CentOSサーバー構築マニュアル

アンチウイルス Clam Antivirus インストール




ヒントヒント

Clam Antivirusとは
オープンソースで開発が行われているUNIX Linux用アンチウィルスソフトです。

■rpmforgeリポジトリ追加
[root@ns1 ~]# wget http://apt.sw.be/redhat/el5/en/i386/RPMS.dag/rpmforge-release-0.3.6-1.el5.rf.i386.rpm
[root@ns1 ~]# rpm -Uvh rpmforge-release-0.3.6-1.el5.rf.i386.rpm
[root@ns1 ~]# rm -f rpmforge-release-0.3.6-1.el5.rf.i386.rpm
[root@ns1 ~]# vi /etc/yum.repos.d/rpmforge.repo


enabled = 1
↓
enabled = 0 ←変更




ヒントヒント

rpmforgeのリポジトリを追加します。
必要なときだけ利用するので/etc/yum.repos.d/rpmforge.repoをenabled = 0にします。
利用するときは「yum --enablerepo=rpmforge install パッケージ名」で利用します。

■clamdインストール
[root@ns1 ~]# yum -y --enablerepo=rpmforge install clamd

■clamd.conf編集
[root@ns1 ~]# cp /etc/clamd.conf /etc/clamd.conf.org
[root@ns1 ~]# vi /etc/clamd.conf


TCPSocket 3310
↓
#TCPSocket 3310 ←コメントアウト(ローカルソケットで通信する)

User clamav
↓
#User clamav ←コメントアウト(root権限で動作させる)

DetectBrokenExecutables yes
↓
#DetectBrokenExecutables yes ←コメントアウト(壊れた実行ファイルを検出しない)

ArchiveBlockEncrypted no
↓
#ArchiveBlockEncrypted no ←コメントアウト(暗号化されたアーカイブファイルをウイルスとして検出しない)

■freshclam.conf編集
[root@ns1 ~]# cp /etc/freshclam.conf /etc/freshclam.conf.org
[root@ns1 ~]# vi /etc/freshclam.conf


DatabaseOwner clamav
↓
DatabaseOwner root ←変更(root権限で動作させる)

■clamd起動
[root@ns1 ~]# /etc/rc.d/init.d/clamd start
[root@ns1 ~]# chkconfig clamd on
[root@ns1 ~]# chkconfig --list clamd
clamd           0:off   1:off   2:on    3:on    4:on    5:on    6:off

■ウィルス定義ファイル最新化
[root@ns1 ~]# freshclam ←ウィルス定義ファイル最新化

ClamAV update process started at Fri Oct 26 01:11:36 2007
main.cvd is up to date (version: 44, sigs: 133163, f-level: 20, builder: sven)
daily.cvd is up to date (version: 4594, sigs: 28054, f-level: 21, builder: sven)

[root@ns1 ~]# clamscan --infected --remove --recursive ←ウイルススキャンテスト

----------- SCAN SUMMARY -----------
Known viruses: 261313
Engine version: 0.93
Scanned directories: 1
Scanned files: 14
Infected files: 0 ←ウイルス感染ファイルは0
Data scanned: 0.02 MB
Time: 2.797 sec (0 m 2 s)

■ウイルススキャン定期自動実行
[root@ns1 ~]# vi /etc/cron.weekly/clamscan


↓下記を記入
#!/bin/bash

yum -y --enablerepo=rpmforge update clamd > /dev/null 2>&1
/usr/bin/freshclam > /dev/null
/usr/bin/clamscan -i -r --remove /home >> /var/log/clamav/clamscan.log 2>&1



[root@ns1 ~]# chmod +x /etc/cron.weekly/clamscan

■ログローテーション設定
[root@ns1 ~]# vi /etc/logrotate.d/clamscan


↓下記を記入
/var/log/clamav/clamscan.log {
	monthly
	rotate 4
	missingok
}


Home PageTop Last updated 2010-02-11
このサイトはリンクフリーです。ご自由にリンクしてください。 Copyright centos.server-manual.com