この記事は2022年10月以前に公開し、一度消失してしまったものですが、Wayback Machineのキャッシュデータから復元しました。当時の備忘録として再掲載します。
今回はClamAVをインストールしてウィルス対策を行います。
目次(クリックで開閉)
ClamAVインストール
[root@sl6 ~]# yum --enablerepo=riken -y install clamd clamav-db clamav clamav-devel
riken | 1.1 kB 00:00
riken/primary | 1.3 MB 00:03
riken 3834/3834
Setting up Install Process
Resolving Dependencies
--> Running transaction check
---> Package clamav.x86_64 0:0.97.1-1.el6.rf set to be updated
---> Package clamav-db.x86_64 0:0.97.1-1.el6.rf set to be updated
---> Package clamav-devel.x86_64 0:0.97.1-1.el6.rf set to be updated
---> Package clamd.x86_64 0:0.97.1-1.el6.rf set to be updated
--> Finished Dependency Resolution
Dependencies Resolved
================================================================================
Package Arch Version Repository Size
================================================================================
Installing:
clamav x86_64 0.97.1-1.el6.rf riken 2.0 M
clamav-db x86_64 0.97.1-1.el6.rf riken 28 M
clamav-devel x86_64 0.97.1-1.el6.rf riken 7.9 k
clamd x86_64 0.97.1-1.el6.rf riken 151 k
Transaction Summary
================================================================================
Install 4 Package(s)
Upgrade 0 Package(s)
Total download size: 30 M
Installed size: 34 M
Downloading Packages:
(1/4): clamav-0.97.1-1.el6.rf.x86_64.rpm | 2.0 MB 00:00
(2/4): clamav-db-0.97.1-1.el6.rf.x86_64.rpm | 28 MB 00:06
(3/4): clamav-devel-0.97.1-1.el6.rf.x86_64.rpm | 7.9 kB 00:00
(4/4): clamd-0.97.1-1.el6.rf.x86_64.rpm | 151 kB 00:00
--------------------------------------------------------------------------------
Total 3.4 MB/s | 30 MB 00:08
Running rpm_check_debug
Running Transaction Test
Transaction Test Succeeded
Running Transaction
Installing : clamav-db-0.97.1-1.el6.rf.x86_64 1/4
Installing : clamav-0.97.1-1.el6.rf.x86_64 2/4
Installing : clamd-0.97.1-1.el6.rf.x86_64 3/4
Installing : clamav-devel-0.97.1-1.el6.rf.x86_64 4/4
Installed:
clamav.x86_64 0:0.97.1-1.el6.rf clamav-db.x86_64 0:0.97.1-1.el6.rf clamav-devel.x86_64 0:0.97.1-1.el6.rf clamd.x86_64 0:0.97.1-1.el6.rf
Complete!ウィルス定義ファイル最新化
ウィルス定義ファイルを最新化します。
[root@sl6 ~]# freshclam
ClamAV update process started at Mon Mar 7 10:02:49 2011
main.cvd is up to date (version: 53, sigs: 846214, f-level: 53, builder: sven)
daily.cvd is up to date (version: 12805, sigs: 64745, f-level: 60, builder: neo)
bytecode.cvd is up to date (version: 141, sigs: 39, f-level: 60, builder: edwin)ClamAV設定ファイル変更
ClamAVの設定ファイルを変更します。
[root@sl6 ~]# vi /etc/clamd.conf
# Run as another user (clamd must be started by root for this option to work)
# Default: don't drop privileges
#User clamav ←rootユーザーでサービス起動するためにコメント化します
# 保存してviエディタを終了します([:]キー[w]キー[q]キー[Enter]キーの順に押下します)clamdサービスの起動と自動起動設定
clamdサービスの起動と自動起動設定を行います。
[root@sl6 ~]# /etc/rc.d/init.d/clamd start
Starting Clam AntiVirus Daemon: Bytecode: Security mode set to "TrustSigned".
[ OK ]
[root@sl6 ~]# chkconfig clamd on
[root@sl6 ~]# chkconfig --list clamd
clamd 0:off 1:off 2:on 3:on 4:on 5:on 6:off ←2〜5までがonになっていることウィルス定義ファイルの最新化シェルにウィルススキャンコマンドを追加
ウィルス定義ファイルの最新化シェルにウィルススキャンコマンドを追加します。
[root@sl6 ~]# vi /etc/cron.daily/freshclam
#!/bin/sh
### A simple update script for the clamav virus database.
### This could as well be replaced by a SysV script.
### fix log file if needed
LOG_FILE="/var/log/clamav/freshclam.log"
if [ ! -f "$LOG_FILE" ]; then
touch "$LOG_FILE"
chmod 644 "$LOG_FILE"
chown clamav.clamav "$LOG_FILE"
fi
/usr/bin/freshclam \
--quiet \
--datadir="/var/clamav" \
--log="$LOG_FILE" \
--daemon-notify="/etc/clamd.conf"
/usr/bin/clamscan --log=/var/log/clamav/clamav.log --infected --remove --recursive --exclude=/proc/ --exclude=/sys/ --exclude=/nas/ / # 追記
# 保存してviエディタを終了します([:]キー[w]キー[q]キー[Enter]キーの順に押下します)