SUSE Linux でのアンチウィルス対策 ClamAV を導入

Clam Antivirusに関するメモ

clamAV は SUSE Linux (SLES) 標準のアンチウィルスソフトウェアです。GPL2 で公開されています。

アンチウィルスソフトベンダーは「セキュリティの脅威」を売っていますが、最近のウィルスはトロイの木馬系のものが多く、また従来の「拡散型」からピンポイント攻撃が多くなっていると思います。

それでも取引先の業者さんの中には「アンチウィルス対策はしているのか」というチェックが入ることもあるので、一応ファイルサーバーのウィルススキャンができるよう calmAV を導入してみました。


-インストール-

YaST2 > Software Management > Serch より "clam" をキーワードにするとデフォルトのパッケージに含まれているため、チェックを入れて accept するだけです。
SUSE Linux でのアンチウィルス対策 ClamAV を導入_a0056607_16313694.jpg


-更新-

freshclam コマンドで定義ファイルをダウンロードします。

abianca:~ # freshclam
ClamAV update process started at Fri Aug 31 16:32:50 2012
main.cvd is up to date (version: 54, sigs: 1044387, f-level: 60, builder: sven)
daily.cld is up to date (version: 15306, sigs: 259865, f-level: 63, builder: guitar)
bytecode.cvd is up to date (version: 188, sigs: 38, f-level: 63, builder: neo)
abianca:~ #

最初の freshclam では main.cvd のダウンロードに若干時間がかかりますが、次回以降は daily.cld だけ差分ダウンロードします。 crontab などに登録しておくと良いでしょう。

-スキャン-

スキャンは clamscan コマンドです

abianca:~ # clamscan

:

:

----------- SCAN SUMMARY -----------
Known viruses: 1298957
Engine version: 0.97.3
Scanned directories: 1
Scanned files: 33
Infected files: 0
Data scanned: 0.58 MB
Data read: 0.47 MB (ratio 1.23:1)
Time: 9.322 sec (0 m 9 s)
abianca:~ #

デフォルトではカレントディレクトリだけをスキャンするだけです。 --quiet オプションをつけるとどのファイルをスキャンしたかは表示されません。ログが増えるだけなので付けた方が良いでしょう。

clamscan /var/spool -r --quiet
clamscan /home -r --quiet
clamscan /srv -r --quiet

というようにスプールされたファイルのスキャンやホームディレクトリ、ウェブサーバーやFTPのスキャンを指定するようシェルを作って実行する方法が良いかもしれません。

--
Linux では、あまりウィルススキャンの必要はない、というご意見もあります。私も致命的なウィルススキャンはクライアントには必要だと思いますが、イントラネットやプライベートクラウドでサーバ本体はあまり必要ないように思います。何よりサーバーに恐ろしく負荷がかかります。

それより、セキュリティホールをしっかりふさぐことが大事です。とはいうものの何のウィルス対策はしていません、では言い訳になりませんので、clamAV を導入しておいて準備はしておくことです。

-Keyword-

SUSE Linux SLES サーバー Antivirus ウィルス対策、無料。

islandcenter.jp
by islandcenter | 2012-08-31 16:57 | SUSE | Comments(0)