ESET File Security for Linux V4.5 機能紹介資料
第6版
作成:2021年7月1日
ESET File Security for Linux V4.5 機能紹介資料
第6版
作成:2021年7月1日
目次
1.目次
2.はじめに
3.ESET File Security for Linuxの主な機能
(1) サポート動作要件
(2) ウイルス・スパイウェア対策 – オンデマンドスキャン (3) ウイルス・スパイウェア対策 – リアルタイムスキャン (4) ミラーサーバー機能
(5) ESET Remote Administratorとの連携 (6) Webインターフェース
(7) スケジューラ – トリガー (8) スケジューラ – タスク (9) コマンドライン– 操作 (10) コマンドライン– 設定
4.Windows サーバーOS向けプログラムとの比較
(1) ESET File Security for Microsoft Windows Serverとの機能比較 Part1 (2) ESET File Security for Microsoft Windows Serverとの機能比較 Part2
1
はじめに
・本資料で使用している画面イメージは使用するOSにより異なる場合があります。
また、今後画面イメージや文言が変更される可能性がございます。
・上記のプログラムはセキュリティ管理ツール(ESET Security Management Center V7 ※以降ESMC) で管理が可能です。
ESMCの機能紹介は、別資料でご用意しております。
※上記のプログラムはESET PROTECT Cloud、ESET PROTECTによる管理はできません。
・ ESMC、ミラーサーバー機能は、法人向けサーバー・クライアント用製品をご契約のお客さまのみ 利用可能です。
・ ESET PROTECTソリューションではWindows、Mac、Android OS向けのプログラムもご使用 いただけます。また、LinuxクライアントOS向けのプログラムもご使用いただけます。
ESET File Security for Linux / Windows Serverでは、Windows Server OS向けのプログラムも ご使用いただけます。各プログラムの機能紹介は別資料でご用意しています。
プログラム名 種別
ESET File Security for Linux V4.5
(略称表記:EFSL)
Linux サーバー用
ウイルス・スパイウェア対策プログラム
本資料は「ESET PROTECTソリューション」のLinuxサーバーOS向けプログラムの 機能を紹介した資料です。
2
ESET File Security for Linux
の主な機能
(1) サポート動作環境
項目 条件 備考
OS
Red Hat Enterprise Linux 7.X Red Hat Enterprise Linux 6.X Red Hat Enterprise Linux 5.X
SUSE Linux Enterprise 11 SP1まで ※1 SUSE Linux Enterprise 10
CentOS 7.X CentOS 6.X CentOS 5.X
※1 SUSE Linux Enterprise 11 SP2は kernelバージョンが 3.0のため対応不可
仮想環境
VMware ESXi 5.0以降 VMware ESX/ESXi 4.0/4.1 Citrix XenServer 5.6
Windows Server 2016 Hyper-V Windows Server 2012 R2 Hyper-V Windows Server 2012 Hyper-V
Windows Server 2008 R2 Hyper-V (2.0)
※仮想化ソフトウェアが OSをサポートしている事
クラウド
コンピューティング環境
ニフクラ
Amazon Web Services Google Cloud Platform
CPU Intel,AMD(32bit,64bt)
メモリ 256MB以上
ハードディスク 250MB以上
必要ソフトウェア kernelバージョン 2.6.X または それ以上のバージョン glibc 2.3.6 または それ以上のバージョン
ESET File Security for Linuxの主な機能
3
EFSLのオンデマンドスキャンは予め設定したプロファイルを選択し、
WindowsのマルウェアやLinuxのマルウェアを検出・駆除・削除・隔離が可能です。
(2) ウイルス・スパイウェア対策-オンデマンドスキャン
Webインターフェースから実行
コマンドラインから実行
スケジューラから実行
ESET Remote Administrator V6.3 以降からスキャンタスクを配布② オンデマンドスキャンの実行方法
検出エンジン
ヒューリスティック
アドバンスドヒューリスティック① マルウェア検出テクノロジー
Point !
Windows製品と同様の検出テクノロジーで未知のウイルスにも対応可能です3 ESET File Security for Linuxの主な機能
EFSLのリアルタイムスキャンはLD_PRELOAD
※1の環境変数にESET社が 開発したリアルタイムスキャン用のライブラリを指定する事で、リアルタ イムスキャンを実現します。
そのため、EFSLでは標準Cライブラリ(LIBC)を呼び出すように実装された アプリケーションに対してリアルタイムスキャンを行う事が可能です。
(3) ウイルス・スパイウェア対策-リアルタイムスキャン
Sambaサーバーに対するファイル入出力
Apacheサーバー(WebDAV)に対するファイル入出力
ユーザーによるファイル操作(標準Cライブラリを呼び出すように実装されたコマンド) CITSで確認済みのリアルタイムスキャン可能なアプリケーション※1 他のライブラリを読み込む前に任意のライブラリを先に読み込ませることが可能な環境変数
Caution!
Windows製品のようにカーネルレベルでファイルの入出力を監視していないため、すべてのアプリケーションに対してリアルタイムスキャンが実行される わけではありません。
なお、DAZUKOを利用したリアルタイムスキャンはCITSではサポートして いません。
3 ESET File Security for Linuxの主な機能
EFSLのリアルタイムスキャンは、環境変数にライブラリを指定する方法で実 現可能となるため、以下のような特徴があります。
■ EFSLのリアルタイムスキャンの特徴
必要なアプリケーションのファイルだけをスキャンできトラブル・障害を軽減可能→ カーネルレベルでは除外設定をしても、ドライバーに読み込まれるため防げないトラブルがある
ライブラリの指定のみでリアルタイムスキャンの実施が可能→ Linuxカーネルへの組み込みが不要であり、リアルタイムスキャンが容易に実現可能
カーネルをアップデートしても影響を受けない→ Linuxのカーネルをアップデートする際に、カーネルの再コンパイルや組み込みが必要ない
リアルタイムスキャンで検査できないアプリケーションのファイル入出力がある→ オンデマンドスキャンを実施することで、サーバー全体のウイルススキャンが可能
メリット
デメリット
3 ESET File Security for Linuxの主な機能
EFSLのミラーサーバー機能を利用して、ESETクライアントプログラムの検出エンジ ンやモジュールを配信するミラーサーバーを構築する事が可能です。
(4) ミラーサーバー機能
Caution! EFSLのミラーサーバー機能はナノアップデートには未対応となります。
同時接続数は100以下を目安にし、それ以上の場合はApacheを利用する事を推奨します。
ナノアップデートを使用した更新および、V7、V6のWindows用、Mac用プログラムが検出エンジンを 更新する場合はEFSLのミラーサーバー機能ではなくLinux版のミラーツールを使用して検出エンジンを 取得してください。ミラーツールの詳細はマニュアルを参照ください。
インターネット
ESET社
アップデートサーバー
EFSL Linux
ミラーサーバー
EFSW
Windows EFSL Linux
ESET Endpoint アンチウイルス
Windows
ESET Endpoint Security Windows
ESET NOD32アンチ ウイルス for Mac
Mac 検出エンジンのアップデート
Point ! EFSLでミラーサーバーを構築すると、サーバープラットフォームがLinuxのため、Windows CALが 不要となり、コスト削減が可能です
3 ESET File Security for Linuxの主な機能
ESET File Security for Linuxの主な機能
(5) セキュリティ管理ツール(ESMC)との連携
EFSLはESET Security Management Center(ESMC)と連携し、以下の 作業を行うことができます。
セキュリティ管理ツール(ESMC)と連携できる内容
情報収集
→ サーバーの情報収集(コンピューター名、OS、Macアドレス、IPアドレス、
検出エンジンのバージョン等)
→ リアルタイムスキャンのウイルスログ情報
→ オンデマンドスキャンの検査ログ情報(Webインターフェースから実行した場合は 収集しない)
→ イベントログ情報収集
コンフィグレーションの配布
→ ESET Security Management Centerでコンフィグレーションをポリシーで配布
タスクの配布
→ オンデマンドスキャンの実行
→ 検出エンジンのアップデート実行
3
(6) Webインターフェース
ESETライセンス管理
→ EFSLを動作させるためのライセンスの登録・削除
コンフィグレーション設定
→ EFSLの各種設定
コントロール
→ 検出エンジンの手動アップデート
→ オンデマンドスキャンの実行
→ 簡易的な統計情報確認
→ ウイルス隔離領域のファイル操作(削除、ダウンロード)
EFSLのWebインターフェースはブラウザでアクセスし利用します Webインターフェースで行える主な内容は以下の通りです。
Webインターフェースの主な機能
Caution!
EFSLのWebインターフェースの言語は英語のみとなります3 ESET File Security for Linuxの主な機能
(7) スケジューラ – トリガー
EFSLのスケジューラは以下のようなトリガーでタスクを実行可能です。
一回 (任意の日時を指定)
繰り返し (任意の分間隔を指定)
毎日 (任意の時間を指定)
毎週 (任意の曜日と時間を指定)
特定のイベント発生時
・EFSLのデーモンが起動した時(毎回)
・EFSLのデーモンが起動した時(一日に一回最初のタイミングのみ)
・検出エンジンのアップデートが成功した時
・脅威を検出した時(リアルタイムスキャンで検出時)
・ライセンスが切れる30日前
ユーザー定義 (任意の実行タイミングを特定の書式で指定)
処理を実行するためのトリガー
3 ESET File Security for Linuxの主な機能
(8) スケジューラ – タスク
EFSLのスケジューラは任意のタイミングで以下のようなタスクを実行可能です。
ログメインテナンス→ ESMCへ送信するためのログのメンテナンス処理を実行
スタートアップファイルの検査→ 起動に関連するファイルを検査
検出エンジンのアップデート
オンデマンドスキャンの実行→ ESMCに結果を送る専用のオンデマンドスキャン
外部アプリケーションの実行→ 任意のアプリケーションやスクリプトを実行 主なタスク
Point !
EFSLのスケジューラーのトリガーで自作のスクリプトを実行させる事により、様々な運用が可能となります
Caution!
ESET Security Management Centerと連携していない場合や オンデマンドスキャンの結果をサーバー上に残したい場合はcrontabにesets_scanを登録する事
3 ESET File Security for Linuxの主な機能
(9) コマンドライン – 操作
EFSLではWebインターフェースを使用せずに、コマンドラインでEFSLの すべての操作を行う事が可能です。
Point !
各コマンドの様々なオプションを利用する事で柔軟な操作が可能となります esets_scan
→ オンデマンドスキャンを実行
esets_lic
→ EFSLへ読み込むライセンスキーファイルを操作
esets_update
→ 検出エンジンをアップデート
esets_quar
→ ウイルスの隔離領域を操作 EFSLの主なコマンド
3 ESET File Security for Linuxの主な機能
(10) コマンドライン – 設定
EFSLではWebインターフェースを使用せずに、コンフィグレーション ファイルの編集ですべての設定が可能です。
Caution!
コンフィグレーションファイルの編集後はEFSLデーモンのリスタートが必要となります
[global]
#
# Main ESETS system control options.
#
# daemon_sock_path = "path"
# Path to UNIX socket used to communicate with main daemon (esets_daemon).
#daemon_sock_path = "/tmp/esets.sock"
# num_thrd = value
# Number of main daemon (esets_daemon) scanning threads.
#num_thrd = 2
# restricted_user = user
# Run all executive daemons as this user (or don't change uid, if empty).
#restricted_user = "esets"
# av_clean_file_cache_size = value
# Number of cached results.
#av_clean_file_cache_size = 50000
EFSLのコンフィグレーションファイル(esets.cfg)の内容例
・・
・・
3 ESET File Security for Linuxの主な機能
Windows 版との比較
Windows サーバーOS向けプログラムとの比較
(1) ESET File Security for Microsoft Windows Serverとの機能比較 part1
ウイルス・スパイウェア対策
機能名 EFSL
V4.5
EFSW V6、V7
オンデマンド検査 ○ ○
リアルタイム検査 ○※2 ○
ドキュメント保護 × ○
Webアクセス保護 × ○
電子メール保護 × ○
アイドル状態検査 × ○
アドバンスドメモリスキャナー × ○
エクスプロイドブロック × ○
暗号化通信の検査
(HTTPS/POP3S) × ○
サーバー保護機能(自動除外設定) × ○
ESET Live Grid
(ThreatSense.Net) ※1 ○ ○
検出エンジンの更新 およびミラーサーバー機能
機能名 EFSL
V4.5 EFSW V6、V7
オフライン更新機能 × ○
検出エンジンのアップデート ○ ○
検出エンジンの遅延アップデート × ○
ミラーサーバー機能 ○ ○
ミラーサーバー機能の差分更新
(ナノアップデート) × ○
※1 ESET Live Grid は ThreatSense.Net の後継機能です
※2 EFSLのリアルタイムスキャンの仕様は、Windows製 品とは動作が異なります(P7参照)
4
運用関連の機能
機能名 EFSL
V4.5 EFSW V6、V7
Syslogへのログ出力 ○ ×
コマンドラインインターフェース ○ ○
コンフィグファイルの直接編集 ○ ×
設定のインポート、エクスポート ○※1 ○
Webブラウザでの設定 ○ ×
ESET Security Management
Centerとの連携 ※2 ○ ○
統計表示 ○ ○
アクティビティの表示 × ○
(2) ESET File Security for Microsoft Windows Serverとの機能比較 part2
その他の機能
機能名 EFSL
V4.5
EFSW V6、V7
自己防衛機能 × ○
リムーバブルメディアの制御 × ○
リムーバブルメディアの自動検査 × ○
ESET SysInspector機能 × ○
ESET SysRescue機能 × ○
スケジューラ ○ ○
※1 コンフィグファイルを手動でバックアップする事で 設定のインポート、エクスポートが可能となります
※2 サーバー1台でご使用いただけるウイルス・スパイ ウェア対策製品「ESET File Security for Linux
/ Windows Server」では、ご利用できません