アンチウィルスソフト導入(Clam AntiVirus)

最終更新日: 2008.07.09

<<トップページ <<新着情報 <<質問BBS <<逆引き集 <<アンケート <<リンク集 <<サイト内検索 <<ダウンロード <<管理人へメール <<CentOSで自宅サーバー構築

■概要

Linux用のフリーのアンチウィルスソフトであるClam AntiVirusを導入する。

【現時点でのウィルス定義数: 397476 】


■Clam AntiVirusインストール

Fedora標準のClam AntiVirusはバージョンが古いので、本家版をソースからインストールする。 
[root@fedora ~]# yum -y install zlib-devel ← Clam AntiVirusインストールに必要なzlib-develインストール

[root@fedora ~]# yum -y install gmp-devel ← ウィルスデータベース検証に必要なgmp-develインストール
※ウィルスデータベース更新時に下記の警告メッセージが出力されないようにする
SECURITY WARNING: NO SUPPORT FOR DIGITAL SIGNATURES
See the FAQ at http://www.clamav.net/support/faq for an explanation.

[root@fedora ~]# useradd -s /sbin/nologin clamav -m -d /usr/local/share/clamav -k /dev/null ← clamavユーザ登録

[root@fedora ~]# wget http://jaist.dl.sourceforge.net/sourceforge/clamav/clamav-0.93.1rc1.tar.gz ← Clam AntiVirusダウンロード

※最新版のURLはダウンロードページで確認すること

[root@fedora ~]# tar zxvf clamav-0.93.1rc1.tar.gz ← Clam AntiVirus展開

[root@fedora ~]# cd clamav-0.93.1rc1 ← Clam AntiVirus展開先ディレクトリへ移動

[root@fedora clamav-0.93.1rc1]# ./configure && make && make install ← Clam AntiVirusインストール

[root@fedora clamav-0.93.1rc1]# cd ← Clam AntiVirus展開先ディレクトリを抜ける

[root@fedora ~]# rm -rf clamav-0.93.1rc1 ← Clam AntiVirus展開先ディレクトリを削除

[root@fedora ~]# rm -f clamav-0.93.1rc1.tar.gz ← ダウンロードしたファイルを削除

■Clam AntiVirus設定

[root@fedora ~]# vi /usr/local/etc/freshclam.conf ← ウィルスデータベース更新設定ファイル編集
# Comment or remove the line below.
#Example ← 行頭に#を追加(コメントアウト)

# Path to the log file (make sure it has proper permissions)
# Default: disabled
#UpdateLogFile /var/log/freshclam.log
UpdateLogFile /var/log/freshclam.log ← ログを記録する

# Uncomment the following line and replace XY with your country
# code. See http://www.iana.org/cctld/cctld-whois.htm for the full list.
#DatabaseMirror db.XY.clamav.net
DatabaseMirror db.jp.clamav.net ← ウィルスデータベース入手元を日本に変更

[root@fedora ~]# touch /var/log/freshclam.log ← 空のログファイルを作成

[root@fedora ~]# chown clamav:clamav /var/log/freshclam.log ← ログファイルの所有者を変更

[root@fedora ~]# freshclam ← ウィルスデータベース更新
ClamAV update process started at Thu Aug 23 10:26:00 2007
main.cvd is up to date (version: 44, sigs: 133163, f-level: 20, builder: sven)
・
・
・
daily.cvd updated (version: 4032, sigs: 15068, f-level: 21, builder: ccordes)
Database updated (148231 signatures) from db.jp.clamav.net (IP: 203.212.42.128)

[root@fedora ~]# vi /etc/logrotate.d/freshclam ← freshclamログローテーション設定ファイル作成
/var/log/freshclam.log {
        missingok
        notifempty
        create 644 clamav clamav
}

■Clam AntiVirus確認

(1)ウィルススキャン確認(ウィルスが存在しない場合) 
[root@fedora ~]# clamscan --infected --remove --recursive /etc/passwd ← /etc/passwdをスキャンしてみる

----------- SCAN SUMMARY -----------
Known viruses: 74828
Engine version: 0.88.5
Scanned directories: 0
Scanned files: 1
Infected files: 0
Data scanned: 0.00 MB
Time: 3.692 sec (0 m 3 s)
ウィルスは検出されなかった

(2)ウィルススキャン確認(ウィルスが存在する場合) 
[root@fedora ~]# wget http://www.eicar.org/download/eicar.com ;\
wget http://www.eicar.org/download/eicar.com.txt ;\
wget http://www.eicar.org/download/eicar_com.zip ;\
wget http://www.eicar.org/download/eicarcom2.zip ← テスト用のウィルスをダウンロード

[root@fedora ~]# clamscan --infected --remove --recursive . ← 4つのウィルスがあるディレクトリをスキャンしてみる
./eicarcom2.zip: Eicar-Test-Signature FOUND
./eicarcom2.zip: Removed
./eicar_com.zip: Eicar-Test-Signature FOUND
./eicar_com.zip: Removed
./eicar.com: Eicar-Test-Signature FOUND
./eicar.com: Removed
./eicar.com.txt: Eicar-Test-Signature FOUND
./eicar.com.txt: Removed

----------- SCAN SUMMARY -----------
Known viruses: 74828
Engine version: 0.88.5
Scanned directories: 2
Scanned files: 18
Infected files: 4
Data scanned: 0.02 MB
Time: 3.766 sec (0 m 3 s)
ウィルスを検出して削除した

■Clam AntiVirus定期自動実行設定

毎日自動的にウィルス定義ファイル最新化&全ファイルのウィルススキャンを行うようにする

(1)Clam AntiVirus定期自動実行スクリプト作成 
[root@fedora ~]# vi clamav.sh ← Clam AntiVirus定期自動実行スクリプト作成
#!/bin/bash

PATH=/bin:/usr/local/bin

# excludelist
excludelist=/root/clamscan.exclude

# make excludelist
if [ -s $excludelist ]; then
    for i in `cat $excludelist`
    do
        if [ $(echo "$i"|grep \/$) ]; then
            i=`echo $i|sed -e 's/^\([^ ]*\)\/$/\1/p' -e d`
            excludeopt="${excludeopt} --exclude-dir=$i"
        else
            excludeopt="${excludeopt} --exclude=$i"
        fi
    done
fi

# update virus databases & ClamAV
freshclam > /dev/null 2>&1

# scan virus
CLAMSCANTMP=`mktemp`
clamscan --recursive --remove ${excludeopt} / > $CLAMSCANTMP 2>&1

# virus detect message send
[ ! -z "$(grep FOUND$ $CLAMSCANTMP)" ] && \
grep FOUND$ $CLAMSCANTMP | mail -s "Virus Found in `hostname`" root
rm -f $CLAMSCANTMP

[root@fedora ~]# chmod 700 clamav.sh ← Clam AntiVirus定期自動実行スクリプトに実行権限付加

(2)スキャン除外設定 
[root@fedora ~]# echo "/backup/backup.tar.bz2" >> clamscan.exclude ← 例として/backup/backup.tar.bz2をスキャン対象外にする

[root@fedora ~]# echo "/proc/" >> clamscan.exclude ← 例として/procディレクトリをスキャン対象外にする

[root@fedora ~]# echo "/sys/" >> clamscan.exclude ← 例として/sysディレクトリをスキャン対象外にする
※ディレクトリを除外する場合は末尾に「/」を付加すること

(3)Clam AntiVirus定期自動実行設定 
[root@fedora ~]# mv clamav.sh /etc/cron.daily/
 ← Clam AntiVirus定期自動実行スクリプトを毎日自動実行されるディレクトリへ移動
これで、毎日自動的にウィルス定義ファイルの最新化後、全ファイルのウィルススキャンが行われ、ウィルスを検知した場合のみroot宛にメールが送られてくるようになる。
※Clam AntiVirusインストールディレクトリにテスト用ウィルスがあるので、インストール後最初の全体スキャンでは必ずウィルス検知メールがくる

■clamav-updateインストール

ソースからインストールしたClam AntiVirusを自動アップデートしてくれるclamav-updateをインストールする。 
[root@fedora ~]# yum -y install curl ← clamav-updateに必要なcurlインストール

[root@fedora ~]# wget http://jaist.dl.sourceforge.jp/clamav-update/28702/clamav-update-2.2.4.tar.gz ← clamav-updateダウンロード

※最新版のURLはダウンロードページで確認すること

[root@fedora ~]# tar zxvf clamav-update-2.2.4.tar.gz ← clamav-update展開

[root@fedora ~]# cd clamav-update-2.2.4 ← clamav-update展開先ディレクトリへ移動

[root@fedora clamav-update-2.2.4]# ./install.sh ← clamav-updateインストール

[root@fedora clamav-update-2.2.4]# cd ← clamav-update展開先ディレクトリを抜ける

[root@fedora ~]# rm -rf clamav-update-2.2.4 ← clamav-update展開先ディレクトリを削除

[root@fedora ~]# rm -f clamav-update-2.2.4.tar.gz ← ダウンロードしたファイルを削除

■clamav-update設定

ウィルスデータベース更新時のClam AntiVirusアップデート検知時に、自動でClam AntiVirusをアップデートする。 
[root@fedora ~]# vi /usr/local/etc/clamav-update.conf ← clamav-update設定ファイル編集
#$Setting{option}->{src} = 'http://jaist.dl.sourceforge.net/sourceforge/clamav';
↓
$Setting{option}->{src} = 'http://mesh.dl.sourceforge.net/sourceforge/clamav'; ← ClamAVダウンロード元編集

[root@fedora ~]# vi /usr/local/etc/freshclam.conf ← ウィルスデータベース更新設定ファイル編集

# By default when started freshclam drops privileges and switches to the
# "clamav" user. This directive allows you to change the database owner.
# Default: clamav (may depend on installation options)
#DatabaseOwner clamav
DatabaseOwner root ← データベース所有者をrootに変更


# Run command when freshclam reports outdated version.
# In the command string %v will be replaced by the new version number.
# Default: disabled
#OnOutdatedExecute command
OnOutdatedExecute /usr/local/bin/clamav-update.pl --config /usr/local/etc/clamav-update.conf
 ← Clam AntiVirusアップデート検知時にclamav-updateを実行する



▲このページのトップへ戻る
LPIロゴ Copyright© 2004-2008 fallenangels, All rights reserved.
ご自由にリンクしてください(連絡は不要です)
本ページへのご意見・ご要望、誤字・脱字・リンク切れ等のご連絡はこちらからお願いします