CentOS7 「Clam AntiVirusインストール・設定」

Linux用アンチウィルスソフト「Clam AntiVirus」インストール

※CentOS7関連のインストール・設定については「CentOSで自宅サーバー様」を参考に自分の環境に合わせて設定しています。

●EPELリポジトリ導入
# rpm -ivh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm

●Clam AntiVirusインストール
# yum -y install clamav clamav-server clamav-server-systemd clamav-update clamav-scanner

●ClamAntiVirus設定
# vi /etc/freshclam.conf
#User Example (行頭に#をつけてコメントアウト)
NotifyClamd /etc/clamd.d/scan.conf (追記)

●ウィルス定義ファイル更新設定
# vi /etc/sysconfig/freshclam
#FRESHCLAM_DELAY=disabled-warn # REMOVE ME (行頭に#をつけてコメントアウト)

●ウィルス定義ファイル更新実行
# freshclam

●Clamd設定
# vi /etc/clamd.d/scan.conf
#Example (行頭に#をつけてコメントアウト)
LocalSocket /var/run/clamd.scan/clamd.sock (行頭の#を削除)

●Clamd起動
# systemctl start clamd.scan

●Clamd自動起動設定
# systemctl enable clamd.scan

●ウィルススキャンテスト
clamscan –infected –remove –recursive

—– SCAN SUMMARY —–
Infected files: 0 (ウィルスは検知されなかった)

●ウィルススキャン定期自動実行ファイル作成
# vi virusscan (内容は下記の通り)
———————————————————————–
#!/bin/bash

PATH=/usr/bin:/bin

# excludeopt setup
excludelist=/root/clamscan.exclude
if [ -s $excludelist ]; then
for i in `cat $excludelist`
do
if [ $(echo “$i”|grep \/$) ]; then
i=`echo $i|sed -e ‘s/^\([^ ]*\)\/$/\1/p’ -e d`
excludeopt=”${excludeopt} –exclude-dir=^$i”
else
excludeopt=”${excludeopt} –exclude=^$i”
fi
done
fi

# virus scan
CLAMSCANTMP=`mktemp`
clamscan –recursive –remove ${excludeopt} / > $CLAMSCANTMP 2>&1
[ ! -z “$(grep FOUND$ $CLAMSCANTMP)” ] && \

# report mail send
grep FOUND$ $CLAMSCANTMP | mail -s “Virus Found in `hostname`” root
rm -f $CLAMSCANTMP
———————————————————————–

●ウィルススキャン定期自動実行ファイルに実行権限付与
# chmod +x virusscan

●ウィルススキャン定期自動実行ファイルをcrom.dailyに移動し、自動実行化
# mv virusscan /etc/cron.daily/

 

カテゴリー: CentOS7 パーマリンク

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です