CentOS7 「Clam AntiVirusインストール・設定」

Linux用アンチウィルスソフト「Clam AntiVirus」インストール

※CentOS7関連のインストール・設定については「CentOSで自宅サーバー様」を参考に自分の環境に合わせて設定しています。

●EPELリポジトリ導入
# rpm -ivh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm

●Clam AntiVirusインストール
# yum -y install clamav clamav-server clamav-server-systemd clamav-update clamav-scanner

●ClamAntiVirus設定
# vi /etc/freshclam.conf
#User Example (行頭に#をつけてコメントアウト)
NotifyClamd /etc/clamd.d/scan.conf (追記)

●ウィルス定義ファイル更新設定
# vi /etc/sysconfig/freshclam
#FRESHCLAM_DELAY=disabled-warn # REMOVE ME (行頭に#をつけてコメントアウト)

●ウィルス定義ファイル更新実行
# freshclam

●Clamd設定
# vi /etc/clamd.d/scan.conf
#Example (行頭に#をつけてコメントアウト)
LocalSocket /var/run/clamd.scan/clamd.sock (行頭の#を削除)

●Clamd起動
# systemctl start clamd@scan

●Clamd自動起動設定
# systemctl enable clamd@scan

●ウィルススキャンテスト
clamscan –infected –remove –recursive

—– SCAN SUMMARY —–
Infected files: 0 (ウィルスは検知されなかった)

●ウィルススキャン定期自動実行ファイル作成
# vi clamdscan (内容は下記の通り)
———————————————————————–

#!/bin/sh

CONFIG=/etc/clamd.d/scan.conf

CLAMSCANLOG=`mktemp`
QUARANTINEDIR=/tmp/clamdscan-quarantinedir-$(date +%Y%m%d)
mkdir -p ${QUARANTINEDIR}
clamdscan -c ${CONFIG} –move=${QUARANTINEDIR} / > ${CLAMSCANLOG} 2>&1

if [ -z “$(grep FOUND$ ${CLAMSCANLOG})” ]; then
rm -rf ${QUARANTINEDIR}
else
grep -A 1 FOUND$ ${CLAMSCANLOG} | mail -s “Virus Found in `hostname` => ${QUARANTINEDIR}” root
fi

cat ${CLAMSCANLOG} | logger -t $(basename ${0})
rm -f ${CLAMSCANLOG}

———————————————————————–

●ウィルススキャン定期自動実行ファイルに実行権限付与
# chmod +x clamdscan

●ウィルススキャン定期自動実行ファイルをcrom.dailyに移動し、自動実行化
# mv clamdscan /etc/cron.daily/

カテゴリー: CentOS7 パーマリンク

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です