「openmediavault」で自作NAS【3.プラグインでウイルス対策】

 NASに特化したLinuxのディストリビューション「openmediavault」(OMV)。「プラグイン」により、さまざまな機能が簡単に追加できる。まずは、ウイルス対策ソフトをインストールする。

ファイルサーバーが利用できない可能性あり

ClamAVを導入すると、ファイルサーバーへの接続が出来なる事がある。その場合は、「ウイルスをスキャンするディレクトリーを指定」の手順にて、「アクセス時のスキャンを追加」を無効にする。

Just a moment...

プラグインのインストール

 openmediavaultには、さまざまなソフトウェアやWeb上のサービスのように、「プラグイン」で簡単に機能が追加できる。

 プラグインのインストールは、

  1. [システム] → 「プラグイン」
  2. インストールするプラグインを選択する
  3. 「+インストール」
  4. 「確認」で問題なければ「はい」
  5. インストールが完了したら「閉じる」
  6. 再読込の確認で問題なければ「再読込」
  7. 場合によってはopenmediavaultの再起動

ですべてWebブラウザ上でできる。

プラグインのインストール。必要なプラグインにチェックを入れて、「+インストール」をクリックするとインストールができる。
プラグインのインストール。必要なプラグインにチェックを入れて、「+インストール」をクリックするとインストールができる。

ウイルス対策の「ClamAV」

 「ClamAV」は、オープンソースで開発されているウイルス対策ソフトで、多くのOSに向けてリリースされている。LinuxをベースにしたopenmediavaultにインストールするClamAVも、Windowsなどでも感染するウイルスが検知できる。NASには、多くのファイルが保存されており、これらのファイルは様々なOSから利用する。そのため、LinuxのベースのopenmediavaultでもWindowsで動作するウイルスの検知は必要だ。

 また、ウイルスの2重チェックという役割も果たす。openmediavaultに接続しているパソコンやスマートフォンなどの端末は、すでに何かしらのセキュリティ対策ソフトをインストールしているだろう。これらの端末から、openmediavaultにファイルを保存するとClamAVがウイルスチェックを行う。そのため、異なるウイルス対策ソフトで2回チェックすることになる。端末だけのウイルスチェックよりもより安全だ。

http://www.clamav.net/

ClamAVの有効化

 ClamAVを常駐させるには、[サービス] → [アンチウイルス] → [有効]の項目をオンにして、「保存」をクリックするだけ。設定項目がいくつかあるが、デフォルトで問題ない。

ClamAVを有効化する。オプションは特に変更する必要はない。
ClamAVを有効化する。オプションは特に変更する必要はない。

ウイルスをスキャンするディレクトリーを指定

 リアルタイムでウイルスチェックを行うためには、ディレクトリーを指定する必要がある。
 [アンチウイルス] → [アクセス時のスキャン] → [+追加]
 【アクセス時のスキャン】[有効]をオン、[共有フォルダ]はデータドライブを指定し[保存]をクリック

ウイルスのリアルタイムスキャンの設定
ウイルスのリアルタイムスキャンの設定

スケジュールされたジョブ

 先ほどウイルスをリアルタイムでチェックするように設定した。しかし、念のため、1週間に1回程度はフルスキャンを行いたい。

「スケジュールされたジョブ」→「+追加」→[スケジュールされたjobを追加] → [共有フォルダ]をファイルを保存しているディレクトリーを指定 → [曜日]を選択。スキャンを行う時刻を「分」「時」で指定する。openmediavaultを使っていない時にスキャンを行うのが適切なので、毎週水曜日4時19分とした。

「openmediavault」で自作NAS【3.プラグインでウイルス対策】 12

 この際、注意したいのが「マルチスキャン」。オンにすると、複数のCPUのコアまたはスレッドを用いてスキャンを行う。1つのコアでスキャンするよりも早くスキャンが行えるが、CPUの使用率が常に100%になってしまう。

「openmediavault」で自作NAS【3.プラグインでウイルス対策】 13
CPUの利用率のグラフ。スケジュールスキャンで「マルチコア」をオンにすると、CPUの使用率が100%になった。

 このNASのCPUは、2011年第1半期に発売されたCore i3-2100Tで古く性能が低いCPUのためか、ウイルスのスキャン中は常に使用率が100%になった。過負荷になっていると、openmediavaultからアラートのメールが送信されたほどだ。そのため、あらかじめ「実行」をクリックして試すほうが安全だろう。

 また、電子メールの送信をオンにしておくと、スキャンの結果がメールで確認できる。

誤検知は起きるものと考える

 ウイルス対策ソフトでたまに起きるのがウイルスの誤検知だ。正常なファイルであっても、ウイルスに感染していると検知され、隔離されたり削除されたりすることだ。ClamAVでスキャンをすると、まさにそれが起きた。

 ClamAVでウイルスが混入されたと検知したのは、AUSUのパソコンにインストールするソフトの一部。ネットワークに接続しているパソコンやスマートフォンはウイルス対策を行っているが、ウイルスは検知しなかった。ClamAVと端末のセキュリティ対策ソフトで異なる結果が出たことになる。

 念のため、Webブラウザからファイルをアップロードしたらファイルのウイルスチェックが行える「Kaspersky VirusDesk」でも確認した。しかし、ウイルスは検知されなかった。

Kaspersky Threat Intelligence Portal
Kaspersky Threat Intelligence Portal allows you to scan files, domains, IP addresses, and URLs for threats, malware, viruses

 ウイルスと判断したのはClamAVだけ、しなかったのは端末のセキュリティ対策ソフトとKaspersky VirusDesk。1対2で安全なファイルと判断した。そのため、これはClamAVの誤検知ということになるだろう。

「openmediavault」で自作NAS【3.プラグインでウイルス対策】 16
ClamAVの設定画面。「検疫」にはデータディスクを指定
「openmediavault」で自作NAS【3.プラグインでウイルス対策】 17
ウイルスに感染したファイルは、隔離する