................................... 16

KASPERSKY ANTI-VIRUS の使用 .............................................................................................................................. 18

定義データベースの更新 .......................................................................................................................................... 18

定義データベースの自動更新 ............................................................................................................................. 19

定義データベースの手動更新 ............................................................................................................................. 20

定義データベースを保管する共有ディレクトリの作成 ............................................................................................ 20

ライセンスの管理 ..................................................................................................................................................... 21

ライセンス情報の表示 ......................................................................................................................................... 21

ライセンスの更新 ................................................................................................................................................ 23

ライセンスキーの削除 ......................................................................................................................................... 24

制御スクリプトの使用 ............................................................................................................................................... 24

HTTP トラフィックのアンチウイルス保護 ................................................................................................................... 24

ユーザーグループに適用するスキャンパラメーターの設定 ......................................................................................... 26

KASPERSKY ANTI-VIRUS の詳細設定 ....................................................................................................................... 29

グループの作成 ....................................................................................................................................................... 29

スキャン設定 ............................................................................................................................................................ 30

スキャン済みオブジェクトに適用する動作の選択 ....................................................................................................... 31

管理者への通知 ...................................................................................................................................................... 33

動作モード ............................................................................................................................................................... 34

プロキシとの ICAP 経由のやり取りで使用されるモード ................................ ................................ ............................ 35

統計情報の記録 ...................................................................................................................................................... 35

Kaspersky Anti-Virus のレポートパラメーター .......................................................................................................... 36

エラー検出用メモリダンプの作成............................................................................................................................... 38

管理者用ガイド

インターネット放送での使用 ................................................................ ...................................................................... 38

Kaspersky Anti-Virus の最適化 .............................................................................................................................. 39

トラフィックの削減 ............................................................................................................................................... 39

除外リストの設定 ................................................................................................................................................ 39

アプリケーションのアンインストール ................................................................................................................................ 41

KASPERSKY ANTI-VIRUS の設定の検証 ................................................................................................................... 42

テスト用ウイルス EICAR とその亜種 ....................................................................................................................... 42

HTTP トラフィックのスキャン設定のテスト ................................................................................................................. 43

アプリケーション設定ファイル ......................................................................................................................................... 45

マクロ ............................................................................................................................................................................ 51

KAVICAPSERVER のリターンコード ............................................................................................................................. 52

LICENSEMANAGER のコマンドラインオプション ........................................................................................................... 53

LICENSEMANAGER のリターンコード .......................................................................................................................... 54

KEEPUP2DATE のコマンドラインオプション .................................................................................................................. 55

KEEPUP2DATE のリターンコード ................................................................................................................................. 56

KASPERSKY ANTI-VIRUS のファイルの場所 .............................................................................................................. 57

KASPERSKY LAB ZAO ............................................................................................................................................... 59

サードパーティーコードに関する情報 .............................................................................................................................. 60

概要

このセクションの内容

新機能 ............................................................................................................................................................................... 5

システム要件 ...................................................................................................................................................................... 6

製品情報の入手 ................................................................................................................................................................. 7

Kaspersky Anti-Virus for Proxy Server 5.5 は Internet Content Adaptation Protocol（ICAP）をサポートするプロキシサーバー経由のネットワークトラフィックのウイルス保護機能を提供します。

Kaspersky Anti-Virus には、次の機能があります：

 プロキシサーバーを経由するオブジェクトのウイルススキャン。

Kaspersky Anti-Virus では、HTTPS 経由で転送されるデータはスキャンされません。

 感染オブジェクトの駆除、および駆除に失敗した場合の感染オブジェクトへのアクセスのブロック。

 グループ設定を使用して定義するフィルタリングパラメーターによる、オブジェクトをリクエストするユーザーのアドレスや、

オブジェクトのアドレスに基づくフィルターの適用。

 ウイルススキャンやその結果、アプリケーションエラー、警告を含む動作統計のログへの記録。

 悪意あるプログラムの検知の管理者への通知。

 定義データベースの更新。デフォルトでは、Kaspersky Lab のアップデートサーバーを更新元として使用します。また、

ローカルディレクトリからの更新もサポートしています。

定義データベースは、感染オブジェクトの検知と感染の駆除に使用されます。アプリケーションは、データベースを使用してすべてのオブジェクトを分析し、その内容と典型的なウイルスコードを比較することで、ウイルスの有無をチェックします。

日々新種のウイルスが出現するため、定義データベースを常に最新の状態にしておくことをお勧めします。新しい更新は、Kaspersky Lab のアップデートサーバーで 1 時間ごとに更新されます。

新機能

現行のバージョンでは、次の点が改良されました：

 Squid 3.0 以上への対応の追加。

 ユーザーグループに対する設定オプションの追加。グループの最大スキャン時間および使用する定義データベースの

選択をパラメーター（30 ページ参照）で設定できるようになりました。

 ICAP のプレビュー機能への対応の追加（39 ページ参照）。トラフィック時間およびフィルタリング時間が短縮されます。

プレビューを使用すると、ネットワーク上のデータ転送量が減少し、スキャン済みのオブジェクトのソート処理が速くなります。

管理者用ガイド

 トラフィック量ベースのライセンスに関する詳細情報を表示するオプションの追加（21 ページ参照）。

 パフォーマンスの向上。

システム要件

Kaspersky Anti-Virus を運用するためのシステム要件は次のとおりです：

 最低限のハードウェア要件：

 Intel Pentium® II 400 MHz 以上のプロセッサー

 1 GB 以上のメモリ

 150 MB 以上のディスク空き容量（アプリケーションセットアップ用）

 200 MB のディスク空き容量（一時ファイル用）

 ソフトウェア要件：

 32 ビットプラットフォームの場合、次の OS のうちいずれか：

 Red Hat Enterprise Linux Server 6.2

 Fedora 16

 CentOS 5.7、6.2

 SUSE Linux Enterprise Server 11 SP1

 Novell Open Enterprise Server 2 SP3

 openSUSE Linux 12.1

 Debian GNU/Linux 6.0.4 Squeeze

 Mandriva Enterprise Server 5.2

 Ubuntu 10.04、12.04 LTS

 FreeBSD 8.2、9.0

 64 ビットプラットフォームの場合、次の OS のうちいずれか：

 Red Hat Enterprise Linux Server 6.2

 Fedora 16

 CentOS 5.7、6.2

 SUSE Linux Enterprise Server 11 SP1

 Novell Open Enterprise Server 2 SP3

 openSUSE Linux 12.1

 Debian GNU/Linux 6.0.4 Squeeze

概要

 Ubuntu 10.04、12.04 LTS

 FreeBSD 8.2、9.0

 Squid 3.0 以上（ICAP をサポートしていること）

Squid 3.1.6 との統合には対応しておりません。詳細は、http://bugs.squid-cache.org/show_bug.cgi?id=3011 を参照してください。

 Glibc 2.2.x 以上（Linux ディストリビューションの場合）

 Perl 5.0 以上（詳細は、http://www.perl.org を参照してください）

製品情報の入手

カスペルスキーでは、製品に関する情報をさまざまな形で提供しています。お問い合わせの重要性や緊急性に応じて、最も適した情報の入手先をお選びください。

情報源をご自分で調べになることも、ご連絡いただくことも可能です。製品をご購入済みの場合は、テクニカルサポートサービスをご利用できます。回答を急がない質問であれば、ユーザーフォーラムでカスペルスキーの担当者やほかのユーザーと議論できます。

自分で調べる場合の情報入手先

製品についての情報は、次の場所から入手できます：

 カスペルスキーの Web サイト – 製品関連ページ

 テクニカルサポートサイト（ナレッジベース） – 製品関連ページ

 マニュアル

 man マニュアルページ

カスペルスキーの Web サイト – 製品関連ページ

http://www.kaspersky.co.jp/anti-virus_proxy_server

このページには、製品の全般的な情報 (機能や特徴) が掲載されています。

テクニカルサポートサイト（ナレッジベース） – 製品関連ページ

http://support.kaspersky.co.jp/proxy5

このページには、テクニカルサポートサービスのスペシャリストによって作成された各種記事が掲載されています。

記事の内容は、製品の購入やインストール、使用に関する情報および推奨事項、FAQ などです。これらの記事は「ライセンスキーについて」「更新設定」「トラブルシューティング」などのトピックごとに分類されています。製品に関する情報だけでなく、カスペルスキーのその他の製品に関する情報も含みます。また、テクニカルサポートサービスに関する一般的なニュースが掲載されることもあります。

管理者用ガイド

マニュアル

管理者用ガイドに記載されている情報は次のとおりです：

 Kaspersky Anti-Virus を使用する目的

 Kaspersky Anti-Virus のインストールおよび運用に必要なシステム要件

 Kaspersky Anti-Virus のインストール方法

 コマンドラインからの Kaspersky Anti-Virus の管理

これらのマニュアルのファイル（PDF 形式）は、製品の配布キットに含まれています。カスペルスキーの Web サイトからダウンロードすることもできます。

man マニュアルページ

Kaspersky Anti-Virus の情報は、man マニュアルページで参照できます。man マニュアルページは、製品のインストール後に、ディレクトリ /opt/kaspersky/kav4proxy/share/man/ で参照可能となります。

販売代理店へのお問い合わせ

製品の選択や購入、ライセンスの延長については、当社の販売代理店にお問い合わせください。

WEB フォーラムの利用

回答を急がない質問であれば、カスペルスキーのユーザーフォーラム（http://forum.kaspersky.com）でカスペルスキーのエキスパートやほかのユーザーと意見交換ができます。

このフォーラムでは、既存のトピックの閲覧、コメントの書き込み、新しいトピックの作成、検索エンジンの使用が可能です。

運用アルゴリズムおよび一般的な導入方法

このセクションの内容

Kaspersky Anti-Virus の動作 ............................................................................................................................................ 9

ICAP リクエストの処理アルゴリズム ................................................................................................................................. 11

一般的な導入方法 ............................................................................................................................................................ 12

この章では Kaspersky Anti-Virus の機能、設定、および既存ネットワーク構造との統合について説明します。

KASPERSKY ANTI-VIRUS の動作

Kaspersky Anti-Virus では、HTTPS 経由で転送されるデータはスキャンされません。

Kaspersky Anti-Virus は、REQMOD および RESPMOD の 2 つのプロキシ操作モードを使用して、HTTP トラフィックをスキャンします。

RESPMOD モードでは、ユーザーからプロキシサーバー経由で要求されたオブジェクトをチェックします。REQMOD モードでは、ユーザーがプロキシ経由で転送したオブジェクトをスキャンします。たとえば、Web ベースのメールサーバーインターフェイスの場合、Kaspersky Anti-Virus は、ユーザーがメールサーバー宛に送信したメールの添付ファイルをスキャンします。

RESPMOD モードでは、次の手順でインターネットトラフィックをスキャンします（図 1 を参照）：

1. ユーザーが HTTP によってプロキシ経由でオブジェクトを要求します。

2. 要求されたオブジェクトがプロキシのキャッシュ内に存在する場合は、そのオブジェクトがユーザーに返されます。キャッ

シュ内にオブジェクトがない場合、プロキシはリモートサーバーにアクセスしてそこからオブジェクトをダウンロードします。

3. プロキシは、ICAP を使用して受信したオブジェクトを Kaspersky Anti-Virus に転送し、スキャンさせます。

4. Kaspersky Anti-Virus は、リクエストパラメーター（ユーザーの IP アドレス、要求されたオブジェクトの URL）が、いず

れかのグループ（29 ページ参照）のパラメーターと一致するかどうかを確認します。対応するグループが見つかった場合、そのグループに指定されているルールに従ってオブジェクトをスキャンし、必要な処理を行います。リクエストが既存のグループと一致しなかった場合は、デフォルトのグループルールを使用してスキャンと処理を行います。

5. スキャン結果に基づいて、スキャン済みのオブジェクトにステータスが割り当てられます。グループパラメーター（29 ページ参照）の処理に従って、特定のステータスが割り当てられたオブジェクトの送信が許可またはブロックされます。

管理者用ガイド

6. オブジェクトへのアクセスが許可された場合、Kaspersky Anti-Virus はプロキシにオブジェクトのキャッシュへの保存と

インターネット

プロキシサーバー

Kaspersky

Anti-Virus

ユーザーのコンピューター

オブジェクトの要求

（HTTP 経由）

オブジェクトの要求

要求されたオブジェクト

Kaspersky Anti-Virus への

オブジェクトの転送

ウイルススキャン結果

要求したオブジェクト、または

オブジェクトへのアクセス拒否通知

①

⑥

② ④ ③

⑤

ユーザーへの送信を許可します。オブジェクトへのアクセスがブロックされた場合、Kaspersky Anti-Virus はプロキシにオブジェクトのキャッシュへの保存とユーザーへの配信を禁止します。この場合、ユーザーは要求されたオブジェクトを受信できず、その代わりにオブジェクトへのアクセスのブロックについて通知されます。

REQMOD モードでは、次の手順でインターネットトラフィックをスキャンします（図 2 を参照）。

7. ユーザーが HTTP によってプロキシ経由でオブジェクトを送信します。

8. プロキシは、ICAP を使用して受信したオブジェクトを Kaspersky Anti-Virus に転送し、スキャンさせます。

9. Kaspersky Anti-Virus は、リクエストパラメーター（ユーザーの IP アドレス、要求されたオブジェクトの URL）が、いず

10. スキャン結果に基づいて、スキャン済みのオブジェクトにステータスが割り当てられます。このステータスに基づいて、オブジェクト送信の許可または禁止が決定されます。グループパラメーター（29 ページ参照）の処理に従って、特定のステータスが割り当てられたオブジェクトの送信が許可またはブロックされます。

図 1 RESPMOD モードでのトラフィックのスキャン

運用アルゴリズムおよび一般的な導入方法

インターネット

プロキシサーバー

Kaspersky

Anti-Virus

ユーザーのコンピューター

オブジェクトの送信

（HTTP 経由）

オブジェクトの送信

Kaspersky Anti-Virus への

オブジェクトの転送

（ICAP 経由）

ウイルススキャン結果

送信がブロックされた

ことを知らせる通知

①

⑤

③

④

②

11. 送信が許可された場合、プロキシはユーザーによって送信されたオブジェクトを送信します。送信が禁止された場合、プロキシはオブジェクトを送信せず、送信がブロックされたことをユーザーに通知します。

図 2 REQMOD モードでのトラフィックのスキャン

ICAP リクエストの処理アルゴリズム

プロキシサーバーとの統合では、Kaspersky Anti-Virus は ICAP サーバーとして動作します。メインの ICAP サーバープロセスがコントロールする子プロセスは、下記を実行します：

 ICAP クライアント（プロキシサーバー）からのリクエストの受信および処理

 アンチウイルスエンジンとの通信（スキャン要求の送信とスキャン結果の受信）

 スキャン結果の統計情報の収集

 アンチウイルスエンジンから ICAP クライアントへのデータ転送

それぞれの子プロセスはアンチウイルスエンジンを個別のプロセスとして複数起動します。1  つの子プロセスが扱えるアンチウイルスエンジンの最大数は、MaxEnginesPerChild の設定で定義されます。

管理者用ガイド

アプリケーションの起動時に、メインの ICAP サーバープロセスは子プロセスを 1 つ起動します。子プロセスは、起動後リクエストを受信するまでスタンバイモードになっています。

ICAP クライアントがコネクションを要求すると、子プロセスがこのコネクションをインターセプトしてアクティブモードに移行します。その後、子プロセスはそのコネクションで到着するすべてのリクエストを処理します。すべてのリクエストの処理が終わると、子プロセスはスタンバイモードに戻ります。

すべての子プロセスがアクティブ、かつ子プロセスの総数が MaxChildren の設定値未満の場合は、メインの ICAP サーバープロセスは新しい子プロセスを生成します。

子プロセスは、処理済みのリクエストの数が MaxReqsPerChild の設定値に到達するまでリクエストを処理し続けます。その後、プロセスは ICAP クライアントからの新しいコネクション要求の受信を停止し、現在のリクエストをすべて処理して終了します。

親プロセスが子プロセスを強制終了する場合もあります。これは、スタンバイモードにある子プロセスの数が IdleChildren の設定値を超えた場合に発生します。この場合、最大数のリクエストを処理したプロセスから先に終了します。

一般的な導入方法

このセクションでは、Kaspersky Anti-Virus の 2 種類の主な導入方法を説明します：

 プロキシと同じサーバーへのインストール

 専用サーバーへのインストール

ここで説明する例は、一般的なガイドラインです。既存のネットワーク構造に応じたアプリケーション設定を行ってください。

プロキシと同じサーバーへのインストール

このマニュアルでは、アプリケーションの運用と設定について、プロキシと同じサーバーへの導入を基本として説明します。

プロキシと同じサーバーに導入すると、プロキシと Kaspersky Anti-Virus とのデータ送信はネットワークを使用せずにローカルで行われるため、処理が速くなります。この導入方法は、プロキシサーバーの負荷が低い場合に効果的です。プロキシで多数のユーザーリクエストが処理される場合は、アプリケーションを専用サーバーにインストールすることをお勧めします（13 ページ参照）。スキャンおよび関連の処理はリソースを大量に消費するタスクであり、プロキシの全体的なパフォーマンスに悪影響を及ぼす可能性があるためです。

インストールでは、次の設定が自動的に行われます：

1. オペレーティングシステムの起動後に、Kaspersky Anti-Virus が自動的に起動し、サーバーの全ネットワークインターフェイスにおいて、プロキシからのリクエストを 1344 番ポートで待機するように設定されます。

2. インストール中に指定されるプロキシ設定ファイル内の ICAP OPTIONS セクションに、次の行が追加されます：

icap_enable on

icap_send_client_ip on

icap_service is_kav_resp respmod_precache 0 ¥

icap://localhost:1344/av/respmod

icap_service is_kav_req reqmod_precache 0 ¥

icap://localhost:1344/av/reqmod

icap_class ic_kav is_kav_req is_kav_resp

運用アルゴリズムおよび一般的な導入方法

icap_access ic_kav allow all

この設定によって、プロキシに、要求されたすべてのオブジェクトをローカルインターフェイスの 1344 番ポート経由で Kaspersky Anti-Virus へ転送させます。

専用サーバーへのインストール

プロキシサーバーの負荷が高い場合や、複数のプロキシサーバーのトラフィックを Kaspersky Anti-Virus で処理する場合には、アプリケーションを専用サーバーにインストールすることをお勧めします。

専用サーバーにインストールする場合、アプリケーションが自動的には設定されないため、手動で設定を行う必要があります。

SQUID プロキシサーバーとの統合の設定

Kaspersky Anti-Virus と Squid 専用サーバーとの統合は次の手順で行います：

1. Kaspersky Anti-Virus のインストール後、kav4proxy.conf 設定ファイル内の [icapserver.network] セクションの ListenAddress パラメーターでネットワークインターフェイスの IP アドレスとポートを指定し、 Kaspersky Anti-Virus はこの IP アドレスとポートでプロキシからのスキャンのリクエストを待機します。デフォルトでは、 Kaspersky Anti-Virus は、リクエストを 1344 番ポートで待機します。

ListenAddress パラメーターの値を変更する前に、下記のコマンドを使用してアプリケーションを停止してください：

Linux の場合：

# /etc/init.d/kav4proxy stop

FreeBSD の場合：

# /usr/local/etc/rc.d/kav4proxy stop

Kaspersky Anti-Virus Service を起動するには、次のコマンドを使用します：

Linux の場合：

# /etc/init.d/kav4proxy start

FreeBSD の場合：

# /usr/local/etc/rc.d/kav4proxy start

2. プロキシサーバーの設定ファイルを次のように編集します：

 Squid 3.0 の場合：

a. ACCESS CONTROLS セクションに次の行を追加します：

acl acl_kav_GET method GET

b. ICAP OPTIONS セクションに次の行を追加します：

icap_enable on

icap_send_client_ip on

icap_service is_kav_resp respmod_precache 0 \

icap://<ip_address>:<port>/av/respmod

icap_service is_kav_req reqmod_precache 0 \

管理者用ガイド

icap://<ip_address>:<port>/av/reqmod

icap_class ic_kav_resp is_kav_resp

icap_class ic_kav_req is_kav_req

icap_access ic_kav_req allow all !acl_kav_GET

icap_access ic_kav_resp allow all

 Squid 3.1 の場合：

icap_enable on

icap_send_client_ip on

icap_service is_kav_resp respmod_precache 0 \

icap://<ip_address>:<port>/av/respmod

icap_service is_kav_req reqmod_precache 0 \

icap://<ip_address>:<port>/av/reqmod

adaptation_access is_kav_req allow all

adaptation_access is_kav_resp allow all

<ip_address> - Kaspersky Anti-Virus がインストールされているサーバーの IP アドレス <port> Kaspersky Anti-Virus がプロキシからのスキャン処理リクエストを待つポート

Squid 3.1.6 との統合には対応しておりません。詳細は、http://bugs.squid-cache.org/show_bug.cgi?id=3011 を参照してください。

3. プロキシを再起動します。

KASPERSKY ANTI-VIRUS のインストール

このセクションの内容

Linux が動作するサーバーへのインストール ..................................................................................................................... 15

FreeBSD が動作するサーバーへのインストール ............................................................................................................... 15

インストール手順 .............................................................................................................................................................. 16

インストール後の設定 ....................................................................................................................................................... 16

Kaspersky Anti-Virus のインストールには、次の作業が必要です：

1. システム要件（6 ページ参照）を満たしていることを確認します。

2. root としてシステムにログインします。

LINUX が動作するサーバーへのインストール

Linux が動作するサーバーの場合は、次のうちいずれかの Kaspersky Mail Gateway パッケージが提供されます：

 .rpm – RPM パッケージマネージャーをサポートするディストリビューション用

 .deb – dpkg によるパッケージ管理システムをサポートするディストリビューション用

Kaspersky Anti-Virus のインストールを rpm パッケージから開始する場合は、コマンドラインで次のように入力します：

# rpm –i kav4proxy-<distribution package version>.i386.rpm

Kaspersky Anti-Virus のインストールを deb パッケージから開始する場合は、コマンドラインで次のように入力します：

# dpkg –i kav4proxy-<distribution package version>.deb

64 ビットオペレーティングシステムで、Kaspersky Anti-Virus のインストールを deb パッケージから開始する場合は、コマ

ンドラインで次のように入力します：

# dpkg –i --force-architecture kav4proxy-<distribution package version>.deb

インターネットへの接続、定義データベースのダウンロード、およびプロキシサーバーとのやり取りに必要な詳細情報（16 ページ参照）を、セットアップ中に指定する必要があります。

FREEBSD が動作するサーバーへのインストール

FreeBSD が動作するサーバーに Kaspersky Anti-Virus をインストールするためのファイルは、.tgz パッケージとして提供されます。

Kaspersky Anti-Virus のインストールを tgz パッケージから開始する場合は、コマンドラインで次のように入力します：

# pkg_add kav4proxy-<distribution package version>.tgz

管理者用ガイド

インストール手順

このセクションで説明されている手順は、対象サーバーに Squid 3.0 がインストール済みであることを前提としています。

Squid 3.1.6 との統合には対応しておりません。詳細は、http://bugs.squid-cache.org/show_bug.cgi?id=3011 を参照してください。

Kaspersky Anti-Virus のインストール手順は 2 段階に分かれています。第 1 段階は、Linux が動作するサーバーへのインストール（15 ページ参照）または FreeBSD が動作するサーバーへのインストール（15 ページ参照）に記述されているコマンドを実行すると、自動的に実行されます。次の処理が含まれます：

1. Kaspersky Anti-Virus の起動および運用に必要な権限が与えられた klusers グループおよび kluser アカウントの作成。

2. 配布パッケージからコンピューターへのファイルのコピー。

3. Kaspersky Anti-Virus の動作に必要なサービスの登録。

インストール後の設定

インストール後の設定は、Kaspersky Anti-Virus セットアップの第 2 段階です。ここではアプリケーションとプロキシサーバーの設定を行います。設定を開始するには、/opt/kaspersky/kav4proxy/lib/bin/setup/ ディレクトリにある postinstall.pl スクリプトを使用します。スクリプトの起動後、次の操作を実行します：

1. ライセンスキーファイルへのパスを指定します。

2. プロキシサーバーのパラメーターを次の形式で設定します：

http://<プロキシサーバーの IP アドレス>:<ポート> または

http://<ユーザー名>:<パスワード>@<プロキシサーバーの IP アドレス>:<ポート> プロキシの認証の必要性に応じて、上記のいずれかを選択してください。更新コンポーネント（keepup2date）は、この設

定を使用して Kaspersky Lab のアップデートサーバーに接続し、定義データベースの更新ファイルをダウンロードします。

インターネット接続でプロキシを使用しない場合は、パラメーターを no に設定します。

3. Kaspersky Lab のアップデートサーバーから定義データベースの更新ファイルをダウンロードします。yes または no を入力して、すぐに更新するかどうかを設定します。更新後、自動更新を有効にするかどうか確認するメッセージが表示されます。デフォルトでは 1 時間に 1 回、更新が自動的に実行されます。

4. Webmin との統合を設定します。

5. アプリケーションとプロキシサーバーの統合を設定します。次の値から 1 つ指定します：

 No integration：統合は行われません。

K A S P E R S K Y ANTI- V I R US のインストール

 Configure to work with remote proxy：この場合、 <ドメイン名|IP アドレス>:<ポート>の形式でプロキシ

サーバーのアドレスを入力するか、cancel を選択して統合をキャンセルします。デフォルトでは、0.0.0.0:1344 のアドレスを使用するよう勧められますが、これはアプリケーションがすべてのネットワークインターフェイスに対し 1344 番ポートでデータの受送信を行うという設定です。

 Configure Squid manually：この場合、統合の設定は手動で行います。Squid の設定ファイルを絶対パスで指

定し、次に実行ファイルを指定します。指定したプロキシサーバーと統合して問題ないかを確認して yes を入力します。統合をキャンセルする場合は no を入力します。

 Squid (<設定ファイル squid.conf へのパス>)：インストール後の設定を行うスクリプトが自動的に統合処理を

行います。

ここでプロキシとの統合をキャンセルした場合でも、後で自動統合スクリプト（/opt/kaspersky/kav4proxy/lib/bin/setup/proxy_setup.pl）を起動して統合することができます。

初期設定が終了すると、Linux が動作するサーバーではインストーラーが Kaspersky Anti-Virus のサービスを起動します。その後は、オペレーティングシステムの起動時に、サービスが同時に起動します。

FreeBSD が動作するサーバーでは、手動でサービスを起動する必要があります。また、サービスの自動起動の設定も手動で行います。

FreeBSD でアプリケーションを起動し自動起動の設定を行うには、次の手順を実行します：

1. 設定ファイル /etc/rc.conf に kav4proxy_enable="YES" を追加します。

2. 次のコマンドを実行します：

/usr/local/etc/rc.d/kav4proxy.sh start

KASPERSKY ANTI-VIRUS の使用

このセクションの内容

定義データベースの更新 ................................................................................................................................................... 18

ライセンスの管理 .............................................................................................................................................................. 21

制御スクリプトの使用 ........................................................................................................................................................ 24

HTTP トラフィックのアンチウイルス保護 ............................................................................................................................ 24

ユーザーグループに適用するスキャンパラメーターの設定 .................................................................................................. 26

この章では、アプリケーションの更新、ライセンスキーの管理、HTTP トラフィックのアンチウイルス保護、およびユーザーグループに応じたさまざまなスキャンパラメーターの設定など、Kaspersky Anti-Virus の一般的な操作方法について説明します。具体的な実装方法は、ネットワークの構成や既存のセキュリティポリシーによって異なります。

定義データベースの更新

Kaspersky Anti-Virus は、プロキシサーバーを経由してユーザーから要求されたオブジェクトの処理時に、定義データベースを使用します。

定義データベースは、感染オブジェクトのスキャンおよび駆除時に使用されます。このデータベースには、現在知られているウイルスの説明と、それらのウイルスに感染したオブジェクトの感染を駆除するための方法が登録されています。

アプリケーションには、データベースの更新を行う keepup2date コンポーネントが含まれています。更新は、次のような

Kaspersky Lab のアップデートサーバーから取得されます：

http://downloads1.kaspersky-labs.com/

http://downloads2.kaspersky-labs.com/

ftp://downloads1.kaspersky-labs.com/

など

インストールパッケージに含まれるファイル updcfg.xml には、利用可能なアップデートサーバーすべての URL の一覧が記載されています。

keepup2date コンポーネントは、プロキシサーバー経由の接続に際し Basic 認証をサポートしています。

定義データベースを更新するために、keepup2date コンポーネントはアップデートサーバーのリストからアドレスを 1 つ選択し、そのサーバーから更新のダウンロードを試みます。そのサーバーが使用できない場合は、別のサーバーに接続して更新のダウンロードを試みます。更新のダウンロードに成功するかリストの最後に到達するまでこれを繰り返します。

Kaspersky Lab のアップデートサーバーでは、定義データベースが 1 時間ごとに更新されます。

アップデートサーバーへの接続後、keepup2date コンポーネントが更新を確認してダウンロードします。

+ 42 hidden pages

KASPERSKY Anti-Virus for Proxy Server 5.5 User Manual [ja]

Specifications and Main Features

Frequently Asked Questions

User Manual

システム要件

製品情報の入手

自分で調べる場合の情報入手先

販売代理店へのお問い合わせ

WEB フォーラムの利用

運用アルゴリズムおよび一般的な導入方法

KASPERSKY ANTI-VIRUS の動作

ICAP リクエストの処理アルゴリズム

一般的な導入方法

プロキシと同じサーバーへのインストール

専用サーバーへのインストール

SQUID プロキシサーバーとの統合の設定

KASPERSKY ANTI-VIRUS のインストール

LINUX が動作するサーバーへのインストール

FREEBSD が動作するサーバーへのインストール

インストール手順

インストール後の設定

KASPERSKY ANTI-VIRUS の使用

定義データベースの更新