>> HOME >> FC5 MENU >> アンチウィルスソフト(Clam AntiVirus)
Linux用のフリーのアンチウィルスソフトである Clam AntiVirus を導入します。

1. Clam AntiVirus インストール
1 ) Clam AntiVirus インストール
2 ) Clam AntiVirus Updater インストール
2. Clam AntiVirus 設定
1 ) Clam AntiVirus 設定ファイル /etc/freshclam.conf の編集
2 ) Clam AntiVirus 設定ファイル /etc/sysconfig/freshclam の編集
3 ) Clam AntiVirus 設定ファイル /etc/cron.d/clamav-update の編集・確認
3. ウィルス定義ファイル最新化
4. ウィルスチェック
1 ) ウィルスが検出されない場合
2 ) ウィルスが検出された場合
5. ウィルス定義ファイルの自動更新とウィルススキャンの自動化
1 ) シェルスクリプトを作成
2 ) スケジューラ(cron)への登録
1. Clam AntiVirus インストール
1 ) Clam AntiVirus インストール
[root@linux ~]# yum -y install clamav 
Loading "installonlyn" plugin
Setting up Install Process
Setting up repositories
core                                                                 [1/3]
updates                                                              [2/3]
extras                                                               [3/3]
Reading repository metadata in from local files
Parsing package install arguments
Resolving Dependencies
--> Populating transaction set with selected packages. Please wait.
---> Downloading header for clamav to pack into transaction set.
clamav-0.88.2-1.fc5.i386. 100% |=========================|  18 kB    00:00
---> Package clamav.i386 0:0.88.2-1.fc5 set to be updated
--> Running transaction check
--> Processing Dependency: data(clamav) for package: clamav
--> Processing Dependency: libclamav.so.1 for package: clamav
--> Processing Dependency: clamav-lib = 0.88.2-1.fc5 for package: clamav
--> Restarting Dependency Resolution with new changes.
--> Populating transaction set with selected packages. Please wait.
---> Downloading header for clamav-data to pack into transaction set.
clamav-data-0.88.2-1.fc5. 100% |=========================|  16 kB    00:00
---> Package clamav-data.i386 0:0.88.2-1.fc5 set to be updated
---> Downloading header for clamav-lib to pack into transaction set.
clamav-lib-0.88.2-1.fc5.i 100% |=========================|  15 kB    00:00
---> Package clamav-lib.i386 0:0.88.2-1.fc5 set to be updated
--> Running transaction check
--> Processing Dependency: fedora-usermgmt >= 0.7 for package: clamav-data
--> Restarting Dependency Resolution with new changes.
--> Populating transaction set with selected packages. Please wait.
---> Downloading header for fedora-usermgmt to pack into transaction set.
fedora-usermgmt-0.8-2.fc5 100% |=========================| 5.2 kB    00:00
---> Package fedora-usermgmt.noarch 0:0.8-2.fc5 set to be updated
--> Running transaction check
--> Processing Dependency: instance(fedora-usermgmt) for package: fedora-usermgmt
--> Processing Dependency: setup(fedora-usermgmt) for package: fedora-usermgmt
--> Restarting Dependency Resolution with new changes.
--> Populating transaction set with selected packages. Please wait.
---> Downloading header for fedora-usermgmt-shadow-utils to pack into transaction set.
fedora-usermgmt-shadow-ut 100% |=========================| 5.9 kB    00:00
---> Package fedora-usermgmt-shadow-utils.noarch 0:0.8-2.fc5 set to be updated
---> Downloading header for fedora-usermgmt-setup to pack into transaction set.
fedora-usermgmt-setup-0.8 100% |=========================| 5.1 kB    00:00
---> Package fedora-usermgmt-setup.noarch 0:0.8-2.fc5 set to be updated
--> Running transaction check

Dependencies Resolved

=============================================================================
 Package                 Arch       Version          Repository        Size
=============================================================================
Installing:
 clamav                  i386       0.88.2-1.fc5     extras            554 k
Installing for dependencies:
 clamav-data             i386       0.88.2-1.fc5     extras            4.1 M
 clamav-lib              i386       0.88.2-1.fc5     extras            160 k
 fedora-usermgmt         noarch     0.8-2.fc5        extras            7.8 k
 fedora-usermgmt-setup   noarch     0.8-2.fc5        extras            5.7 k
 fedora-usermgmt-shadow-utils  noarch     0.8-2.fc5        extras            6.6 k

Transaction Summary
=============================================================================
Install      6 Package(s)
Update       0 Package(s)
Remove       0 Package(s)
Total download size: 4.8 M
Downloading Packages:
(1/6): clamav-data-0.88.2 100% |=========================| 4.1 MB    00:14
(2/6): clamav-0.88.2-1.fc 100% |=========================| 554 kB    00:01
(3/6): fedora-usermgmt-sh 100% |=========================| 6.6 kB    00:00
(4/6): clamav-lib-0.88.2- 100% |=========================| 160 kB    00:00
(5/6): fedora-usermgmt-0. 100% |=========================| 7.8 kB    00:00
(6/6): fedora-usermgmt-se 100% |=========================| 5.7 kB    00:00
warning: rpmts_HdrFromFdno: Header V3 DSA signature: NOKEY, key ID 1ac70ce6
Public key for clamav-data-0.88.2-1.fc5.i386.rpm is not installed
Retrieving GPG key from file:///etc/pki/rpm-gpg/RPM-GPG-KEY-fedora-extras
Importing GPG key 0x1AC70CE6 "Fedora Project "
Key imported successfully
Running Transaction Test
Finished Transaction Test
Transaction Test Succeeded
Running Transaction
  Installing: fedora-usermgmt-setup        ######################### [1/6]
  Installing: fedora-usermgmt-shadow-utils ######################### [2/6]
  Installing: fedora-usermgmt              ######################### [3/6]
  Installing: clamav-data                  ######################### [4/6]
  Installing: clamav-lib                   ######################### [5/6]
  Installing: clamav                       ######################### [6/6]

Installed: clamav.i386 0:0.88.2-1.fc5
Dependency Installed: clamav-data.i386 0:0.88.2-1.fc5 clamav-lib.i386 0:0.88.2-1.fc5 fedora-usermgmt.noarch
0:0.8-2.fc5 fedora-usermgmt-setup.noarch 0:0.8-2.fc5 fedora-usermgmt-shadow-utils.noarch 0:0.8-2.fc5
Complete!
2 ) Clam AntiVirus Updater インストール
[root@linux ~]# yum -y install clamav-update 
Loading "installonlyn" plugin
Setting up Install Process
Setting up repositories
core                                                                 [1/3]
updates                                                              [2/3]
extras                                                               [3/3]
Reading repository metadata in from local files
Parsing package install arguments
Resolving Dependencies
--> Populating transaction set with selected packages. Please wait.
---> Downloading header for clamav-update to pack into transaction set.
clamav-update-0.88.2-1.fc 100% |=========================|  17 kB    00:00
---> Package clamav-update.i386 0:0.88.2-1.fc5 set to be updated
--> Running transaction check

Dependencies Resolved

=============================================================================
 Package                 Arch       Version          Repository        Size
=============================================================================
Installing:
 clamav-update           i386       0.88.2-1.fc5     extras             44 k

Transaction Summary
=============================================================================
Install      1 Package(s)
Update       0 Package(s)
Remove       0 Package(s)
Total download size: 44 k
Downloading Packages:
(1/1): clamav-update-0.88 100% |=========================|  44 kB    00:00
Running Transaction Test
Finished Transaction Test
Transaction Test Succeeded
Running Transaction
  Installing: clamav-update                ######################### [1/1]

Installed: clamav-update.i386 0:0.88.2-1.fc5
Complete!
2. Clam AntiVirus 設定
1 ) Clam AntiVirus 設定ファイル /etc/freshclam.conf の編集
[root@linux ~]# vi /etc/freshclam.conf 

##
## Example config file for freshclam
## Please read the freshclam.conf(5) manual before editing this file.
## This file may be optionally merged with clamd.conf.
##


# Comment or remove the line below.
# コメントアウト
#Example
  :
  :
2 ) Clam AntiVirus 設定ファイル /etc/sysconfig/freshclam の編集
[root@linux ~]# vi /etc/sysconfig/freshclam 

 :
 :
### !!!!! REMOVE ME !!!!!!
### REMOVE ME: By default, the freshclam update is disabled to avoid
### REMOVE ME: network access without prior activation
# コメントアウト
# FRESHCLAM_DELAY=disabled-warn # REMOVE ME
3 ) Clam AntiVirus 設定ファイル /etc/cron.d/clamav-update の編集・確認
cron による自動更新時間を設定します。デフォルトでは3時間毎に更新チェックします。
[root@linux ~]# vi /etc/cron.d/clamav-update 

## Adjust this line...
MAILTO=root,postmaster,webmaster,clamav

## It is ok to execute it as root; freshclam drops privileges and becomes
## user 'clamav' as soon as possible
0 */3 * * * root /usr/share/clamav/freshclam-sleep
3. ウィルス定義ファイル最新化
[root@linux ~]# freshclam 
ClamAV update process started at Fri Jul 7 01:48:42 2006
Downloading main.cvd [*]
main.cvd updated (version: 39, sigs: 58116, f-level: 8, builder: tkojm)
Downloading daily.cvd [*]
daily.cvd updated (version: 1586, sigs: 2743, f-level: 8, builder: sven)
Database updated (60859 signatures) from database.clamav.net (IP: 219.117.246.122)
4. ウィルスチェック
ウィルス感染をチェックには、clamscan コマンドを使用します。
ここでは、例として、/home/fedora をチェックします。
※ Clam AntiVirus によって検出されたウィルスは自動的に削除されるので、管理者は特に対処の必要はありません。
1 ) ウィルスが検出されない場合
Infected files 行の値が 0 ならば、ウィルスは検出されなかった事を表します。
[root@linux ~]# clamscan --log=/var/log/clamav.log --infected --remove --recursive /home/fedora/ 

----------- SCAN SUMMARY -----------
Known viruses: 60743
Engine version: 0.88.2
Scanned directories: 48
Scanned files: 60
Infected files: 0
Data scanned: 0.07 MB
Time: 2.684 sec (0 m 2 s)
2 ) ウィルスが検出された場合
無害の試験用ウィルスをダウンロードして試験します。
Infected files 行の値が 2 となり、2個のウィルスが検出された事を表します。
[root@linux ~]# cd /home/fedora 
[root@linux fedora]# wget http://www.eicar.org/download/eicar.com 
[root@linux fedora]# wget http://www.eicar.org/download/eicarcom2.zip 
[root@linux fedora]# cd 
[root@linux ~]# clamscan --log=/var/log/clamav.log --infected --remove --recursive /home/fedora/ 
/home/eicarcom2.zip: Eicar-Test-Signature FOUND
/home/eicarcom2.zip: Removed
/home/eicar.com: Eicar-Test-Signature FOUND
/home/eicar.com: Removed

----------- SCAN SUMMARY -----------
Known viruses: 60743
Engine version: 0.88.2
Scanned directories: 48
Scanned files: 62
Infected files: 2
Data scanned: 0.07 MB
Time: 2.515 sec (0 m 2 s)
5. ウィルス定義ファイルの自動更新とウィルススキャンの自動化
毎日自動的にウィルス定義ファイルの最新化後、全ファイルのウィルススキャンが行われ、ウィルスを検知した場合に、root宛にメールが送られてくるようにします。
※ Clam AntiVirus インストールディレクトリに試験用ウィルスがある為、インストール後最初の全体スキャンでは必ず検知メールが送られます。
1 ) シェルスクリプトを作成
[root@linux ~]# vi clamav.sh 

#!/bin/sh

PATH=/usr/bin:/bin
rm -f /var/log/clamav.log > /dev/null 2>&1
freshclam --quiet
clamscan --log=/var/log/clamav.log --infected --remove --recursive / > /dev/null 2>&1
grep FOUND$ /var/log/clamav.log
rm -f /var/log/clamav.log > /dev/null 2>&1
[root@linux ~]# chmod 700 clamav.sh 
2 ) スケジューラ(cron)への登録
[root@linux ~]# crontab -e 

# 毎日 00:00 に自動実行します。
00 00 * * * /root/clamav.sh > /dev/null 2>&1