Info kplace.plala.jpから移設しました
Clam AntiVirus
作成日: 2014/12/08■目的
CentOSでウィールスチェックを行います。
使用するのはオープンソースのClam AntiVirusです。
■ClamAV
Linux/Mac/Windows対応オープンソースのウィールススキャンソフトウェアです。
今回はCentOSでClamavを使用します。
Clam の非公式日本語サイトはこちら■インストール
ダウンロードが高速なEPELレポジトリからインストール可能にします。
[epel リポジトリ]
# yum -y install http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
# yum --enablerepo=epel -y install clamav インストール
■設定# yum -y install http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
# yum --enablerepo=epel -y install clamav インストール
定義ファイル更新のため/etc/freshclam.confファイルを編集します。
今回はProxy経由でダウンロードします。
# vi /etc/freshclam.conf
HTTPProxyServer xxx.xxx.xxx.xxx <- proxy server IP
HTTPProxyPort xxxx <- port#
■定義ファイル更新&スキャンHTTPProxyServer xxx.xxx.xxx.xxx <- proxy server IP
HTTPProxyPort xxxx <- port#
コマンドラインでの定義ファイル更新とスキャン実行です。
# freshclam 定義ファイル更新
# clamscan --infected --remove --recursive スキャン実行
■自動実行Script 作成# clamscan --infected --remove --recursive スキャン実行
スキャンの自動実行のための構成ファイルvirusscanを作成しcrontabで実行させます。
・スキャン 毎日3:30~実行
# vi virusscan <-
自動スキャンスクリプト作成
#!/bin/bash
SCAN_DIR="/home"
LOG_FILE="/var/log/clamav/virusscan.log"
clamscan -r -i --remove $SCAN_DIR >> $LOG_FILE
echo "$(date)" >> $LOG_FILE <- 日付表示追加
# chmod +x virusscan <- 実行権限追加
# crontab -e
30 3 * * * /root/virusscan <- 毎日3:30~ウィールススキャン開始
■ログローテーション#!/bin/bash
SCAN_DIR="/home"
LOG_FILE="/var/log/clamav/virusscan.log"
clamscan -r -i --remove $SCAN_DIR >> $LOG_FILE
echo "$(date)" >> $LOG_FILE <- 日付表示追加
# chmod +x virusscan <- 実行権限追加
# crontab -e
30 3 * * * /root/virusscan <- 毎日3:30~ウィールススキャン開始
ウィールススキャンのログファイルをローテーションします。
・/var/log/clamav/virusscan.log <- 保存期間3 ヶ月/毎週ローテーション
# vi /etc/logrotate.d/virusscan <-
ローテーション定義ファイル
/var/log/clamav/virusscan.log {
weekly
rotate 12
missingok
}
■結果/var/log/clamav/virusscan.log {
weekly
rotate 12
missingok
}
ウィールス感染の危険度は低いとはいえスキャンソフトで安心できます。
デーモンのclamdは事前の定義ファイル読み込みで高速になりますが今回は使いません。
テスト環境で定義ファイルの更新は40秒ほど、対象ファイル数が少なかった/homeのスキャンも40秒ほどでした。
実使用での処理時間は別途確認予定です。
