依存ライブラリの確認とインストール
LinuxコンピュータにServerProtectをインストールする前に、次の依存ライブラ
リがインストールされていることを確認します。
- compat-libstdc++-296
- gtk2
- pango
- atk
# rpm -q compat-libstdc++-296
compat-libstdc++-296-2.96-138
# rpm -q gtk2.i386
gtk2-2.10.4-30.el5
# rpm -q pango.i386
pango-1.14.9-8.el5.centos.3
# rpm -q atk.i386
atk-1.12.2-1.fc6
依存ライブラリが不足している場合は不足分をインストールします。
# yum install compat-libstdc++-296
# yum install gtk2.i386
gtk2-2.10.4-30.el5
# yum install pango.i386
pango-1.14.9-8.el5.centos.3
# yum install atk.i386
atk-1.12.2-1.fc6
ServerProtect インストール
インストール環境に合ったインストーラーをダウンロードし、インストールを開始します。
以下、CentOS 5.x の例
ダウンロード
# wget http://files.trendmicro.com/jp/ucmodule/splx/30/singlepack/splx30_lin_singlepack.tar.gz
展開
# tar zxvf splx30_lin_singlepack.tar.gz
CentOS用のディレクトリへ移動
# cd CentOS_Suse11/Program/
インストール実行
# ./SProtectLinux-3.0.bin
Do you agree to the above license terms? (yes or no)
yes ← yesで進む
Installing ServerProtect for Linux:
Unpacking...
Installing rpm file...
準備中... ########################################### [100%]
1:SProtectLinux ########################################### [100%]
Do you wish to connect this SPLX server to Trend Micro Control Manager? (y/n) [y] n ← Trend Micro Control Manager が存在しない場合はnoで進む
Activate ServerProtect to continue scanning and security updates.
Activation is a two-step process that you can complete during or after installation.
Step 1. Register
Use the Registration Key that came with your product to register online
(https://olr.trendmicro.com/redirect/product_register.aspx).
(Please skip this step if the product is already registered.)
Step 2. Activate
Type the Activation Code received after registration to activate ServerProtect.
(Press [Ctrl+D] to abort activation.)
Activation Code: SP-XXXXX-XXXXX-XXXXX-XXXXX-XXXXX-XXXXX ← アクティベーションコードを入力します
Activation successful.
World Virus Tracking Program
Trend Micro consolidates virus-scanning results from worldwide customers,
compiles real-time statistics, and displays them on the Virus Map
(http://www.trendmicro.com/map). Use this map to view virus trends for
each continent and selected countries.
Yes, I would like to join the World Virus Tracking Program.
I understand that when a virus is detected on my system, aggregated
detection information, including virus names and number of detections,
will be sent to the World Virus Tracking Program. It will not send out
company names, individual names, machine names, site names, IP addresses,
or any other identifying information. I understand that I can disable
this automatic reporting function at any time by changing the
configuration to "No" within the product's management console.
No, I don't want to participate.
Please input your choice [Yes] : No ← Virus Tracking Program に参加しない場合はnoで進む
Starting services...
Starting ServerProtect for Linux:
Checking configuration file: [ OK ]
Starting splxcore:
Starting Entity: [ OK ]
Loading splx kernel module: [Not available]]
Error: Kernel Hook Module (KHM) for this Linux kernel version is not
available. Check if the KHM for your Linux kernel version is released
on the Trend Micro website at "http://www.trendmicro.com/en/products/
file-server/sp-linux/use/kernel.htm".Or,follow the instructions in the
INSTALL file in "/opt/TrendMicro/SProtectLinux/SPLX.module/src/module"
to build the KHM for your Linux kernel version.
Starting vsapiapp: [ OK ]
ServerProtect for Linux core started.
[ OK ]
Starting splxhttpd:
Starting splxhttpd: [ OK ]
ServerProtect for Linux httpd started.
[ OK ]
ServerProtect for Linux started.
The virus notification program is not started. This program only starts in
K Desktop Environment (KDE). Start this program using the Quick Access
console in KDE.
ServerProtect for Linux installation completed.
KHM(カーネルフックモジュール)インストール
リアルタイムスキャンをする場合は本設定も必要です。
マニュアルスキャン、スケジュールスキャンのみであれば不要となります。
Linux kernel 確認
# uname -r
2.6.18-398.el5
カーネルに対応したKHMをダウンロード
http://www.trendmicro.co.jp/download/kernel.asp?productid=20
SPLXモジュール用ディレクトリへコピー
# cp splx_kernel_module-3.0.1.0012.CentOS5_2.6.18-398.el5.x86_64.tar.gz /opt/TrendMicro/SProtectLinux/SPLX.module/
# cd /opt/TrendMicro/SProtectLinux/SPLX.module/
展開
# tar xzvf splx_kernel_module-3.0.1.0012.CentOS5_2.6.18-398.el5.x86_64.tar.gz
splxmod-2.6.18-398.el5.x86_64.o
splxmod-2.6.18-398.el5.x86_64.o.md5
MD5チェック
# md5sum splxmod-2.6.18-398.el5.x86_64.o
64618f72cf8adda415b29830dcfdd3a8 splxmod-2.6.18-398.el5.x86_64.o
# cat splxmod-2.6.18-398.el5.x86_64.o.md5
64618f72cf8adda415b29830dcfdd3a8 splxmod-2.6.18-398.el5.x86_64.o
サービス再起動
# /etc/init.d/splx restart
ウイルス検知テスト
■ウイルス検知テスト
テストウイルスをダウンロード
# wget http://www.eicar.org/download/eicar.com
ウイルスを検知・削除してもダウンロード時にエラーは表示されませんが、ファイルは存在しません。
# ls
WEBコンソールからの設定・確認
接続
管理端末から
http://<ホスト名>:14942/
または
https://<ホスト名>:14943/
へ接続します。
iptablesなどのファイアウォールが有効になっている場合はこれらのポートを許可する必要があります。
デフォルトパスワードは無しです。
※Patch7環境からデフォルトでhttpsサイトへリダイレクトされるようです。
パスワード変更
必要に応じて以下の手順でパスワード変更を行います。
Administration -> Password から現在のパスワード、新パスワードを入力します。
※Bypass passwrod のチェックを付けるとパスワードを問われずログインできるようになります。
アップデートスケジュール設定
デフォルトで各パターンファイルとエンジンを2時間ごとにアップデートチェックするようスケジュールされています。必要に応じて調整を行います。
リアルタイム・スキャン設定
KHMがインストールされた環境ではデフォルトで有効になっています。
デフォルトで受信ファイルが対象、全てのディレクトリが対象、全てのファイルタイプが対象、最大ファイルサイズは30MBとなっています。必要に応じて設定を調整します。
スケジュール・スキャン設定
デフォルトで無効になっています。
必要に応じて設定を調整します。
マニュアル・スキャン設定
対象ディレクトリは/home、全てのファイルタイプが対象、最大ファイルサイズは60MBとなっています。必要に応じて設定を調整します。
除外設定
リアルタイム、スケジュール、マニュアル・スキャン毎に設定が可能です。
除外するディレクトリ、ファイル、拡張子を指定することが可能です。デフォルトでLinuxシステム関連のディレクトリが除外対象となっています。必要に応じて設定を調整します。
ログ確認
表示させる日時を指定します。
検知されたウイルスが表示されます。
パッチ適用
トレンドマイクロのWEBサイトより最新パッチをダウンロードします。
http://downloadcenter.trendmicro.com/index.php?regs=jp&clk=latest&clkval=3388&lang_loc=13
インストール方法は付属ドキュメントを参照下さい。