xmail.dojo.jp
 ウイルススキャン

XMailCFG はいくつかの無償・有償のウイルススキャンプログラムの一つと組み合わせて使うことで、XMail で送受信されるメッセージに含まれる添付ファイルについてウイルスチェックを行うことが可能です。

ウイルススキャンはコンピュータに大きな負荷がかかります。ユーザ数が多い場合はとくに注意が必要です。この機能を利用する場合は高速大容量のコンピュータに多くのメモリを積んだ環境を用意してください。

なお、上の一覧は「XMailCFG の作者がテストした時には動作した」というものであることに注意してください。これらのすべてのソフトウェアについて継続的に動作を確認することは XMailCFG の作者にはとてもできません。あなたがテストするときにはソフトウェアのバージョンが変わり、動作も変わっているかもしれず、そのためこれらのソフトウェアは期待通りに動作しないかもしれません。もし動作しない場合、サポートサイトで質問をすればヒントが得られるかもしれません。



XMailCFG におけるウイルススキャン

XMailCFG におけるウイルススキャンは以下のように行われます。ただし、この仕様は XMailCFG の将来のバージョンで変更される可能性があります。

  1. ウイルススキャン機能がオンになっている環境では、メッセージが到着すると XMailCFG 付属のフィルタスクリプト filters.post-data.cgi(オンラインスキャンの場合) または filters.in.cgi(オフラインスキャンの場合) が実行されます。

  2. フィルタスクリプトから呼び出されたスキャンプログラムは、メッセージファイルに添付ファイル(書庫ファイルを含む)があればそれらのすべてをスキャンします。書庫ファイルはその内部もスキャンする場合があります。

  3. スキャンプログラムは、添付ファイルが特定の拡張子を持っている場合、マクロウイルスについてもスキャンする場合があります。

  4. ウイルスに感染した添付ファイルや危険なマクロウイルスなどが発見された場合、フィルタスクリプトは送信者と受信者(メーリングリストの場合は除く)、ポストマスターにそれぞれ以下のようなメッセージを送ることができます。

    ■送信者への警告メッセージ
    Subject: Warning!! Your message was rejected.

    Your message listed below was rejected by server filter.
    Reason: VIRUS code detected.
    Message was not sent to (受信者アドレス)

    ----------
    (オリジナルメッセージのヘッダ部分を添付)

    ■受信者への通知メッセージ
    Subject: Incomming message was rejected.

    Message from (送信者アドレス) was rejected by server filter.
    Reason: VIRUS code detected.
    Please contact (送信者アドレス) if you need.

    ---------- Header of rejected message
    (オリジナルメッセージのヘッダ部分を添付)

    ■ポストマスターへのメッセージ
    Subject: Incomming message was rejected.

    Message from (送信者アドレス) to (受信者アドレス) was rejected by server filter.
    Reason: VIRUS code detected.
    Original message was not sent to (受信者アドレス).

    Virus warning was sent to sender (送信者アドレス).
    Virus notification was sent to recipient (受信者アドレス).

    ---------- Header of rejected message
    (オリジナルメッセージのヘッダ部分を添付)

  5. ただし、動作オプションの指定により前掲メッセージを送らずにオリジナルメッセージを削除したり、発見ウイルスの名前をメッセージに含めることもできます。動作オプションについてはメインメニュー [環境設定] から [XMailCFG 環境設定] を見てください。

  6. メッセージはオリジナルのものを用意することができます。その場合、日本語も使用可能です。[環境設定]-[ウイルススキャン通知メッセージ] を利用してください。

  7. メッセージの送信後、オリジナルメッセージは削除され、スキャンプログラムが終了します(常駐しません)。

  Top ↑

対応するスキャンプログラム

XMailCFG で対応するスキャンプログラムは以下の通りです。

F-Prot Antivirus for DOS 以外は 32 ビットスキャンエンジンが利用できます。高速で安定したスキャニングのためにはできるだけ 32 ビット版を利用してください。

それぞれのアプリケーションのインストールではウイルススキャンに必要な機能のみをインストールすることをすすめます。インストール後は XMail の運用環境に応じた適切な環境設定が必要な場合があります。環境設定に自信がない場合、ウイルスパターンファイル(定義ファイル)の自動ダウンロード機能を除き、該当アプリケーション関連のすべての常駐プログラムやサービスアプリケーションを停止してください。K4/XMailCFG によるウイルススキャンはそのような環境でもっとも安定して動作します。

XMailCFG を利用した環境設定(後述)においてスキャンプログラムは以下のものをフルパスで指定してください。

製品名プログラム名 備考
AVG Anti-Virusavgscan.exe
avgscanx.exe(V8)		有償、個人使用はフリー
Windows のサーバ版にはインストール不可
a-squared Command Line Scannera2cmd.exe無償
ClamWinclamscan.exe無償
ClamAV for Windowsclamdscan.exe無償
ESET NOD32 Antivirus V2nod32.exe有償
ESET NOD32 Antivirus V3/V4
ESET Smart Security		ecls.exe有償
F-Prot Antivirus for DOSf-prot.exe開発終了
F-Prot Antivirus for Windowsfpcmd.exe有償
F-Prot Antivirus for Windows v6fpscan.exe有償
F-Secure アンチウイルス クライアントセキュリティ fsav.exe有償、Windows のサーバ版にはインストール不可
F-Secure アンチウイルス Windows サーバ版fsav.exe有償
SOFTWIN BitDefender Free Editionbdc.exe有償、Windows のサーバ版にはインストール不可
トレンドマイクロ Client/Server Securityvscanwin32.com有償
トレンドマイクロ ウイルスバスター2008tvscan32.com有償、Windows のサーバ版にはインストール不可
マカフィー VirusScanscan.exe有償、Windows のサーバ版にはインストール不可
  Top ↑

XMailCFG のセットアップ

XMailCFG でウイルススキャンを可能にするためには、メインメニュー [環境設定]-[XMailCFG 環境設定]-[ウイルススキャンプログラムへのフルパス] にスキャンプログラムへのフルパスを指定し、あわせてスキャン時のオプションを指定します。

ウイルススキャンのセットアップ

  Top ↑

AVG Anti-Virus のセットアップ

(準備中です)

  Top ↑

a-squared Command Line Scanner のセットアップ

(準備中です)

  Top ↑

ClamWin / ClamAV for Windows のセットアップ

(準備中です)

  Top ↑

ESET NOD32 Antivirus のセットアップ

(準備中です)

  Top ↑

ESET Smart Security のセットアップ

(準備中です)

  Top ↑

F-Prot Antivirus for DOS のセットアップ

F-Prot Antivirus for DOS はその後開発が終了し、ウイルス定義ファイルも配布されなくなっています。

ここでは、XMailCFG で対応できるスキャンプログラムのうち FRISK International 社の F-Prot Antivirus for DOS(個人利用はフリー) を適切にセットアップする方法を紹介します。ただし、F-Prot にはシェアウェア版の F-Prot Antivirus for Windows もあり、もし可能ならそちらに付属するスキャンプログラムを使用すれば DOS 版よりも安定した高速なウイルススキャンが可能になっています。

F-Prot Antivirus for DOS のセットアップは以下のようにします。

  1. http://www.f-prot.com/ から F-Prot Antivirus for DOS の最新版をダウンロードします。なお、このソフトウェアは個人使用でない場合はシェアウェア扱いとなっているので注意してください。

  2. ダウンロードするファイルは ZIP 圧縮されているので、それを適当な場所で展開すればそれがインストール/セットアップです。ただし、F-Prot は 16 ビットアプリケーションなので、空白を含むフォルダ名や 8 文字よりも長いフォルダ名を含むパスにはインストールしないでください。c:\tools\virus\f-prot のように、どのフォルダ名も 8 文字以内となる場所にインストールしてください。

  3. 以上で F-Prot については作業は終わりですが、ウイルス検索のためのパターンファイルを常に最新のものにしておくため、http://www.complex.is/cgi-bin/get_randomly?fp-def からウイルス定義ファイルを、http://www.complex.is/cgi-bin/get_randomly?macrdef2 からマクロウイルス定義ファイルを定期的にダウンロードし、展開した上で F-Prot のインストールフォルダに上書きコピーするようにしてください。

    【耳寄り情報?】  unzip.exe(解凍ソフトウェア) と wget.exe(自動ダウンロードソフトウェア) や関連ファイルを用意し、以下のように書いたバッチファイルを [コントロールパネル]-[タスク] から定期的に実行することでパターンファイルを自動更新することができます。(例は F-prot と unzip.exe、wget.exe を c:\usr\f-prot にインストールした場合のものです。実際の利用にあたってはドライブ名やフォルダ名を適当に変更してください)

    echo off
    c:
    cd \usr\f-prot
    wget -N http://www.complex.is/cgi-bin/get_randomly?fp-def
    unzip -ou fp-def
    wget -N http://www.complex.is/cgi-bin/get_randomly?macrdef2
    unzip -ou macrdef2

    必要なファイルについては、http://www.ring.gr.jp/pub/text/CTAN/tools/zip/info-zip/WIN32/ から unzXXXxN.exe を、ftp://sunsite.dk/projects/wget/windows/ から wget-XXXb.zipssllibsXXX.zip とをそれぞれ入手し、展開後に unzip.exewget.exelibeay32.dllssleay32.dll を同じフォルダ内に置いて実行します。ただし、XXX はバージョンナンバーです。

■F-Prot for DOS のトラブルシューティング

1. スキャンプロセスが終了できずリソース不足でサーバがダウンする。

この不具合は F-Prot Antivirus for DOS を使用する場合に起こるかもしれません。後述する対策を講じても問題が解決しない場合、そのシェアウェア版(F-Prot Antivirus for Windows)を使用するか他のスキャンプログラムの利用を検討してください。

F-Prot Antiviurs for DOS の運用環境によっては、個々のスキャンプロセスが終了せずシステムに残ったまま新たなプロセスが起動されという事態が繰り返される結果、システムリソースが徐々に低下し、ついにはシステムダウンに至るケースが報告されています。この問題は以下のように観察することができます。

  1. スキャンシステムをセットアップし、サービスを開始したのち、サーバ上で Ctrl+Alt+Del によりタスクマネージャを開き、[プロセス] タブから各プロセスの状態を観察します。
  2. メッセージが到着すると、新たなプロセスとしてまず perl.exe が現れ、続いて NTVDM.EXE(Windows NT Virtual Dos Machine サブシステム) が現れることを確認します。
  3. スキャンが正常に行われている場合、perl.exe と NTVDM.EXE とのプロセスはすぐに終了し、タスクリストから消えます。しかし、不正常な場合、それらがそのまま残ります。そして、新たなメッセージが到着すると別の perl.exe と NTVDM.EXE とが起動するという事態が繰り返されます。
  4. こうしてシステムリソースが徐々に減少し、最後にはシステムが応答しなくなります。

このトラブルが起きる原因の一つは以下のように考えられます。

  1. f-prot.exe は 16 ビットアプリケーションであるため、Windows NT/2000/XP/2003 からは MS-DOS エミュレーションモードで起動されます。すなわち、その起動のつど SYSTEM.INI や WIN.INI、CONFIG.NT、AUTOEXEC.NT が読み込まれ、実行されます。
  2. もしもこれらの環境ファイルや実行ファイル中に不適切な内容があったり不適切なプログラムが登録されているために NTVDM.EXE が終了できない場合、Windows はそれを待ち続けることになります。

トラブルの原因が前記の通りである場合、以下のように対策を立てることができます。

  1. SYSTEM.INI や WIN.INI は上位互換のために存在するもので、通常、Windows NT/2000/XP/2003 にネイティブに対応しているアプリケーションはそれらを利用しません。よって、もしも XMail が動作しているサーバ上で古いアプリケーションが動作していない場合、これらの内容をすべて無効にすることができます。f-prot.exe は古いアプリケーションですがこれらのファイルを必要としません。
    無効にするには、各行の先頭にセミコロンを入れます。ただし、Windows XP/2003 であれば msconfig.exe コマンドによってこの作業をグラフィカルに行うことができます。
  2. AUTOEXEC.NT は以下のようにし、その他のドライバ(サウンドドライバや CD-ROM ドライバなど)のロードやプログラムの実行はすべてコメントアウト(行頭に REM コマンドを挿入)します。

    3. lh %SystemRoot%\system32\redir
    lh %SystemRoot%\system32\dosx

  3. CONFIG.NT は以下のようにし、その他のデバイスドライバ(日本語入力用やフォント関係のドライバなど)の登録などはすべてコメントアウト(行頭に REM コマンド)します。

    4. EMM=RAM
    dos=high, umb
    device=%SystemRoot%\system32\himem.sys
    Files=50

以上の対策のあと、再びスキャンシステムの動作を観察してください。

2. F-Prot がウイルスを発見できない。

  1. メールサーバ上で他のウイルススキャンシステムが常駐している場合、対象ファイルが使用中とみなされてスキャンプログラムによるスキャンが行われず、結果としてウイルスを発見できなくなる場合があります。この場合、他の常駐プログラムを停止するか、以下のフォルダに対するスキャンを除外してみてください。

    • XMail の MailRoot/avscan (このフォルダはウイルススキャンの最初の実行時に作成されます)
    • XMail の MailRoot/spool
    • K4 を使用している場合、その temp フォルダ
    • Windows フォルダ内の temp フォルダ
    • 場合によっては Windows の system32 フォルダ

  2. ウイルススキャンプログラムが参照するウイルスパターンファイル(定義ファイル)の内容が古い場合、ウイルスを発見できない場合があります。

  Top ↑

F-Prot Antivirus for Windows のセットアップ

(準備中です)

  Top ↑

F-Secure 製品のセットアップ

(準備中です)

  Top ↑

SOFTWIN 製品のセットアップ

(準備中です)

  Top ↑

トレンドマイクロ製品のセットアップ

(準備中です)

  Top ↑

マカフィー VirusScan のセットアップ

(準備中です)

  Top ↑

  Top ↑
Copyright(c) xmail.dojo.jp.
All rights reserved.