Clam AntiVirusとは、無料で使用できるLinuxのアンチウィルスソフトです。
Clam AntiVirusのダウンロード # wget http://crash.fce.vutbr.cz/crash-hat/1/clamav/clamav-0.88.1-1.i386.rpm --11:58:31-- http://crash.fce.vutbr.cz/crash-hat/1/clamav/clamav-0.88.1-1.i386.rpm => `clamav-0.88.1-1.i386.rpm' crash.fce.vutbr.cz をDNSに問いあわせています... 完了しました。 crash.fce.vutbr.cz[147.229.16.71]:80 に接続しています... 接続しました。 HTTP による接続要求を送信しました、応答を待っています... 200 OK 長さ: 1,033,500 [application/x-rpm] 100%[====================================>] 1,033,500 61.93K/s ETA 00:00 11:58:48 (61.93 KB/s) - `clamav-0.88.1-1.i386.rpm' を保存しました [1033500/1033500] Clam AntiVirusのインストール # rpm -ivh clamav-0.88.1-1.i386.rpm 警告: clamav-0.88.1-1.i386.rpm: V3 DSA signature: NOKEY, key ID 6cdf2cc1 Preparing... ########################################### [100%] 1:clamav ########################################### [100%] |
Clam AntiVirusのダウンロード # wget http://crash.fce.vutbr.cz/crash-hat/2/clamav/clamav-0.86.1-1.i386.rpm --08:44:46-- http://crash.fce.vutbr.cz/crash-hat/2/clamav/clamav-0.86.1-1.i386.rpm => `clamav-0.86.1-1.i386.rpm' crash.fce.vutbr.cz をDNSに問いあわせています... 147.229.16.105 crash.fce.vutbr.cz[147.229.16.105]:80 に接続しています... 接続しました。 HTTP による接続要求を送信しました、応答を待っています... 200 OK 長さ: 3,305,679 [application/x-rpm] 100%[====================================>] 3,305,679 63.25K/s ETA 00:00 08:45:33 (69.04 KB/s) - `clamav-0.86.1-1.i386.rpm' saved [3,305,679/3,305,679] Clam AntiVirusのインストール # rpm -ivh clamav-0.86.1-1.i386.rpm 警告: clamav-0.86.1-1.i386.rpm: V3 DSA signature: NOKEY, key ID 6cdf2cc1 Preparing... ########################################### [100%] 1:clamav ########################################### [100%] |
Clam AntiVirusのダウンロード # wget http://crash.fce.vutbr.cz/crash-hat/3/clamav/clamav-0.88.7-1.i386.rpm --17:04:23-- http://crash.fce.vutbr.cz/crash-hat/3/clamav/clamav-0.88.7-1.i386.rpm => `clamav-0.88.7-1.i386.rpm' crash.fce.vutbr.cz をDNSに問いあわせています... 147.229.16.71 crash.fce.vutbr.cz[147.229.16.71]:80 に接続しています... 接続しました。 HTTP による接続要求を送信しました、応答を待っています... 200 OK 長さ: 1,082,366 [application/x-rpm] 100%[====================================>] 1,082,366 144.38K/s ETA 00:00 17:05:18 (19.78 KB/s) - `clamav-0.88.7-1.i386.rpm' saved [1,082,366/1,082,366] Clam AntiVirusのインストール # rpm -ivh clamav-0.88.7-1.i386.rpm 警告: clamav-0.88.7-1.i386.rpm: V3 DSA signature: NOKEY, key ID 6cdf2cc1 Preparing... ########################################### [100%] 1:clamav ########################################### [100%] |
clamavのGPG Key をインポート # wget -P /etc/pki/rpm-gpg/ http://crash.fce.vutbr.cz/Petr.Kristof-GPG-KEY --10:44:07-- http://crash.fce.vutbr.cz/Petr.Kristof-GPG-KEY => `/etc/pki/rpm-gpg/Petr.Kristof-GPG-KEY' crash.fce.vutbr.cz をDNSに問いあわせています... 147.229.16.105 crash.fce.vutbr.cz[147.229.16.105]:80 に接続しています... 接続しました。 HTTP による接続要求を送信しました、応答を待っています... 200 OK 長さ: 1,316 [text/plain] 100%[====================================>] 1,316 --.--K/s 10:44:07 (428.39 KB/s) - `/etc/pki/rpm-gpg/Petr.Kristof-GPG-KEY' saved [1,316/1,316] clamavのリポジトリを取り込み # wget -P /etc/yum.repos.d/ http://crash.fce.vutbr.cz/crash-hat.repo --10:44:09-- http://crash.fce.vutbr.cz/crash-hat.repo => `/etc/yum.repos.d/crash-hat.repo' crash.fce.vutbr.cz をDNSに問いあわせています... 147.229.16.105 crash.fce.vutbr.cz[147.229.16.105]:80 に接続しています... 接続しました。 HTTP による接続要求を送信しました、応答を待っています... 200 OK 長さ: 194 [text/plain] 100%[====================================>] 194 --.--K/s 10:44:10 (1.85 MB/s) - `/etc/yum.repos.d/crash-hat.repo' saved [194/194] Clam AntiVirusのインストール # yum -y install clamav Setting up Install Process Setting up repositories crash-hat 100% |=========================| 951 B 00:00 extras 100% |=========================| 1.1 kB 00:00 updates-released 100% |=========================| 951 B 00:00 base 100% |=========================| 1.1 kB 00:00 Reading repository metadata in from local files Parsing package install arguments Resolving Dependencies --> Populating transaction set with selected packages. Please wait. ---> Package clamav.i386 96:0.87-1 set to be updated --> Running transaction check Dependencies Resolved ============================================================================= Package Arch Version Repository Size ============================================================================= Installing: clamav i386 96:0.87-1 crash-hat 3.6 M Transaction Summary ============================================================================= Install 1 Package(s) Update 0 Package(s) Remove 0 Package(s) Total download size: 3.6 M Downloading Packages: (1/1): clamav-0.87-1.i386 100% |=========================| 3.6 MB 00:22 warning: rpmts_HdrFromFdno: Header V3 DSA signature: NOKEY, key ID 6cdf2cc1 public key not available for clamav-0.87-1.i386.rpm Retrieving GPG key from file:///etc/pki/rpm-gpg/Petr.Kristof-GPG-KEY Importing GPG key 0x6CDF2CC1 "Petr Kristof <[email protected]>" Key imported successfully Running Transaction Test Finished Transaction Test Transaction Test Succeeded Running Transaction Installing: clamav ######################### [1/1] Installed: clamav.i386 96:0.87-1 Complete! |
Clam AntiVirusのインストール 以下の実行結果サンプルは Fedora7 となっています。 # yum -y install clamav Loading "installonlyn" plugin Setting up Install Process Parsing package install arguments fedora 100% |=========================| 2.1 kB 00:00 updates 100% |=========================| 1.9 kB 00:00 Resolving Dependencies --> Running transaction check ---> Package clamav.i386 0:0.90.2-1.fc7 set to be updated --> Processing Dependency: libclamav.so.2 for package: clamav --> Processing Dependency: data(clamav) for package: clamav --> Processing Dependency: clamav-lib = 0.90.2-1.fc7 for package: clamav --> Restarting Dependency Resolution with new changes. --> Running transaction check ---> Package clamav-data.i386 0:0.90.2-1.fc7 set to be updated ---> Package clamav-lib.i386 0:0.90.2-1.fc7 set to be updated --> Processing Dependency: clamav-filesystem = 0.90.2-1.fc7 for package: clamav-data --> Restarting Dependency Resolution with new changes. --> Running transaction check ---> Package clamav-filesystem.i386 0:0.90.2-1.fc7 set to be updated --> Processing Dependency: fedora-usermgmt for package: clamav-filesystem --> Restarting Dependency Resolution with new changes. --> Running transaction check ---> Package fedora-usermgmt.noarch 0:0.9-2.fc7 set to be updated --> Processing Dependency: setup(fedora-usermgmt) for package: fedora-usermgmt --> Processing Dependency: fedora-usermgmt-core = 0.9-2.fc7 for package: fedora-usermgmt --> Processing Dependency: instance(fedora-usermgmt) for package: fedora-usermgmt --> Restarting Dependency Resolution with new changes. --> Running transaction check ---> Package fedora-usermgmt-default-fedora-setup.noarch 0:0.9-2.fc7 set to be updated ---> Package fedora-usermgmt-core.noarch 0:0.9-2.fc7 set to be updated ---> Package fedora-usermgmt-shadow-utils.noarch 0:0.9-2.fc7 set to be updated Dependencies Resolved ============================================================================= Package Arch Version Repository Size ============================================================================= Installing: clamav i386 0.90.2-1.fc7 fedora 530 k Installing for dependencies: clamav-data i386 0.90.2-1.fc7 fedora 9.1 M clamav-filesystem i386 0.90.2-1.fc7 fedora 16 k clamav-lib i386 0.90.2-1.fc7 fedora 234 k fedora-usermgmt noarch 0.9-2.fc7 fedora 6.9 k fedora-usermgmt-core noarch 0.9-2.fc7 fedora 7.9 k fedora-usermgmt-default-fedora-setup noarch 0.9-2.fc7 fedora 6.8 k fedora-usermgmt-shadow-utils noarch 0.9-2.fc7 fedora 7.7 k Transaction Summary ============================================================================= Install 8 Package(s) Update 0 Package(s) Remove 0 Package(s) Total download size: 9.9 M Downloading Packages: (1/8): fedora-usermgmt-0. 100% |=========================| 6.9 kB 00:00 (2/8): fedora-usermgmt-sh 100% |=========================| 7.7 kB 00:00 (3/8): clamav-lib-0.90.2- 100% |=========================| 234 kB 00:02 (4/8): clamav-data-0.90.2 100% |=========================| 9.1 MB 00:50 (5/8): fedora-usermgmt-co 100% |=========================| 7.9 kB 00:00 (6/8): fedora-usermgmt-de 100% |=========================| 6.8 kB 00:00 (7/8): clamav-0.90.2-1.fc 100% |=========================| 530 kB 00:03 (8/8): clamav-filesystem- 100% |=========================| 16 kB 00:00 Running Transaction Test Finished Transaction Test Transaction Test Succeeded Running Transaction Installing: fedora-usermgmt-default-fedo ######################### [1/8] Installing: fedora-usermgmt-core ######################### [2/8] Installing: fedora-usermgmt-shadow-utils ######################### [3/8] Installing: fedora-usermgmt ######################### [4/8] Installing: clamav-filesystem ######################### [5/8] Installing: clamav-data ######################### [6/8] Installing: clamav-lib ######################### [7/8] Installing: clamav ######################### [8/8] Installed: clamav.i386 0:0.90.2-1.fc7 Dependency Installed: clamav-data.i386 0:0.90.2-1.fc7 clamav-filesystem.i386 0:0.90.2-1.fc7 clamav-lib.i386 0:0.90.2-1.fc7 fedora-usermgmt.noarch 0:0.9-2.fc7 fedora-usermgmt-core.noarch 0:0.9-2.fc7 fedora-usermgmt-default-fedora-setup.noarch 0:0.9-2.fc7 fedora-usermgmt-shadow-utils.noarch 0:0.9-2.fc7 Complete! Clam AntiVirusのウィルス定義ファイルアップデータのインストール # yum -y install clamav-update Loading "installonlyn" plugin Setting up Install Process Parsing package install arguments Resolving Dependencies --> Running transaction check ---> Package clamav-update.i386 0:0.90.2-1.fc7 set to be updated Dependencies Resolved ============================================================================= Package Arch Version Repository Size ============================================================================= Installing: clamav-update i386 0.90.2-1.fc7 fedora 56 k Transaction Summary ============================================================================= Install 1 Package(s) Update 0 Package(s) Remove 0 Package(s) Total download size: 56 k Downloading Packages: (1/1): clamav-update-0.90 100% |=========================| 56 kB 00:00 Running Transaction Test Finished Transaction Test Transaction Test Succeeded Running Transaction Installing: clamav-update ######################### [1/1] Installed: clamav-update.i386 0:0.90.2-1.fc7 Complete! |
dagリポジトリの作成 # vi /etc/yum.repos.d/CentOS-Dag.repo [dag] name=CentOS-$releasever - Dag baseurl=http://ftp.riken.jp/Linux/dag/redhat/el$releasever/en/$basearch/dag gpgcheck=1 enabled=1 gpgkey=http://dag.wieers.com/packages/RPM-GPG-KEY.dag.txt Clam AntiVirusのインストール 以下の実行結果サンプルは CentOS5 となっています。 # yum -y install clamav Loading "installonlyn" plugin Setting up Install Process Setting up repositories dag 100% |=========================| 1.1 kB 00:00 Loading mirror speeds from cached hostfile Reading repository metadata in from local files primary.xml.gz 100% |=========================| 952 kB 00:10 dag : ################################################## 3118/3118 Added 3118 new packages, deleted 0 old in 15.30 seconds Parsing package install arguments Resolving Dependencies --> Populating transaction set with selected packages. Please wait. ---> Downloading header for clamav to pack into transaction set. clamav-0.90.2-1.el5.rf.i3 100% |=========================| 9.4 kB 00:00 ---> Package clamav.i386 0:0.90.2-1.el5.rf set to be updated --> Running transaction check --> Processing Dependency: clamav-db = 0.90.2-1.el5.rf for package: clamav --> Restarting Dependency Resolution with new changes. --> Populating transaction set with selected packages. Please wait. ---> Downloading header for clamav-db to pack into transaction set. clamav-db-0.90.2-1.el5.rf 100% |=========================| 3.7 kB 00:00 ---> Package clamav-db.i386 0:0.90.2-1.el5.rf set to be updated --> Running transaction check Dependencies Resolved ============================================================================= Package Arch Version Repository Size ============================================================================= Installing: clamav i386 0.90.2-1.el5.rf dag 1.0 M Installing for dependencies: clamav-db i386 0.90.2-1.el5.rf dag 9.1 M Transaction Summary ============================================================================= Install 2 Package(s) Update 0 Package(s) Remove 0 Package(s) Total download size: 10 M Downloading Packages: (1/2): clamav-0.90.2-1.el 100% |=========================| 1.0 MB 00:06 (2/2): clamav-db-0.90.2-1 100% |=========================| 9.1 MB 01:06 Running Transaction Test Finished Transaction Test Transaction Test Succeeded Running Transaction Installing: clamav-db ######################### [1/2] Installing: clamav ######################### [2/2] Installed: clamav.i386 0:0.90.2-1.el5.rf Dependency Installed: clamav-db.i386 0:0.90.2-1.el5.rf Complete! インストールが完了したら、dag用のレポジトリ無効化(今後のパッケージ混在に不整合を起こさない様にする為) # vi /etc/yum.repos.d/CentOS-Dag.repo [dag] name=CentOS-$releasever - Dag baseurl=http://ftp.riken.jp/Linux/dag/redhat/el$releasever/en/$basearch/dag gpgcheck=1 enabled=0 gpgkey=http://dag.wieers.com/packages/RPM-GPG-KEY.dag.txt |
設定ファイルの変更 # vi /etc/freshclam.conf # Comment or remove the line below. コメントアウト #Example |
ウィルス定義ファイルの更新 # freshclam ClamAV update process started at Fri Jul 22 08:47:15 2005 Downloading main.cvd [*] main.cvd updated (version: 33, sigs: 36102, f-level: 5, builder: tkojm) Downloading daily.cvd [*] daily.cvd updated (version: 987, sigs: 423, f-level: 5, builder: diego) Database updated (36525 signatures) from db.jp.clamav.net (IP: 218.44.253.75) Clam AntiVirusのウィルス定義ファイルをアップデートした時に以下の様なエラーが出力された場合 ClamAV update process started at Tue Mar 14 03:58:58 2006 Downloading main.cvd [*] main.cvd updated (version: 36, sigs: 44686, f-level: 7, builder: tkojm) Can't connect to port 80 of host db.jp.clamav.net (IP: 203.178.137.175) Trying host db.jp.clamav.net (211.10.155.48)... Downloading daily.cvd [*] daily.cvd updated (version: 1329, sigs: 1665, f-level: 7, builder: ccordes) Database updated (46351 signatures) from db.jp.clamav.net (IP: 211.10.155.48) ERROR: Clamd was NOT notified: Can't find or parse configuration file /etc/clamd.conf 設定ファイルの変更 # vi /etc/freshclam.conf # Send the RELOAD command to clamd. # Default: disabled #NotifyClamd # By default it uses the hardcoded configuration file but you can force an # another one. 以下の部分をコメントアウトする事によりエラーメッセージの出力がなくなります。 #NotifyClamd /etc/clamd.conf |
/home/linux/パス以下をチェックする # clamscan --log=/var/log/clamav.log --infected --remove --recursive /home/linux/ ----------- SCAN SUMMARY ----------- Known viruses: 24682 Scanned directories: 2 Scanned files: 14 Infected filesが0ならば、ウィルスは検出されなかった事を表す Infected files: 0 Data scanned: 0.12 MB I/O buffer size: 131072 bytes Time: 2.873 sec (0 m 2 s) |
無害の試験用ウィルスをダウンロードする # wget -P /home/linux/ http://www.eicar.org/download/eicar.com --15:44:34-- http://www.eicar.org/download/eicar.com => `/home/linux/eicar.com' www.eicar.org をDNSに問いあわせています... 82.149.70.100 www.eicar.org[82.149.70.100]:80 に接続しています... 接続しました。 HTTP による接続要求を送信しました、応答を待っています... 200 OK 長さ: 68 [application/x-msdos-program] 100%[====================================>] 68 --.--K/s 15:44:36 (664.06 KB/s) - `/home/linux/eicar.com' を保存しました [68/68] # wget -P /home/linux/ http://www.eicar.org/download/eicarcom2.zip --15:44:55-- http://www.eicar.org/download/eicarcom2.zip => `/home/linux/eicarcom2.zip' www.eicar.org をDNSに問いあわせています... 82.149.70.100 www.eicar.org[82.149.70.100]:80 に接続しています... 接続しました。 HTTP による接続要求を送信しました、応答を待っています... 200 OK 長さ: 308 [application/zip] 100%[====================================>] 308 --.--K/s 15:44:57 (2.94 MB/s) - `/home/linux/eicarcom2.zip' を保存しました [308/308] /home/linux/パス以下をチェックする # clamscan --log=/var/log/clamav.log --infected --remove --recursive /home/linux/ /home/linux//eicarcom2.zip: Eicar-Test-Signature FOUND /home/linux//eicarcom2.zip: Removed. /home/linux//eicar.com: Eicar-Test-Signature FOUND /home/linux//eicar.com: Removed. 上記で、ウィルスが検出され削除された事を表示 ----------- SCAN SUMMARY ----------- Known viruses: 24682 Scanned directories: 2 Scanned files: 16 Infected filesが2となり、2個のウィルスが検出された事を表す Infected files: 2 Data scanned: 0.12 MB I/O buffer size: 131072 bytes Time: 2.198 sec (0 m 2 s) |
ウィルス定義ファイルを自動更新し、ウィルススキャンを毎日行います。
シェルスクリプトを作成 # vi /root/clamav.sh #!/bin/sh echo "Job Name (clamav.sh)" echo " 開始(`date +"%k時%M分%S秒"`)" rm -f /var/log/clamav.log > /dev/null 2>&1 freshclam --quiet clamscan --log=/var/log/clamav.log --infected --remove --recursive / > /dev/null 2>&1 grep FOUND /var/log/clamav.log rm -f /var/log/clamav.log > /dev/null 2>&1 echo " 終了(`date +"%k時%M分%S秒"`)" 作成したシェルスクリプトに実行権を与える # chmod 700 /root/clamav.sh プログラムを定期的に実行するcrondの設定ファイルを編集する # crontab -e 毎日01:00にウィルス定義ファイルを更新し、ウィルススキャンを行う 00 01 * * * /root/clamav.sh |
毎日、管理者宛に送られてくる「Logwatch」に以下のメッセージが出力されていると思います。
--------------------- clam-update Begin ------------------------ The ClamAV update process (freshclam daemon) was not running! If you no longer wish to run freshclam, deleting the freshclam.log file will suppress this error message. |
設定ファイルの変更 # vi /etc/freshclam.conf # Number of database checks per day. # Default: 12 (every two hours) 1日に対して何回チェックさせるか指定(下記の場合は24回、即ち1時間毎にチェックする) Checks 24 freshclamを起動する # /etc/rc.d/init.d/freshclam start freshclamを自動起動に設定 # chkconfig freshclam on freshclamの自動起動確認 # chkconfig --list freshclam freshclam 0:off 1:off 2:on 3:on 4:on 5:on 6:off |
--------------------- clam-update Begin ------------------------ Last ClamAV update process started at Thu Aug 31 18:00:01 2006 Last Status: main.cvd is up to date (version: 40, sigs: 64138, f-level: 8, builder: tkojm) daily.cvd updated (version: 1779, sigs: 3212, f-level: 8, builder: ccordes) Database updated (67350 signatures) from db.jp.clamav.net (IP: 59.87.0.36) ---------------------- clam-update End ------------------------- |
デフォルトでは3時間毎にウィルス定義ファイルをチェックする様になっています。
設定ファイルデフォルトのままでは、3時間毎に以下のcronメールが届きます。
WARNING: update of clamav database is disabled; please see '/etc/sysconfig/freshclam' for information how to enable the periodic update resp. how to turn off this message. |
設定ファイルの変更 # vi /etc/sysconfig/freshclam ### !!!!! REMOVE ME !!!!!! ### REMOVE ME: By default, the freshclam update is disabled to avoid ### REMOVE ME: network access without prior activation 先頭に"#"を挿入しコメントにする。 #FRESHCLAM_DELAY=disabled-warn # REMOVE ME |
cron「clamav-update」ファイルの変更 # vi /etc/cron.d/clamav-update ## Adjust this line... MAILTO=root,postmaster,webmaster,clamav ## It is ok to execute it as root; freshclam drops privileges and becomes ## user 'clamav' as soon as possible 0 */3 * * * root /usr/share/clamav/freshclam-sleep ↑ チェックしたい時間を設定する。(上記は3時間毎となっています。任意の間隔で設定してください。) |
ディストリビューションが「Fedora」の場合、毎日通知される「LogWatch」から以下のメッセージが2007年初頭から出力されてきます。
--------------------- clam-update Begin ------------------------ Last ClamAV update process started at Tue Aug 14 21:21:34 2007 Last Status: WARNING: Your ClamAV installation is OUTDATED! WARNING: Local version: 0.90.3 Recommended version: 0.91.1 DON'T PANIC! Read http://www.clamav.net/support/faq main.inc is up to date (version: 44, sigs: 133163, f-level: 20, builder: sven) Ignoring mirror 211.10.155.48 (too often connections with outdated version) Ignoring mirror 211.12.214.131 (too often connections with outdated version) Ignoring mirror 218.44.253.75 (too often connections with outdated version) : : : Ignoring mirror 219.117.246.122 (too often connections with outdated version) ERROR: Can't download daily.cvd from database.clamav.net Update failed. Your network may be down or none of the mirrors listed in freshclam.conf is working. Check http://www.clamav.net/support/mirror-problem for possible reasons. ---------------------- clam-update End ------------------------- |
あまりにもバージョンアップする「Fedora」に「ClamAV」のエンジン部分が対応に追いつけないのではないか、「Fedora」のバージョンでの開発は終了したとかいう噂も出ています。(本当の事は全く分かりませんけど・・・)
定期的にダウンロードする毎に上記のようなメッセージが出力されるのも嫌なので、最新のバージョンをソースコードでインストールする事にしました。
ClamAV のページ『Installing from source』に、問題が発生しない様に全ての旧バージョンをアンインストールする事と明記されているので、アンインストールを行います。
「yum」で「ClamAV」をインストールした場合 「ClamAV」のアンインストール # yum -y remove clamav* Loading "installonlyn" plugin Setting up Remove Process Resolving Dependencies --> Running transaction check ---> Package clamav-data.i386 0:0.90.3-1.fc7 set to be erased ---> Package clamav-lib.i386 0:0.90.3-1.fc7 set to be erased ---> Package clamav-filesystem.i386 0:0.90.3-1.fc7 set to be erased ---> Package clamav.i386 0:0.90.3-1.fc7 set to be erased ---> Package clamav-update.i386 0:0.90.3-1.fc7 set to be erased Dependencies Resolved ============================================================================= Package Arch Version Repository Size ============================================================================= Removing: clamav i386 0.90.3-1.fc7 installed 1.0 M clamav-data i386 0.90.3-1.fc7 installed 9.5 M clamav-filesystem i386 0.90.3-1.fc7 installed 0.0 clamav-lib i386 0.90.3-1.fc7 installed 447 k clamav-update i386 0.90.3-1.fc7 installed 78 k Transaction Summary ============================================================================= Install 0 Package(s) Update 0 Package(s) Remove 5 Package(s) Downloading Packages: Running Transaction Test Finished Transaction Test Transaction Test Succeeded Running Transaction Removing : clamav-data ######################### [1/5] Removing : clamav-lib ######################### [2/5] Removing : clamav-filesystem ######################### [3/5] Removing : clamav ######################### [4/5] Removing : clamav-update ######################### [5/5] Removed: clamav.i386 0:0.90.3-1.fc7 clamav-data.i386 0:0.90.3-1.fc7 clamav-filesystem.i386 0:0.90.3-1.fc7 clamav-lib.i386 0:0.90.3-1.fc7 clamav-update.i386 0:0.90.3-1.fc7 Complete! 上記でパッケージが検出できない(アンインストールできない)場合は、明示的にします。 # yum -y remove clamav clamav-data clamav-filesystem clamav-lib clamav-update ソースコードで「ClamAV」をインストールした場合 『ソースコードでインストールした「ClamAV」のアンインストール』を参照してください。 |
ソースコードからインストールを行う場合、事前に「clamav」と言うユーザとグループを作成する必要がありますので以下を実行します。
ユーザ「clamav」の作成 # useradd -d /usr/share/clamav -s /sbin/nologin clamav -d :ユーザホームディレクトリをClamAVのデータパスにします。 -s :ログインシェルを無効にします。 |
『ソースコードダウンロード』より、最新バージョンをダウンロードします。
(当方がダウンロードしたバージョンは、2007年08月15日 現在で Ver 0.91.1 です。以下の説明も当該バージョンに添って説明していますので、ダウンロードしたバージョンに置き換えてお読みください。)
このままでは、ウィルス定義ファイルのアップデートは、手動で「freshclam」コマンドを実行しなくてはなりません。
自動でアップデートできるように「cron」へ組み込みます。
ウィルス定義ファイルアップデートの自動化 # crontab -e 0 0-23/3 * * * /usr/bin/freshclam 上記は3時間毎に「freshclam」を実行します。 |
『アンインストール用に、今回の設定情報をバックアップ(重要)』で固めたモジュールを展開して、アンインストールを行います。
モジュールの展開 # tar zxvf clamav-0.91.1_self.tar.gz ./clamav-0.91.1/ ./clamav-0.91.1/README ./clamav-0.91.1/configure : : : ./clamav-0.91.1/stamp-h1 ./clamav-0.91.1/config.log ./clamav-0.91.1/BUGS 展開したディレクトリへ移動 # cd clamav-0.91.1 アンインストール # make uninstall checking build system type... i686-pc-linux-gnu Making uninstall in libclamav make[1]: ディレクトリ `/root/clamav-0.91.1/libclamav' に入ります rm -f '/usr/include/clamav.h' : : : rm -f '/usr/bin/clamav-config' rm -f '/usr/lib/pkgconfig/libclamav.pc' make[1]: ディレクトリ `/root/clamav-0.91.1' から出ます |