NO IMAGE

アンチウィルスソフト Clam Antivirus をインストール

20131105念のためウィルス対策もしといた方がよいかな?・・・と言うわけで、フリーで使えるアンチウィルスソフト「Clam Antivirus」を、自宅サーバー(CentOS6.4)にインストールしてみました。

Clam AntiVirus

サイト「Clam AV」の「AV」は、「Anti Virus」の略。

それにしても、凶悪そうなウィルスのイラストですね。

・・・余談ですが、「Clam Antivirus」を元にWindowsでも使えるようにした「ClamWin Free Antivirus」と言うフリーのWindows用ウィルス対策ソフトもあるようです。
ClamWin Free Antivirus プロジェクト日本語トップページ – SourceForge.JP

さて、今回はCentOS6.4にClam Antivirusをインストールする訳ですが、例によってリポジトリが用意されていないので、サイトから RPMforge リポジトリをダウンロードします。

# wget http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.3-1.el6.rf.x86_64.rpm
# rpm -ivh rpmforge-release-*.rpm
# rm -f rpmforge-release-*.rpm
# yum -y update rpmforge-release

Clam AntiVirus をインストールします。

# yum -y install clamd

設定ファイル「clamd.conf」を編集します。

# vi /etc/clamd.conf

root権限で動作するように、User clamav の先頭に#を追加してコメントアウトします。

#User clamav

設定ファイル「freshclam.conf」を編集します。

# vi /etc/freshclam.conf

root権限で動作するように、DatabaseOwner を clamav から root に変更します。

DatabaseOwner root

Clam AntiVirus を起動し、自動実行に設定します。

# service clamd start
# chkconfig clamd on
# chkconfig --list clamd

上記初回起動時に、「ウィルス定義ファイルが7日以上更新されてないよ」と表示したはずです。
最新のウィルス定義ファイルをダウンロードするためのコマンドを実行します。

# freshclam

これ以後のウィルス定義ファイルのアップデートは、/etc/cron.daily/freshclam に従い、crond により毎日自動で行われます。

手動でウィルススキャンを行ってみます。

# clamscan --infected --remove --recursive

----------- SCAN SUMMARY -----------
Known viruses: 2872460
Engine version: 0.98
Scanned directories: 8
Scanned files: 20
Infected files: 0
Data scanned: 0.05 MB
Data read: 0.04 MB (ratio 1.56:1)
Time: 6.953 sec (0 m 6 s)
#

Infected files: 0 ならウィルス感染ファイルは無しです。

ウイルススキャンを定期的に自動実行させるため、/scripts にスクリプト「do_virusscan.sh」を作成します。

# vi /scripts/do_virusscan.sh

以下の内容を記述します。

#!/bin/bash
yum -y update clamd > /dev/null 2>&1
/usr/bin/freshclam > /dev/null
/usr/bin/clamscan --infected --remove --recursive --exclude-dir=/sys --exclude-dir=/var/mondo/centos_backup /

ルート(/)からスキャンさせてみると、大量のエラーを吐くので「–exclude-dir」オプションで、/sys ディレクトリを除外しました。 また、バックアップファイルを置いている /var/mondo/centos_backup ディレクトリもスキャン不要と判断して除外しました。

作成したファイルに実行権限を付加します。

# chmod +x /scripts/do_virusscan.sh

クーロンタブ(crontab)で、ジョブを追加します。

# crontab -e

ファイルの最後にdo_virusscan.shを追加します。

MAILTO=info@a21-hp.com
00 03 * * * /scripts/do_backup.sh
30 03 * * * /scripts/do_virusscan.sh

毎日3:30に、do_virusscan.sh を自動実行するように追加しました。
今回は、ログファイルには書き出さずメール送信のみとしました。