Linux用アンチウィルスソフト「Clam AntiVirus」インストール
※CentOS7関連のインストール・設定については「CentOSで自宅サーバー様」を参考に自分の環境に合わせて設定しています。
●EPELリポジトリ導入
# rpm -ivh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
●Clam AntiVirusインストール
# yum -y install clamav clamav-server clamav-server-systemd clamav-update clamav-scanner
●ClamAntiVirus設定
# vi /etc/freshclam.conf
#User Example (行頭に#をつけてコメントアウト)
NotifyClamd /etc/clamd.d/scan.conf (追記)
●ウィルス定義ファイル更新設定
# vi /etc/sysconfig/freshclam
#FRESHCLAM_DELAY=disabled-warn # REMOVE ME (行頭に#をつけてコメントアウト)
●ウィルス定義ファイル更新実行
# freshclam
●Clamd設定
# vi /etc/clamd.d/scan.conf
#Example (行頭に#をつけてコメントアウト)
LocalSocket /var/run/clamd.scan/clamd.sock (行頭の#を削除)
●Clamd起動
# systemctl start clamd@scan
●Clamd自動起動設定
# systemctl enable clamd@scan
●ウィルススキャンテスト
clamscan –infected –remove –recursive
—– SCAN SUMMARY —–
Infected files: 0 (ウィルスは検知されなかった)
●ウィルススキャン定期自動実行ファイル作成
# vi clamdscan (内容は下記の通り)
———————————————————————–
#!/bin/sh
CONFIG=/etc/clamd.d/scan.conf
CLAMSCANLOG=`mktemp`
QUARANTINEDIR=/tmp/clamdscan-quarantinedir-$(date +%Y%m%d)
mkdir -p ${QUARANTINEDIR}
clamdscan -c ${CONFIG} –move=${QUARANTINEDIR} / > ${CLAMSCANLOG} 2>&1
if [ -z “$(grep FOUND$ ${CLAMSCANLOG})” ]; then
rm -rf ${QUARANTINEDIR}
else
grep -A 1 FOUND$ ${CLAMSCANLOG} | mail -s “Virus Found in `hostname` => ${QUARANTINEDIR}” root
fi
cat ${CLAMSCANLOG} | logger -t $(basename ${0})
rm -f ${CLAMSCANLOG}
———————————————————————–
●ウィルススキャン定期自動実行ファイルに実行権限付与
# chmod +x clamdscan
●ウィルススキャン定期自動実行ファイルをcrom.dailyに移動し、自動実行化
# mv clamdscan /etc/cron.daily/