ウィルスチェッカー/対策ソフトは世の中に数多くありますが、非常駐型でコマンドプロンプトで利用でき、無料、且つWindows 2000をサポートしているものは、私の知る限りそう多くはありません。
このページでは、上記の条件を満たすウィルスチェッカー「ClamWin」を導入し、利用する方法について説明します。
「ClamWin」は、FreeBSDやLinux等でも動作するマルチプラットフォームのウィルスチェッカー「ClamAV」の派生ソフトウェアで、WindowsのGUI上で動作するClamAVのフロントエンドです。
ClamWinのウィルスチェックのエンジンはClamAVとほぼ同一です。
実は、本家の「ClamAV」でも、Windows用のバイナリを配布しているのですが、インストーラがWindows 2000を弾く為、今回はClamWinを導入します。(Windows XP以降の環境で導入を考えている方は、本家のClamAVのWindows版を検討されたほうがいいかも知れません。)
ClamWinはこのページで配布されていますので、これをダウンロードし、インストールします。
インストールが完了したら、ClamWinをコマンドプロンプトで動かす為の情報を収集します。
まず、スタートメニューから「ClamWin Antivirus」→「Virus Scanner」と選択してアプリを起動させてください。
アプリが起動したら、メニュータブの「Tools」→「Preferences」→「File Locations」を確認します。
「ClamScan Location」には、ウィルスチェッカー本体の「clamscan.exe」のパスが、FreshClam Location」にはパターンファイル更新用のツール「freshclam.exe」のパスが、「Virus Database Folder」には、パターンファイルの格納先のディレクトリのパスが記述されていますので、これをコピペしてメモしておきます。
デフォルトのインストールでは、「ClamScan Location」が「C:\Program Files\ClamWin\bin\clamscan.exe」、「FreshClam Location」が「C:\Program Files\ClamWin\bin\freshclam.exe」、「Virus Database Folder」が「C:\Documents and Settings\All Users\.clamwin\db」になっているかと思いますので、以下の説明ではこれらのパスを利用して説明します。
コマンドプロンプトからのウィルスチェックには「clamscan.exe」を利用します。
"C:\Program Files\ClamWin\bin\clamscan.exe" --database="C:\Documents and Settings\All Users\.clamwin\db" --recursive "C:\DATA"
「--database=」には、上記の手順で調査したウィルスチェックに利用するパターンファイルのパスを指定します。
また、「--recursive」は、チェック対象のディレクトリのサブディレクトリについても再帰的にチェックする為の指定です。
上記の例では、「C:\DATA」およびそのサブディレクトリを再帰的にチェックします。
尚、ウィルスチェック結果をファイルにリダイレクトして保存したい場合には、感染したファイルのみ表示する「--infected 」オプションを付けるとよいかと思います。
オプションの詳細は「clamscan --help」で確認できます。
コマンドプロンプトからパターンファイルを更新するには「freshclam.exe」を利用します。
"C:\Program Files\ClamWin\bin\freshclam.exe" --datadir="C:\Documents and Settings\All Users\.clamwin\db" --config-file="C:\Program Files\ClamWin\bin\freshclam.conf"
「--datadir=」には、上記の手順で調査したウィルスチェックに利用するパターンファイルのパスを指定します。
また、「--config-file=」は、パターンファイルのダウンロード先等を記述する設定ファイルのパスを指定します。
この設定ファイルは、予めユーザが作成しておく必要があります。
最低限、以下の内容で問題ないようですので、作成し、指定の場所に保存してください。
# URL of server where database updates are to be downloaded from # If this option is given multiple times, each will be tried in # the order given until an update is successfully downloaded DatabaseMirror database.clamav.net # Number of times to try each mirror before moving to the next one MaxAttempts 3
尚、「freshclam.exe」の詳細な使い方についても「freshclam.exe --help」で確認することができます。
上記のように、ClamWin(というかClamAV)をコマンドプロンプトのみから利用する場合には、ClamWinのGUIフロントエンドは不要になります。
ClamWinをインストールすると、以降のシステム起動時にClamWinが自動的に常駐するようになりメモリを食う為、スタートアップからClamWinを削除してこれを回避します。
「regedit」を利用し、「HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run」または「HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run」の「ClamWin」のキーを削除してください。
(どちらにあるかはClamWinのインストール時のオプションにより決まります、すべてのユーザが利用できるようClamWinをインストールした場合には前者に、自分だけ利用できるようにインストールした場合には後者に、該当キーが存在します。)
ClamWinおよびClamAVのコマンドプロンプト利用に関する情報は、ClamWinに同梱されたマニュアルで確認できます。
マニュアルは「ClamWin Antivirus」→「Help」→「Printable Manual」で確認可能ですので、上記以上の情報が必要な場合はこちらをご参照ください。
ウィルスチェック後にシステムをシャットダウンさせたい場合には、PsToolsのpsshutdownを使うとよいかと思います。
詳しくは「Windows 2000で利用できるshutdownツール」をご参照ください。
ClamWinをそのままGUIとして利用する場合に便利な日本語化パッチは、以下のページからダウンロードできます。
http://works.xworks.org/l10n/security/clamwin/
・「freshclam」を「fleshclam」とスペルミスしていたのを修正。
・頂いたメッセージは管理者のチェックの後、公開されます。
・メッセージの公開を希望されない場合には、「このメッセージを非公開にする」にチェックを入れてください。
・管理者が不適切と判断したメッセージは公開しませんので、予めご了承ください。
まだ評価がありません |
表示できるメッセージはありません。