LinuxサーバにアンチウィルスソフトであるClamAVを導入したのでその時の内容を記事にしました。
ClamAVのインストールだけの記事はよくあるのですが、本記事ではインストールだでなく、EICARテストファイルを使用したウィルス駆除方法も記載しておりますので、実運用される場合のテストの参考にして頂ければと思います。
事前準備
EPELのリポジトリをインストールする
EPELのリポジトリを使用してClamAVをインストールするので、まずはEPELのリポジトリをインストールします。
# yum install epel-release
ClamAVインストール
ClamAVのインストール
まずはyumにてepelリポジトリを使用してClamAVをインストールします。
# yum install clamav --enablerepo=epel ・ ・ ・ ~ 中略 ~ ・ ・ ・ Total download size: 1.8 M Installed size: 4.3 M Is this ok [y/d/N]:y <- yを入力してEnter ・ ・ ・ ~ 中略 ~ ・ ・ ・ Retrieving key from file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7 Importing GPG key 0x352C64E5: Userid : "Fedora EPEL (7)" Fingerprint: 91e9 7d7c 4a5e 96f1 7f3e 888f 6a2f aea2 352c 64e5 Package : epel-release-7-11.noarch (@extras) From : /etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7 Is this ok [y/N]: y <- yを入力してEnter ・ ~ 中略 ~ ・ Installed: clamav.x86_64 0:0.100.1-1.el7 Dependency Installed: clamav-filesystem.noarch 0:0.100.1-1.el7 clamav-lib.x86_64 0:0.100.1-1.el7 clamav-update.x86_64 0:0.100.1-1.el7 json-c.x86_64 0:0.11-4.el7_0 libtool-ltdl.x86_64 0:2.4.2-22.el7_3 pcre2.x86_64 0:10.23-2.el7 Complete!
定義ファイルのアップデート
ClamAVインストール時に一緒にインストールされるfreshclamと言うツールで定義ファイルをアップデートします
# freshclam
以上でClamAVのインストールは完了となります。
ClamAVはインストール後にcron設定がされて、3時間おきに定義ファイルがアップデートされます。
ダミーウイルスによるテストを行う
テスト用にウィルスファイルを自端末にダウンロードし、スキャンを実施する事で感染ファイルを検知し削除されるか確認します。
# mkdir virus_test # wget -P vtest/ http://www.eicar.org/download/eicar.com # wget -P vttest/ http://www.eicar.org/download/eicarcom2.zip # clamscan --infected --remove --recursive vtest/
以下にて何もファイルがなければ無事ウィルスが駆除されています。
# ls -l virus_test/