アンチウィルスソフト導入(Clam AntiVirus)

最終更新日： 2008.04.16

[root@fedora ~]# yum -y install zlib-devel　←　Clam AntiVirusインストールに必要なzlib-develインストール

[root@fedora ~]# yum -y install gmp-devel　←　ウィルスデータベース検証に必要なgmp-develインストール
※ウィルスデータベース更新時に下記の警告メッセージが出力されないようにする
SECURITY WARNING: NO SUPPORT FOR DIGITAL SIGNATURES
See the FAQ at http://www.clamav.net/support/faq for an explanation.

[root@fedora ~]# useradd -s /sbin/nologin clamav -m -d /usr/local/share/clamav -k /dev/null　←　clamavユーザ登録

[root@fedora ~]# wget http://nchc.dl.sourceforge.net/sourceforge/clamav/clamav-0.91.2.tar.gz　←　Clam AntiVirusダウンロード

※最新版のURLはダウンロードページで確認すること

[root@fedora ~]# tar zxvf clamav-0.91.2.tar.gz　←　Clam AntiVirus展開

[root@fedora ~]# cd clamav-0.91.2　←　Clam AntiVirus展開先ディレクトリへ移動

[root@fedora clamav-0.91.2]# ./configure && make && make install　←　Clam AntiVirusインストール

[root@fedora clamav-0.91.2]# cd　←　Clam AntiVirus展開先ディレクトリを抜ける

[root@fedora ~]# rm -rf clamav-0.91.2　←　Clam AntiVirus展開先ディレクトリを削除

[root@fedora ~]# rm -f clamav-0.91.2.tar.gz　←　ダウンロードしたファイルを削除

[root@fedora ~]# vi /usr/local/etc/freshclam.conf　←　ウィルスデータベース更新設定ファイル編集
# Comment or remove the line below.
#Example　←　行頭に#を追加(コメントアウト)

# Path to the log file (make sure it has proper permissions)
# Default: disabled
#UpdateLogFile /var/log/freshclam.log
UpdateLogFile /var/log/freshclam.log　←　ログを記録する

# Uncomment the following line and replace XY with your country
# code. See http://www.iana.org/cctld/cctld-whois.htm for the full list.
#DatabaseMirror db.XY.clamav.net
DatabaseMirror db.jp.clamav.net　←　ウィルスデータベース入手元を日本に変更

[root@fedora ~]# touch /var/log/freshclam.log　←　空のログファイルを作成

[root@fedora ~]# chown clamav:clamav /var/log/freshclam.log　←　ログファイルの所有者を変更

[root@fedora ~]# freshclam　←　ウィルスデータベース更新
ClamAV update process started at Thu Aug 23 10:26:00 2007
main.cvd is up to date (version: 44, sigs: 133163, f-level: 20, builder: sven)
・
・
・
daily.cvd updated (version: 4032, sigs: 15068, f-level: 21, builder: ccordes)
Database updated (148231 signatures) from db.jp.clamav.net (IP: 203.212.42.128)

[root@fedora ~]# vi /etc/logrotate.d/freshclam　←　freshclamログローテーション設定ファイル作成
/var/log/freshclam.log {
        missingok
        notifempty
        create 644 clamav clamav
}

[root@fedora ~]# clamscan --infected --remove --recursive /etc/passwd　←　/etc/passwdをスキャンしてみる

----------- SCAN SUMMARY -----------
Known viruses: 74828
Engine version: 0.88.5
Scanned directories: 0
Scanned files: 1
Infected files: 0
Data scanned: 0.00 MB
Time: 3.692 sec (0 m 3 s)
ウィルスは検出されなかった

[root@fedora ~]# wget http://www.eicar.org/download/eicar.com ;\
wget http://www.eicar.org/download/eicar.com.txt ;\
wget http://www.eicar.org/download/eicar_com.zip ;\
wget http://www.eicar.org/download/eicarcom2.zip　←　テスト用のウィルスをダウンロード

[root@fedora ~]# clamscan --infected --remove --recursive .　←　4つのウィルスがあるディレクトリをスキャンしてみる
./eicarcom2.zip: Eicar-Test-Signature FOUND
./eicarcom2.zip: Removed
./eicar_com.zip: Eicar-Test-Signature FOUND
./eicar_com.zip: Removed
./eicar.com: Eicar-Test-Signature FOUND
./eicar.com: Removed
./eicar.com.txt: Eicar-Test-Signature FOUND
./eicar.com.txt: Removed

----------- SCAN SUMMARY -----------
Known viruses: 74828
Engine version: 0.88.5
Scanned directories: 2
Scanned files: 18
Infected files: 4
Data scanned: 0.02 MB
Time: 3.766 sec (0 m 3 s)
ウィルスを検出して削除した

[root@fedora ~]# vi clamav.sh　←　Clam AntiVirus定期自動実行スクリプト作成
#!/bin/bash

PATH=/bin:/usr/local/bin

# excludelist
excludelist=/root/clamscan.exclude

# make excludelist
if [ -s $excludelist ]; then
    for i in `cat $excludelist`
    do
        if [ $(echo "$i"|grep \/$) ]; then
            i=`echo $i|sed -e 's/^\([^ ]*\)\/$/\1/p' -e d`
            excludeopt="${excludeopt} --exclude-dir=$i"
        else
            excludeopt="${excludeopt} --exclude=$i"
        fi
    done
fi

# update virus databases & ClamAV
freshclam > /dev/null 2>&1

# scan virus
CLAMSCANTMP=`mktemp`
clamscan --recursive --remove ${excludeopt} / > $CLAMSCANTMP 2>&1

# virus detect message send
[ ! -z "$(grep FOUND$ $CLAMSCANTMP)" ] && \
grep FOUND$ $CLAMSCANTMP | mail -s "Virus Found in `hostname`" root
rm -f $CLAMSCANTMP

[root@fedora ~]# chmod 700 clamav.sh　←　Clam AntiVirus定期自動実行スクリプトに実行権限付加

[root@fedora ~]# echo "/backup/backup.tar.bz2" >> clamscan.exclude　←　例として/backup/backup.tar.bz2をスキャン対象外にする

[root@fedora ~]# echo "/proc/" >> clamscan.exclude　←　例として/procディレクトリをスキャン対象外にする

[root@fedora ~]# echo "/sys/" >> clamscan.exclude　←　例として/sysディレクトリをスキャン対象外にする
※ディレクトリを除外する場合は末尾に｢/｣を付加すること

[root@fedora ~]# mv clamav.sh /etc/cron.daily/
　←　Clam AntiVirus定期自動実行スクリプトを毎日自動実行されるディレクトリへ移動

[root@fedora ~]# wget http://osdn.dl.sourceforge.jp/clamav-update/26300/clamav-update-2.2.3.tar.gz　←　clamav-updateダウンロード

※最新版のURLはダウンロードページで確認すること

[root@fedora ~]# tar zxvf clamav-update-2.2.3.tar.gz　←　clamav-update展開

[root@fedora ~]# cd clamav-update-2.2.3　←　clamav-update展開先ディレクトリへ移動

[root@fedora clamav-update-2.2.3]# ./install.sh　←　clamav-updateインストール

[root@fedora clamav-update-2.2.3]# cd　←　clamav-update展開先ディレクトリを抜ける

[root@fedora ~]# rm -rf clamav-update-2.2.3　←　clamav-update展開先ディレクトリを削除

[root@fedora ~]# rm -f clamav-update-2.2.3.tar.gz　←　ダウンロードしたファイルを削除

[root@fedora ~]# vi /usr/local/etc/freshclam.conf　←　ウィルスデータベース更新設定ファイル編集

# By default when started freshclam drops privileges and switches to the
# "clamav" user. This directive allows you to change the database owner.
# Default: clamav (may depend on installation options)
#DatabaseOwner clamav
DatabaseOwner root　←　データベース所有者をrootに変更


# Run command when freshclam reports outdated version.
# In the command string %v will be replaced by the new version number.
# Default: disabled
#OnOutdatedExecute command
OnOutdatedExecute /usr/local/bin/clamav-update.pl --config /usr/local/etc/clamav-update.conf
　←　Clam AntiVirusアップデート検知時にclamav-updateを実行する