Linux/CentOS/samba/ClamAVでウイルススキャンの結果

Linux/CentOS/samba/ClamAVでウイルススキャンの結果


こんにちは。匠技術研究所の谷山 亮治です。
Linux/CentOS/sambaファイルサーバーをClamAV(Clam AntiVirus)でスキャンした結果です。結局8個のウイルスが検出されました。一つはAdware、即ち広告を表示するもので、Windows XPパソコンのバックアップ領域から検出。他の7つはLinuxメーリングリストのバックアップファイルから検出されています。Linuxファイルサーバーですから、これらのウイルスがファイルサーバー自身に影響を与えるものではありませんが、Windowsパソコンからこのファイルサーバーにアクセスし、ファイルを参照した場合には、影響を与える恐れがあります。幸いバックアップ領域にあるウイルスであり、アクセスするのは管理者のみなので問題が発生することはありません。

情報技術の四方山話でのウイルス対策関連記事

ClamAVなどウイルス対策ソフトで、大容量のファイルを検査するには、長い時間がかかります。今回のウイルス検査の様子を見ていると、ディスクからの読み出しに時間がかかっています。大容量のファイルサーバーでは、システム構成をきっちり考えないと、このように負荷の集中する作業ではとてつもなく時間がかかって実用になりません。特に、大容量のファイルサーバー自身のバックアップには時間がかかります。容量の大きなディスクを並べるだけでは、読み出すだけでもたいへんな時間がかかってしまいます。

Windowsのウイルス対策ソフト同様「オンアクセス」と呼ばれる「ファイルにアクセスしたときに検査する」方法であれば、ファイルが作られたり、更新して書き出されたりするときに都度検査するので、ウイルス検査処理が分散して負荷の集中を減らすことができます。Linuxでも実装ができるようなので、引き続き調べてみます。

■Linux/CentOS/sambaファイルサーバーのウイルススキャン結果
Linux/CentOS/sambaで構築したファイルサーバーのデータディスクをClamAVのコマンドでスキャンしてみました。
ファイル容量が大きいととても時間がかかります。

# clamscan -ri /MD1/home/
/MD1/home/.../tibee.dll: Adware.Softomate-8 FOUND
/MD1/home/.../73: Worm.NetSky-13 FOUND
/MD1/home/.../82: Worm.NetSky-13 FOUND
/MD1/home/.../38: Exploit.HTML.IFrame-8 FOUND
/MD1/home/.../06: Exploit.HTML.IFrame-8 FOUND
/MD1/home/.../50: Worm.NetSky-13 FOUND
/MD1/home/.../65: Exploit.HTML.IFrame-8 FOUND
/MD1/home/.../S: Trojan.Dropper-4944 FOUND

----------- SCAN SUMMARY -----------
Known viruses: 859193
Engine version: 0.96.5
Scanned directories: 5140
Scanned files: 97074
Infected files: 8
Data scanned: 20298.21 MB
Data read: 36380.95 MB (ratio 0.56:1)
Time: 15509.080 sec (258 m 29 s)
[root@picasso ~]#

このようにWindowsに渡す前にLinux側で一次ウイルス検査をすることはとても有効です。ウイルスの侵入の主たるポイントは、電子メール、USBやSDHCメモリーカード、ウエブブラウザです。ファイルサーバー側のみでウイルス侵入を止めることはできません。特にUSBメモリー等は各PCに直接差し込むので必ず各PC毎にウイルス対策が必要です。


日経NETWORK　2011年1月号から5月号まで連載
【NEW】 ヤマハルーターで挑戦　小規模ネット構築

匠技術研究所開発「伝わる君 携帯会議」ベータユーザ募集中


ヤマハルーターやLinuxの勉強会・講座のご案内はこちら。

---

企業・団体のオープンソース活用のご相談はこちら
匠技術研究所はこちら

---