検索

カレンダー

2012年5月
« 4月    
 123456
78910111213
14151617181920
21222324252627
28293031  

広告

ブログランキング・にほんブログ村へ
にほんブログ村

東電電力供給情報

カテゴリー

最近のコメント

リンク

Scientific Linux 6で自宅サーバー構築 その4 Scientific Linux 6 にClamAVをインストールしてウィルス対策

投稿者:yasu 更新日時:2011年3月21日 16時26分55秒
カテゴリClamAV, Linux, Scientific Linux, 自宅サーバー

今回はClamAVをインストールしてウィルス対策を行います。

[root@sl6 ~]# yum --enablerepo=riken -y install clamd clamav-db clamav clamav-devel
riken | 1.1 kB 00:00
riken/primary | 1.3 MB 00:03
riken 3834/3834
Setting up Install Process
Resolving Dependencies
--> Running transaction check
---> Package clamav.x86_64 0:0.97.1-1.el6.rf set to be updated
---> Package clamav-db.x86_64 0:0.97.1-1.el6.rf set to be updated
---> Package clamav-devel.x86_64 0:0.97.1-1.el6.rf set to be updated
---> Package clamd.x86_64 0:0.97.1-1.el6.rf set to be updated
--> Finished Dependency Resolution

Dependencies Resolved

================================================================================
Package Arch Version Repository Size
================================================================================
Installing:
clamav x86_64 0.97.1-1.el6.rf riken 2.0 M
clamav-db x86_64 0.97.1-1.el6.rf riken 28 M
clamav-devel x86_64 0.97.1-1.el6.rf riken 7.9 k
clamd x86_64 0.97.1-1.el6.rf riken 151 k

Transaction Summary
================================================================================
Install 4 Package(s)
Upgrade 0 Package(s)

Total download size: 30 M
Installed size: 34 M
Downloading Packages:
(1/4): clamav-0.97.1-1.el6.rf.x86_64.rpm | 2.0 MB 00:00
(2/4): clamav-db-0.97.1-1.el6.rf.x86_64.rpm | 28 MB 00:06
(3/4): clamav-devel-0.97.1-1.el6.rf.x86_64.rpm | 7.9 kB 00:00
(4/4): clamd-0.97.1-1.el6.rf.x86_64.rpm | 151 kB 00:00
--------------------------------------------------------------------------------
Total 3.4 MB/s | 30 MB 00:08
Running rpm_check_debug
Running Transaction Test
Transaction Test Succeeded
Running Transaction
Installing : clamav-db-0.97.1-1.el6.rf.x86_64 1/4
Installing : clamav-0.97.1-1.el6.rf.x86_64 2/4
Installing : clamd-0.97.1-1.el6.rf.x86_64 3/4
Installing : clamav-devel-0.97.1-1.el6.rf.x86_64 4/4

Installed:
clamav.x86_64 0:0.97.1-1.el6.rf clamav-db.x86_64 0:0.97.1-1.el6.rf clamav-devel.x86_64 0:0.97.1-1.el6.rf clamd.x86_64 0:0.97.1-1.el6.rf

Complete!

ClamAVの設定ファイルを変更します

[root@sl6 ~]# vi /etc/clamd.conf

# Run as another user (clamd must be started by root for this option to work)
# Default: don't drop privileges
#User clamav ←rootユーザーでサービス起動するためにコメント化します

# 保存してviエディタを終了します([:]キー[w]キー[q]キー[Enter]キーの順に押下します)

clamdサービスの起動と自動起動設定を行います。

[root@sl6 ~]# /etc/rc.d/init.d/clamd start
Starting Clam AntiVirus Daemon: Bytecode: Security mode set to "TrustSigned".
[ OK ]

[root@sl6 ~]# chkconfig clamd on
[root@sl6 ~]# chkconfig --list clamd
clamd 0:off 1:off 2:on 3:on 4:on 5:on 6:off ←2〜5までがonになっていること

ウィルス定義ファイルを最新化します

[root@sl6 ~]# freshclam
ClamAV update process started at Mon Mar 7 10:02:49 2011
main.cvd is up to date (version: 53, sigs: 846214, f-level: 53, builder: sven)
daily.cvd is up to date (version: 12805, sigs: 64745, f-level: 60, builder: neo)
bytecode.cvd is up to date (version: 141, sigs: 39, f-level: 60, builder: edwin)

ウィルス定義ファイルの最新化シェルにウィルススキャンコマンドを追加します。

[root@sl6 ~]# vi /etc/cron.daily/freshclam
#!/bin/sh

### A simple update script for the clamav virus database.
### This could as well be replaced by a SysV script.

### fix log file if needed
LOG_FILE="/var/log/clamav/freshclam.log"
if [ ! -f "$LOG_FILE" ]; then
touch "$LOG_FILE"
chmod 644 "$LOG_FILE"
chown clamav.clamav "$LOG_FILE"
fi

/usr/bin/freshclam \
--quiet \
--datadir="/var/clamav" \
--log="$LOG_FILE" \
--daemon-notify="/etc/clamd.conf"

/usr/bin/clamscan --log=/var/log/clamav/clamav.log --infected --remove --recursive --exclude=/proc/ --exclude=/sys/ --exclude=/nas/ /

# 保存してviエディタを終了します([:]キー[w]キー[q]キー[Enter]キーの順に押下します)

■関連記事
Scientific Linux 6で自宅サーバー構築 その1 サーバー機Express 5800 GT110bのオンボードRAIDでRAID1設定
Scientific Linux 6で自宅サーバー構築 その2 Scientific Linux 6をExpress5800/GT110bにインストール
Scientific Linux 6で自宅サーバー構築 その3 Scientific Linux 6インストール後の初期設定
Scientific Linux 6で自宅サーバー構築 番外編その1 Scientific Linux 6のcronについて
Scientific Linux 6で自宅サーバー構築 その4 Scientific Linux 6 にClamAVをインストールしてウィルス対策
Scientific Linux 6で自宅サーバー構築 その5 Scientific Linux 6 にTripwireをインストールしてファイル改ざんを検知する
Scientific Linux 6で自宅サーバー構築 その6 Scientific Linux 6 にchkrootkitをインストールしてrootkit感染を検知する
Scientific Linux 6で自宅サーバー構築 その7 NTPサーバーで自動時刻合わせ
Scientific Linux 6で自宅サーバー構築 その8 バッファオーバーフロー攻撃対策を行う
Scientific Linux 6で自宅サーバー構築 その9 logwatchでサーバー監視
Scientific Linux 6で自宅サーバー構築 その10 DNSサーバーを構築
Scientific Linux 6で自宅サーバー構築 番外編その2 Scientific Linuxを6.0から6.1にアップグレードする
Scientific Linux 6で自宅サーバー構築 その11 PostfixとDovecotとSMTP-AUTHでメールサーバーを構築する
Scientific Linux 6で自宅サーバー構築 その12 メールサーバーにSSLを導入する
Scientific Linux 6で自宅サーバー構築 その13 Apache PHP MySQLをインストール
Scientific Linux 6で自宅サーバー構築 その14 WebサーバーにSSLを導入する
Scientific Linux 6で自宅サーバー構築 その15 WordPressを導入する
Scientific Linux 6で自宅サーバー構築 その16 Piwikでアクセスログ集計
Scientific Linux 6で自宅サーバー構築 その17 Squidをインストール
Scientific Linux 6で自宅サーバー構築 その18 sshで鍵認証を導入
Scientific Linux 6で自宅サーバー構築 その19 WebDavの設定
Scientific Linux 6で自宅サーバー構築 その20 lm_sensorをインストール

自宅サーバー再構築 その19 CentOS 5.3 アンチウィルスソフトのバージョンアップ

投稿者:yasu 更新日時:2009年4月9日 22時50分00秒
カテゴリCentOS, ClamAV, Linux, 自宅サーバー

少し前(3月下旬頃)から/var/log/messagesファイルに
 Your ClamAV installation is OUTDATED!
 Local version: 0.94.2 Recommended version: 0.95
このようなログが残っていました。
どうやらClamAVのバージョン0.95がリリースされたという事で、yumでバージョンアップしようと試したところ、3月下旬当時は非公式リポジトリにも登録されておらずソースファイルからコンパイルしないとダメかなぁなんて思っていたのですが、昨日偶然ClamAV 0.95をyumでインストールしたっていうブログを発見したのでyasuも試してみることに。

またflashcast:フリーで働くITエンジニア集団のブログ: 自宅サーバー再構築 その6 CentOS 5.2 にアンチウィルスソフトを導入するでウィルス定義ファイルをアップデートする際に「clamd.confを検索してみたのですが、見つからなかったのでひとまずコメント化します」としていたのですが、どうやらclamd.confがないのはインストールが必要なモジュールがある事がわかりましたので、そちらも合わせてインストールしたいと思います。
※clamdパッケージ追加します。またclamav-develをインストールしているのはバージョン0.95でウィルススキャン時にrarファイルがサポートされていないというエラー対応の為にインストールしています。

ClamAVバージョンアップ

非公式のリポジトリを一時的に有効にして、ClamAVをバージョンアップします。

ログイン後、rootユーザにスイッチします
[centos@centos ~]$ su -
パスワード: rootユーザーのパスワード

非公式リポジトリを有効にします
[root@centos ~]# vi /etc/yum.repos.d/CentOS-Dag.repo
viエディタが起動するので設定ファイルを変更します
[dag]
name=CentOS-$releasever - Dag
baseurl=http://ftp.riken.jp/Linux/dag/redhat/el$releasever/en/$basearch/dag
gpgcheck=1
0 から 1 に変更します
enabled=1
gpgkey=http://dag.wieers.com/packages/RPM-GPG-KEY.dag.txt

内容を保存しviエディタを終了します

yumでClamAVをバージョンアップします
[root@centos ~]# yum check-update
Loaded plugins: fastestmirror, priorities
Loading mirror speeds from cached hostfile
* base: www.ftp.ne.jp
* updates: ftp.isu.edu.tw
* addons: www.ftp.ne.jp
* extras: www.ftp.ne.jp
dag | 1.1 kB 00:00
primary.xml.gz | 3.0 MB 00:00
dag 8460/8460

clamav.i386 0.95-1.el5.rf dag
clamav-db.i386 0.95-1.el5.rf dag


[root@centos ~]# yum -y install clamd clamav-db clamav clamav-devel
Loaded plugins: fastestmirror, priorities
Loading mirror speeds from cached hostfile
* base: www.ftp.ne.jp
* updates: ftp.isu.edu.tw
* addons: www.ftp.ne.jp
* extras: www.ftp.ne.jp
Setting up Install Process
Parsing package install arguments
--> Running transaction check
---> Package clamav-devel.i386 0:0.95-1.el5.rf set to be updated
---> Package clamav-db.i386 0:0.95-1.el5.rf set to be updated
---> Package clamav.i386 0:0.95-1.el5.rf set to be updated
---> Package clamd.i386 0:0.95-1.el5.rf set to be updated
--> Finished Dependency Resolution

Dependencies Resolved

==========================================================================================================================================================================
Package Arch Version Repository Size
==========================================================================================================================================================================
Installing:
clamav i386 0.95-1.el5.rf dag 2.7 M
clamav-db i386 0.95-1.el5.rf dag 20 M
clamav-devel i386 0.95-1.el5.rf dag 7.0 k
clamd i386 0.95-1.el5.rf dag 231 k

Transaction Summary
==========================================================================================================================================================================
Install 4 Package(s)
Update 0 Package(s)
Remove 0 Package(s)

Total download size: 23 M
Downloading Packages:
(1/4): clamav-devel-0.95-1.el5.rf.i386.rpm | 7.0 kB 00:00
(2/4): clamd-0.95-1.el5.rf.i386.rpm | 231 kB 00:00
(3/4): clamav-0.95-1.el5.rf.i386.rpm | 2.7 MB 00:01
(4/4): clamav-db-0.95-1.el5.rf.i386.rpm | 20 MB 00:09
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Total 2.0 MB/s | 23 MB 00:11
Running rpm_check_debug
Running Transaction Test
Finished Transaction Test
Transaction Test Succeeded
Running Transaction
Installing : clamav-db [1/4]
Installing : clamav [2/4]
Installing : clamav-devel [3/4]
Installing : clamd [4/4]

Installed: clamav.i386 0:0.95-1.el5.rf clamav-db.i386 0:0.95-1.el5.rf clamav-devel.i386 0:0.95-1.el5.rf clamd.i386 0:0.95-1.el5.rf
Complete!

非公式リポジトリを無効にします
[root@centos ~]# vi /etc/yum.repos.d/CentOS-Dag.repo
viエディタが起動するので設定ファイルを変更します
[dag]
name=CentOS-$releasever - Dag
baseurl=http://ftp.riken.jp/Linux/dag/redhat/el$releasever/en/$basearch/dag
gpgcheck=1
1 から 0 に変更します
enabled=0
gpgkey=http://dag.wieers.com/packages/RPM-GPG-KEY.dag.txt

内容を保存しviエディタを終了します

Clam AntiVirus設定ファイル変更

Clam AntiVirus設定ファイルを変更します。

Clam AntiVirus設定ファイルを変更します
[root@centos ~]# vi /etc/clamd.conf
viエディタが起動するのでファイルを変更します。

# Path to a local socket file the daemon will listen on.
# Default: disabled (must be specified by a user)
SELinuxの権限制御で/tmpディレクトリにclamdのソケットファイルを作成できないので、ソケットファイル作成ディレクトリを変更します
#LocalSocket /tmp/clamd.socket
LocalSocket /var/run/clamav/clamd.sock

# Run as another user (clamd must be started by root for this option to work)
# Default: don't drop privileges
rootユーザでサービス起動する為にコメント化します
#User clamav

内容を保存しviエディタを終了します

Clam AntiVirusのウィルス定義ファイルのアップデートとサービス起動

Clam AntiVirusのウィルス定義ファイルのアップデートとサービスの起動を行います。

ウィルス定義アップデート設定ファイルを変更します
[root@centos ~]# vi /etc/freshclam.conf
viエディタが起動するのでファイルを変更します。
# Send the RELOAD command to clamd.
# Default: no
以前コメントにしたclamd.confを参照している箇所のコメントを解除します
NotifyClamd /etc/clamd.conf

内容を保存しviエディタを終了します

ウィルス定義ファイルをアップデートします
[root@centos ~]# freshclam
ClamAV update process started at Tue Apr 7 20:17:35 2009
Downloading main.cvd [100%]
main.cvd updated (version: 50, sigs: 500667, f-level: 38, builder: sven)
Downloading daily.cvd [100%]
daily.cvd updated (version: 9210, sigs: 38620, f-level: 41, builder: guitar)
Database updated (539287 signatures) from db.jp.clamav.net (IP: 203.178.137.175)
WARNING: Clamd was NOT notified: Can't connect to clamd through /var/run/clamav/clamd.sock
connect(): No such file or directory

ウィルススキャンのサービスを起動します
[root@centos ~]# /etc/rc.d/init.d/clamd start
Starting Clam AntiVirus Daemon: LibClamAV Error: cli_loaddb(): No supported database files found in /var/clamav
 ERROR: Can't open file or directory
                             [失敗]

あれ?
サービスが起動しません。
エラー原因を調査したところ、SELinuxを無効にすればエラーを回避できる事がわかりましたがyasuの環境はセキュリティを強化したい為にSELinuxが有効です。
SELinux - Wikipedia

SELinuxを有効にしたままウィルススキャンのサービスが起動できないか調べてみたらありました!
有村日記さんがSELinuxの権限を適切に付与してサービスを起動させていらっしゃいましたので試してみたいと思います。

SELinuxを有効にしたままウィルススキャンのサービスを起動できるようClamAV用ディレクトリタイプを変更します
[root@centos ~]# chcon -R system_u:object_r:clamd_var_lib_t /var/clamav

ウィルススキャンのサービスを起動します
[root@centos ~]# /etc/rc.d/init.d/clamd start
Starting Clam AntiVirus Daemon: [ OK ]

OS再起動時にClamdを自動起動するようにします
[root@centos ~]# chkconfig clamd on
[root@centos ~]# chkconfig --list clamd
clamd 0:off 1:off 2:on 3:on 4:on 5:on 6:off

ウィルススキャン実行

ウィルススキャンを行います。

以前作成した日次ウィルススキャンシェルを実行します
[root@centos ~]# /root/clamav.sh

実行結果を確認します
[root@centos ~]# view /var/log/clamav.log


/usr/share/doc/clamav-0.95/test/clam-upx.exe: ClamAV-Test-File FOUND
/usr/share/doc/clamav-0.95/test/clam-upx.exe: Removed.
/usr/share/doc/clamav-0.95/test/clam-petite.exe: ClamAV-Test-File FOUND
/usr/share/doc/clamav-0.95/test/clam-petite.exe: Removed.
/usr/share/doc/clamav-0.95/test/clam.ea05.exe: ClamAV-Test-File FOUND
/usr/share/doc/clamav-0.95/test/clam.ea05.exe: Removed.

----------- SCAN SUMMARY -----------
Known viruses: 538735
Engine version: 0.95
Scanned directories: 14781
Scanned files: 68850
駆除したファイル数が88と表示されていますが、これはClamAVインストール時に展開されたテスト用exeファイルなどが駆除されているだけなので問題ありません
Infected files: 88
Data scanned: 2489.09 MB
Data read: 6591.84 MB (ratio 0.38:1)
Time: 610.094 sec (10 m 10 s)

なおCentOSの場合、アンチウィルスソフト(ClamAV)は公式リポジトリでダウンロードできませんので、ClamAVのリリース情報や/var/log/messagesファイルの出力結果には気を配る必要がありそうです。

日次cron(/etc/cron.daily/)ウィルス定義ファイルアップデート処理のオプション修正

ClamAV0.95にバージョンアップしてから、明け方にこんなメールがきていました。
 /etc/cron.daily/freshclam:
 
 /usr/bin/freshclam: unrecognized option `--log-verbose'
 ERROR: Unknown option passed
 ERROR: Can't parse command line options

ClamAVをインストールした時、日次cron(/etc/cron.daily/)にウィルス定義ファイルアップデート処理が自動で追加されていたようです。
※Clam AntiVirusウィルス定義ファイルアップデートとウィルススキャンを行うシェルをcronで自動実行しているので、日次cronに登録されているClam AntiVirusウィルス定義ファイルアップデート処理は必要ないのですがとりあえず修正してみることにします

日時cronに登録されたClam AntiVirusウィルス定義ファイルアップデート処理ファイルをviエディタで開きます
[root@centos ~]# vi /etc/cron.daily/freshclam
viエディタが起動するのでファイルを変更します。
#!/bin/sh

### A simple update script for the clamav virus database.
### This could as well be replaced by a SysV script.

### fix log file if needed
LOG_FILE="/var/log/clamav/freshclam.log"
if [ ! -f "$LOG_FILE" ]; then
    touch "$LOG_FILE"
    chmod 644 "$LOG_FILE"
    chown clamav.clamav "$LOG_FILE"
fi

/usr/bin/freshclam
    --quiet
    --datadir="/var/clamav"
    --log="$LOG_FILE"
--log-verbose から --verbose に変更します
    --verbose
    --daemon-notify="/etc/clamd.conf"

内容を保存しviエディタを終了します

翌日からはアラートメールは来なくなりました。

■ 参考サイト ■
Stalemate » Blog Archive » /usr/bin/freshclam: unrecognized option `–log-verbose’
SELinuxをEnforcingにした「Clam AntiVirus」の設定 - 有村日記

■関連記事
自宅サーバー再構築 その1 導入を検討する
自宅サーバー再構築 その2 CentOS 5.2 をインストールする
自宅サーバー再構築 その3 インストールしたCentOS 5.2 にリモート接続準備
自宅サーバー再構築 その4 CentOS 5.2 インストール後の初期設定
自宅サーバー再構築 その5 CentOS 5.2 ファイル転送準備
自宅サーバー再構築 その6 CentOS 5.2 にアンチウィルスソフトを導入する
自宅サーバー再構築 その7 CentOS 5.2 にファイル改竄検知システムを導入する
自宅サーバー再構築 その8 CentOS 5.2 にrootkit検知ツールを導入する
自宅サーバー再構築 その9 CentOS 5.2 にバッファオーバーフロー攻撃対策を行う
自宅サーバー再構築 その10 CentOS 5.2 SSHサーバーを構築して外部からリモート接続&リモートファイル転送
自宅サーバー再構築 その11 CentOS 5.2 にDNSサーバーを導入して名前解決(設定編)
自宅サーバー再構築 その12 CentOS 5.2 にDNSサーバーを導入して名前解決(確認編)
自宅サーバー再構築 その13 CentOS 5.2 にLAMP環境構築(Apache、PHP編)
自宅サーバー再構築 その14 CentOS 5.2 にLAMP環境構築(MySQL編)
自宅サーバー再構築 その15 Apacheにサーバー証明書を導入する
自宅サーバー再構築 その16 CentOS 5.2 にWordPressを導入してブログサイトを構築する
自宅サーバー再構築 その17 WordPressのセキュリティ対策
自宅サーバー再構築 その18 CentOS 5.3 にNTPサーバーを導入して自動時間合わせ
自宅サーバー再構築 その19 CentOS 5.3 アンチウィルスソフトのバージョンアップ
自宅サーバー再構築 その20 CentOS 5.3 メールサーバー構築(Postfix設定編)
自宅サーバー再構築 その21 CentOS 5.3 メールサーバー構築(Dovecot設定編)
自宅サーバー再構築 その22 CentOS 5.3 メールサーバー構築(公開編)
自宅サーバー再構築 その23 CentOS 5.3 メールサーバー構築(SSL導入編)
自宅サーバー再構築 その24 CentOS 5.3 メールサーバー構築(メールアカウント作成編)
自宅サーバー再構築 その25 CentOS 5.3 メールサーバー構築(Thunderbird設定編)
自宅サーバー再構築 番外編その1 CentOS 5.3 のリリースと導入済みソフトウェアのアップデート

自宅サーバー再構築 その6 CentOS 5.2 にアンチウィルスソフトを導入する

投稿者:yasu 更新日時:2009年2月2日 18時20分00秒
カテゴリCentOS, ClamAV, Linux, 自宅サーバー

今回はCentOS 5.2 にアンチウィルスソフトをインストールしていきます。
ソフトはubuntuの時にもインストールしたClam AntiVirusです。

Clam AntiVirusはCentOSの標準リポジトリには含まれていないので、非公式のリポジトリを一時的に有効にしてClam AntiVirusをインストールしていきます。

非公式のリポジトリ設定ファイルを作成します
[centos@centos ~]$ su -
パスワード:rootユーザのパスワード
[root@centos ~]# vi /etc/yum.repos.d/CentOS-Dag.repo
viエディタが起動するので、以下テキストを入力する
[dag]
name=CentOS-$releasever - Dag
baseurl=http://ftp.riken.jp/Linux/dag/redhat/el$releasever/en/$basearch/dag
gpgcheck=1
enabled=1
gpgkey=http://dag.wieers.com/packages/RPM-GPG-KEY.dag.txt
入力内容を保存してviエディタを終了します

Clam AntiVirus をインストールします
[root@centos ~]# yum -y install clamav
Loading "fastestmirror" plugin
Loading mirror speeds from cached hostfile
* dag: ftp.riken.jp
* base: rsync.atworks.co.jp
* updates: rsync.atworks.co.jp
* addons: rsync.atworks.co.jp
* extras: rsync.atworks.co.jp
dag 100% |=========================| 1.1 kB 00:00
primary.xml.gz 100% |=========================| 3.0 MB 00:00
dag : ################################################## 8297/8297
Setting up Install Process
Parsing package install arguments
Resolving Dependencies
--> Running transaction check
---> Package clamav.i386 0:0.94.2-1.el5.rf set to be updated
--> Processing Dependency: clamav-db for package: clamav
--> Running transaction check
---> Package clamav-db.i386 0:0.94.2-1.el5.rf set to be updated
--> Finished Dependency Resolution

Dependencies Resolved

=============================================================================
Package Arch Version Repository Size
=============================================================================
Installing:
clamav i386 0.94.2-1.el5.rf dag 2.5 M
Installing for dependencies:
clamav-db i386 0.94.2-1.el5.rf dag 18 M

Transaction Summary
=============================================================================
Install 2 Package(s)
Update 0 Package(s)
Remove 0 Package(s)

Total download size: 21 M
Downloading Packages:
(1/2): clamav-0.94.2-1.el 100% |=========================| 2.5 MB 00:00
(2/2): clamav-db-0.94.2-1 100% |=========================| 18 MB 00:04
warning: rpmts_HdrFromFdno: Header V3 DSA signature: NOKEY, key ID 6b8d79e6
Importing GPG key 0x6B8D79E6 "Dag Wieers (Dag Apt Repository v1.0)
" from http://dag.wieers.com/packages/RPM-GPG-KEY.dag.txt
Running rpm_check_debug
Running Transaction Test
Finished Transaction Test
Transaction Test Succeeded
Running Transaction
Installing: clamav-db ######################### [1/2]
Installing: clamav ######################### [2/2]

Installed: clamav.i386 0:0.94.2-1.el5.rf
Dependency Installed: clamav-db.i386 0:0.94.2-1.el5.rf
Complete!

Clam AntiVirusのインストールが終了したので、非公式リポジトリを無効にします。
[root@centos ~]# vi /etc/yum.repos.d/CentOS-Dag.repo
viエディタが起動するので、以下テキストを変更する
[dag]
name=CentOS-$releasever - Dag
baseurl=http://ftp.riken.jp/Linux/dag/redhat/el$releasever/en/$basearch/dag
gpgcheck=1
enabled=0 値を1 から 0 に変更します
gpgkey=http://dag.wieers.com/packages/RPM-GPG-KEY.dag.txt
入力内容を保存してviエディタを終了します

Clam AntiVirusのウィルス定義ファイルをアップデートします

ウィルス定義ファイルをアップデートします
[root@centos ~]# freshclam
ClamAV update process started at Mon Jan 26 17:55:34 2009
main.cvd is up to date (version: 49, sigs: 437972, f-level: 35, builder:sven)
WARNING: getfile: daily-8684.cdiff not found on remote server (IP:203.178.137.175)
WARNING: getpatch: Can't download daily-8684.cdiff from db.jp.clamav.net
WARNING: getfile: daily-8684.cdiff not found on remote server (IP:203.178.137.175)
WARNING: getpatch: Can't download daily-8684.cdiff from db.jp.clamav.net
WARNING: getfile: daily-8684.cdiff not found on remote server (IP:203.212.42.128)
WARNING: getpatch: Can't download daily-8684.cdiff from db.jp.clamav.net
WARNING: Incremental update failed, trying to download daily.cvd
Downloading daily.cvd [100%]
daily.cvd updated (version: 8902, sigs: 61189, f-level: 38, builder: guitar)
Database updated (499161 signatures) from db.jp.clamav.net (IP:203.178.137.175)
WARNING: Clamd was NOT notified: Can't find or parse configuration file /etc/clamd.conf

ウィルス定義ファイルをアップデートするfreshclamの設定ファイルである/etc/freshclam.confに NotifyClamd /etc/clamd.conf と記載されている箇所があり /etc/clamd.confファイルがない為に警告が表示されているようです。
clamd.confを検索してみたのですが、見つからなかったのでひとまずコメント化します

2009年04月09日追記
後日アンチウィルスソフトのバージョンアップをした際にClamdパッケージを導入したらclamd.confも導入されました。
詳細はflashcast:フリーで働くITエンジニア集団のブログ: 自宅サーバー再構築 その19 CentOS 5.3 アンチウィルスソフトのバージョンアップをご覧ください。


[root@centos ~]# vi /etc/freshclam.conf
viエディタが起動するので NotifyClamd /etc/clamd.conf の行をコメント化します
# Send the RELOAD command to clamd.
# Default: no
#NotifyClamd /etc/clamd.conf  コメント
入力内容を保存してviエディタを終了します

再度Clam AntiVirusのウィルス定義ファイルをアップデートします
[root@centos ~]# freshclam
ClamAV update process started at Mon Jan 26 17:56:41 2009
main.cvd is up to date (version: 49, sigs: 437972, f-level: 35, builder:sven)
daily.cvd is up to date (version: 8902, sigs: 61189, f-level: 38,builder: guitar)
ワーニング・エラーが表示されなければ正常にアップデートが終了しています

le="font-weight:bold;">ウィルススキャンを行います

/home/centos/ ディレクトリをウィルススキャンします。
clamscan のオプションですが
 --log=FILE 指定した場所(FILE)にログファイルを出力します
 --infected ウイルスに感染したファイルのみを出力します
 --remove ウイルスに感染したファイルを削除します
 --recursive サブディレクトリごと再帰的検査を行います。また圧縮ファイルも再帰的に解凍して検査を行います。
となっています

[root@centos ~]# clamscan --log=/var/log/clamav.log --infected --remove --recursive /home/centos/
----------- SCAN SUMMARY -----------
Known viruses: 498690
Engine version: 0.94.2
Scanned directories: 2
Scanned files: 8
Infected files: 0
Data scanned: 0.00 MB
Time: 3.823 sec (0 m 3 s)

Infected files: が検知したウィルスの件数になります。今回ウィルスは0件でした

無害なウィルスファイルを/home/centos/にダウンロードしてウィルススキャンを行います。

無害なウィルスファイルを/home/centos/にダウンロードします
[root@centos log]# wget -P /home/centos/ http://www.eicar.org/download/eicar.com
--18:11:27-- http://www.eicar.org/download/eicar.com
www.eicar.org をDNSに問いあわせています... 88.198.38.136
www.eicar.org|88.198.38.136|:80 に接続しています... 接続しました。
HTTP による接続要求を送信しました、応答を待っています... 200 OK
長さ: 68 [application/x-msdos-program]
Saving to: `/home/centos/eicar.com'

100%[=====================================================================================>]
68 --.-K/s in 0s

18:11:49 (4.22 MB/s) - `/home/centos/eicar.com' を保存しました [68/68]

[root@centos log]# wget -P /home/centos/ http://www.eicar.org/download/eicarcom2.zip
--18:12:20-- http://www.eicar.org/download/eicarcom2.zip
www.eicar.org をDNSに問いあわせています... 88.198.38.136
www.eicar.org|88.198.38.136|:80 に接続しています... 接続しました。
HTTP による接続要求を送信しました、応答を待っています... 200 OK
長さ: 308 [application/zip]
Saving to: `/home/centos/eicarcom2.zip'

100%[=====================================================================================>]
308 --.-K/s in 0s

18:12:41 (21.0 MB/s) - `/home/centos/eicarcom2.zip' を保存しました [308/308]

[root@centos ~]# ls -l/home/centos
合計 32
-rw-r--r-- 1 root root 68 7月 4 2008 eicar.com
-rw-r--r-- 1 root root 308 7月 4 2008 eicarcom2.zip

ウィルススキャンを行います
[root@centos ~]# clamscan --log=/var/log/clamav.log --infected --remove --recursive /home/centos/
/home/centos/eicar.com: Eicar-Test-Signature FOUND
/home/centos/eicar.com: Removed
/home/centos/eicarcom2.zip: Eicar-Test-Signature FOUND
/home/centos/eicarcom2.zip: Removed

----------- SCAN SUMMARY -----------
Known viruses: 498690
Engine version: 0.94.2
Scanned directories: 2
Scanned files: 10
Infected files: 2
Data scanned: 0.00 MB
Time: 3.932 sec (0 m 3 s)

今回ウィルスは2件検知・削除しました

[root@centos ~]# ls -l /home/centos
合計 0

ウィルス定義ファイルの自動アップデートと自動ウィルススキャンのシェルを作り、スケジューラに設定します。

ウィルス定義ファイルの自動アップデートと自動ウィルススキャンのシェルを作ります
[root@centos ~]# vi /root/clamav.sh
#!/bin/sh
echo "Job Name (clamav.sh)"
echo "  開始(`date +"%k時%M分%S秒"`)"
rm -f /var/log/clamav.log > /dev/null 2>&1
freshclam --quiet
clamscan --log=/var/log/clamav.log --infected --remove --recursive / > /dev/null 2>&1
grep FOUND /var/log/clamav.log
echo "  終了(`date +"%k時%M分%S秒"`)"

作ったシェルに実行権限を付与します
[root@centos ~]# chmod 700 /root/clamav.sh

毎日1時にシェルが動くようにスケジューラーに組み込みます。
[root@centos ~]# crontab -e
viエディタが起動します
00 05 * * * /root/systemupdate.sh > /root/systemupdate.log 2>&1
00 01 * * * /root/clamav.sh 追記します
ファイルを保存しviエディタを終了してください。

さて、これでアンチウィルスソフトの導入は終わりです。

こちらを参考にしました。
はじめての自宅サーバ構築 Fedora/CentOS - アンチウィルスソフトの導入(Clam AntiVirus)
こちらのサイト凄いです。
Fedora Core 1 から Fedora 10、CentOS4とCentOS5 それぞれ手順がまとまっていました。

■関連記事
自宅サーバー再構築 その1 導入を検討する
自宅サーバー再構築 その2 CentOS 5.2 をインストールする
自宅サーバー再構築 その3 インストールしたCentOS 5.2 にリモート接続準備
自宅サーバー再構築 その4 CentOS 5.2 インストール後の初期設定
自宅サーバー再構築 その5 CentOS 5.2 ファイル転送準備
自宅サーバー再構築 その6 CentOS 5.2 にアンチウィルスソフトを導入する
自宅サーバー再構築 その7 CentOS 5.2 にファイル改竄検知システムを導入する
自宅サーバー再構築 その8 CentOS 5.2 にrootkit検知ツールを導入する
自宅サーバー再構築 その9 CentOS 5.2 にバッファオーバーフロー攻撃対策を行う
自宅サーバー再構築 その10 CentOS 5.2 SSHサーバーを構築して外部からリモート接続&リモートファイル転送
自宅サーバー再構築 その11 CentOS 5.2 にDNSサーバーを導入して名前解決(設定編)
自宅サーバー再構築 その12 CentOS 5.2 にDNSサーバーを導入して名前解決(確認編)
自宅サーバー再構築 その13 CentOS 5.2 にLAMP環境構築(Apache、PHP編)
自宅サーバー再構築 その14 CentOS 5.2 にLAMP環境構築(MySQL編)
自宅サーバー再構築 その15 Apacheにサーバー証明書を導入する
自宅サーバー再構築 その16 CentOS 5.2 にWordPressを導入してブログサイトを構築する
自宅サーバー再構築 その17 WordPressのセキュリティ対策
自宅サーバー再構築 その18 CentOS 5.3 にNTPサーバーを導入して自動時間合わせ
自宅サーバー再構築 その19 CentOS 5.3 アンチウィルスソフトのバージョンアップ
自宅サーバー再構築 その20 CentOS 5.3 メールサーバー構築(Postfix設定編)
自宅サーバー再構築 その21 CentOS 5.3 メールサーバー構築(Dovecot設定編)
自宅サーバー再構築 その22 CentOS 5.3 メールサーバー構築(公開編)
自宅サーバー再構築 その23 CentOS 5.3 メールサーバー構築(SSL導入編)
自宅サーバー再構築 その24 CentOS 5.3 メールサーバー構築(メールアカウント作成編)
自宅サーバー再構築 その25 CentOS 5.3 メールサーバー構築(Thunderbird設定編)
自宅サーバー再構築 番外編その1 CentOS 5.3 のリリースと導入済みソフトウェアのアップデート