「openmediavault」で自作NAS【3．プラグインでウイルス対策】

　NASに特化したLinuxのディストリビューション「openmediavault」（OMV）。「プラグイン」により、さまざまな機能が簡単に追加できる。まずは、ウイルス対策ソフトをインストールする。

ファイルサーバーが利用できない可能性あり

ClamAVを導入すると、ファイルサーバーへの接続が出来なる事がある。その場合は、「ウイルスをスキャンするディレクトリーを指定」の手順にて、「アクセス時のスキャンを追加」を無効にする。

Just a moment...

プラグインのインストール
ウイルス対策の「ClamAV」

プラグインのインストール

　openmediavaultには、さまざまなソフトウェアやWeb上のサービスのように、「プラグイン」で簡単に機能が追加できる。

　プラグインのインストールは、

[システム] → 「プラグイン」
インストールするプラグインを選択する
「＋インストール」
「確認」で問題なければ「はい」
インストールが完了したら「閉じる」
再読込の確認で問題なければ「再読込」
場合によってはopenmediavaultの再起動

ですべてWebブラウザ上でできる。

プラグインのインストール。必要なプラグインにチェックを入れて、「＋インストール」をクリックするとインストールができる。

ウイルス対策の「ClamAV」

　「ClamAV」は、オープンソースで開発されているウイルス対策ソフトで、多くのOSに向けてリリースされている。LinuxをベースにしたopenmediavaultにインストールするClamAVも、Windowsなどでも感染するウイルスが検知できる。NASには、多くのファイルが保存されており、これらのファイルは様々なOSから利用する。そのため、LinuxのベースのopenmediavaultでもWindowsで動作するウイルスの検知は必要だ。

　また、ウイルスの2重チェックという役割も果たす。openmediavaultに接続しているパソコンやスマートフォンなどの端末は、すでに何かしらのセキュリティ対策ソフトをインストールしているだろう。これらの端末から、openmediavaultにファイルを保存するとClamAVがウイルスチェックを行う。そのため、異なるウイルス対策ソフトで2回チェックすることになる。端末だけのウイルスチェックよりもより安全だ。

http://www.clamav.net/

ClamAVの有効化

　ClamAVを常駐させるには、[サービス] → [アンチウイルス] → [有効]の項目をオンにして、「保存」をクリックするだけ。設定項目がいくつかあるが、デフォルトで問題ない。

ウイルスをスキャンするディレクトリーを指定

　リアルタイムでウイルスチェックを行うためには、ディレクトリーを指定する必要がある。
　[アンチウイルス] → [アクセス時のスキャン] → [＋追加]
　【アクセス時のスキャン】[有効]をオン、[共有フォルダ]はデータドライブを指定し[保存]をクリック

スケジュールされたジョブ

　先ほどウイルスをリアルタイムでチェックするように設定した。しかし、念のため、1週間に1回程度はフルスキャンを行いたい。

「スケジュールされたジョブ」→「＋追加」→[スケジュールされたjobを追加] → [共有フォルダ]をファイルを保存しているディレクトリーを指定 → [曜日]を選択。スキャンを行う時刻を「分」「時」で指定する。openmediavaultを使っていない時にスキャンを行うのが適切なので、毎週水曜日4時19分とした。

「openmediavault」で自作NAS【3．プラグインでウイルス対策】 12

　この際、注意したいのが「マルチスキャン」。オンにすると、複数のCPUのコアまたはスレッドを用いてスキャンを行う。1つのコアでスキャンするよりも早くスキャンが行えるが、CPUの使用率が常に100％になってしまう。

「openmediavault」で自作NAS【3．プラグインでウイルス対策】 13 — CPUの利用率のグラフ。スケジュールスキャンで「マルチコア」をオンにすると、CPUの使用率が100％になった。

　このNASのCPUは、2011年第1半期に発売されたCore i3-2100Tで古く性能が低いCPUのためか、ウイルスのスキャン中は常に使用率が100％になった。過負荷になっていると、openmediavaultからアラートのメールが送信されたほどだ。そのため、あらかじめ「実行」をクリックして試すほうが安全だろう。

　また、電子メールの送信をオンにしておくと、スキャンの結果がメールで確認できる。