■Etc‎ > ‎

ウィルス対策(サーバ)

Linuxの場合、どっかのOSと違って比較的安全なのですが
念のため、ウイルス対策を施しておきます。
Clam Antivirusって無料のアンチウイルスソフトを使用します。
OSによっては、パッケージが提供されていますのでそちらでもOKかと。

■インストール
最新版をここからダウンロード
好きな場所にダウンロードし、展開してください。
aptで入れる場合は、Clamavのサイトにsources.listに追加する内容があるので
それを追加すればOK。

# /usr/sbin/groupadd clamav
# /usr/sbin/useradd -g clamav -s /bin/false -c "Clam Antivirus" clamav
$ tar zxvf clamav-xxx.tar.gz
$ cd clamav-xxx
$ ./configure
$ make
# make install     

■ウィルスデータベースのアップデート
# vi /usr/local/etc/freshclam.conf
 # Comment or remove the line below.
 Example
  ↓
 # Comment or remove the line below.
 #Example
# /usr/local/bin/freshclam
こんなメッセージがでればOK。
ClamAV update process started at Fri Jul 29 21:36:32 2005
main.cvd is up to date (version: 33, sigs: 36102, f-level: 5, builder: tkojm)
Downloading daily.cvd [*]
daily.cvd updated (version: 997, sigs: 1055, f-level: 5, builder: arnaud)
Database updated (37157 signatures) from
database.clamav.net (IP: 129.250.169.81)     


■ウイルスチェック
# clamscan <ファイル名> もしくは <ディレクトリ名>
でチェックできます。
展開先の中にtestってディレクトリがあるので
# clamscan -r test

test/test1: ClamAV-Test-Signature FOUND
test/README: OK
test/rarfail.rar: RAR module failure.
test/rarfail.rar: OK
test/test1.bz2: ClamAV-Test-Signature FOUND
test/test2.zip: ClamAV-Test-Signature FOUND
test/test3.rar: ClamAV-Test-Signature FOUND
test/test2.badext: ClamAV-Test-Signature FOUND

----------- SCAN SUMMARY -----------
Known viruses: 10575
Scanned directories: 1
Scanned files: 8
Infected files: 5
Data scanned: 0.00 MB
I/O buffer size: 131072 bytes
Time: 2.067 sec (0 m 2 s)      

こんな表示が出ると思います。
Infected files: 5 つまり5つのファイルでウイルスが発見されたって事ですね。

■サーバ全体をチェック
# clamscan -r -i /
 -r ディレクトリとサブディレクトリにあるファイルを再帰的に検査
 -i ウイルスに感染したファイルのみを出力

展開先のtestディレクトリとダウンロードしたclamav-xxx.tar.gzを消しておかないと
毎回ウイルスが見つかってしまう('∇')

■Cron設定
ウイルスデータベースのアップデートとチェックしたい箇所は入れて定期的に
チェックするのがいいかと思います。