Linux Tips

LinuxでアンチウイルスソフトClamAVを使うには

北浦訓行
2006/8/31

 Linuxで利用できるアンチウイルスソフトには、Linux用のアンチウイルスソフトを使うにはで紹介したAntiVar Workstation()などがある。

注:現在は、「Avira AntiVir PersonalEdition Classic」(http://www.free-av.com/)となっている。

 今回紹介するClamAVは、

  • オープンソースである
  • sendmailでメールのウイルスチェックができる
  • ClamAVの機能を利用したさまざまな拡張機能を利用できる

などの特徴がある。ここでは、Fedora Core 5(FC5)でClamAVを使用する方法を説明する。

 FC5ではClamAVのパッケージがFedora Extrasで公開されているので、yumコマンドでインストールできる。

# yum install clamav clamav-update

 インストールが完了したら、ウイルスデータベース更新用の設定ファイルを変更する。具体的には、/etc/freshclam.confの以下の行をコメントアウトする。

# Comment or remove the line below.
#Example ←コメントアウト

 次に、ウイルスデータベースの更新を行う。

# freshclam
ClamAV update process started at Sun Aug 20 15:38:33 2006
Downloading main.cvd [*]
main.cvd updated (version: 40, sigs: 64138, f-level: 8, builder: tkojm)
Downloading daily.cvd [*]
daily.cvd updated (version: 1691, sigs: 1722, f-level: 8, builder: ccordes)
Database updated (65860 signatures) from database.clamav.net (IP: 211.10.155.48)

 以上で、ClamAVの基本的な設定は完了だ。

 ウイルスチェックは、clamscanコマンドで行う。例えば、ホームディレクトリの下をチェックする場合、以下のようにする。

$ clamscan -r -i ~

----------- SCAN SUMMARY -----------
Known viruses: 65860
Engine version: 0.88.4
Scanned directories: 1370
Scanned files: 14339
Infected files: 0
Data scanned: 1367.58 MB
Time: 1124.617 sec (18 m 44 s)

 clamscanコマンドの代表的なオプションは以下のとおりだ。

オプション
意味
--help ヘルプを表示する
-v 詳細な結果を表示する
-l ファイル名 ファイル名で指定したファイルに結果を保存する
-i ウイルスに感染しているファイルのみを表示する。このオプションを指定しない場合、全ファイルの結果が表示される
--bell ウイルスに感染したファイルがある場合ベルを鳴らす

 ウイルスチェックが正常に行われているかどうかは、アンチウイルスソフトの動作を確認するにはで紹介した疑似ウイルスを利用するといいだろう。ここでは、The Anti-Virus test fileのWebページ(http://www.eicar.org/anti_virus_test_file.htm)にある4つのファイルをデスクトップにダウンロードして、デスクトップをウイルススキャンしてみた。すると、以下のような結果が表示された。

$ clamscan -r -i /home/nori/Desktop/
/home/nori/Desktop/eicar.com: Eicar-Test-Signature FOUND
/home/nori/Desktop/eicarcom2.zip: Eicar-Test-Signature FOUND
/home/nori/Desktop/eicar_com.zip: Eicar-Test-Signature FOUND
/home/nori/Desktop/eicar.com.txt: Eicar-Test-Signature FOUND

----------- SCAN SUMMARY -----------
Known viruses: 65860
Engine version: 0.88.4
Scanned directories: 1
Scanned files: 4
Infected files: 4
Data scanned: 0.00 MB
Time: 2.650 sec (0 m 2 s)

 ちなみに、ソースのtarボールからClamAVをインストールする場合は、最初にclamavというグループおよびユーザーを作成する。

# groupadd clamav
# useradd -g clamav -s /bin/false clamav ←clamavユーザー(clamavグループ、ログイン不可)

 そして、一般的な手順でコンパイルとインストールを行う。

$ tar zxf clamav-0.88.4.tar.gz
$ cd clamav-0.88.4
$ ./configure
$ make
$ su
Password:
# make install

Linux Tips Index



 Linux Squareフォーラム Linux Tipsカテゴリ別インデックス
インストール/RPM ブート/ブートローダ
ファイル操作 環境設定
ユーザー管理 コンソール/ターミナル
X Window System セキュリティ
トラブルシューティング 他OS関係
ネットワーク ハードウェア
Webサーバ Samba
GNOME KDE
OpenOffice.org エミュレータ
ソフトウェア そのほか/FAQ
全Tips公開順インデックス Linux Tips月間ランキング
Linux Squareフォーラム全記事インデックス

MONOist組み込み開発フォーラムの中から、Linux関連記事を紹介します

@IT Special

- PR -

TechTargetジャパン

Linux & OSS フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)
- PR -

イベントカレンダー

PickUpイベント

- PR -

アクセスランキング

もっと見る

ホワイトペーパーTechTargetジャパン

注目のテーマ

Linux & OSS 記事ランキング

本日 月間
ソリューションFLASH