アンチウィルスの導入2008/08/26 |
| アンチウィルスのソフトを導入します。使うのは Clam AntiVirus というソフトです。 RPMパッケージで入れておくことにします。最新版はこちらで確認してください。 |
|
# 必要なものを先にインストール [root@ns root]# apt-get -y install gcc rpm-build bzip2-devel zlib-devel gmp-devel curl-devel sendmail-devel [root@ns root]# wget http://dag.wieers.com/rpm/packages/RPM-GPG-KEY.dag.txt [root@ns root]# wget http://dag.wieers.com/rpm/packages/clamav/clamav-0.91.1-1.rf.src.rpm [root@ns root]# rpm --import RPM-GPG-KEY.dag.txt [root@ns root]# rm -f RPM-GPG-KEY.dag.txt [root@ns root]# mkdir -p /usr/src/vine/SOURCES [root@ns root]# rpm -Uvh clamav-0.91.1-1.rf.src.rpm 1:clamav 警告: ユーザ dag は存在しません - root を使用します 警告: グループ dag は存在しません - root を使用します ########################################### [100%] 警告: ユーザ dag は存在しません - root を使用します 警告: グループ dag は存在しません - root を使用します 警告: ユーザ dag は存在しません - root を使用します 警告: グループ dag は存在しません - root を使用します 警告: ユーザ dag は存在しません - root を使用します 警告: グループ dag は存在しません - root を使用します [root@ns root]# cd /usr/src/vine/SPECS [root@ns SPECS]# rpmbuild -bb clamav.spec [root@ns SPECS]# cd ../RPMS/i386 [root@ns i386]# rpm -Uvh clamav-db-0.91.1-1.rf.i386.rpm 準備中... ################################# [100%] 1:clamav-db ################################# [100%] [root@ns i386]# rpm -Uvh clamav-0.91.1-1.rf.i386.rpm 準備中... ################################# [100%] 1:clamav ################################# [100%] [root@ns i386]# cd [root@ns root]# vi /etc/freshclam.conf # 96行目:コメントにする # NotifyClamd /etc/clamd.conf[root@ns root]# freshclam # 定義ファイル更新 # 初回のみ以下のようなエラーが出るが問題ない ClamAV update process started at Sun Jul 29 17:39:02 2007 main.inc is up to date (version: 44, sigs: 133163, f-level: 20, builder: sven) ERROR: getfile: daily-3631.cdiff not found on remote server (IP: 219.117.246.122) ERROR: getpatch: Can't download daily-3631.cdiff from db.jp.clamav.net ERROR: getfile: daily-3631.cdiff not found on remote server (IP: 219.117.246.50) ERROR: getpatch: Can't download daily-3631.cdiff from db.jp.clamav.net ERROR: getfile: daily-3631.cdiff not found on remote server (IP: 219.106.242.51) ERROR: getpatch: Can't download daily-3631.cdiff from db.jp.clamav.net WARNING: Incremental update failed, trying to download daily.cvd Downloading daily.cvd [100%] daily.inc updated (version: 3804, sigs: 8300, f-level: 16, builder: ccordes) Database updated (141463 signatures) from db.jp.clamav.net (IP: 218.44.253.75) # 試しにスキャンしてみる [root@ns root]# clamscan --infected --remove --recursive /home ----------- SCAN SUMMARY ----------- Known viruses: 111194 Engine version: 0.90.2 Scanned directories: 23 Scanned files: 33 Infected files: 0 Data scanned: 0.16 MB Time: 2.721 sec (0 m 2 s) # お試し無害ウィルスをダウンロード [root@ns root]# wget http://www.eicar.org/download/eicar.com --17:42:31-- http://www.eicar.org/download/eicar.com => `eicar.com' www.eicar.org をDNSに問いあわせています... 88.198.38.136 www.eicar.org|88.198.38.136|:80 に接続しています... 接続しました。 HTTP による接続要求を送信しました、応答を待っています... 200 OK 長さ: 68 [application/x-msdos-program] 100%[=======================================>] 68 --.-K/s in 0s 17:42:35 (1.05 MB/s) - `eicar.com' を保存しました [68/68] [root@ns root]# clamscan --infected --remove --recursive . ./eicar.com: Eicar-Test-Signature FOUND ./eicar.com: Removed ----------- SCAN SUMMARY ----------- Known viruses: 111194 Engine version: 0.90.2 Scanned directories: 5 Scanned files: 12 Infected files: 1 # しっかり検出 Data scanned: 0.02 MB Time: 2.599 sec (0 m 2 s) |