「インストール - Clam AntiVirus」の版間の差分
| 36行目: | 36行目: | ||
# SUSE | # SUSE | ||
sudo zypper install libcurl-devel libjson-c-devel libmilter1_0 libxml2-devel pcre-devel pcre2-devel libopenssl-devel | sudo zypper install libcurl-devel libjson-c-devel libmilter1_0 libxml2-devel pcre-devel pcre2-devel libopenssl-devel | ||
# または | |||
sudo zypper install valgrind-devel libbz2-devel check-devel libjson-c-devel libcurl-devel libxml2-devel libbz2-devel check-devel \ | |||
ncurses-devel libopenssl-devel pcre2-devel sendmail-devel zlib-devel libmspack-devel | |||
<br> | <br> | ||
[https://www.clamav.net Clam AntiVirusの公式Webサイト]にアクセスして、Clam AntiVirusのソースコードをダウンロードする。<br> | [https://www.clamav.net Clam AntiVirusの公式Webサイト]にアクセスして、Clam AntiVirusのソースコードをダウンロードする。<br> | ||
| 48行目: | 51行目: | ||
../configure --prefix=<Clam AntiVirusのインストールディレクトリ> \ | ../configure --prefix=<Clam AntiVirusのインストールディレクトリ> \ | ||
--disable-clamav --with-systemdsystemunitdir=no # ホームディレクトリにインストールする場合 | --disable-clamav --with-systemdsystemunitdir=no # ホームディレクトリにインストールする場合 | ||
# または | |||
cmake -DCMAKE_INSTALL_PREFIX=<Clam AntiVirusのインストールディレクトリ> \ | |||
-DCMAKE_BUILD_TYPE=Release ENABLE_MILTER=OFF .. | |||
make -j $(nproc) | make -j $(nproc) | ||
2021年11月28日 (日) 15:41時点における版
概要
Clam AntiVirus(Clam AV)は、オープンソースのクロスプラットフォームのウイルス対策ソフトであり、
ウイルスを含む様々な種類の悪意のあるソフトウェアを検出できるツールキットである。
Clam AntiVirusにおける最も一般的な使い方は、メールサーバ上でのサーバサイドメールウイルススキャナである。
また、Clam AntiVirusには、コマンドラインスキャナ、データベースの自動更新機能、アンチウィルスエンジン上で動作するスケーラブルなマルチスレッドデーモン等が含まれている。
メールゲートウェイのスキャンソフトとして広く使用されており、
Clam AntiVirusには、マルチスレッドのスキャナデーモン、オンデマンドのファイルスキャン用のコマンドラインユーティリティ、自動シグネチャアップデートが含まれている。
Clam AntiVirusのインストール
パッケージ管理システムからインストール
以下のコマンドを入力して、Clam AntiVirusをインストールする。
# CentOS sudo yum --enablerepo=epel install clamav clamav-update # Clam AntiVirusをEPELからインストール # SUSE sudo zypper install pcre-devel clamav clamav-database clamav-nodb clamz
Clam AntiVirusのインストール完了後、Clam AntiVirusの設定ファイルを以下のように編集する。
sudo sed -i -e "s/^Example/#Example/" /etc/freshclam.conf # Exampleから始まる行をコメントアウト
CentOSの場合、Clam AntiVirusのウイルスデータベースの自動更新を実施しないようにするため、FRESHCLAM_DELAY項目をdisabled-warnに設定する。
sudo vi /etc/sysconfig/freshclam
# /etc/sysconfig/freshclamファイル FRESHCLAM_DELAY=disabled-warn
ソースコードからインストール
Clam AntiVirusのビルドに必要な依存関係のライブラリをインストールする。
# CentOS
sudo yum install libcurl-devel libjson-c-devel libmilter1_0 libxml2-devel pcre-devel pcre2-devel libopenssl-devel
# SUSE
sudo zypper install libcurl-devel libjson-c-devel libmilter1_0 libxml2-devel pcre-devel pcre2-devel libopenssl-devel
# または
sudo zypper install valgrind-devel libbz2-devel check-devel libjson-c-devel libcurl-devel libxml2-devel libbz2-devel check-devel \
ncurses-devel libopenssl-devel pcre2-devel sendmail-devel zlib-devel libmspack-devel
Clam AntiVirusの公式Webサイトにアクセスして、Clam AntiVirusのソースコードをダウンロードする。
ダウンロードしたClam AntiVirusを解凍して、ビルド向けディレクトリを作成する。
tar xf clamav-<バージョン名>.tar.gz cd clamav-<バージョン名> mkdir build && cd build
Clam AntiVirusをビルドおよびインストールする。
../configure --prefix=<Clam AntiVirusのインストールディレクトリ> \
--disable-clamav --with-systemdsystemunitdir=no # ホームディレクトリにインストールする場合
# または
cmake -DCMAKE_INSTALL_PREFIX=<Clam AntiVirusのインストールディレクトリ> \
-DCMAKE_BUILD_TYPE=Release ENABLE_MILTER=OFF ..
make -j $(nproc)
sudo make install
スーパユーザ権限でmake installコマンドを実行する理由は、/usr/lib/systemd/systemディレクトリにデーモンを作成する必要があるからである。
そのため、Clam AntiVirusのインストールディレクトリに対して、以下のコマンドを実行する。
sudo chown -R <ユーザ名>:<ユーザのグループ名> <Clam AntiVirusのインストールディレクトリ>
次に、/<Clam AntiVirusのインストールディレクトリ>/etcディレクトリにあるclamd.conf.sampleファイルとfreshclam.conf.sampleファイルを元に、
clamd.confファイルとfreshclam.confファイルを作成する。
cp clamd.conf.sample clamd.conf cp freshclam.conf.sample freshclam.conf
最後に、clamd.confファイルとfreshclam.confファイルを以下のように編集する。
sed -i -e "s/^Example/#Example/" /<Clam AntiVirusのインストールディレクトリ>/clamd.conf # Exampleから始まる行をコメントアウト sed -i -e "s/^Example/#Example/" /<Clam AntiVirusのインストールディレクトリ>/freshclam.conf # Exampleから始まる行をコメントアウト
ウイルスのパターンファイルの更新
Clam AntiVirusのウイルスの定義を更新する。
sudo freshclam
ウイルススキャンの実行
動作確認として、ウイルススキャンを実行する。
sudo clamscan --infected --remove --recursive /home # スキャン結果 ----------- SCAN SUMMARY ----------- Known viruses: 3575245 Engine version: 0.98.4 Scanned directories: 2 Scanned files: 3 Infected files: 0 Data scanned: 0.00 MB Data read: 0.00 MB (ratio 0.00:1) Time: 10.369 sec (0 m 10 s)
また、無害ウイルスを使用したウイルススキャンを試すこともできる。
お試しの無害ウィルスをダウンロードする。
sudo curl -O http://www.eicar.org/download/eicar.com
ウイルススキャンを実行する。
sudo clamscan --infected --remove --recursive . # スキャン結果 ./eicar.com: Eicar-Test-Signature FOUND ./eicar.com: Removed. # 無害ウィルスが検出された ----------- SCAN SUMMARY ----------- Known viruses: 3575245 Engine version: 0.98.4 Scanned directories: 3 Scanned files: 10 Infected files: 1 Data scanned: 0.00 MB Data read: 256.57 MB (ratio 0.00:1) Time: 10.307 sec (0 m 10 s)