アンチウィルスソフトClam AntiVirus を導入する

ここではLinux用のフリーのアンチウィルスソフトClam AntiVirusを導入します。
設定の詳細はこちらのClam AntiVirusに関するメモを参考にしてください。

Clam AntiVirus(以下ClamAV)は,vine3.2のextraにある為、まずaptのextrasを有効にします。

/etc/apt/sources.list を編集します。
# (masters)
rpm [vine] http://updates.vinelinux.org/apt 3.2/$(ARCH) main devel plus extras updates
rpm-src [vine] http://updates.vinelinux.org/apt 3.2/$(ARCH) main devel plus extras updates

上記の様に、# (masters)の部分に extras を追記してください。


# apt-get update
# apt-get upgrade ← パッケージを最新の物に更新

# apt-get install clamav ← ClamAVをインストール

設定ファイル編集

# vi /etc/clamd.conf

 i キー(入力モード)

#Example ← コメントアウト

LogFile /var/log/clamd.log ← ログを取得する

編集したら Esc キー(コマンドモード):wqで保存


# vi /etc/freshclam.conf
 i キー(入力モード)

#Example ← コメントアウト

編集したら Esc キー(コマンドモード):wqで保存


# freshclam ← ウィルス定義ファイル最新化
ClamAV update process started at Thu Nov 24 20:57:09 2005
main.cvd is up to date (version: 34, sigs: 39625, f-level: 5, builder: tkojm)
Downloading daily.cvd [*]
daily.cvd updated (version: 1193, sigs: 1654, f-level: 6, builder: diego)
Database updated (41279 signatures) from database.clamav.net (IP: 219.106.242.51)

ウィルススキャンテスト


# clamscan --infected --remove --recursive /root/ ← 試しに/rootをスキャンしてみる
----------- SCAN SUMMARY -----------
Known viruses: 41279
Engine version: 0.87.1
Scanned directories: 0
Scanned files: 1
Infected files: 0 ← 感染ファイル0件
Data scanned: 0.00 MB
Time: 0.960 sec (0 m 0 s)

次に無害なウィルスをダウンロードしてテストしてみる

# wget http://www.eicar.org/download/eicar.com.txt ← テスト用の無害なウィルスをダウンロード
# wget http://www.eicar.org/download/eicar.com ← テスト用の無害なウィルスをダウンロード

# clamscan --infected --remove --recursive /root/ ← 再度/root/をスキャン
/root/eicar.com: Eicar-Test-Signature FOUND
/root/eicar.com: Removed
/root/eicar.com.txt: Eicar-Test-Signature FOUND
/root/eicar.com.txt: Removed

----------- SCAN SUMMARY -----------
Known viruses: 41279
Engine version: 0.87.1
Scanned directories: 166
Scanned files: 564
Infected files: 2 ← ウィルス感染ファイル2件検出された
Data scanned: 50.79 MB
Time: 40.337 sec (0 m 40 s)

これでClamAVは正常にウィルスをスキャンしているものと判断できます。

デーモン起動用のスクリプトの作成と自動起動設定

# cd /etc/rc.d/init.d/ ← 移動

# wget http://vine.1-max.net/rpm/clamd ← 当サイトより、デーモン起動用のスクリプトをDLする

# vi /etc/rc.d/init.d/clamd ← 中身を確認

# chmod 755 /etc/rc.d/init.d/clamd ← スクリプトに実行権限を与えます

# /etc/rc.d/init.d/clamd start ← 起動
Starting clamd:                 [ OK ]

# chkconfig clamd on ← 自動起動設定

# chkconfig --list clamd ← 自動起動設定の確認
clamd     0:off  1:off  2:off  3:on  4:on  5:on  6:off ← 3〜5がonになっているか確認

ウィルス・データベースの更新及び、サーバーのウィルススキャンを自動化




実行スクリプトを作成

# vi ClamAV.sh

i キー(入力モード)

#!/bin/sh

LOG='/var/log/ClamAV.log'

freshclam > $LOG
clamscan --remove -r / >> $LOG 2>&1
 ※( スキャンに時間がかかる為、メールサーバーのウィルスチェックのみに使用する場合は下記を記述)
clamscan --remove -r /var/virusmails/ >> $LOG 2>&1

grep " FOUND" $LOG

編集したら Esc キー(コマンドモード):wqで保存

# chmod 700 ClamAV.sh ← 実行権を与える

ウィルスデータベースの更新及び、ウィルススキャンの結果は/var/log/ClamAV.logに保存されます。

Cronに登録

# crontab -e
viエディタが開きますので下記のように登録してください。
 i キー(入力モード)

00 02 * * * /root/ClamAV.sh ←例 これで毎日02:00分にスクリプトが実行されるようになります。

記載したら Esc キー(コマンドモード):wqで保存

# /etc/rc.d/init.d/crond restart ←Cron を再起動

毎日2:00にウィルスデータベースの更新、及びサーバー内の全ファイルのウィルススキャン、ウィルスを検知した場合はウィルス感染ファイルの削除が自動的に行われるようになります。




Copyright c Vine Linuxで自宅サーバー. 2004 All Rights Reserved.