さくらインターネットのプレミアムでClamAVを動かす

小長井です。

ClamAV で該当のディレクトリを監視させる事にしました。

サーバーは、さくらのレンタルサーバー「プレミアムコース」です。

参考にしたサイト
http://netlog.jpn.org/r271-635/2009/11/freebsd_clam_antivirus_usermode.html

テスト用に TrendMicro さんから、ウイルスファイルを落としておくと便利
eicar.com というファイルです。
http://downloadcenter.trendmicro.com/index.php?regs=jp&prodid=1424

ssh でサーバーに入り、任意のディレクトリで wget 、展開する。
ダウンロード元は、本家のサイトの downloads (http://www.clamav.net/downloads)を参照。

mkdir ~/working/clamav
cd ~/working/clamav
wget http://www.clamav.net/downloads/production/clamav-0.99.2.tar.gz
tar xvf ./clamav-0.99.2.tar.gz

インストール先のディレクトリを作る

mkdir ~/clamav

インストール

cd ~/working/clam/clamav-0.99.2
./configure --prefix=/home/USER/clamav --disable-clamav
make
make install

make の時に以下の警告が出たが、今の所動いています

/usr/bin/ld: warning: libssl.so.8, needed by /usr/local/lib/libcurl.so, may conflict with libssl.so.6
/usr/bin/ld: warning: libcrypto.so.8, needed by /usr/local/lib/libcurl.so, may conflict with libcrypto.so.6

設定ファイルが インストール先の etc にあるので sample をコピーしておく
freshclam.confのEXAMPLE行を取り除くと動きます。

~/clamav/etc/
cp ./freshclam.conf.sample freshclam.conf
cp ./clamd.conf.sample clamd.conf

使い方

ウイルス定義ファイルを更新する

~/clamav/bin/freshclam

カレントディレクトリをスキャン

~/clamav/bin/clamscan --verbose

オプションなど

-r 再帰でスキャン
--max-dir-recursion=2 再帰の深さを設定する
--move=/home/jidaikobo/test_virus 「発見した感染ファイル(Infected files)を移動する」

今回は、以上で、次回、cron で自動化と、設定ファイル等について書きます。

ジャンル： CentOS、Web