「インストール - Clam AntiVirus」の版間の差分

概要

Clam AntiVirus(Clam AV)は、オープンソースのクロスプラットフォームのウイルス対策ソフトであり、
ウイルスを含む様々な種類の悪意のあるソフトウェアを検出できるツールキットである。

Clam AntiVirusにおける最も一般的な使い方は、メールサーバ上でのサーバサイドメールウイルススキャナである。
また、Clam AntiVirusには、コマンドラインスキャナ、データベースの自動更新機能、アンチウィルスエンジン上で動作するスケーラブルなマルチスレッドデーモン等が含まれている。

メールゲートウェイのスキャンソフトとして広く使用されており、
Clam AntiVirusには、マルチスレッドのスキャナデーモン、オンデマンドのファイルスキャン用のコマンドラインユーティリティ、自動シグネチャアップデートが含まれている。

Clam AntiVirusのインストール

パッケージ管理システムからインストール

以下のコマンドを入力して、Clam AntiVirusをインストールする。

# CentOS
sudo yum --enablerepo=epel install clamav clamav-update    # Clam AntiVirusをEPELからインストール

# SUSE
sudo zypper install pcre-devel clamav clamav-database clamav-nodb clamz

Clam AntiVirusのインストール完了後、Clam AntiVirusの設定ファイルを以下のように編集する。

sudo sed -i -e "s/^Example/#Example/" /etc/freshclam.conf  # Exampleから始まる行をコメントアウト

CentOSの場合、Clam AntiVirusのウイルスデータベースの自動更新を実施しないようにするため、FRESHCLAM_DELAY項目をdisabled-warnに設定する。

sudo vi /etc/sysconfig/freshclam

# /etc/sysconfig/freshclamファイル

FRESHCLAM_DELAY=disabled-warn

ソースコードからインストール

Clam AntiVirusのビルドに必要な依存関係のライブラリをインストールする。

# CentOS
sudo yum install libcurl-devel libjson-c-devel libmilter1_0 libxml2-devel pcre-devel pcre2-devel libopenssl-devel

# SUSE
sudo zypper install libcurl-devel libjson-c-devel libmilter1_0 libxml2-devel pcre-devel pcre2-devel libopenssl-devel

Clam AntiVirusの公式Webサイトにアクセスして、Clam AntiVirusのソースコードをダウンロードする。

ダウンロードしたClam AntiVirusを解凍して、ビルド向けディレクトリを作成する。

tar xf clamav-<バージョン名>.tar.gz

cd clamav-<バージョン名>
mkdir build && cd build

Clam AntiVirusをビルドおよびインストールする。

../configure --prefix=<Clam AntiVirusのインストールディレクトリ> \
  --disable-clamav --with-systemdsystemunitdir=no  # ホームディレクトリにインストールする場合

make -j $(nproc)

sudo make install

スーパユーザ権限でmake installコマンドを実行する理由は、/usr/lib/systemd/systemディレクトリにデーモンを作成する必要があるからである。
そのため、Clam AntiVirusのインストールディレクトリに対して、以下のコマンドを実行する。

sudo chown -R <ユーザ名>:<ユーザのグループ名> <Clam AntiVirusのインストールディレクトリ>

次に、/<Clam AntiVirusのインストールディレクトリ>/etcディレクトリにあるclamd.conf.sampleファイルとfreshclam.conf.sampleファイルを元に、
clamd.confファイルとfreshclam.confファイルを作成する。

cp clamd.conf.sample clamd.conf
cp freshclam.conf.sample freshclam.conf

最後に、clamd.confファイルとfreshclam.confファイルを以下のように編集する。

sed -i -e "s/^Example/#Example/" /<Clam AntiVirusのインストールディレクトリ>/clamd.conf  # Exampleから始まる行をコメントアウト
sed -i -e "s/^Example/#Example/" /<Clam AntiVirusのインストールディレクトリ>/freshclam.conf  # Exampleから始まる行をコメントアウト

ウイルスのパターンファイルの更新

Clam AntiVirusのウイルスの定義を更新する。

sudo freshclam

ウイルススキャンの実行

動作確認として、ウイルススキャンを実行する。

sudo clamscan --infected --remove --recursive /home

# スキャン結果
----------- SCAN SUMMARY -----------
Known viruses: 3575245
Engine version: 0.98.4
Scanned directories: 2
Scanned files: 3
Infected files: 0
Data scanned: 0.00 MB
Data read: 0.00 MB (ratio 0.00:1)
Time: 10.369 sec (0 m 10 s)

また、無害ウイルスを使用したウイルススキャンを試すこともできる。
お試しの無害ウィルスをダウンロードする。

sudo curl -O http://www.eicar.org/download/eicar.com

ウイルススキャンを実行する。

sudo clamscan --infected --remove --recursive .

# スキャン結果
./eicar.com: Eicar-Test-Signature FOUND
./eicar.com: Removed.     # 無害ウィルスが検出された
----------- SCAN SUMMARY -----------
Known viruses: 3575245
Engine version: 0.98.4
Scanned directories: 3
Scanned files: 10
Infected files: 1
Data scanned: 0.00 MB
Data read: 256.57 MB (ratio 0.00:1)
Time: 10.307 sec (0 m 10 s)