WEB業界で働く人や興味がある人に役立つ情報サイト“qam（カム）”

投稿者： gucchi
カテゴリー： プログラム >セキュリティ

ClamAVとは？

http://www.clamav.net/
Linux、MacOS XなどUNIX系OSで動作するオープンソースのアンチウイルスソフトです。
今回はサーバ用途のLinuxでよく利用されているCentOS6(64bit)にインストールを行い、試しにウイルスを検出してみたいと思います。

インストール

CentOSの場合yumコマンドからインストールできます。
ただし標準のリポジトリでは提供されていませんのでまずはリポジトリの追加を行います。

# wget http://ftp-srv2.kddilabs.jp/Linux/distributions/fedora/epel/6/x86_64/epel-release-6-8.noarch.rpm
# rpm -ivh epel-release-6-8.noarch.rpm

インストールを行います。

# yum -y install clamav

ウイルス定義ファイルの更新

インストールが完了したらまずはウイルス定義ファイルを更新しておきます。

# freshclam

ウイルスを検出してみる

今回はテスト用のウイルスファイルを使用して検出してみたいと思います。
以下のページのeicar.comというウイルスファイルをダウンロードしておきます。
http://www.eicar.org/85-0-Download.html

# wget http://www.eicar.org/download/eicar.com

それではウイルスファイルを検出してみたいと思います。

# clamscan –infected –recursive

———– SCAN SUMMARY ———–
Known viruses: 5631235
Engine version: 0.99.2
Scanned directories: 1
Scanned files: 1
Infected files: 1
Data scanned: 0.00 MB
Data read: 0.00 MB (ratio 0.00:1)
Time: 14.935 sec (0 m 14 s)

Infected files: 1となっています。
ここが1以上だとウイルスが存在してるという意味です。

試しにウイルスファイルが存在していない場合を確認してみます。

# rm -f eicar.com
# clamscan –infected –recursive

———– SCAN SUMMARY ———–
Known viruses: 5631235
Engine version: 0.99.2
Scanned directories: 1
Scanned files: 0
Infected files: 0
Data scanned: 0.00 MB
Data read: 0.00 MB (ratio 0.00:1)
Time: 14.545 sec (0 m 14 s)

Infected files: 0となっているのでウイルスファイルが存在していません。

まとめ

今回は一番基礎的な使い方を試してみましたが、検出したファイルを自動的に削除したり、テンポラリディレクトリに移動したり、ログを残したりなど、実用的な使い方ももちろん可能です。
とても簡単にインストール出来るので是非使っていきたいソフトですね。
ただ少し気になるのはウイルス検出の精度。
有料ソフトと比較してウイルス定義ファイルの更新の速度はおそらく遅いと思います。
しばらく使ってみて分かった事があったらまたレポートしたいと思います。
では。