名前

vfs_virusfilter — On access virus scanner

書式

vfs objects = virusfilter

説明

この VFS モジュールは samba(7) システムの一部である。

このモジュールはスタック可能である。

オプション

virusfilter:scanner

アンチウィルススキャンエンジン

  • sophos, the Sophos AV scanner

  • fsav, the F-Secure AV scanner

  • clamav, the ClamAV scanner

virusfilter:socket path = PATH

ウィルススキャナ用のローカルソケットパス。

このオプションが設定されていない場合、既定値のパスは、 AV スキャンエンジンの設定に依存する。

sophos用バックエンドの既定値は /var/run/savdi/sssp.sockである。

fsav用バックエンドの既定値は /tmp/.fsav-0である。

fsav用バックエンドの既定値は /var/run/clamav/clamd.ctlである。

virusfilter:connect timeout = 30000

ウィルススキャンプロセスとの接続時にタイムアウトするまでの 時間を指定する。値はミリ秒単位である。

このオプションが指定されていない場合、既定値は 30000 である。

virusfilter:io timeout = 60000

ウィルススキャンプロセスとの通信時にタイムアウトするまでの 時間を指定する。値はミリ秒である。

このオプションが指定されていない場合、既定値は 60000 である。

virusfilter:scan on open = yes

このオプションは、ファイルのオープン時にスキャンするかを制御する。

このオプションが指定されていない場合、既定値は yes である。

virusfilter:scan on close = no

このオプションは、ファイルのクローズ時にスキャンするかを制御する。

このオプションが指定されていない場合、既定値は no である。

virusfilter:max file size = 100000000

スキャン対象となるファイルの最大値をバイト単位で指定する。

このオプションが指定されていない場合、既定値は 100MB である。

virusfilter:min file size = 10

スキャン対象となるファイルの最小値をバイト単位で指定する。

このオプションが指定されていない場合、既定値は 10 である。

virusfilter:infected file action = nothing

感染したファイルの処理方法を指定する。オプションは nothing, quarantine, rename, delete のどれかである。

このオプションが指定されていない場合、既定値は nothing である。

virusfilter:infected file errno on open = EACCES

感染したファイルをオープンするときに返る errno。

このオプションが指定されていない場合、既定値は EACCES である。

virusfilter:infected file errno on close = 0

感染したファイルをクローズしたときに返る errno。

このオプションが指定されていない場合、既定値は 0 である。

virusfilter:quarantine directory = PATH

感染したファイルの移動先。このパスは絶対パスでなければならない。

このオプションが指定されていない場合、既定値は share のパス からの相対位置で ".quarantine" である。

virusfilter:quarantine prefix = virusfilter.

隔離されたファイルに対する接頭辞。

このオプションが指定されていない場合、既定値は "virusfilter." である。

virusfilter:quarantine suffix = .infected

隔離されたファイルに対する接尾辞。 このオプションは、 keep name が真の時にのみ使われる。それ以外では無視される。

このオプションが指定されていない場合、既定値は ".infected" である。

virusfilter:rename prefix = virusfilter.

感染したファイルに対する接頭辞。

このオプションが指定されていない場合、既定値は "virusfilter." である。

virusfilter:rename suffix = .infected

感染したファイルに対する接尾辞。

このオプションが指定されていない場合、既定値は ".infected" である。

virusfilter:quarantine keep tree = yes

keep tree が設定されている場合、共有からの相対ディレクトリ構造 は、隔離されたディレクトリでも保持される。

このオプションが指定されていない場合、既定値は yes である。

virusfilter:quarantine keep name = yes

virusfilter:rename prefix と virusfilter:rename suffix で定義による 接頭辞や接尾辞とランダムな接尾辞の付加以外にファイル名を変更しないでそのままに する。

このオプションが指定されていない場合、既定値は yes である。

virusfilter:infected file command = @SAMBA_DATADIR@/bin/virusfilter-notify --mail-to virusmaster@example.com --cc "%U@example.com" --from samba@example.com --subject-prefix "Samba: Infected File: "

感染したファイルが見つかったときに起動する外部コマンド。

このオプションが指定されていない場合、既定値は none である。

virusfilter:scan archive = true

アーカイブをスキャンするか否かを指定する。

Sophos と F-Secure はこれをサポートする。既定値は false である。

virusfilter:max nested scan archive = 1

ネストされたアーカイブで、どのレベルまでサーチするかを指定する。

Sophos と F-Secure はこれをサポートする。、既定値は 1 である。

virusfilter:scan mime = true

MIMEファイルをスキャンするか否かを指定する。

fsavスキャナのみがこのオプションをサポート する。既定値は false である。

virusfilter:scan error command = @SAMBA_DATADIR@/bin/virusfilter-notify --mail-to virusmaster@example.com --from samba@example.com --subject-prefix "Samba: Scan Error: "

スキャンエラーの時に起動する外部コマンド。

このオプションが指定されていない場合、既定値は none である。

virusfilter:exclude files = empty

スキャン対象から外すファイル。

このオプションが指定されていない場合、既定値は empty である。

virusfilter:block access on error = false

スキャンエラーでアクセスをブロックするか否かを指定する。

このオプションが指定されていない場合、既定値は false である。

virusfilter:scan error errno on open = EACCES

ファイルスキャン時にエラーが発生し、 block access on error が true の時、オープン時に返る errno の指定。

このオプションが指定されていない場合、既定値は EACCES である。

virusfilter:scan error errno on close = 0

ファイルスキャン時にエラーが発生し、 block access on error が true の時、クローズ時に返る errno の指定。

このオプションが指定されていない場合、既定値は 0 である。

virusfilter:cache entry limit = 100

スキャン結果キャッシュの最大エントリ数。Samba の memcache 動作に よるので、これはおおよその値である。

このオプションが指定されていない場合、既定値は 100 である。

virusfilter:cache time limit = 10

結果キャッシュ中にスキャン結果が保持される最大秒数。 -1 は、無制限である。0 はキャッシュをしない。

このオプションが指定されていない場合、既定値は 10 である。

virusfilter:quarantine directory mode = 0755

隔離ディレクトリとサブディレクトリ作成時に割り当てる モード(訳注:パーミッション)を8進数で指定する。

このオプションが指定されていない場合、既定値は 0755 か S_IRUSR | S_IWUSR | S_IXUSR | S_IRGRP | S_IXGRP | S_IROTH | S_IXOTH である。

このパーミッションは、すべてのユーザが読み取りと検索が出来る 値でなければならない。すなわち、自分が何をしているかを 真に分かっていない限り、むやみに変更しないほうがよい。

virusfilter:block suspected file = false

このオプションを使うと、マルウェアの疑いがあるものも ブロックされる。fsavscanner のみこのオプションを サポートする。.

このオプションを指定しない場合、既定値は false である。

参考

このモジュールは、vfs モジュール streams_depot の場合のように、 個々の代替ストリームが別のファイルとして格納されている場合は、デフォルトストリーム 以外もスキャンできる。

適切なサポートを行うために、streams サポートモジュールは、 vfs オブジェクト リスト中で、 virusfilter モジュールよりも前になければ ならない(すなわち、 streams_depot は virusfilter モジュールよりも前に 呼ばれなければならない)。

このモジュールは、サーバ上で、ウィルススキャン機能を提供することに より、セキュリティを深化させるためのものである。適切なクライアントベースの セキュリティの代わりに使われる物ではない。セキュリティ用の他のモジュールは ほかにもあり、サーバ上のセキュリティを深化させるために好ましい場合もある。

著者

オリジナルの Samba ソフトウェアと関連するユーティリティは、Andrew Tridgell によって作成された。現在 Samba は Samba Team に よって、Linux カーネルの開発と同様のオープンソースプロジェクト として開発が行なわれている。

日本語訳

このドキュメントは、Samba 4.8.0 - 4.13.2 に対応する。

このドキュメントの翻訳は

  • 太田俊哉 (ribbon@samba.gr.jp)

によって行なわれた。