Linux用アンチウイルスソフト「ClamAV」のバージョンアップと、ウイルス検知テストを行った記録です。
環境情報
OSは CentOS 6.4、ClamAVは0.98 から 0.98.1 にバージョンアップしました。
バージョンが古いと怒られる。
ウイルスデータベース更新コマンド「freshclam」を実行した際に、「WARNING: Your ClamAV installation is OUTDATED!」と怒られました。
# freshclam ClamAV update process started at Tue Feb 11 13:53:44 2014 WARNING: Your ClamAV installation is OUTDATED! WARNING: Local version: 0.98 Recommended version: 0.98.1 DON'T PANIC! Read http://www.clamav.net/support/faq main.cld is up to date (version: 55, sigs: 2424225, f-level: 60, builder: neo) daily.cld is up to date (version: 18460, sigs: 692156, f-level: 63, builder: neo) bytecode.cvd is up to date (version: 236, sigs: 43, f-level: 63, builder: dgoddard) #
よって、バージョンアップを実行します。
EPELレポジトリを追加
ClamAVは EPELレポジトリにある為、追加していなければ追加します。
# rpm -ivh http://ftp.riken.jp/Linux/fedora/epel/6/x86_64/epel-release-6-8.noarch.rpm
なお、通常は EPELレポジトリは使わない場合は、/etc/yum.repos.d/epel.repo で「enabled=0」にしておきます。
yumを使う前に、念のため epel-release をアップデートしておきます。
# yum --enablerepo=epel update epel-release
ClamAVアップデート
yum で ClamAV をアップデートします。
# yum --enablerepo=epel update clamav
バージョンを確認してみます。
$ rpm -qa | grep clam clamav-db-0.98.1-1.el6.x86_64 clamav-0.98.1-1.el6.x86_64 clamd-0.98.1-1.el6.x86_64 $ $ clamd --version ClamAV 0.98.1/18460/Tue Feb 11 11:34:44 2014 $
ちゃんと「0.98.1」になっています。
freshclam を実行してみます。
# freshclam ClamAV update process started at Tue Feb 11 14:11:15 2014 main.cld is up to date (version: 55, sigs: 2424225, f-level: 60, builder: neo) daily.cld is up to date (version: 18460, sigs: 692156, f-level: 63, builder: neo) bytecode.cvd is up to date (version: 236, sigs: 43, f-level: 63, builder: dgoddard) #
怒られなくなりました。
設定確認
バージョンアップしたので、あらためて設定を確認してみます。
設定ファイルは「/etc/clamd.conf」です。色々な設定値がありますので、ざっと確認しておきます。
ウイルス検知テスト
http://www.eicar.org/ から、テスト用ウイルスをダウンロードできるので、それを使ってウイルス検知テストを実施します。
ダウンロードする際のプロトコルは、httpとhttpsから選択できます。気を使っている感が伝わります。
ダウンロードしたファイルは以下の4つになります。
# ls -1 eicar.com eicar.com.txt eicar_com.zip eicarcom2.zip #
では、スキャンをかけてみます。
# clamscan --infected --recursive /root/virus/eicar.com: Eicar-Test-Signature FOUND /root/virus/eicar.com.txt: Eicar-Test-Signature FOUND /root/virus/eicar_com.zip: Eicar-Test-Signature FOUND /root/virus/eicarcom2.zip: Eicar-Test-Signature FOUND ----------- SCAN SUMMARY ----------- Known viruses: 3111042 Engine version: 0.98.1 Scanned directories: 4 Scanned files: 14 Infected files: 4 Data scanned: 0.05 MB Data read: 0.03 MB (ratio 1.62:1) Time: 9.053 sec (0 m 9 s) #
ちゃんと検出されています!
次は検出したら削除(Remove)します。
# clamscan --infected --remove --recursive /root/virus/eicar.com: Eicar-Test-Signature FOUND /root/virus/eicar.com: Removed. /root/virus/eicar.com.txt: Eicar-Test-Signature FOUND /root/virus/eicar.com.txt: Removed. /root/virus/eicar_com.zip: Eicar-Test-Signature FOUND /root/virus/eicar_com.zip: Removed. /root/virus/eicarcom2.zip: Eicar-Test-Signature FOUND /root/virus/eicarcom2.zip: Removed. ----------- SCAN SUMMARY ----------- Known viruses: 3111042 Engine version: 0.98.1 Scanned directories: 4 Scanned files: 14 Infected files: 4 Data scanned: 0.05 MB Data read: 0.03 MB (ratio 1.62:1) Time: 8.966 sec (0 m 8 s) # ls -1 virus #
ちゃんと削除(Remove)されています!
稼働設定
稼働設定を確認します。
# /etc/init.d/clamd status clamd (pid 20219) を実行中... # ps -awef|grep clamd | grep -v grep root 20219 1 0 Feb11 ? 00:00:09 clamd #
デーモンで動いています。
# /sbin/chkconfig --list clamd clamd 0:off 1:off 2:on 3:on 4:on 5:on 6:off #
OS起動時の設定も大丈夫です。
次は、ウイルスデータベース更新の設定確認です。
# ls -1 /etc/cron.daily/freshclam /etc/cron.daily/freshclam #
ちゃんと日次実行で設定されています。