概要
ClamAVとは、Linux用のアンチウイルスソフトです。今の時代、どこからウイルスが侵入してきて、何をするかわかりません。
できる対策は早いうちからして、ウイルスから身を守りましょう!
環境
・CentOS7・epel導入済み nsdの記事同様、epelのリポジトリを使用します。
epelが入っていない人はまず下記コマンドを実行して、epelを導入してください。
また、epelが最新になっているかどうか不明なので、最新にアップデートしておきましょう。
# yum install epel-release
# yum update epel-release
インストール
epelからClamAVをインストールしていきます。yum install -y --enablerepo=epel clamav clamav-scanner-systemd clamav-update
これでClamAVのインストールは完了です。
次は設定をしていきたいと思います。
設定
まず設定を行う前に、設定ファイルのバックアップを取っておきましょう。何かあった際に戻せるようにしておくことは大事です。
また、どこを変えたか、diffすることでぱっと分かるようになるのでおすすめです。
cp -a /etc/clamd.d/scan.conf /etc/clamd.d/scan.conf.backup
バックアップの名前はバックアップと分かれば自由につけて頂いて問題ないです。
では、実際に設定ファイルを変えていきます。
vi /etc/clamd.d/scan.conf
まず8行目にあるExampleをコメントアウトします。
#Example
次に80~90行目あたりにある# LocalSocket /var/run/clamd.scan/clamd.sockの行のコメントを外します。
LocalSocket /var/run/clamd.scan/clamd.sock
クライアントに入れる場合、全体をスキャンしたい場合は、
200行あたりにあるUser clamavをコメントアウトして、rootユーザーで動作するようにしてもらうとroot権限のある場所もスキャンできます。
設定自体はこれだけですが、ウイルス定義ファイル更新の設定ファイルが別にありますので、自動更新にしたい方は
/etc/freshclam.conf
こちらも変えましょう。
起動設定
お馴染みのsystemctlを使用してまず自動起動になっていないか確認。自動起動設定にしちゃいましょう# systemctl is-enabled clamd@scan.service
disabled
# systemctl enable clamd@scan.service
自動起動設定が出来たら普通に起動させます。
# systemctl start clamd@scan.service
起動設定は以上です。
タイムアウトして起動できない方はPCのスペックを上げるか、ClamAVと他少ししか使わない!という方はタイムアウトの秒数を伸ばしましょう。
# vi /lib/systemd/system/clamd@.service
この起動スクリプトに下記を追記しましょう。
TimeoutSec=5min
タイムアウトの秒数を5分まで伸ばします
定義ファイル更新
ここでは手動でウイルス定義ファイルの更新を行います。先ほど自動更新の設定をした方も、一番最初の定義ファイル更新は手動でやってみるといいかもしれません。
次のコマンドで定義ファイルの更新が行えます。
# freshclam
動作テスト
動作テストを行うために、wgetでテスト用ウイルスファイル(テスト用の為無害)を取得してきます。# wget http://www.eicar.org/download/eicar.com
では実際にウイルススキャンを実施したいと思います。
下記コマンドでスキャンが実行できます。
もしウイルスが発見された場合はremoveするようにオプションを付けています。
# clamdscan -c /etc/clamd.d/scan.conf --remove
実際にテストファイルが削除されたのが確認できれば、正常に動作しています。
総括
実はClamAVを触るまで、eicar(テスト用ウイルスファイル)の存在を知りませんでした。ただこれのおかげで実際に動いていることが確認できるのは便利です。実際に動いていても動いているかがウイルスが来るまで分からないので、助かりました。
ウイルスに悪さされる前に、手を打っておくことは重要なので早めに導入されてはいかがでしょうか?