ウイルススキャン検証用ファイラーの作り方

ClamAV などファイルシステム上のファイル読み取り/書き込みを icap でエンジン(スキャンエンジン)へ飛ばす仕組みを利用できるアンチウィルス製品があります。
しかし、そういった製品を検証するにあたって実機を買う予算はないがどうしようかといった諸兄のための仕事でつかえるかもしれないファイラーの構築方法です。

今回は OpenSolaris 11.1 64bit 版を利用しての構築を行いました。とはいっても簡単で以下の手順で virus-scan と samba パッケージをインストールするだけです。
また、エンジンとしては McAfee VirusScan Enterprise for Storage v1.1.0 を利用してみました。
ちなみに、tcp/1344 を LISTEN しているプロセスは VirusScanAdvancedServer.exe というプロセスであった。

なお、このエントリは個人の見解であり、所属企業の公式見解ではありませんのであらかじめお断りしておきます。

◆ 環境
– 検証用ファイラー
Windows 7 Ultimate Service Pack 1 上で動作する VMware Workstation 10.0.2 build-1744117
ゲストOSとして Oracle Solaris 11.1

– エンジン
Microsoft Windows Server 2008 R2 Standard Service Pack 1 日本語版
McAfee VirusScan Enterprise v8.8 Patch4
McAfee VirusScan Enterprise for Storage v1.1.0 ICAP 用 Antivirus スキャナ
スキャンエンジン 5700.7116
ウイルス定義ファイル 7510.0000

◆ virus-scan パッケージのインストール

[email protected]:~# pkg search -pr vscan
PACKAGE                                                 PUBLISHER
pkg:/service/storage/[email protected] solaris
[email protected]:~# pkg install virus-scan
           Packages to install:   1
       Create boot environment:  No
Create backup boot environment: Yes
            Services to change:   1

DOWNLOAD                                PKGS         FILES    XFER (MB)   SPEED
Completed                                1/1         17/17      0.1/0.1 51.3k/s

PHASE                                          ITEMS
Installing new actions                         51/51
Updating package state database                 Done 
Updating image state                            Done 
Creating fast lookup database                   Done 

◆ vscan サービスの有効化

[email protected]:~# svcadm enable vscan
[email protected]:~# svcs vscan
STATE          STIME    FMRI
online         18:48:36 svc:/system/filesystem/vscan:icap
[email protected]:~#

◆ samba のインストール

[email protected]:~# pkg install samba
           Packages to install: 26
       Create boot environment: No
Create backup boot environment: No
            Services to change:  3

DOWNLOAD                                PKGS         FILES    XFER (MB)   SPEED
Completed                              26/26     3327/3327    71.1/71.1  464k/s

PHASE                                          ITEMS
Installing new actions                     4532/4532
Updating package state database                 Done 
Updating image state                            Done 
Creating fast lookup database                   Done 

◆ smb.conf をひな形からコピー

[email protected]:~# ls -al /etc/samba/
total 37
drwxr-xr-x   3 root     bin            4  7月  8日  18:58 .
drwxr-xr-x  79 root     sys          171  7月  8日  18:58 ..
dr-x------   2 root     bin            2  7月  8日  18:58 private
-r--r--r--   1 root     bin         9662  7月  8日  18:58 smb.conf-example
[email protected]:~# cp -ip /etc/samba/smb.conf-example /etc/samba/smb.conf
[email protected]:~# vi /etc/samba/smb.conf

◆ smb.conf の編集箇所

     31 # Security mode. Defines in which mode Samba will operate. Possible
     32 # values are share, user, server, domain and ads. Most people will want
     33 # user level security. See the Samba-HOWTO-Collection for details.
     34    security = share
     
    245 # A publicly accessible directory, read/write to all users. Note that all files
    246 # created in the directory by users will be owned by the default user, so
    247 # any user with access can delete any other user's files. Obviously this
    248 # directory must be writable by the default user. Another user could of course
    249 # be specified, in which case all files would be owned by that user instead.
    250 ;[public]
    251 [share]
    252    path = /var/share
    253    public = yes
    254    only guest = yes
    255    writable = yes
    256    printable = no

◆ 検証用 cifs 共有フォルダの作成

[email protected]:/var/share# mkdir 777
[email protected]:/var/share# chmod 777 777/

◆ samba サービスの有効化

[email protected]:~# svcadm enable samba
[email protected]:~# svcs samba
STATE          STIME    FMRI
online         19:03:03 svc:/network/samba:default

◆ zfs でのウイルススキャン有効化とエンジンの指定

[email protected]:~# zfs set vscan=on rpool/VARSHARE
[email protected]:~# vscanadm add-engine hv-tam-mv88scn1

NG Pattern: IP アドレスでは add-engine させてくれない。

[email protected]:~# vscanadm add-engine 192.168.202.129
invalid scan engine

◆ /etc/hosts への追記

[email protected]:~# echo '192.168.202.129 hv-tam-mv88scn1' >> /etc/hosts

◆ エンジンステータス確認

[email protected]:~# vscanadm get-engine hv-tam-mv88scn1
hv-tam-mv88scn1:enable=on
hv-tam-mv88scn1:host=hv-tam-mv88scn1
hv-tam-mv88scn1:port=1344
hv-tam-mv88scn1:max-connection=8

あとは 777 フォルダ内にいろいろファイルを置いてみたりテストウイルスの検出などを実施してみてください。

スポンサーリンク