======アンチウィルス======
=====Clam Anti Virus=====
==== インストール Debian ====
$ cd /etc/apt
$ sudo emacs sources.list
#下記を追加
deb http://ftp2.jp.debian.org/debian-volatile/ etch/volatile main contrib non-free
debianの安定板はセキュリティパッチの更新のみという掟があるのですが、
アンチウィルスソフトはデータベースだけでなくスキャナも最新版でないといけません。
なのでメンテナの方がべっこなパッケージを出してくださっておりますのでそれを使います。
$ sudo aptitude update
$ sudo aptitude upgrade
$ sudo aptitude install clamav
debianにはデーモンのパッケージもあります。
$ sudo aptitude install clamav-daemon
設定ファイルは/etc/clamav/内にできます。 \\
freshclamのデーモン、ユーザーclamavなども自動で作成されます。\\
メールのウィルスチェックをする場合等はこちらの方を利用した方が。
==== インストール Mac ====
tigerです。\\
まず、macportでcalmavをインストール
$ sudo port install clamav
ユーザーclamav,グループclamavができていなかったら作成。
$ sudo useradd clamav
$ sudo groupadd clamav
$ sudo mkdir -p -m 777 /opt/local/var/lib/clamav
$ sudo mkdir -p -m 777 /opt/local/var/run/clamav
$ sudo mkdir -p -m 777 /opt/local/var/log/clamav
$ sudo touch /opt/local/var/log/clamav/freshclam.log
$ sudo touch /opt/local/var/log/clamav/clamav.log
$ sudo chown clamav:clamav /opt/local/var/lib/clamav
$ sudo chown clamav:clamav /opt/local/var/run/clamav
$ sudo chown -R clamav:clamav /opt/local/var/log/clamav
clamdの設定ファイル作成
$ sudo emacs /opt/local/etc/clamd.conf
LocalSocket /opt/local/var/run/clamav/clamd.ctl
FixStaleSocket true
User clamav
AllowSupplementaryGroups true
ScanMail true
ScanArchive true
ArchiveMaxRecursion 5
ArchiveMaxFiles 1000
ArchiveMaxFileSize 10M
ArchiveMaxCompressionRatio 250
ArchiveLimitMemoryUsage false
ArchiveBlockEncrypted false
MaxDirectoryRecursion 15
FollowDirectorySymlinks false
FollowFileSymlinks false
ReadTimeout 180
MaxThreads 12
MaxConnectionQueueLength 15
StreamMaxLength 10M
LogSyslog false
LogFacility LOG_LOCAL6
LogClean false
LogVerbose false
PidFile /opt/local/var/run/clamav/clamd.pid
DatabaseDirectory /opt/local/var/lib/clamav
TemporaryDirectory /tmp
SelfCheck 3600
Foreground false
Debug false
ScanPE true
ScanOLE2 true
ScanHTML true
DetectBrokenExecutables false
MailFollowURLs false
ArchiveBlockMax false
ExitOnOOM false
LeaveTemporaryFiles false
AlgorithmicDetection true
ScanELF true
IdleTimeout 30
MailMaxRecursion 64
PhishingSignatures true
PhishingScanURLs true
PhishingRestrictedScan true
PhishingAlwaysBlockSSLMismatch false
PhishingAlwaysBlockCloak false
DetectPUA false
LogFile /opt/local/var/log/clamav/clamav.log
LogTime true
LogFileUnlock false
LogFileMaxSize 2M
数値は適宜で保存。\\
freshclamの設定ファイル。こちらも数値は好きなように。
$ sudo emacs /opt/local/etc/freshclam.conf
DatabaseOwner clamav
UpdateLogFile /opt/local/var/log/clamav/freshclam.log
LogVerbose false
LogSyslog false
LogFacility LOG_LOCAL6
LogFileMaxSize 2M
LogTime false
Foreground false
Debug false
MaxAttempts 5
DatabaseDirectory /opt/local/var/lib/clamav/
DNSDatabaseInfo current.cvd.clamav.net
AllowSupplementaryGroups false
PidFile /opt/local/var/run/clamav/freshclam.pid
ConnectTimeout 30
ReceiveTimeout 30
ScriptedUpdates yes
DatabaseOwner clamav
NotifyClamd /opt/local/etc/clamd.conf
# Check for new database 24 times a day
Checks 24
DatabaseMirror db.local.clamav.net
DatabaseMirror database.clamav.net
====ウィルス検査 clamscan====
オプション
^ コマンド ^ 動作 ^
| --help -h | 使い方を表示 |
|--version -V | バージョン情報を表示 |
|--verbose -v | 出力を詳細にする |
| --debug | デバッグ情報を出力 |
| --quiet | エラー情報のみ出力 |
| --stdout | stderrではなくstdoutへ出力 |
| --log=FILE -l FILE | 結果をファイルへ記録 |
| --log-verbose | 追加情報を結果報告に加える |
| --disable-summary | summaryを出力しない |
| --infected -i | ウイルスに感染したファイルのみを出力 |
|--bell | ウイルスを検出したらベルを鳴らす |
| --tempdir=DIRECTORY | 一時ファイルを作成するディレクトリを指定 |
| --database=FILE/DIR -d FILE/DIR | VirusDBとして読み込むファイル(or ディレクトリ)を指定 |
| --recursive -r | サブディレクトリごと再帰的に検査。圧縮ファイルは再帰的に解凍して検査 |
| --exclude=PATT | パターンにマッチするファイルを検査しない |
| --include=PATT | パターンにマッチするファイルのみを検査する |
| --remove | ウイルスに感染したファイルを削除する |
| --move=DIRECTORY | ウイルスに感染したファイルをDIRECTORYへ移動する |
| --force | エラーを無視して強制的に検査を行う |
【例】
$ sudo clamscan -r -i / #ルートディレクトリ以下を再帰的にスキャンして、ウィルスに感染したファイルのみ出力
====ウィルスデータベース更新 freshclam====
^ コマンド ^ 動作 ^
| --help -h | 使い方を表示 |
| --version -V | バージョン情報を表示 |
| --verbose -v | 出力を詳細にする |
| --debug | デバッグ情報を出力 |
| --quiet | エラー情報のみ出力 |
| --stdout | stderrではなくstdoutへ出力 |
| --log=FILE -l FILE | 結果をファイルへ記録 |
| --log-verbose | 追加情報を結果報告に加える |
| --config-file=FILE | FILEから設定を読み込む |
| --daemon -d | デーモンとして起動 |
| --pid=FILE -p FILE | デーモンプロセスのpidをFILEに記録 |
| --user=USER -u USER | USERの権限で実行 |
| --datadir=DIRECTORY | VirusDBのディレクトリを指定 |
| --checks=#n -c #n | デーモンとして起動したときに1日あたりn回(1-50)更新する |
| --daemon-notify[=/path/clamav.conf] | VirusDBが更新されたときにclamdにRELOADコマンドを送る |
| --http-proxy=hostname[:port] | HTTPプロキシサーバを使用 |
| --proxy-user=user:password | HTTPプロキシサーバを使用する場合にユーザ名とパスワードを指定 |
| --on-error-execute=COMMAND | エラーが発生した場合にCOMMANDを実行 |
| --on-update-execute=COMMAND | VirusDBを更新した場合にCOMMANDを実行 |
【例】
$ sudo freshclam -d -c 24 #デーモンとして起動して一日に24回更新をする