アンチウィルスソフト導入(Clam AntiVirus)

最終更新日: 2014.08.28

<<トップページ <<新着情報 <<リンク集 <<サイト内検索 <<管理人へメール <<Scientific Linuxで自宅サーバー構築 <<Fedoraで自宅サーバー構築

■概要

Linux用のフリーのアンチウィルスソフトであるClam AntiVirusを導入する。


■Clam AntiVirusインストール

RPMforgeリポジトリ導入(RPMforge)を参照してRPMforgeリポジトリを導入する

[root@centos ~]# yum -y install clamd ← Clam AntiVirusインストール

■Clam AntiVirus設定

[root@centos ~]# vi /etc/clamd.conf ← clamd設定ファイル編集
User clamav
↓
#User clamav ← 行頭に#を追加(root権限で動作するようにする)

■Clam AntiVirus起動

【CentOS7の場合】
[root@centos ~]# systemctl start clamd ← clamd起動

[root@centos ~]# systemctl enable clamd ← clamd自動起動設定

【CentOS6,5の場合】
[root@centos ~]# /etc/rc.d/init.d/clamd start ← clamd起動
Starting Clam AntiVirus Daemon:                            [  OK  ]

[root@centos ~]# chkconfig clamd on ← clamd自動起動設定


■ウィルス定義ファイル最新化

[root@centos ~]# sed -i 's/^Example/#Example/g' /etc/freshclam.conf ← ウィルス定義ファイル更新機能の有効化

[root@centos ~]# freshclam ← ウィルス定義ファイル最新化
ClamAV update process started at Tue Nov 22 00:07:58 2005
WARNING: Your ClamAV installation is OUTDATED!
WARNING: Local version: 0.87 Recommended version: 0.87.1
DON'T PANIC! Read http://www.clamav.net/faq.html
main.cvd is up to date (version: 34, sigs: 39625, f-level: 5, builder: tkojm)
Downloading daily.cvd [*]
daily.cvd updated (version: 1181, sigs: 1633, f-level: 6, builder: tomek)
Database updated (41258 signatures) from db.jp.clamav.net (IP: 59.87.0.36)
Clamd successfully notified about the update.
※以後のウィルス定義ファイルのアップデートは、/etc/cron.daily/freshclamにより毎日自動で行われる

■ウィルススキャンテスト

[root@centos ~]# clamscan --infected --remove --recursive ← ウィルススキャンテスト(ウィルスなしの場合)

----------- SCAN SUMMARY -----------
Known viruses: 116966
Engine version: 0.90.2
Scanned directories: 5
Scanned files: 35
Infected files: 0 ← ウィルスは検知されなかった
Data scanned: 0.24 MB
Time: 31.298 sec (0 m 31 s)

[root@centos ~]# wget http://www.eicar.org/download/eicar.com ← テスト用ウィルスをダウンロード
[root@centos ~]# wget http://www.eicar.org/download/eicar.com.txt ← 〃
[root@centos ~]# wget http://www.eicar.org/download/eicar_com.zip ← 〃
[root@centos ~]# wget http://www.eicar.org/download/eicarcom2.zip ← 〃

[root@centos ~]# clamscan --infected --remove --recursive ← ウィルススキャンテスト(ウィルスありの場合)
/root/eicarcom2.zip: Eicar-Test-Signature FOUND ← ウィルス検知
/root/eicarcom2.zip: Removed ← ウィルス削除
/root/eicar.com.txt: Eicar-Test-Signature FOUND ← ウィルス検知
/root/eicar.com.txt: Removed ← ウィルス削除
/root/eicar_com.zip: Eicar-Test-Signature FOUND ← ウィルス検知
/root/eicar_com.zip: Removed ← ウィルス削除
/root/eicar.com: Eicar-Test-Signature FOUND ← ウィルス検知
/root/eicar.com: Removed ← ウィルス削除

----------- SCAN SUMMARY -----------
Known viruses: 116966
Engine version: 0.90.2
Scanned directories: 5
Scanned files: 39
Infected files: 4 ← 4つのウィルスを検知した
Data scanned: 0.24 MB
Time: 29.437 sec (0 m 29 s)

■ウィルススキャン定期自動実行設定

[root@centos ~]# vi virusscan ← ウィルススキャン実行スクリプト作成
#!/bin/bash

PATH=/usr/bin:/bin

# clamd update
yum -y update clamd > /dev/null 2>&1

# excludeopt setup
excludelist=/root/clamscan.exclude
if [ -s $excludelist ]; then
    for i in `cat $excludelist`
    do
        if [ $(echo "$i"|grep \/$) ]; then
            i=`echo $i|sed -e 's/^\([^ ]*\)\/$/\1/p' -e d`
            excludeopt="${excludeopt} --exclude-dir=^$i"
        else
            excludeopt="${excludeopt} --exclude=^$i"
        fi
    done
fi

# virus scan
CLAMSCANTMP=`mktemp`
clamscan --recursive --remove ${excludeopt} / > $CLAMSCANTMP 2>&1
[ ! -z "$(grep FOUND$ $CLAMSCANTMP)" ] && \

# report mail send
grep FOUND$ $CLAMSCANTMP | mail -s "Virus Found in `hostname`" root
rm -f $CLAMSCANTMP

[root@centos ~]# chmod +x virusscan ← ウィルススキャン実行スクリプトへ実行権限付加

[root@centos ~]# echo "/backup/backup.tar.bz2" >> clamscan.exclude ← 例として/backup/backup.tar.bz2をスキャン対象外にする

[root@centos ~]# echo "/proc/" >> clamscan.exclude ← 例として/procディレクトリをスキャン対象外にする

[root@centos ~]# echo "/sys/" >> clamscan.exclude ← 例として/sysディレクトリをスキャン対象外にする
※ディレクトリを除外する場合は末尾に「/」を付加すること

[root@centos ~]# mv virusscan /etc/cron.daily/ ← ウィルススキャン実行スクリプトを毎日自動実行されるディレクトリへ移動
これで、毎日定期的に全ファイルのウィルススキャンが行われ、ウィルスを検知した場合のみroot宛にメールが送られてくるようになる。
※Clam AntiVirusインストールディレクトリにテスト用ウィルスがあるので、インストール後最初の全体スキャンでは必ずウィルス検知メールがくる




▲このページのトップへ戻る

LPIロゴ Copyright© 2014 fallenangels, All rights reserved.
ご自由にリンクしてください(連絡は不要です)
本ページへのご意見・ご要望、誤字・脱字・リンク切れ等のご連絡はこちらからお願いします