Clam AntiVirusの導入     合計:
昨日:
今日:

更新日:2014/11/25

ホームへ戻る ソースコードでインストール clamav-update アンイストール方法
Linux用のフリーのアンチウィルスソフトであるClam AntiVirusを導入する。
 
 
◆Clam AntiVirusインストール <<TOP

@CENTOS6の場合(64ビット)

EPELリポジトリが必要なのでまず、それを導入する

 

◆EPELリポジトリの導入 <<TOP

まず、yum-prioritiesをインストールする

[root@server ~]# yum -y install yum-plugin-priorities ← yum-plugin-prioritiesのインストール
   ・
   ・ 
   ・
Running Transaction
  Installing : yum-plugin-priorities-1.1.30-14.el6.noarch                                                1/1 
  Verifying  : yum-plugin-priorities-1.1.30-14.el6.noarch                                                1/1 

Installed:
  yum-plugin-priorities.noarch 0:1.1.30-14.el6                                                               

Complete!
[root@centos ~]# vi /etc/yum.repos.d/CentOS-Base.repo ← 標準リポジトリ設定ファイル編集
[base]
name=CentOS-$releasever - Base
mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=os
#baseurl=http://mirror.centos.org/centos/$releasever/os/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6
priority=1 ← 追加

#released updates
[updates]
name=CentOS-$releasever - Updates
mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=updates
#baseurl=http://mirror.centos.org/centos/$releasever/updates/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6
priority=1 ← 追加

#additional packages that may be useful
[extras]
name=CentOS-$releasever - Extras
mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=extras
#baseurl=http://mirror.centos.org/centos/$releasever/extras/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6
priority=1 ← 追加

#additional packages that extend functionality of existing packages
[centosplus]

"/etc/yum.repos.d/CentOS-Base.repo" 55L, 1959C written
[root@centos ~]# rpm -ivh http://ftp.riken.jp/Linux/fedora/epel/6/x86_64/epel-release-6-8.noarch.rpm
        ↑ EPELリポジトリ導入

http://ftp.riken.jp/Linux/fedora/epel/6/x86_64/epel-release-6-8.noarch.rpm を取得中
警告: /var/tmp/rpm-tmp.5DTKXw: ヘッダ V3 RSA/SHA256 Signature, key ID 0608b895: NOKEY
準備中...                ########################################### [100%]
   1:epel-release           ########################################### [100%]

[root@centos ~]# yum -y update epel-release ← epel-releaseアップデート
Loaded plugins: downloadonly, fastestmirror, priorities, security
Loading mirror speeds from cached hostfile
epel/metalink                                                                         | 4.6 kB     00:00     
 * base: ftp.riken.jp
 * epel: ftp.riken.jp
 * extras: ftp.riken.jp
 * updates: ftp.riken.jp
base                                                                                  | 3.7 kB     00:00     
epel                                                                                  | 4.3 kB     00:00     
epel/primary_db                                                                       | 4.9 MB     00:01     
extras                                                                                | 3.5 kB     00:00     
updates                                                                               | 3.5 kB     00:00     
86 packages excluded due to repository priority protections
Setting up Update Process
No Packages marked for Update
[root@centos ~]# 		  

 

◆clamdインストール <<TOP

@Clam AntiVirusをyumでインストールする(centos6 64bit)

[root@server ~]# yum -y install clamd ← Clam AntiVirusインストール
Loaded plugins: downloadonly, fastestmirror, priorities, security
Loading mirror speeds from cached hostfile
epel/metalink 
    ・
    ・
    ・
Running Transaction
Warning: RPMDB altered outside of yum.
  Installing : clamav-db-0.97.6-1.el6.x86_64                                                       1/3 
  Installing : clamav-0.97.6-1.el6.x86_64                                                          2/3 
  Installing : clamd-0.97.6-1.el6.x86_64                                                           3/3 
  Verifying  : clamav-0.97.6-1.el6.x86_64                                                          1/3 
  Verifying  : clamd-0.97.6-1.el6.x86_64                                                           2/3 
  Verifying  : clamav-db-0.97.6-1.el6.x86_64                                                       3/3 

Installed:
  clamd.x86_64 0:0.97.6-1.el6                                                                                

Dependency Installed:
  clamav.x86_64 0:0.97.6-1.el6                        clamav-db.x86_64 0:0.97.6-1.el6                       

Complete!
[root@centos ~]# 

 

A、CENTOS4の場合

[root@server ~]# rpm --import http://dag.wieers.com/packages/RPM-GPG-KEY.dag.txt
エラー: http://dag.wieers.com/packages/RPM-GPG-KEY.dag.txt: import read failed.
↑   上記のようなエラーが出た場合
[root@server ~]# wget http://dag.wieers.com/packages/RPM-GPG-KEY.dag.txt
         ↑ wgetでRPM-GPG-KEY.dag.txtをダウンロード
--21:28:30--  http://dag.wieers.com/packages/RPM-GPG-KEY.dag.txt
           => `RPM-GPG-KEY.dag.txt'
dag.wieers.com をDNSに問いあわせています... 217.22.63.77
dag.wieers.com|217.22.63.77|:80 に接続しています... 接続しました。
HTTP による接続要求を送信しました、応答を待っています... 301 Moved Permanently
場所: http://dag.wieers.com/rpm/packages/RPM-GPG-KEY.dag.txt [続く]
--21:28:32--  http://dag.wieers.com/rpm/packages/RPM-GPG-KEY.dag.txt
           => `RPM-GPG-KEY.dag.txt'
dag.wieers.com:80 への接続を再利用します。
HTTP による接続要求を送信しました、応答を待っています... 200 OK
長さ: 1,672 (1.6K) [text/plain]

100%[==========================================================>] 1,672         --.--K/s             

21:28:32 (1.64 MB/s) - `RPM-GPG-KEY.dag.txt' を保存しました [1672/1672]
[root@server ~]# rpm --import RPM-GPG-KEY.dag.txt← ダウンロードしたRPM-GPG-KEY.dag.txtをimport
[root@server ~]# rm -f RPM-GPG-KEY.dag.txt ← RPM-GPG-KEY.dag.txtの削除
[root@server ~]# yum -y install clamd ← clamdのインストール
Loading "fastestmirror" plugin
Setting up Install Process
Setting up repositories
dag                       100% |=========================| 1.1 kB    00:00     
update                    100% |=========================|  951 B    00:00     
base                      100% |=========================| 1.1 kB    00:00     
addons                    100% |=========================|  951 B    00:00     
extras                    100% |=========================| 1.1 kB    00:00     
Loading mirror speeds from cached hostfile
Reading repository metadata in from local files
Reducing Dag RPM Repository for Red Hat Enterprise Linux to included packages only
Finished
Parsing package install arguments
Resolving Dependencies
--> Populating transaction set with selected packages. Please wait.
---> Package clamd.i386 0:0.88.7-1.el4.rf set to be updated
--> Running transaction check
--> Processing Dependency: clamav = 0.88.7-1.el4.rf for package: clamd
--> Processing Dependency: libclamav.so.1 for package: clamd
--> Restarting Dependency Resolution with new changes.
--> Populating transaction set with selected packages. Please wait.
---> Package clamav.i386 0:0.88.7-1.el4.rf set to be updated
--> Running transaction check
--> Processing Dependency: clamav-db = 0.88.7-1.el4.rf for package: clamav
--> Restarting Dependency Resolution with new changes.
--> Populating transaction set with selected packages. Please wait.
---> Package clamav-db.i386 0:0.88.7-1.el4.rf set to be updated
--> Running transaction check

Dependencies Resolved

=============================================================================
 Package                 Arch       Version          Repository        Size 
=============================================================================
Installing:
 clamd                   i386       0.88.7-1.el4.rf  dag                64 k
Installing for dependencies:
 clamav                  i386       0.88.7-1.el4.rf  dag               939 k
 clamav-db               i386       0.88.7-1.el4.rf  dag               7.3 M

Transaction Summary
=============================================================================
Install      3 Package(s)         
Update       0 Package(s)         
Remove       0 Package(s)         
Total download size: 8.3 M
Downloading Packages:
Running Transaction Test
Finished Transaction Test
Transaction Test Succeeded
Running Transaction
  Installing: clamav                       ######################### [1/3] 
  Installing: clamd                        ######################### [2/3] 
  Installing: clamav-db                    ######################### [3/3] 

Installed: clamd.i386 0:0.88.7-1.el4.rf
Dependency Installed: clamav.i386 0:0.88.7-1.el4.rf clamav-db.i386 0:0.88.7-1.el4.rf
Complete!

 

 
◆Clam AntiVirus設定 <<TOP

 

[root@server ~]# vi /etc/clamd.conf ← clamd設定ファイル編集
    ・
    ・
# Run as another user (clamd must be started by root for this option to work)
# Default: don't drop privileges
User clamav
  ↓ root権限で動作するようにコメントアウト
#User clamav

 

 
◆Clam AntiVirus起動 <<TOP

 

[root@server ~]# /etc/rc.d/init.d/clamd start ← clamd起動
Starting Clam AntiVirus Daemon: LibClamAV Warning: **************************************************
LibClamAV Warning: ***  The virus database is older than 7 days!  ***
LibClamAV Warning: ***   Please update it as soon as possible.    ***
LibClamAV Warning: **************************************************
                                                           [  OK  ]
    ↑ 上記のような警告が出た場合freshclamを実行する

[root@server ~]# freshclam ← ウィルス定義ファイル最新化
ClamAV update process started at Sat Nov  5 22:25:08 2011
main.cvd is up to date (version: 54, sigs: 1044387, f-level: 60, builder: sven)
WARNING: getfile: daily-13811.cdiff not found on remote server (IP: 203.178.137.175)
WARNING: getpatch: Can't download daily-13811.cdiff from db.jp.clamav.net
WARNING: getfile: daily-13811.cdiff not found on remote server (IP: 219.106.242.51)
WARNING: getpatch: Can't download daily-13811.cdiff from db.jp.clamav.net
WARNING: getfile: daily-13811.cdiff not found on remote server (IP: 211.10.155.48)
WARNING: getpatch: Can't download daily-13811.cdiff from db.jp.clamav.net
WARNING: Incremental update failed, trying to download daily.cvd
Downloading daily.cvd [100%]
daily.cvd updated (version: 13893, sigs: 24331, f-level: 60, builder: guitar)
Downloading bytecode.cvd [100%]
bytecode.cvd updated (version: 152, sigs: 38, f-level: 60, builder: edwin)
Database updated (1068756 signatures) from db.jp.clamav.net (IP: 218.44.253.75)
Clamd successfully notified about the update.
[root@server ~]# /etc/rc.d/init.d/clamd restart ← clamd再起動
Stopping Clam AntiVirus Daemon:                            [  OK  ]
Starting Clam AntiVirus Daemon:                            [  OK  ]
[root@server ~]# chkconfig clamd on   ← clamd自動起動設定
[root@server ~]# chkconfig --list clamd ← clamd自動起動確認
clamd           0:off   1:off   2:on    3:on    4:on    5:on    6:off

[root@centos ~]# vi /etc/freshclam.conf ← fershclamの設定ファイル確認
##
## Example config file for freshclam
## Please read the freshclam.conf(5) manual before editing this file.
##


# Comment or remove the line below.
#Example ← コメントアウトされている

[root@centos ~]# 

[root@server ~]# ls /etc/cron.daily/ -al ← 毎日実行されるところの確認
total 36
drwxr-xr-x.  2 root root 4096 Nov  5 22:01 .
drwxr-xr-x. 88 root root 4096 Nov  5 22:23 ..
-rwxr-xr-x   1 root root  150 Oct 18 02:39 freshclam ← 毎日実行されるところにある
-rwxr-xr-x.  1 root root  196 Jun 25 20:17 logrotate
-rwxr-xr-x.  1 root root  905 Nov 12  2010 makewhatis.cron
-rwxr-xr-x.  1 root root  174 May 20  2009 mlocate.cron
-rwxr-xr-x.  1 root root 2126 Apr 23  2010 prelink
-rwxr-xr-x.  1 root root  563 Aug 23  2010 readahead.cron
-rwxr-xr-x.  1 root root  365 Oct 16  2009 tmpwatch
[root@server ~]# 

 

 
◆Clam AntiVirusの最新版のインストール(ソースコードからインストール) <<TOP

yumによるインストールだと古いので、本家より最新版をインストールする。
古い、clamavがある場合は,アンイストールしておく。
[root@server ~]# yum -y install zlib-devel ← Clam AntiVirusインストールに必要なzlib-develインストール

[root@server ~]# useradd -s /sbin/nologin clamav -m -d /usr/local/share/clamav -k /dev/null
         ↑ ソースでインストールする場合は、clamavユーザとグループを追加しておく		  

[root@server ~]# wget http://nchc.dl.sourceforge.net/sourceforge/clamav/clamav-0.91.2.tar.gz
         ↑ ダウンロード
[root@server ~]# tar zxvf clamav-0.91.2.tar.gz ← 展開

[root@server ~]# cd clamav-0.91.2 ← 移動

[root@server clamav-0.91.2]# ./configure && make && make install ← インストール

[root@server clamav-0.91.2]# cd ← ルートに戻る

[root@server ~]# rm -rf clamav-0.91.2 ← 展開されたディレクトリごと削除

[root@server ~]# rm -f clamav-0.91.2.tar.gz ← ダウンロードファイルの削除

   
◆アンイストールのための準備 <<TOP

ソースコードからインストールした場合、アンインストールのための準備をしておく

設定情報をバックアップしておく

[root@server ~]# tar cvf clamav-0.92.1_org.tar ./clamav-0.92.1 
         ・
         ・
         ・
./clamav-0.92.1/freshclam/mirman.c
./clamav-0.92.1/freshclam/dns.h
./clamav-0.92.1/config.status

[root@server ~]# gzip clamav-0.92.1_org.tar
         ↑ 圧縮しておく。バックアップをしておいたほうがいいかも。
 
 
◆Clam AntiVirusの設定(make installの場合) <<TOP

 

[root@server ~]# vi /usr/local/etc/clamd.conf ← 設定ファイルの編集
   ・
   ・
# Comment or remove the line below.
#Example 
← コメントアウト     # Uncomment this option to enable logging.
# LogFile must be writable for the user running daemon.
# A full path is required.
# Default: disabled
#LogFile /tmp/clamd.log
LogFile /var/log/clamd.log 
← ログファイルを記録する    ・    ・ # Log time with each message.
# Default: no
#LogTime yes
LogTime yes 
← ログに日時も記録する # Path to a local socket file the daemon will listen on.
# Default: disabled (must be specified by a user)
#LocalSocket /tmp/clamd.socket
LocalSocket /tmp/clamd.socket 
← ソケット通信の設定    ・    ・ # Remove stale socket after unclean shutdown.
# Default: yes
#FixStaleSocket yes
FixStaleSocket yes 
← clamd強制終了後の再起動不可対処 ***** freshclam.confの編集 ****** [root@server ~]# vi /usr/local/etc/freshclam.conf ← 設定ファイル編集 # Comment or remove the line below. #Example ← コメントアウト # Path to the log file (make sure it has proper permissions) # Default: disabled #UpdateLogFile /var/log/freshclam.log UpdateLogFile /var/log/freshclam.log  ← ログを記録するようにする # Uncomment the following line and replace XY with your country # code. See http://www.iana.org/cctld/cctld-whois.htm for the full list. #DatabaseMirror db.XY.clamav.net DatabaseMirror db.jp.clamav.net  ← ミラーサイトを日本にする    ・    ・ # Send the RELOAD command to clamd.
# Default: no
#NotifyClamd /path/to/clamd.conf
NotifyClamd /usr/local/etc/clamd.conf 
← ウィルス定義ファイル更新をclamdに通知する [root@server ~]# touch /var/log/freshclam.log ← 空のログファイルを作成する [root@server ~]# chown clamav:clamav /var/log/freshclam.log ← ログファイルの所有者を変更 [root@server ~]# freshclam ← ウィルスデータベース更新 ClamAV update process started at Mon Sep 16 19:26:27 2013
Downloading main.cvd [100%]
main.cvd updated (version: 54, sigs: 1044387, f-level: 60, builder: sven)
Downloading daily.cvd [100%]
daily.cvd updated (version: 17862, sigs: 1723403, f-level: 63, builder: neo)
Downloading bytecode.cvd [100%]
bytecode.cvd updated (version: 225, sigs: 42, f-level: 63, builder: dgoddard)
Database updated (2767832 signatures) from database.clamav.net (IP: 211.10.155.48)
WARNING: Clamd was NOT notified: Can't connect to clamd through /tmp/clamd.socket
connect(): No such file or directory
[root@server ~]# vi freshclam 
← ウィルス定義ファイル更新作成 #!/bin/sh /usr/local/bin/freshclam --quiet [root@server ~]# chmod 700 freshclam ← 実行権限付与 [root@server ~]# mv freshclam /etc/cron.hourly/ ← 1時間おきに自動実行する場所に移動 [root@server ~]# updatedb ← データベース更新 [root@server ~]# locate freshclam ← freshclamの場所の確認 /etc/freshclam.conf /etc/freshclam.conf.rpmnew /etc/cron.daily/freshclam /etc/cron.hourly/freshclam ← /cron.daily/と/cron.hourly/の両方にある /etc/logrotate.d/freshclam    ・    ・ [root@server ~]# rm -f /etc/cron.daily/freshclam ← ここのは削除 [root@server ~]# [root@server ~]# vi /etc/logrotate.d/clamd ← clamdログローテーション設定ファイル新規作成
/var/log/clamd.log {
    sharedscripts
    postrotate
        /etc/rc.d/init.d/clamd restart > /dev/null || true
    endscript
}
[root@server ~]# vi /etc/logrotate.d/freshclam 
← freshclam用ログローテーション設定ファイル作成 /var/log/clamav/freshclam.log { missingok notifempty create 644 clamav clamav } [root@server ~]# clamscan -V  ← バージョンの確認 ClamAV 0.97.8/17862/Mon Sep 16 13:39:26 2013 [root@server ~]# freshclam -V  ← バージョンの確認 ClamAV 0.97.8/17862/Mon Sep 16 13:39:26 2013 [root@server ~]#

 

◆Clam AntiVirusの起動(make installの場合) <<TOP
 
[root@server ~]# wget http://nchc.dl.sourceforge.net/sourceforge/clamav/clamav-0.94.2.tar.gz


[root@server ~]# tar zxvf clamav-0.94.2.tar.gz 

[root@server ~]# cp clamav-0.94.2/contrib/init/RedHat/clamd /etc/rc.d/init.d/

[root@server ~]# vi /etc/rc.d/init.d/clamd
   ・
   ・
start() {
        echo -n $"Starting $prog: "
        # Don't allow files larger than 20M to be created, to limit DoS
        # Needs to be large enough to extract the signature files
        #ulimit -f 20000
		
[root@server ~]# /etc/rc.d/init.d/clamd start

Starting clamd:                                            [  OK  ]

[root@filesvr2 ~]# chkconfig --add clamd		
 
◆Clam AntiVirusの確認 <<TOP

 

[root@server ~]# clamscan --infected --remove --recursive /home/admin/
         ↑ home/admin/ディレクトリをスキャンしてみる

----------- SCAN SUMMARY -----------
Known viruses: 150447
Engine version: 0.91.2
Scanned directories: 1262
Scanned files: 2501
Infected files: 0 ← 感染したファイルはない
Data scanned: 196.63 MB
Time: 218.664 sec (3 m 38 s)

[root@server ~]#

オプションに関しての簡単な説明をします。
--recursive 圧縮ファイルを再帰的に解凍して検査
--remove スキャン後に感染ファイルを削除
--infected ウイルス感染ファイルのみ表示

詳しいオプションに関しては,ここを参照。

 

 
◆Clam AntiVirus定期自動実行設定 <<TOP

@yumでインストールした場合

[root@server ~]# vi clamscan ← ウィルススキャン実行スクリプト作成
#!/bin/bash

PATH=/usr/bin:/bin

# clamd update
yum -y update clamd > /dev/null 2>&1

# excludeopt setup
excludelist=/root/clamscan.exclude
if [ -s $excludelist ]; then
    for i in `cat $excludelist`
    do
        if [ $(echo "$i"|grep \/$) ]; then
            i=`echo $i|sed -e 's/^\([^ ]*\)\/$/\1/p' -e d`
            excludeopt="${excludeopt} --exclude-dir=^$i"
        else
            excludeopt="${excludeopt} --exclude=^$i"
        fi
    done
fi

# signature update
freshclam > /dev/null

# virus scan
CLAMSCANTMP=`mktemp`
clamscan --recursive --remove ${excludeopt} / > $CLAMSCANTMP 2>&1
[ ! -z "$(grep FOUND$ $CLAMSCANTMP)" ] && \

# report mail send
grep FOUND$ $CLAMSCANTMP | mail -s "Virus Found in `hostname`" root
rm -f $CLAMSCANTMP
[root@server ~]# chmod +x clamscan ← ウィルススキャン実行スクリプトへ実行権限付加

[root@server ~]# echo "/sys/" >> clamscan.exclude ← 例として/sysディレクトリをスキャン対象外にする

[root@server ~]# mv clamscan /etc/cron.daily/ ← 実行スクリプトを毎日実行されるところへ移動
[root@server ~]#            

Amake installでインストールした場合(未確認)

Fedoraで自宅サーバー構築のサイト様のスクリプトを使わせてもらっています。

[root@server ~]# vi clamscan
#!/bin/bash

PATH=/bin:/usr/local/bin

# excludelist
excludelist=/root/clamscan.exclude

# make excludelist
if [ -s $excludelist ]; then
    for i in `cat $excludelist`
    do
        if [ $(echo "$i"|grep \/$) ]; then
            i=`echo $i|sed -e 's/^\([^ ]*\)\/$/\1/p' -e d`
            excludeopt="${excludeopt} --exclude-dir=^$i"
        else
            excludeopt="${excludeopt} --exclude=^$i"
        fi
    done
fi

# scan virus
CLAMSCANTMP=`mktemp`
clamscan --recursive --remove ${excludeopt} / > $CLAMSCANTMP 2>&1

# virus detect message send
[ ! -z "$(grep FOUND$ $CLAMSCANTMP)" ] && \
grep FOUND$ $CLAMSCANTMP | mail -s "Virus Found in `hostname`" root
rm -f $CLAMSCANTMP


[root@server ~]# chmod 700 clamscan ← 実行権限を与える

B、スキャン除外設定

上記のスクリプトを見るとわかるように、除外リストを作成しその中に除外するものを入れてやれば、ウィルススキャンが除外される

[root@server ~]# echo "/backup/backup.tar.bz2" >> clamscan.exclude
         ↑ 例として/backup/backup.tar.bz2ファイルを除外リストに入れる

ディレクトリの場合は、/(スラッシュ)を最後につける。

C、Clam AntiVirusの定期自動実行設定

とりあえず、1日に一回行うように、cron.dailyの中に入れておく。

[root@server ~]# mv clamscan /etc/cron.daily/

 

 
   
◆clamav-updateインストール <<TOP

ソースからインストールしたClam AntiVirusを自動的にアップデートしてくれるclamav-updateをインストールする。

ウィルスデータベースではなく、clamavの本体のアップデートを自動的に行ってくれる。これで、エラーログに表れる clamavが古いと言って怒られることはなくなるでしょう。

最新版は、ダウンロードのページにて確認すること。

[root@server ~]# wget http://osdn.dl.sourceforge.jp/clamav-update/26300/clamav-update-2.2.3.tar.gz
       ・ ↑ clamav-updateのダウンロード
       ・
Saving to: `clamav-update-2.2.3.tar.gz'

100%[======================================>] 26,941      --.-K/s   in 0.07s  

14:11:25 (393 KB/s) - `clamav-update-2.2.3.tar.gz' を保存しました [26941/26941]

[root@server ~]# tar zxvf clamav-update-2.2.3.tar.gz ← 展開
       ・
       ・
clamav-update-2.2.3/README.ja.utf-8.txt
clamav-update-2.2.3/template/
clamav-update-2.2.3/template/clamav-update.conf

[root@server ~]# cd clamav-update-2.2.3 ← 移動

[root@server clamav-update-2.2.3]# ./install.sh ← インストール

[root@server clamav-update-2.2.3]# cd ← rootディレクトリに戻る

[root@server ~]# rm -rf clamav-update-2.2.3 ← 展開したディレクトリの削除

[root@server ~]# rm -f clamav-update-2.2.3.tar.gz ← ダウンロードしたファイルの削除

[root@server ~]#

 

 
◆clamav-updateの設定 <<TOP

 

[root@server ~]# vi /usr/local/etc/clamav-update.conf ← clamav-update設定ファイル編集
   ・
   ・
   ・
#$Setting{option}->{src} = 'http://jaist.dl.sourceforge.net/sourceforge/clamav';
    
$Setting{option}->{src} = 'http://mesh.dl.sourceforge.net/sourceforge/clamav'; ← ClamAVダウンロード元編集 [root@server ~]# vi /usr/local/etc/freshclam.conf ← ウィルスデータベース更新設定ファイル編集 # By default when started freshclam drops privileges and switches to the # "clamav" user. This directive allows you to change the database owner. # Default: clamav (may depend on installation options) #DatabaseOwner clamav DatabaseOwner root ← データベース所有者をrootに変更 # Run command when freshclam reports outdated version. # In the command string %v will be replaced by the new version number. # Default: disabled #OnOutdatedExecute command OnOutdatedExecute /usr/local/bin/clamav-update.pl --config /usr/local/etc/clamav-update.conf     ↑ Clam AntiVirusアップデート検知時にclamav-updateを実行する

下記の設定は、上記の設定を行っていれば、必要なくなります。参考までにのせておきます。

   
   
◆Clam AntiVirusの設定(CENTOS4でyumでインストールした場合) <<TOP
   
[root@server ~]# vi /etc/clamd.conf ← clamd設定ファイル編集
# Run as a selected user (clamd must be started by root).
# Default: disabled
User clamav
 ↓  root権限で動作するようにコメントアウト
#User clamav

# Initialize supplementary group access (clamd must be started by root).
           ・
           ・
# Mark archives as viruses (e.g. RAR.ExceededFileSize, Zip.ExceededFilesLimit)
# if ArchiveMaxFiles, ArchiveMaxFileSize, or ArchiveMaxRecursion limit is
# reached.
# Default: disabled
ArchiveBlockMax   ↓  大きな圧縮ファイル等をウィルス感染ファイルとみなさないようにするためコメントアウト #ArchiveBlockMax #下記は、アップデート後、clamavがスタートしないことの対処法です。 34行目LogTime→LogTime yesとする。同じように 43行目LogSyslog 77行目FixStaleSocket 149行目AllowSupplementaryGroups 188行目DetectBrokenExecutables 205行目ScanMail 271行目ArchiveBlockEncrypted 上記を全てyesとして明示する必要がある。これでスタートすれば、正常に起動できる。
   
◆Clam AntiVirusの起動(CENTOS4でyumでインストールした場合) <<TOP
   
[root@server ~]# /etc/rc.d/init.d/clamd start ← clamd起動
Starting Clam AntiVirus Daemon:                            [  OK  ]

[root@server ~]# chkconfig clamd on ← clamd自動起動設定

[root@server ~]# chkconfig --list clamd ← clamd自動起動設定確認
clamd           0:off   1:off   2:on    3:on    4:on    5:on    6:off
 
◆ウィルス定義ファイル最新化(yumでインストールした場合) <<TOP

 

 
[root@server ~]# freshclam ← ウィルス定義ファイル最新化
ClamAV update process started at Sun Jan 28 04:45:53 2007
main.cvd is up to date (version: 42, sigs: 83951, f-level: 10, builder: tkojm)
daily.cvd is up to date (version: 2494, sigs: 3415, f-level: 9, builder: ccordes)

[root@server ~]# ls /etc/cron.daily/ -l
合計 72
lrwxrwxrwx  1 root root   28  1月 19 00:19 00-logwatch -> ../log.d/scripts/logwatch.pl
-rwxr-xr-x  1 root root  418  4月 27  2006 00-makewhatis.cron
-rwxr-xr-x  1 root root  276  2月 22  2005 0anacron
-rwxr-xr-x  1 root root  456 12月 12 08:38 freshclam  ← cron.dailyにあるので、毎日更新される
-rwxr-xr-x  1 root root  180  8月 23  2005 logrotate
-rwxr-xr-x  1 root root 2133 12月  1  2004 prelink
-rwxr-xr-x  1 root root  104  8月 13 07:01 rpm
-rwxr-xr-x  1 root root  121  8月 22  2005 slocate.cron
-rwxr-xr-x  1 root root  286  2月 22  2005 tmpwatch
-rwxr-xr-x  1 root root  158  8月 13 03:40 yum.cron
 
◆centos5にアップデート後、下記のような問題が発生する場合(yumでインストールした場合) <<TOP

 

 
[root@server ~]# freshclam ← freshclamの実行
ClamAV update process started at Thu May 31 17:06:55 2007
WARNING: Your ClamAV installation is OUTDATED!
WARNING: Local version: 0.90.2 Recommended version: 0.90.3
DON'T PANIC! Read http://www.clamav.net/support/faq
main.inc is up to date (version: 43, sigs: 104500, f-level: 14, builder: sven)
daily.inc is up to date (version: 3333, sigs: 15923, f-level: 15, builder: ccordes)


[root@server ~]#

上記のようなエラーが出る場合、最新版をインストールするようにする。

 
◆ウィルススキャン定期自動実行設定(除外がない場合のスクリプト) <<TOP

 

[root@server ~]# vi clamscan ← ウィルススキャン実行スクリプト作成
#!/bin/bash

PATH=/usr/bin:/bin
    CLAMSCANTMP=`mktemp`
    clamdscan --remove / > $CLAMSCANTMP
    [ ! -z "$(grep FOUND$ $CLAMSCANTMP)" ] && \
    grep FOUND $CLAMSCANTMP | mail -s "Virus Found in `hostname`" root
    rm -f $CLAMSCANTMP
[root@server ~]# chmod +x clamscan ← ウィルススキャン実行スクリプトへ実行権限付加
[root@server ~]# mv clamscan /etc/cron.daily/
         ↑ ウィルススキャン実行スクリプトを毎日自動実行されるディレクトリへ移動
[root@server ~]# ls /etc/cron.daily/ -l ← cron.dailyにあるか確認。
合計 76
lrwxrwxrwx  1 root root   28  1月 19 00:19 00-logwatch -> ../log.d/scripts/logwatch.pl
-rwxr-xr-x  1 root root  418  4月 27  2006 00-makewhatis.cron
-rwxr-xr-x  1 root root  276  2月 22  2005 0anacron
-rwxr-xr-x  1 root root  219  1月 28 04:51 clamscan ← ここにある。
-rwxr-xr-x  1 root root  456 12月 12 08:38 freshclam
-rwxr-xr-x  1 root root  180  8月 23  2005 logrotate
-rwxr-xr-x  1 root root 2133 12月  1  2004 prelink
-rwxr-xr-x  1 root root  104  8月 13 07:01 rpm
-rwxr-xr-x  1 root root  121  8月 22  2005 slocate.cron
-rwxr-xr-x  1 root root  286  2月 22  2005 tmpwatch
-rwxr-xr-x  1 root root  158  8月 13 03:40 yum.cron 

これで、毎日定期的に全ファイルのウィルススキャンが行われ、ウィルスを検知した場合のみroot宛にメールが送られてくるようになる。また、ウィルススキャンの実行結果は/var/log/clamav/clamd.logに保存される

 
◆アンインストール方法 <<TOP

@、yumでインストールした場合

[root@server ~]# yum -y remove clamav ← yumで普通にアンイストールできる
Loading "fastestmirror" plugin
Loading "downloadonly" plugin
Loading "installonlyn" plugin
Setting up Remove Process
Resolving Dependencies
--> Populating transaction set with selected packages. Please wait.
---> Package clamav.i386 0:0.91.2-1.el5.rf set to be erased
--> Running transaction check

Dependencies Resolved

=============================================================================
 Package                 Arch       Version          Repository        Size 
=============================================================================
Removing:
 clamav                  i386       0.91.2-1.el5.rf  installed         2.4 M

Transaction Summary
=============================================================================
Install      0 Package(s)         
Update       0 Package(s)         
Remove       1 Package(s)         

Downloading Packages:
Running Transaction Test
Finished Transaction Test
Transaction Test Succeeded
Running Transaction
warning: /etc/freshclam.conf saved as /etc/freshclam.conf.rpmsave
  Removing  : clamav                       ######################### [1/1]

Removed: clamav.i386 0:0.91.2-1.el5.rf
Complete!
[root@fsvribm ~]#

上記方法で削除できない場合

[root@server ~]# yum -y remove clamav clamav-data clamav-filesystem clamav-lib clamav-update
          ↑  明示的に削除する




A、ソースコードでインストールした場合。
アンインストール用に前もって圧縮しておいたものを解凍して、アンインストールを行う。
[root@server ~]# tar zxvf clamav-0.92.1_org.tar.gz

[root@server ~]# cd clamav-0.92.1
        ・
        ・
        ・
./clamav-0.92.1/freshclam/mirman.c
./clamav-0.92.1/freshclam/dns.h
./clamav-0.92.1/config.status [root@server ~]# cd clamav-0.92.1 [root@server clamav-0.92.1]# make uninstall 
← アンインストールする [root@server clamav-0.92.1]# cd
[root@server ~]# clamscan -V  
← アンインストールの確認
-bash: /usr/local/bin/clamscan: そのようなファイルやディレクトリはありません
[root@server ~]# freshclam -V
-bash: /usr/local/bin/freshclam: そのようなファイルやディレクトリはありません
[root@server ~]#

 
   
◆広告等 <<TOP
 
   
 
TOPへ

Copyright(C) 2005-2012 arisonserver. All rights reserved.