2016-02-23Updated 

Clam AntiVirus 導入

Clam Antivirus

略称ClamAV はUnix系OSで動作するウィルススキャンOSSです。

http://www.clamav.net

wiki - Clam_AntiVirus

個人的にさくらVPSを借りて
ミドルウェア入れて動作確認していたら
気づくとDos攻撃を受けて「サーバ停止します」と連絡が来て
焦ったことがあり、導入した経緯があります。

導入手順

以下2つの方法どちらでも良いです。
yum 経由の方が起動スクリプト付きで
パスに配置してくれるので導入が安易です。

  • yum 経由
1
# yum install clamav clamav-update
  • ソースからbuild
1
2
3
4
5
6
7
# cd /usr/local/src
# wget http://www.clamav.net/downloads/production/clamav-0.99.tar.gz
# tar zxf clamav-0.99.tar.gz
# cd clamav-0.99
# ./configure --enable-milter
# make
# make install

設定ファイル更新

/etc/clamd.conf

1
2
3
4
5
// 定義ファイル更新 User clalmのコメントアウトを外す
# sed -i 's/^User\s\+clam$/#\0/' /etc/clamd.conf

// 設定更新
# freshclam

起動設定

1
2
3
4
5
// 起動
# service clamd start

// 自動起動設定
# chkconfig clamd on

実行確認

1
2
3
4
5
6
7
8
9
10
11
# clamscan --infected --remove --recursive

----------- SCAN SUMMARY -----------
Known viruses: 4269611
Engine version: 0.99
Scanned directories: 2
Scanned files: 8
Infected files: 0
Data scanned: 0.20 MB
Data read: 0.10 MB (ratio 1.92:1)
Time: 10.934 sec (0 m 10 s)
Option Explain
–infected ウィルス感染されたファイルのみ表示
–remove ウィルス感染されたファイルを削除
–recursive サブディレクトリを再帰的に検査

各option は clamscan -h で確認できます。

但し

あくまでウィルススキャンツールを導入しただけであって
日進月歩の技術で侵入されないとは限らない為
セキュリティは常に動向に注意しましょう。

フォローする

カテゴリ

最近の記事

タグ

.htaccess3
ALB2
AWS43
Android2
Ansible3
AntiVirus1
Apache4
Chef1
CodeBuild1
Cookie1
Corosync1
Datadog6
Docker9
ECR2
ECS3
ElastiCache1
Elasticsearch3
Email1
FTPS1
Fluentd3
GKE4
GitHub Actions1
Go24
GooglePlay1
Hubot1
JavaScript2
Jenkins3
Kibana2
LINE Notify1
Lambda2
Let's encrypt1
Linux2
MachineLearning4
Monitoring12
MySQL9
Nginx11
OpenSSL1
Outlook1
PHP8
Pacemaker1
Prometheus7
ProxySQL1
Puppeteer2
Python11
Rails4
RaspberryPI4
Reactio1
Redis2
Ruby10
S31
SSL5
Security1
SendGrid2
Slack2
SonarQube3
StatsBot1
Swift1
Terraform6
Twilio1
Unity1
Vagrant3
Vault1
WAF1
Zabbix3
awk1
casperjs1
cpu1
csv2
flask1
git2
i-node1
iftop1
ipinfo1
iptable1
kibana1
macos1
nginx1
no-ip1
ping1
pip1
reCAPTCHA1
sftp1
spam1
ssh3
vim1
wget1
yum1
zsh1

更新を購読する

広告

×