snagplaces on @wiki
Clam AntiVirusでウイルス対策
最終更新:
snagplaces
-
view
最終更新日時:2009年12月11日 (金) 12時25分38秒[編集]
はじめに
Linuxで定番のアンチウイルスソフトです。検出率はそこそこですが、サービスがあるから常駐しそうな雰囲気がありそうですが常駐監視はしません。
なので、定期的に全体をチェックする方法で構築します。
なので、定期的に全体をチェックする方法で構築します。
注意事項
- rpmforgeリポジトリが追加済み
参考サイト
- はじめての自宅サーバ構築 Fedora/CentOS - アンチウィルスソフトの導入(Clam AntiVirus)
- Ridgeline Blog: Clam AntiVirus(アンチウィルスソフト)のインストール
ClamAVのインストール
デーモンとしてインストールするclamdと、通常パッケージであるclamavがあります。
ここでは、clamavの方を使用し、cronによる定期ウイルス定義アップデートと定期ウイルスチェックで対応するようにします。
ここでは、clamavの方を使用し、cronによる定期ウイルス定義アップデートと定期ウイルスチェックで対応するようにします。
# yum --enablerepo=rpmforge install clamav ※依存パッケージ:clamav-db
[▲上へ]
定義ファイルアップデート用の設定ファイルを編集
定義ファイルのアップデートは以下のとおりです。
# freshclam
インストール直後に定義ファイルをアップデートすると、ほぼ確実に「WARNING: Clamd was NOT notified: Can't find or parse configuration file /etc/clamd.conf」というメッセージがでるので、設定ファイルの編集を行い、再度freshclamで定義ファイルのアップデートを行い、 ErrorもWorningも出なければOKです。
# vi /etc/freshclam.conf 【115行目あたりコメントアウト】 #NotifyClamd /etc/clamd.conf
[▲上へ]
ウイルスチェックテスト
とりあえずウイルスを検出できるかのテストを行います。
/usr/sheare/doc/clamav-0.95.2/test/にテスト用のウイルスがあるので、これらを検出し、削除できるかを試します。
ログに「FOUND」や「Removed.」等の文字があれば成功。
/usr/sheare/doc/clamav-0.95.2/test/にテスト用のウイルスがあるので、これらを検出し、削除できるかを試します。
ログに「FOUND」や「Removed.」等の文字があれば成功。
# clamscan --log=/var/log/clamav.log --infected --remove --recursive /usr/share/doc/clamav-0.95.2/test/
clamscanコマンドオプションのうち、「--log」はログの出力場所、「--infected」はウイルス感染したものを出力、「--remove」は感染ファイルを削除、「--recursive」はディレクトリを再帰的に検査、となります。
[▲上へ]
定期実行するシェルスクリプトを作成
# vi clamav.sh rm -f /var/log/clamav.log > /dev/null 2>&1 freshclam --quiet clamscan --log=/var/log/clamav.log --infected --remove --recursive / > /dev/null 2>&1
[▲上へ]
毎日午前3時に実行するようにcronへ登録します。
# crontab -e 00 03 * * * /root/clamav.sh
[▲上へ]
ClamAVのアップデート
logwatch のログで「WARNING: Your ClamAV installation is OUTDATED!」といったメッセージが出ていた場合、ClamAV本体のアップデートが必要になります。
通常はyum updateで自動的にアップデートされそうなものなのですが、ClamAVの場合はrpmforge経由でインストールしているため、手動でアップデートする必要があります。
通常はyum updateで自動的にアップデートされそうなものなのですが、ClamAVの場合はrpmforge経由でインストールしているため、手動でアップデートする必要があります。
ClamAVのアップデート
# yum --enablerepo=rpmforge update clamd
[▲上へ]
定義ファイルのアップデート
# freshclam
[▲上へ]