ClamAVを試す(インストール)

Posted by KUROSAKI Luka on 2009/06/22 18:26 Leave a comment (0) Go to comments
 アンチウイルスソフト ClamAVを試してみる。おためし。
 環境はCentOS 5.2。今回は2台のサーバにインストールしている。
 yumで入る。

# yum install clamav clamav-update

と思ったら、片方のサーバでClamAVのパッケージが見つからないと言われた。
* EPEL(Extra Packages for Enterprise Linux)が入っていなかった。
 EPELのインストールは難しくない。

# cd /etc/pki/rpm-gpg
# wget http://ftp.iij.ad.jp/pub/linux/fedora/epel/RPM-GPG-KEY-EPEL

# cd /tmp
# wget http://ftp.iij.ad.jp/pub/linux/fedora/epel/5/i386/epel-release-5-2.noarch.rpm
# rpm -hiv epel-release-5-2.noarch.rpm

 改めてyum installしておく。
 次はウイルス定義ファイルの更新だが、まず以下のとおり設定ファイルを編集する(Exampleをコメントアウト)。
/etc/freshclam.conf

# Comment or remove the line below.
#Example  ← コレ

 定義ファイルの更新

# freshclam
ClamAV update process started at Mon Jun 22 15:46:41 2009
WARNING: Your ClamAV installation is OUTDATED!
WARNING: Local version: 0.95.1 Recommended version: 0.95.2
DON’T PANIC! Read http://www.clamav.net/support/faq

(略)

 お前のClamAVは古いゼ!なんて言われる。
 これはEPELのパッケージが最新ではないからだが、定義ファイルは更新される。今回はお試しなので気にしない。
 定義ファイルの自動更新について。
 今回の環境(CentOS 5.2 + ClamAV)の場合、ClamAVをインストールすると3時間おきに定義ファイルの更新が実施されるようcron登録される。
が、あらかじめ設定ファイルの編集を行っていないと更新に失敗する。
 こんなメールが届く。

WARNING: update of clamav database is disabled; please see
  ’/etc/sysconfig/freshclam’  
  for information how to enable the periodic update resp. how to turn
  off this message.

 言われるがままに、以下をコメントアウトすると解消される。
/etc/sysconfig/freshclam

### REMOVE ME: network access without prior activation
#FRESHCLAM_DELAY=disabled-warn  # REMOVE ME ← コレ

 なお、デフォルトのスケジューリング(3時間おき)を変更する場合は以下ファイルを変更のこと。
/etc/cron.d/clamav-update

## Adjust this line…
MAILTO=root,postmaster,webmaster,clamav

## It is ok to execute it as root; freshclam drops privileges and becomes
## user ‘clamav’ as soon as possible
0  */3 * * * root /usr/share/clamav/freshclam-sleep

 以上でセッティングは完了。
 試しにhomeディレクトリをスキャンする。

$ clamscan -r -i ~
LibClamAV Warning: ***********************************************************
LibClamAV Warning: ***  This version of the ClamAV engine is outdated.     ***
LibClamAV Warning: *** DON’T PANIC! Read http://www.clamav.net/support/faq ***
LibClamAV Warning: ***********************************************************

———– SCAN SUMMARY ———–
Known viruses: 575078
Engine version: 0.95.1
Scanned directories: 3095
Scanned files: 16070
Infected files: 0
Data scanned: 323.92 MB
Data read: 168.41 MB (ratio 1.92:1)
Time: 222.242 sec (3 m 42 s)

 相変わらずスキャン実行でもエンジンのバージョンについて警告が出力されるが、SCAN SUMMARY以下が結果となる。
 ウイルスチェックのスケジューリングについては、また別の日に。
ClamAV
http://www.clamav.net/
LinuxでアンチウイルスソフトClamAVを使うには
http://www.atmarkit.co.jp/flinux/rensai/linuxtips/929useclamav.html
ClamAVのウイルスデータベースを自動更新するには
http://www.atmarkit.co.jp/flinux/rensai/linuxtips/930clamavdbup.html

Related Posts

Linux, , , ,

Comments are closed.