MENU

ClamAV(Clam AntiVirus)の設定方法(CentOS6)

Linuxのウィルス対策ソフトとして有名な「clamAV」のインストールと設定方法です。

 

 

clamAVは商用/私用に関わらず無料で色々出来て良いソフトです。
2014年12月現在、契約しているエックスサーバのサーバ自体でも使用されている
ソフトかと思います。ユーザー(clamav)が存在しているため。
また、今回はリアルタイムスキャンはインストールしていません。

 

本サイト内のCentOSの無料ウィルス対策ソフトの設定方法を記載したページ

 

参照サイト

 

 

本ページの目次

 

 

 

リポリトジのインストール・リポジトリ優先度設定

 

yum-prioritiesのインストール・リポジトリ優先度設定

デフォルトの設定ではyumコマンドでclamdはダウンロード出来ないため、
(=標準リポジトリしか使用できないため)RPMforgeリポジトリも
使用できるようにします。
標準リポジトリしか使用できない場合
yum -y install clamd とすると、
No package clamd available. と言われます。

 

また、両方のリポジトリで提供されているようなパッケージは
優先度を@標準リポジトリ、ARPMforgeリポジトリとし、
標準リポジトリが上書きされないようにしておきます。

 

yum -y install yum-priorities
yum -y install yum-plugin-priorities

●yum-prioritiesのインストール

※-y はメッセージの確認を行わない。

 

 

 

vi /etc/yum.repos.d/CentOS-Base.repo

●標準リポリトジの優先度を最優先=1に設定する。

 

[base]
name=CentOS-$releasever - Base
mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=os
#baseurl=http://mirror.centos.org/centos/$releasever/os/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6
priority=1
●「priority=1」を追加します。

 

#released updates
[updates]
name=CentOS-$releasever - Updates
mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=updates
#baseurl=http://mirror.centos.org/centos/$releasever/updates/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6
priority=1
●「priority=1」を追加します。

 

#additional packages that may be useful
[extras]
name=CentOS-$releasever - Extras
mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=extras
#baseurl=http://mirror.centos.org/centos/$releasever/extras/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6
priority=1
●「priority=1」を追加します。

 

※「minimum」インストールを行った場合等、wgetがインストールされて
いない場合はインストールしておきます。「yum -y install wget」
インストールの有無は「whereis wget」にて確認可能です。

 

 

RPMforgeリポジトリのインストール

wget http://apt.sw.be/RPM-GPG-KEY.dag.txt
●RPMforgeのGPGキーのダウンロード

 

rpm --import RPM-GPG-KEY.dag.txt
●RPMforgeのGPGキーのインストール

 

rm -f RPM-GPG-KEY.dag.txt
●ファイル削除

 

wget http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.i686.rpm
●RPMforgeリポジトリのダウンロード

 

※RHELやCentOSのバージョンによってインストールするパッケージが
違うため、下記のダウンロードURLの説明文を参照します。

 

rpm -ivh rpmforge-release-0.5.2-2.el6.rf.i686.rpm
●RPMforgeリポジトリのインストール

 

yum -y update rmpforge-release
●rmpforge-releaseのアップデート

 

vi /etc/yum.repos.d/rpmforge.repo
●priority値を編集する。

※priorityを未設定にした場合は99として動作するため
今回は編集しません。

 

 

clamAVのインストール

clamdのインストール

yum -y install clamd

 

権限変更

root権限で動作するようにする。

 

vi /etc/clamd.conf

 

#user clamav

●コメントアウトする。

 

 

clamd自動起動の確認と起動

 

chkconfig --list | grep clamd

 

/etc/rc.d/init.d/clamd start

 

 

ウィルス定義更新ファイルの有効確認

8行目のExampleがコメントアウトされていることを確認します。

 

cat /etc/freshclam.conf

 

#Example

 

ウィルス定義ファイル更新

/etc/cron.daily/freshclamによっても
毎日夜間に自動にて実施されます。
確認として今後、深夜に実行されているログを
閲覧することが重要です。

 

freshclam

 

 

ウィルススキャンの実施

ウィルススキャンのテスト

cd /root

●スキャン対象とする任意のディレクトリへ移動します。

 

clamscan --infected --remove --recursive

●表示されるスキャン結果においてInfected files(=感染したファイル)が0
となっていることを確認します。

 

テスト用擬似ウィルスファイルのダウンロード

wget http://www.trendmicro.com/ftp/products/eicar-file/eicar.com

もしくは

wget http://www.eicar.org/download/eicar.com

 

ls -al

●eicar.comが保存されたことを確認します。

 

再度ウィルススキャンのテスト

clamscan --infected --remove --recursive

●表示されるスキャン結果においてInfected files(=感染したファイル)が
 有ったことを確認します。

 

ls -al

●正しくeicar.comが削除されたことを確認します。

 

ウィルススキャン実行スクリプト作成

以下を行うスクリプトがウィルススキャン定期自動実行設定
紹介されていました。それをvi clamscanで作成しました。

・clamdパッケージ自体のアップデート
・ウィルス定義ファイルのアップデート
・ウィルススキャン
・ウィルス検知時、root宛にメール

 

chmod +x clamscan

●実行権限の付与

 

※特定ディレクトリをウィルススキャン対象外とするには

例:/procディレクトリを対象外とする場合
echo"/proc/" >>clamscan.exclude

 

mv clamscan /etc/cron.daily/

●作成したclamscanをcron.dailyに格納

 

また、Clamdインストール時にテスト用ウィルスがあるので、初回全体スキャン時
に正しく検知メール(/var/spool/mail/root)が来ることも確認しておきます。

 

以上で設定完了です。