CentOS に ClamAV アンチウイルスをインストールする方法
この簡単なガイドでは、ClamAV アンチウイルスをインストールして使用して Linux サーバーまたはデスクトップを保護する方法を説明します。 ClamAV は、Linux プラットフォーム上のウイルスやマルウェアを検出するためのオープンソースのウイルス対策ソフトウェアです。これは、特にメール ゲートウェイでの電子メール スキャン用に設計されています。柔軟でスケーラブルなマルチスレッド デーモンを含む多数のユーティリティを提供します。
特徴
- GNU General Public License バージョン 2 に基づいてライセンスされています。
- POSIX 準拠、ポータブル。
- 高速スキャン。
- オンアクセス スキャンをサポートします (Linux および FreeBSD のみ)。
CentOS に ClamAV をインストールする
デモの目的で、Centos 6.4 64 ビット版を使用しています。続行する前に、EPEL yum リポジトリが有効になっていることを確認する必要があります。これを行うには、次の手順を実行します。
a) アーキテクチャを確認する
uname -a
b) OS バージョンを知る
cat /etc/redhat-release
ディストリビューションのバージョンとアーキテクチャの詳細については、次のガイドを参照してください。
- Linux ディストリビューション名、バージョン、カーネルの詳細を確認する
c) 次に EPEL リポジトリを有効にします
CentOS 6.x 32 ビット:
rpm –ivh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
CentOS 6.x 64 ビット:
rpm –ivh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
d) リポジトリのリストを確認します。
yum repolist
以下に示すように ClamAV をインストールします。
1 - 必要な ClamAV パッケージをインストールします
# yum install clamav clamd
2 - Clamd サービスを開始し、自動開始するように設定します。
# /etc/init.d/clamd on
# chkconfig clamd on
/etc/init.d/clamd start
3 - 次のコマンドを使用してウイルス定義データベースを更新します。
/usr/bin/freshclam
注: ClamAV は /etc/cron.daily/freshclam の一部として自動的に更新されます)。
4 - cron ジョブを毎日/時間/毎週に設定してスキャンを実行します。以下の例では、フォルダー /home/ をスキャンする cron ジョブを毎日作成します。
vi /etc/cron.daily/dailyscan
#!/bin/bash
SCAN_DIR="/home"
LOG_FILE="/var/log/clamav/dailyscan.log"
/usr/bin/clamscan -i -r $SCAN_DIR >> $LOG_FILE
5 - 実行可能ファイルの権限を設定します
# chmod +x /etc/cron.daily/dailyscan
参考リンク:
- ClamAV ウェブサイト
- ClamAV マニュアル