Bitdefender Antivirus Scanner for Unices インストール

2011/11/12

先月の記事にて紹介したオンボロPC修理だが、安くはないコンデンサを交換したので何か活用しないともったいない。

とはいっても、時代遅れも甚だしいスペックなのでサーバー用にLinux(CentOS4)でもインストールすることにしました。 CentOSのインストール方法なんてのは検索すればごまんとあるのでここで記事に書く必要もないでしょう。
で、アンチウイルススキャナとしてBitdefender Antivirus Scanner for Unicesを導入する際のメモを書いておくことにします。

ライセンスキーの取得

http://www.bitdefender.com/site/Products/ScannerLicense/

上のURLにて必要事項を記入し送信。もちろん(個人利用に限り)無料です。 少しすると記入したメールアドレス宛てにライセンスキーが記載されたメールが届きます。

BitDefender Antivirus Scanner for Unicesのダウンロード・インストール

http://download.bitdefender.com/SMB/Workstation_Security_and_Management/
BitDefender_Antivirus_Scanner_for_Unices/Unix/Current/EN_FR_BR_RO/

このURLのディレクトリ以下に各種ファイルがあります。

今回はCentOSでサーバー用(コンソール)なので、/Linux/BitDefender-Antivirus-Scanner-nogui-7.6-4.linux-gcc3x.i586.rpm.run をダウンロードします。

$ wget http://download.bitdefender.com/SMB/Workstation_Security_and_Management/BitDefender_Antivirus_Scanner_for_Unices/Unix/Current/EN_FR_BR_RO/Linux/BitDefender-Antivirus-Scanner-nogui-7.6-4.linux-gcc3x.i586.rpm.run

 

ダウンロードが終わったら、自己解凍書庫なので

$ sh BitDefender-Antivirus-Scanner-nogui-7.6-4.linux-gcc3x.i586.rpm.run

もし、「libstdc++.so.5」が無いとか言われたら「yum install compat-libstdc++-33」を試してみる。

設定

まずは先ほど取得したライセンスキーを設定します。 「/etc/BitDefender-scanner/bdscan.conf」の「Key = 」にライセンスキーを入力します。

[root@localhost ~]$ vi /etc/BitDefender-scanner/etc/bdscan.conf
# An unpriviledged user can copy this file to
# ~/.config/BitDefender-scanner/bdscan.conf and change the settings to suit
# his/her taste. Any setting found in the home directory will override the
# global one
#
# Check the bdscan.conf(5) man page for more details.

<省略>

# Insert your license key below

Key = ********************

LicenseAccepted = True

次にウイルス定義ファイル、スキャンエンジンのアップデートを行います。

[root@loaclhost ~]$ bdscan --update

また、以下のコマンドで各種情報を表示します。 正常にアップデートされているか、ライセンスが有効かどうか確認しましょう。(1年間)

[root@loaclhost ~]$ bdscan --info

自動アップデート&スキャン

参考までに、アップデートとスキャンを行うスクリプトを以下に書いておきます。 7行目、スキャンオプションは、マルウェアや疑わしいと検出されたファイルは隔離し、logを/var/log/bdscan/bdscan.logに保存します。 ちなみに、デフォルトの隔離先は「/opt/BitDefender-scanner/var/quarantine」です。

10、11行目で日時、バージョン情報などとスキャン結果の概要のみを/var/log/bdscan/bdscan-result.logに抽出します。 14行目でそれをrootにメール送信します。

#!/bin/sh
# 定義ファイルをアップデート
bdscan --update > /dev/null 2>&1
# PC内にスキャンを実行
bdscan --action=quarantine --suspect-move --no-list --log=/var/log/bdscan/bdscan.log / > /dev/null 2>&1

# ログからスキャン結果を抽出
head -10 /var/log/bdscan/bdscan.log > /var/log/bdscan/bdscan-result.log 2>&1
tail -13 /var/log/bdscan/bdscan.log >> /var/log/bdscan/bdscan-result.log 2>&1

# スキャン結果をメール送信
cat /var/log/bdscan/bdscan-result.log | mail -s "BitDefender Scan Results" root > /dev/null 2>&1
rm -f /var/log/bdscan/bdscan-result.log

適当にcronで回してもらえば良いと思います。 但し、ログにスキャンした全ファイルを記録するため放っておくととんでもないサイズになってしまいます。 logrotateなどでうまく始末するか(圧縮すれば1/10以下になります)、「–log-overwrite」を付けてログを上書きするようにしてください。

大震災に備える。 私たちはどう動けばよいのだろうか。

2011/11/5

東日本大震災より7か月以上が経過致しました。
私のように関東に住んでいる方々の間では、あの震災時の記憶が”思い出”と化している方も少なくはないと思います。
被災地から離れたここ関東では、表面的な被害が大きく残っていないために過去のことと感じるのも無理はありません。
しかし、放射能汚染問題もそうですが、この大震災は現在進行中であることを忘れてはなりません。
そして、この大震災を教訓にして、今後高い確率で発生すると予測されている、東海・東南海・南海連動型地震、及び南関東直下型地震に備えを改めて確認するという機会でもあります。

私の周辺では、これらの意識が低いと感じるようなことが最近増えてきています。
「あの大震災の時に無事徒歩帰宅ができた」
「あの揺れでそれほど大きな被害は無かった」
・・・などと、逆に安心材料となってしまっていないか大変心配なところです。
悪い意味での「地震慣れ」が広がっているのではないかと思ってなりません。
災害に対しては何事も”備え”です。これに尽きることはありません。
備えと言っても、食料・生活用品などといった物資の備蓄だけではなく、正しい”知識の共有”も大変重要であるということです。

Read more…