Linux Tips
	LinuxでアンチウイルスソフトClamAVを使つかうには 北浦きたうら訓さとし行ぎょう 2006/8/31

　Linuxで利用りようできるアンチウイルスソフトには、Linux用ようのアンチウイルスソフトを使つかうにはで紹介しょうかいしたAntiVar Workstation（注ちゅう）などがある。

注ちゅう：現在げんざいは、「Avira AntiVir PersonalEdition Classic」（http://www.free-av.com/）となっている。

　今回こんかい紹介しょうかいするClamAVは、

• オープンソースである
  
• sendmailでメールのウイルスチェックができる
  
• ClamAVの機能きのうを利用りようしたさまざまな拡張かくちょう機能きのうを利用りようできる

などの特徴とくちょうがある。ここでは、Fedora Core 5（FC5）でClamAVを使用しようする方法ほうほうを説明せつめいする。

　FC5ではClamAVのパッケージがFedora Extrasで公開こうかいされているので、yumコマンドでインストールできる。

# yum install clamav clamav-update

　インストールが完了かんりょうしたら、ウイルスデータベース更新こうしん用ようの設定せっていファイルを変更へんこうする。具体ぐたい的てきには、/etc/freshclam.confの以下いかの行くだりをコメントアウトする。

# Comment or remove the line below. #Example　←コメントアウト

　次つぎに、ウイルスデータベースの更新こうしんを行おこなう。

# freshclam ClamAV update process started at Sun Aug 20 15:38:33 2006 Downloading main.cvd [*] main.cvd updated (version: 40, sigs: 64138, f-level: 8, builder: tkojm) Downloading daily.cvd [*] daily.cvd updated (version: 1691, sigs: 1722, f-level: 8, builder: ccordes) Database updated (65860 signatures) from database.clamav.net (IP: 211.10.155.48)

　以上いじょうで、ClamAVの基本きほん的てきな設定せっていは完了かんりょうだ。

　ウイルスチェックは、clamscanコマンドで行おこなう。例たとえば、ホームディレクトリの下したをチェックする場合ばあい、以下いかのようにする。

$ clamscan -r -i ~ ----------- SCAN SUMMARY ----------- Known viruses: 65860 Engine version: 0.88.4 Scanned directories: 1370 Scanned files: 14339 Infected files: 0 Data scanned: 1367.58 MB Time: 1124.617 sec (18 m 44 s)

　clamscanコマンドの代表だいひょう的てきなオプションは以下いかのとおりだ。

オプション	意味いみ
--help	ヘルプを表示ひょうじする
-v	詳細しょうさいな結果けっかを表示ひょうじする
-l ファイル名めい	ファイル名めいで指定していしたファイルに結果けっかを保存ほぞんする
-i	ウイルスに感染かんせんしているファイルのみを表示ひょうじする。このオプションを指定していしない場合ばあい、全ぜんファイルの結果けっかが表示ひょうじされる
--bell	ウイルスに感染かんせんしたファイルがある場合ばあいベルを鳴ならす

　ウイルスチェックが正常せいじょうに行おこなわれているかどうかは、アンチウイルスソフトの動作どうさを確認かくにんするにはで紹介しょうかいした疑似ぎじウイルスを利用りようするといいだろう。ここでは、The Anti-Virus test fileのWebページ（http://www.eicar.org/anti_virus_test_file.htm）にある4つのファイルをデスクトップにダウンロードして、デスクトップをウイルススキャンしてみた。すると、以下いかのような結果けっかが表示ひょうじされた。

$ clamscan -r -i /home/nori/Desktop/ /home/nori/Desktop/eicar.com: Eicar-Test-Signature FOUND /home/nori/Desktop/eicarcom2.zip: Eicar-Test-Signature FOUND /home/nori/Desktop/eicar_com.zip: Eicar-Test-Signature FOUND /home/nori/Desktop/eicar.com.txt: Eicar-Test-Signature FOUND ----------- SCAN SUMMARY ----------- Known viruses: 65860 Engine version: 0.88.4 Scanned directories: 1 Scanned files: 4 Infected files: 4 Data scanned: 0.00 MB Time: 2.650 sec (0 m 2 s)

　ちなみに、ソースのtarボールからClamAVをインストールする場合ばあいは、最初さいしょにclamavというグループおよびユーザーを作成さくせいする。

# groupadd clamav # useradd -g clamav -s /bin/false clamav　←clamavユーザー（clamavグループ、ログイン不可ふか）

　そして、一般いっぱん的てきな手順てじゅんでコンパイルとインストールを行おこなう。

$ tar zxf clamav-0.88.4.tar.gz $ cd clamav-0.88.4 $ ./configure $ make $ su Password: # make install

Linux Tips Index

---

Linux Squareフォーラム Linux Tipsカテゴリ別べつインデックス

	インストール／RPM		ブート／ブートローダ
	ファイル操作そうさ		環境かんきょう設定せってい
	ユーザー管理かんり		コンソール／ターミナル
	X Window System		セキュリティ
	トラブルシューティング		他たOS関係かんけい
	ネットワーク		ハードウェア
	Webサーバ		Samba
	GNOME		KDE
	OpenOffice.org		エミュレータ
	ソフトウェア		そのほか／FAQ
	全ぜんTips公開こうかい順じゅんインデックス		Linux Tips月間げっかんランキング
	Linux Squareフォーラム全ぜん記事きじインデックス

MONOist組くみ込こみ開発かいはつフォーラムの中なかから、Linux関連かんれん記事きじを紹介しょうかいします

＠ITメールマガジン　新着しんちゃく情報じょうほうやスタッフのコラムがメールで届とどきます（無料むりょう）