アンチウィルス
Clam Anti Virus
インストール Debian
$ cd /etc/apt $ sudo emacs sources.list #下記を追加 deb http://ftp2.jp.debian.org/debian-volatile/ etch/volatile main contrib non-free
debianの安定板はセキュリティパッチの更新のみという掟があるのですが、 アンチウィルスソフトはデータベースだけでなくスキャナも最新版でないといけません。 なのでメンテナの方がべっこなパッケージを出してくださっておりますのでそれを使います。
$ sudo aptitude update $ sudo aptitude upgrade $ sudo aptitude install clamav
debianにはデーモンのパッケージもあります。
$ sudo aptitude install clamav-daemon
設定ファイルは/etc/clamav/内にできます。
freshclamのデーモン、ユーザーclamavなども自動で作成されます。
メールのウィルスチェックをする場合等はこちらの方を利用した方が。
インストール Mac
tigerです。
まず、macportでcalmavをインストール
$ sudo port install clamav
ユーザーclamav,グループclamavができていなかったら作成。
$ sudo useradd clamav $ sudo groupadd clamav
$ sudo mkdir -p -m 777 /opt/local/var/lib/clamav $ sudo mkdir -p -m 777 /opt/local/var/run/clamav $ sudo mkdir -p -m 777 /opt/local/var/log/clamav $ sudo touch /opt/local/var/log/clamav/freshclam.log $ sudo touch /opt/local/var/log/clamav/clamav.log $ sudo chown clamav:clamav /opt/local/var/lib/clamav $ sudo chown clamav:clamav /opt/local/var/run/clamav $ sudo chown -R clamav:clamav /opt/local/var/log/clamav
clamdの設定ファイル作成
$ sudo emacs /opt/local/etc/clamd.conf LocalSocket /opt/local/var/run/clamav/clamd.ctl FixStaleSocket true User clamav AllowSupplementaryGroups true ScanMail true ScanArchive true ArchiveMaxRecursion 5 ArchiveMaxFiles 1000 ArchiveMaxFileSize 10M ArchiveMaxCompressionRatio 250 ArchiveLimitMemoryUsage false ArchiveBlockEncrypted false MaxDirectoryRecursion 15 FollowDirectorySymlinks false FollowFileSymlinks false ReadTimeout 180 MaxThreads 12 MaxConnectionQueueLength 15 StreamMaxLength 10M LogSyslog false LogFacility LOG_LOCAL6 LogClean false LogVerbose false PidFile /opt/local/var/run/clamav/clamd.pid DatabaseDirectory /opt/local/var/lib/clamav TemporaryDirectory /tmp SelfCheck 3600 Foreground false Debug false ScanPE true ScanOLE2 true ScanHTML true DetectBrokenExecutables false MailFollowURLs false ArchiveBlockMax false ExitOnOOM false LeaveTemporaryFiles false AlgorithmicDetection true ScanELF true IdleTimeout 30 MailMaxRecursion 64 PhishingSignatures true PhishingScanURLs true PhishingRestrictedScan true PhishingAlwaysBlockSSLMismatch false PhishingAlwaysBlockCloak false DetectPUA false LogFile /opt/local/var/log/clamav/clamav.log LogTime true LogFileUnlock false LogFileMaxSize 2M
数値は適宜で保存。
freshclamの設定ファイル。こちらも数値は好きなように。
$ sudo emacs /opt/local/etc/freshclam.conf DatabaseOwner clamav UpdateLogFile /opt/local/var/log/clamav/freshclam.log LogVerbose false LogSyslog false LogFacility LOG_LOCAL6 LogFileMaxSize 2M LogTime false Foreground false Debug false MaxAttempts 5 DatabaseDirectory /opt/local/var/lib/clamav/ DNSDatabaseInfo current.cvd.clamav.net AllowSupplementaryGroups false PidFile /opt/local/var/run/clamav/freshclam.pid ConnectTimeout 30 ReceiveTimeout 30 ScriptedUpdates yes DatabaseOwner clamav NotifyClamd /opt/local/etc/clamd.conf # Check for new database 24 times a day Checks 24 DatabaseMirror db.local.clamav.net DatabaseMirror database.clamav.net
ウィルス検査 clamscan
オプション
| コマンド | 動作 |
|---|---|
| –help -h | 使い方を表示 |
| –version -V | バージョン情報を表示 |
| –verbose -v | 出力を詳細にする |
| –debug | デバッグ情報を出力 |
| –quiet | エラー情報のみ出力 |
| –stdout | stderrではなくstdoutへ出力 |
| –log=FILE -l FILE | 結果をファイルへ記録 |
| –log-verbose | 追加情報を結果報告に加える |
| –disable-summary | summaryを出力しない |
| –infected -i | ウイルスに感染したファイルのみを出力 |
| –bell | ウイルスを検出したらベルを鳴らす |
| –tempdir=DIRECTORY | 一時ファイルを作成するディレクトリを指定 |
| –database=FILE/DIR -d FILE/DIR | VirusDBとして読み込むファイル(or ディレクトリ)を指定 |
| –recursive -r | サブディレクトリごと再帰的に検査。圧縮ファイルは再帰的に解凍して検査 |
| –exclude=PATT | パターンにマッチするファイルを検査しない |
| –include=PATT | パターンにマッチするファイルのみを検査する |
| –remove | ウイルスに感染したファイルを削除する |
| –move=DIRECTORY | ウイルスに感染したファイルをDIRECTORYへ移動する |
| –force | エラーを無視して強制的に検査を行う |
【例】
$ sudo clamscan -r -i / #ルートディレクトリ以下を再帰的にスキャンして、ウィルスに感染したファイルのみ出力
ウィルスデータベース更新 freshclam
| コマンド | 動作 |
|---|---|
| –help -h | 使い方を表示 |
| –version -V | バージョン情報を表示 |
| –verbose -v | 出力を詳細にする |
| –debug | デバッグ情報を出力 |
| –quiet | エラー情報のみ出力 |
| –stdout | stderrではなくstdoutへ出力 |
| –log=FILE -l FILE | 結果をファイルへ記録 |
| –log-verbose | 追加情報を結果報告に加える |
| –config-file=FILE | FILEから設定を読み込む |
| –daemon -d | デーモンとして起動 |
| –pid=FILE -p FILE | デーモンプロセスのpidをFILEに記録 |
| –user=USER -u USER | USERの権限で実行 |
| –datadir=DIRECTORY | VirusDBのディレクトリを指定 |
| –checks=#n -c #n | デーモンとして起動したときに1日あたりn回(1-50)更新する |
| –daemon-notify[=/path/clamav.conf] | VirusDBが更新されたときにclamdにRELOADコマンドを送る |
| –http-proxy=hostname[:port] | HTTPプロキシサーバを使用 |
| –proxy-user=user:password | HTTPプロキシサーバを使用する場合にユーザ名とパスワードを指定 |
| –on-error-execute=COMMAND | エラーが発生した場合にCOMMANDを実行 |
| –on-update-execute=COMMAND | VirusDBを更新した場合にCOMMANDを実行 |
【例】
$ sudo freshclam -d -c 24 #デーモンとして起動して一日に24回更新をする
