スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

ClamAV

前回セキュリティがどうとかいう話をしましたが、その続きみたいなもんです。予告通り、ClamAVを入れてみました。

使いものになるかどうかは分からんが、でもタダで使えるというんだから、それに一般的に「使えない」という認識だったらgoogleで検索して200,000件以上もヒットするはずはないと勝手に思い込んでみます。



まずインストール。Debian etchの場合、公式パッケージに用意されているとのこと。まあ、当然よね。

が、しかし。

Debianらしいことに、etch公式パッケージに用意されているClamAVは古すぎて使いものにならないとのこと…。使うためにはおなじみ/etc/apt/sources.listに

deb http://ftp2.jp.debian.org/debian-volatile etch/volatile main contrib
deb-src http://ftp2.jp.debian.org/debian-volatile etch/volatile main contrib

と追記し、

# aptitude update
# aptitude install clamav

とやってやる必要がある。出典はDebian GNU/Linux スレッドテンプレここ。これは更新の早いセキュリティ関連ソフトをリリースサイクルが長く各パッケージが古くなってしまいがちなDebian安定版でも使えるようにするための特別な方法らしい。よって、テスト版・不安定版ではこんなことはしなくてよいらしい。



さて、インストールは終わったので、早速使ってみましょうか。

$ clamav

そんなコマンドはないよというエラーが返ってくる。

そういえば、デスクトップのGNOMEメニュー(Windowsでいうところの「スタートメニュー」みたいなやつ)にもそれらしきメニューが出来ていない。これはどういうこっちゃ?



いろいろとぐぐってみたら、ちゃんと探せば使い方を解説してくれている所があるのですね。2ch-Linux-BeginnersClamAntiVirusFAQsのページに解説がありました。

それによると、ふんふん、どうやらコマンドラインインターフェース(CLI)、つまりコマンドをキーボードから手入力して操作するタイプのソフトのようです。しかし、WikipediaのClamAVのページにはグラフィカルユーザーインターフェース(GUI)を思わせる画像が掲げられているのに…。

ま、文句を言っても始まらないので、コマンドを覚えないと。上記ページによると、ウィルスデータベースの更新は

# freshclam

で、システム全体のスキャンが

$ clamscan -r /

だそうだ。"clamscan"がコマンドの本体、"-r"は再帰的という意味(どういう意味?)のオプション、"/"はシステム全体を示すパスだ。



じゃあ、早速やってみようか。

# freshclam
# exit
$ clamscan -r /

スキャンが始まった。(ハードディスクの容量にもよるだろうが、俺の場合)一時間ほどでスキャンが終わり、見てみると3個の感染ファイルがあるとのこと!

まあ、そのいけないファイルはどこかしら?

わかりません。



スキャンをしている最中、ひとつひとつのファイルが感染しているか否かいちいち表示しているため、どれが問題なのか全部流れてしまって分からないというわけ。上記サイトには、"-i"とコマンドにオプションを付けると感染ファイルを表示してくれるとあるので、やってみようか。

$ clamscan -i

なぜかスキャンがはじまり、一瞬で終わった。感染ファイルの表示もなし。

ふと思ったんだけど、もしかしてコレ、最初にスキャンのコマンド入力するときにこのオプションをくっつけるべきだったのでは…。

検証のために、五・六個のファイルの入ったフォルダにダミーウイルスを投入し、"-i"オプションを付ける付けない両方のコマンドを試してみる。

$ clamscan -r ダミーウイルスを投入したフォルダのフルパス
$ clamscan -ir 上と同じフルパス

結果…

上のコマンドでは全てのファイルの感染の有無を表示してくれる。
下のコマンドでは感染しているファイルのみ感染の確認を表示する。

つまり、ファイル数の多い「システム全体」なんかをスキャンするときは、そのコマンドに"-i"オプションをつけろってことねorz

*ちなみに、見つかった三つのウィルス感染ファイルですが、ダミーウイルスとそのリネーム・さらにそれをzip圧縮したものでした。検査のために作っておいて忘れてあわてた。なんというドジっ娘。



ところで、以上の事を調べているうち、wikipediaの記事で見た通りGUIでも動かせることが分かりました。ただし、ClamAV本体はあくまでCLI、内部的にClamAVを動作させるGUIツールがあるというだけですが。

AVscanのスクリーンショット
etchの公式パッケージには"avscan"というパッケージが用意されています。しかし、これは使用するウィジェット・ツールキット(言葉の説明は省きます、詳しくはwikipediaの同項目を参照して下さい)が古く、どうも見た目が悪いです。

ClamTkのスクリーンショット
それに対し、現行のGIMPツールキット(もともとはGIMPというソフトのために開発されたツールキットだが、GNOMEというデスクトップ環境において標準ツールキットとされ広く使われている)で作られているのが"ClamTk"なるもの。etchではaptでは手に入りませんが、サイトに.debパッケージが置いてありますからそれを右クリックして「"G Debi Package Installer"で開く」を選択してインストールして下さい。lenny以降では公式リポジトリに入っています。

ただ、どっちも日本語化されていないので使い方がよくわかりません。ま、CLIでの使い方を覚えてしまえばGUIフロントエンドなど邪魔なだけですが。

スポンサーサイト

テーマ : セキュリティ
ジャンル : コンピュータ

よく話題になるセキュリティとか

セキュリティ関連の策無しにwindowsパソコンを使うことは危険だといわれて久しいですが…この点Linuxはどうなんでしょ?

正直、分かりません。



ただ、俺にもこのくらいの事は分かります。

1. 魚の多い所と少ない所があったら多い所で釣りをするのが普通である。
2. その一方、何百億というお金をつぎこんで特殊な潜水艇を造り深海を調査する者もいる。
3. 自分が食べるためでなくても魚を捕えるために必要ならばミミズを捕えてきたりもする。



一の例えは、特定のターゲットを定めず悪いことをしてやろうと画策する奴がわざわざLinuxパソコンを標的にすることは考えにくいということ。Linuxサーバは除く。

普通、Windows用に作られたプログラムはLinux上では動作しません。逆も然り。例えば、ブラウザでアクセスするとブラウザを乗っ取るというタイプのマルウェア(悪意・害意あるソフトウェアの総称。ウイルスやスパイウェアなどはこの概念に含まれる)をサイトに仕掛けておくとして、わざわざアクセスしてくれるかどうかも分からないLinuxパソコンにターゲットをしぼることは考えにくいでしょう。

また、メールで拡散するタイプのウィルスの場合、送られた先のパソコンがウィルスの想定するOSではなかった場合、そこで拡散が止まってしまいます。パソコンでLinuxをやっている人はまだ少ないから、Linux向けのこのタイプのウィルスが蔓延することはしばらくはないでしょう。


しかし、ふたつめの例えの通り、ターゲットが特定されている場合は全く話が変わってきます。こいつに対していやがらせをしてやろう・こいつの情報を盗み出してやろうとなったときに、その「こいつ」が何のOSを使っているかなどは関係なくなります。

特に、盗み出そうとしている情報に商品価値がある場合、その商品価値に見合ったクラッキング対策が必要でしょう。まあ、そういう人はそれに見合うだけ対策にお金をかけてください、こんな所を見る前に。安全はタダでは買えないというのはコンピュータにおいても同じです。


みっつめの例えは、こいつのコンピュータのセキュリティが甘いと判断された場合、「こいつ」自身には興味がなくとも他のコンピュータへの攻撃の足掛かりにされてしまう危険性があるということ。

五年くらい前に米yahooに大規模な攻撃がなされたという事件がありましたが、あれは「ある時刻に米yahooにアクセスする」という命令を持つマルウェアに汚染された多数のコンピュータが、その時刻に一斉にアクセスしたというものでした。

また、Linuxでサーバを動かしている場合で、そのサーバのクライアントにWindowsがいる場合、Linuxサーバ自体には一切の影響がなくともwindows用のマルウェア対策が必要になるでしょう、クライアント保護のために。サーバが最低限やるべき対策を怠ったからクライアントに損害が出た、損害賠償発生なんてことも考えられない話ではないですな。



まあ、とりあえず普通にできる対策は、OSのセキュリティアップデートはこまめにするとか、普段使う通常ユーザ権限を管理者権限(root)にしないとかですかね。

Debianの場合、ソフトウェアのアップデート・アップグレードとOSのセキュリティアップデートは

# aptitude update
# aptitude upgrade

に統一されています。上のコマンドでパッケージリストの更新、下でダウンロードとインストールをまとめてくれています。ただし、OSの大がかりな更新がある場合

# aptitude dist-upgrade

と入力しないと更新しない物もあるみたい。

ユーザ権限の制限は、たぶんどのLinuxディストリビューションもそうだと思いますが、通常ユーザ権限と管理者権限が分かれています。システム関連の更新や変更などは管理者権限を持たないユーザは出来ません。

その為にコマンド「su」や「sudo」があるのですが(前者はユーザ権限の切替え、後者は制限ユーザが一時的な管理権限を得るコマンド)、このコマンドとパスワード入力の手間を面倒臭がって常日頃から管理者権限でパソコンを使っている人がいるみたいですな。自己責任の世界とはいえ、例え3に挙げた通りセキュリティ関連の脅威は人に迷惑をかけることにもつながるから、よくないですね。



アンチウイルスソフトの導入が必要だと考えた方に。店頭で売っているパッケージソフトでLinux向けのものは殆ど見掛けませんが、ネットで調べた所あることはあるみたいですな。wikipediaのアンチウイルスソフトウェアの項目を参照。ただし、これらの多くは業務用っぽいですが。

ではおまちかね、ただのものを紹介。使ったわけではないので名前をあげるだけになってしまいますが。

avast! Linux Home Edition
無料アンチウイルスソフトで有名なavast!からLinux向けエディション。個人・非商用に限り無料。

Clam AntiVirus
珍しいことにGPLライセンス(wikipediaの同項目)で開発・配布されているアンチウイルスソフト。そのため、入手は各ディストリビューションのパッケージ管理システムからいけるはず。常駐保護機能はないが、オープンソースである分新種ウィルスへの対応が早いとのこと(本当かね?いくらオープンソースだからって人的資源が充分でなければ意味がないし、開発コミュニティの組織体系によっても全く変わってくるはずなんだが)。



そうだ、記事のネタが出来ましたな。次回はClamAVをインストール・設定をしてダミーウイルスの検知でもやってみましょうか。

というわけで続く

テーマ : セキュリティ
ジャンル : コンピュータ

マスターブートレコードの破壊に備えるその2

ちょっと思ったんだけど、このブログ、ふと見れば「ググら」「ググり」「ググる」「ググれ」「ググれ」…

情報元、全部インターネットかよ?

存在意義、あるんでしょうかね。



ひさびさのLinux導入記

以前、マスターブートレコードの破壊に備えるにおいてDebianインストール前のマスターブートレコードの復元方法について書いたが、Debianインストール後、windowsとデュアルブートになった状態のマスターブートレコードの復元方法については後回しにしていた。のでまたググってみた

真っ先にヒットしたページはそのものズバリ@IT:MBR(マスターブートレコード)をバックアップするにはというページ。じゃあ、読んでみましょうか…



分かりません。人の事言えないけど、コマンドだけ書いてあってもその意義が分からんととてもとても実行する気にはなれないよね。管理者権限で作業する分システムに深刻なダメージを与えてしまう危険だってあるんだから…。



とりあえず、ddコマンドがどうとかこうとか言っていますんで、調べてみましょ

ヒットした@IT:システム・バックアップを基礎の基礎から(3/3)とかUNIXコマンド [dd]とかを見ると、

# dd if=/dev/hda of=~/mbr bs=512 count=1

これは@IT:MBR(マスターブートレコード)をバックアップするにはに書いてあったバックアップのコマンドですが…。

ddコマンドは、if=に指定したファイルやデバイスを、bs=に指定したサイズだけ、of=に指定したファイルやデバイスにそっくりそのままコピーしてくれるというものだということがわかった。たとえば、if=に/dev/cdromを指定して、of=にハードディスク上の適当な所にcdrom.isoと指定、bs=を指定しなければcdrom.isoというCDイメージファイルができあがることになる。



上のコマンドを解説すると、if=には/dev/hdaつまりデバイスのハードディスク一台目を指定、of=には/rootに"mbr"というファイルを作成するよう指定、MBRはハードディスクの先頭512バイトまでにあるためbs=に512と指定するわけだ。

リストアする場合はif=とof=の指定を入れ替えてやれば良いのだろうと思ったが…

@IT:MBR(マスターブートレコード)をバックアップするにはのリストアのコマンドはちょっとおかしい。bs=の指定する値が446となっている。なんだよこれ。意味わかんねー。



と、自暴自棄になりそうになったが、MBRの構造に関連のある話だろうと思い直し、MBRについて調べてみることに。wikipediaのMBRの記事によると、MBRのさらに先頭446バイトはブートローダとよばれる部分であり、次いで64バイトパーティションテーブル情報が書き込まれ、最後の2バイトにはブートシグニチャという署名のようなものが入っているとのこと。

つまり、446バイトを指定する意味はブートローダだけを復元することである。パーティションテーブル情報を復旧させるならば512バイトを指定してあげればいいってことね。



じゃあ、コマンドの意味を理解したところで、とりあえずバックアップだけでもしておきましょ。復旧は失敗が怖いので必要なときだけにしておきます。

$ su
# dd if=/dev/hda of=/home/ユーザー名/mbr20071204.img bs=512 count=1

…うんともすんともいわない。ユーザーフォルダにそれらしいファイルが作成されもしない。



てやんでえバーローめ!おいらは寝るぞい!とまたしても自暴自棄になりかけたが、確か"su"と入力しただけでは完全な管理者権限は手に入らず一部のコマンドで制限がかかる、回避するには"su -"というコマンドで管理者権限を取得する、というのをどこかで見た気がしたのでもう一度。

$ su -
# dd if=/dev/hda of=/home/ユーザー名/mbr20071204.img bs=512 count=1

今度はうまくいった。後はこれで作成したファイル"mbr20071204.img"を他のメディアにコピーしておき、MBRを復旧したいときは

# dd if=mbr20071204.imgを保存した先 of=/dev/hda bs=512 count=1

ブートローダだけを復元する場合は

# dd if=mbr20071204.imgを保存した先 of=/dev/hda bs=446 count=1

これをKNOPPIXか何かで実行してやればいいだろう。やってないからうまくいくかどうかは保証は出来ないけど。



ちなみにこのddコマンド、ハードディスクのデータ抹消にも使えるようです。これもやったことがないので保証できないが、とりあえずリンクだけ。
Linux(UNIX)標準コマンドによるデータ抹消

テーマ : ハードウェア
ジャンル : コンピュータ

Mozilla Firefox

さて、質問です。みなさんこの文書をどうやって見ていますか?

俺の部屋に入り込んで見ているとか不正アクセスしているのでなければ、ブログにアップされたものをブラウザで見ているんでしょうけど、そのブラウザは何をお使いで?



まあこんなブログを見にくるような人は使っているか、そうでなくとも知ってはいる気がするが、Mozilla Firefoxの御紹介。これも有名なソフトなので詳細はググったほうがずっと詳しくかつ正確な情報が入ってくるはずなんですが。ちなみにLinux導入記に何度も書いていますが、Debianに入っているIceweaselというソフトはこれと同じ物です。



これは何?

ブラウザです。九〇年代中頃以前からインターネットに触れていた人の中にはNetscapeというブラウザを使っていた方も多いと思います。残念ながらNetscapeは無くなってしまいました(Mozilla Japan - Netscape ユーザのための Firefox/Thunderbird 移行ガイド)が、その開発の流れから新たに生まれたブラウザです。オープンソースで、Windows、Mac、Linux等様々なOS上で動きます。

世界シェアは2009年1月現在20%強と第二位で、第一位70%弱を占めるマイクロソフトのInternet Explorerに遠く及びませんが、IEはそのユーザーの多くが自ら望んで使っているわけではないと考えられることと、Firefox登場以来IEはシェアを減らしつづけFirefoxは伸び続けているため、今世界で一番人気のあるブラウザと言っても過言ではないでしょう。


特徴は?

IEではないという所でしょうか(笑)。いや、冗談ではなく、例えばIE特有の機能を利用するサイトなんかにアクセスすると、表示が崩れたり本来のサービスが受けられなかったりします。

じゃあなんで選ばれるのか?

ひとつめは、上のデメリットの裏返しですが、インターネット上に潜む様々な罠、その中にIEを標的としているものが多いという問題。そう、IEはユーザーが多い上にそれ特有の機能が多く、しかもその一部はOSの根幹部分の変更をする権限を与えられている(特にWindowsXP。Vista以降ではWindows UpdateがIEから切り離され、その上UAC機能がついたのでその心配は減った)ため、どうしても他のブラウザに比べて攻撃の対象になりやすいという問題があります。

ふたつ。逆に利用者が増えつつあることの利点ですが、表示が崩れる可能性が低いということ。IEでしか動作チェックをしていないページでは、それ以外のブラウザで覗くと表示が崩れてしまうなどということはよくあり、ちょっと前まではFirefoxでまともに表示されないページはザラにありました。例えばかつてのMSNは、ポータルサイトであるにもかかわらずIE以外のブラウザでアクセスするとIEのダウンロードリンクがついた警告ページに飛ばされるようになっていました。最近は作成者側も無視できなくなったのでしょう、Firefoxで表示が崩れるサイトはほぼ見なくなりました。

みっつ。タブブラウザ(ひとつのウィンドウに複数のページを表示させ、それぞれにタブをつけて管理できるブラウザの事)として使えます。完全にシングルウィンドウで使うにはいくつか設定をいじる必要がありますが。

そして最大の理由ですが、「アドオン」の追加で機能を自由にカスタマイズできるということ。それも、世界中の人が様々なアドオンを開発してはアップしているため、えらい複雑な機能を追加するものから"中止"ボタンをしいたけに変えてしまうものまで本当に様々、無数にあります。これで遊んでいるうちに離れられなくなってしまう人が大半を占めていると思います。



というわけで、俺のFirefoxに入っているアドオンを紹介。数は少ないですが、沢山入れると重くなる傾向があるため、必要最小限にしているので。


Adblock plus

指定したルールに従って、それに該当する画像やフレームなどを読み込まないようにしてくれるというもの。その機能を利用して広告をカットできる。ルールは既成の物があってインストール後の初回起動時に選択できるので安心。


Add to Search Bar

Firefoxには、画面右上にgoogleなどの検索窓がつくが、そこにお好みのサイトのサーチエンジンや検索ボックスを追加できる。検索ボックス上で右クリックしこのアドオンのメニューを選ぶだけ。非常に優秀。


chaika

所謂2ちゃんねるブラウザの機能をFirefox上で実現する拡張。FirefoxさえあればOSに関係なく2ちゃんねるブラウザが使えること、2ちゃんねるをはじめとする対応サイトのURLを検知して自動で読み込ませるようにも設定できることが単体ソフトの2ちゃんねるブラウザに対する強み。


FireGestures

マウスの動作でブラウザに指令を与えて操作できるようにしてくれる。一例をあげると、ウィンドウ上でマウスを右ボタンを押したまま左へ移動しボタンを離すと前に閲覧したページに戻ります。キーボードショートカットのマウス版みたいな感覚ですな。


Make Link

閲覧しているWebページのタイトルとURLをまとめてクリップボードにコピーしてくれます。しかも、それをHTMLのリンクタグなどに加工するよう設定もできます。ブログやっているならば必携でしょう。


NoScript

スクリプトと呼ばれる、ブラウザに読み込ませることのできる簡易的なプログラムが存在します。これのおかげで今日のような複雑なwebサイトが構築できるようになったのですが、悪意あるスクリプトを組むことも可能ですから、潜在的なセキュリティホールでもあるわけです。「信頼できないサイトを訪れる場合は切っとけ」などとよく言われますが、その都度切り替えるのは非常に面倒。
これは、JavaやJavaScript、FlashといったFirefox上で実行できるスクリプトをホワイトリスト式で制限できる拡張。必要かつ信頼できるサイトだけホワイトリストに放り込んでやれば、普段のwebブラウジングを邪魔されることなくセキュリティが向上します。
ホワイトリストに登録されていないサイトのスクリプトは実行されませんが、必要ならばその都度許可するか新たにホワイトリストに登録してあげれば良いし、そうしなくても文字と画像は見れて必要な情報は手に入れられる場合が多く、不都合はほとんどありません。


OpenBook

ブックマーク(IEでいうところの「お気に入り」)の分類の手間が一クリック分減る。たったそれだけの拡張だけど、個人的にはここに挙げる中でなくなったら一番困る拡張かもしれない。


User Agent Switcher

W3C勧告やMozilla財団の呼びかけを完全無視し、IE専用にする必然性がどこにも見当たらないにもかかわらず機械的にIE以外のブラウザのアクセスを弾くサイトが今でも一部存在します。そういったサイトにアクセスするためにユーザーエージェントを偽装しちゃいましょう。クリックひとつで既に定めてあるユーザーエージェントに切り替えてくれる拡張です。デフォルトではIE・旧Netscape・Operaに偽装可能。

ただしレンダリングエンジンを切り替えてくれるものではないので、必然性のあるIE専用サイトを利用できるようになるものではありません。そうしたい場合は…後述。


Video DownloadHelper

Youtubeのヒット以来、Flash Videoを利用した動画共有サイトが世界中に溢れかえっているわけですが、配信形式がFlash Videoであるため、保存が少々面倒。それを簡単にダウンロード・保存できるようにする拡張。対応サイトがめちゃくちゃに多いのが魅力。


IE Tab *windows専用

Firefoxで表示が乱れるサイトは前述の通り減っていますが、いざ出会ってしまった場合、アドレスをコピーして、IEを起動して、アドレスバーにペースト、エンターといちいち面倒くさい。この拡張をインストールしていればツールバーにあるIE Tabボタンをクリックするだけで、そのタブをIEに切替えてくれます。ただし、当然IEの機能を使うことになるので、IEのセキュリティホールを突かれたらおしまいです。そもそもIEのない環境では使えません。



ま、ざっとこんなところかな。ところで肝心な事を言い忘れていましたが、危険な拡張機能も存在し得るので、公式サイトにアップされたもの以外はむやみにインストールしないことをお薦めします。公式サイトに登録されたからといって安全とは言い切れないでしょうが。



最後に設定の例を紹介しているサイト様にリンクを張っておきます。

朝顔日記 - Firefox 1.5 から 2.0 へ移行した際に役に立つかもしれない設定とか

audiofan.net: Firefoxをインストールしたらまず行う設定 Ver.1.5
タイトルの通りバージョン1.5用ですが、2.0・3.0でも使える部分が多い。


2009-02-12更新
2010-02-03更新

テーマ : ソフトウェア
ジャンル : コンピュータ

プロフィール

ざっぱー

Author:ざっぱー
(この画像について)

当ブログについて
メール
(このメールアドレスへの特定電子メール (迷惑メール) の送信はお断りします)

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。