Linuxのウィルス対策に「Clam Antivirus」

今更ながらサーバーのウィルス対策をしてみようと思い、ClamAntivirusというソフトを入れてみました。

sudo apt-get install clamav

で基本的なパッケージをインストールすることが可能です。

設定ファイルは/etc/clamav/の中のconfファイルです。clamd.confのuserをコメントアウトしてrootで動くようにしておくと捗るかもしれません。

スキャンを始める前に、まずはウィルス定義ファイルの更新です。

freshclam

をして手動更新することが出来ます。もしくは、

sudo service clamav-freshclam start

としてサービスとして動かしておくとデフォルトでは1日24回更新を確認してくれるようです。詳しくはfreshclam.confを読んでみてください。

そしてそして、

clamscan [ディレクトリ名/ファイル名]

でスキャンをさせることが出来ます。-rしてディレクトリを指定すれば再帰的にスキャンしてくれます。他にも色々なオプションがあるので、ヘルプを読んでみてください。

 

インストールできるモジュールの中に、clamav-daemonというのが存在します。名前の通りデーモンが動かせるようになり、clamdscanというコマンドが利用できるようになるようです。

clamscanと何が違うのかというと、デーモンとして起動する際にウィルス定義ファイルを読み込むため、スキャンを開始する際の読み込みがなくなり所要時間が短くなるということらしいです。

ただ、起動時にしか定義ファイルを読み込まないため、更新後には読み込ませる必要がある…?最新バージョンでは自動で再読み込みしてくれるのかな…?

 

と、曖昧な情報になっておりますが、古い情報ばっかりなものですから…。

私はデーモンとして動かす必要性をあまり感じなかったため、clamscanを定期的に動かそうと思っています。

フルスキャンをすると時間がかかりますし、どう利用しようかなとまだ迷ってるんですけどねー。