商用以外にも無料で利用可能なアンチウィルスソフトは存在します。その中でもよく耳にするのが「Clam AntiVirus(http://www.clamav.net/)」でしょうか。ClamAVはシグネチャによるパターンマッチング方式を採用したオープンソースのアンチウィルスソフトで、GPLライセンスで提供されています。 感染したファイルを修復することができない事や、リアルタイム検査ができない等の弱点は有りますが、何も対策されていないサーバに比べれば確実にセキュアな環境であると言えるでしょう。
ClamAVのインストール
|
[root@localhost ~]# rpm --import http://crash.fce.vutbr.cz/Petr.Kristof-GPG-KEY @ [root@localhost ~]# wget http://crash.fce.vutbr.cz/crash-hat.repo A --03:20:51-- http://crash.fce.vutbr.cz/crash-hat.repo => `crash-hat.repo' crash.fce.vutbr.cz をDNSに問いあわせています... 147.229.16.105 crash.fce.vutbr.cz[147.229.16.105]:80 に接続しています... 接続しました。 HTTP による接続要求を送信しました、応答を待っています... 200 OK 長さ: 142 [text/plain] 100%[====================================>] 142 --.--K/s 03:20:52 (1.35 MB/s) - `crash-hat.repo' saved [142/142] [root@localhost ~]# mv crash-hat.repo /etc/yum.repos.d/ B [root@localhost ~]# yum -y install clamav C Setting up Install Process Setting up Repo: crash-hat repomd.xml 100% |=========================| 951 B 00:00 Setting up Repo: base repomd.xml 100% |=========================| 1.1 kB 00:00 Setting up Repo: updates-released repomd.xml 100% |=========================| 951 B 00:00 Reading repository metadata in from local files primary.xml.gz 100% |=========================| 17 kB 00:00 MD Read : ################################################## 72/72 crash-hat : ################################################## 72/72 base : ################################################## 2622/2622 updates-re: ################################################## 571/571 Resolving Dependencies --> Populating transaction set with selected packages. Please wait. ---> Downloading header for clamav to pack into transaction set. clamav-0.80-4.i386.rpm 100% |=========================| 28 kB 00:01 ---> Package clamav.i386 72:0.80-4 set to be installed --> Running transaction check Dependencies Resolved Transaction Listing: Install: clamav.i386 72:0.80-4 Downloading Packages: clamav-0.80-4.i386.rpm 100% |=========================| 2.2 MB 00:14 Running Transaction Test Finished Transaction Test Transaction Test Succeeded Running Transaction Installing: clamav 100 % done 1/1 jp Installed: clamav.i386 72:0.80-4 Complete! [root@localhost ~]# yum clean packages Cleaning up Packages 1 packages removed [root@localhost ~]# vi /etc/freshclam.conf D NotifyClamd /etc/clamd.conf ↓ #NotifyClamd /etc/clamd.conf [root@localhost ~]# freshclam E ClamAV update process started at Sun Jan 23 03:24:13 2005 Downloading main.cvd [*] main.cvd updated (version: 29, sigs: 29086, f-level: 3, builder: tomek) Downloading daily.cvd [*] daily.cvd updated (version: 678, sigs: 505, f-level: 3, builder: tkojm) Database updated (29591 signatures) from db.jp.clamav.net (219.106.255.66). [root@localhost ~]# clamscan --infected --remove --recursive /etc/passwd F ----------- SCAN SUMMARY ----------- Known viruses: 29591 Scanned directories: 0 Scanned files: 1 Infected files: 0 G Data scanned: 0.00 MB I/O buffer size: 131072 bytes Time: 3.467 sec (0 m 3 s) |
@ clamavのGPGキーのインポート
A clamavのyum用リポジトリファイルのダウンロード
B clamavのyum用リポジトリをリポジトリ格納ディレクトリへ移動
C clamavインストール
D ウィルス定義ファイルアップデート設定ファイルの編集
E ウィルス定義ファイルの最新化
F /etc/passwdをスキャンしてみる
G Infected filesが0ならば、ウィルスは検出されなかった事を表す
ウィルス定義ファイルの自動更新&ウィルススキャンの自動実行
リアルタイム検査ができないため、毎回手動でウィルススキャンを行う必要が有ります。それでは手間がかかり、また確実ではありません。よって毎日定刻に自動起動するようにスクリプトを作成し、cronを使って自動起動するように設定します。
|
[root@localhost ~]# vi clamav.sh @ #!/bin/sh freshclam --quiet clamscan --no-summary --infected --remove --recursive / [root@localhost ~]# chmod 700 clamav.sh A [root@localhost ~]# crontab -e B 00 05 * * * /root/clamav.sh C crontab: installing new crontab |
@ 自動更新&自動実行スクリプト作成
A 実行権限付加
B cron編集
C am5:00に自動実行