はじめての自宅サーバ構築 - Fedora/CentOS -
Last Update 2018/05/30
[ 更新履歴 ] [ サイト マップ ] [ 質問掲示板 ] [ 雑談掲示板 ] [ リンク ]
トップ >> セキュリティ強化 >> アンチウィルスソフトの導入(Clam AntiVirus)
動作確認 [ FC1 / FC2 / FC3 / FC4 / FC5 / FC6 / Fedora7 / Fedora8 / Fedora9 / Fedora10 / Fedora11 / Fedora12 / Fedora13 / Fedora14 / Fedora15 / Fedora16 / Fedora17 / CentOS4 / CentOS5 / CentOS6 ]
  1. Clam AntiVirusとは・・・
  2. Clam AntiVirusのインストール
    FedoraCore1 の場合
    FedoraCore2 の場合
    FedoraCore3 の場合
    FedoraCore4 の場合
    FedoraCore5 以降の場合
    CentOS4 / CentOS5 / CentOS6 の場合
  3. 設定ファイルの変更
  4. Clam AntiVirusのウィルス定義ファイル最新化
  5. ウィルスチェック
    ウィルスが検出されなかった場合
    ウィルスが検出された場合
  6. ウィルス定義ファイルの自動更新とウィルススキャンの自動化
    ウィルス定義ファイル自動更新とウィルススキャン
    デーモンによるウィルス定義ファイル自動更新
    cronによるウィルス定義ファイル自動更新
  7. ソースコードでインストールを行う
    旧バージョンの「ClamAV」をアンインストールする
    事前準備
    最新バージョンの「ClamAV」を取得しインストール
    ソースコードでインストールした「ClamAV」のアンインストール

■ Clam AntiVirusとは・・・

Clam AntiVirusとは、無料で使用できるLinuxのアンチウィルスソフトです。

■ Clam AntiVirusのインストール

■ FedoraCore1 の場合

Clam AntiVirusのダウンロード
# wget http://crash.fce.vutbr.cz/crash-hat/1/clamav/clamav-0.88.1-1.i386.rpm
--11:58:31--  http://crash.fce.vutbr.cz/crash-hat/1/clamav/clamav-0.88.1-1.i386.rpm
           => `clamav-0.88.1-1.i386.rpm'
crash.fce.vutbr.cz をDNSに問いあわせています... 完了しました。
crash.fce.vutbr.cz[147.229.16.71]:80 に接続しています... 接続しました。
HTTP による接続要求を送信しました、応答を待っています... 200 OK
長さ: 1,033,500 [application/x-rpm]

100%[====================================>] 1,033,500     61.93K/s    ETA 00:00

11:58:48 (61.93 KB/s) - `clamav-0.88.1-1.i386.rpm' を保存しました [1033500/1033500]


Clam AntiVirusのインストール
# rpm -ivh clamav-0.88.1-1.i386.rpm
警告: clamav-0.88.1-1.i386.rpm: V3 DSA signature: NOKEY, key ID 6cdf2cc1
Preparing...                ########################################### [100%]
   1:clamav                 ########################################### [100%]

■ FedoraCore2 の場合

Clam AntiVirusのダウンロード
# wget http://crash.fce.vutbr.cz/crash-hat/2/clamav/clamav-0.86.1-1.i386.rpm
--08:44:46--  http://crash.fce.vutbr.cz/crash-hat/2/clamav/clamav-0.86.1-1.i386.rpm
           => `clamav-0.86.1-1.i386.rpm'
crash.fce.vutbr.cz をDNSに問いあわせています... 147.229.16.105
crash.fce.vutbr.cz[147.229.16.105]:80 に接続しています... 接続しました。
HTTP による接続要求を送信しました、応答を待っています... 200 OK
長さ: 3,305,679 [application/x-rpm]

100%[====================================>] 3,305,679     63.25K/s    ETA 00:00

08:45:33 (69.04 KB/s) - `clamav-0.86.1-1.i386.rpm' saved [3,305,679/3,305,679]


Clam AntiVirusのインストール
# rpm -ivh clamav-0.86.1-1.i386.rpm
警告: clamav-0.86.1-1.i386.rpm: V3 DSA signature: NOKEY, key ID 6cdf2cc1
Preparing...                ########################################### [100%]
   1:clamav                 ########################################### [100%]

■ FedoraCore3 の場合

Clam AntiVirusのダウンロード
# wget http://crash.fce.vutbr.cz/crash-hat/3/clamav/clamav-0.88.7-1.i386.rpm
--17:04:23--  http://crash.fce.vutbr.cz/crash-hat/3/clamav/clamav-0.88.7-1.i386.rpm
           => `clamav-0.88.7-1.i386.rpm'
crash.fce.vutbr.cz をDNSに問いあわせています... 147.229.16.71
crash.fce.vutbr.cz[147.229.16.71]:80 に接続しています... 接続しました。
HTTP による接続要求を送信しました、応答を待っています... 200 OK
長さ: 1,082,366 [application/x-rpm]

100%[====================================>] 1,082,366    144.38K/s    ETA 00:00

17:05:18 (19.78 KB/s) - `clamav-0.88.7-1.i386.rpm' saved [1,082,366/1,082,366]


Clam AntiVirusのインストール
# rpm -ivh clamav-0.88.7-1.i386.rpm
警告: clamav-0.88.7-1.i386.rpm: V3 DSA signature: NOKEY, key ID 6cdf2cc1
Preparing...                ########################################### [100%]
   1:clamav                 ########################################### [100%]

■ FedoraCore4 の場合

clamavのGPG Key をインポート
# wget -P /etc/pki/rpm-gpg/ http://crash.fce.vutbr.cz/Petr.Kristof-GPG-KEY
--10:44:07--  http://crash.fce.vutbr.cz/Petr.Kristof-GPG-KEY
           => `/etc/pki/rpm-gpg/Petr.Kristof-GPG-KEY'
crash.fce.vutbr.cz をDNSに問いあわせています... 147.229.16.105
crash.fce.vutbr.cz[147.229.16.105]:80 に接続しています... 接続しました。
HTTP による接続要求を送信しました、応答を待っています... 200 OK
長さ: 1,316 [text/plain]

100%[====================================>] 1,316         --.--K/s

10:44:07 (428.39 KB/s) - `/etc/pki/rpm-gpg/Petr.Kristof-GPG-KEY' saved [1,316/1,316]

clamavのリポジトリを取り込み
# wget -P /etc/yum.repos.d/ http://crash.fce.vutbr.cz/crash-hat.repo
--10:44:09--  http://crash.fce.vutbr.cz/crash-hat.repo
           => `/etc/yum.repos.d/crash-hat.repo'
crash.fce.vutbr.cz をDNSに問いあわせています... 147.229.16.105
crash.fce.vutbr.cz[147.229.16.105]:80 に接続しています... 接続しました。
HTTP による接続要求を送信しました、応答を待っています... 200 OK
長さ: 194 [text/plain]

100%[====================================>] 194           --.--K/s

10:44:10 (1.85 MB/s) - `/etc/yum.repos.d/crash-hat.repo' saved [194/194]


Clam AntiVirusのインストール
# yum -y install clamav
Setting up Install Process
Setting up repositories
crash-hat                 100% |=========================|  951 B    00:00
extras                    100% |=========================| 1.1 kB    00:00
updates-released          100% |=========================|  951 B    00:00
base                      100% |=========================| 1.1 kB    00:00
Reading repository metadata in from local files
Parsing package install arguments
Resolving Dependencies
--> Populating transaction set with selected packages. Please wait.
---> Package clamav.i386 96:0.87-1 set to be updated
--> Running transaction check

Dependencies Resolved

=============================================================================
 Package                 Arch       Version          Repository        Size
=============================================================================
Installing:
 clamav                  i386       96:0.87-1        crash-hat         3.6 M

Transaction Summary
=============================================================================
Install      1 Package(s)
Update       0 Package(s)
Remove       0 Package(s)
Total download size: 3.6 M
Downloading Packages:
(1/1): clamav-0.87-1.i386 100% |=========================| 3.6 MB    00:22
warning: rpmts_HdrFromFdno: Header V3 DSA signature: NOKEY, key ID 6cdf2cc1
public key not available for clamav-0.87-1.i386.rpm
Retrieving GPG key from file:///etc/pki/rpm-gpg/Petr.Kristof-GPG-KEY
Importing GPG key 0x6CDF2CC1 "Petr Kristof <[email protected]>"
Key imported successfully
Running Transaction Test
Finished Transaction Test
Transaction Test Succeeded
Running Transaction
  Installing: clamav                       ######################### [1/1]

Installed: clamav.i386 96:0.87-1
Complete!

■ FedoraCore5 以降の場合

Clam AntiVirusのインストール 以下の実行結果サンプルは Fedora7 となっています。
# yum -y install clamav
Loading "installonlyn" plugin
Setting up Install Process
Parsing package install arguments
fedora                    100% |=========================| 2.1 kB    00:00
updates                   100% |=========================| 1.9 kB    00:00
Resolving Dependencies
--> Running transaction check
---> Package clamav.i386 0:0.90.2-1.fc7 set to be updated
--> Processing Dependency: libclamav.so.2 for package: clamav
--> Processing Dependency: data(clamav) for package: clamav
--> Processing Dependency: clamav-lib = 0.90.2-1.fc7 for package: clamav
--> Restarting Dependency Resolution with new changes.
--> Running transaction check
---> Package clamav-data.i386 0:0.90.2-1.fc7 set to be updated
---> Package clamav-lib.i386 0:0.90.2-1.fc7 set to be updated
--> Processing Dependency: clamav-filesystem = 0.90.2-1.fc7 for package: clamav-data
--> Restarting Dependency Resolution with new changes.
--> Running transaction check
---> Package clamav-filesystem.i386 0:0.90.2-1.fc7 set to be updated
--> Processing Dependency: fedora-usermgmt for package: clamav-filesystem
--> Restarting Dependency Resolution with new changes.
--> Running transaction check
---> Package fedora-usermgmt.noarch 0:0.9-2.fc7 set to be updated
--> Processing Dependency: setup(fedora-usermgmt) for package: fedora-usermgmt
--> Processing Dependency: fedora-usermgmt-core = 0.9-2.fc7 for package: fedora-usermgmt
--> Processing Dependency: instance(fedora-usermgmt) for package: fedora-usermgmt
--> Restarting Dependency Resolution with new changes.
--> Running transaction check
---> Package fedora-usermgmt-default-fedora-setup.noarch 0:0.9-2.fc7 set to be updated
---> Package fedora-usermgmt-core.noarch 0:0.9-2.fc7 set to be updated
---> Package fedora-usermgmt-shadow-utils.noarch 0:0.9-2.fc7 set to be updated

Dependencies Resolved

=============================================================================
 Package                 Arch       Version          Repository        Size
=============================================================================
Installing:
 clamav                  i386       0.90.2-1.fc7     fedora            530 k
Installing for dependencies:
 clamav-data             i386       0.90.2-1.fc7     fedora            9.1 M
 clamav-filesystem       i386       0.90.2-1.fc7     fedora             16 k
 clamav-lib              i386       0.90.2-1.fc7     fedora            234 k
 fedora-usermgmt         noarch     0.9-2.fc7        fedora            6.9 k
 fedora-usermgmt-core    noarch     0.9-2.fc7        fedora            7.9 k
 fedora-usermgmt-default-fedora-setup  noarch     0.9-2.fc7        fedora            6.8 k
 fedora-usermgmt-shadow-utils  noarch     0.9-2.fc7        fedora            7.7 k

Transaction Summary
=============================================================================
Install      8 Package(s)
Update       0 Package(s)
Remove       0 Package(s)

Total download size: 9.9 M
Downloading Packages:
(1/8): fedora-usermgmt-0. 100% |=========================| 6.9 kB    00:00
(2/8): fedora-usermgmt-sh 100% |=========================| 7.7 kB    00:00
(3/8): clamav-lib-0.90.2- 100% |=========================| 234 kB    00:02
(4/8): clamav-data-0.90.2 100% |=========================| 9.1 MB    00:50
(5/8): fedora-usermgmt-co 100% |=========================| 7.9 kB    00:00
(6/8): fedora-usermgmt-de 100% |=========================| 6.8 kB    00:00
(7/8): clamav-0.90.2-1.fc 100% |=========================| 530 kB    00:03
(8/8): clamav-filesystem- 100% |=========================|  16 kB    00:00
Running Transaction Test
Finished Transaction Test
Transaction Test Succeeded
Running Transaction
  Installing: fedora-usermgmt-default-fedo ######################### [1/8]
  Installing: fedora-usermgmt-core         ######################### [2/8]
  Installing: fedora-usermgmt-shadow-utils ######################### [3/8]
  Installing: fedora-usermgmt              ######################### [4/8]
  Installing: clamav-filesystem            ######################### [5/8]
  Installing: clamav-data                  ######################### [6/8]
  Installing: clamav-lib                   ######################### [7/8]
  Installing: clamav                       ######################### [8/8]

Installed: clamav.i386 0:0.90.2-1.fc7
Dependency Installed: clamav-data.i386 0:0.90.2-1.fc7 clamav-filesystem.i386 0:0.90.2-1.fc7
 clamav-lib.i386 0:0.90.2-1.fc7 fedora-usermgmt.noarch 0:0.9-2.fc7 fedora-usermgmt-core.noarch 0:0.9-2.fc7
  fedora-usermgmt-default-fedora-setup.noarch 0:0.9-2.fc7 fedora-usermgmt-shadow-utils.noarch 0:0.9-2.fc7
Complete!


Clam AntiVirusのウィルス定義ファイルアップデータのインストール
# yum -y install clamav-update
Loading "installonlyn" plugin
Setting up Install Process
Parsing package install arguments
Resolving Dependencies
--> Running transaction check
---> Package clamav-update.i386 0:0.90.2-1.fc7 set to be updated

Dependencies Resolved

=============================================================================
 Package                 Arch       Version          Repository        Size
=============================================================================
Installing:
 clamav-update           i386       0.90.2-1.fc7     fedora             56 k

Transaction Summary
=============================================================================
Install      1 Package(s)
Update       0 Package(s)
Remove       0 Package(s)

Total download size: 56 k
Downloading Packages:
(1/1): clamav-update-0.90 100% |=========================|  56 kB    00:00
Running Transaction Test
Finished Transaction Test
Transaction Test Succeeded
Running Transaction
  Installing: clamav-update                ######################### [1/1]

Installed: clamav-update.i386 0:0.90.2-1.fc7
Complete!

■ CentOS4 / CentOS5 / CentOS6 の場合

dagリポジトリの作成
# vi /etc/yum.repos.d/CentOS-Dag.repo
[dag]
name=CentOS-$releasever - Dag
baseurl=http://ftp.riken.jp/Linux/dag/redhat/el$releasever/en/$basearch/dag
gpgcheck=1
enabled=1
gpgkey=http://dag.wieers.com/packages/RPM-GPG-KEY.dag.txt


Clam AntiVirusのインストール 以下の実行結果サンプルは CentOS5 となっています。
# yum -y install clamav
Loading "installonlyn" plugin
Setting up Install Process
Setting up repositories
dag                       100% |=========================| 1.1 kB    00:00
Loading mirror speeds from cached hostfile
Reading repository metadata in from local files
primary.xml.gz            100% |=========================| 952 kB    00:10
dag       : ################################################## 3118/3118
Added 3118 new packages, deleted 0 old in 15.30 seconds
Parsing package install arguments
Resolving Dependencies
--> Populating transaction set with selected packages. Please wait.
---> Downloading header for clamav to pack into transaction set.
clamav-0.90.2-1.el5.rf.i3 100% |=========================| 9.4 kB    00:00
---> Package clamav.i386 0:0.90.2-1.el5.rf set to be updated
--> Running transaction check
--> Processing Dependency: clamav-db = 0.90.2-1.el5.rf for package: clamav
--> Restarting Dependency Resolution with new changes.
--> Populating transaction set with selected packages. Please wait.
---> Downloading header for clamav-db to pack into transaction set.
clamav-db-0.90.2-1.el5.rf 100% |=========================| 3.7 kB    00:00
---> Package clamav-db.i386 0:0.90.2-1.el5.rf set to be updated
--> Running transaction check

Dependencies Resolved

=============================================================================
 Package                 Arch       Version          Repository        Size
=============================================================================
Installing:
 clamav                  i386       0.90.2-1.el5.rf  dag               1.0 M
Installing for dependencies:
 clamav-db               i386       0.90.2-1.el5.rf  dag               9.1 M

Transaction Summary
=============================================================================
Install      2 Package(s)
Update       0 Package(s)
Remove       0 Package(s)

Total download size: 10 M
Downloading Packages:
(1/2): clamav-0.90.2-1.el 100% |=========================| 1.0 MB    00:06
(2/2): clamav-db-0.90.2-1 100% |=========================| 9.1 MB    01:06
Running Transaction Test
Finished Transaction Test
Transaction Test Succeeded
Running Transaction
  Installing: clamav-db                    ######################### [1/2]
  Installing: clamav                       ######################### [2/2]

Installed: clamav.i386 0:0.90.2-1.el5.rf
Dependency Installed: clamav-db.i386 0:0.90.2-1.el5.rf
Complete!


インストールが完了したら、dag用のレポジトリ無効化(今後のパッケージ混在に不整合を起こさない様にする為)
# vi /etc/yum.repos.d/CentOS-Dag.repo
[dag]
name=CentOS-$releasever - Dag
baseurl=http://ftp.riken.jp/Linux/dag/redhat/el$releasever/en/$basearch/dag
gpgcheck=1
enabled=0
gpgkey=http://dag.wieers.com/packages/RPM-GPG-KEY.dag.txt

■ 設定ファイルの変更

設定ファイルの変更
# vi /etc/freshclam.conf
# Comment or remove the line below.
コメントアウト
#Example

■ Clam AntiVirusのウィルス定義ファイル最新化

ウィルス定義ファイルの更新
# freshclam
ClamAV update process started at Fri Jul 22 08:47:15 2005
Downloading main.cvd [*]
main.cvd updated (version: 33, sigs: 36102, f-level: 5, builder: tkojm)
Downloading daily.cvd [*]
daily.cvd updated (version: 987, sigs: 423, f-level: 5, builder: diego)
Database updated (36525 signatures) from db.jp.clamav.net (IP: 218.44.253.75)


Clam AntiVirusのウィルス定義ファイルをアップデートした時に以下の様なエラーが出力された場合
ClamAV update process started at Tue Mar 14 03:58:58 2006
Downloading main.cvd [*]
main.cvd updated (version: 36, sigs: 44686, f-level: 7, builder: tkojm)
Can't connect to port 80 of host db.jp.clamav.net (IP: 203.178.137.175)
Trying host db.jp.clamav.net (211.10.155.48)...
Downloading daily.cvd [*]
daily.cvd updated (version: 1329, sigs: 1665, f-level: 7, builder: ccordes)
Database updated (46351 signatures) from db.jp.clamav.net (IP: 211.10.155.48)
ERROR: Clamd was NOT notified: Can't find or parse configuration file /etc/clamd.conf

設定ファイルの変更
# vi /etc/freshclam.conf
# Send the RELOAD command to clamd.
# Default: disabled
#NotifyClamd
# By default it uses the hardcoded configuration file but you can force an
# another one.
以下の部分をコメントアウトする事によりエラーメッセージの出力がなくなります。
#NotifyClamd /etc/clamd.conf

■ ウィルスチェック

■ ウィルスが検出されなかった場合

/home/linux/パス以下をチェックする
# clamscan --log=/var/log/clamav.log --infected --remove --recursive /home/linux/

----------- SCAN SUMMARY -----------
Known viruses: 24682
Scanned directories: 2
Scanned files: 14
Infected filesが0ならば、ウィルスは検出されなかった事を表す
Infected files: 0
Data scanned: 0.12 MB
I/O buffer size: 131072 bytes
Time: 2.873 sec (0 m 2 s)

■ ウィルスが検出された場合

無害の試験用ウィルスをダウンロードする
# wget -P /home/linux/ http://www.eicar.org/download/eicar.com
--15:44:34--  http://www.eicar.org/download/eicar.com
           => `/home/linux/eicar.com'
www.eicar.org をDNSに問いあわせています... 82.149.70.100
www.eicar.org[82.149.70.100]:80 に接続しています... 接続しました。
HTTP による接続要求を送信しました、応答を待っています... 200 OK
長さ: 68 [application/x-msdos-program]

100%[====================================>] 68            --.--K/s

15:44:36 (664.06 KB/s) - `/home/linux/eicar.com' を保存しました [68/68]


# wget -P /home/linux/ http://www.eicar.org/download/eicarcom2.zip
--15:44:55--  http://www.eicar.org/download/eicarcom2.zip
           => `/home/linux/eicarcom2.zip'
www.eicar.org をDNSに問いあわせています... 82.149.70.100
www.eicar.org[82.149.70.100]:80 に接続しています... 接続しました。
HTTP による接続要求を送信しました、応答を待っています... 200 OK
長さ: 308 [application/zip]

100%[====================================>] 308           --.--K/s

15:44:57 (2.94 MB/s) - `/home/linux/eicarcom2.zip' を保存しました [308/308]


/home/linux/パス以下をチェックする
# clamscan --log=/var/log/clamav.log --infected --remove --recursive /home/linux/
/home/linux//eicarcom2.zip: Eicar-Test-Signature FOUND
/home/linux//eicarcom2.zip: Removed.
/home/linux//eicar.com: Eicar-Test-Signature FOUND
/home/linux//eicar.com: Removed.
上記で、ウィルスが検出され削除された事を表示

----------- SCAN SUMMARY -----------
Known viruses: 24682
Scanned directories: 2
Scanned files: 16
Infected filesが2となり、2個のウィルスが検出された事を表す
Infected files: 2
Data scanned: 0.12 MB
I/O buffer size: 131072 bytes
Time: 2.198 sec (0 m 2 s)

■ ウィルス定義ファイルの自動更新とウィルススキャンの自動化

■ ウィルス定義ファイル自動更新とウィルススキャン

ウィルス定義ファイルを自動更新し、ウィルススキャンを毎日行います。
シェルスクリプトを作成
# vi /root/clamav.sh
#!/bin/sh
echo "Job Name (clamav.sh)"
echo "  開始(`date +"%k時%M分%S秒"`)"
rm -f /var/log/clamav.log > /dev/null 2>&1
freshclam --quiet
clamscan --log=/var/log/clamav.log --infected --remove --recursive / > /dev/null 2>&1
grep FOUND /var/log/clamav.log
rm -f /var/log/clamav.log > /dev/null 2>&1
echo "  終了(`date +"%k時%M分%S秒"`)"

作成したシェルスクリプトに実行権を与える
# chmod 700 /root/clamav.sh

プログラムを定期的に実行するcrondの設定ファイルを編集する
# crontab -e
毎日01:00にウィルス定義ファイルを更新し、ウィルススキャンを行う
00 01 * * * /root/clamav.sh

「デーモン」または「cron」によるウィルス定義ファイル更新について

■ デーモンによるウィルス定義ファイル自動更新

毎日、管理者宛に送られてくる「Logwatch」に以下のメッセージが出力されていると思います。

 --------------------- clam-update Begin ------------------------

 The ClamAV update process (freshclam daemon) was not running!
 If you no longer wish to run freshclam, deleting the freshclam.log
 file will suppress this error message.
---------------------- clam-update End -------------------------


上記のメッセージを出力させない様にするには、以下の設定を行います。

設定ファイルの変更
# vi /etc/freshclam.conf
# Number of database checks per day.
# Default: 12 (every two hours)
1日に対して何回チェックさせるか指定(下記の場合は24回、即ち1時間毎にチェックする)
Checks 24


freshclamを起動する
# /etc/rc.d/init.d/freshclam start

freshclamを自動起動に設定
# chkconfig freshclam on

freshclamの自動起動確認
# chkconfig --list freshclam
freshclam       0:off   1:off   2:on    3:on    4:on    5:on    6:off


fresfclamデーモン(サービス)を起動する事によりエラーメッセージが出力されなくなり、以下の様なアップデートメッセージに変わります。

 --------------------- clam-update Begin ------------------------ 

 
 Last ClamAV update process started at Thu Aug 31 18:00:01 2006
 
 Last Status:
    main.cvd is up to date (version: 40, sigs: 64138, f-level: 8, builder: tkojm)
    daily.cvd updated (version: 1779, sigs: 3212, f-level: 8, builder: ccordes)
    Database updated (67350 signatures) from db.jp.clamav.net (IP: 59.87.0.36)
 
 ---------------------- clam-update End ------------------------- 

■ cronによるウィルス定義ファイル自動更新

デフォルトでは3時間毎にウィルス定義ファイルをチェックする様になっています。
設定ファイルデフォルトのままでは、3時間毎に以下のcronメールが届きます。

WARNING: update of clamav database is disabled; please see
  '/etc/sysconfig/freshclam'  
  for information how to enable the periodic update resp. how to turn
  off this message.


これは、ウィルス定義ファイルの更新が無効になっているので、以下の様に変更することでチェックを行うようになります。

設定ファイルの変更
# vi /etc/sysconfig/freshclam
### !!!!! REMOVE ME !!!!!!
### REMOVE ME: By default, the freshclam update is disabled to avoid
### REMOVE ME: network access without prior activation
先頭に"#"を挿入しコメントにする。
#FRESHCLAM_DELAY=disabled-warn   # REMOVE ME


指定した時間毎にウィルス定義ファイル自動更新したい場合は以下のcron設定情報を変更します。

cron「clamav-update」ファイルの変更
# vi /etc/cron.d/clamav-update
## Adjust this line...
MAILTO=root,postmaster,webmaster,clamav

## It is ok to execute it as root; freshclam drops privileges and becomes
## user 'clamav' as soon as possible
0  */3 * * * root /usr/share/clamav/freshclam-sleep
    ↑
チェックしたい時間を設定する。(上記は3時間毎となっています。任意の間隔で設定してください。)

■ ソースコードでインストールを行う

ディストリビューションが「Fedora」の場合、毎日通知される「LogWatch」から以下のメッセージが2007年初頭から出力されてきます。
 --------------------- clam-update Begin ------------------------ 

 Last ClamAV update process started at Tue Aug 14 21:21:34 2007
 
 Last Status:
    WARNING: Your ClamAV installation is OUTDATED!
    WARNING: Local version: 0.90.3 Recommended version: 0.91.1
    DON'T PANIC! Read http://www.clamav.net/support/faq
    main.inc is up to date (version: 44, sigs: 133163, f-level: 20, builder: sven)
    Ignoring mirror 211.10.155.48 (too often connections with outdated version)
    Ignoring mirror 211.12.214.131 (too often connections with outdated version)
    Ignoring mirror 218.44.253.75 (too often connections with outdated version)
                                :
                                :
                                :
    Ignoring mirror 219.117.246.122 (too often connections with outdated version)
    ERROR: Can't download daily.cvd from database.clamav.net
    Update failed. Your network may be down or none of the mirrors listed in freshclam.conf
    is working. Check http://www.clamav.net/support/mirror-problem for possible reasons.
 
 ---------------------- clam-update End -------------------------

あまりにもバージョンアップする「Fedora」に「ClamAV」のエンジン部分が対応に追いつけないのではないか、「Fedora」のバージョンでの開発は終了したとかいう噂も出ています。(本当の事は全く分かりませんけど・・・)

定期的にダウンロードする毎に上記のようなメッセージが出力されるのも嫌なので、最新のバージョンをソースコードでインストールする事にしました。

■ 旧バージョンの「ClamAV」をアンインストールする

ClamAV のページ『Installing from source』に、問題が発生しない様に全ての旧バージョンをアンインストールする事と明記されているので、アンインストールを行います。

「yum」で「ClamAV」をインストールした場合
「ClamAV」のアンインストール
# yum -y remove clamav*
Loading "installonlyn" plugin
Setting up Remove Process
Resolving Dependencies
--> Running transaction check
---> Package clamav-data.i386 0:0.90.3-1.fc7 set to be erased
---> Package clamav-lib.i386 0:0.90.3-1.fc7 set to be erased
---> Package clamav-filesystem.i386 0:0.90.3-1.fc7 set to be erased
---> Package clamav.i386 0:0.90.3-1.fc7 set to be erased
---> Package clamav-update.i386 0:0.90.3-1.fc7 set to be erased

Dependencies Resolved

=============================================================================
 Package                 Arch       Version          Repository        Size
=============================================================================
Removing:
 clamav                  i386       0.90.3-1.fc7     installed         1.0 M
 clamav-data             i386       0.90.3-1.fc7     installed         9.5 M
 clamav-filesystem       i386       0.90.3-1.fc7     installed          0.0
 clamav-lib              i386       0.90.3-1.fc7     installed         447 k
 clamav-update           i386       0.90.3-1.fc7     installed          78 k

Transaction Summary
=============================================================================
Install      0 Package(s)
Update       0 Package(s)
Remove       5 Package(s)

Downloading Packages:
Running Transaction Test
Finished Transaction Test
Transaction Test Succeeded
Running Transaction
  Removing  : clamav-data                  ######################### [1/5]
  Removing  : clamav-lib                   ######################### [2/5]
  Removing  : clamav-filesystem            ######################### [3/5]
  Removing  : clamav                       ######################### [4/5]
  Removing  : clamav-update                ######################### [5/5]

Removed: clamav.i386 0:0.90.3-1.fc7 clamav-data.i386 0:0.90.3-1.fc7 clamav-filesystem.i386 
0:0.90.3-1.fc7 clamav-lib.i386 0:0.90.3-1.fc7 clamav-update.i386 0:0.90.3-1.fc7
Complete!

上記でパッケージが検出できない(アンインストールできない)場合は、明示的にします。
# yum -y remove clamav clamav-data clamav-filesystem clamav-lib clamav-update


ソースコードで「ClamAV」をインストールした場合ソースコードでインストールした「ClamAV」のアンインストール』を参照してください。

■ 事前準備

ソースコードからインストールを行う場合、事前に「clamav」と言うユーザとグループを作成する必要がありますので以下を実行します。

ユーザ「clamav」の作成
# useradd -d /usr/share/clamav -s /sbin/nologin clamav

-d :ユーザホームディレクトリをClamAVのデータパスにします。
-s :ログインシェルを無効にします。

■ 最新バージョンの「ClamAV」を取得しインストール

ソースコードダウンロード』より、最新バージョンをダウンロードします。
(当方がダウンロードしたバージョンは、2007年08月15日 現在で Ver 0.91.1 です。以下の説明も当該バージョンに添って説明していますので、ダウンロードしたバージョンに置き換えてお読みください。)

「ClamAV」の取得
# wget http://freshmeat.net/redir/clamav/29355/url_tgz/clamav-0.91.1.tar.gz


取得したモジュールを展開
# tar zxvf clamav-0.91.1.tar.gz
clamav-0.91.1/
clamav-0.91.1/FAQ
clamav-0.91.1/etc/
        :
        :
        :
clamav-0.91.1/libclamav/matcher-bm.h
clamav-0.91.1/libclamav/packlibs.c
clamav-0.91.1/libclamav/packlibs.h


展開したディレクトリへ移動
# cd clamav-0.91.1


環境設定・コンパイル・インストール
# ./configure --prefix=/usr --sysconfdir=/etc
checking build system type... i686-pc-linux-gnu
checking host system type... i686-pc-linux-gnu
checking target system type... i686-pc-linux-gnu
        :
        :
        :
config.status: creating docs/man/sigtool.1
config.status: creating clamav-config.h
config.status: executing depfiles commands

# make
make  all-recursive
make[1]: ディレクトリ `/root/clamav-0.91.1' に入ります
Making all in libclamav
        :
        :
        :
make[2]: `all-am' に対して行うべき事はありません.
make[2]: ディレクトリ `/root/clamav-0.91.1' から出ます
make[1]: ディレクトリ `/root/clamav-0.91.1' から出ます

# make install
Making install in libclamav
make[1]: ディレクトリ `/root/clamav-0.91.1/libclamav' に入ります
make[2]: ディレクトリ `/root/clamav-0.91.1/libclamav' に入ります
        :
        :
        :
 /usr/bin/install -c -m 644 'libclamav.pc' '/usr/lib/pkgconfig/libclamav.pc'
make[2]: ディレクトリ `/root/clamav-0.91.1' から出ます
make[1]: ディレクトリ `/root/clamav-0.91.1' から出ます


アンインストール用に、今回の設定情報をバックアップ(重要)
カレントを戻す
# cd ..
# tar cvf clamav-0.91.1_self.tar ./clamav-0.91.1
./clamav-0.91.1/
./clamav-0.91.1/README
./clamav-0.91.1/configure
        :
        :
        :
./clamav-0.91.1/stamp-h1
./clamav-0.91.1/config.log
./clamav-0.91.1/BUGS
# gzip clamav-0.91.1_self.tar
上記で固めた「clamav-0.91.1_self.tar.gz」をバックアップしておいて下さい。


設定ファイルの変更
# vi /etc/freshclam.conf
# Comment or remove the line below.
コメントアウト
#Example


インストールした「ClamAV」のバージョン確認
# clamscan -V
ClamAV 0.91.1/3957/Tue Aug 14 14:48:58 2007

# freshclam -V
ClamAV 0.91.1/3957/Tue Aug 14 14:48:58 2007


ウィルス定義ファイルの更新
# freshclam
ClamAV update process started at Tue Aug 14 18:05:36 2007
Downloading main-44.cdiff [100%]
main.cvd updated (version: 44, sigs: 133163, f-level: 20, builder: sven)
ERROR: getfile: daily-3683.cdiff not found on remote server (IP: 218.44.253.75)
ERROR: getpatch: Can't download daily-3683.cdiff from database.clamav.net
ERROR: getfile: daily-3683.cdiff not found on remote server (IP: 219.117.246.122)
ERROR: getpatch: Can't download daily-3683.cdiff from database.clamav.net
ERROR: getfile: daily-3683.cdiff not found on remote server (IP: 61.205.61.201)
ERROR: getpatch: Can't download daily-3683.cdiff from database.clamav.net
WARNING: Incremental update failed, trying to download daily.cvd
Downloading daily.cvd [100%]
daily.cvd updated (version: 3957, sigs: 13906, f-level: 20, builder: ccordes)
Database updated (147069 signatures) from database.clamav.net (IP: 203.178.137.175)

上記で「ERROR: getfile:・・・」「ERROR: getpatch: Can't download ・・・」とありますが、
ミラーサイトからのダウンロードに失敗している為です。
もう一度「freshclam」コマンドを実行すると既に他のミラーサイトからダウンロードが完了し、メッセージ出力されていない事が分かります

再度、ウィルス定義ファイルの更新
# freshclam
ClamAV update process started at Tue Aug 14 20:05:52 2007
main.inc is up to date (version: 44, sigs: 133163, f-level: 20, builder: sven)
daily.inc is up to date (version: 3960, sigs: 13906, f-level: 20, builder: ccordes)

このままでは、ウィルス定義ファイルのアップデートは、手動で「freshclam」コマンドを実行しなくてはなりません。
自動でアップデートできるように「cron」へ組み込みます。

ウィルス定義ファイルアップデートの自動化
# crontab -e
0 0-23/3 * * * /usr/bin/freshclam

上記は3時間毎に「freshclam」を実行します。

■ ソースコードでインストールした「ClamAV」のアンインストール

アンインストール用に、今回の設定情報をバックアップ(重要)』で固めたモジュールを展開して、アンインストールを行います。

モジュールの展開
# tar zxvf clamav-0.91.1_self.tar.gz
./clamav-0.91.1/
./clamav-0.91.1/README
./clamav-0.91.1/configure
        :
        :
        :
./clamav-0.91.1/stamp-h1
./clamav-0.91.1/config.log
./clamav-0.91.1/BUGS


展開したディレクトリへ移動
# cd clamav-0.91.1


アンインストール
# make uninstall
checking build system type... i686-pc-linux-gnu
Making uninstall in libclamav
make[1]: ディレクトリ `/root/clamav-0.91.1/libclamav' に入ります
 rm -f '/usr/include/clamav.h'
        :
        :
        :
 rm -f '/usr/bin/clamav-config'
 rm -f '/usr/lib/pkgconfig/libclamav.pc'
make[1]: ディレクトリ `/root/clamav-0.91.1' から出ます

■ コンテンツ関連

■ その他

ページ先頭へ

Copyright(©)2004-2018 First home server construction. All Right Reserved.