Info kplace.plala.jpから移設しました

■目的
 CentOSでウィールスチェックを行います。
 使用するのはオープンソースのClam AntiVirusです。

■ClamAV
  Linux/Mac/Windows対応オープンソースのウィールススキャンソフトウェアです。
 今回はCentOSでClamavを使用します。
 Clam の非公式日本語サイトはこちら

■インストール
 ダウンロードが高速なEPELレポジトリからインストール可能にします。
 [epel リポジトリ]
 # yum -y install http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
 # yum --enablerepo=epel -y install clamav インストール
■設定
 定義ファイル更新のため/etc/freshclam.confファイルを編集します。
 今回はProxy経由でダウンロードします。
 # vi /etc/freshclam.conf
  HTTPProxyServer xxx.xxx.xxx.xxx      <- proxy server IP
  HTTPProxyPort xxxx              <- port#
■定義ファイル更新&スキャン
 コマンドラインでの定義ファイル更新とスキャン実行です。
 # freshclam 定義ファイル更新
 # clamscan --infected --remove --recursive スキャン実行
■自動実行Script 作成
 スキャンの自動実行のための構成ファイルvirusscanを作成しcrontabで実行させます。
 ・スキャン 毎日3:30~実行
 # vi virusscan                     <- 自動スキャンスクリプト作成
  #!/bin/bash
  SCAN_DIR="/home"
  LOG_FILE="/var/log/clamav/virusscan.log"
  clamscan -r -i --remove $SCAN_DIR >> $LOG_FILE
  echo "$(date)" >> $LOG_FILE         <- 日付表示追加
 # chmod +x virusscan              <- 実行権限追加

 # crontab -e
  30 3 * * * /root/virusscan            <- 毎日3:30~ウィールススキャン開始
■ログローテーション
 ウィールススキャンのログファイルをローテーションします。
 ・/var/log/clamav/virusscan.log         <- 保存期間3 ヶ月/毎週ローテーション
 # vi /etc/logrotate.d/virusscan         <- ローテーション定義ファイル
  /var/log/clamav/virusscan.log {
  weekly
  rotate 12
  missingok
  }
■結果
 ウィールス感染の危険度は低いとはいえスキャンソフトで安心できます。
 デーモンのclamdは事前の定義ファイル読み込みで高速になりますが今回は使いません。
 テスト環境で定義ファイルの更新は40秒ほど、対象ファイル数が少なかった/homeのスキャンも40秒ほどでした。
 実使用での処理時間は別途確認予定です。

  blog      MovableType