ClamAVを試す(インストール)

アンチウイルスソフト ClamAVを試してみる。おためし。
 環境はCentOS 5.2。今回は2台のサーバにインストールしている。
 yumで入る。

# yum install clamav clamav-update

と思ったら、片方のサーバでClamAVのパッケージが見つからないと言われた。

EPEL(Extra Packages for Enterprise Linux)が入っていなかった。 EPELのインストールは難しくない。

# cd /etc/pki/rpm-gpg  
# wget http://ftp.iij.ad.jp/pub/linux/fedora/epel/RPM-GPG-KEY-EPEL  
  
# cd /tmp  
# wget http://ftp.iij.ad.jp/pub/linux/fedora/epel/5/i386/epel-release-5-2.noarch.rpm  
# rpm -hiv epel-release-5-2.noarch.rpm

改めてyum installしておく。

次はウイルス定義ファイルの更新だが、まず以下のとおり設定ファイルを編集する(Exampleをコメントアウト)。

/etc/freshclam.conf

# Comment or remove the line below.  
#Example  ← コレ

定義ファイルの更新

# freshclam  
ClamAV update process started at Mon Jun 22 15:46:41 2009  
WARNING: Your ClamAV installation is OUTDATED!  
WARNING: Local version: 0.95.1 Recommended version: 0.95.2  
DON’T PANIC! Read http://www.clamav.net/support/faq  
()

お前のClamAVは古いゼ!なんて言われる。
 これはEPELのパッケージが最新ではないからだが、定義ファイルは更新される。今回はお試しなので気にしない。
 定義ファイルの自動更新について。
 今回の環境(CentOS 5.2 + ClamAV)の場合、ClamAVをインストールすると3時間おきに定義ファイルの更新が実施されるようcron登録される。
が、あらかじめ設定ファイルの編集を行っていないと更新に失敗する。
 こんなメールが届く。

WARNING: update of clamav database is disabled; please see  
  ‘/etc/sysconfig/freshclam’    
  for information how to enable the periodic update resp. how to turn  
  off this message.

言われるがままに、以下をコメントアウトすると解消される。

/etc/sysconfig/freshclam

### REMOVE ME: network access without prior activation  
#FRESHCLAM_DELAY=disabled-warn  # REMOVE ME ← コレ

なお、デフォルトのスケジューリング(3時間おき)を変更する場合は以下ファイルを変更のこと。

/etc/cron.d/clamav-update

## Adjust this line…  
MAILTO=root,postmaster,webmaster,clamav  
  
## It is ok to execute it as root; freshclam drops privileges and becomes  
## user ‘clamav’ as soon as possible  
0  */3 * * * root /usr/share/clamav/freshclam-sleep

以上でセッティングは完了。
 試しにhomeディレクトリをスキャンする。

$ clamscan -r -i ~  
LibClamAV Warning: ***********************************************************  
LibClamAV Warning: ***  This version of the ClamAV engine is outdated.     ***  
LibClamAV Warning: *** DON’T PANIC! Read http://www.clamav.net/support/faq ***  
LibClamAV Warning: ***********************************************************  
  
———– SCAN SUMMARY ———–  
Known viruses: 575078  
Engine version: 0.95.1  
Scanned directories: 3095  
Scanned files: 16070  
Infected files: 0  
Data scanned: 323.92 MB  
Data read: 168.41 MB (ratio 1.92:1)  
Time: 222.242 sec (3 m 42 s)

相変わらずスキャン実行でもエンジンのバージョンについて警告が出力されるが、SCAN SUMMARY以下が結果となる。
 ウイルスチェックのスケジューリングについては、また別の日に。

参考

http://www.clamav.net/

http://www.atmarkit.co.jp/flinux/rensai/linuxtips/929useclamav.html

http://www.atmarkit.co.jp/flinux/rensai/linuxtips/930clamavdbup.html