Debian 4.0
Sponsored Link

アンチウィルスの導入2008/08/25

  アンチウィルスのソフトを導入します。使うのは Clam AntiVirus というソフトです。 APTでもインストールはできるのですが古いものしかないようなので、今回はソースから入れることにします。 それに伴い、定義ファイルの署名を検証するのに必要なGMPも入れておきます。また、コンパイルするのに gcc, zlib, zlib-devel 等も 必要なので入ってない場合はこれらは事前に APT で入れておいてください。
mail:~#
wget ftp://ftp.gnu.org/gnu/gmp/gmp-4.2.1.tar.gz


mail:~#
tar zxvf gmp-4.2.1.tar.gz

mail:~#
cd gmp-4.2.1

mail:~/gmp-4.2.1#
./configure

mail:~/gmp-4.2.1#
make

mail:~/gmp-4.2.1#
make install

mail:~/gmp-4.2.1#
cd

mail:~#
rm -rf gmp-4.2.1

mail:~#
rm -f gmp-4.2.1.tar.gz

mail:~#
mkdir /var/clamav

mail:~#
useradd -u 110 -s /sbin/nologin -d /var/clamav clamav

mail:~#
wget http://jaist.dl.sourceforge.net/sourceforge/clamav/clamav-0.90.3.tar.gz


mail:~#
tar zxvf clamav-0.90.3.tar.gz

mail:~#
cd clamav-0.90.3

mail:~/clamav-0.90.3#
./configure

mail:~/clamav-0.90.3#
make

mail:~/clamav-0.90.3#
make install

mail:~/clamav-0.90.3#
cd

mail:~#
rm -rf clamav-0.90.3

mail:~#
rm -f clamav-0.90.3.tar.gz

mail:~#
vi /usr/local/etc/freshclam.conf


# 8行目:コメントにする

#
Example

mail:~#
freshclam
# 定義ファイル更新

# 初回は以下のようなエラーが出るが問題ない

ClamAV update process started at Tue Jul 10 01:06:27 2007
main.cvd is up to date (version: 43, sigs: 104500, f-level: 14, builder: sven)
ERROR: getfile: daily-3334.cdiff not found on remote server (IP: 61.205.61.201)
ERROR: getpatch: Can't download daily-3334.cdiff from database.clamav.net
ERROR: getfile: daily-3334.cdiff not found on remote server (IP: 219.127.68.136)
ERROR: getpatch: Can't download daily-3334.cdiff from database.clamav.net
ERROR: getfile: daily-3334.cdiff not found on remote server (IP: 219.117.246.122)
ERROR: getpatch: Can't download daily-3334.cdiff from database.clamav.net
WARNING: Incremental update failed, trying to download daily.cvd
Downloading daily.cvd [100%]
daily.cvd updated (version: 3615, sigs: 30090, f-level: 16, builder: ccordes)
Database updated (134590 signatures) from database.clamav.net (IP: 219.117.246.50)
# 試しにスキャン

mail:~#
clamscan --infected --remove --recursive /home


----------- SCAN SUMMARY -----------
Known viruses: 134590
Engine version: 0.90.3
Scanned directories: 13
Scanned files: 17
Infected files: 0
Data scanned: 0.00 MB
Time: 17.647 sec (0 m 17 s)

# お試し無害ウィルスをダウンロード

mail:~#
wget http://www.eicar.org/download/eicar.com


# 試しにスキャン2

mail:~#
clamscan --infected --remove --recursive .

./eicar.com: Eicar-Test-Signature FOUND
./eicar.com: Removed

----------- SCAN SUMMARY -----------
Known viruses: 134590
Engine version: 0.90.3
Scanned directories: 3
Scanned files: 7
Infected files: 1
# しっかり検出

Data scanned: 0.01 MB
Time: 18.246 sec (0 m 18 s)
関連コンテンツ