924 views
実現する機能
ウィルスソフトの入っていないパソコンを使うのは自殺行為です。Linux版が少ないので、毎回これを入れています。
事前準備
リポジトリ導入(EPEL,RPMforge)を参照してEPELリポジトリが導入済であること
Clam AntiVirusの導入手順
(1)Clam AntiVirusのインストール
[root@ufuso ~]# yum --enablerepo=epel install clamd ← Clam AntiVirusのインストール ・・・ Install 3 Package(s) Total download size: 45 M Installed size: 50 M Is this ok [y/N]: y ← yを入力 ・・・ Installed: clamd.x86_64 0:0.97.5-1.el6 Dependency Installed: clamav.x86_64 0:0.97.5-1.el6 clamav-db.x86_64 0:0.97.5-1.el6 |
(2)Clam AntiVirus設定
[root@ufuso ~]# vi /etc/clamd.conf ← clamd設定ファイル編集 # Run as another user (clamd must be started by root for this option to work) # Default: don't drop privileges #User clam ← 行頭に#を付加して無効化し、root権限で動作するようにする [root@ufuso ~]# /etc/rc.d/init.d/clamd start ← clamd起動 Starting Clam AntiVirus Daemon: LibClamAV Warning: ************************************************** LibClamAV Warning: *** The virus database is older than 7 days! *** LibClamAV Warning: *** Please update it as soon as possible. *** LibClamAV Warning: ************************************************** [ OK ] [root@ufuso ~]# chkconfig clamd on ← clamd自動起動設定 [root@ufuso ~]# sed -i 's/Example/#Example/g' /etc/freshclam.conf ← ウィルス定義 ファイル更新機能の有効化 [root@ufuso ~]# freshclam ← ウィルス定義ファイル更新 ClamAV update process started at Thu Aug 9 22:52:31 2012 main.cvd is up to date (version: 54, sigs: 1044387, f-level: 60, builder: sven) WARNING: getfile: daily-15104.cdiff not found on remote server (IP: 211.10.155.48) WARNING: getpatch: Can't download daily-15104.cdiff from db.jp.clamav.net nonblock_connect: connect timing out (30 secs) Can't connect to port 80 of host db.jp.clamav.net (IP: 219.106.242.51) Trying host db.jp.clamav.net (203.212.42.128)... WARNING: getfile: daily-15104.cdiff not found on remote server (IP: 203.212.42.128) WARNING: getpatch: Can't download daily-15104.cdiff from db.jp.clamav.net WARNING: getfile: daily-15104.cdiff not found on remote server (IP: 219.94.128.99) WARNING: getpatch: Can't download daily-15104.cdiff from db.jp.clamav.net WARNING: Incremental update failed, trying to download daily.cvd Downloading daily.cvd [100%] daily.cvd updated (version: 15233, sigs: 253011, f-level: 63, builder: guitar) Downloading bytecode.cvd [100%] bytecode.cvd updated (version: 188, sigs: 38, f-level: 63, builder: neo) Database updated (1297436 signatures) from db.jp.clamav.net (IP: 218.44.253.75) ← 更新完了 |
(3)ウィルススキャンテスト
[root@ufuso ~]# clamscan --infected --remove --recursive ← ウィルススキャンテスト ----------- SCAN SUMMARY ----------- Known viruses: 1292111 Engine version: 0.97.5 Scanned directories: 11 Scanned files: 44 Infected files: 0 ← ウィルスゼロ Data scanned: 4.27 MB Data read: 3.02 MB (ratio 1.41:1) Time: 5.798 sec (0 m 5 s) |
(4)ウィルススキャン定期自動実行設定
[root@ufuso ~]# vi virusscan ← ウィルススキャン実行スクリプト作成 #!/bin/bash PATH=/usr/bin:/bin # clamd update yum -y update clamd > /dev/null 2>&1 # excludeopt setup excludelist=/root/clamscan.exclude if [ -s $excludelist ]; then for i in `cat $excludelist` do if [ $(echo "$i"|grep /$) ]; then i=`echo $i|sed -e 's/^([^ ]*)/$/1/p' -e d` excludeopt="${excludeopt} --exclude-dir=^$i" else excludeopt="${excludeopt} --exclude=^$i" fi done fi # virus scan CLAMSCANTMP=`mktemp` clamscan --recursive --remove ${excludeopt} / > $CLAMSCANTMP 2>&1 [ ! -z "$(grep FOUND$ $CLAMSCANTMP)" ] && # report mail send grep FOUND$ $CLAMSCANTMP | mail -s "Virus Found in `hostname`" root rm -f $CLAMSCANTMP [root@ufuso ~]# chmod +x virusscan ← 実行スクリプトに実行権限付加 [root@ufuso ~]# mv virusscan /etc/cron.daily/ ← 実行スクリプトを毎日自動実行するディ レクトリへ移動 |
コメントを残す