●ViralatorでWebサイトからのウイルスをシャットアウト |
「Viralator」は,プロキシサーバ「Squid」と連携し,Web閲覧時などでファイルのダウンロード行う際に,事前にダウンロードするファイルを,アンチウイルスソフトを使用してスキャンして,安全か確認してからダウンロードを行うことができる。これにより,クライアントとなるコンピュータでWebサイトを閲覧しているとき,ウイルスに感染しているファイルがダウンロードされないようになるわけだ。
Viralatorはダウンロードリクエストのあったファイルを,サーバへ一時的にダウンロードし,アンチウイルスソフトでスキャンを行う。もしウイルスに感染したファイルであれば,ユーザーに警告するとともに,クライアントマシンへダウンロードされずに,ウイルスを駆除することができる(図1)。
Viralatorのインストールには,Webサーバである「Apache」,プロキシサーバ「Squid」,およびSquidと連携するリダイレクタ(※1)である「squirm」,そしてアンチウイルスソフトをインストールし,またApacheはsuEXEC(※2)を有効にしておく必要がある。なお,ApacheおよびSquidはたいていのディストリビューションなら用意されているはずなので,インストールされている前提で解説する。ない場合はWebサイトからダウンロードしてインストールしよう。なお,今回使用しているApacheはバージョン1.3.22,SquidはSquid/2.4.STABLE1だ。
|
図1■Viralatorの役割 |
●Squirmのインストール |
まず,Squid用のリダイレクタSquirmのインストールを行う。リダイレクタは,前述したように,特定のURLなどをブロックする際などにも利用できる。家庭などで複数のコンピュータを利用しているときに,子供が有害なサイトにアクセスしないようにフィルタリングするといった用途もあるだろう。RPMパッケージも用意されているので,自分のインストールしやすいほうを選択すればよいだろう。ここでは「squirm-1.0betaB」を使用している。
$ wget http://squirm.foote.com.au/squirm-1.0betaB.tar $ cd .. |
以上でsquirmのインストールが完了する。「/usr/local」に「squirm」ディレクトリがあることを確認しておこう。
・Squirmの設定
インストールが終わったら,「/usr/local/squirm/etc」に移動し,設定ファイルを編集する。「squirm.local」は自身のネットワークに合わせて編集する(リスト1)。「squirm.patterns」の「regexi」以下はViralatorでスキャンするファイルの拡張子を設定している(リスト2)。ここでは「zip」,「doc」,「exe」の3つの拡張子のファイルをViralatorにリダイレクト(ウイルススキャンの対象に)するよう設定している。そのほかの拡張子を設定したい場合は,squirm.patternsに加えていけばよい。
$ cd /usr/local/squirm/etc $ cp squirm.local.dist squirm.local $ cp squirm.patterns.dist squirm.patterns |
リスト2■「squirm.patterns」の例
※上の例は設定するプロキシサーバ(Linuxマシン)のIPアドレスが「192.168.1.10」の場合だ。これを参考に,割り当てているIPアドレスを記述しよう |
3/5 |