Linux Tips |
|
LinuxでアンチウイルスソフトClamAVを使うには
北浦訓行
2006/8/31 |
Linuxで利用できるアンチウイルスソフトには、Linux用のアンチウイルスソフトを使うにはで紹介したAntiVar Workstation(注)などがある。
注:現在は、「Avira AntiVir PersonalEdition Classic」(http://www.free-av.com/)となっている。 |
今回紹介するClamAVは、
- オープンソースである
- sendmailでメールのウイルスチェックができる
- ClamAVの機能を利用したさまざまな拡張機能を利用できる
などの特徴がある。ここでは、Fedora Core 5(FC5)でClamAVを使用する方法を説明する。
FC5ではClamAVのパッケージがFedora Extrasで公開されているので、yumコマンドでインストールできる。
# yum install clamav clamav-update |
インストールが完了したら、ウイルスデータベース更新用の設定ファイルを変更する。具体的には、/etc/freshclam.confの以下の行をコメントアウトする。
# Comment or remove the line below.
#Example ←コメントアウト |
次に、ウイルスデータベースの更新を行う。
# freshclam
ClamAV update process started at Sun Aug 20 15:38:33 2006
Downloading main.cvd [*]
main.cvd updated (version: 40, sigs: 64138, f-level: 8, builder: tkojm)
Downloading daily.cvd [*]
daily.cvd updated (version: 1691, sigs: 1722, f-level: 8, builder: ccordes)
Database updated (65860 signatures) from database.clamav.net (IP: 211.10.155.48) |
以上で、ClamAVの基本的な設定は完了だ。
ウイルスチェックは、clamscanコマンドで行う。例えば、ホームディレクトリの下をチェックする場合、以下のようにする。
$ clamscan -r -i ~
----------- SCAN SUMMARY -----------
Known viruses: 65860
Engine version: 0.88.4
Scanned directories: 1370
Scanned files: 14339
Infected files: 0
Data scanned: 1367.58 MB
Time: 1124.617 sec (18 m 44 s) |
clamscanコマンドの代表的なオプションは以下のとおりだ。
オプション |
意味 |
--help |
ヘルプを表示する |
-v |
詳細な結果を表示する |
-l ファイル名 |
ファイル名で指定したファイルに結果を保存する |
-i |
ウイルスに感染しているファイルのみを表示する。このオプションを指定しない場合、全ファイルの結果が表示される |
--bell |
ウイルスに感染したファイルがある場合ベルを鳴らす |
ウイルスチェックが正常に行われているかどうかは、アンチウイルスソフトの動作を確認するにはで紹介した疑似ウイルスを利用するといいだろう。ここでは、The Anti-Virus test fileのWebページ(http://www.eicar.org/anti_virus_test_file.htm)にある4つのファイルをデスクトップにダウンロードして、デスクトップをウイルススキャンしてみた。すると、以下のような結果が表示された。
$ clamscan -r -i /home/nori/Desktop/
/home/nori/Desktop/eicar.com: Eicar-Test-Signature FOUND
/home/nori/Desktop/eicarcom2.zip: Eicar-Test-Signature FOUND
/home/nori/Desktop/eicar_com.zip: Eicar-Test-Signature FOUND
/home/nori/Desktop/eicar.com.txt: Eicar-Test-Signature FOUND
----------- SCAN SUMMARY -----------
Known viruses: 65860
Engine version: 0.88.4
Scanned directories: 1
Scanned files: 4
Infected files: 4
Data scanned: 0.00 MB
Time: 2.650 sec (0 m 2 s) |
ちなみに、ソースのtarボールからClamAVをインストールする場合は、最初にclamavというグループおよびユーザーを作成する。
# groupadd clamav
# useradd -g clamav -s /bin/false clamav ←clamavユーザー(clamavグループ、ログイン不可) |
そして、一般的な手順でコンパイルとインストールを行う。
$ tar zxf clamav-0.88.4.tar.gz
$ cd clamav-0.88.4
$ ./configure
$ make
$ su
Password:
# make install |
Linux Squareフォーラム Linux Tipsカテゴリ別インデックス |
Linux & OSS フォーラム 新着記事
Linux & OSS 記事ランキング
本日
月間
転職/派遣情報を探す