Pocket

アンチウイルスソフト ClamAV のバージョンアップ作業とウイルス検知試験

  • add this entry to hatena bookmark

Linux用アンチウイルスソフト「ClamAV」のバージョンアップと、ウイルス検知テストを行った記録です。

環境情報

OSは CentOS 6.4、ClamAVは0.98 から 0.98.1 にバージョンアップしました。

バージョンが古いと怒られる。

ウイルスデータベース更新コマンド「freshclam」を実行した際に、「WARNING: Your ClamAV installation is OUTDATED!」と怒られました。

# freshclam
ClamAV update process started at Tue Feb 11 13:53:44 2014
WARNING: Your ClamAV installation is OUTDATED!
WARNING: Local version: 0.98 Recommended version: 0.98.1
DON'T PANIC! Read http://www.clamav.net/support/faq
main.cld is up to date (version: 55, sigs: 2424225, f-level: 60, builder: neo)
daily.cld is up to date (version: 18460, sigs: 692156, f-level: 63, builder: neo)
bytecode.cvd is up to date (version: 236, sigs: 43, f-level: 63, builder: dgoddard)
#

よって、バージョンアップを実行します。

EPELレポジトリを追加

ClamAVは EPELレポジトリにある為、追加していなければ追加します。

# rpm -ivh http://ftp.riken.jp/Linux/fedora/epel/6/x86_64/epel-release-6-8.noarch.rpm

なお、通常は EPELレポジトリは使わない場合は、/etc/yum.repos.d/epel.repo で「enabled=0」にしておきます。

yumを使う前に、念のため epel-release をアップデートしておきます。

# yum --enablerepo=epel update epel-release

ClamAVアップデート

yum で ClamAV をアップデートします。

# yum --enablerepo=epel update clamav

バージョンを確認してみます。

$ rpm -qa | grep clam
clamav-db-0.98.1-1.el6.x86_64
clamav-0.98.1-1.el6.x86_64
clamd-0.98.1-1.el6.x86_64
$
$ clamd --version
ClamAV 0.98.1/18460/Tue Feb 11 11:34:44 2014
$

ちゃんと「0.98.1」になっています。

freshclam を実行してみます。

# freshclam
ClamAV update process started at Tue Feb 11 14:11:15 2014
main.cld is up to date (version: 55, sigs: 2424225, f-level: 60, builder: neo)
daily.cld is up to date (version: 18460, sigs: 692156, f-level: 63, builder: neo)
bytecode.cvd is up to date (version: 236, sigs: 43, f-level: 63, builder: dgoddard)
#

怒られなくなりました。

設定確認

バージョンアップしたので、あらためて設定を確認してみます。

設定ファイルは「/etc/clamd.conf」です。色々な設定値がありますので、ざっと確認しておきます。

ウイルス検知テスト

http://www.eicar.org/ から、テスト用ウイルスをダウンロードできるので、それを使ってウイルス検知テストを実施します。

ダウンロードする際のプロトコルは、httpとhttpsから選択できます。気を使っている感が伝わります。
ダウンロードしたファイルは以下の4つになります。

# ls -1
eicar.com
eicar.com.txt
eicar_com.zip
eicarcom2.zip
#

では、スキャンをかけてみます。

# clamscan --infected --recursive
/root/virus/eicar.com: Eicar-Test-Signature FOUND
/root/virus/eicar.com.txt: Eicar-Test-Signature FOUND
/root/virus/eicar_com.zip: Eicar-Test-Signature FOUND
/root/virus/eicarcom2.zip: Eicar-Test-Signature FOUND

----------- SCAN SUMMARY -----------
Known viruses: 3111042
Engine version: 0.98.1
Scanned directories: 4
Scanned files: 14
Infected files: 4
Data scanned: 0.05 MB
Data read: 0.03 MB (ratio 1.62:1)
Time: 9.053 sec (0 m 9 s)
#

ちゃんと検出されています!
次は検出したら削除(Remove)します。

# clamscan --infected --remove --recursive
/root/virus/eicar.com: Eicar-Test-Signature FOUND
/root/virus/eicar.com: Removed.
/root/virus/eicar.com.txt: Eicar-Test-Signature FOUND
/root/virus/eicar.com.txt: Removed.
/root/virus/eicar_com.zip: Eicar-Test-Signature FOUND
/root/virus/eicar_com.zip: Removed.
/root/virus/eicarcom2.zip: Eicar-Test-Signature FOUND
/root/virus/eicarcom2.zip: Removed.

----------- SCAN SUMMARY -----------
Known viruses: 3111042
Engine version: 0.98.1
Scanned directories: 4
Scanned files: 14
Infected files: 4
Data scanned: 0.05 MB
Data read: 0.03 MB (ratio 1.62:1)
Time: 8.966 sec (0 m 8 s)
# ls -1 virus
#

ちゃんと削除(Remove)されています!

稼働設定

稼働設定を確認します。

# /etc/init.d/clamd status
clamd (pid 20219) を実行中...
# ps -awef|grep clamd | grep -v grep
root     20219     1  0 Feb11 ?        00:00:09 clamd
#

デーモンで動いています。

# /sbin/chkconfig --list clamd
clamd           0:off   1:off   2:on    3:on    4:on    5:on    6:off
#

OS起動時の設定も大丈夫です。

次は、ウイルスデータベース更新の設定確認です。

# ls -1 /etc/cron.daily/freshclam
/etc/cron.daily/freshclam
#

ちゃんと日次実行で設定されています。

Pocket

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です


*

チェックサイト RSS Feed読者登録はいかがでしょうか?RSS配信中です。