トップ 差分 一覧 ソース 置換 検索 ヘルプ PDF RSS ログイン

ClamAV

参考

https://inaba-serverdesign.jp/blog/20170913/clamav_scan_virus_install.html
https://www.yokoweb.net/2017/04/15/ubuntu-server-clamav/

概要

OSSのアンチウィルスソフト。

インストール

 Centos

yum install clamav clamav-data

もし常時スキャンしたい場合はデーモンも入れる

yum install clamd

 Ubuntu

apt install clamav

もし常時スキャンしたい場合はデーモンも入れる

apt install clamav-daemon

設定ファイル

パス 意味
/etc/clamav/freshclam.conf Ubuntuのfreshclamの設定ファイル。
/etc/freshclam.conf Centosのfreshclamの設定ファイル。

ウイルス定義の自動更新

CentOSの場合は

/etc/cron.d/clamav-update

により、自動で更新される。
Ubuntuの場合は、

clamav-freshclam.service

のサービスが上がる。

手動スキャン

 ログファイル出力先作成

mkdir -p /var/log/clamav
mkdir -p /var/log/clamav/virus

 ログローテート

vim /etc/logrotate.d/clamav-full-scan

/var/log/clamav/clamscan.log
{
        monthly
        notifempty
}

 スキャンシェル

vim /usr/local/bin/clam-full.sh

 #!/bin/sh
 
 log=/var/log/clamav/clamscan.log 
 echo ========================================= | tee -a ${log}
 date | tee -a ${log}
 hostname | tee -a ${log}
 freshclam
 clamscan / \
      --infected \
      --recursive \
      --log=${log} \
      --move=/var/log/clamav/virus \
      --exclude-dir=^/boot \
      --exclude-dir=^/sys \
      --exclude-dir=^/proc \
      --exclude-dir=^/dev \
      --exclude-dir=^/var/log/clamav/virus
 
 # --infected 感染を検出したファイルのみを結果に出力
 # --recursive 指定ディレクトリ以下を再帰的に検査 圧縮ファイルは解凍して検査
 # --log=FILE ログファイル
 # --move=DIR 感染を検出したファイルの隔離先
 # --remove 感染を検出したファイルを削除
 # --exclude=FILE   検査除外ファイル(パターンで指定)
 # --exclude-dir=DIR 検査除外ディレクトリ(パターンで指定)
 
 if [ $? = 0 ]; then
   echo "ウイルス未検出." | tee -a ${log}
 else
   echo "ウイルス検出!!" | tee -a ${log}
 fi

 cron.daily

vim /etc/cron.daily/clam-full-daily.sh

#!/bin/sh

/usr/local/bin/clam-full.sh


[カテゴリ: OS > Linux]



  • Hatenaブックマークに追加
  • livedoorクリップに追加
  • del.icio.usに追加
  • FC2ブックマークに追加

最終更新時間:2019年11月26日 00時07分00秒