アンチウィルスの導入2009/04/05 |
| アンチウィルスのソフトを導入します。使うのは Clam AntiVirus というソフトです。 APTでもインストールはできるのですが古いものしかないようなので、今回はソースから入れることにします。 それに伴い、定義ファイルの署名を検証するのに必要なGMPも入れておきます。また、コンパイルするのに gcc, zlib, zlib-devel 等も 必要なので入ってない場合はこれらは事前に APT で入れておいてください。 |
|
mail:~# wget ftp://ftp.gnu.org/gnu/gmp/gmp-4.2.4.tar.gz mail:~# tar zxvf gmp-4.2.4.tar.gz mail:~# cd gmp-4.2.4 mail:~/gmp-4.2.4# ./configure mail:~/gmp-4.2.4# mail:~/gmp-4.2.4# make install mail:~/gmp-4.2.4# mail:~# rm -rf gmp-4.2.4 mail:~# rm -f gmp-4.2.4.tar.gz mail:~# mkdir /var/clamav mail:~# useradd -u 110 -s /sbin/nologin -d /var/clamav clamav mail:~# wget http://jaist.dl.sourceforge.net/sourceforge/clamav/clamav-0.95.tar.gz mail:~# tar zxvf clamav-0.95.tar.gz mail:~# cd clamav-0.95 mail:~/clamav-0.90.3# ./configure mail:~/clamav-0.90.3# mail:~/clamav-0.90.3# make install mail:~/clamav-0.90.3# mail:~# rm -rf clamav-0.95 mail:~# rm -f clamav-0.95.tar.gz mail:~# vi /usr/local/etc/freshclam.conf # 8行目:コメントにする # Examplemail:~# mail:~# /usr/local/bin/freshclam # 定義ファイル更新 Downloading daily-9201.cdiff [100%] daily.cld updated (version: 9201, sigs: 38592, f-level: 41, builder: guitar) Database updated (539259 signatures) from database.clamav.net (IP: 130.59.10.36) # 試しにスキャン mail:~# clamscan --infected --remove --recursive /home ----------- SCAN SUMMARY ----------- Known viruses: 538709 Engine version: 0.95 Scanned directories: 13 Scanned files: 17 Infected files: 0 Data scanned: 0.00 MB Time: 17.647 sec (0 m 17 s) # お試し無害ウィルスをダウンロード mail:~# wget http://www.eicar.org/download/eicar.com # 試しにスキャン2 mail:~# clamscan --infected --remove --recursive . ./eicar.com: Eicar-Test-Signature FOUND ./eicar.com: Removed ----------- SCAN SUMMARY ----------- Known viruses: 538709 Engine version: 0.95 Scanned directories: 3 Scanned files: 7 Infected files: 1 # しっかり検出 Data scanned: 0.01 MB Time: 18.246 sec (0 m 18 s) |