原点回帰!IT業界に蔓延る技術力0の元ダメPMのブログ

原点回帰で技術力をつけたい技術力0の元ダメPMです。技術力がないとやっていけないフリーランスエンジニアの世界に背水の陣で飛び込みました。本ブログでは技術の話だけでなく起業の事とかお金の事とかなんでも備忘録的に綴って行きます。

CentOS7にClamAVをインストールする

LinuxサーバにアンチウィルスソフトであるClamAVを導入したのでその時の内容を記事にしました。

ClamAVのインストールだけの記事はよくあるのですが、本記事ではインストールだでなく、EICARテストファイルを使用したウィルス駆除方法も記載しておりますので、実運用される場合のテストの参考にして頂ければと思います。

事前準備

EPELのリポジトリをインストールする

EPELのリポジトリを使用してClamAVをインストールするので、まずはEPELのリポジトリをインストールします。

# yum install epel-release

ClamAVインストール

ClamAVのインストール

まずはyumにてepelリポジトリを使用してClamAVをインストールします。

# yum install clamav --enablerepo=epel
・
・
・
~ 中略 ~
・
・
・
Total download size: 1.8 M
Installed size: 4.3 M
Is this ok [y/d/N]:y   <- yを入力してEnter
・
・
・
~ 中略 ~
・
・
・
Retrieving key from file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7
Importing GPG key 0x352C64E5:
 Userid     : "Fedora EPEL (7) "
 Fingerprint: 91e9 7d7c 4a5e 96f1 7f3e 888f 6a2f aea2 352c 64e5
 Package    : epel-release-7-11.noarch (@extras)
 From       : /etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7
Is this ok [y/N]: y  <- yを入力してEnter
・
~ 中略 ~
・
Installed:
  clamav.x86_64 0:0.100.1-1.el7

Dependency Installed:
  clamav-filesystem.noarch 0:0.100.1-1.el7   clamav-lib.x86_64 0:0.100.1-1.el7
  clamav-update.x86_64 0:0.100.1-1.el7       json-c.x86_64 0:0.11-4.el7_0
  libtool-ltdl.x86_64 0:2.4.2-22.el7_3       pcre2.x86_64 0:10.23-2.el7

Complete!

定義ファイルのアップデート

ClamAVインストール時に一緒にインストールされるfreshclamと言うツールで定義ファイルをアップデートします

# freshclam


以上でClamAVのインストールは完了となります。
ClamAVはインストール後にcron設定がされて、3時間おきに定義ファイルがアップデートされます。

ダミーウイルスによるテストを行う

テスト用にウィルスファイルを自端末にダウンロードし、スキャンを実施する事で感染ファイルを検知し削除されるか確認します。

# mkdir virus_test
# wget -P vtest/ http://www.eicar.org/download/eicar.com
# wget -P vttest/ http://www.eicar.org/download/eicarcom2.zip
# clamscan --infected --remove --recursive vtest/

以下にて何もファイルがなければ無事ウィルスが駆除されています。

# ls -l virus_test/