ウィルスチェッカーを導入する(ClamAV)

対象プラットフォーム: FreeBSD 7.x / FreeBSD 6.x


はじめに

ウィルスチェッカー/対策ソフトは世の中に数多くありますが、FreeBSD上で利用できるものは、私の知る限りそう多くはありません。

このページでは、FreeBSDで利用できるウィルスチェッカー「ClamAV」を導入し、利用する方法について説明します。

「ClamAV」のインストール

「ClamAV」は、FreeBSDやLinux等のUNIX環境でも動作するマルチプラットフォームのウィルスチェッカーです。

FreeBSDにおいては、インストールはportsを利用して行います。
portsの取得および展開方法については、「最新のportsを取得して展開する」を参照してください。

portsの展開が完了した後、下記手順でClamAVをmakeし、インストールします。

ClamAVのインストール
$ cd /usr/ports/security/clamav
$ make config-recursive
$ make install clean

「freshclam」によるウィルスパターンのダウンロード

portsからのインストールが完了したら、次にClamAVの設定を行います。
ClamAVは、ウィルスチェッカーの「clamscan」と、ウィルスパターンファイルの更新ツールである「freshclam」の2つから構成されます。

portsから導入されるウィルスパターンは古いため、まずは以下のようにfreshclamを利用して最新のウィルスパターンファイルをダウンロードして更新します。

「freshclam」によるウィルスパターンの更新
$ freshclam

初回はいくつかWARNINGが表示されますが、気にしなくていいです。

尚、デフォルトの設定ではウィルスパターンファイルは「/var/db/clamav」配下に保存されます。
この保存場所を変更する場合は、freshclamの設定ファイルである「/usr/local/etc/freshclam.conf」の内容を変更してください。

「clamscan」によるウィルスチェック

定期的なウィルスチェックが不要で、コマンドラインから都度ウィルスチェックを行いたい場合には、「clamscan」を利用します。

「clamscan」によるウィルスチェック(チェックのみ)
$ clamscan --recursive /home

上記の例では、「/home」およびそのサブディレクトリのウィルスチェックを行います。(感染しているファイルがあっても、削除や移動等の処理は行いません。)
尚、ウィルスチェック結果をファイルにリダイレクトして保存したい場合には、感染したファイルのみ表示する「--infected 」オプションを付けるとよいかと思います。

「clamscan」によるウィルスチェック(感染ファイルの移動)
$ clamscan --move=/var/tmp/infected --recursive /home

上記の例では、「/home」およびそのサブディレクトリのウィルスチェックを行い、感染しているファイルを「/var/tmp/infected」に移動させます。

「clamscan」によるウィルスチェック(感染ファイルの削除)
$ clamscan --remove=yes --recursive /home

上記の例では、「/home」およびそのサブディレクトリのウィルスチェックを行い、感染しているファイルを削除します。
対象ファイルは完全に削除されますので、十分に注意して使用してください。

尚、「clamscan」のオプションの詳細は「man clamscan」で確認できます。


あなたの探し物は見つかりましたか?
まさにこれだ
参考になった
ちょっと違う
これじゃない

何かメッセージがあればお願いします

このメッセージを非公開にする

ご注意

・頂いたメッセージは管理者のチェックの後、公開されます。
・メッセージの公開を希望されない場合には、「このメッセージを非公開にする」にチェックを入れてください。
・管理者が不適切と判断したメッセージは公開しませんので、予めご了承ください。


まだ評価がありません

表示できるメッセージはありません。


目次に戻る
image