4月 16, 2010
Clamdインストール・設定
Linux用フリーウィルスチェックソフト。。。
・パッケージインストール
※No package clamd availableが怒られる時の対象法はこちら
[root@centos ~]# yum -y install clamd
・confファイルを編集
※ここでは、実行権限をrootに設定、及びPDFもスキャン(※俺のこだわりだ)するような設定だけです。
[root@centos ~]# vi /etc/clamd.conf User clamav ↓ #User clamav #ScanPDF yes ↓ ScanPDF yes
・clamdのデータベースミラー元を日本にする
[root@centos ~]# vi /etc/freshclam.conf #DatabaseMirror db.XY.clamav.net ↓ DatabaseMirror db.jp.clamav.net
・サービス起動・自動起動
[root@centos ~]# /etc/init.d/clamd start [root@centos ~]# chkconfig clamd on
・初回はウィルスデータベースを手動で更新
[root@centos ~]# freshclam ・・・ Clamd successfully notified about the update.
・ウィルススキャンテスト
[root@centos ~]# clamscan -i -r --remove
・自動スキャンスクリプト作成
[root@centos ~]# vi /etc/cron.daily/clamscan.sh #!/bin/bash PATH=/usr/bin:/bin # clamd更新 yum -y --enablerepo=rpmforge update clamd > /dev/null 2>&1 # 除外リスト excludelist=/etc/clamscan-excludelist # 除外リスト処理 if [ -s $excludelist ]; then for i in `cat $excludelist` do if [ $(echo "$i"|grep \/$) ]; then i=`echo $i|sed -e 's/^\([^ ]*\)\/$/\1/p' -e d` excludeopt="${excludeopt} --exclude-dir=$i" else excludeopt="${excludeopt} --exclude=$i" fi done fi # ウィルス定義ファイル更新 freshclam > /dev/null 2>&1 # ウィルススキャン CLAMSCANTMP=`mktemp` clamscan --recursive --remove ${excludeopt} / > $CLAMSCANTMP 2>&1 # 検知時メール通知 [ ! -z "$(grep FOUND$ $CLAMSCANTMP)" ] && \ grep FOUND$ $CLAMSCANTMP | mail -s "Virus Found in `hostname`" root rm -f $CLAMSCANTMP ※除外ポイント※例 [root@centos ~]# cat /etc/clamscan-excludelist /opt/ /tmp/ [root@centos ~]# chmod +x /etc/cron.daily/clamscan.sh