HowToInstallClamAv

Clam AntiVirus 導入手順 †

前提 †

　インストールは、Vine Linux 3.2 / 4.0 にて確認しています。

　apt を利用する Debian 系のディストリビューションでも同様の方法でインストールが可能なはずです。apt の説明以外の部分は、おおよそ、いずれのディストリビューションでも応用可能です。

インストール可能パッケージ検索 †

# apt-cache search clamav

clamav - Clamアンチウィルススキャナ
clamav-devel - Clam AntiVirus を用いた開発に必要なヘッダ・ライブラリ

パッケージ詳細確認 †

# apt-cache show clamav

Package: clamav
Section: Applications/System
Installed Size: 10819825
Maintainer: Tomohiro 'Tomo-p' KATO <tomop@teamgedoh.net>
Version: 0.88.6-0vl0.1
Pre-Depends: /bin/sh, /bin/sh, /sbin/ldconfig, rpmlib(PayloadFilesHavePrefix) (<= 4.0-1)
, rpmlib(CompressedFileNames) (<= 3.0.4-1)
Depends: bzip2, curl (> 7.10.0)
, gmp, openssl, zlib, /bin/bash, libbz2.so.1, libc.so.6, libc.so.6(GLIBC_2.0)
, libc.so.6(GLIBC_2.1), libc.so.6(GLIBC_2.1.3), libc.so.6(GLIBC_2.2)
, libc.so.6(GLIBC_2.3), libclamav.so.1, libgmp.so.3, libnsl.so.1
, libpthread.so.0, libpthread.so.0(GLIBC_2.0), libpthread.so.0(GLIBC_2.1)
, libpthread.so.0(GLIBC_2.3.2), libresolv.so.2, libresolv.so.2(GLIBC_2.2)
, libz.so.1
Provides: libclamav.so.1, clamav (= 0.88.6-0vl0.1)
Architecture: i386
Size: 8512480
MD5Sum: 5bd2d1255399e06d48bd4f781db03236
Filename: clamav-0.88.6-0vl0.1.i386.rpm
Description: Clamアンチウィルススキャナ
 Clamアンチウィルスは強力なUNIX向けのアンチウィルススキャナです。
 AMaViS、圧縮ファイルをサポートし、OpenAntivirus.orgのウィルスデータ
 ベースを利用しています。またウィルスデータベースの自動アップデート
 プログラムを含んでいます。 このCで書かれたスキャナはマルチスレッド化
 されており、 POSIXに準拠しています。

インストール実行 †

# apt-get install clamav

ログファイル作成 †

　Clam AntiVirus は、ユーザ clamav の権限で動作するため、このユーザがログファイルに追記できるように準備する。

# touch /var/log/freshclam.log

# chown clamav /var/log/freshclam.log

# chgrp clamav /var/log/freshclam.log

# chmod 600 /var/log/freshclam.log

データベース（ウイルスパターン保存）ディレクトリ作成 †

# mkdir /var/lib/clamav

# chown clamav /var/lib/clamav

# chgrp clamav /var/lib/clamav

設定ファイル編集 †

/etc/freshclam.conf を編集する。

インストールすれば、何の設定もなしに動作すると誤解している人向け対策 †

# Comment or remove the line below.
# Example　←　コメントアウトもしくは削除する。

データベースディレクトリ有効化 †

DatabaseDirectory /var/lib/clamav　←　コメント(#)を外す

ログファイル有効化 †

UpdateLogFile /var/log/freshclam.log　←　コメント(#)を外す

ウイルスパターン取得ミラーサイト編集 †

DatabaseMirror db.jp.clamav.net　←　XY を JP (日本) に変更

PROXY設定 †

HTTPProxyServer xx.xx.xx.xx　←　適切なPROXY設定に修正
HTTPProxyPort xxxx

ウイルスパターン（定義ファイル）更新 †

# freshclam

ClamAV update process started at Tue Dec xx 14:06:59 2006
ERROR: Can't query current.cvd.clamav.net
WARNING: Invalid DNS reply. Falling back to HTTP mode.
Connecting via xx.xx.xx.xx
Downloading main.cvd [*]
main.cvd updated (version: 41, sigs: 73809, f-level: 10, builder: tkojm)
Connecting via xx.xx.xx.xx
Downloading daily.cvd [*]
daily.cvd updated (version: 2356, sigs: 10834, f-level: 9, builder: ccordes)
Database updated (84643 signatures) from db.jp.clamav.net

もし、ここでエラーが発生したときは、これまでの設定を見直す。

Clam AntiVirus deamon 設定ファイル (/etc/clamd.conf) 編集 †

デーモンを使用しないのであれば、設定不要ですが、clamscan はデフォルトでは、ウイルスパターンをカレントディレクトリから探すので、とりあえず設定します。

インストールすれば、何の設定もなしに動作すると誤解している人向け対策 †

# Comment or remove the line below.
# Example　←　コメントアウトもしくは削除する。

データベースディレクトリ有効化 †

DatabaseDirectory /var/lib/clamav　←　コメント(#)を外す

（手動）ウイルススキャン実行 †

# clamscan -i -r (ウイルスファイルのみレポート／ディレクトリを再帰検索)

----------- SCAN SUMMARY -----------
Known viruses: 84642
Engine version: 0.88.6
Scanned directories: 27
Scanned files: 31
Infected files: 0
Data scanned: 0.11 MB
Time: 11.660 sec (0 m 11 s)

ここまで成功すればＯＫ！

ウイルスパターンの更新（または参照）が正しく行われていないときは、下記のようにウイルスパターン (The virus database) が古い！と警告されます。

LibClamAV Warning: **************************************************
LibClamAV Warning: ***  The virus database is older than 7 days.  ***
LibClamAV Warning: ***        Please update it IMMEDIATELY!       ***
LibClamAV Warning: **************************************************

自動化手順 †

以下は自動化手順です。

ウイルスパターン（ウイルス定義ファイル）自動取得方法　（デーモン編） †

# freshclam -d -c 4　　(１日４回取得しに行きます)

---

参考 †

＠ＩＴ：LinuxでアンチウイルスソフトClamAVを使うには †

http://www.atmarkit.co.jp/flinux/rensai/linuxtips/929useclamav.html