Kozupon.com    
 
 FreeなclamAntiVirusのインスコ!


FreeBSD鯖にClamAntiVirusを入れた。
これは、Freeなウィルススキャナーで最近かなり頻繁に定義ファイルも更新されているらしい。だから、ちと使ってみた。FreeBSDでは、portsに入っている。しかし、ここではソースからコンパイルする方法を説明している。


1.ソースのゲット

ソースは、 ここ でゲットしてくる。執筆時点(2004年10月)で、 clamav-0.80.tar.gz が最新だった。


2.clamavユーザとグループを作る

bash-2.05b# pw groupadd clamav
bash-2.05b# pw useradd clamav -g clamav -d /dev/null -s /bin/false


3.コンパイル

bash-2.05b# cd /usr/local/src
bash-2.05b# tar zxvf clamav-0.80.tar.gz
bash-2.05b# chown -R root:wheel clamav-0.80
bash-2.05b# cd clamav-0.80
bash-2.05b# ./configure
bash-2.05b# make
bash-2.05b# make install


4.必要なディレクトリの作成とオーナー設定

bash-2.05b# mkdir /var/run/clamav
bash-2.05b# chown clamav:clamav /var/run/clamav


5.ログファイルを作る

bash-2.05b# mkdir /var/log/clamav
bash-2.05b# chown clamav:clamav /var/log/clamav
bash-2.05b# touch /var/log/clamav/freshclam.log
bash-2.05b# chown clamav:clamav /var/log/clamav/freshclam.log
bash-2.05b# touch /var/log/clamav/clamd.log
bash-2.05b# chown clamav:clamav /var/log/clamav/clamd.log


6.confファイルの設定

/usr/local/etcにclamd.confとfreshclam.confが有るので両方編集する。

1)freshclam.conf

# vi /usr/local/etc/freshclam.conf

#Example                   ← コメントする

UpdateLogFile /var/log/clamav/freshclam.log

PidFile /var/run/clamav/freshclam.pid

DatabaseOwner clamav

DNSDatabaseInfo current.cvd.clamav.net

running freshclam

DatabaseMirror database.clamav.net

2)clamd.conf

# vi /usr/local/etc/clamd.conf

#Example                    ← コメントする

LogFile /var/log/clamav/clamd.log

LogTime

PidFile /var/run/clamav/clamd.pid

LocalSocket /var/run/clamav/clamd.sock

User clamav

ScanMail


7.実際にスキャンする

1)全てOKだった場合

bash-2.05b# /usr/local/bin/clamscan -r /tmp
/tmp/proftpd.conf: OK
/tmp/install.php: OK
/tmp/maillog.1: OK
/tmp/header_checks: OK
/tmp/body_checks: OK
/tmp/logcheck-1.1.1.tar.gz: OK
/tmp/install.sql: OK
/tmp/messages.0: OK
/tmp/INDEX88084.0: Empty file.
/tmp/maillog.0: OK
/tmp/aliases: OK
/tmp/index.html: OK
/tmp/main.cf: OK

----------- SCAN SUMMARY -----------
Known viruses: 25253
Scanned directories: 2
Scanned files: 12
Infected files: 0
Data scanned: 0.62 MB
I/O buffer size: 131072 bytes
Time: 16.738 sec (0 m 16 s)

2)ウィルスが居た場合

bash-2.05b# /usr/local/bin/clamscan -r /tmp
/tmp/proftpd.conf: OK
/tmp/install.php: OK
/tmp/maillog.1: OK
/tmp/header_checks: OK
/tmp/body_checks: OK
/tmp/logcheck-1.1.1.tar.gz: OK
/tmp/install.sql: OK
/tmp/messages.0: OK
/tmp/eicar.com: Eicar-Test-Signature FOUND
/tmp/eicar.com.txt: Eicar-Test-Signature FOUND
/tmp/eicar_com.zip: Eicar-Test-Signature FOUND
/tmp/eicarcom2.zip: Eicar-Test-Signature FOUND
/tmp/INDEX88084.0: Empty file.
/tmp/maillog.0: OK
/tmp/aliases: OK
/tmp/index.html: OK
/tmp/main.cf: OK

----------- SCAN SUMMARY -----------
Known viruses: 25379
Scanned directories: 2
Scanned files: 16
Infected files: 4
Data scanned: 0.62 MB
I/O buffer size: 131072 bytes
Time: 14.857 sec (0 m 14 s)

テストウィルスを入れておいたら引っかかった。Eicar-Test-Signature FOUNDがウィルスだ。


8.定義ファイルのアップデート

# freshclam
ClamAV update process started at Sun Oct 24 21:27:39 2004
main.cvd is up to date (version: 27, sigs: 23982, f-level: 2, builder: tomek)
daily.cvd is up to date (version: 548, sigs: 1549, f-level: 3, builder: ccordes)

これは、すでにアップデートされている状態である。

1)cronでの更新

実際の定期的な更新はcronでやるなら、
# touch /var/log/clamav/update.log
# chmod 644 /var/log/clamav/update.log
# chown clamav /var/log/clamav/update.log

/etc/crontab などに登録する。
34 * * * * clamav /usr/local/bin/freshclam --quiet -l /var/log/clamav/update.log

2)デーモンでの更新

デーモンで定期的に更新するならば、

# freshclam -d -c 5
これは、デーモンで一日に5回更新する。


9.その他

1)logrotationについて
logファイルが有ると言うことは、logが肥大化すると言うことで・・・・・。

# cd /etc/logrotate.d
# vi clamav

/var/log/clamav/clamd.log {
missingok
postrotate
/bin/kill -HUP `/bin/cat /var/run/clamav/clamd.pid`
endscript
}

/var/log/clamav/freshclam.log {
missingok
postrotate
/bin/kill -HUP `/bin/cat /var/run/clamav/freshclam.pid`
endscript
}

2)怪しいWARNING
Clamavはサイトをたまに見てstableがバージョンアップされてないか覗いて、バージョンアップされてたらコンパイルビルドインストールしよう。古くても定義ファイルのアップは出来るが、こいつ起動するたびに怪しいワーニングをfreshclam.logへ吐き出す。怪しいというか詰まるところ、新しいバージョン出てるから早くアップしろ!って言われてるんだがね(笑)。
たとえば、以下はfleshclam.logの一部だが、バージョン0.87を入っていたのだがすでにclamavのサイトには、バージョン0.88がアップされていた。したがって、以下のようなWARNINGを吐いたが、バージョン0.88へアップしらWARNINGが消えた。

--------------------------------------
freshclam daemon 0.87 (OS: linux-gnu, ARCH: i386, CPU: i686)
ClamAV update process started at Fri Feb 3 21:35:45 2006
SECURITY WARNING: NO SUPPORT FOR DIGITAL SIGNATURES
See the FAQ at http://www.clamav.net/faq.html for an explanation.

WARNING: Your ClamAV installation is OUTDATED!
WARNING: Local version: 0.87 Recommended version: 0.88
DON'T PANIC! Read http://www.clamav.net/faq.html
main.cvd is up to date (version: 35, sigs: 41649, f-level: 6, builder: tkojm)
daily.cvd is up to date (version: 1273, sigs: 2314, f-level: 7, builder: diego)

WARNING: Your ClamAV installation is OUTDATED!
WARNING: Current functionality level = 6, recommended = 7
DON'T PANIC! Read http://www.clamav.net/faq.html
--------------------------------------
--------------------------------------
freshclam daemon 0.88 (OS: linux-gnu, ARCH: i386, CPU: i686)
ClamAV update process started at Fri Feb 3 22:14:18 2006
SECURITY WARNING: NO SUPPORT FOR DIGITAL SIGNATURES
See the FAQ at http://www.clamav.net/faq.html for an explanation.
main.cvd is up to date (version: 35, sigs: 41649, f-level: 6, builder: tkojm)
daily.cvd is up to date (version: 1273, sigs: 2314, f-level: 7, builder: diego)
--------------------------------------

これがあまり気持ちいい物ではない。気にならない人はこの限りではない。

以上


 
 
 



Copyright 2005 Kozupon.com.