ASPERSKY LABS JAPAN Kaspersky® Anti-Virus for Proxy Server 5.5 管理者ガイド Kaspersky Labs Japan http://www.kaspersky.co.jp 2008 年 4 月 目次 第 1 章 KASPERSKY ANTI-VIRUS FOR PROXY SERVER .................................................... 4 1.1. 1.2. 1.3. 1.4. Kaspersky Anti-Virus for Proxy Server 5.5 の新機能................................... 4 システム要件 .............................................................................................. 5 ライセンスポリシー....................................................................................... 6 このガイドで使用される表記規則 ................................................................. 7 第 2 章 運用アルゴリズムおよび一般的な導入方法 ........................................................... 8 2.1. Kaspersky Anti-Virus の動作....................................................................... 8 2.2. 一般的な導入方法 .................................................................................... 12 2.2.1. プロクシと同じサーバへのインストール ................................................ 12 2.2.2. 専用サーバへのインストール............................................................... 13 第 3 章 KASPERSKY ANTI-VIRUS のインストール ............................................................. 15 3.1. 3.2. 3.3. 3.4. 3.5. Linux が動作するサーバへのインストール.................................................. 15 FreeBSD が動作するサーバへのインストール............................................. 16 インストール手順 ....................................................................................... 16 インストール後の設定 ................................................................................ 16 各ディレクトリ内のアプリケーションファイルの場所 ...................................... 18 第 4 章 KASPERSKY ANTI-VIRUS の使用 .......................................................................... 21 4.1. 定義データベースの更新 ........................................................................... 21 4.1.1. 定義データベースの自動更新 ............................................................. 22 4.1.2. 定義データベースの手動更新 ............................................................. 23 4.1.3. 定義データベース更新を保管する共有ディレクトリの作成 ..................... 24 4.2. ライセンスキーの管理................................................................................ 25 4.2.1. ライセンスキー情報の表示 .................................................................. 25 4.2.2. ライセンスの更新 ................................................................................ 27 4.2.3. ライセンスキーの削除 ......................................................................... 28 4.3. 制御スクリプトの使用................................................................................. 29 4.4. HTTP トラフィックのアンチウイルス ............................................................. 30 4.5. ユーザグループに適用するウイルススキャンパラメータの設定 .................... 31 第 5 章 KASPERSKY ANTI-VIRUS の追加設定 .................................................................. 35 5.1. グループの作成 ........................................................................................ 35 5.2. ウイルススキャン設定 ................................................................................ 37 Kaspersky Anti-Virus for Proxy Server 3 5.3. スキャン済みオブジェクトに適用する動作の選択......................................... 37 5.4. 管理者への通知........................................................................................ 40 5.5. 動作モード ................................................................................................ 41 5.6. プロクシとの ICAP 経由のやり取りで使用されるモード ................................ 42 5.7. 統計情報の記録........................................................................................ 43 5.8. Kaspersky Anti-Virus のレポートパラメータ ................................................ 45 5.9. エラー検出用メモリダンプの作成 ................................................................ 47 5.10. インターネット放送について ...................................................................... 47 5.11. Kaspersky Anti-Virus の最適化 ............................................................... 48 5.11.1. トラフィックの削減.............................................................................. 48 5.11.2. 除外リストの設定 .............................................................................. 48 第 6 章 アプリケーションのアンインストール ....................................................................... 50 付録 A. 参考情報 ............................................................................................................... 51 A.1. アプリケーション設定ファイル kav4proxy.conf ............................................ 51 A.2. マクロ ....................................................................................................... 59 A.3. kavicapserver のリターンコード.................................................................. 59 A.4. licensemanager のコマンドライン オプション............................................... 60 A.5. licensemanager のリターンコード............................................................... 60 A.6. keepup2date のコマンドラインオプション .................................................... 61 A.7. keepup2date のリターンコード................................................................... 62 付録 B. KASPERSKY LAB ................................................................................................... 63 B.1. 製品ラインナップ ....................................................................................... 64 B.2. お問い合わせ ........................................................................................... 69 付録 C. 使用許諾契約書 ................................................................................................... 70 第 1 章 KASPERSKY ANTI-VIRUS FOR PROXY SERVER Kaspersky Anti-Virus 5.5 for Proxy Server (以降 Kaspersky Anti-Virus また はアプリケーションという) は、RFC3507 に規定された Internet Content Adaptation Protocol (ICAP) をサポートするプロクシサーバ経由のネットワークトラフィックのウイ ルス保護機能を提供します。 Kaspersky Anti-Virus には、次の機能があります: プロクシサーバを経由するオブジェクトをウイルススキャンする オブジェクトの感染を駆除する グループ設定を使用し、さまざまなフィルタ設定を適用可能にする ウイルススキャンやアプリケーションエラー、警告を統計ログに書き出す 悪意あるプログラムを検知したら管理者へ通知する 定義データベースを更新する。カスペルスキーのアップデートサーバを更新元 として安全にデータベース更新が行われます。また、ローカルディレクトリから の更新もサポートしています 定義データベースは、感染オブジェクトの検知と感染の駆除で使用されます。 データベースを使用してオブジェクトの内容と典型的なウイルスコードを比較し、 ウイルスの有無をチェックします 日々新種のウイルスが出現します。したがって定義データベースを最新のも のに保つことを推奨します。カスペルスキーのアップデートサーバには、デー タベースの更新が 1 時間に 1 回アップロードされます。 1.1. Kaspersky Anti-Virus for Proxy Server 5.5 の新機能 現行のバージョンでは、次の点が改良されました: 64 ビット版 OS のサポートが追加されました Squid 2.6 のサポートが追加されました Kaspersky Anti-Virus for Proxy Server 5 Cisco Content Engine、BlueCoat ProxySSG および Netcache のサポートが 追加されました。このハードウェアでのアプリケーションのインストールについて は、2.2.2 項を参照してください グループの設定に、最大スキャン時間およびウイルス定義データベースの設 定に関する、新しいオプションが追加されました。グループの設定については、 5.2 項を参照してください トラフィックおよびフィルタリング時間を短縮する ICAP プレビュー機能のサポー トが追加されました。プレビュー機能の使い方については、5.11.2 項を参照し てください ライセンスの詳細情報をトラフィックごとに閲覧するオプションが追加されました アプリケーションの性能が向上しました 1.2. システム要件 Kaspersky Anti-Virus を使用する場合の最低要件は次のとおりです: 必要なハードウェア - 最低要件: Intel Pentium® 133MHz 以上のプロセッサ 64MB のメモリ 50MB のディスク空き容量 (アプリケーションセットアップ用) 200MB のディスク空き容量 (一時ファイル用) 10 クライアントで平均 15KB のリクエストを 1 分間に 20 回発信することを想定し た場合の要件です。 必要なハードウェア- 最適要件: 50 クライアントで 1 分間に平均 900 リクエスト、1 日で 250MB のトラフィック を想定した場合のハードウェア条件: Intel Pentium® II 300MHz プロセッサ 128MB のメモリ 512MB のディスク空き容量 (一時ファイル用) 250 クライアントで 1 分間に平均 1300 リクエスト、1 日で 1GB のトラフィック を想定した場合のハードウェア条件: Kaspersky Anti-Virus for Proxy Server 6 Intel Pentium® 4 プロセッサ 512MB のメモリ 1GB のディスク空き容量 (一時ファイル用) 必要なソフトウェア: いずれかの 32 ビットプラットフォーム: Red Hat Enterprise Linux Advanced Server 4 Update4 Fedora Core 6 SUSE Linux Enterprise Server 10 SUSE Linux Enterprise Desktop 10 (Workstation のみ) openSUSE Linux 10.2 Debian GNU/Linux 3.1 updated (r4) Mandriva 2007 FreeBSD 5.5, 6.2 いずれかの 64 ビットプラットフォーム: Red Hat Enterprise Linux AS/ES 4 Fedora Core 6 SUSE Linux Enterprise Server 10 openSUSE Linux 10.2 FreeBSD 6.2 Squid 2.5、Squid 2.6 (ICAP をサポートしていること)、Squid 3.0 Perl 5.0 以上 (www.perl.org) Glibc 2.2.x 以上 (Linux ディストリビューション用) 1.3. ライセンスポリシー Kaspersky Anti-Virus のライセンスは、次の基準に基づいて製品の使用が制限されて います: 保護対象のユーザ数 受信トラフィック量 Kaspersky Anti-Virus for Proxy Server 7 ユーザ数は、ユーザのコンピュータ上のトラフィックをチェックしたユーザ数となります。 受信トラフィック量とは、直近 24 時間の受信トラフィック数が計上されます。計上の対 象は、アプリケーションによって生成されたトラフィックだけです。 ライセンス期限が 90% に達すると、レポートファイルにメッセージが追加されます。ラ イセンスの有効期限を越えた場合も、同様の通知が行われます。 ライセンス有効期限終了後もアプリケーションは通常通り動作しますが、ウイルス定義 データベースを更新することはできません。 1.4. このガイドで使用される表記規則 このガイドでは、文章の目的に応じて各種の書式およびアイコンが使用されています。 記号の意味は次のとおりです: 表 1. 表記規則 表記スタイル 太字 注記 注意! 実行するには: 意味 メニュー名、メニュー項目、ダイアログボッ クス名など 追加情報、注釈 注意が必要な情報 ユーザが実行する手順 1. ステップ 2. … 例 解決法 問題となることがら、アプリケーションの使 用例 問題の解決策 [key] - キーの説明 コマンドラインパラメータ Text of information messages and the command line (メッセージテキストとコマンドライン) 設定ファイルのテキスト、情報メッセージ、 コマンドライン 第 2 章 運用アルゴリズムおよび一般的な 導入方法 この章では Kaspersky Anti-Virus の機能、設定、および既存ネットワーク構造との統 合について説明します。 2.1. Kaspersky Anti-Virus の動作 Kaspersky Anti-Virus は、REQMOD および RESPMOD の 2 つのプロクシ操作モー ドを使用して、HTTP トラフィックをスキャンします。 RESPMOD モードでは、ユーザからプロクシサーバ経由で要求されたオブジェクトをチ ェックします。REQMOD モードでは、プロクシを介してユーザから送信されたオブジェ クトをスキャンします。たとえば、Web ベースのメールサーバインターフェイスを通じて 送信されたメールをウイルススキャンする場合、Kaspersky Anti-Virus は、ユーザがメ ールサーバ宛に送信したメールの添付ファイルをスキャンします。 RESPMOD モードでは、次の手順でインターネットトラフィックがウイルススキャンされ ます (図 1): 1. ユーザが HTTP 経由でプロクシを介してオブジェクトを要求する 2. 要求されたオブジェクトがプロクシのキャッシュ内に存在する場合は、そ のオブジェクトがユーザに返される。キャッシュ内にオブジェクトがない 場合、プロクシはリモートサーバにアクセスしてそこからオブジェクトをダ ウンロードする 3. プロクシは、取得したオブジェクトをウイルスチェックするために、ICAP を使用してオブジェクトを Kaspersky Anti-Virus に渡す 4. Kaspersky Anti-Virus は、リクエストパラメータ (ユーザの IP アドレス、 要求されたオブジェクトの URL) が、いずれかのグループのパラメータと 一致するかどうかを確認する (グループについては 5.1 項を参照)。対 応するグループが見つかると、そのグループに指定されているルールに 従ってオブジェクトをスキャンし、必要な処理を行う。リクエストが既存の グループと一致しなかった場合は、デフォルトのグループルールを使用 してスキャンと処理を行う 5. ウイルススキャン結果に基づいて、スキャン済みのオブジェクトにステー タスが割り当てられる。このステータスに基づいて、オブジェクトへのアク 運用アルゴリズムおよび一般的な導入方法 9 セスの許可/拒否が決定される (割り当て可能なステータスおよび実行 される処理については 5.3 項を参照)。グループパラメータの処理に基 づいて、特定のステータスが割り当てられたオブジェクトへのアクセスが 許可またはブロックされる (グループについては 5.1 項を参照) 6. オブジェクトへのアクセスが許可されると、プロクシはオブジェクトをキャ ッシュに保存してユーザへ送信可能となる。オブジェクトへのアクセスが ブロックされた場合は、オブジェクトのキャッシュ保存とユーザへの配信 を行うことができない。ブロックされた場合、オブジェクトへのアクセスが 拒否されたことを知らせる通知がユーザに送信される 図 1. RESPMOD モードでのトラフィックスキャン Kaspersky Anti-Virus for Proxy Server 10 REQMOD モードでは、次の手順でインターネットトラフィックがウイルススキャンされま す (図 2 ): 1. ユーザが HTTP 経由でプロクシを介してオブジェクトを送信する 2. プロクシは、取得したオブジェクトをウイルスチェックするために、ICAP を使用してオブジェクトを Kaspersky Anti-Virus に渡す 3. Kaspersky Anti-Virus は、リクエストパラメータが、既存グループのパラ メータと一致するかどうかを確認する (グループについては 5.1 項を参 照)。対応するグループが見つかると、そのグループに指定されている ルールに従ってオブジェクトをスキャンし、必要な処理を行う。リクエスト が既存のグループと一致しなかった場合は、デフォルトのグループルー ルを使用してスキャンと処理を行う 運用アルゴリズムおよび一般的な導入方法 11 図 2. REQMOD モードのトラフィックのウイルススキャン 4. ウイルススキャン結果に基づいて、スキャン済みのオブジェクトにステー タスが割り当てられる。このステータスに基づいて、オブジェクト送信の 許可/拒否が決定される (割り当て可能なステータスおよび実行される 処理については 5.3 項を参照)。グループパラメータの処理に基づいて、 特定のステータスが割り当てられたオブジェクトの送信が許可または拒 否される (グループについては 5.1 項を参照) Kaspersky Anti-Virus for Proxy Server 12 5. 送信が許可されると、ユーザが送信したオブジェクトはプロクシによって 送信される。送信が拒否されると、プロクシはオブジェクトを送信せず、、 送信がブロックされたことを知らせる通知がユーザに送信される 2.2. 一般的な導入方法 この項では、次のアプリケーション導入方法を説明します: プロクシと同じサーバにアプリケーションをセットアップする方法 専用サーバにアプリケーションをセットアップする方法 ここで説明する例は、一般的なガイドラインです。既存のネットワーク構造に応じたアプ リケーション設定を行ってください。 2.2.1. プロクシと同じサーバへのインストール このマニュアルでは、アプリケーションの運用と設定について、プロクシと同じ サーバへの導入を基本として説明します。 プロクシと同じサーバに導入すると、プロクシと Kaspersky Anti-Virus とのデータ送信 はネットワークを使用せずにローカルで行われるため、処理が速くなります。この導入 方法は、プロクシサーバの負荷が低い場合に効果的です。プロクシで多数のユーザリ クエストが処理される場合は、アプリケーションを専用サーバにインストールすることを お勧めします。ウイルススキャンおよび関連の処理ではリソースを集中的に消費する ので、プロクシの全体的なパフォーマンスに悪影響を及ぼす可能性があるためです。 専用サーバでのアプリケーションのセットアップについては、2.2.2 項を参照してくださ い。 セットアップでは、次の設定が自動的に行われます: 1. オペレーティングシステムの起動時に Kaspersky Anti-Virus が自動的に実行 し、Squid プロクシからサーバの全ネットワークインターフェイスに対するリクエ ストをポート 1344 で待機するよう設定される 運用アルゴリズムおよび一般的な導入方法 13 2. アプリケーションのセットアップ中に指定される Squid プロクシ設定ファイル内 の ICAP OPTIONS セクションに、次の行が追加されます: icap_enable on icap_send_client_ip on icap_service is_kav_resp respmod_precache 0 icap://localhost:1344/av/respmod icap_service is_kav_req reqmod_precache 0 icap://localhost:1344/av/reqmod icap_class ic_kav is_kav_req is_kav_resp icap_access ic_kav allow all これによって、要求されたすべてのオブジェクトがローカルインターフェイスのポ ート 1344 を通じて Kaspersky Anti-Virus へ送られるようになります 2.2.2. 専用サーバへのインストール プロクシサーバの負荷が高い場合や、複数のプロクシサーバのトラフィックを Kaspersky Anti-Virus で処理する場合には、アプリケーションを専用サーバにインスト ールすることをお勧めします。 専用サーバにインストールする場合は、アプリケーションが自動的に設定されないため、 手動で設定を行う必要があります。 2.2.2.1. Squid プロクシサーバとの統合 次のように指定して、このアプリケーションをスタンドアロン型の Squid プロクシサーバ と統合します: 1. アプリケーションのインストール後、kav4proxy.conf 設定ファイル内の [icapserver.network] セクションにある ListenAddress パラメータを編集 して、ネットワークインターフェイスの IP アドレスと、必要なオブジェクトの処理 についてのプロクシリクエストを Kaspersky Anti-Virus が待機するポートを指 定します。デフォルトでは、Kaspersky Anti-Virus は、サーバのすべてのネット ワークインターフェイスに対するリクエストをポート 1344 で待機します 14 Kaspersky Anti-Virus for Proxy Server 2. Squid プロクシ設定ファイルの ICAP OPTIONS セクションに、次の行を追加 します: icap_enable on icap_send_client_ip on icap_service is_kav_resp respmod_precache 0 icap://<ip_address>:<port>/av/respmod icap_service is_kav_req reqmod_precache 0 icap://<ip_address>:<port>/av/reqmod icap_class ic_kav is_kav_req is_kav_resp icap_access ic_kav allow all <ip_address> - Kaspersky Anti-Virus がインストールされているサーバの IP アドレス <port> - Kaspersky Anti-Virus がプロクシからのウイルス処理リクエストを待 つポート 変更を入力したら、プロクシをすぐに再起動してください 2.2.2.2. その他のプロクシサーバとの統合 Blue Coat ProxySG への導入については、「Blue Coat ProxySG Configuration and Management Guide」の ICAP のセクションを参照してください。 Cisco Content Engine への導入については、「Cisco ACNS software Command Reference, Release 5.3」の「Chapter 2: Cisco ACNS Software Commands」の ICAP のセクションを参照してください。このマニュアルは、次の場所から入手できます: http://www.cisco.com/en/US/products/sw/conntsw/ps491/products_command_r eference_chapter09186a00803bb081.html#wp1231699 第 3 章 KASPERSKY ANTI-VIRUS の インストール Kaspersky Anti-Virus のインストールには、次の作業が必要です: 1. ハードウェアとソフトウェアの要件をシステムが満たしていることを確認します (1.1 項を参照) 2. root としてシステムにログインします 3.1. Linux が動作するサーバへの インストール Linux OS が動作するサーバの場合は、次のうちいずれかの Kaspersky Mail Gateway パッケージが提供されます: .rpm - RPM パッケージマネージャをサポートするシステム用 .deb - Debian ディストリビューション用 Kaspersky Anti-Virus のインストールを rpm パッケージから開始する場合 は、コマンドラインで次のように入力します: # rpm -i kav4proxy-linux-<version_number>.rpm Kaspersky Anti-Virus のインストールを deb パッケージから開始する場合 は、コマンドラインで次のように入力します: # dpkg -I kav4proxy-linux-<version_number>.deb インターネットへの接続、定義データベースのダウンロード、およびプロクシサーバとの やり取りに必要な追加情報を、セットアップ中に指定する必要があります。詳細につい ては 3.4 項を参照してください。 Kaspersky Anti-Virus for Proxy Server 16 3.2. FreeBSD が動作するサーバへの インストール FreeBSD OS が動作するサーバに Kaspersky Anti-Virus をインストールするためのフ ァイルは、.tgz パッケージとして提供されます: Kaspersky Anti-Virus のインストールを tgz パッケージから開始する場合 は、コマンドラインで次のように入力します: # pkg_add kav4proxy-<distributive version>.tgz インターネットへの接続、定義データベースのダウンロード、およびプロクシサーバとの やり取りに必要な追加情報を、セットアップ中に指定する必要があります。詳細につい ては 3.4 項を参照してください。 3.3. インストール手順 この項および 3.4 項で説明されているアルゴリズムは、対象サーバに ICAP をサポートする Squid 2.5 または 3.0 が既にインストールされていることを 想定しています。 Kaspersky Anti-Virus のインストール手順は 2 段階に分かれています。第 1 段階は 次のステップで構成され、3.1 項および 3.2 項で説明されているコマンドの実行後に自 動的に実行されます: 1. Kaspersky Anti-Virus の 起 動 お よ び 運 用 に 必 要 な 権 限 が 与 え ら れ た klusers グループおよび kluser アカウントが作成されます 2. 配布パッケージからコンピュータにファイルがコピーされます 3. Kaspersky Anti-Virus の機能に必要なサービスが登録されます 3.4. インストール後の設定 インストール後の設定は、Kaspersky Anti-Virus セットアップの第 2 段階です。ここで はアプリケーションとプロクシサーバの設定を行います。設定を開始するには、 /opt/kaspersky5/kav4proxy/setup/ ディレクトリにある postinstall.pl スクリプトを使用 します。スクリプトが起動したら、次の作業を行います: Kaspersky Anti-Virus のインストール 17 RPM ベースのシステムの場合は、postinstall.pl スクリプトを手動で起動する 必要があります。それ以外のシステム (FreeBSD など) の場合は、インスト ール処理中にこのスクリプトが自動的に実行されます。 1. ライセンスキーファイルへのパスを指定します 2. インターネット接続用に、プロクシサーバのパラメータを次の形式で設定しま す: http://<proxy server IP address>:<port> または http://<user_name>:<password>@<proxy address>:<port> server IP プロクシによるユーザ認証を行うかどうかに従って、上記のいずれかを選択 してください。アプリケーション更新用コンポーネント (keepup2date) は、こ の値を使用してカスペルスキーのアップデートサーバに接続し、定義データ ベースの更新をダウンロードします インターネット接続でプロクシを使用しない場合は、パラメータを no に設定し ます 3. カスペルスキーのアップデートサーバから定義データベースの更新をダウンロ ードします。すぐに更新するか後で更新するかを指定します。更新後、自動更 新を有効にするかどうか確認するメッセージが表示されます。デフォルトでは 1 時間に 1 回の更新が指定されています 4. Webmin との通信を設定します 5. スキャン対象となる HTTP トラフィックの転送を行う Squid プロクシの設定ファ イルへの絶対パスを指定します。プロクシとアプリケーションが ICAP を使用し て通信するために必要な設定が、設定ファイルに追加されます インストール後の設定処理でライセンスキーをインストールしなかった場合、Kaspersky Anti-Virus は、起動後にライセンス未適用モードで動作を開始します。インストール後 の設定処理で定義データベースをダウンロードしなかった場合、Kaspersky Anti-Virus は、起動後に定義データベースを使用せずに動作を開始します。これらのモードにつ いては 5.5 項を参照してください。 Kaspersky Anti-Virus for Proxy Server 18 3.5. 各ディレクトリ内のアプリケーション ファイルの場所 Linux が動作するサーバに Kaspersky Anti-Virus をインストールした場合、アプリケー ションファイルのデフォルトパスは次のとおりです: /etc/opt/kaspersky/kav4proxy.conf - アプリケーションパラメータが含まれる設 定ファイル /opt/kaspersky/kav4proxy/bin - アプリケーションコンポーネントの実行ファイル が含まれるディレクトリ: kav4proxy-keepup2date - 定義データベースを更新するユーティリティ kav4proxy-licensemanager - ライセンスキーを管理するユーティリティ /opt/Kaspersky/kav4proxy/lib/bin/avbasestest - keepup2date コンポーネント が使用するダウンロード済みの定義データベース更新を検証するユーティリ ティ /etc/init.d/kav4proxy - アプリケーションを制御するスクリプト opt/kaspersky/kav4proxy/lib/bin/setup - インストール後の設定およびアプリケ ーションの削除に使用するスクリプトが含まれるディレクトリ: postinstall.pl - インストール後の設定を行うスクリプト uninstall.pl - アプリケーションを削除するスクリプト keepup2date.sh - keepup2date コンポーネントを設定するスクリプト proxy_setup.pl - Squid が Kaspersky Anti-Virus と連動するように設定する スクリプト /opt/kaspersky/kav4proxy/sbin/kav4proxy-kavicapserver - メインアプリケーシ ョンモジュールの実行ファイル /opt/kaspersky/kav4proxy/share/doc/ - ライセンス情報と導入用マニュアルが 含まれるディレクトリ: LECENSE - 使用許諾契約書 README-SQUID.txt - 使用可能な Squid のバージョンと、ICAP をサポート するための正しいコンパイル方法とプロクシ設定の情報が含まれるファ イル Kaspersky Anti-Virus のインストール 19 /opt/kaspersky/kav4proxy/share/man - アプリケーションのマニュアルが含まれ るディレクトリ /opt/kaspersky/kav4proxy/share/notify/ - 通知用テンプレートが含まれるディレ クトリ /opt/kaspersky/kav4proxy/share/examples/ - アプリケーションの設定例が含ま れるディレクトリ: kav4proxy-default.conf - デフォルト設定のアプリケーション設定ファイル notify/sh - 管理者の通知用スクリプト /var/log/kaspersky/kav4proxy/ - アプリケーションログファイルが含まれるディレ クトリ FreeBSD が動作するサーバに Kaspersky Anti-Virus をインストールした場合、アプリ ケーションファイルのデフォルトパスは次のとおりです: /usr/local/etc/kaspersky/kav4proxy.conf - アプリケーションパラメータが含まれ る設定ファイル /user/local/bin - アプリケーションコンポーネントの実行ファイルが含まれるディレ クトリ: kav4proxy-keepup2date - 定義データベースを更新するユーティリティ kav4proxy-licensemanager - ライセンスキーを管理するユーティリティ /usr/local/libexec/kaspersky/kav4proxy/avbasestest - keepup2date コンポー ネントが使用するダウンロード済みの定義データベース更新を検証するユー ティリティ /usr/local/etc/rc.d/kav4proxy - アプリケーションを制御するスクリプト /usr/local/libexec/kaspersky/kav4proxy/setup - インストール後の設定およびア プリケーションの削除に使用するスクリプトが含まれるディレクトリ: postinstall.pl - インストール後の設定を行うスクリプト uninstall.pl - アプリケーションを削除するスクリプト keepup2date.sh - keepup2date コンポーネントを設定するスクリプト proxy_setup.pl - Squid が Kaspersky Anti-Virus と連動するように設定する スクリプト /usr/local/share/kav4proxy/contrib/kav4proxy.wbm - メインアプリケーションモ ジュールの実行ファイル Kaspersky Anti-Virus for Proxy Server 20 /usr/local/share/doc/kav4proxy/ - ライセンス情報と導入用マニュアルが含まれ るディレクトリ: LECENSE - 使用許諾契約書 README-SQUID.txt - 使用可能な Squid のバージョンと、ICAP をサポート するための正しいコンパイル方法とプロクシ設定の情報が含まれるファ イル /user/local/man - アプリケーションのマニュアルが含まれるディレクトリ /usr/local/share/kav4proxy/notify/ - 通知用テンプレートが含まれるディレクトリ /usr/local/share/examples/kav4proxy/ - アプリケーションの設定例が含まれる ディレクトリ: kav4proxy-default.conf - デフォルト設定のアプリケーション設定ファイル notify/sh - 管理者の通知用スクリプト /var/log/kaspersky/kav4proxy/ - アプリケーションログファイルが含まれるディレ クトリ 第 4 章 KASPERSKY ANTI-VIRUS の 使用 この章では、アプリケーションの更新、ライセンスキーの管理、HTTP トラフィックのアン チウイルス、およびユーザグループに応じたさまざまなスキャンパラメータ設定など、 Kaspersky Anti-Virus の一般的な操作方法について説明します。この項で説明するタ スクは、Kaspersky Anti-Virus の基本機能を反映しています。具体的な実装方法は、 ネットワークの構成や既存のセキュリティポリシーによって異なります。タスクで使用さ れているアプリケーション設定の詳細については、第 5 章を参照してください。 4.1. 定義データベースの更新 プロクシサーバを介してユーザから要求されたオブジェクトを処理する場合に、定義デ ータベースが使われます。 定義データベースは、スキャンおよびオブジェクトの感染駆除に使用されます。このデ ータベースには、現在知られているウイルスの説明と、それらのウイルスに感染したオ ブジェクトの感染を駆除するための方法が登録されています。 アプリケーションに含まれる keepup2date コンポーネントは、データベースの更新を行 います。更新は、次に示すカスペルスキーのアップデートサーバから取得されます: http://downloads1.kaspersky-labs.com/ http://downloads2.kaspersky-labs.com/ ftp://downloads1.kaspersky-labs.com/ など インストールパッケージに含まれる updcfg.xml ファイルには、利用可能なアップデート サーバすべての URL が一覧となっています。 keepup2date コンポーネントは、プロクシサーバを介した接続に対する Basic 認証をサポートしています。 定義データベースを更新するために、keepup2date コンポーネントはアップデートサー バのリストからアドレスを 1 つ選択し、そのサーバから更新のダウンロードを試みます。 そのサーバが使用できない場合は、別のサーバに接続して更新のダウンロードを試み ます。 22 Kaspersky Anti-Virus for Proxy Server 定義データベースを 1 時間おきに更新するように keepup2date コンポーネ ントを設定することを、強くお勧めします。 更新が問題なく終了すると、設定ファイル内の [updater.options] セクションで PostUpdateCmd パラメータの値として指定されたコマンドが実行されます。デフォル トでは、このコマンドを実行すると定義データベースの再読み込みが自動的に開始さ れます。このパラメータに不正な変更が加えられると、更新された定義データベースを 使用できなくなったり、アプリケーションが正しく機能しなくなったりすることがあります。 keepup2date コンポーネントの設定はすべて、設定ファイルの[updater.*] セクションに保管されます。 ネットワークの構造が複雑な場合は、カスペルスキーのアップデートサーバから 1 時 間おきに更新をダウンロードし、これをネットワークディレクトリに置くことをお勧めしま す。このディレクトリから更新をコピーするように、ネットワークに接続しているその他コ ンピュータを設定します。この方法については、4.1.3 項を参照してください。 更新処理は、cron ユーティリティを使って自動的に実行するようにスケジューリングす るか (4.1.1 項を参照)、またはコマンドラインから手動で実行できます (4.1.2 項を参 照)。keepup2date コンポーネントを起動するには、root 権限または kluser ユーザ 権限が必要です。 4.1.1. 定義データベースの自動更新 cron サービスを使用して、定義データベースの自動更新を定期的に行うことができま す。cron の設定は、手動で行うか、/opt/kaspersky/kav4proxy/lib/bin/setup ディレク トリ内にある keepup2date.sh スクリプトを使用して行います。 定義データベースを更新する cron タスクを作成するには、コマンドラインで次のように 入力します: # /opt/kaspersky/kav4proxy/lib/bin/setup/keepup2date.sh -install 1 時間おきに定義データベースを更新する cron タスクを削除するには、コマンドライン で次のように入力します: # /opt/kaspersky/kav4proxy/lib/bin/setup/keepup2date.sh -uninstall Kaspersky Anti-Virus の使用 23 例:1 時間おきに定義データベースを自動更新するようにアプリケーションを 設定する。アップデートサーバは、updcfg.xml ファイルからデフォルトで選択 されるようにする。システムログには、このコンポーネントの動作で発生した エラーだけを記録し、すべてのタスク開始に関する一般ログを保持する。コン ソールには情報を出力しない。 解決法:タスクを実行するには: 1. アプリケーション設定ファイルで、次のように指定します: [updater.report] Append=true ReportLevel=1 2. cron プロセスのルールを設定するファイル (crontab -e) を編集しま す。たとえば root または kluser ユーザの場合、次の行を追加しま す: 23 * * * * /opt/kaspersky/kav4proxy/bin/keepup2date -q 指定されている cron タスクの開始時間設定はあくまでも一例です。アップ デートサーバに負荷がかかり過ぎないように、開始時間を独自に設定するこ とをお勧めします。 4.1.2. 定義データベースの手動更新 定義データベースの更新処理は、コマンドラインからいつでも開始できます。 例 : 定 義 デ ー タ ベ ー ス の 更 新 を 開 始 し 、 更 新 結 果 を /var/log/kaspersky/kav4proxy/ ディレクトリ内の updatesreport.log ファイ ルに保存する。 解決法:このタスクを実行するには、root (またはその他特権ユーザ) として ログインし、コマンドラインで次のように入力します: # /opt/kaspersky/kav4proxy/bin/kav4proxy-keepup2date -l /var/log/kaspersky/kav4proxy/updatesreport.log 定義データベースを複数のサーバ上で更新する必要がある場合は、更新をいったんア ップデートサーバにダウンロードしてから共有ディレクトリに保存し、そのディレクトリを Kaspersky Anti-Virus が動作する各サーバのファイルシステム内にマウントしたほうが 便利です。その後、このマウント済みディレクトリを更新元として指定して、最初に指定 Kaspersky Anti-Virus for Proxy Server 24 してある更新スクリプトを実行します。定義データベースの共有には FTP や HTTP も 使用できます。更新用共有ディレクトリの作成については、4.1.3 項を参照してください。 例:ローカルの /home/kluser/bases ディレクトリを更新元として定義データ ベースの更新を開始し、結果を /tmp/updatesreport.log ファイルに出力す る。 解決法:このタスクを実行するには、root (またはその他特権ユーザ) として ログインし、次の手順に従います: 1. 定義データベースの更新が置かれている共有ディレクトリを、ローカル の /home/kluser/bases ディレクトリにマウントします 2. コマンドラインで、次のように入力します: # /opt/kaspersky/kav4proxy/bin/kav4proxy-keepup2d ate -l /tmp/updatesreport.log -g /home/kluser/bases 適切な Webmin プラグインを使用することで、アプリケーションをリモートか ら更新することもできます。 4.1.3. 定義データベース更新を保管する 共有ディレクトリの作成 ローカルコンピュータ上の定義データベースを共有ディレクトリから正しく更新するには、 共有ディレクトリのファイル構造がカスペルスキーのアップデートサーバと同じである必 要があります。以下のセクションでは、このタスクについて詳しく見ていきます。 例:ローカルコンピュータが定義データベースの更新元として使用する共有ロ ーカルディレクトリを作成する。 解決法:タスクを実行するには、root (またはその他特権ユーザ) としてログ インし、次の手順に従います: 1. ローカルディレクトリを作成します。kluser アカウントは、このディレクト リに対する書き込み権限を持つ必要があります 2. 次のように入力して keepup2date コンポーネントを実行します: # /opt/kaspersky/kav4proxy/bin/kav4proxy-keepup2d ate -u <dir> <dir> - 作成されたディレクトリへの絶対パス Kaspersky Anti-Virus の使用 3. 25 ネットワーク上のローカルコンピュータに、このディレクトリに対する読み 取り権限を付与します 4.2. ライセンスキーの管理 Kaspersky Anti-Virus を使用する権利は、ライセンスキーによって決定されます。キー は製品の配布キットに含まれており、キーを購入してインストールした日からアプリケ ーションの使用権利が与えられます。 アプリケーション起動時または定義データベースの再読み込み時に、ライセ ンスキーの有無が毎回チェックされます。 ライセンスキーがインストールされていない場合や、現行ライセンスの情報を読み込む ときにエラーが発生した場合は、アプリケーションの運用が特別な「ライセンス未適用」 モードに切り替わります。このモードでは、プロクシサーバを介して送信されたオブジェ クトに対してウイルススキャンが実行されません。その代わり、LicenseErrorAction パラメータで指定されている動作がすべてのオブジェクトに適用されます (A.1 項を参 照)。 ライセンスの期限が切れた場合、アプリケーションはこれまでと同じように機能します が、定義データベースを更新できなくなります。つまり、ウイルススキャンおよびオブジ ェクトの処理は実行できますが、ライセンス期限切れ後に発行されたデータベースは利 用できません。したがって、ライセンスの期限切れ後に現れた新種のウイルスには対 応できない可能性があります。 コンピュータを新種のウイルスから保護するために、Kaspersky Anti-Virus のライセン スを更新することをお勧めします。 ライセンスキーによって、アプリケーションを使用する権利が与えられます。ライセンス キーには、ライセンスタイプ、有効期限、販売元に関する情報など、お客様が購入した ライセンスに関する情報が含まれています。 Kaspersky Anti-Virus のライセンスを適宜更新する必要があります。予備のキーをイ ンストールしておき、現在アクティブなキーの期限が切れたときに予備キーを使うよう に設定することもできます (4.2.2 項を参照)。 4.2.1. ライセンスキー情報の表示 インストールされているライセンスキーに関する情報は、kavicapserver コンポーネント のレポートで確認できます。コンポーネントが起動するたびにライセンスキー情報がロ ードされ、内容がレポートに表示されます。kavicapserver.log レポートファイルは、 26 Kaspersky Anti-Virus for Proxy Server /var/log/kaspersky/kav4proxy/ ディレクトリに保存されます。 ライセンスキーのステータス詳細は、licensemanager という特別なコンポーネントを使 って確認できます。 キーに関する情報は、サーバのコンソールで見るか、ネットワーク接続コンピュータか ら Webmin モジュールを通じてリモートで見ることができます。 インストールされているライセンスキーに関する情報を参照するには、コマン ドラインで次のように入力します: # /opt/kaspersky/kav4proxy/bin/kav4proxy-licensemanag er -s サーバコンソールに、情報が次の形式で表示されます: Kaspersky license manager for Linux. Version 5.5.0/RELEASE Copyright (C) Kaspersky Lab, 1997-2006. Portions Copyright (C) Lan Crypto License info: Product name: Kaspersky Anti-Virus for Proxy Server Expiration date: 14-06-2006, expires in 117 days Active key info: Product name: Kaspersky Anti-Virus for Proxy Server Key file 0009A3A3.key Type: Commercial Expiration date: 14-06-2006 Serial: 0007-00047E-0009A3A 特定のライセンスキーに関する情報を表示するには、コマンドラインで次のよ うに入力します: # /opt/kaspersky/kav4proxy/bin/kav4proxy-licensemanag er -k <keyfilename> <keyfilename> - ライセンスキーファイルの名前 例:00053E3D.key Kaspersky Anti-Virus の使用 27 サーバコンソールに、情報が次の形式で表示されます: Kaspersky license manager. Version 5.5.0/RELEASE Copyright (C) Kaspersky Lab, 1997-2006. Portions Copyright (C) Lan Crypto Product name: Creation date: Expiration date: Serial Type: Count: Lifespan: Kaspersky Anti-Virus for Proxy Server 15-03-2005 14-06-2006 0007-00047E-0009A3A Commercial 1 365 ライセンスパラメータに関する詳細を表示するには、コマンドラインで次のよう に入力します: # /opt/kaspersky/kav4proxy/bin/kav4proxy-licensemanag er -i サーバコンソールに、ライセンスタイプに基づいた情報が表示されます。トラ フィック量ベースのライセンスの場合は、次の形式です: Kaspersky license manager for Linux. Version 5.5.31/RELEASE #17 Copyright (C) Kaspersky Lab, 1997-2007. Portions Copyright (C) Lan Crypto Licensed traffic units: 500 (MB) Traffic units used: 0(MB) Traffic units left: 500 (MB) 4.2.2. ライセンスの更新 Kaspersky Anti-Virus のライセンスを更新すると、製品のフル機能を再び使用できるよ うになります。また、4.2 項に記載されているサービスも再び利用できるようになります。 ライセンス期間は、お客様が購入された製品およびライセンスのタイプによって異なり ます。 Kaspersky Anti-Virus のライセンスを更新するには: 購入元の販売代理店までお問い合わせください。 Kaspersky Anti-Virus for Proxy Server 28 ライセンスキーの更新は特別価格にてご利用いただけます。詳細について は販売代理店までお問い合わせください。 新しいライセンスキーをインストールするには、コマンドラインで以下のように 入力します: # /opt/kaspersky/kav4proxy/bin/kav4proxy-licensemanag er -a <keyfilename> <keyfilename> - ライセンスキーファイルの名前 例:00053E3D.key インストールが成功すると、情報が次の形式でサーバコンソールに表示され ます: Kaspersky license manager. Version 5.5.0/RELEASE Copyright (C) Kaspersky Lab. 1998-2006. Key file 00053E3D.key is successfully registered インストール後に定義データベースを更新することをお勧めします。 現在のライセンスキーの期限が切れる前に新しいライセンスキーをインストールする場 合は、新しいキーを予備のキーとして追加できます。予備のキーは、現在のキーが期 限切れになるとすぐに有効になります。予備キーの有効期間は、有効になった日から 開始されます。予備のキーは 1 つしかインストールできません。 2 つのキー (現在のキーと予備のキー) をインストールしてある場合は、サーバコンソ ール内で両方の情報を見ることができます。 4.2.3. ライセンスキーの削除 現在のライセンスキーを削除するには、コマンドラインで次のように入力しま す: # /opt/kaspersky/kav4proxy/bin/kav4proxy-licensemanag er -da ライセンスキーの削除が成功すると、情報が次の形式でサーバコンソールに表示され ます: Kaspersky license manager. Version 5.5.0/RELEASE Copyright (C) Kaspersky Lab. 1998-2006. Active key was successfully removed Kaspersky Anti-Virus の使用 29 バックアップキーを削除するには、コマンドラインで次のように入力します: # /opt/kaspersky/kav4proxy/bin/kav4proxy-licensemanag er -dr サーバコンソールに、情報が次の形式で表示されます: Kaspersky license manager. Version 5.5.0/RELEASE Copyright (C) Kaspersky Lab. 1998-2006. Additional key was successfully removed 4.3. 制御スクリプトの使用 /etc/init.d ディレクトリにある kav4proxy アプリケーション制御スクリプトは、アプリケ ーションを起動、停止、および再起動するときに使用するスクリプトです。このスクリプト は、次のコマンドラインキーを使用します: start - 設定ファイルをチェックしてアプリケーションを起動するコマンド。リター ンコード 0 は、起動が成功したことを表します stop - アプリケーションを停止するコマンド。アプリケーションが実行中であれ ば、SIGTERM シグナルが送信されます。アプリケーションが 30 秒以内に停止 しない場合は、SIGKILL シグナルが送信されます。リターンコード 0 は、実行 が成功したことを表します restart - アプリケーションを停止してから起動するコマンド。 stop キーと start キーを使用するのと同じです reload - SIGHUP シグナルを使用して、アプリケーション設定と定義データベ ースを再読み込みするコマンド reload_avbase - 定義データベースだけを再読み込みし、ライセンスキーを 検証するコマンド stats - 統計カウンタの結果をファイルに書き込み (5.7 項を参照)、別のファイ ルへログを記録するようにレポートを切り替えるコマンド。stats コマンドライン オプションを使った制御スクリプトの起動は、新しいファイルへログが記録され るようにログファイルを自動的にローテーションするシステムで使用します Kaspersky Anti-Virus for Proxy Server 30 4.4. HTTP トラフィックのアンチウイルス 例: Kaspersky Anti-Virus と同じサーバ上にインストールされている Squid が転 送する HTTP トラフィックに対し、ウイルススキャンを次の条件で行う: すべてのリクエストに対して、ウイルススキャンの汎用パラメータを使 用する: 感染オブジェクトの感染駆除を有効にする メールデータベースのスキャンを無効にする 圧縮オブジェクトおよびアーカイブオブジェクトのスキャン を有効にする 感染オブジェクト、感染の疑いがあるオブジェクト、破損オブジェクト、 および既知のウイルスに類似したコードが含まれるオブジェクトへの アクセスをブロックする プロクシサーバリクエストの処理中は、部分モード (5.6 項を参照) を 使用する Web サーバ www.trusted-company.com から要求されたオブジェ クトのウイルススキャンを無効にする ウイルススキャン結果に関する統計情報を /var/log/kapersky/kav4proxy/statistic ファイルに保存する 解決法:タスクを実行するには、次の手順を実行します: 1. プロクシサーバと同じサーバに Kaspersky Anti-Virus をインストールし (2.2.1 項を参照)、インストール後の設定を行います (3.4 項を参照) 2. kav4proxy.conf 設定ファイル内で、次のパラメータ値を指定します (こ の例に記載されていないパラメータ値は変更しない): [icapserver.filter] ExcludeURL==^www\.trusted-company.com\/.* [icapserver.engine.options] ScanPacked=yes ScanArchives=yes ScanMailBases=no ScanMailPlain=no Cure=yes Kaspersky Anti-Virus の使用 31 [icapserver.actions] InfectedAction=deny SuspiciousAction=deny WarningAction=deny ErrorAction=skip ProtectedAction=skip CorruptedAction=skip [icapserver.protocol] AnswerMode=partial [icapserver.statistics] AVStatisticsFile=/var/log/kaspersky/kav4proxy/sta tistic 3. 次のコマンドを使用して、Kaspersky Anti-Virus を再起動します: # /etc/init.d/kav4proxy reload この解決法で使用されている設定の詳細については、第 5 章を参照してくだ さい。 4.5. ユーザグループに適用する ウイルススキャンパラメータの設定 4.4 項の例では、プロクシサーバを通じて入ってくるすべてのユーザリクエストに対して 共通のアンチウイルス設定を使用しています。Kaspersky Anti-Virus では、グループを 使用することで、ユーザごとに異なるアンチウイルスパラメータを設定することができま す。 Kaspersky Anti-Virus for Proxy Server 32 例: 次の条件で HTTP トラフィックのウイルスチェックを実行するようにアプリケー ションを設定する: 192.168.1.0/255.255.255.0 サブネットの IP アドレスを使用するコ ンピュータが含まれる managers グループに対し、次のウイルスス キャンパラメータを指定する: 圧縮ファイル、アーカイブファイル、およびメールデータベ ースのスキャンを無効にする オブジェクトの感染駆除を有効にする 感染していないオブジェクトおよび駆除済みオブジェクトへ のアクセスのみを許可する 192.168.2.0/255.255.255.0 サブネットの IP アドレスを使用するコ ンピュータが含まれる sales グループに対し、次のウイルススキャン パラメータを指定する: すべてのオブジェクトをスキャンする 感染オブジェクトの駆除を有効にする 感染オブジェクト、感染の疑いがあるオブジェクト、破損オ ブジェクト、および既知のウイルスに類似したコードが含ま れているオブジェクトへのアクセスをブロックする その他のすべてのユーザに対して、次のウイルススキャンパラメータ を指定する: メールデータベースのスキャンを無効にする 感染オブジェクトの駆除を無効にする スキャン後に OK ステータスが割り当てられたオブジェク トへのアクセスのみを許可する (ステータスの詳細につい ては 5.3 項を参照) 解決法:次の手順を実行します: 1. kav4proxy.conf 設定ファイル内に、managers グループに対するウイ ルススキャンパラメータを指定する次のセクションを作成します: Kaspersky Anti-Virus の使用 33 [icapserver.groups:managers] Priority=1 ClientIP=192.168.1.0/255.255.255.0 URL=.* [icapserver.engine.options:managers] ScanPacked=no ScanArchives=no ScanMailBases=no ScanMailPlain=no Cure=yes [icapserver.actions:managers] InfectedAction=deny SuspiciousAction=deny WarningAction=deny ErrorAction=deny ProtectedAction=deny CorruptedAction=deny 2. kav4proxy.conf 設定ファイル内に、sales グループに対するウイルス スキャンパラメータを指定する次のセクションを作成します: [icapserver.groups:sales] Priority=2 ClientIP=192.168.2.0/255.255.255.0 URL=.* [icapserver.engine.options:managers] ScanPacked=yes ScanArchives=yes ScanMailBases=yes ScanMailPlain=yes Cure=yes [icapserver.actions:sales] InfectedAction=deny SuspiciousAction=deny WarningAction=deny ErrorAction=skip Kaspersky Anti-Virus for Proxy Server 34 ProtectedAction=skip CorruptedAction=deny 3. デフォルトグループのパラメータを次のように指定します: [icapserver.engine.options] ScanPacked=yes ScanArchives=yes ScanMailBases=no ScanMailPlain=no Cure=no [icapserver.actions] InfectedAction=deny SuspiciousAction=deny WarningAction=deny ErrorAction=deny ProtectedAction=deny CorruptedAction=deny 4. 次のコマンドを使用して、Kaspersky Anti-Virus を再起動します: # /etc/init.d/kav4proxy reload この解決法で使用されている設定の詳細については、第 5 章を参照してくだ さい。 第 5 章 KASPERSKY ANTI-VIRUS の 追加設定 この章では、Kaspersky Anti-Virus の基本的なパラメータについて説明します。アプリ ケーションの機能に不可欠な設定や、製品のインストール中およびインストール後に指 定する設定とは異なり、追加設定は管理者の判断で行うことができます。追加設定の 目的は、アプリケーションの機能を拡張し、各企業のセキュリティポリシーに応じてアプ リケーションをカスタマイズすることです。 5.1. グループの作成 グループを使用すれば、プロクシサーバを介してリクエストまたは送信されるオブジェク トのウイルス処理用パラメータを、ユーザグループごとに定義できます。プロクシサー バを介してオブジェクトを要求するクライアントコンピュータの IP アドレスと要求された オブジェクトの URL に応じて、特定のグループとリクエストが関連付けられます。 _ Squid 設定ファイル内の icap_send_client_ip パラメータに on が設定さ れていることを確認してください。この値が設定されていれば、Squid がクラ イアントの IP アドレスを Kaspersky Anti-Virus に送信します。 リクエストのパラメータが既存のグループと一致しない場合は、デフォルトのグループ に指定されているルールに従ってオブジェクトが処理されます。 各グループのパラメータは、アプリケーション設定ファイル内の次のセクションに格納さ れています: [icapserver.groups:<グループ名>] - グループの適用範囲 (クライアント の IP アドレス、オブジェクトの URL) と優先順位を定義するパラメータが含ま れます [icapserver.filter:<グループ名>] - <グループ名> グループのフィルタリ ングルールが含まれます [icapserver.engine.options:<グループ名>] - このグループに関連付け られたオブジェクトを処理するためのウイルススキャンパラメータが含まれます [icapserver.actions:<グループ名>] - ウイルスチェック中にオブジェクトに 割り当てられたステータスに応じてアプリケーションが実行する動作を定義する パラメータが含まれます Kaspersky Anti-Virus for Proxy Server 36 [icapserver.notify:<グループ名>] - deny 動作の適用によってブロックさ れたオブジェクトについて管理者へ通知を行う場合に使用されるパラメータが 含まれます デ フ ォ ル ト グ ル ー プ の パ ラ メ ー タ は [icapserver.groups] 、 [icapserver.filter] 、 [icapserver.options] 、 [icapserver.actions] 、 および [icapserver.notify] セクションで指定されています。 新しいグループを作成する場合、すべてのグループパラメータを指定する必要はあり ません。指定されていないパラメータについては、デフォルト設定が使用されます (付 録 A.1 を参照)。 例:managers グループを作成し、192.168.10.0/255.255.255.0 サブネッ トを使用するクライアントコンピュータから要求されたオブジェクトに関する処 理ルールを定義する。このグループには、感染オブジェクト、駆除されていな いオブジェクト、およびパスワードで保護されたオブジェクトがアクセスできな いようにする。グループの優先順位を「2」に設定し、その他パラメータにはデ フォルト値を使用する。 解決法:root (またはその他特権ユーザ) としてログインし、kav4proxy.conf 設定ファイル内に次のセクションを作成します: [icapserver.groups:managers] Priority=2 ClientIP=192.168.10.0/255.255.255.0 URL=.* [icapserver.engine.options:managers] Cure=yes [icapserver.actions:managers] CuredAction=skip ErrorAction=deny ProtectedAction=skip Kaspersky Anti-Virus の追加設定 37 5.2. ウイルススキャン設定 [icapserver.engine.options:<グループ名>] セクション内に指定された次のアン チウイルスエンジンパラメータは、該当グループ内での要求されたオブジェクトのスキ ャンモードと駆除モードを定義します: ScanPacked=yes|no - 圧縮ファイルのスキャンを有効/無効にする。このモ ードが無効になっていると、圧縮オブジェクトはすべてウイルスに感染していな いとみなされます ScanArchives=yes|no - アーカイブ内のオブジェクトのスキャンを有効/無 効にする。このモードが無効になっていると、アーカイブファイルはすべてウイ ルスに感染していないとみなされます ScanMailBases=yes|no - プロクシサーバ経由で要求または送信されたメ ールデータベースのスキャンを有効/無効にする。このモードが無効になってい ると、メールデータベースはすべてウイルスに感染していないとみなされます ScanMailPlain=yes|no - プロクシサーバ経由で要求または送信されたプ レーンテキスト形式のメールメッセージのスキャンを有効/無効にする。このモ ードが無効になっていると、プレーンテキストメールのデータベースはすべてウ イルスに感染していないとみなされます UseHeuristic=yes|no - ウイルススキャンで使われるヒューリスティックア ナライザを有効/無効にする Cure=yes|no - オブジェクトの感染駆除を有効/無効にする。このモードが無 効になっていると、オブジェクトの感染駆除が行われません UseAVbasesSet=standard|extended - アプリケーションが使用する定 義データベースセット。extended (拡張) セットには、standard (標準) セット のレコードに加え、アドウェアやリモート管理ユーティリティなどの危険性のある ソフトウェアのシグネチャが登録されています 5.3. スキャン済みオブジェクトに適用する動作 の選択 スキャン済みオブジェクトに対する動作は、ウイルスチェックの結果を受けてオブジェク トに割り当てられるステータスによって定義されます。 Kaspersky Anti-Virus for Proxy Server 38 Kaspersky Anti-Virus では、次のステータスを使用します: OK - スキャン処理を問題なく通過した、ウイルスに感染していないオブジェクト INFECTED - オブジェクトがウイルスに感染している。駆除できない、または 駆除が行われなかった CURED - オブジェクトはウイルスに感染していたが、正常に駆除された WARNING - 既知のウイルスに似たコードがオブジェクトに含まれている SUSPICIOUS - オブジェクトが未知のウイルスに感染している疑いがある PROTECTED - オブジェクトがパスワードで保護されているためスキャンでき ない CORRUPTED - オブジェクトが破損している ERROR - オブジェクトスキャン中にエラーが発生した ステータスに応じて Kaspersky Anti-Virus がオブジェクトに対して実行する動作は、 [icapserver.actions] セクション (デフォルトグループの場合) および [icapserver.actions:<グループ名>] セクション (管理者が作成したグループの場 合) 内にある次のパラメータで指定します: InfectedAction - 感染駆除されなかった/できなかったオブジェクトに対する 動作 SuspiciousAction - 未知のウイルスに感染している疑いのあるオブジェクト に対する動作 WarningAction - 既知のウイルスに類似したコードが含まれているオブジェ クトに対する動作 ErrorAction - ERROR ステータスが割り当てられたオブジェクトに対する動 作 ProtectedAction - パスワードで保護されているオブジェクトに対する動作 CorruptedAction - 破損オブジェクトに対する動作 CuredAction - 駆除済みオブジェクトに対する動作 上記のパラメータには、次の値を設定できます: skip - オブジェクトの送信を許可する deny - オブジェクトの送信を拒否し、対応する通知ファイルとオブジェクトを置 き換える Kaspersky Anti-Virus の追加設定 39 オブジェクトに deny 動作を適用すると、オブジェクトはステータスに応じて /opt/kaspersky/kav4proxy/share/notify ディレクトリ内にあるいずれかの代替ファイ ルと置き換えられます: object_infected - 感染オブジェクトの検知に関する通知が含まれるテンプ レート object_suspicious - 未知のウイルスに感染している疑いがあるオブジェクト の検知に関する通知のテンプレート object_warning - 既知のウイルスのコードに類似したオブジェクトの検知に 関する通知のテンプレート object_protected - パスワードで保護されているオブジェクトの検知に関す る通知のテンプレート object_error - スキャンエラーの原因となったオブジェクトの検知に関する通 知のテンプレート object_corrupted - 破損オブジェクトの検知に関する通知のテンプレート object_cured - 駆除に成功した感染オブジェクトの検知に関する通知のテン プレート 管理者は、特別なマクロを追加するなどして、これらテンプレートのテキストを変更でき ます (付録 A.2 を参照)。 例:デフォルトグループのスキャン済みオブジェクトに対して、次の動作を指 定する: CURED および PROTECTED ステータスが割り当てられたオブジェ クトの送信を許可する その他すべてのオブジェクトの送信を禁止する 解決法:このタスクを実行するには、root (またはその他特権ユーザ) として ログインし、[icapserver.actions] セクション内で、以下のパラメータ値を 指定します。 Kaspersky Anti-Virus for Proxy Server 40 [icapserver.actions] CuredAction=skip ProtectedAction=skip InfectedAction=deny SuspiciousAction=deny WarningAction=deny ErrorAction=deny CorruptedAction=deny 5.4. 管理者への通知 プロクシを介して転送されたオブジェクトに対して deny 動作が適用される場合は、特 別なスクリプトも実行されます。このようなスクリプトは、 /opt/kaspersky/kav4proxy/share/examples/notify.sh にあります。スクリプトのファイ ル名は、アプリケーション設定ファイル内の [icapserver.notify:<グループ名>] セ クションにある NotifyScript パラメータに含まれています。 通知スクリプトのサンプルと、このスクリプトを実行するようアプリケーションを設定する 方法は次のとおりです。 SHELL 構文を使用して、スキャン後にプロクシ経由のオブジェクト転送をブロ ックするたびに実行するようなカスタムスクリプトを作成できます。管理者が 作成したグループには、独自の通知スクリプトを割り当てることができます (グループの詳細については 5.1 項を参照)。 ブロックされたオブジェクトに関する通知が [email protected] 宛てに送られ るようにアプリケーションを設定するには: 1. 実行スクリプトファイルを次の内容で作成します: #!/bin/sh recipients='[email protected]' /usr/lib/sendmail -t -i<<EOT From: Kaspersky Anti-Virus For Proxy Server <root@$HOSTNAME> To: $recipients Subject: %VERDICT% object requested Action applied: %ACTION% Verdict: %VERDICT% Kaspersky Anti-Virus の追加設定 Requested URL: Client IP: Found: Infected: Cured: Suspicios: Warnings: 41 %URL% %CLIENT_ADDR% %VIRUS_LIST% %CURED_LIST% %SUSP_LIST% %WARN_LIST% This message generated by %PRODUCT% at %DATE% on $HOSTNAME EOT スクリプトの作成では、%URL% や %CLIENT_ADDR% などの特別なマクロを使用して、追加情報を指定できます。マ クロの詳細については A.2 項を参照してください。 2. スクリプトファイルを保存し、このマクロを実行する権利を kluser ユーザアカ ウントが持っていることを確認します。 3. スクリプトのファイル名を NotiftyScript パラメータの値として設定します。た とえば、スクリプトが /usr/local/bin/notify.sh ファイルとして保存されており、 デフォルトグループのルールに従って処理されたオブジェクトがブロックされた ときにこのスクリプトが実行されるようにするには、[icapserver.notify] セク ションの NotiftyScript パラメータに次の値を指定します: [icapserver.notify] NotifyScript=/usr/local/bin/notify.sh アプリケーションには通知テンプレートが付属しており、スクリプトの作成に利 用できます。デフォルトでは /opt/kaspersky/kav4proxy/share/notify にあり ます。 5.5. 動作モード ライセンスおよび定義データベースのステータスに応じて、アプリケーションは次のい ずれかのモードで動作します: 基本モード - アプリケーションのすべての機能を使用できる動作モード。このモ ードでは、プロクシトラフィックのウイルススキャンと感染オブジェクトの駆除 (有 効になっている場合) が実行されます Kaspersky Anti-Virus for Proxy Server 42 定義データベース更新不可の動作モード - 現在のライセンスの有効期限が切 れたときに適用されるモード。このモードでは、ライセンスの有効期限が切れた 時点の定義データベースを使用して、プロクシトラフィックのウイルススキャンと 感染オブジェクトの駆除 (有効になっている場合) が実行されます ライセンス未適用での動作モード - ライセンスキーがインストールされていない 場合や、現在のライセンス情報の読み込み中にエラーが発生した場合に使用 されるモード。このモードでは、プロクシトラフィックのウイルススキャンは実行さ れず、LicenseErrorAction パラメータで定義された処理がすべてのオブジェ クトに適用されます 定義データベースを使用しない動作モード - 定義データベースがインストール されていない場合や、定義データベースの読み込み中にエラーが発生した場 合に使用されるモード。このモードでは、プロクシトラフィックのウイルススキャ ンは実行されず、BasesErrorAction パラメータで定義されている処理がす べてのオブジェクトに適用されます 5.6. プロクシとの ICAP 経由のやり取りで使用 されるモード Kaspersky Anti-Virus がプロクシサーバとやり取りする場合のモードは、 kav4proxy.conf ファイルの [icapserver.protocol] セクションにある AnswerMode パラメータで定義します。このパラメータには、次の値を指定できます: partial - Kaspersky Anti-Virus は 、 ス キ ャ ン 中 の オ ブ ジ ェ ク ト の 一 部 を MaxSendDelayTime パラメータで指定された間隔でプロクシに送信し、さら にプロクシはそのデータをユーザに転送します。オブジェクトの最後の一部分 は、オブジェクトのウイルススキャンが完了し、スキャン結果のステータスが deny 動作の適用に該当しない場合でないとユーザに送信されません。オブジ ェクトに deny 動作が適用されている場合は、テンプレートベースのファイルが ユーザに送信されず (5.3 項を参照)、接続が切断されます このモードは、サイズの大きいファイルをダウンロードする場合に 役立ちます。このモードを使用すると、ウイルスチェックが完了す る前に、ユーザがオブジェクトの受信を開始できます。そうでない と、ユーザが長時間待てずに、応答を受け取る前に接続を切断し てしまう可能性があります。 complete - Kaspersky Anti-Virus は、オブジェクトをダウンロードして完全に テストした後、スキャン結果のステータスが deny 動作の適用に該当しない場 合にかぎって、プロクシサーバにオブジェクトを返します。ウイルススキャンの Kaspersky Anti-Virus の追加設定 43 結果としてオブジェクトに deny 動作が適用される場合、要求されたオブジェク トの代わりに、テンプレートベースのファイルがユーザに返されます (5.3 項を 参照)。 complete モードを使用する場合に注意したいのは、ブラウザ内 でオブジェクトをクリックした後、プロクシサーバによってオブジェク トが完全にダウンロードされて Kaspersky Anti-Virus によるスキ ャンが完了してからでないと、オブジェクトの保存またはスキャン のキャンセルを選択するウィンドウが表示されない点です。ダウン ロードをキャンセルするには、ブラウザウィンドウを閉じることで接 続を切断する必要があります。 5.7. 統計情報の記録 Kaspersky Anti-Virus の統計情報には、次の 2 種類があります: ウイルススキャンおよび処理の結果に関する統計情報 アプリケーション動作に関する全般的な統計情報 ウイルス処理の統計情報は、ローカルファイルまたはネットワークソケットに書き込むこ とができます。ローカルファイルへ統計情報を記録するようにアプリケーションを設定す るには、このファイルのパスを AVStatisticsFile パラメータの値として指定します。ネ ットワークソケットを指定する場合は、AVStatisticsAddress パラメータを使用します。 作成される統計情報ファイル内の各行には、テストされた各オブジェクトに関する情報 が次の形式で含まれます: Time Size Verdict Virus_info IP URL 表 2 には、これらのパラメータについてまとめてあります。 表 2. 統計情報パラメータ エイリアス Time Size Verdict Virus_info IP URL 意味 オブジェクトのスキャン日時 オブジェクトのサイズ ウイルスチェック後にオブジェクトに割り当てら れたステータス 発見されたウイルスのリスト オブジェクトを要求したクライアントの IP アドレ ス 要求されたオブジェクトの URL Kaspersky Anti-Virus for Proxy Server 44 ウイルススキャンの統計情報に加え、アプリケーション動作に関する統計情報を返す 特別なカウンタも使用されます。カウンタの値は、アプリケーション設定ファイル内の CounterStatisticsFile パラメータで指定されているファイルに出力できます。作成さ れたファイルには、カウンタによって返される値が記録されます (表 3)。 表 3. アプリケーション動作のカウンタ カウンタ 説明 Total_requests 処理されたスキャンリクエストの総数 Infected_requests 感染オブジェクト、感染の疑いがあるオブジェクト、また は既知のウイルスに似たオブジェクトを返したリクエスト の数 Protected_requests 保護されたオブジェクトを返した要求の数 Error_requests 処理エラーの原因となったオブジェクトを返したリクエス トの数 Processed_traffic 処理されたトラフィックの総量 (MB)。サービストラフィッ クも含む Clean_traffic 感染駆除されたトラフィックの総量 (MB) Infected_traffic 感染トラフィックの総量 (MB) Traffic_per_min 1 分あたりの平均トラフィック量 (MB) Request_per_min 1 分あたりの平均 ICAP リクエスト処理数 Total_connections ICAP サーバへのアクティブな接続の数 Total_processes ユーザからのリクエストを処理中のプロセス数 Idle_processes アイドル状態でリクエストを待機中のプロセス数 Kaspersky Anti-Virus の追加設定 45 5.8. Kaspersky Anti-Virus のレポート パラメータ Kaspersky Anti-Virus のコンポーネントによって実行された処理の結果は、 [icapserver.report] セクションの ReportFileName パラメータで指定されたログ ファイルにテキスト形式でまとめられます。ReportFileName パラメータの値として空 白の文字列が指定されている場合 (ReportFileName=)、アプリケーション動作に関 する情報は記録されません。 出力される情報の量を変更するには、[icapserver.report] セクションの ReportLevel パラメータで指定されているレポート詳細レベルを変更します。 詳細レベルは、コンポーネントの動作に関する情報をレポートに記録するときの情報詳 細レベルを表す数値です。各レベルに含まれる情報は、ひとつ前のレベルに情報が追 加された内容です。 表 4 では、レポート詳細レベルについて説明します。 表 4. レポート詳細レベル レベル レベル名 レベルを表す 文字 0 緊急エラー F 1 エラー E 2 警告 W 3 情報、通知 I 意味 致命的なエラーに関する情報 (何らか の動作を実行できないために、プログ ラムが終了するようなエラー)。コンポ ーネントが感染している、検証中やデ ータベースまたはライセンスキーの読 み込み中にエラーが発生した、など コンポーネントの動作停止を引き起こさ ないその他のエラーに関する情報。フ ァイルのスキャン中に発生したエラー に関する情報など アプリケーションのシャットダウンを引 き起こすようなエラーに関する通知。ラ イセンスキー期限切れやディスクの容 量不足に関する警告など 重要な情報に関するメッセージ。コンポ ーネントが実行中かどうか、設定ファイ ルのパス、スキャン範囲、データベース 更新、ライセンスキー、統計情報など Kaspersky Anti-Virus for Proxy Server 46 レベル レベル名 レベルを表す 文字 4 動作 A 9 デバッグ D 意味 定義されているレポート詳細レベルに 基づいたファイルスキャンに関するメッ セージ デバッグ情報 緊急エラーに関する情報は、レポート詳細レベルに関係なく常に表示されます。最適な レベルは 4 であり、これがデフォルト設定でもあります。 情報メッセージは、次の 2 種類に分けられます: ウイルスチェックに関するメッセージ アプリケーションの動作に関するメッセージ 各詳細レベルの出力形式は、次のとおりです: [DD-MM-YY HH:MM:SS L] STRING 各パラメータの意味は、次のとおりです: DD-MM-YY HH:MM:SS - DateFormat および TimeFormat パラメータ で定義されている形式のレコード作成日時 L - 選択されているレポート詳細レベルを表す文字 STRING - 発生したイベントに関する情報を含むテキスト たとえば、オブジェクトのウイルススキャン結果に関する情報は、次のような形式で記 録されます: [DD-MM-YY HH:MM:SS A] CLIENT_IP URL VERDICT [INFO] 各パラメータの意味は、次のとおりです: DD-MM-YY HH:MM:SS - DateFormat および TimeFormat パラメータ で定義されている形式のレコード作成日時 A - 動作レベル CLIENT_IP - オブジェクトを要求したクライアントの IP アドレス URL - 要求されたオブジェクトの URL VERDICT - ウイルススキャン結果に応じたオブジェクトのステータス INFO - 追加情報。検知されたウイルスの名前など Kaspersky Anti-Virus の追加設定 47 5.9. エラー検出用メモリダンプの作成 アプリケーション処理が緊急シャットダウンされるとき、メモリダンプファイル (コアファイ ル) が作成されます。これらのファイルは、後でカスペルスキーのサポートが Kaspersky Anti-Virus の運用中に発生した問題の原因を特定する場合に使用します。 デフォルトでは、コアファイルの作成は無効になっています。アプリケーション処理の異 常終了を引き起こす問題を検出する場合にかぎり、コアファイルの作成をお勧めします。 メモリダンプファイルの作成を有効にするには、アプリケーション設定ファイル内の [icapserver.path] セクションにある CorePath パラメータに、 /var/log/kaspersky/kav4proxy/core というパスを指定します。 /var/log/kaspersky/kav4proxy/core ディレクトリが作成されているパーテ ィションに、コアファイルを保存するのに十分なディスク容量があるかどう か確認してください。 さらに、FreeBSD ベースのシステムでは、システムのカーネルパラメータの変更が必 要な場合があります。変更するには、root として次のコマンドを実行します: # sysctl -w kern.sugid_coredump=1 これで、アプリケーション処理が緊急シャットダウンされるときに、メモリのダンプが格納 されたファイルが /var/log/kaspersky/kav4proxy/core ディレクトリに作成されます。 コアファイルを使用して必要な情報を収集できたら、すぐにコアファイルの作成を無効 にしてください。FreeBSD ベースのシステムの場合は、次のコマンドを root として実 行することでシステムカーネルの変更を元に戻してください (変更した場合): # sysctl -w kern.sugid_coredump=0 5.10. インターネット放送について インターネットラジオ放送によって生成された Web トラフィックのウイルス処理を Kaspersky Anti-Virus で行うと、データストリームの送信やプロクシサーバの処理が中 断される可能性があり、プロクシ経由での放送が聴き取りにくくなります。そのような場 合は ExcludeMimeType パラメータを使用して、これらのトラフィックをウイルススキ ャン範囲から除外することをお勧めします。たとえば、次のように設定します: [icapserver.filter] ExcludeMimeType=^audio/mpeg$ ExcludeMimeType=^application/vnd.ms.wms-hdr.asfv1$ ExcludeMimeType=^application/x-mms-framed$ Kaspersky Anti-Virus for Proxy Server 48 この設定では、MPEG、ASF、および Microsoft Windows Media 形式のデータストリー ムがスキャン範囲から除外されます。除外するデータストリームの MIME 形式に、聴き たいインターネットラジオ放送が使用している形式を追加してください。 5.11. Kaspersky Anti-Virus の最適化 Kaspersky Anti-Virus は、レスポンスにかかる時間やトラフィックを減らして最適化する ことができます。パフォーマンスの低下を引き起こす主な理由は次のとおりです: Kaspersky Anti-Virus とプロクシサーバ間の大容量データの送信 すべてのオブジェクトの無差別スキャン このアプリケーションは、204 No Content レスポンスをサポートしています。この機 能を使えば、トラフィックを減らすことができます。 除外リストを設定することで、すべてのオブジェクトを無差別にスキャンしなくても済み ます。 これ以降では、最適化について説明します。 5.11.1. トラフィックの削減 プロクシサーバから受信したオブジェクトがアプリケーションによって変更されないこと があります (オブジェクトが感染していない場合など)。アプリケーションが「complete モード」で動作している (5.6 項を参照) 場合は、オブジェクト全体がプロクシサーバに 送り返されます。 アプリケーションが「partial モード」(5.6 項を参照) で動作していて、チェック対象オブ ジェクトのサイズが小さい場合は、MaxSendDelayTime パラメータで指定された期 間 (5.6 項を参照) が終了する前にスキャンを完了できます。この場合も、オブジェクト 全体がプロクシサーバに返されます。 不要なトラフィックを避けるには、204 No Content レスポンスを使用します。アプリケ ーション設定ファイルの [icapserver.protocol] セクション内で Allow204 パラメー タに true を割り当ててください。これで、オブジェクト全体を送信する代わりに 204 レ スポンスが返されるようになります。 5.11.2. 除外リストの設定 除外リストを設定して、Kaspersky Anti-Virus のパフォーマンスを向上させることができ ます。除外ルールには 3 種類あります: Kaspersky Anti-Virus の追加設定 オブジェクトの URL による除外 オブジェクトの種類による除外 オブジェクトのサイズによる除外 49 URL による除外では、アプリケーション設定ファイルの [icapserver.filter] セクショ ンにある ExcludeURL パラメータ値と、オブジェクトの URL が比較されます。URL が 一致すると、ウイルススキャンは実行されずに 204 No Content レスポンスがプロク シサーバに送信されます。 オブジェクトの種類による除外では、受信したオブジェクトの HTTP ヘッダーの Content-Type フィールドを分析します。Kav4proxy.conf ファイルの [icapserver.filter] セクション内の ExcludeMimeType パラメータ値のうち一つと Content-Type が一致すると、ウイルススキャンは実行されずに 204 No Content レスポンスがプロクシサーバに送信されます。 オブジェクトのサイズによる除外は、オブジェクトの HTTP ヘッダーの ContentLength フィールドをチェックして行います。このフィールドの値が Kav4proxy.conf フ ァイルの [icapserver.filter] セクション内の MaxReqLength パラメータ値を越え ると、ウイルススキャンは実行されず、204 No Content レスポンスがプロクシサー バに送信されます。 除外ルールをより効果的に使用するには、ICAP preview 機能を有効にしてください。 preview 機能は、オブジェクト全体ではなく HTTP ヘッダーを含む最初の一部だけが 受信されるようにします。このヘッダーには、除外ルールを適用するのに十分な情報が 含まれています。除外ルールが適用されると、204 No Content レスポンスがプロク シサーバに送信され、プロクシサーバと Kaspersky Anti-Virus 間のトラフィックが減尐 します。 受信するオブジェクトの最初の部分のサイズは、Kav4proxy.conf ファイルの [icapserver.protocol] セクション内の PreviewSize パラメータを通じて指定され ます。このときプロクシサーバは、プレビューができるように設定されている必要があり ます。Squid プロクシサーバでは、プレビュー機能は Squid 設定ファイルの icap_preview_enable で有効になります。 Squid 3.0 では、プレビュー機能は正常に動作しません。 第 6 章 アプリケーションのアンインストール Kaspersky Anti-Virus をアンインストールするには、次のいずれかを実行する必要が あります: rpm パッケージからインストールされたアプリケーションをアンインストールする には、次のコマンドを入力します: # rpm -e <distribution_package_name> deb パッケージからインストールされたアプリケーションをアンインストールする には、次のコマンドを入力します: # dpkg -r <distribution_package_name> FreeBSD が動作するサーバからアンインストールするには、次のコマンドを利用しま す: # pkg_delete <distribution_package_name> Kaspersky Anti-Virus のアンインストールは自動的に進行します。次の操作が実行さ れます: 1. kluser 権限で実行しているタスクのうち、定義データベースの更新を行う cron タスクを削除する 2. Squid プロクシサーバの設定ファイルを Kaspersky Anti-Virus のインストール 前の状態に戻し、プロクシを再起動する 3. アプリケーションサービスを停止する 4. アプリケーションの自動スタートアップ登録を元に戻す 5. Kaspersky Anti-Virus の動作中に作成された一時ファイルおよび一時ディレ クトリを削除する 6. アプリケーションファイルを削除する。定義データベースを含め、パッケージか らインストールされた Kaspersky Anti-Virus のファイルとディレクトリがすべて 削除されます。レポート、設定ファイル、バックアップ用ディレクトリは削除され ません 付録A.参考情報 A.1. アプリケーション設定ファイル kav4proxy.conf この付録では、Kaspersky Anti-Virus のインストール後に使用されるデフォルト設定を 含む kav4proxy.conf ファイルについて詳しく説明します。 [path] セクションの設定は、アプリケーションが機能するために欠かせないディレクト リのパスを定義します: BasesPath - 定義データベースが保管されるディレクトリへの絶対パス LicensePath - アプリケーションのライセンスキーが保管されるディレクトリへの 絶対パス TempPath - アプリケーションの一時ファイルが保管されるディレクトリへの絶対 パス [options] セクションには、アプリケーションの実行に使用されるユーザおよびグルー プを定義するパラメータが含まれます: User - アプリケーションの実行に使用される ユーザの権限 (デフォルト値: kluser) Group - アプリケーションの実行に使用されるグループの権限 (デフォルト値: klusers) [locale] セクションには、レポートやアプリケーションの統計情報で使用される日時形 式を定義するパラメータが含まれます: DateFormat=%d-%m-%Y - アプリケーションアクティビティレポートに表示 される日付の形式 TimeFormat=%H:%M:%S - レポートに表示される時刻の形式 [icapserver.network] セクションには、アプリケーションのネットワーク設定が含ま れます: ListenAddress - プロクシから ICAP 経由で送信されるリクエストを待機する場 合に Kaspersky Anti-Virus が使用する IP アドレスおよびポート。デフォルト 値:localhost:1344 Timeout - ICAP 経由で行われる通信のタイムアウト 52 Kaspersky Anti-Virus for Proxy Server [icapserver.process] セクションには、Kaspersky Anti-Virus の各種プロセスに関 する詳細設定が含まれます: MaxChildren - ICAP 経由で送信されたリクエストを処理する子プロセスの最大 実行数 IdleChildren - ICAP 経由で送信されたリクエストを待機する子プロセスの最大 実行数 MaxReqsPerChild - 子プロセスが対応可能なオブジェクトスキャンリクエストの 最大数。指定された数のリクエストを処理すると子プロセスが終了し、新しい 子プロセスが開始されます MaxEnginesPerChild - 子プロセスがオブジェクトをスキャンする場合に同時に 使用するスキャンモジュールの最大数 スキャンモジュールの数が多いほど、オブジェクトのスキャン速度は上がり ますが、サーバのパフォーマンスに影響します。使用するサーバのハード ウェアを考慮して、このパラメータを設定してください。 [icapserver.protocol] セクションには、Kaspersky Anti-Virus とプロクシサーバが ICAP 経由で通信するための設定が含まれます: AnswerMode=partial|complete - プロクシとのやり取りの方法。partial を 指定すると、オブジェクトがインターネットから完全にダウンロードされてスキ ャンが完了する前に、スキャン対象オブジェクトの一部をクライアントに送信 することができます。complete を指定すると、オブジェクトが完全にダウン ロードされてスキャンが完了してからでないと、要求されたオブジェクトをクラ イアントに送信できません MaxSendDelayTime - partial モードの場合に、要求されたオブジェクトの一 部分をクライアントに送信する間隔 (秒単位) HTTPClientIpField - クライアントの IP アドレスを特定する場合に使用する HTTP フィールド名 PreviewSize - preview リ ク エス ト のサ イ ズ。 値が 0 の 場 合、 サー バ は preview リクエストを拒否します MaxConnections - 現在の ICAP サーバで許可されている最大説億数。この値 は、OPTIONS メソッドを通じて ICAP クライアントに返されます。値が 0 の場 合、OPTIONS メソッドは接続数を返しません Allow204 - 標準の ICAP レスポンス「204 No Content」の使用を許可/拒否 する。デフォルト値:true 53 付録 A [icapserver.statistics] セクションには、アプリケーションの統計情報の生成に関す るパラメータが含まれます: CounterStatisticsFile - 統計カウンタの値が保管されるファイルのパス AVStatisticsFile - ウイルススキャンの統計情報が保管されるファイルのパス AVStatisticsAddress - ウイルススキャンの統計情報を記録するためのネット ワークソケット [icapserver.report] セクションには、レポート生成に関するパラメータが含まれま す: ReportFileName - アプリケーション動作に関するレポートのファイル Buffered=yes|no - レポートファイルに記録する際のバッファモード。このモー ドを無効にするには、値を no に設定します ReportLevel - レポートの詳細レベル ShowOk=yes|no - スキャンによって悪性コードが発見されなかったオブジェク トに関する情報の記録モード Append=yes|no - アプリケーションを起動するたびにレポートが新しく作成さ れるレポート生成モード。新しい情報を既存のレポートに上書きするのではな く追加したい場合は、値を yes に設定します 上記の各セクションは、デフォルトグループ用のウイルス処理パラメータが含 まれているセクションです。独自のグループの作成については、5.1 項を参 照してください。 [icapserver.path] セクションには、特別なアプリケーションファイルのパスを定義す るパラメータが含まれます: PidFile - ア プ リ ケ ー シ ョ ン の PID フ ァ イ ル の パ ス 。 デ フ ォ ル ト 値 : /var/run/kavicapserver.pid CorePath - アプリケーションの緊急シャットダウン時に作成されるメモリダンプフ ァイル (コアファイル) を保管するディレクトリ。デフォルトでは値が空白になっ ているため、コアファイルが作成されません。メモリダンプの作成を有効にす るには、値として /var/log/kaspersky/kav4proxy/core を指定します [icapserver.groups] セクションには、デフォルトグループのパラメータが含まれま す: Priority - グループの優先順位。リクエストのパラメータが複数のグループと一 致した場合は、優先順位の高いグループのルールが処理に使用されます Kaspersky Anti-Virus for Proxy Server 54 ClientIP - プロクシを介してオブジェクトを要求したクライアントの IP アドレス。指 定の IP アドレスから要求され、さらに URL パラメータで定義されているアド レスにあるオブジェクトが、このグループのルールで処理されます。ClientIP パラメータの値は次のように指定します: IP アドレス ClientIP=192.168.12.1 ネットワークアドレス ClientIP=192.168.12.0/24 ClientIP=192.168.12.1/255.255.255.0 次のような正規表現も値として使用できます: ClientIP=^192\.168\.12\..* この値は、192.168.12.0 ~ 192.168.12.255 の範囲内のすべてのアドレスを 表します。 異なる IP アドレスを定義する場合は、ClientIP パラメータを複数回指定しま す。たとえば次のとおりです: [icapserver.groups] ClientIP=192.168.20.1/24 ClientIP=192.168.30.1 URL - 要求されたオブジェクトの URL。指定された URL に置かれていて、さらに ClientIP パラメータで定義されている IP アドレスから要求されたオブジェク トが、このグループのルールで処理されます。 URL を指定する場合は、^ . [ $ ( ) | * + ? { \ といった記号をエスケー プ文字「\」で挟んで入力する必要があります。たとえば、 www.example.com というアドレスを正しく入力するには、次の形式で入力 します: URL=www\.example\.com この表記方法は、POSIX 拡張正規表現に準拠しています。 55 付録 A [icapserver.filter] セクションには、デフォルトグループのフィルタリング用パラメータ が含まれます: ExcludeMimeType - MIME 形式でフィルタリングする場合の除外マスク (正規 表現を使用可能)。指定されたマスクと一致する MIME 形式のオブジェクトは スキャンされません ExcludeURL - URL 形式でフィルタリングする場合の除外マスク (POSIX 拡張 正規表現を使用可能)。指定されたマスクと一致する URL のオブジェクトは スキャンされません マスクを ExcludeURL および ExcludeMimeType と併用する ことで、複数の除外マスクを定義できます。定義するには、セクシ ョン内でこれらのパラメータを次のように複数回指定します: ExcludeURL=www\.example\.com.* ExcludeURL=www\.localsite\.local.* MaxRequestLength - スキャン対象オブジェクトの最大サイズ [icapserver.engine.options] セクションには、デフォルトグループのウイルススキ ャンパラメータが含まれています。 ScanPacked=yes|no - 圧縮ファイルのスキャン。このモードを無効にするには、 パラメータに no を設定します ScanArchives=yes|no - アーカイブファイルのチェック。このモードを無効にす るには、パラメータに no を設定します ScanMailBases=yes|no - プロクシサーバ経由で要求または送信されたメー ルデータベースのスキャン。このモードを無効にするには、値を no に設定し ます ScanMailPlain=yes|no - プレーンテキスト形式のメールメッセージのデータベ ース (プロクシサーバ経由でリクエストまたは送信された) のスキャン。この モードを無効にするには、値を no に設定します UseHeuristic=yes|no - ウイルススキャン中にヒューリスティックスキャンを使 用するかどうか。このモードを無効にするには、値を no に設定します Cure=yes|no - オブジェクトの感染駆除を指示します。このモードを無効にする には、値を no に設定します UseAVbasesSet=standard|extended - アプリケーションが使用する定義デ ータベースセット。extended セットには、standard セットに含まれるシグ ネチャに加えてリスクウェア (アドウェア、リモート管理ユーティリティなど) の シグネチャが含まれます 56 Kaspersky Anti-Virus for Proxy Server MaxScanTime - 1 つのオブジェクトをスキャンするのにかける最大時間。指定 期間内にスキャンが終わらない場合、オブジェクトには OK ステータスが割り 当てられます [icapserver.actions] セクションには、デフォルトグループのスキャン済みオブジェク トに適用する動作の設定が含まれます: CuredAction - 駆除済みオブジェクトに対して実行される動作 InfectedAction - 感染オブジェクトに対して実行される動作 SuspiciousAction - 感染の疑いがあるオブジェクトに対して実行される動作 WarningAction - 既知のウイルスに似たオブジェクトに対して実行される動作 ErrorAction - スキャンエラーを発生させたオブジェクトに対して実行される動作 ProtectedAction - パスワードで保護されているオブジェクトに対して実行され る動作 CorruptedAction - 破損オブジェクトに対して実行される動作 LicenseErrorAction - アプリケーションがライセンスキー情報をロードできなか った場合に、スキャンオブジェクトに対して実行される動作 BasesErrorAction - アプリケーションが定義データベースをロードできなかった 場合に、オブジェクトに対して実行される動作 [icapserver.notify] セクションには、デフォルトグループの通知パラメータが含まれ ます: NotifyTemplateDir - 通知テンプレートが保存されるディレクトリ NotifyScript - プロクシサーバを介した転送が禁止されたオブジェクトに関する 管理者宛の通知に使用されるスクリプト [updater.path] セクションには、keepup2date コンポーネントの機能に必要なディレ クトリおよびファイルのパスが含まれます: BackUpPath - 定義データベースの更新中に、データベースのアーカイブが保管され るディレクトリのパス。必須パラメータ UploadPatchPath - アプリケーションのパッチが保管されるディレクトリのパス PidFile - PID ファイルのパス。このファイルは、keepup2date コンポーネントによる複 数の処理が同時に起動するのを防ぐために使用されます。このパラメータがない と PID ファイルは作成されず、コンポーネントの重複起動がチェックされません 57 付録 A AVBasesTestPath - 定義データベースを確認する avbasestest ユーティリティへの 絶対パス。このユーティリティは、更新のダウンロード後ただちに使用されます。ダ ウンロードされた更新が破損していない場合にかぎり、更新が一時フォルダから 保管用ディレクトリにコピーされます。このパラメータが指定されていないと、ダウ ンロードした定義データベースを検証できなかったことを知らせるメッセージが、更 新中にコンソールとログファイルに出力されます。この場合、更新はインストール されますが、これ以上の検証は行われません avbasestest ユーティリティは、自動的に起動します。ユーザ による操作は必要ありません。 [updater.options] セクションには、keepup2date コンポーネントが使用するパラメ ータが含まれます: KeepSilent=yes|no - コンポーネントのメッセージをコンソールに出力するかどうか。 yes が設定されていると、レポートはコンソールに出力されません。デフォルト値: no PostUpdateCmd - 定義データベースの更新後ただちに実行されるコマンド。デフォ ルト値は、更新された定義データベースを自動的に再読み込みするよう設定され ています。このパラメータ値を変更しないことをお勧めします UseUpdateServerUrl=yes|no - UpdateServerUrl パラメータによって指定され たアドレスを使用して更新するかどうか。デフォルト値:no UseUpdateServerUrlOnly=yes|no - UpdateServerUrl パラメータによって指 定 さ れ た ア ド レ ス だ け を 使 用 し て 更 新 す る か ど う か 。 no を 設 定 す る と 、 UpdateServerUrl のアドレスを更新元としてデータベースを更新できなかった 場合に、アップデートサーバのリストに含まれている別のアドレスを使用して更新 が行われます。デフォルト値:no UpdateServerUrl=http://url/ | ftp://url/ | /local_path/ - 定義データベー スの更新に使用する更新元アドレス RegionSettings - ユーザの所在地域。このパラメータを使用して、定義データベー スの更新をダウンロードするのに最適なカスペルスキーのアップデートサーバが 選択されます。デフォルト値:Russia 地域の全一覧を見るには、コマンドラインオプション -s を使用して keepup2date ユーティリティを実行します ConnectTimeout - 定義データベース更新中のネットワーク動作のタイムアウト (秒 単位)。デフォルト値:30 58 Kaspersky Anti-Virus for Proxy Server UseProxy=yes|no - カスペルスキーのアップデートサーバに接続する場合にプロ クシを使用するかどうか。no を指定すると、プロクシサーバは使用されません。 yes を指定すると、ProxyAddress パラメータによって定義されたプロクシサー バアドレスが使用されます。ProxyAddress パラメータの値が定義されていない 場合は、http_proxy 環境変数の値が使用されます。環境変数の値が定義され ていない場合、プロクシサーバは使用されません ProxyAddress - 接続で使用されるプロクシサーバのアドレス。このパラメータは、 http://username:password@url:port の形式で定義します。プロクシアドレ スの場合、username や password がないことがあります。このアドレスが指 定されていない場合、http_proxy 環境変数の値が使用されます PassiveFtp=yes|no - パッシブ FTP モードを使用するかどうか。デフォルト値:no [updater.report] セクションには、keepup2date コンポーネントによるレポート出力 の設定が含まれます: ReportFilename - コンポーネント動作に関するレポートの記録に使用されるファイ ルの名前 ReportLevel=0|1|2|3|4|9 - コンポーネント動作に関するレポートの詳細レベル (0 - 緊急エラー、1 - エラー、2 - 警告、3 - 情報、4 - アクティビティ、9 - デバッ グ)。デフォルト値:4 Append=yes|no - 既存のレポートファイルの最後にレポートを追加するかどうかを 指示します。no が指定されている場合、以前のレポートが新しいレポートで上書 きされます。デフォルト値:yes 59 付録 A A.2. マクロ Kaspersky Anti-Virus では、ブロックされたオブジェクトの代わりにユーザに送信され るテンプレートベースの代替ファイルと、通知スクリプトのテキスト内 (NotifyScript パラメータ) で、特別なマクロを使用することができます (5.3 項を参照)。表 5 では、こ れらのマクロについて説明します。 表 5. マクロ マクロ構文 %VIRUS_LIST% 説明 オブジェクトに感染しているウイルスのリスト %WARN_LIST% 既知のウイルスに似たコードが含まれるオブジェクトの リスト 未知のウイルスに感染している疑いがあるオブジェクト のリスト 駆除されたウイルスのリスト %SUSP_LIST% %CURED_LIST% %URL% %ACTION% %VERDICT% オブジェクトを要求したクライアントコンピュータの IP アドレス 要求されたオブジェクトの URL オブジェクトに適用される処理 オブジェクトのステータス %PRODUCT% 製品の説明 %DATE% メッセージの作成日 %CLIENT_ADDR% A.3. kavicapserver のリターンコード 0 コンポーネントの起動時にエラーが検知されなかった 30 致命的なシステムエラー 65 設定ファイルの読み込みエラー (ファイルが見つからない) 66 設定ファイルまたはコマンドラインパラメータのエラー 70 コンポーネントの実行ファイルが破損している Kaspersky Anti-Virus for Proxy Server 60 A.4. licensemanager のコマンドライン オプション ヘルプのオプション -h コンポーネントがサポートするコマンドラインオプションの 概要を画面に表示し、終了する ライセンスキー管理のコマンドラインオプション インストールされているすべてのライセンスキーに関する -s 情報を画面に表示する 別の設定ファイル <path_to_file> を使用する -c (С) <path_to_file> -k ライセンスキーに関する情報を画面に表示する <key_file_name> ライセンスキーをインストールする -a <path_to_file> 現在のキー/予備のキーを削除する -d <a|r> A.5. licensemanager のリターンコード licensemanager コンポーネントは、実行完了時に次のいずれかのコードを返します: コンポーネントの動作が正常に完了した 0 30 致命的なシステムエラー 64 ライセンスのエラー 65 設定ファイルの読み込みエラー 66 コマンドラインオプションのエラー 70 コンポーネントの実行ファイルが破損している 61 付録 A A.6. keepup2date のコマンドラインオプション ヘルプのオプション コンポーネントがサポートするコマンドラインオプションの概要を画面に表 -h 示し、終了する アプリケーションのバージョンを画面に表示し、終了する -v アップデートサーバのリストを、それぞれの地域に関する情報とともに表示 -s する データベース更新のオプション 別の設定ファイル <path_to_file> を使用する -c <path_to_file> アプリケーション更新をローカル <directory> にコピーす -u <directory> る。アップデートサーバに設置しているディレクトリ構造と同じ 構造が指定ディレクトリ内に複製され、ローカルコンピュータは そのディレクトリから更新できるようになります カスペルスキー製品の更新ファイルをすべてローカル -x <directory> <directory> にコピーする。アップデートサーバに設置して いるディレクトリ構造と同じ構造が指定ディレクトリ内に複製さ れ、ローカルコンピュータはそのディレクトリから更新できるよ うになります 定義データベース更新のときに、現在のデータベースのバック -b <path> アップを<path> ディレクトリ内に作成する <path> ディレクトリを使用して一時ファイルを保管する -t <path> 最後に行われた更新をキャンセルする。更新されたデータベ -r ースは、前回のバージョンと置き換えられます -k PostUpdateCmd パラメータによって定義されているコマン ドの実行を無効にする -d <path_to_file> 指定された PID ファイルを使用する 指定された URL を持つサーバを更新元として使用する -g <url> レポート生成のオプション 作業結果を <path_to_file> ファイルに記録する -l <path_to_file> ユーティリティの動作に関するメッセージの表示を無効にする -q 緊急エラーメッセージだけを表示する -e 62 Kaspersky Anti-Virus for Proxy Server A.7. keepup2date のリターンコード keepup2date コンポーネントの実行中は、実行完了時に次のいずれかのコードを返し ます: 定義データベースを更新する必要がない 0 1 定義データベースが正常に更新された 10 緊急エラーが発生して更新が中断された 12 前回バージョンの定義データベースに戻す途中で、エラーが発生し た。ロールバックが中断された 30 定義データベース更新後に PostUpdaterCmd コマンドを実行で きなかった 60 設定ファイルで指定されたパスにライセンスキーがないか、ライセ ンス情報がない 75 設定ファイルをロードできないか、ファイルにエラーが含まれている 128 + シグナル コード 対応するコードを伴うシグナルを受け取ったため、アプリケーション が終了した 付録B. KASPERSKY LAB 1997 年の創始以来、Kaspersky Lab は、情報セキュリティ技術界のリーダーとして知られ、リスク ウェアやスパム、ハッカー攻撃等の脅威からコンピュータとネットワークを保護する、高性能かつ包 括的な情報セキュリティソリューションを開発・提供しています。 Kaspersky Lab は本社ロシアをはじめ日、中、韓、米、英、仏、独、ポーランド、ルーマニア、ベネルック ス 3 国に支社を構える国際企業で、世界各国 500 以上の企業とのパートナーネットワークがあり ます。仏にはヨーロッパアンチウイルスリサーチセンターの新部門も設立されました。 現在 Kaspersky Lab は 500 名以上の高度専門家を抱え、うち 10 名が MBA を、16 名が博士号 を取得し、コンピュータアンチウイルスリサーチャーズ機構 (CARO) のメンバーも在籍しています。 14 年余にわたるウイルス対策でスタッフが培った知識と経験が Kaspersky Lab の最大の財産と なり、ウイルスの動向をも予知し、現在はもちろん、一歩先行くセキュリティ製品とサービスを提供 し続けています。 世界最高水準を自負する弊社の主力製品は、クライアント PC を始め、ファイルサーバやメール サーバ、ファイアウォール、ポケット PC を様々なネットワーク上の脅威から保護します。また柔軟な 一元管理ツールを備えることにより、企業のネットワークにも万全なセキュリティを提供します。標 準製品以外でも F-Secure (フィンランド) や BorderWare (加)、Blue Coat (米)、Check Point (米)、 LANDesk (米)、CLEARSWIFT (英)、CommuniGate (米)、Juniper (米)、Sybari (米)、G Data (独)、 Microworld (印) といった、世界のトップセキュリティベンダの製品に Kaspersky Lab のアンチウ イルスエンジンが採用されているという事実も技術力の水準を雄弁に物語っています。国内でも エンジンの性能が評価され、@nifty の SaaS サービスや TurboLinux OS、imatrix 社が提供する スパム対策アプライアンス、HDE 社の Linux 向けアンチウイルスソリューション、Ahkun 社の Windows® 向けマルウェア対策製品他に採用されています。 Kaspersky Lab 製品のユーザ様は、安定動作はもちろん、設計から開発、サポートまで、さまざま な要件に応える高度サービスを享受いただけます。ウイルス対策の要となるウイルス定義データ ベースは約 1 時間に 1 回という高頻度で更新され、24 時間体制で多言語でのサポートを提供し ています。 Kaspersky Anti-Virus for Proxy Server 64 B.1. 製品ラインナップ Kaspersky® OnLine Scanner Kaspersky® OnLine-Scanner は、Kaspersky 製品をオンラインで体験いただける無償のウイル ス・スパイウェア検知ツールです。すでに他社製品を導入済みでも、Microsoft® Internet Explorer を利用して、手軽に悪意あるソフトウェアの有無をチェックすることができます。スキャン 時には、次のオプションを設定することもできます: ○ スキャン領域の選択 重要な領域 -%windir% と %tmp% システム変数で特定されるハードディスクの重要な 領域をスキャンします メモリ – 実行プロセスのディスクモジュールをスキャン マイコンピュータ – すべてのローカルハードディスクとマッピングされたディスクのスキャ ン メールファイル - *.PST, *.MSG, *.OST, *.MDB, *.DBX, *.EML, *.MBS 形式のメールデ ータベースのスキャン フォルダ – 任意のフォルダのスキャン ファイル – 任意のファイルのスキャン ○ スキャン設定オプション 圧縮ファイルおよび E メールデータベースをスキャン対象から除外または含める スキャンの定義データベースを「標準」/「拡張」から選択 スキャン結果のレポートを .txt または .html 形式で保存 Kaspersky® Anti-Virus 7.0 Kaspersky® Anti-Virus 7.0 は、最新のプロアクティブ技術を採用しつつ、従来のアンチウイルス 機能を保持した、最適なアンチウイルス製品です。 このプログラムは、次の複合的なウイルススキャン機能を備えています: メールの送受信で使用される通信方式 (POP3、SMTP、IMAP、MAPI、NNTP) を利用して メールの送受信を監視 HTTP プロトコル経由のインターネット通信をリアルタイムスキャン 個人のファイルやフォルダ、ドライバのスキャンに加え、Microsoft Windows のスタートア ップオブジェクトや OS の重要な領域を重点的にスキャンするタスクをプリセット プロアクティブディフェンスには、次のような特徴があります: ファイルシステムの改ざんを監視 - ユーザは各コンポーネントで管理するアプリケーショ ンのリストを作成することができます 付録 B 65 RAM プロセスの監視 - Kaspersky® Anti-Virus Mobile は、危険なプロセスや疑わしい 動作、隠しプロセス、権限のない変更を検知すると、瞬時にユーザに通知します OS レジストリ変更の監視 - 内部のシステムレジストリを管理します 隠しプロセスの監視 - ルートキット技術を用いた OS 内部に隠された悪意あるコードから 保護します ヒューリスティック分析 - プログラムによるファイルの開封、書込みなどのすべての疑わ しい動作を仮想環境下でエミュレートし、悪意のあるプログラムであるかを判定します システムリカバリ – 悪意あるプログラムによる攻撃後、コンピュータのファイルシステム のレジストリへの変更をユーザの意思でロールバックさせることができます Kaspersky® Internet Security 7.0 Kaspersky® Internet Security 7.0 は Kaspersky® Anti-Virus 7.0 のアンチウイルスモジュール に、IPS と IDS に対応するパーソナルファイアウォールと迷惑メール対策を統合した総合セキュリ ティ製品です。ウイルスやスパイウェアを含むマルウェア、不正侵入、情報流出、迷惑メールなど のネットワーク上の脅威から、コンピュータに保存されたデータを保護します。包括的インターフェ イスで、プログラムのすべてのコンポーネントを設定・管理することができます。 Kaspersky Anti-Virus の機能に加え、Internet Security には、次の機能が搭載されています: プライバシーコントロール - フィッシングサイトからの攻撃を監視し、機密データ (すべて のパスワード、銀行の口座番号やクレジットカード番号など) の漏洩を防ぎます。また、 web 上のページで危険なスクリプトが実行されるのをブロックして、不要なポップアップウ ィンドウやバナー広告を遮断します。 アンチダイアラー - モデムを利用して無断で海外の番号などへ繋いで有料のサービスを 利用することを防止します。プライバシーコントロールモジュールは、権限のないアクセス やデータ送信などによる個人情報や機密データの漏洩を防ぎます。 ペアレンタルコントロール - 不適切な内容を含む web サイトの閲覧制限をかけることが できます。また、インターネットの接続時間を制限することで、ネット利用時間も管理する ことが可能です。 ファイアウォール - IPS/IDS 機能をもつ、パーソナルファイウォール。PC への不正侵入を 遮断したり、情報流出を防ぎます。ネットワーク接続を行うソフトウェア向けのルールがあ らかじめ設定されているほか、学習機能も搭載されています。 また、迷惑メール対策モジュールである、アンチスパムが統合されています。受信メールのメッセ ージをフィルタリングする包括的なアンチスパムは次の手法を用いてスパム判定を行います: 受信者が手動で作成したブラックリスト/ホワイトリストと照合 (フィッシングサイトの URL を含みます) メール本文に貼り付けられた画像中の文字情報を分析 学習アルゴリズムを用いたメッセージ本文の分析 Kaspersky Anti-Virus for Proxy Server 66 Kaspersky® Anti-Virus Mobile Kaspersky® Anti-Virus Mobile は、Microsoft Windows Mobile が動作するモバイルデバイスに 対してアンチウイルス保護を提供します。このプログラムは、次のような包括的なウイルス対策機 能を備えています: オンデマンドスキャン - モバイルデバイスに搭載されたメモリ、メモリカード、個別のフォ ルダ、または特定ファイルをスキャンします。感染ファイルが検知された場合、ファイルは 隔離フォルダに移動されるか削除されます リアルタイムスキャン - 送受信されるファイルはすべて自動的にスキャンされます。同様 に、ファイルアクセスが試みられた場合もスキャンが行われます テキストメッセージスパムからの保護 Kaspersky Anti-Virus for File Servers このソフトウェアパッケージは、Microsoft Windows や Linux、Samba が動作するサーバ上のファ イルシステムを、すべてのタイプのマルウェアから保護します。Kaspersky® Anti-Virus for File Server は、次の製品群で構成されています: Kaspersky® Administration Kit Kaspersky® Anti-Virus for Windows Server Kaspersky® Anti-Virus for Linux File Server Kaspersky® Anti-Virus for Samba Server Kaspersky® Open Space Security 企業ネットワーク内の各レイヤを ”Space” という概念でグループ化し、ネットワークの構成や企業 規模に応じたセキュリティを提供するソリューションです。モバイルデバイスからサーバまでのす べての企業ネットワークエンドポイントをトータルに保護します。メールやウェブトラフィック、ネット ワーク通信と言ったデータトラフィックをマルウェアの脅威から保護します。モバイル PC にもネット ワーク上の PC 同様の保護が提供され、パワフルな管理ツールによって徹底した管理が行えます。 Kaspersky® Open Space Security は、次の製品群で構成されます: Kaspersky® Work Space Security - ノート PC を含むオフィスのワークステーション を一元管理下に置いて運営する、必要最小限のセキュリティスペースです。オフィスのワ ークステーションをウイルスやスパイウェア、ハッカー攻撃※、迷惑メール※の脅威から 守ります。※ Windows プラットフォームのみ Kaspersky® Business Space Security - ワークステーションおよびファイルサーバ をウイルスやスパイウェア、トロイの木馬、ワーム等のマルウェアの脅威から守り、万が 一の感染時にも拡大を防ぎます。ネットワーク上の重要データの保護に最適です Kaspersky® Enterprise Space Security - ワークステーション、ファイルサーバおよ びメールサーバをインターネット上の脅威から守り、円滑なデータのやり取りはもちろん、 安全なインターネットを提供します 付録 B 67 Kaspersky® Total Space Security - ワークステーションからファイルおよびメールサ ーバ、ゲートウェイ、迷惑メール対策までの企業ネットワークのすべてのレイヤをトータル に保護します Kaspersky Mail & Gateway Security Kaspersky® Mail & Gateway Security は、インターネットに接続するすべての従業員に安全な通 信環境を提供します。HTTP/FTP プロトコルで転送されてくるデータのマルウェアとリスクウェアを 自動的に削除します。 Kaspersky® Mail & Gateway Security は、次の製品群で構成されます: Kaspersky® Administration Kit Kaspersky® Mail Gateway (※Anti-Virus のみ) Kaspersky® Anti-Virus for Proxy Server Kaspersky® Anti-Virus for Linux Mail Server Kaspersky® Anti-Spam Kaspersky® Anti-Spam は、大量の未承諾メール (スパム) に対抗することを目的とした、企業向 けのソリューションです。言語解析テクノロジーと最先端のメールフィルタリング機能 (DNS ブラッ クリスト機能やホワイトリスト機能) を組み合わせて使用することで、不要なトラフィックの最大 95% を識別して一掃します。 ネットワークの入り口に導入することで、受信メールを監視してスパムと認識されるオブジェクトを 遮断・処理することができます。任意のメールシステムとの互換性を考慮し、既存のメールサーバ にも専用メールサーバにもインストールすることができます。 高度なスパムメールの認識精度は、カスペルスキーの言語研究所によって毎日約 20 分間隔で 更新されるフィルタリングデータベースによって実現されています。 Kaspersky® Second Opinion Solution (SOS) Kaspersky® Second Opinion Solution は、すでに他社アンチウイルス製品が導入されている環 境に、セカンドオピニオンとして利用するためのアプリケーションです。他社のアンチウイルス製品 を使用していても、競合を起こすことなく共存できるので、セキュリティ対策の多重化をはかること ができ、高いウイルス検知率と最速の定義ファイル更新の Kaspersky が、パソコンのセキュリティ をより強固にします。 Kaspersky Anti-Virus for Proxy Server 68 Kaspersky® Anti-Virus for Windows Server Enterprise Edition Kaspersky® Anti-Virus for Windows Server Enterprise Edition は、x64 バージョンを含む Windows ファイルサーバ上のデータをすべてのマルウェアの脅威から守ります。この製品は、負 荷の高くなりがちな企業のオフィス用サーバで特に高いパフォーマンスを発揮するように設計され ています。 このプログラムには、次の特徴があります: 高性能を誇るパフォーマンス スケーラビリティ - マルチプロセッサ環境では、管理者はサーバアンチウイルスタスクに 適用するプロセッサを指定することができます 負荷の分散 - アンチウイルスタスク中に、よりプライオリティが高いタスクが実行された 場合に、サーバリソースの再分配を行うことができます。また、スキャンをバックグラウン ドモードに切り替えることもできます 最適化スキャン - iSwift と iChecker の二つのテクノロジーを搭載し、スキャンに要する 時間を大幅に削減します。初回スキャン時のみすべてのファイルがスキャンされ、2 回目 以降は新規に作成および編集されたファイルのみを対象とします 信頼するプロセスの選択 - データのバックアップやデフラグメンテーションのようなリソー スを消費するプロセスを「信頼するプロセス」に登録することでスキャン対象から除外する ことができます 柔軟な管理ツール 一元管理ツール - Kaspersky Administration Kit からプログラムのインストール、設定の 変更やアプリケーションの管理などの操作を複数台のサーバに対して一度に行うことが できます 柔軟な管理オ プション - リモ ート管理を含む Microsoft 管理コ ンソ ール、Kaspersky Administration Kit、またはコマンドラインからの管理が可能です 自動更新 - 定義データベースおよびモジュールは、設定したスケジュールに則って自動 処理されます。手動での更新にも対応し、更新ファイルの取得元もインターネット経由や ローカルフォルダを指定できます。また、更新ファイルのダウンロードには最も負荷の低 いサーバが自動的に選択されます 柔軟なスキャン時間設定 - 管理者はオンデマンドスキャンのスケジュールを設定するこ とで、サーバリソースを必要とする平日の日中等に、ユーザにストレスを与えずにセキュ アな環境を維持することができます。 レポート機能 - システム管理者は、Microsoft Windows や Kaspersky Administration Kit のイベントログを参照したレポートを利用してアプリケーションを管理することができま す。このレポートシステムでは、膨大なログの中から必要な情報を簡単に見つけ出すこと が可能です ステ ータス情 報 - 管理者は、 SNMP プロ トコ ルや MOM のサポー トするメー ルや NetSend によって、製品のイベントに関する豊富な情報を入手することができます。 * Kaspersky はロシア Kaspersky Lab の登録商標または商標です * その他、記載されている会社名、製品名は、各社の登録商標または商標です。 69 付録 B B.2. お問い合わせ ご意見・ご質問等はカスペルスキーラブスジャパンまたは弊社ディストリビュータにてお 伺いしております。 WWW: http://www.kaspersky.co.jp http://www.viruslistjp.com E-mail [email protected] 付録C.使用許諾契約書 ソフトウェア使用許諾契約書 「本製品」をご使用になる前に、「本製品」使用許諾契約書 (以下、「本契約」という) の内容をご確 認ください。 この度は、弊社製品をご利用いただき、まことにありがとうございます。弊社では製品につきまし て、下記のソフトウェア使用許諾契約書を設けさせていただいており、お客様が下記契約書にご 同意いただいた場合のみ製品をご使用いただいております。 第1条 (定義) 1-1 「本製品」とは、本契約に基づき提供される Kaspersky(R) Anti-Virus/ Anti-Spam/ Security 及び関連資料を指します。 1-2 「クライアント機器」とは「本製品」をインストールするコンピュータあるいはワークステーショ ン、個人デジタル機器およびその他電子機器を指します。 第2条 (許諾事項) 2-1 「本製品」にはライセンスキー(識別キーファイル)またはライセンス適用向け識別コード(ア クティベーションコード)が付属しています。本契約の条項に同意されたお客様に対し、カスペル スキーラブスは、本契約の有効期間中、「本製品」の非独占的かつ譲渡不可の使用権を許諾し ます。お客様は1ライセンスあたり、1 台の「クライアント機器」にのみ製品をインストールするこ とができます。ファイルサーバ向け製品に関しては、物理サーバあるいは同時稼働 OS 毎にラ イセンスの購入が必要となります。トラフィックライセンスは一日あたりの流量(Megabyte per day)分のライセンスが必要となります。 2-2 「本製品」は、単独のソフトウェア・プログラムとしてライセンスされ、同時に2台以上の「クラ イアント機器」や2人以上のユーザーが利用することは出来ません。 2-3 「本製品」は、「クライアント機器」またはサーバのメインメモリにロードする、もしくはストレー ジ(ハードディスク、CD-ROM、その他の記憶装置)にインストールした場合、その「クライアント 機器」上で「使用中」となります。 2-4 お客様はバックアップの目的で「本製品」のコピーを一部のみ制作することが出来ますが、 当該コピーについては、不法コピーや不正利用防止のために適切な措置を講ずるものとします。 2-5 お客様が、「本製品」のインストールされた「クライアント機器」あるいはサーバを売却あるい は処分される場合は、「本製品」があらかじめ削除されていることを確認してください。 第3条 (禁止事項) 3-1 「本製品」の全部または一部を複製、改変、リバースエンジニアリング、翻案、再配布、譲渡、 貸与、再使用許諾、中古取引、レンタル、リースすることはできません。 3-2 お客様は「本製品」の逆コンパイル、リバースエンジニアリング、逆アセンブル、その他の方 法で「本製品」の全部または一部を可読可能な形式に変換したり、第三者にそれらの行為を許 可したりする事は出来ません。 3-3 「本製品」に付されている Kaspersky(R)の商標、ロゴおよび画面イメージをカスペルスキー ラブスの事前の書面による許諾なく使用し「本製品」の一部または全部を配布することはできま せん。 3-4 お客様は、製品の貸与およびリース、またライセンス権利の譲渡、サブライセンスの発行を 行うことはできません。 付録 C 71 3-5 お客様は、この製品をウイルスコード、ウイルス検知ルーチン、悪意のあるコードやデータ 検知のための他のデータやコードの生成を意図した自動、半自動、手動ツールとして、使用で きません。 第 4 条 (ライセンス) 4-1 本契約は以下の条件によって契約が終了する場合を除き、1年間が有効期間となります。 ここに記載された条件、制限、要件に反する行為がお客様により行われた場合、契約は自動的 に解除されます。本契約の解除および有効期間切れの場合、お客様が保有している「本製品」 及びそのコンポーネントを全て破棄してください。お客様が、製品および資料のコピーを破棄し た時点で、本契約は終了します。 製品が、製品購入契約書やパッケージにおいて使用可能な製品が指定され、ライセンスボリュ ーム条項が適用されている場合、お客様はボリュームライセンスで指定された数の「クライアン ト機器」およびサーバに、コピーやインストール、利用が行えます。 4-2 お客様は、ライセンス数以上の製品が「クライアント機器」あるいはサーバにインストールさ れないことを保証するための、適切な予防措置を講じるものとします。また、資料に関しては、 合法利用の範囲内で、著作権情報を含むことを条件に、ライセンス数内でダウンロード及びコ ピーが許諾されます。 第 5 条 (サポート) 5-1 カスペルスキーラブスは、当該サポートサービスを含む製品の支払をいただいたお客様に、 下記のサポートサービスをライセンスの有効期間に渡り提供します。 5-2 契約の満了時にライセンス更新料をお支払いいただき、ライセンス契約を更新されない限 り、契約は更新されません。 5-3 ライセンス料をお支払いいただき、「本契約」に付属しているカスペルスキーラブスのプライ バシーポリシーの条項に同意するとともに、プライバシーポリシーに詳述されているとおり、他 国へのデータの転送を明示的に同意したものとみなされます。 5-4 サポートサービスとは 5-4-1 定義データベースの更新 5-4-2 バージョンアップを含む、ライセンス有効期間内の無料製品更新 5-4-3 販売元による電子メール及び電話にての技術サポート (サポートの形式、受付時間等 の詳細は「本製品」の販売元にご確認ください) 第 6 条 (著作権) 「本製品」は日本の著作権法並びに国際条約の規定、その他使用される国において適用される 法律により保護されています。カスペルスキーラブスならびに開発元は、は「本製品」の一切の権 利、権限および持分につき、「本製品」に含まれるすべての著作権、特許、商標、営業秘密その他 の知的財産権を所有し、維持しています。お客様は、「本製品」の所有、インストール、または使用 など知的財産権に関する権利がお客様に譲渡されるものではないことを了承します。お客様はさ らに、本契約に明示的に規定されていない限り、「本製品」のいかなる権利もお客様が取得するも のではないことを了承します。お客様は、「本製品」及びマニュアルの全ての複製物に、「本製品」 に表示されるものと同じ財産権が表示されることに同意します。 Kaspersky Anti-Virus for Proxy Server 72 第 7 条 (機密保持) お客様は、「本契約」に同意した段階で、特定のデザインと個々のプログラム構造およびライセン スキーを含む製品と資料が、カスペルスキーラブスが所有権をもつ機密情報に含まれていること に同意したとみなされます。お客様は、事前にカスペルスキーラブスの文書による承認なしに、公 開、提供、あるいはそれらの機密情報を第三者が使用可能な形式にしてはいけません。お客様 は、このような機密情報を守るために適切なセキュリティ手段を講ずる必要がある他、ライセンス キー情報の機密を保持する義務を持ちます。 第 8 条 (限定保証) 8-1 「本製品」はお客様に現状有姿にて提供され、カスペルスキーラブスは、「本製品」に対す るバグや不具合を是正する責任を有さないものとします。 8-2 お客様の要求を満たすためにソフトウェアを選択されることについて、お客様がすべての 責任を負うものといたします。カスペルスキーラブスは、「本製品」がお客様の特定の目的に適 合すること、中断または誤りなく動作すること、第三者の権利を侵害していないことおよび「本 製品」にバグや不具合がないことを保証しません。 8-3 カスペルスキーラブスは、「本製品」によるあらゆる既知のウイルスあるいはスパムその他 のインターネット上の脅威の判別あるいは未感染ウイルスに誤りが無いということについて、何 等の保証も行いません。 8-4 カスペルスキーラブス及び代理店は、ソフトウェア及び CD-ROM ならびに付属文書に関し て、最初のダウンロード購入または物理的な媒体として購入されたソフトウェアのインストール の日から90日間、通常の使用下において、付属文書に記載された方法での使用に瑕疵がな いことを条件に、その公表された性能を保証します。 8-5 お客様の唯一の救済および (8-4) の保証の違反に対するカスペルスキーラブスおよび代 理店の全責任は、代理店が決定し、お客様が保障期間にカスペルスキーラブスあるいは正規 販売代理店に報告された場合、代理店の判断により、「本製品」の修理あるいは交換あるいは 返金がなされます。 8-6 以下のいずれかの条件に該当する場合、(8-4)の保証は適用されません。 8-6-1 使 用 者 が カ ス ペ ル ス キ ー ラ ブ ス の 許 可 な く 「 本 製 品 」 を 改 ざ ん し た 場 合 。 8-6-2 想 定 外 の 方 法 あ る い は 目 的 で 「 本 製 品 」 を 使 用 し た 場 合 。 8-6-3 本契約書で許可された範囲を超えて使用した場合、 8-7 本契約書にて述べられた保証および条件は、(8-5)で定義する条件を前提として、「本製 品」および付属書類の供給、供給内容、供給の不備、供給の遅れに関し、同様に適用されるも のとします。但し、本契約書が「本製品」及び資料を取得する国の法律及び慣習と異なる場合 は別途協議するものとする (この保証は、契約者が満足するまでの間無制限に行うものではな く、契約者が「本製品」を使用するにあたって一般的に必要と考えられる知識、及び技術を持ち 合わせていることが前提であり、また一般常識内で保証するものとする)。 付録 C 73 第 9 条 (免責事項) 9-1 本契約は、次の場合のカスペルスキーラブス及び代理店の責任を除外または制限するも のではありません。 9-1-1 虚偽の不法行為 9-1-2 注意義務違反による不履行、契約条項の不履行によって発生した死亡または身体障 害 9-1-3 法による除外が不可能な義務 9-2 (9-1) の条件の下、次の損害または被害に対し、開発者は(契約、不法行為、賠償にかか わらず)いかなる責任も(そのような損失や被害を予見した、予見できた、知りえたかにかかわ らず)負担することはありません。 9-2-1 収入の損失 9-2-2 実際のおよび将来の逸失利益 (契約における利益の損失を含む) の損失 9-2-3 将来見込まれる貯蓄の損失 9-2-4 取引上の損失 9-2-5 機会損失 9-2-6 信用上の損失 9-2-7 信用毀損 9-2-8 データの消失、損傷あるいは改悪および損失 9-2-9 間接又は派生的損失 (9-2) 項の損失および損害を含む) 9-3 (9-1)の条件のもと、ソフトウェアの提供に関連して発生するカスペルスキーラブス及び代 理店の責任(契約責任によるものであると不法行為によるものであるとを問わず)は、その原 因がいかなるものであれ、その損害を引き起こしたソフトウェアの入手時にお客様が支払った 金額または本製品の標準価格の何れか低い方を上限とします。 第 10 条 (プライバシーポリシー) カスペルスキー製品および弊社が運営する Web サイトに適用されるプライバシーに関する方針 は以下の通りです。 プライバシーポリシーは予告なしに随時更新されますので、定期的に変更を確認してください。情 報の詳細については、弊社 Web サイトを参照してください。弊社のプライバシーポリシーの取り 扱い等に関するお問い合わせは、末尾の情報を参照してください。 10-1 (収集される情報の種類および保存) カスペルスキーは、お客様の個人情報保護の意思を尊重します。ここでは、弊社がどのような 情報を、どのような状況でお客様に要求することがあるかをお伝えします。カスペルスキーラブ スは、お客様から製品のご注文、製品へのご登録、サービスのご依頼、調査へのご回答、コン テストへの参加、または当社とのメール交信やカスペルスキーWeb サイト上での特定の活動に 携わった場合に、以下の個人情報を求めることがあります。 10-1-1 オンライン販売 (お客様の氏名、住所、クレジットカード番号などの取引に必要な情 報) 10-1-2 テクニカルサポートへの問い合わせ (ライセンス番号、ご利用のハードウェアおよびソ フトウェア情報その他サポートに必要な情報 お客様は、個人情報を求められるこれらの行為に対し、手続きを進めるかどうするかを決定する ことができます。ただし、お客様が求められた情報の提供を望まれない場合、処理が行われない 場合があることをご了承ください。 74 Kaspersky Anti-Virus for Proxy Server 10-2 (情報の取り扱い) カスペルスキーは、取得した個人情報を次の目的でのみ使用します 10-2-1 ウイルス警告、製品のアップグレード、新製品、サービス、ニュースレター、今後の製 品のアイディアや改良についての調査 10-2-2 コンテンツ制作の補助 10-2-3 キャンペーン等の案内 10-2-4 お客様が製品の購入やダウンロード、サービスにアクセスし、その他お客様が選択さ れた事項に関与される場合の許諾 10-2-5 情報を提供されたお客様にとって有用あるいは重要な製品およびサービスの検索 カスペルスキーラブスは、サービス提供のために外部のコントラクターのサービスを受けています。 これらのコントラクターは、製品の出荷、テクニカルサポート、受注処理などを委託されている場合 があります。コントラクターは、顧客の個人情報を保管し、秘密を保持する義務があり、カスペル スキーの代行としてのみ個人情報の取り扱いを行います。尚、カスペルスキーは、政府機関また は法執行機関によって、お客様の個人情報の開示を法的に求められる場合があることをあらかじ めご承知ください。 10-3 (登録の解除) もし、お客様が当社からの E メールによるニュースレターの受信や掲示板の閲覧を中止したい 場合は、E メールの件名に「登録解除」と入力してご返信ください。 10-4 (セキュリティ) カスペルスキーは、お客様の個人情報を保護するために、国際的な情報施策を採用していま す。この施策は、お客様のデータの誤った使用、不正アクセスや開示、損失、改変や破棄から 守る技術的かつ段階的な手順で行われています。クレジットカード情報の送信には、Secure Socket Layer(SSL)を使用しています。 カスペルスキーラブスは国際企業であり、社内の情報は当社の世界中のオフィスで共有されま す。お客様が提供された個人情報は、カスペルスキーの他の国の事業所でも使用されることが あります。また、外部コントラクターが情報の収集、転送、保存、加工を請け負っている国もあり ます。 10-5 (クッキー (Cookies)) カスペルスキーはカスペルスキーが運営する Web サイト上でクッキーを使用することがありま す。 クッキーとは、Web サイトからブラウザに送信することができるユニークなテキストファイル です。 クッキーは利用者のブラウジングプリファレンスに基づいて、表示される Web サイトの情 報を作成することができます。カスペルスキーは、クッキーを利用して、お客様が閲覧されるペ ージをユニークにしたり、利用者が登録した情報を記憶し、次回アクセス時のサイトの操作を容 易にすることもできます。 利用者がクッキーの受け入れを望まない場合は、クッキーを拒否あ るいは、クッキーを受け入れる際に、ブラウザがアラートを表示するように設定することができま す。ただし、クッキーを拒否することによって、Web サイト上の製品やサービスのご利用に、影 響することがあります。カスペルスキーは、弊社 Web サイトのアクセス状況を記録するために もクッキーを使用します。この時、弊社の Web サーバに利用者の IP アドレスが記録されます が、この情報を元に個人を特定することはありません。 10-6 (統計情報) Web サーバに記録されるログには、利用者のドメイン名、 IP アドレスおよびブラウザの種類が 保存されます。これらの情報は、弊社 Web サイトのアクセス状況を調べる目的にのみ利用され ます。 付録 C 75 他の企業および団体に関するプライバシーポリシー カスペルスキーの Web サイトには、弊社の関係企業等へのリンクが含まれますが、カスペルスキ ーはそれらの企業・団体のプライバシー取り扱い方針に責任を負いません。それぞれの Web サ イトで取られているプライバシーポリシーを確認してください。 10-7 (非機密情報) 弊社が運営するフォーラムその他において、利用者がディスカッションあるいは送信する情報 は、公開情報と見なされ、秘密および機密情報ではない点に留意してください。同様の情報は、 サイトを閲覧している他人によって収集・利用される危険性があります。情報の取り扱いには注 意を払い、責任を持って行動してください。 10-8 (プライバシーポリシーに関する問い合わせ先) 株式会社 Kaspersky Labs Japan TEL:03-5687-7839 [email protected] 第 11 条 (試用版に関する特約) 11-1 カスペルスキーラブスまたは代理店は、本製品を試用版として頒布する場合があります。 お客様が本製品を試用版として入手された場合、お客様は、ソフトウェアを予め試用版で技術 的に制限された期間内でのみ使用することができ、当該期間において (5-4-1) のサービスを 無償で受けることができるものとします。但し、アップデートサービスを除くその他のサービスを ご利用いただくことはできません。 11-2 上記の使用期間を超えて引き続きソフトウェアを使用するためには、代理店から正規にラ イセンスをご購入いただく必要があります。 第 12 条 (契約の優先) 本契約はソフトウェアの使用許諾について当事者間の完全な理解に基づいており、カスペルスキ ーラブスまたは代理店とお客様が本契約締結以前に口頭又は書面で交わした如何なる理解、約 束、了解書面又は交渉による約束事に優先し、ソフトウェアの使用許諾に関する契約内容は全て 本契約発効をもって効力を失います。 株式会社 Kaspersky Labs Japan
© Copyright 2024 Paperzz