====== Clam AntiVirus ====== ===== Clam AntiVirusインストール ===== # yum -y install clamd ===== Clam AntiVirus設定 ===== root権限で動作するようにする # vi /etc/clamd.conf -) User clam +) #User clam ウィルスデータのセルフチェック間隔を変更する # Perform a database check. # Default: 600 (10 min) #SelfCheck 600 +) SelfCheck 3600 ===== Clam AntiVirus起動 ===== # /etc/rc.d/init.d/clamd start # chkconfig clamd on ===== ウィルス定義ファイル最新化 ===== ウィルス定義ファイル更新機能の有効化 # sed -i 's/Example/#Example/g' /etc/freshclam.conf ウィルス定義ファイル最新化 # freshclam ===== ウィルススキャンテスト ===== # clamscan --infected --remove --recursive ===== ウィルススキャン定期実行設定 ===== 実行スクリプト作成 # vi virusscan #!/bin/bash PATH=/usr/bin:/bin # clamd update yum -y update clamd > /dev/null 2>&1 # excludeopt setup excludelist=/root/clamscan.exclude if [ -s $excludelist ]; then for i in `cat $excludelist` do if [ $(echo "$i"|grep \/$) ]; then i=`echo $i|sed -e 's/^\([^ ]*\)\/$/\1/p' -e d` excludeopt="${excludeopt} --exclude-dir=^$i" else excludeopt="${excludeopt} --exclude=^$i" fi done fi # virus scan CLAMSCANTMP=`mktemp` clamscan --recursive --remove ${excludeopt} / > $CLAMSCANTMP 2>&1 [ ! -z "$(grep FOUND$ $CLAMSCANTMP)" ] && \ # report mail send grep FOUND$ $CLAMSCANTMP | mail -s "Virus Found in `hostname`" root rm -f $CLAMSCANTMP 実行スクリプトへ実行権限付加 # chmod +x virusscan 特定ファイル・ディレクトリをスキャン対象外にする # echo "/backup/file" >> clamscan.exclude # echo "/backup/dir/" >> clamscan.exclude 実行スクリプトを毎日実行 # mv virusscan /etc/cron.daily/