Sophos Anti-Virus UNIX User Manual [it]
ユーザーマニュアルユーザーマニュアル
ユーザーマニュアル
ユーザーマニュアルユーザーマニュアル
UNIX
ネットワークコンピュータ&シングルコンピュータ用
ドキュメント作成日:2006年4月
Sophos Anti-Virus UNIX ユーザーマニュアル
このマニュアルについて
このユーザーマニュアルでは、Sophos Anti-Virus for UNIX の使用方法、および次
の事柄を環境設定する方法について説明します。
! ウイルス検索
! 感染ファイルの隔離
! 駆除
! セントラルレポート
また、一般的な問題に関する解決策、および UNIX サーバーから Sophos Anti-Virus
をアンインストールする方法についても説明します。
自動自動
自動で Sophos Anti-Virus をインストールし、アップデートする方法は、Sophos
自動自動
Anti-Virus Network Install CD(ネットワークインストール CD)上の「Sophos
Anti-Virus&Sophos Client Firewall スタートアップガイド」をご覧ください。
で Sophos Anti-Virus をインストールし、アップデートする方法は、Sophos
Anti-Virus Supplementary CD(補足 CD)上の 「Sophos Anti-Virus UNIX スタート
アップガイド」をご覧ください。
手動手動
手動
手動手動
ソフォスのドキュメントは、Sophos CD および www.sophos.co.jp/support/docs/ に
てリリースされています。
2
Sophos Anti-Virus UNIX ユーザーマニュアル
目次
Sophos Anti-Virus を使う
1 コンピュータのウイルス検索 6
2 感染ファイルの隔離 8
3 駆除 9
4 エラーコード 11
環境設定
5 Sophos Anti-Virus の環境設定 14
6 オプションスイッチ 16
セントラルレポート
7 セントラルレポートの開始と監視 26
8 セントラルレポートの環境設定 28
9 セントラルレポートのレポートレベルの設定 30
トラブルシューティング
10 トラブルシューティング 34
補足
補足1 Sophos Anti-Virus のアンインストール 40
用語集と索引
用語集 42
索引 45
テクニカルサポート 47
3
Sophos Anti-Virus UNIX ユーザーマニュアル
4
Sophos Anti-Virus を使う
コンピュータのウイルス検索
感染ファイルの隔離
駆除
エラーコード
Sophos Anti-Virus UNIX ユーザーマニュアル
1コンピュータのウイルス検索
アイテムをウイルス検索する場合は、sweepと入力し、続いて検索するアイ
テムのパスを入力します。
デフォルトで Sophos Anti-Virus は次のアイテムを検索します:
! Windows 実行ファイル
! .sh ファイル、.pl ファイル
! マクロを含むことのできるファイル
! HTML ファイル
! PKLite、LZEXE、Diet などで圧縮されたファイル
! 指定したディレクトリの下にあるディレクトリ
! シンボリックリンクで指定されたアイテム
検索されるファイルの種類の一覧は、オプションスイッチ -vvを使用して
sweep を実行し、表示してください。
検索するアイテムの種類を変更する場合は、5項と6項をご覧ください。
Sophos Anti-Virus は、crontab 機能を使って、指定した時刻に UNIX コンピュータ
を自動検索できます。詳細はご使用システムのドキュメントをご覧ください。
1.1 ローカルコンピュータの検索
ローカルコンピュータをウイルス検索する場合は、次のように入力します:
sweep /
1.2 特定のディレクトリやファイルの検索
特定のディレクトリやファイルをウイルス検索する場合は、検索するアイテムの
パスを指定します。例:
sweep /usr/mydirectory/myfile
1.3 ファイルシステムの検索
ファイルシステムをウイルス検索する場合は、ファイルシステム名を指定します。例:
sweep /home
コマンドラインで複数のファイルシステムを指定することができます。
6
1.4 ブートセクタの検索
ブートセクタのウイルス検索は、Linux/Intel(libc6)と FreeBSD(バージョン3以降)
のみで実行できます。
論理ドライブおよび物理ドライブのブートセクタを検索できます。
ブートセクタを検索する場合は、(ディスクデバイスへアクセスするため)スー
パーユーザーとしてログインし、次のいずれかのコマンドを使用します。
特定の論理ドライブのブートセクタを検索する場合:
sweep -bs=xxx, xxx,...
ここで xxx はドライブ名です。(例: /dev/fd0、/dev/hda1 など)
Sophos Anti-Virus がアクセスできるすべての論理ドライブのブートセクタを検索
する場合:
Sophos Anti-Virus UNIX ユーザーマニュアル
sweep -bs
システム上のすべての固定物理ドライブのマスターブートレコードを検索する場合:
sweep -mbr
1.5 ウイルスを発見した場合
検索終了後、次のような警告メッセージが表示されます。
Sophos Anti-Virus
いて、VirusあるいはVirus fragmentと表示された行に報告されます。
SWEEP virus detection utility
Version 3.90.0 [Linux/Intel]
Virus data version 3.90, February 2005
Includes detection for 99603 viruses, trojans and worms
Copyright (c) 1989-2005 Sophos Plc, www.sophos.com
System time 09:35:55, System date 16 February 2005
Quick Sweeping
>>> Virus 'EICAR-AV-Test' found in file /home/source/eicar.src
がウイルスを発見するがウイルスを発見する
がウイルスを発見すると、発見されたウイルスは、>>> に続
がウイルスを発見するがウイルスを発見する
33 files swept in 2 seconds.
1 virus was discovered.
1 file out of 33 was infected.
Please send infected samples to Sophos for analysis.
For advice consult www.sophos.com, email support@sophos.com
or telephone +44 1235 559933
End of Sweep.
駆除に関する情報は、3項をご覧ください。
7
Sophos Anti-Virus UNIX ユーザーマニュアル
2感染ファイルの隔離
感染ファイルを隔離してアクセスを禁止するよう、Sophos Anti-Virus を環境設定
できます。隔離は、感染ファイルの所有者とパーミッションを変更することに
よって行われます。
隔離を指定する場合は次のように入力します:
sweep パス名--quarantine
ここで パス名 は、検索するパスです。
デフォルトで Sophos Anti-Virus は、感染ファイルの所有者を、Sophos Anti-Virus
を実行しているユーザーに変更し、ファイルのパーミッションを -r-------- (0400)
に変更します。
なお、感染ファイルに適用される所有ユーザーやグループ、およびファイルの
パーミッションを予め指定することもできます。これには、次のパラメータを使
用します:
<uid=nnn>
<user=username>
<gid=nnn>
<group=groupname>
<mode=ppp>
同一タイプのパラメータは、一度に1 つしか指定できないことにご注意くださ
い。例えば、username を二度指定したり、uid と username を同時に指定するこ
とはできません。
値を指定しなかったパラメータには、先程のデフォルト値が使用されます。
次のように指定すると、
sweep fred --quarantine:user=sweep,group=virus,mode=0400
感染ファイルを所有するユーザーは sweep に、グループは virus に、ファイルの
パーミッションは -r-------- に変更されます。
隔離の他に駆除(3項)も指定した場合、Sophos Anti-Virus は駆除に失敗した場合
のみに感染アイテムを隔離します。
8
3駆除
この項では、UNIX コンピュータにある感染アイテムを駆除する方法について説明
します。UNIX 以外のクライアントマシンの駆除方法については、該当するプラッ
トフォーム用の Sophos Anti-Virus ドキュメントをご覧ください。
駆除方法は、感染アイテムがデータファイルか、プログラムか、ブートセクタか
によって異なります。
3.1 データファイルを駆除する
(文書ファイルやスプレッドシートなど)特定のデータファイルを駆除する場合
は、次のように入力します:
sweep [データファイルへのパス] -di
一方、システム上のあらゆるデータファイルやプログラム内のウイルスを検出
し、駆除する場合は、次のように入力します:
Sophos Anti-Virus UNIX ユーザーマニュアル
sweep / -di
いずれの場合も、ウイルス駆除前に確認メッセージが表示されます。
駆除後は、駆除したデータファイルの内容を注意深く確認してください。駆除後は、駆除したデータファイルの内容を注意深く確認してください。
駆除後は、駆除したデータファイルの内容を注意深く確認してください。Sophos
駆除後は、駆除したデータファイルの内容を注意深く確認してください。駆除後は、駆除したデータファイルの内容を注意深く確認してください。
Anti-Virus
ソフォスソフォス
ソフォス Web
ソフォスソフォス
の副作用についてもお読みください。の副作用についてもお読みください。
の副作用についてもお読みください。
の副作用についてもお読みください。の副作用についてもお読みください。
はウイルスを除去できますが、副作用を元に戻すことはできません。はウイルスを除去できますが、副作用を元に戻すことはできません。
はウイルスを除去できますが、副作用を元に戻すことはできません。
はウイルスを除去できますが、副作用を元に戻すことはできません。はウイルスを除去できますが、副作用を元に戻すことはできません。
サイトにある各ウイルスの解析情報を参照し、該当する場合、そサイトにある各ウイルスの解析情報を参照し、該当する場合、そ
サイトにある各ウイルスの解析情報を参照し、該当する場合、そ
サイトにある各ウイルスの解析情報を参照し、該当する場合、そサイトにある各ウイルスの解析情報を参照し、該当する場合、そ
3.2 Windows プログラムを駆除する
プログラムファイル内のウイルスは、次の2 通りの方法で除去できます。
特定の感染プログラムを駆除する場合特定の感染プログラムを駆除する場合
特定の感染プログラムを駆除する場合は、以下のように入力します:
特定の感染プログラムを駆除する場合特定の感染プログラムを駆除する場合
sweep [プログラムファイル名] -di
これによってウイルスの感染が食い止められます。しかしプログラムが破損して
いる可能性があるので、駆除後はプログラムを削除し、バックアップより元の
ファイルと置き換えるようにしてください。
特定の感染プログラムを削除する場合特定の感染プログラムを削除する場合
特定の感染プログラムを削除する場合は、次のように入力します:
特定の感染プログラムを削除する場合特定の感染プログラムを削除する場合
sweep [プログラムファイル名] -remove
また、すべての感染プログラムを削除する場合は、次のように入力します:
sweep / -remove
いずれの場合も、プログラムを削除する前に確認メッセージが表示されます。
9
Sophos Anti-Virus UNIX ユーザーマニュアル
3.3 ブートセクタを駆除する
ブートセクタの駆除は、Linux/Intel(libc6)と FreeBSD(バージョン3以降)のみ
で実行できます。
ブートセクタを駆除する場合は、次のように入力します:
sweep -bs=xxx -di
ここで xxx はドライブ名です。
例えば、フロッピーディスク内のウイルスを駆除する場合は、次のように入力し
ます:
sweep -bs=/dev/fd0 -di
10
4エラーコード
エラーが発生したり、ウイルスが発見された場合、Sophos Anti-Virus はエラー
コードを返します。
0 エラーがなく、ウイルスが発見されなかった場合
1 ユーザーが「Ctrl+c」キーを押して、実行を中断した場合
2 実行の継続を妨げるエラーが発生した場合
3 ウイルスやウイルスフラグメントが発見された場合
4.1 拡張エラーコード
コマンド sweep をオプションスイッチ-eecを使用して実行した場合、前項と
は異なった、次のようなエラーコードが返されます。
Sophos Anti-Virus UNIX ユーザーマニュアル
0 エラーがなく、ウイルスが発見されなかった場合
8 エラーが発生した場合
16 パスワードで保護されたファイルが発見された場合(ファイルは未検索です)
20 ウイルスが発見され、駆除された場合
24 ウイルスが発見され、駆除されなかった場合
28 メモリにウイルスが発見された場合
32 整合性チェックに失敗した場合
36 致命的なエラーが発生した場合
40 実行が中断された場合
11
Sophos Anti-Virus UNIX ユーザーマニュアル
12
環境設定
Sophos Anti-Virus の環境設定
オプションスイッチ
Sophos Anti-Virus UNIX ユーザーマニュアル
5 Sophos Anti-Virus の環境設定
この項では、以下の操作を行うため Sophos Anti-Virus を環境設定する方法につい
て説明します。
! ファイル全種類の検索(5.1項)
! 圧縮ファイル内の検索(5.2項)
! リモートコンピュータの検索(5.3項)
! シンボリックリンクのあるアイテムを検索から除外(5.4項)
! 起動ファイルシステムや起動コンピュータのみを検索(5.5項)
環境設定オプションの全容は6項をご覧ください。
この項にあるコマンドで、「パス名」は検索するパスを指します。
5.1 ファイル全種類の検索
デフォルトで Sophos Anti-Virus は実行ファイルのみを検索します。ファイルの種
類に関わらず、すべてのファイルを検索する場合は、以下のように入力します。
sweep パス名-all
これは実行ファイルのみを検索する場合と比べて時間がかかり、使用中のファイ
ルを Sophos Anti-Virus が開こうとした場合、サーバーのパフォーマンスに影響を
与えることがあります。また、誤警告を引き起こす原因ともなり得ます。
5.2 圧縮ファイル内の検索
Sophos Anti-Virus は、オプションスイッチ-archiveを使用して実行した場合、
圧縮ファイル内を検索できます。
sweep パス名-archive
検索可能な圧縮ファイルは、ARJ、CMZ、GZip、LZH、RAR、TAR、Zip などです。
圧縮ファイル内に別の圧縮ファイルがある場合、(例えば、Zip ファイル内に
TAR ファイルがある場合)、それは再帰的に検索されます。
14
また、特定の圧縮ファイルの検索を指定することもできます。例えば、TAR 内を
検索する場合は以下のように入力します:
sweep パス名-tar
また、TAR ファイルや Zip ファイルを検索する場合は、以下のように入力します。
sweep パス名-tar -zip
Sophos Anti-Virus UNIX ユーザーマニュアル
複合アーカイブが多数ある場合、検索の実行速度が遅くなることが考えられるの
で、無人のスケジュールモード検索を実行する場合はこのことにご注意ください。
検索される圧縮ファイルの種類の一覧は、オプションスイッチ-vvを使用して
表示できます。
5.3 リモートコンピュータを検索する
デフォルトで Sophos Anti-Virus は、リモートコンピュータ上のアイテムをウイル
ス検索しません。(つまり、リモートのマウントポイントを介しません。)リモー
トコンピュータの検索を有効にする場合は、以下のように入力します。
sweep パス名--no-stay-on-machine
5.4 シンボリックリンクのあるアイテムの検索を無効にする
デフォルトで Sophos Anti-Virus は、シンボリックリンクによって指定されるアイ
テムをウイルス検索します。これを無効にする場合は、以下のように入力します。
sweep パス名--no-follow-symlinks
アイテムの検索を一度に限定する場合は、オプションスイッチ
-backtrackprotectionを使用してください。
5.5 起動ファイルシステムのみを検索する
起動ファイルシステム以外にあるアイテムを検索しないよう(つまり、マウント
ポイントを介さないよう)Sophos Anti-Virus を環境設定できます。以下のように
入力します。
sweep パス名--stay-on-filesystem
15
Loading...