「clamav」を再インストール

「clamav」を再インストール

clavavがエラーを吐いていたので、再インストールした時のメモ。

【環境】

• CentOS5.6
• clamav0.97.3.1

【既存パッケージの削除】

既存のパッケージを削除します

$ rpm -qa | grep clamav
clamav-0.97-13.el5
clamav-db-0.97-13.el5

$ sudo yum remove clamav clamav-db

【clamavの再インストール】

clamavを再インストールします

$ sudo yum install clamd

【/etc/clamd.confの編集】

root権限で実行できるようにします

$ sudo vim /etc/clamd.conf
…
User clamav
\#User clamav ← コメントアウト

【ウィルス定義ファイルの更新】

ウィルス定義ファイルを更新します

$ sudo freshclam

【ウィルススキャンテスト】

ウィルススキャンのテストを行います
「–remove」オプションを付けると、感染したファイルを削除します

$ sudo clamscan –infected –recursive –remove

———– SCAN SUMMARY ———–
Known viruses: 1088337
Engine version: 0.97.3
Scanned directories: 7418
Scanned files: 26213
Infected files: 0 ← 感染ファイルなし
Data scanned: 926.83 MB
Data read: 535.71 MB (ratio 1.73:1)
Time: 213.115 sec (3 m 33 s)

テストウィルスのダウンロード

$ wget http://www.eicar.org/download/eicar.com
$ wget http://www.eicar.org/download/eicar.com.txt
$ wget http://www.eicar.org/download/eicar_com.zip
$ wget http://www.eicar.org/download/eicarcom2.zip

再スキャン

$ clamscan –infected –remove –recursive
/home/user/eicar_com.zip: Eicar-Test-Signature FOUND ← 感染ファイル検出
/home/user/eicar_com.zip: Removed. ← 感染ファイル削除
/home/user/eicarcom2.zip: Eicar-Test-Signature FOUND
/home/user/eicarcom2.zip: Removed.
/home/user/eicar.com: Eicar-Test-Signature FOUND
/home/user/eicar.com: Removed.
/home/user/eicar.com.txt: Eicar-Test-Signature FOUND
/home/user/eicar.com.txt: Removed.

———– SCAN SUMMARY ———–
Known viruses: 1090298
Engine version: 0.97.3
Scanned directories: 7418
Scanned files: 26217
Infected files: 4 ← 感染ファイルが4つ検出された
Data scanned: 926.83 MB

【サービス起動】

サービスを起動します

$ sudo /etc/rc.d/init.d/clamd start

サービスを自動起動するように設定します

$ sudo chkconfig clamav on

【ウィルススキャン定期実行設定】

ウィルススキャンを定期的に実行する為のShellを作成

$ vim clamscan
\#!/bin/bash

PATH=/usr/bin:/bin

\# clamd update
yum -y update clamd > /dev/null 2>&1

\# excludeopt setup
excludelist=/root/clamscan.exclude
if [ -s $excludelist ]; then
for i in cat $excludelist
do
if [ $(echo “$i”|grep \/$) ]; then
i=echo $i|sed -e 's/^\([^ ]*\)\/$/\1/p' -e d
excludeopt=”${excludeopt} –exclude-dir=^$i”
else
excludeopt=”${excludeopt} –exclude=^$i”
fi
done
fi

\# signature update
freshclam > /dev/null

\# virus scan
CLAMSCANTMP=mktemp
clamscan –recursive –remove ${excludeopt} / > $CLAMSCANTMP 2>&1
[ ! -z “$(grep FOUND$ $CLAMSCANTMP)” ] && \

\# report mail send
grep FOUND$ $CLAMSCANTMP | mail -s “Virus Found in hostname” root
rm -f $CLAMSCANTMP

実行権限付加

$ chomod +x clamscan

cron.dailyへスクリプトを登録

$ sudo mv clamscan /etc/cron.daily/

【参考】

ref. アンチウィルスソフト導入(Clam AntiVirus)