Webセキュリティの小部屋

Twitter のフォローはこちらから Facebook ページはこちら Google+ページはこちら RSSフィードのご登録はこちらから
公開日:2013年11月10日
最終更新日:2014年1月15日

オープンソースのウィルス対策ソフトである Clam AntiVirus を CentOS にインストールする

Clam AntiVirus とは

Clam AntiVirus(ClamAV) とは、オープンソースで開発・運用されているウィルス対策ソフトです。商用のウィルス対策ソフトと比べると多少見劣りしてしまいますが、ボランティアによって頻繁にウィルス定義のアップデートが行われており、無償で使用可能なため、広く使用されています。

EPEL リポジトリを追加する

CentOS 6 に Clam AntiVirus をインストールするには、EPEL リポジトリを追加する必要があります。

EPEL リポジトリの追加方法は、以下の記事を参考にしてください。

Clam AntiVirus インストール

以下のコマンドで Clam AntiVirus をインストールします。

Clam AntiVirus の設定変更

Clam AntiVirus を root 権限で実行するように設定を変更します。

User の先頭に#を付けてコメントアウトします。

Clam AntiVirus の起動

以下のコマンドで Clam AntiVirus を起動します。また、OS 起動時に Clam AntiVirus が起動するように設定します。

起動時に以下のような警告が表示されたら、とりあえず main.cld の方を削除します。

サービスを再起動して警告がでないことを確認します。

ウィルス定義のアップデート

以下のコマンドを実行してウィルス定義を最新にします。

なにやら、また警告が出たので daily.cld を削除して再実行します。

今度は警告が出ないので大丈夫ですね。

以降は、cron の日次タスクで freshclam が実行されるようになります。

ウィルススキャン実行

サンプルのウィルスファイルをダウンロードし、ウィルスをスキャンします。

ウィルスを検出して駆除しているのが分かりますね。

スケジュール実行ウィルススキャン設定

シェルスクリプトを作成します。

以下の内容を貼り付けします。

実行権限を付与し、日次スケジュールに登録します。

テストウィルスについて

テストウィルスは以下のサイトより入手可能です。

EICAR

現在ダウンロードできるのは以下の4種類のファイルです。

まとめ

昔は Web サーバーにはウィルス対策ソフトをインストールしないということもあったようですが、Web サーバーの改ざんが増えている現在ではリスクを少なくするために、Web サーバーであってもウィルス対策ソフトをインストールした方がよいかと思います。

とはいえ、Web サーバー用のウィルス対策ソフトはそれなりのお値段がします。そうした中で、オープンソースで無償で利用できる Clam AntiVirus は非常に助かる存在です。商用のウィルス対策ソフトには勝てないまでも、最低限のウィルス対策はできる訳ですから。

まだ、Web サーバーにウィルス対策ソフトをインストールしていない場合は、すぐにでも Clam AntiVirus をインストールすることをおすすめします。


スポンサーリンク




カテゴリー:ツール

Twitter でも、いろんな情報を発信しています。



コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA