初めてのmakeserverTOP > サーバ運用/管理 > Clam Antivirus

Clam Antivirusについて

 
Clam AntiVirusとは

LINUX用のフリーのアンチウイルスソフト

 


●Clam AntiVirusインストール

# yum -y --enablerepo=rpmforge install clamd
(「rpmforge」から「yum」コマンドを使ってインストール)

●設定ファイル編集(/etc/clamd.confファイル)

# vi /etc/clamd.conf
(「vi」エディタを使って「clamd.conf」を編集。)

#User clamav
(「#」追加。「root」権限で実行させる)










 


●clamdの起動

# chkconfig clamd on
# chkconfig --list clamd
# /etc/init.d/clamd start

バージョンの確認
# clamscan -V

バージョンの確認
# freshclam -V

 


●ウィルス定義ファイルを最新に更新

# freshclam

(「/etc/cron.daily/」内を見ると、「freshclam」ファイルが追加されているので1日1回、自動的に更新される。)

 


●ウィルススキャンテスト

# cd /home
(「cd」コマンドを使って一度「/home」に移動)

# clamscan /home
(「/home」以下をウイルススキャンテスト)

----------- SCAN SUMMARY -----------
Known viruses: 150447
Engine version: 0.91.2
Scanned directories: 1262
Scanned files: 2501
Infected files: 0
Data scanned: 196.63 MB
Time: 218.664 sec (3 m 38 s)
(「Infected files: 0」であればウイルスの検出は無いということ)

EICARテストファイル「ウィルスとして検知されるダミーファイル」をダウンロードしてウイルススキャンテスト
# wget http://www.eicar.org/download/eicar.com
# wget http://www.eicar.org/download/eicar.com.txt
# wget http://www.eicar.org/download/eicar_com.zip
# wget http://www.eicar.org/download/eicarcom2.zip

# clamscan /home
(再度ウイルススキャンテスト)

----------- SCAN SUMMARY -----------
Known viruses: 150447
Engine version: 0.91.2
Scanned directories: 1262
Scanned files: 2501
Infected files: 4
Data scanned: 196.63 MB
Time: 218.664 sec (3 m 38 s)
「Infected files: 4」なので4つのウイルスが検出されたということ

Clam AntiVirusによってウィルスが検出された場合、ウィルスは自動的削除

 


●ウィルススキャン定期自動実行設定

# cd
(一度「/home」からでます)
# vi clamav.sh
(「vi」エディタを使って「clamav.sh」を新規作成。)

-----ここから-----
#!/bin/bash

PATH=/usr/bin:/bin

# clamd update
yum -y --enablerepo=rpmforge update clamd > /dev/null 2>&1

clamscan --infected --remove --recursive / >> /var/log/clamav.log 2>&1
-----ここまで-----

# chmod 700 clamav.sh
(実行権限を与える)

 


●Clam AntiVirus起動

# chkconfig clamd on
# chkconfig --list clamd
# /etc/init.d/clamd restart

# mv clamav.sh /etc/cron.daily/
(「mv」コマンドを使って「clamav.sh」を「/etc/cron.daily/」へ移動し毎日実行する。)

 

サーバ運用/管理記事一覧

NET-SNMP

SNMPとはルータやコンピュータ、端末など、ネットワークに接続された通信機器を監視・制御するためのプロトコル。制御の対象となる機器はMIBと呼ばれる管理情報データベース...

Tripwire

Tripwireとはファイルやディレクトリが追加された場合や、削除された場合などを監視するためのツールで、ファイル改ざん検知として定番なので導入します。&nbs...

Denyhosts

DenyHostsとはこれはSSHブルートフォース対策に使います。辞書攻撃とかで、適当なユーザ名・パスワードを使って、侵入をしようとします。1分間に10回以上は...

Fail2ban

Fail2banとはこれも、「denyhosts」同様にログをチェックして、設定以上に認証に失敗していたら失敗したIPアドレスからの接続を拒否するよくあるブルートフ...

munin

muninとは設定が簡単で、システムを監視していろいろな値を取得してグラフ化してくれるものです。ディスク使用量・MySQL・IOstat・トラフィック・プロセス数・VM...

nagios

Nagios(3系 日本語版)とは指定されたホストやサービスを監視し、障害や復旧時にアラートをメール通知するなどの機能があるオープンソースで作られた総合監視ツール。...

nagios-Plugin

Nagios Pluginとは監視ツール「Nagios」はプラグインを追加することで監視する項目を増やすことができます。デフォルトでの監視項目では少し足りない部分が...

nagios-downtime

Nagios downtimeとはデフォルトで、ダウンタイムという機能があります。これはその時間帯を非監視にすることです。監視はするけど通知はしないというところでし...

nagios cheker

Nagios Chekerとは自宅ではFireFoxをブラウザとして使用しています。nagios関連で面白いものを見つけたので、アップしてみました。FireFoxの...

Snort

Snortとはネットワーク型IDS(Intrusion Detection System)です。ネットワークを流れるパケットをキャプチャーし、不審なパケットを検出する機能が...

Clam Antivirus

Clam AntiVirusとはLINUX用のフリーのアンチウイルスソフト ●Clam AntiVirusインストール# yum -y --e...

amavisd-new

amavisd-new送受信されるメールに対してウィルスチェックをするように設定をする。「postfix」「Clam AntiVirus」が設定済みであることが前提...

awstats

AWStatsとはAWStats (awstats6.95 日本語)アクセス解析・ログ解析「awstats」とは、アクセスを解析して、グラフィカルに表示するツールです。...