アンチウィルスの導入2010/06/02 |
| アンチウィルスの機能を提供する Clam AntiVirus をインストールします。 2010年06月02日現在では、Fedora のリポジトリにある clamav は古く、freshclam を実行したときにアップデートを促す警告を吐きます。 最新のものを使うならば、[2]の手順でインストールしてください。 ただし注意として、[2]の手順でインストールする場合、Fedora が定義している clamav と他のパッケージとの依存関係が保たれなくなります。 よって例えば postfix と clamav の連携設定を行う場合に amavisd-new が必要になりますが、バージョンの違いにより amavisd-new がインストールできなくなります。 --nodeps オプションで無理やりインストールや削除をする手段もありますが、推奨はされないので、ここでは例示しません。 したがって、clamav をメールサーバー等と連携させる予定があるならば、clamavのバージョンが古いのはアップデートされるまで待つとして、 [1]の yum でインストールする手順をふんでください。clamav を単体で使う、または Squid と連携させるのであれば、[2]の手順で最新のものを入れても問題ありません。 |
|
| [1] | Fedora のリポジトリから Clamav をインストールします。 |
|
[root@mail ~]# yum -y install clamav clamav-update [root@mail ~]# vi /etc/freshclam.conf # 8行目:コメントにする # Example[root@mail ~]# freshclam # 定義ファイル更新 ClamAV update process started at Wed Jun 2 21:54:37 2010 WARNING: Your ClamAV installation is OUTDATED! WARNING: Local version: 0.95.3 Recommended version: 0.96.1 DON'T PANIC! Read http://www.clamav.net/support/faq main.cld is up to date (version: 52, sigs: 704727, f-level: 44, builder: sven) daily.cvd is up to date (version: 11120, sigs: 85298, f-level: 51, builder: ccordes) |
| [2] | 最新の Clamav を SRPMからビルドしてインストールします。 |
|
[root@mail ~]# yum -y install bzip2-devel curl-devel gmp-devel ncurses-devel zlib-devel sendmail-devel check-devel [root@mail ~]# wget http://packages.sw.be/clamav/clamav-0.96.1-1.el5.src.rpm [root@mail ~]# rpmbuild --rebuild clamav-0.96.1-1.el5.src.rpm [root@mail ~]# cd /root/rpmbuild/RPMS/x86_64 [root@mail x86_64]# rpm -Uvh clamav-0.96.1-1.fc13.x86_64.rpm clamav-db-0.96.1-1.fc13.x86_64.rpm Preparing... ################################ [100%] 1:clamav-db ################################ [50%] 2:clamav ################################ [100%] # Squidと連携させる場合は以下の Clamd も入れておく [root@mail x86_64]# rpm -Uvh clamd-0.96.1-1.fc13.x86_64.rpm Preparing... ################################ [100%] 1:clamd ################################ [100%] [root@mail x86_64]# [root@mail ~]# vi /etc/freshclam.conf # 115行目:コメントにする # NotifyClamd /etc/clamd.conf[root@mail ~]# freshclam # 定義ファイル更新 ClamAV update process started at Mon May 31 23:03:34 2010 main.cvd is up to date (version: 52, sigs: 704727, f-level: 44, builder: sven) daily.cvd is up to date (version: 11106, sigs: 84207, f-level: 51, builder: arnaud) bytecode.cvd is up to date (version: 21, sigs: 3, f-level: 51, builder: nervous) |
| [3] | 動作確認としてスキャンを実行してみます。 |
|
# 試しにスキャンしてみる [root@mail ~]# clamscan --infected --remove --recursive /home ----------- SCAN SUMMARY ----------- Known viruses: 788232 Engine version: 0.96.1 Scanned directories: 83 Scanned files: 66 Infected files: 0 Data scanned: 2.04 MB Data read: 1.98 MB (ratio 1.03:1) Time: 4.027 sec (0 m 4 s) # お試し無害ウィルスをダウンロード [root@mail ~]# wget http://www.eicar.org/download/eicar.com # 試しにスキャンしてみる [root@mail ~]# clamscan --infected --remove --recursive . ./eicar.com: Eicar-Test-Signature FOUND ./eicar.com: Removed. # お試しウィルス削除 ----------- SCAN SUMMARY ----------- Known viruses: 788232 Engine version: 0.96.1 Scanned directories: 1 Scanned files: 13 Infected files: 1 Data scanned: 24.85 MB Data read: 24.75 MB (ratio 1.00:1) Time: 5.320 sec (0 m 5 s) |