K4 は、いくつかの有償・無償のウイルススキャンプログラムのうちの一つとともにとともに使うことで、メインメニュー [メールボックスの管理] においてメッセージ中の添付ファイルをウイルスチェックできるようになります。

• K4 におけるウイルススキャン
  
• 対応するスキャンプログラム
  
• F-Prot Antivirus for DOS のセットアップ
  
• K4 のセットアップ
  
• トラブルシューティング
  

ウイルススキャンはコンピュータに大きな負荷がかかります。ユーザ数が多い場合はとくに注意が必要です。この機能を利用する場合は高速大容量のコンピュータに多くのメモリを積んだ環境を用意してください。

また、運用環境によってはウイルススキャンがうまく機能しなかったり、その動作不良によってシステムに深刻な悪影響が及ぶことがあるかもしれません。これらの点については [トラブルシューティング] を参考に対策を立ててください。IIS においてもウイルススキャンを可能にしたい場合も [トラブルシューティング] を参考にしてください。

K4 におけるウイルススキャン

K4 におけるウイルススキャンは以下のように行われます。ただし、この仕様は K4 の将来のバージョンで変更される可能性があります。

1. ユーザが送受信トレイ内または送受信フォルダ内にあるメッセージの内容表示を行うと、もしもそれに添付ファイルがある場合、そのファイルの一つ一つをスキャンし、既知のウイルスが存在するかどうかをチェックします。添付ファイルが書庫ファイル(.ARC や .LZH、.ZIP)である場合、それらの内部もスキャンする場合があります。

2. ウイルスが見つかるか、なんらかの危険な情報がファイル内に見つかった場合、K4 は添付ファイルの内容表示またはダウンロードを可能にするためのリンクを表示せず、たんにその名前だけを表示した上でメッセージの削除をユーザに促す警告を表示します。ただし、ウイルスが発見された場合でもそのメッセージに対する返信や転送/再送信は安全です。

3. オリジナルメッセージ中の感染ファイルそのものは削除しません。よって、感染ファイルが含まれるメッセージをメーラでダウンロード(受信)すると危険な場合があります。

対応するスキャンプログラム

K4 で対応するスキャンプログラムは以下の通りです。

• AVG Anti-Virus (有償、個人用フリー版あり、http://www.grisoft.com/)
• a-squared Command Line Scanner (無償、http://www.emsisoft.com/)
• ClamWin (無償、http://www.clamwin.com/)
• ClamAV for Windows (無償、http://w32.clamav.net/)
• ESET NOD32 Antivirus (有償、http://canon-sol.jp/product/nd/)
• ESET Smart Security (有償、http://canon-sol.jp/product/nd/)
• F-Prot Antivirus for DOS (開発停止、http://www.f-prot.com/)
• F-Prot Antivirus for Windows (有償、同上)
• F-Secure アンチウイルス クライアントセキュリティ (有償、http://www.f-secure.co.jp/)
• F-Secure アンチウイルス Windows サーバ版 (有償、同上)
• SOFTWIN BitDefender Free Edition (無償、http://www.bitdefender.com/index.php)
• トレンドマイクロ Client/Server Security (有償、2006/06 で販売終了、http://www.trendmicro.com/jp/home/smb.htm)
• トレンドマイクロ ウイルスバスター2008 (有償、http://jp.trendmicro.com/jp/products/personal/vb2008/)
• マカフィー VirusScan (有償、http://www.mcafee.com/jp/)

F-Prot Antivirus for DOS 以外は 32 ビットスキャンエンジンが利用できます。高速で安定したスキャニングのためにはできるだけ 32 ビット版を利用してください。

それぞれのアプリケーションのインストールではウイルススキャンに必要な機能のみをインストールすることをすすめます。インストール後はメールサーバの運用環境に応じた適切な環境設定が必要な場合があります。環境設定に自信がない場合、ウイルスパターンファイル(定義ファイル)の自動ダウンロード機能を除き、該当アプリケーション関連のすべての常駐プログラムやサービスアプリケーションを停止してください。K4/XMailCFG によるウイルススキャンはそのような環境でもっとも安定して動作します。

XMailCFG を利用した環境設定(後述)においてスキャンプログラムは以下のものをフルパスで指定してください。

F-Prot Antivirus for DOS のセットアップ

F-Prot Antivirus for DOS はその後開発が終了し、ウイルス定義ファイルも配布されなくなっています。

ここでは、K4/XMailCFG で対応できるスキャンプログラムのうち FRISK International 社の F-Prot Antivirus for DOS(個人利用はフリー) を適切にセットアップする方法を紹介します。ただし、F-Prot にはシェアウェア版の F-Prot Antivirus for Windows もあり、もし可能ならそちらに付属するスキャンプログラムを使用すれば DOS 版よりも安定した高速なウイルススキャンが可能になっています。

F-Prot Antivirus for DOS のセットアップは以下のようにします。

1. http://www.f-prot.com/ から F-Prot Antivirus for DOS の最新版をダウンロードします。なお、このソフトウェアは個人使用でない場合はシェアウェア扱いとなっているので注意してください。

2. ダウンロードするファイルは ZIP 圧縮されているので、それを適当な場所で展開すればそれがインストール/セットアップです。ただし、F-Prot は 16 ビットアプリケーションなので、空白を含むフォルダ名や 8 文字よりも長いフォルダ名を含むパスにはインストールしないでください。c:\tools\virus\f-prot のように、どのフォルダ名も 8 文字以内となる場所にインストールしてください。

3. 以上で F-Prot については作業は終わりですが、ウイルス検索のためのパターンファイルを常に最新のものにしておくため、http://www.complex.is/cgi-bin/get_randomly?fp-def からウイルス定義ファイルを、http://www.complex.is/cgi-bin/get_randomly?macrdef2 からマクロウイルス定義ファイルを定期的にダウンロードし、展開した上で F-Prot のインストールフォルダに上書きコピーするようにしてください。

   【耳寄り情報？】　 unzip.exe(解凍ソフトウェア) と wget.exe(自動ダウンロードソフトウェア) や関連ファイルを用意し、以下のように書いたバッチファイルを [コントロールパネル]-[タスク] から定期的に実行することでパターンファイルを自動更新することができます。(例は F-prot と unzip.exe、wget.exe を c:\usr\f-prot にインストールした場合のものです。実際の利用にあたってはドライブ名やフォルダ名を適当に変更してください)

   echo off c: cd \usr\f-prot wget -N http://www.complex.is/cgi-bin/get_randomly?fp-def unzip -ou fp-def wget -N http://www.complex.is/cgi-bin/get_randomly?macrdef2 unzip -ou macrdef2

   必要なファイルについては、http://www.ring.gr.jp/pub/text/CTAN/tools/zip/info-zip/WIN32/ から unzXXXxN.exe を、ftp://sunsite.dk/projects/wget/windows/ から wget-XXXb.zip と ssllibsXXX.zip とをそれぞれ入手し、展開後に unzip.exe と wget.exe、libeay32.dll、ssleay32.dll を同じフォルダ内に置いて実行します。ただし、XXX はバージョンナンバーです。

なお、F-Prot Antivirus for Windows を使用する場合、スキャンプログラムは f-prot.exe ではなく fpcmd.exe を使用してください。fpcmd.exe は 32 ビットアプリケーションなので最新の Windows 上で高いパフォーマンスと安定性を発揮してくれます。

K4 のセットアップ

K4 のユーザがウイルススキャン機能を利用するためには、K4 または XMailCFG を使って以下の 2 通りのどちらかのセットアップを行う必要があります。

■XMailCFG でセットアップ

XMailCFG を利用する場合はその [環境設定]-[K4 環境設定]-[ウイルススキャンプログラム] にスキャンプログラムへのフルパスを指定し、スキャン時のオプションを選択します。

■XMailCFG を使わないでセットアップ

XMailCFG を使わない場合、K4 の環境設定ファイル config.local.cgi 中の変数 scanner の値としてスキャンプログラムへのフルパスを指定します。

トラブルシューティング

• [F-Prot Antivirus for DOS] スキャンプロセスが終了できずリソース不足でサーバがダウンする。
  
• スキャンプログラムがウイルスを発見できない。
  
• 特定の Web サーバとクライアント（ブラウザ）との組み合わせでスキャンがタイムアウトする。
  
• 特定の Web サーバで Internal Server Error になる。
  
• IIS でスキャンが実行できない。
  

■スキャンプロセスが終了できずリソース不足でサーバがダウンする。

この不具合の大部分はスキャンプログラムとして F-Prot Antivirus for DOS を使用している場合に起こります。後述する対策を講じても問題が解決しない場合、そのシェアウェア版(F-Prot Antivirus for Windows)を使用するか他のスキャンプログラムの利用を検討してください。

F-Prot Antiviurs for DOS の運用環境によっては、個々のスキャンプロセスが終了せずシステムに残ったまま新たなプロセスが起動されという事態が繰り返される結果、システムリソースが徐々に低下し、ついにはシステムダウンに至るケースが報告されています。この問題は以下のように観察することができます。

1. スキャンシステムをセットアップし、サービスを開始したのち、サーバ上で Ctrl+Alt+Del によりタスクマネージャを開き、[プロセス] タブから各プロセスの状態を観察します。

2. メッセージが到着すると、新たなプロセスとしてまず perl.exe が現れ、続いて NTVDM.EXE(Windows NT Virtual Dos Machine サブシステム) が現れることを確認します。

3. スキャンが正常に行われている場合、perl.exe と NTVDM.EXE とのプロセスはすぐに終了し、タスクリストから消えます。しかし、不正常な場合、それらがそのまま残ります。そして、新たなメッセージが到着すると別の perl.exe と NTVDM.EXE とが起動するという事態が繰り返されます。

4. こうしてシステムリソースが徐々に減少し、最後にはシステムが応答しなくなります。

このトラブルが起きる原因の一つは以下のように考えられます。

1. f-prot.exe は 16 ビットアプリケーションであるため、Windows NT/2000/XP/2003 からは MS-DOS エミュレーションモードで起動されます。すなわち、その起動のつど SYSTEM.INI や WIN.INI、CONFIG.NT、AUTOEXEC.NT が読み込まれ、実行されます。

2. もしもこれらの環境ファイルや実行ファイル中に不適切な内容があったり不適切なプログラムが登録されているために NTVDM.EXE が終了できない場合、Windows はそれを待ち続けることになります。

トラブルの原因が前記の通りである場合、以下のように対策を立てることができます。

1. SYSTEM.INI や WIN.INI は上位互換のために存在するもので、通常、Windows NT/2000/XP/2003 にネイティブに対応しているアプリケーションはそれらを利用しません。よって、もしも XMail が動作しているサーバ上で古いアプリケーションが動作していない場合、これらの内容をすべて無効にすることができます。f-prot.exe は古いアプリケーションですがこれらのファイルを必要としません。

   無効にするには、各行の先頭にセミコロンを入れます。ただし、Windows XP/2003 であれば msconfig.exe コマンドによってこの作業をグラフィカルに行うことができます。

2. AUTOEXEC.NT は以下のようにし、その他のドライバ(サウンドドライバや CD-ROM ドライバなど)のロードやプログラムの実行はすべてコメントアウト(行頭に REM コマンドを挿入)します。

   lh %SystemRoot%\system32\redir lh %SystemRoot%\system32\dosx

3. CONFIG.NT は以下のようにし、その他のデバイスドライバ（日本語入力用やフォント関係のドライバなど）の登録などはすべてコメントアウト(行頭に REM コマンド)します。

   EMM=RAM dos=high, umb device=%SystemRoot%\system32\himem.sys Files=50

以上の対策のあと、再びスキャンシステムの動作を観察してください。

■スキャンプログラムがウイルスを発見できない。

1. メールサーバ上で他のウイルススキャンシステムが常駐している場合、対象ファイルが使用中とみなされてスキャンプログラムによるスキャンが行われず、結果としてウイルスを発見できなくなる場合があります。この場合、他の常駐プログラムを停止するか、以下のフォルダに対するスキャンを除外してみてください。

   • XMail の MailRoot/avscan (このフォルダはウイルススキャンの最初の実行時に作成されます)
     
   • XMail の MailRoot/spool
     
   • K4 を使用している場合、その temp フォルダ
     
   • Windows フォルダ内の temp フォルダ
     
   • 場合によっては Windows の system32 フォルダ
     

2. ウイルススキャンプログラムが参照するウイルスパターンファイル(定義ファイル)の内容が古い場合、ウイルスを発見できない場合があります。

■特定の Web サーバとクライアント(ブラウザ)との組み合わせでスキャンがタイムアウトする。

一部ユーザのレポートによると、特定の Web サーバと特定のブラウザとの組み合わせで K4 を使った場合、添付ファイルの含まれるメッセージを閲覧しようとするといつまでも処理が終了せず最終的にタイムアウトになってしまう現象が起きることがあるということです。

この点については今のところ原因は不明ですが、Sambar Server + Netscape Communicator/Navigator 4.x という環境で現象が観察されたということなので、緊急にはこれらの組み合わせを使わない手があります。なお、Intenet Explorer や Mozilla、Netscape 6.x、Opera などではこのような現象は起きないということです。

この件について情報を持っている方々のアドバイスを求めています。

■特定の Web サーバで Internal Server Error になる。

F-Prot Antivirus for DOS のバージョンが古い場合、一部の Web サーバでメッセージ内容を表示するときに内部エラーが起きることがあります。F-Prot を最新のものにアップデートしてみてください。

■IIS でスキャンが実行できない。

IIS + K4 という組み合わせでウイルススキャンを実行するためには、IIS の実行ユーザに対して K4 の temp フォルダに対する書き込みアクセス権を与えるか、あるいは K4 のログインページにアクセスする前に IIS による認証を受ける必要があります。

Top ↑ Copyright(c) xmail.dojo.jp. All rights reserved.