> >

SafeDownload とは

別なブログで一度紹介したことがあります(参照:「僕は見ていた : Firefox の拡張 SafeDownload」)。

元々 NOD という Windows 用のアンチウィルスソフトをより有効活用するためのものなのですが、Virex や ClamAV のようにコマンドラインでウィルススキャンすることができるアンチウィルスソフトを用いて、Firefox でダウンロードしたファイルを自動的にウィルススキャンするための機能拡張です。

Virex 利用の注意

.Mac で配布されていた Virex の最後のバージョンは 7.5.x でしたが、これは Mac OS X 10.3 以降は使用できません。Mac OS X 10.3 以降で使用するには 7.2 を使用する必要があります。.Mac で配布されていた Virex 7.2 を保存していない人は唇を噛み締めて諦めてください。

Virex のウィルス定義は 2006年6月28日 に .Mac 経由でアップデートすることができなくなっています。しかし McAfee の FTP サイトをアップデートサーバに設定すると今でもアップデートできます。そのための手順は次のとおりです。

1. Virex の [環境設定...] を開きます。

   Virex 環境設定ポップアップウィンドウが現れます。

2. Virex 環境設定ポップアップウィンドウで [ウィルス アップデート] の [eUpdate サーバ設定のカスタマイズ] にチェックを入れます。

   そのチェックボックスのすぐ下の [サーバ設定] ボタンが有効になります。

3. [サーバ設定] ボタンを押します。

   [eUpdate サーバ設定] ウィンドウが現れます。

4. [eUpdate サーバ設定] ウィンドウの [タイプ] を“FTP”にします。

   下の欄が FTP 用の内容に切り替わります。

5. [eUpdate サーバ設定] ウィンドウでサーバの情報を次のように設定します。

   サーバ URL

   ftp.nai.com

   ユーザ名

   anonymous

   パスワード

   (空)

   アカウント

   (空)

   ディレクトリ

   /virusdefs/mac/japanese/virex7/

6. [OK] ボタンを押して [eUpdate サーバ設定] ウィンドウを閉じます。
7. [OK] ボタンを押して Virex の環境設定ポップアップウィンドウを閉じます。

この後、Virex の [eUpdate] ボタンを押すとウィルス定義がアップデートできます。古いウィルス定義のまま使用してもあまり意味がありません。ウィルス定義はこまめにアップデートしておきましょう。

SafeDownload に Virex を使わせる

SafeDownload :: Firefox Add-ons から SafeDownload を Firefox にインストールして Firefox を再起動したらその設定をして Virex を使うようにします。Firefox 2.0.x.x での手順は次のとおりです。

1. Firefox のメニュー項目 [ツール]-[アドオン] を選択します。

   [アドオン] ウィンドウが開きます。

2. [アドオン] ウィンドウの機能拡張一覧から [SafeDownload] を選択します。

   [SafeDownload] の行に [設定] ボタンが現れます。

3. [SafeDownload] の行の [設定] ボタンを押します。

   [SafeDownload Options] ウィンドウが現れます。

4. [SafeDownload Options] ウィンドウ [Scanner #] タブを選択します。

   #番目のウィルススキャナーを設定する内容に切り替わります。初めて SafeDownload を使用するときは # は 1 です。最初からそのタブは選択されていることでしょう。

5. [Please select a virus scanner] 右上の [Change] ボタンを押して /usr/local/vscanx/vscanx を選択します。

   ファイル選択ダイアログを用いて通常は /usr 以下を開くことができません。Finder の [移動]-[フォルダへ移動...] で現れる入力欄に /usr を入力して [移動] ボタンを押してください。そうすると /usr ディレクトリが Finder に表示されるので、その中の local フォルダを選択し command-T をタイプしてください。そうすると /usr/local ディレクトリが Finder のサイドバーに追加されます。

   サイドバーにある項目はファイル選択ダイアログでも選択できます。[Change] ボタンを押した後、サイドバーにある local を選択すれば /usr/local 配下のファイルやフォルダを選択できるようになります。

6. [Enter arguments] 右上の [Change] ボタンを押して Virex の vscanx コマンドのオプションを指定します。

   オプションの内容は例えば --allole --clean --secure --summary にしておきます。これは次のように vscanx を動作させるためのオプションです。

   --allole

   MS-Office などのファイルに含まれる OLE オブジェクトも検査するようにする。

   --clean

   感染ファイルを見つけたらできるかぎり駆除する。

   --secure

   全種類のファイルを検査する。

   --summary

   スキャン後、そのサマリを標準出力に出力する。

   他にも駆除するのではなく隔離するなど色々設定できます。詳しくは Virex のドキュメントを参照してください。ターミナルが使える人は man vscanx をすると vscanx コマンドのオンラインマニュアルが参照できます。環境変数 MANPATH の設定が必要かもしれませんが。

   因に私は --allole --clean --move /var/ClamdOmitScan/isolated --secure --summary としています。これは感染ファイルを駆除すると同時に駆除前の感染ファイルを隔離フォルダに移動させる設定です。/var/ClamdOmitScan/isolated が私の隔離フォルダです。真似する場合はここを各自が決めた隔離フォルダに差し替えてください。

7. [Scan each file after it's downloaded] にチェックを入れます。
8. [OK] ボタンを押して [SafeDownload Options] ウィンドウを閉じます。
9. [アドオン] ウィンドウを閉じます。

スキャン結果の参照

上の手順で --summary オプションなどスキャン結果を出力するオプションを付けているとき、その出力はコンソールになされます。コンソールはアプリケーションフォルダの下のユーティリティフォルダの中にある「コンソール」というアプリケーション(Console.app)で参照することができます。

次は私があるファイルをダウンロードしたときにコンソールに出された出力です。

Summary report on /Users/myname/Desktop/F-7-ppc-DVD.iso
File(s)
        Total files: ...........       1
        Clean: .................       1
        Possibly Infected: .....       0
        Cleaned: ...............       0
        Moved: .................       0

他のウィルス対策ソフトだけで十分か?

例えば私は Intego 社の VirusBarrier X4 を使用しています。このソフトは所謂リアルタイムスキャンをサポートしていて、もちろん私もその機能を有効にしています。また ClamXav のフォルダ監視機能も有効にしていて、Firefox などでダウンロードしたファイルを置くダウンロードフォルダも監視対象にしています。

既に二重のチェックをしているから更に Virex で検査する必要があるか疑問だとお思いになるでしょう。

しかし私は(少なくとも私にとって)必要だと思っています。理由は次のとおりです。

• VirusBarrier X4 でウィルス対策は全く十分ではない。

  過去の実験 「僕は見ていた : VirusBarrier X4 はよくなったがメインで使う製品じゃない」 「僕は見ていた : ウィルス対策ソフトは最新版を使うべし」 「僕は見ていた : Re: デュアルブートと必須ソフト」 などの結果から VirusBarrier X4 はそれほど検出能力に優れていないと結論しています。サポートを通して何度か働きかけましたが若干能力が向上した程度ですし、VirusBarrier シリーズの守備範囲に対する方針には私はかなり疑問を持っています。

  要するに VirusBarrier X4 だけでは見逃す感染ファイルが比較的多いということです。

• ClamXav のフォルダ監視機能は不十分。

  ClamAV の検出能力が高いので ClamXav も検出能力が高いのですが、そのフォルダ監視機能はスキャンするタイミングがいまいちなので十分にその能力が活かせません。例えば次ぎにエントリする予定のフィッシングメールを eml ファイルとして Thunderbird からデスクトップ(監視対象になっている)に保存するときに ClamXav のフォルダ監視機能を担っている ClamXavSentry はそれが感染ファイルだとして検出できませんでした。

  要するにせっかく能力が高い ClamAV を ClamXavSentry だけでは活かしきれず、見逃す感染ファイルがあるということです。

じゃあ Virex 7.2 も追加すれば十分かと言うと実はそうでもなかったりします。その検出能力は VirusBarrier シリーズと五十歩百歩だからです。

このようにたとえ商用のウィルス対策ソフトであっても評判が高いフリーのウィルス対策ソフトであっても一つの製品だけに頼ると、その能力が実は低かったり不得意分野があったりして必ず抜けが出てしまいます。またウィルス定義のアップデートの頻度によっては新しい脅威に即座に対応できなかったりします。

その不出来や不得意を補うために手持ちの使えるものを併用しています。十分ではありませんが手持ちのリソースでベストを尽くすというわけです。