目次

Clam AntiVirus

Clam AntiVirusインストール

# yum -y install clamd

Clam AntiVirus設定

root権限で動作するようにする

# vi /etc/clamd.conf
-) User clam
+) #User clam

ウィルスデータのセルフチェック間隔を変更する

# Perform a database check.
# Default: 600 (10 min)
#SelfCheck 600
+) SelfCheck 3600

Clam AntiVirus起動

# /etc/rc.d/init.d/clamd start
# chkconfig clamd on

ウィルス定義ファイル最新化

ウィルス定義ファイル更新機能の有効化

# sed -i 's/Example/#Example/g' /etc/freshclam.conf

ウィルス定義ファイル最新化

# freshclam

ウィルススキャンテスト

# clamscan --infected --remove --recursive

ウィルススキャン定期実行設定

実行スクリプト作成

# vi virusscan
#!/bin/bash

PATH=/usr/bin:/bin

# clamd update
yum -y update clamd > /dev/null 2>&1

# excludeopt setup
excludelist=/root/clamscan.exclude
if [ -s $excludelist ]; then
    for i in `cat $excludelist`
    do
        if [ $(echo "$i"|grep \/$) ]; then
            i=`echo $i|sed -e 's/^\([^ ]*\)\/$/\1/p' -e d`
            excludeopt="${excludeopt} --exclude-dir=^$i"
        else
            excludeopt="${excludeopt} --exclude=^$i"
        fi
    done
fi

# virus scan
CLAMSCANTMP=`mktemp`
clamscan --recursive --remove ${excludeopt} / > $CLAMSCANTMP 2>&1
[ ! -z "$(grep FOUND$ $CLAMSCANTMP)" ] && \

# report mail send
grep FOUND$ $CLAMSCANTMP | mail -s "Virus Found in `hostname`" root
rm -f $CLAMSCANTMP

実行スクリプトへ実行権限付加

# chmod +x virusscan

特定ファイル・ディレクトリをスキャン対象外にする

# echo "/backup/file" >> clamscan.exclude
# echo "/backup/dir/" >> clamscan.exclude

実行スクリプトを毎日実行

# mv virusscan /etc/cron.daily/