フリーのウィルス対策ソフトの一つであるClamAVをCentOSにインストール・設定する方法を
忘れないように記載しておく。
○ClamAVのインストール
dagを利用してインストールする。
| # rpm --import http://dag.wieers.com/packages/RPM-GPG-KEY.dag.txt ← dag用GPGキーインストール
# vi /etc/yum.repos.d/dag.repo
[dag]
name=Dag RPM Repository for Red Hat Enterprise Linux
baseurl=http://apt.sw.be/redhat/el$releasever/en/$basearch/dag
gpgcheck=1
enabled=1
includepkgs=clamd clamav*
# yum install clamd
|
○ClamAVの設定
設定を変更したら、サービスを再起動することを忘れないように!
# vi /etc/clamd.conf
User clamav
↓
#User clamav ← 全ファイルシステムスキャンのため、root権限で動作するようにする
# Mark encrypted archives as viruses (Encrypted.Zip, Encrypted.RAR).
# Default: disabled
ArchiveBlockEncrypted
↓
#ArchiveBlockEncrypted ← 暗号化ZIPをウィルスとして検出しないようにする
# Mark archives as viruses (e.g. RAR.ExceededFileSize, Zip.ExceededFilesLimit)
# if ArchiveMaxFiles, ArchiveMaxFileSize, or ArchiveMaxRecursion limit is
# reached.
# Default: disabled
ArchiveBlockMax
↓
#ArchiveBlockMax ← 大きな圧縮ファイル等をウィルスとして検出しないようにする
|
○ClamAV起動
| # /etc/rc.d/init.d/clamd start |
○ウィルス定義ファイル更新
| # freshclam ← ウィルス定義ファイル更新コマンド |
※以後のウィルス定義ファイルの更新は、cronにより毎日行われる。
/etc/cron.daily/freshclamを確認すること!
○ウィルススキャンテスト
テストウィルスファイルを使って、ウィルス検出のテストを行う。
# clamdscan ← ウィルススキャンテスト(ウィルス無の場合)
/root: OK
----------- SCAN SUMMARY -----------
Infected files: 0 ← ウィルスは検出されなかった
Time: 87.130 sec (1 m 27 s)
# wget http://www.eicar.org/download/eicar.com ← テストウィルスをダウンロード
# wget http://www.eicar.org/download/eicar.com.txt
# wget http://www.eicar.org/download/eicar_com.zip
# wget http://www.eicar.org/download/eicarcom2.zip
# clamdscan --remove ← ウィルススキャンテスト(ウィルス有の場合)
/root/eicar.com: Eicar-Test-Signature FOUND ← ウィルス検出
/root/eicar.com: Removed. ← ウィルス削除
/root/eicar_com.zip: Eicar-Test-Signature FOUND
/root/eicar_com.zip: Removed.
/root/eicar.com.txt: Eicar-Test-Signature FOUND
/root/eicar.com.txt: Removed.
/root/eicarcom2.zip: Eicar-Test-Signature FOUND
/root/eicarcom2.zip: Removed.
----------- SCAN SUMMARY -----------
Infected files: 4 ← 4つのウィルスを検出した
Time: 81.440 sec (1 m 21 s)
|
○ウィルススキャンを定期的に実行する。
# vi clamscan
#!/bin/bash
PATH=/usr/bin:/bin
CLAMSCANTMP=`mktemp`
clamdscan --remove / > $CLAMSCANTMP
[ ! -z "$(grep FOUND$ $CLAMSCANTMP)" ] && \
grep FOUND $CLAMSCANTMP | nkf -j | mail -s "Virus Found in `hostname`" root
rm -f $CLAMSCANTMP
# chmod +x clamscan ← 実行権限付与
# mv clamscan /etc/cron.daily/ ← 毎日実行する場合
|
ウィルスを検出した場合は、スクリプトによりroot宛にメールが送られる。
※ClamAVのインストールディレクトリにテスト用ウィルスがあるので、初回実行時は
必ずウィルス検出メールが送られる。
コメントする