この広告は前回の更新から一定期間経過したブログに表示されています。更新すると自動で解除されます。
ClamAV (Clam AntiVirus)への移行 [Linux]
これまで Linux 上でのウイルスチェックには、下記のフリー版を使用してきた。
・Avira AntiVir Personal (v2.1)
・BitDefender Antivirus Scanner for Unices
しかし、下記の理由から、もうすぐ使用できなくなる(いつまで使用できるかは不明)。
・Avira AntiVir Personal
2016-06-30 をもって、Linux 版のサポートが終了となる。
・BitDefender Antivirus Scanner for Unices
2016-02-02 付けで、今後はサポートされない旨の告知があった。
また、2016-06-20 時点で、フリー・ライセンスの更新ページがなくなっている。
(年次でのフリー・ライセンスの更新ができず、ウイルス情報を更新できなくなる。)
このため、ClamAV (Clam AntiVirus) への移行を行った。
2. 要件
・ウイルス情報の更新、ウイルスチェックは cron を使用して時刻指定で起動する。
(また、必要な場合には、任意のタイミングで手動で起動する。)
・複数の Linux をマルチブートするため、ウイルス情報を共有する。
(CentOS 6、CentOS 7、Debian 7、Debian 8 で共有する。)
・受信メールのウイルスチェックは、Procmail と ClamAV を組み合わせて実施する。
(詳細は省略。また、ISP が当該機能を無料で提供する場合には、そちらを使用する。)
3. 前処理
ウイルス情報を共有するため、実行ユーザーの UID、GID を統一する。
設定例は、下記の通りである。
(1) CentOS 6 の場合
# grep clam /etc/group clam:x:502: # grep clam /etc/passwd clam:x:131:502::/var/lib/clamav:/bin/false
(2) CentOS 7 の場合
# grep clam /etc/group clamupdate:x:502: # grep clam /etc/passwd clamupdate:x:131:502::/var/lib/clamav:/sbin/nologin
(3) Debian 7、Debian 8 の場合
# grep clam /etc/group clamav:x:502: # grep clam /etc/passwd clamav:x:131:502::/var/lib/clamav:/bin/false
4. インストール
(1) CentOS 6 の場合
EPEL リポジトリから下記のパッケージをインストールする。
clamav-0.99.1-1.el6.i686 clamav-db-0.99.1-1.el6.i686
(2) CentOS 7 の場合
EPEL リポジトリから下記のパッケージをインストールする。
clamav-0.99.1-1.el7.x86_64 clamav-data-0.99.1-1.el7.noarch clamav-filesystem-0.99.1-1.el7.noarch clamav-lib-0.99.1-1.el7.x86_64 clamav-update-0.99.1-1.el7.x86_64
(3) Debian 7、Debian 8 の場合
標準のリポジトリから下記のパッケージをインストールする。
clamav clamav-base clamav-freshclam libclamav7
(補足)
Debian 7 では v0.99、Debian 8 では v0.99.2 がインストールされる。
5. 設定
(1) ウイルス情報の共有のための設定
・/var/lib/clamav/ を 共有ディレクトリに移動する。
・/var/lib/clamav を上記で移動したディレクトリへのシンボリック・リンクにする。
(2) ウイルス情報の更新のための設定
(a) 初期設定の無効化
実施する時刻を独自に設定するため、下記の初期設定を無効にする。
# CentOS 6 の場合
/etc/cron.daily/freshclam
# CentOS 7 の場合
/etc/cron.d/clamav-update
# Debian 7 の場合
/etc/init.d/clamav-freshclam の自動起動
# Debian 8 の場合
clamav-freshclam.service の自動起動
(b) cron への登録
freshclam を実行するためのエントリを追加する。
(3) ウイルスチェックのための設定
(a) cron への登録
clamscan を実行するためのエントリを追加する。
6. 備考
(1) ウイルス情報の取得のために接続するサーバー
下記のファイル内の DatabaseMirror で指定されている。
# CentOS 6、CentOS 7 の場合
/etc/freshclam.conf
# Debian 7、Debian 8 の場合
/etc/clamav/freshclam.conf
(補足)
初期値として指定されているサーバーには複数の IP アドレスが設定されている。
(nslookup の実行結果で確認できる。)
このため、DNS ラウンドロビンによるロードバランシングが行われる。
(2) ウイルス情報の取得時のワーニング
インストールされている ClamAV のバージョンが古い場合に表示される。
(動作上は問題ない。)
(例) WARNING: Your ClamAV installation is OUTDATED! WARNING: Local version: 0.99 Recommended version: 0.99.2
また、--no-warnings の指定により、ワーニングの表示を無効化できる。
コメント 0