NASに特化したLinuxのディストリビューション「openmediavault」(OMV)。「プラグイン」により、さまざまな機能が簡単に追加できる。まずは、ウイルス対策ソフトをインストールする。
ClamAVを導入すると、ファイルサーバーへの接続が出来なる事がある。その場合は、「ウイルスをスキャンするディレクトリーを指定」の手順にて、「アクセス時のスキャンを追加」を無効にする。
プラグインのインストール
openmediavaultには、さまざまなソフトウェアやWeb上のサービスのように、「プラグイン」で簡単に機能が追加できる。
プラグインのインストールは、
- [システム] → 「プラグイン」
- インストールするプラグインを選択する
- 「+インストール」
- 「確認」で問題なければ「はい」
- インストールが完了したら「閉じる」
- 再読込の確認で問題なければ「再読込」
- 場合によってはopenmediavaultの再起動
ですべてWebブラウザ上でできる。

ウイルス対策の「ClamAV」
「ClamAV」は、オープンソースで開発されているウイルス対策ソフトで、多くのOSに向けてリリースされている。LinuxをベースにしたopenmediavaultにインストールするClamAVも、Windowsなどでも感染するウイルスが検知できる。NASには、多くのファイルが保存されており、これらのファイルは様々なOSから利用する。そのため、LinuxのベースのopenmediavaultでもWindowsで動作するウイルスの検知は必要だ。
また、ウイルスの2重チェックという役割も果たす。openmediavaultに接続しているパソコンやスマートフォンなどの端末は、すでに何かしらのセキュリティ対策ソフトをインストールしているだろう。これらの端末から、openmediavaultにファイルを保存するとClamAVがウイルスチェックを行う。そのため、異なるウイルス対策ソフトで2回チェックすることになる。端末だけのウイルスチェックよりもより安全だ。
ClamAVの有効化
ClamAVを常駐させるには、[サービス] → [アンチウイルス] → [有効]の項目をオンにして、「保存」をクリックするだけ。設定項目がいくつかあるが、デフォルトで問題ない。

ウイルスをスキャンするディレクトリーを指定
リアルタイムでウイルスチェックを行うためには、ディレクトリーを指定する必要がある。
[アンチウイルス] → [アクセス時のスキャン] → [+追加]
【アクセス時のスキャン】[有効]をオン、[共有フォルダ]はデータドライブを指定し[保存]をクリック

スケジュールされたジョブ
先ほどウイルスをリアルタイムでチェックするように設定した。しかし、念のため、1週間に1回程度はフルスキャンを行いたい。
「スケジュールされたジョブ」→「+追加」→[スケジュールされたjobを追加] → [共有フォルダ]をファイルを保存しているディレクトリーを指定 → [曜日]を選択。スキャンを行う時刻を「分」「時」で指定する。openmediavaultを使っていない時にスキャンを行うのが適切なので、毎週水曜日4時19分とした。

この際、注意したいのが「マルチスキャン」。オンにすると、複数のCPUのコアまたはスレッドを用いてスキャンを行う。1つのコアでスキャンするよりも早くスキャンが行えるが、CPUの使用率が常に100%になってしまう。

このNASのCPUは、2011年第1半期に発売されたCore i3-2100Tで古く性能が低いCPUのためか、ウイルスのスキャン中は常に使用率が100%になった。過負荷になっていると、openmediavaultからアラートのメールが送信されたほどだ。そのため、あらかじめ「実行」をクリックして試すほうが安全だろう。
また、電子メールの送信をオンにしておくと、スキャンの結果がメールで確認できる。
誤検知は起きるものと考える
ウイルス対策ソフトでたまに起きるのがウイルスの誤検知だ。正常なファイルであっても、ウイルスに感染していると検知され、隔離されたり削除されたりすることだ。ClamAVでスキャンをすると、まさにそれが起きた。
ClamAVでウイルスが混入されたと検知したのは、AUSUのパソコンにインストールするソフトの一部。ネットワークに接続しているパソコンやスマートフォンはウイルス対策を行っているが、ウイルスは検知しなかった。ClamAVと端末のセキュリティ対策ソフトで異なる結果が出たことになる。
念のため、Webブラウザからファイルをアップロードしたらファイルのウイルスチェックが行える「Kaspersky VirusDesk」でも確認した。しかし、ウイルスは検知されなかった。
ウイルスと判断したのはClamAVだけ、しなかったのは端末のセキュリティ対策ソフトとKaspersky VirusDesk。1対2で安全なファイルと判断した。そのため、これはClamAVの誤検知ということになるだろう。

