「Clam AV」の設定
トップ Solaris FreeBSD Gentoo CentOS Fedora Windows Tips 自宅サーバの動作確認 サイト内検索(Namazu) サイト内検索(HE)

ウィルス対策として、「Clam AV」を導入する。

「Clam AV」のインストール
FreeBSD# cd /usr/ports/security/clamav <= 作業ディレクトリへ移動
FreeBSD# make install clean <= 「Clam AV」のインストール

途中で聞かれるオプションには何もチェックしない

なお、ウィルス定義ファイルを自動更新する「freshclam」も同時にインストールされる。

「Clam AV」の設定

「Clam AV」のバージョン0.90から設定値に真偽値を指定する必要がある。
その為、ここでは明示的に真偽値を設定している。

FreeBSD# chmod 644 /usr/local/etc/clamd.conf <= 設定ファイルに書き込み権限付加
FreeBSD# vi /usr/local/etc/clamd.conf <= 設定ファイルの編集
#LogTime
↓
LogTime yes <= ログファイルに日付と時間を加える
「freshclam」の設定

「Clam AV」のバージョン0.90から設定値に真偽値を指定する必要がある。
その為、ここでは明示的に真偽値を設定している。

FreeBSD# chmod 644 /usr/local/etc/freshclam.conf <= 設定ファイルに書き込み権限付加
FreeBSD# vi /usr/local/etc/freshclam.conf <= 設定ファイルの編集
AllowSupplementaryGroups
↓
AllowSupplementaryGroups yes <= グループ権限も移行させる

NotifyClamd
↓
NotifyClamd /usr/local/etc/clamd.conf <= ウィルスデーターベースが更新されたときに「Clam AV」へRELOADコマンドを送る
(「Clam AV」の設定ファイルのパスを記述)
「Clam AV」+「freshclam」の起動

デーモンとして起動する場合、それぞれを起動する。
なお、デーモンとして起動しない場合、これらの作業は必要ない。

「Clam AV」の起動

FreeBSD# vi /etc/rc.conf <= 設定ファイルの編集
clamav_clamd_enable="YES" <= 追加


FreeBSD# /usr/local/etc/rc.d/clamav-clamd start <= 「Clam AV」の起動

「freshclam」の起動

FreeBSD# vi /etc/rc.conf <= 設定ファイルの編集
clamav_freshclam_enable="YES" <= 追加


FreeBSD# /usr/local/etc/rc.d/clamav-freshclam start <= 「freshclam」の起動
「freshclam」+「Clam AV」の実行

「freshclam」の実行

ウィルスの定義を最新にする為、まず「freshclam」を実行する。
なお、「freshclam」をデーモンとして動作させている場合、 1日に「freshclam」の設定ファイルの Checks で指定した回数だけ更新する。
設定ファイルは「/usr/local/etc/freshclam.conf」であり、デフォルトでは12となっている(つまり、2時間に1回更新)。

FreeBSD# freshclam <= 「freshclam」の実行

ウィルス格納用ディレクトリの作成

ウィルスを発見した場合、いきなり削除せず、別のディレクトリに移動する場合、移動させるディレクトリを作成する。
なお、ウィルス発見と同時に削除する場合、ディレクトリを作成する必要はない。

FreeBSD# mkdir -p /var/clamav/virus <= ウィルス格納用ディレクトリの作成
FreeBSD# chown -R clamav:clamav /var/clamav <= オーナの変更

「Clam AV」の実行

・「Clam AV」をデーモンとして動作させていない場合

FreeBSD# clamscan -i --move=/var/clamav/virus -r / <= 全ファイルのスキャン

ウィルス発見と同時に削除する場合、オプションの「-i --move=/var/clamav/virus」を「--remove」に変更する。

・「Clam AV」の実行(デーモンとして動作させている場合)

「Clam AV」をデーモンとして動作させている場合、以下のコマンドによりウィルススキャンを行う。
この場合もウィルス発見と同時に削除する場合、オプションの「--move=/var/clamav/virus」を「--remove」に変更する。

FreeBSD# clamdscan --move=/var/clamav/virus / <= 全ファイルのスキャン

ウィルス定義ファイルの自動更新と自動スキャン

FreeBSD# vi ~/clamav.sh <= ウィルス定義ファイルの自動更新のスクリプトの作成
#!/bin/sh

/usr/local/bin/freshclam > /var/log/clamav.log
/usr/local/bin/clamscan -i --move=/var/clamav/virus -r / >> /var/log/clamav.log 2>&1
/usr/bin/grep "FOUND" /var/log/clamav.log


FreeBSD# chmod 755 ~/clamav.sh <= 設定ファイルに実行権限付加
FreeBSD# crontab -e <= 設定ファイルの編集
00 4 * * * /root/clamav.sh <= 追加(毎日4:00に実施)
▲ページのトップへ