Clam AntiVirus 導入手順 †
前提 †
インストールは、Vine Linux 3.2 / 4.0 にて確認しています。
apt を利用する Debian 系のディストリビューションでも同様の方法でインストールが可能なはずです。apt の説明以外の部分は、おおよそ、いずれのディストリビューションでも応用可能です。
インストール可能パッケージ検索 †
# apt-cache search clamav
clamav - Clamアンチウィルススキャナ
clamav-devel - Clam AntiVirus を用いた開発に必要なヘッダ・ライブラリ
パッケージ詳細確認 †
# apt-cache show clamav
Package: clamav
Section: Applications/System
Installed Size: 10819825
Maintainer: Tomohiro 'Tomo-p' KATO <tomop@teamgedoh.net>
Version: 0.88.6-0vl0.1
Pre-Depends: /bin/sh, /bin/sh, /sbin/ldconfig, rpmlib(PayloadFilesHavePrefix) (<= 4.0-1)
, rpmlib(CompressedFileNames) (<= 3.0.4-1)
Depends: bzip2, curl (> 7.10.0)
, gmp, openssl, zlib, /bin/bash, libbz2.so.1, libc.so.6, libc.so.6(GLIBC_2.0)
, libc.so.6(GLIBC_2.1), libc.so.6(GLIBC_2.1.3), libc.so.6(GLIBC_2.2)
, libc.so.6(GLIBC_2.3), libclamav.so.1, libgmp.so.3, libnsl.so.1
, libpthread.so.0, libpthread.so.0(GLIBC_2.0), libpthread.so.0(GLIBC_2.1)
, libpthread.so.0(GLIBC_2.3.2), libresolv.so.2, libresolv.so.2(GLIBC_2.2)
, libz.so.1
Provides: libclamav.so.1, clamav (= 0.88.6-0vl0.1)
Architecture: i386
Size: 8512480
MD5Sum: 5bd2d1255399e06d48bd4f781db03236
Filename: clamav-0.88.6-0vl0.1.i386.rpm
Description: Clamアンチウィルススキャナ
Clamアンチウィルスは強力なUNIX向けのアンチウィルススキャナです。
AMaViS、圧縮ファイルをサポートし、OpenAntivirus.orgのウィルスデータ
ベースを利用しています。またウィルスデータベースの自動アップデート
プログラムを含んでいます。 このCで書かれたスキャナはマルチスレッド化
されており、 POSIXに準拠しています。
インストール実行 †
# apt-get install clamav
ログファイル作成 †
Clam AntiVirus は、ユーザ clamav の権限で動作するため、このユーザがログファイルに追記できるように準備する。
# touch /var/log/freshclam.log
# chown clamav /var/log/freshclam.log
# chgrp clamav /var/log/freshclam.log
# chmod 600 /var/log/freshclam.log
データベース(ウイルスパターン保存)ディレクトリ作成 †
# mkdir /var/lib/clamav
# chown clamav /var/lib/clamav
# chgrp clamav /var/lib/clamav
設定ファイル編集 †
/etc/freshclam.conf を編集する。
インストールすれば、何の設定もなしに動作すると誤解している人向け対策 †
# Comment or remove the line below.
# Example ← コメントアウトもしくは削除する。
データベースディレクトリ有効化 †
DatabaseDirectory /var/lib/clamav ← コメント(#)を外す
ログファイル有効化 †
UpdateLogFile /var/log/freshclam.log ← コメント(#)を外す
ウイルスパターン取得ミラーサイト編集 †
DatabaseMirror db.jp.clamav.net ← XY を JP (日本) に変更
PROXY設定 †
HTTPProxyServer xx.xx.xx.xx ← 適切なPROXY設定に修正
HTTPProxyPort xxxx
ウイルスパターン(定義ファイル)更新 †
# freshclam
ClamAV update process started at Tue Dec xx 14:06:59 2006
ERROR: Can't query current.cvd.clamav.net
WARNING: Invalid DNS reply. Falling back to HTTP mode.
Connecting via xx.xx.xx.xx
Downloading main.cvd [*]
main.cvd updated (version: 41, sigs: 73809, f-level: 10, builder: tkojm)
Connecting via xx.xx.xx.xx
Downloading daily.cvd [*]
daily.cvd updated (version: 2356, sigs: 10834, f-level: 9, builder: ccordes)
Database updated (84643 signatures) from db.jp.clamav.net
もし、ここでエラーが発生したときは、これまでの設定を見直す。
Clam AntiVirus deamon 設定ファイル (/etc/clamd.conf) 編集 †
デーモンを使用しないのであれば、設定不要ですが、clamscan はデフォルトでは、ウイルスパターンをカレントディレクトリから探すので、とりあえず設定します。
インストールすれば、何の設定もなしに動作すると誤解している人向け対策 †
# Comment or remove the line below.
# Example ← コメントアウトもしくは削除する。
データベースディレクトリ有効化 †
DatabaseDirectory /var/lib/clamav ← コメント(#)を外す
(手動)ウイルススキャン実行 †
# clamscan -i -r (ウイルスファイルのみレポート/ディレクトリを再帰検索)
----------- SCAN SUMMARY -----------
Known viruses: 84642
Engine version: 0.88.6
Scanned directories: 27
Scanned files: 31
Infected files: 0
Data scanned: 0.11 MB
Time: 11.660 sec (0 m 11 s)
ここまで成功すればOK!
ウイルスパターンの更新(または参照)が正しく行われていないときは、下記のようにウイルスパターン (The virus database) が古い!と警告されます。
LibClamAV Warning: **************************************************
LibClamAV Warning: *** The virus database is older than 7 days. ***
LibClamAV Warning: *** Please update it IMMEDIATELY! ***
LibClamAV Warning: **************************************************
自動化手順 †
以下は自動化手順です。
ウイルスパターン(ウイルス定義ファイル)自動取得方法 (デーモン編) †
# freshclam -d -c 4 (1日4回取得しに行きます)
参考 †
@IT:LinuxでアンチウイルスソフトClamAVを使うには †
http://www.atmarkit.co.jp/flinux/rensai/linuxtips/929useclamav.html