clamav(ウイルス検出)
Linuxだからといってウイルスが居ないわけじゃない。
ただ、Linuxを使う人が少ないからウイルスを作る人が少ないだけで・・・
こんぴゅーたーういるすは、
「1匹居たらPCをフォーマット♪」とまで言われる嫌われ者です。
Winでウイルスにかかった人はもとより、
アンチウイルスソフトがないと夜も眠れないという人、
ウイルスが怖いのでパソコンをやめたという人(実在する)、
Winが不正終了するたびにウイルスにかかったとびびる人、
そんな人たちにお勧めな、フリーで使える(申請の必要も無い)アンチウイルスソフトです。
まぁ、いろいろ使えるみたいですし・・・
「clamav」
このソフトはWinのアンチウイルスソフトのように常駐監視するわけじゃないですし、
ましてや駆除・削除などもしません(を
ウイルスを見つけるだけのソフトです。
まぁ、見つけた後は削除するなりご自由にと言う感じでしょうか?
メール鯖と連携させてウイルス駆除(当然、ウイルスメールは削除or拒否する)したり、
他のソフトと連携して使うことのほうが多いようです。
まぁ、Linuxシステムを侵食するウイルスは少ないですから・・・
やること一覧 ・事前準備 ・インストール ・データベースの更新 ・使い方(簡単に)
関連ページ ・定期ウイルスチェックスクリプト
結構いろいろなソフトが必要になる。
片っ端から入れていこう。
その1)gmp(謎ソフト:電子署名関係のソフトらしい)
gmp-4.2.1.tar.gzを探してくる。
The GNU MP Bignum Library
Index of /pub/GNU/gmp
で、ユーザーのホームディレクトリにFFFTPで送る。
例のあれ
$ tar xvfz gmp-4.2.1.tar.gz $ cd gmp-4.2.1 $ ./configure --prefix=/usr $ make $ make check # make install 注:結構時間がかかる
$ tar xvfz curl-7.16.1.tar.gz $ cd curl-7.16.1 $ ./configure --prefix=/usr $ make $ make check # make installおまじない
# strip -p /usr/bin/curl
$ tar xvfz bc-1.06.tar.gz $ cd bc-1.06 $ ./configure --prefix=/usr $ make $ make check # make installおまじない
# cd /usr/bin # strip -p bc dcその4)check(謎ソフト)
$ wget http://downloads.sourceforge.net/check/check-0.9.5.tar.gz 参考:Check例のあれ
$ tar xvfz check-0.9.5.tar.gz $ cd check-0.9.5 $ ./configure --prefix=/usr $ make $ make check # make installインストールされるもの
[prefix]/include/check.h [prefix]/info/check.info [prefix]/lib/libcheck.* [prefix]/lib/pkgconfig/check.pc [prefix]/share/aclocal/check.m4 [prefix]/share/doc/check/その5)bzip2 and libbzip2(圧縮展開用ソフト)
$ wget http://www.bzip.org/1.0.5/bzip2-1.0.5.tar.gz 参考:bzip2例のあれ
$ tar xvfz bzip2-1.0.5.tar.gz $ cd bzip2-1.0.5 $ vi Makefile (変更) ┃PREFIX=/usr 注:prefixを書き換えた $ make $ make check # make installインストールされるもの
[prefix]/bin/ bunzip2 bzcmp bzegrep bzgrep bzip2recover bzmore bzcat bzdiff bzfgrep bzip2 bzless [prefix]/include/bzlib.h [prefix]/lib/libbz2.a [prefix]/man/man1/ bzcmp.1 bzdiff.1 bzegrep.1 bzfgrep.1 bzgrep.1 bzip2.1 bzless.1 bzmore.1おまじない
# strip -p /usr/bin/bunzip2 /usr/bin/bzip2「謎ソフト」
参考( ./configure | grep -i WARNING で拾ったログ) configure: WARNING: unable to find 'check' using pkg-config: Alternatively, you may set the environment variables CHECK_CFLAGS and CHECK_LIBS to avoid the need to call pkg-config. See the pkg-config man page for more details. configure: WARNING: ****** bzip2 libraries are affected by the CVE-2008-1372 bug configure: WARNING: ****** We strongly suggest you to update to bzip2 1.0.5. configure: WARNING: ****** Please do not report stability problems to the ClamAV developers! ここまであ、pkg-configはインストールしなくても関係ないみたいだからパスな(を
専用のユーザーを作る。
# groupadd -g 22 clamav # useradd -g clamav -u 22 -d /var/empty -s /bin/false clamavユーザーをロックする
# vipw または # vi /etc/passwd 変更点:! を * に書き換える
$ tar xvfz clamav-0.94.tar.gz $ cd clamav-0.94 $ ./configure --prefix=/usr $ make $ make check # make install 注:やっぱりそれなりに時間がかかるおまじない
# cd /usr/bin # strip -p clamdscan clamscan freshclam sigtool clamconf # strip -p /usr/sbin/clamd初期設定とか
# vi /usr/etc/freshclam.conf
# vi /usr/etc/clamd.conf
(追加)
┃#Example
注:両方とも同じ変更
freshclamのログファイルを作成# touch /var/log/freshclam.log # chown clamav /var/log/freshclam.log「clamav」
ウイルス情報を格納しているデータベースの更新方法。
これをやらないとウイルスソフトも無用の長物(ちょっと言いすぎ)
# freshclam --quiet -l /var/log/freshclam.log
| option | 説明など |
| --quiet | 標準出力への表示を抑止する |
| -l | ログファイルを作成(追記)する |
# crontab -e ┃3 */4 * * * freshclam -l /var/log/freshclam.log | grep WARNING 注:上記では毎日4時間ごとの3分にデータベースの更新確認をします「quiet」
簡単に使う方法をメモ。
スキャン方法(手動)
$ clamscan [-vr] pass..
| option | 説明など |
| -v | 詳細を出力する |
| -r | 再帰的に検査する ディレクトリを指定すると指定したディレクトリ自身と そのサブディレクトリに存在するファイルを全て検査する |
戻るなら押せ!