documentation.suse.com / ガイド / ClamSAPを使用したマルウェアに対する保護
適用項目 SUSE Linux Enterprise Server for SAP applications 15 SP6

11 ClamSAPを使用したマルウェアに対する保護

 

ClamSAPは、ClamAVアンチマルウェアツールキットをSAP NetWeaverおよびSAP Mobile Platformのアプリケーションに統合します。ClamSAPは、ClamAVとSAP NetWeaver Virus Scan Interface (NW-VSI)をリンクする共有ライブラリです。SUSE Linux Enterprise Server for SAP applications 15 SP6に付属しているClamSAPのバージョンは、NW-VSIバージョン2.0をサポートしています。

重要
重要: 最大ファイルサイズを超える大きなファイルについての誤検出レポートを回避する

デフォルトで、ClamAVはファイルサイズ、ネストレベル、スキャン時間など、さまざまな制限を超えるファイルをスキャンしません。このようなファイルは「OK」として報告されます。clamscanコマンドラインツールおよびclamdスキャンデーモンのClamAVウィルススキャンエンジンの現在のデフォルト設定は、次のように設定されています。

  • ファイルおよびアーカイブはスキャンされますが、サイズ、ネストレベル、スキャン時間などの設定済みまたはデフォルトの制限までしかスキャンされません。

  • スキャンエンジンは、これらのファイルが「OK」であると報告します。

  • これにより、攻撃者がウィルススキャンをバイパスする可能性があります。

アラートを有効にして、clamscanコマンドラインで--alert-exceeds-max=yesオプションを設定するか、またはデーモンベースのスキャンでclamd.confAlertExceedsMax TRUEを使用して設定できます。これらのオプションを設定すると、ステータスタイプHeuristics.Limits.Exceededの「FOUND」レポートが作成されます。フロントエンドやレポートの処理では、このようなファイルを異なる方法で処理する必要があります。

アラートを有効にする前に、フロントエンドがこれらのファイルを突然隔離または削除しないようにしてください。

11.1 ClamSAPのインストール

 

  1. アプリケーションホストに、ClamAVおよびClamSAPのパッケージをインストールします。そのためには、次のコマンドを使用してください。 

    > sudo zypper install clamav clamsap

  2. デーモンclamdを有効にする前に、マルウェアデータベースを初期化します。 

    > sudo freshclam

  3. サービスclamdを開始します。 

    > sudo systemctl start clamd

  4. 次のコマンドを使用してサービスclamdのステータスを確認します。 

    > systemctl status clamd
● clamd.service - ClamAV Antivirus Daemon
Loaded: loaded (/usr/lib/systemd/system/clamd.service; enabled; vendor preset: disabled)
Active: active (running) since Tue 2017-04-11 10:33:03 UTC; 24h ago
[...]

11.2 SAP NetWeaverでのウィルススキャナグループの作成

 

  1. GUIを使用してSAP NetWeaverインストールにログインします。DDICまたはSAP*ユーザとしてログインしないでください。ウィルススキャナをcross-clientに設定する必要があるためです。

  2. トランザクションVSCANGROUPを使用してウィルススキャナグループを作成します。

    Edit View Scanner Group with editable table

  3. ビューモードから変更モードに切り替えるには、ビューの変更ボタン(Change View)をクリックします。

    チェックマークをクリックして、This table is cross-client (このテーブルはクロスクライアントです)というメッセージを確認します。テーブルが編集可能になりました。

  4. 最初の空の行を選択します。Scanner Group (スキャナグループ)テキストボックスで、CLAMSAPVSIを指定します。Group Text (グループテキスト)で、CLAMSAPを指定します。

    Business Add-in (ビジネスアドイン)がオフになっていることを確認します。

    Edit View Scanner Group with editable table

  5. フォームを保存するには、保存ボタン(Save)をクリックします。

11.3 SAP NetWeaverでのClamSAPライブラリの設定

 

  1. SAP NetWeaver GUIで、トランザクションVSCANをコールします。

  2. ビューモードから変更モードに切り替えるには、ビューの変更ボタン(Change View)をクリックします。

    チェックマークをクリックして、This table is cross-client (このテーブルはクロスクライアントです)というメッセージを確認します。テーブルが編集可能になりました。

  3. New entries (新しいエントリ)をクリックします。

  4. 必要に応じて、次のフォームに入力します。

    • Provider Type (プロバイダ タイプ): Adapter (Virus Scan Adapter)

    • Provider Name (プロバイダ名): VSA_HOSTNAME (例: VSA_SAPSERVER)

    • Scanner Group: 11.2項 「SAP NetWeaverでのウィルススキャナグループの作成」で設定したスキャナグループの名前(例: CLAMSAPVSI)

    • サーバ: HOSTNAME_SID_INSTANCE_NUMBER (例: SAPSERVER_P04_00)

    • Adapter Path (アダプタのパス): libclamdsap.so

    Form New Entries: Details of Added Entries

  5. フォームを保存するには、ボタンSaveをクリックします。

11.4 ウィルス定義のデフォルトの場所の設定

 

デフォルトで、ClamAVはウィルス定義が/var/lib/clamsapにあることを想定しています。このデフォルトの場所を変更するには、次の手順に従います。

  1. GUIを使用してSAP NetWeaverインストールにログインします。DDICまたはSAP*ユーザとしてログインしないでください。ウィルススキャナをcross-clientに設定する必要があるためです。

  2. CLAMSAPVSIグループを選択します。

  3. 左のナビゲーションペインで、Configuration Parameters (設定パラメータ)をクリックします。

  4. ビューモードから変更モードに切り替えるには、ビューの変更ボタン(Change View)をクリックします。

    チェックマークをクリックして、This table is cross-client (このテーブルはクロスクライアントです)というメッセージを確認します。テーブルが編集可能になりました。

    #1: ウィルス定義のデフォルトの場所の設定

  5. 新しいエントリをクリックしてINITDRIVERDIRECTORYを選択します。

    #1: ウィルス定義のデフォルトの場所の設定

  6. 別のウィルススキャナの場所へのパスを入力します。

  7. フォームを保存するには、保存ボタン(Save)をクリックします。

11.5 ClamSAPの実行

 

ClamSAPを実行するには、トランザクションVSCANに移動します。続いて[開始]をクリックします。

ビューウィルススキャンプロバイダ定義を変更する
図 11.1: ビューウィルススキャンプロバイダ定義を変更する
 

その後、ClamSAPおよびClamAVの詳細を含む概要が表示されます(図11.2「ClamSAPデータの概要」で示される)。

ClamSAPデータの概要
図 11.2: ClamSAPデータの概要
 

11.6 詳細の参照先

 

詳細については、プロジェクトホームページhttps://sourceforge.net/projects/clamsap/も参照してください。