念のためウィルス対策もしといた方がよいかな?・・・と言うわけで、フリーで使えるアンチウィルスソフト「Clam Antivirus」を、自宅サーバー(CentOS6.4)にインストールしてみました。
サイト「Clam AV」の「AV」は、「Anti Virus」の略。
それにしても、凶悪そうなウィルスのイラストですね。
・・・余談ですが、「Clam Antivirus」を元にWindowsでも使えるようにした「ClamWin Free Antivirus」と言うフリーのWindows用ウィルス対策ソフトもあるようです。
ClamWin Free Antivirus プロジェクト日本語トップページ – SourceForge.JP
さて、今回はCentOS6.4にClam Antivirusをインストールする訳ですが、例によってリポジトリが用意されていないので、サイトから RPMforge リポジトリをダウンロードします。
# wget http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.3-1.el6.rf.x86_64.rpm # rpm -ivh rpmforge-release-*.rpm # rm -f rpmforge-release-*.rpm # yum -y update rpmforge-release
Clam AntiVirus をインストールします。
# yum -y install clamd
設定ファイル「clamd.conf」を編集します。
# vi /etc/clamd.conf
root権限で動作するように、User clamav の先頭に#を追加してコメントアウトします。
#User clamav
設定ファイル「freshclam.conf」を編集します。
# vi /etc/freshclam.conf
root権限で動作するように、DatabaseOwner を clamav から root に変更します。
DatabaseOwner root
Clam AntiVirus を起動し、自動実行に設定します。
# service clamd start # chkconfig clamd on # chkconfig --list clamd
上記初回起動時に、「ウィルス定義ファイルが7日以上更新されてないよ」と表示したはずです。
最新のウィルス定義ファイルをダウンロードするためのコマンドを実行します。
# freshclam
これ以後のウィルス定義ファイルのアップデートは、/etc/cron.daily/freshclam に従い、crond により毎日自動で行われます。
手動でウィルススキャンを行ってみます。
# clamscan --infected --remove --recursive ----------- SCAN SUMMARY ----------- Known viruses: 2872460 Engine version: 0.98 Scanned directories: 8 Scanned files: 20 Infected files: 0 Data scanned: 0.05 MB Data read: 0.04 MB (ratio 1.56:1) Time: 6.953 sec (0 m 6 s) #
Infected files: 0 ならウィルス感染ファイルは無しです。
ウイルススキャンを定期的に自動実行させるため、/scripts にスクリプト「do_virusscan.sh」を作成します。
# vi /scripts/do_virusscan.sh
以下の内容を記述します。
#!/bin/bash yum -y update clamd > /dev/null 2>&1 /usr/bin/freshclam > /dev/null /usr/bin/clamscan --infected --remove --recursive --exclude-dir=/sys --exclude-dir=/var/mondo/centos_backup /
ルート(/)からスキャンさせてみると、大量のエラーを吐くので「–exclude-dir」オプションで、/sys ディレクトリを除外しました。 また、バックアップファイルを置いている /var/mondo/centos_backup ディレクトリもスキャン不要と判断して除外しました。
作成したファイルに実行権限を付加します。
# chmod +x /scripts/do_virusscan.sh
クーロンタブ(crontab)で、ジョブを追加します。
# crontab -e
ファイルの最後にdo_virusscan.shを追加します。
MAILTO=info@a21-hp.com 00 03 * * * /scripts/do_backup.sh 30 03 * * * /scripts/do_virusscan.sh
毎日3:30に、do_virusscan.sh を自動実行するように追加しました。
今回は、ログファイルには書き出さずメール送信のみとしました。