提供: EELの自由帳
移動先: 案内検索

メインページ > CentOS_8_で自宅サーバー構築  > アンチウィルスソフト導入(Clam AntiVirus)(CentOS8)

Clam AntiVirusインストール

[root@host3 ~]# dnf --enablerepo=epel -y install clamav clamav-update

ウイルス定義ファイル最新化

ウイルス定義ファイル更新設定

[root@host3 ~]# vi /etc/freshclam.conf ← ウイルス定義ファイル更新設定ファイル編集
# Comment or remove the line below.
#Example ← 行頭に#を追加してコメントアウト(ウイルス定義ファイル更新機能の有効化)

ウイルス定義ファイル自動更新設定

[root@host3 ~]# vi /etc/sysconfig/freshclam ← ウイルス定義ファイル自動更新設定ファイル編集
### !!!!! REMOVE ME !!!!!!
### REMOVE ME: By default, the freshclam update is disabled to avoid
### REMOVE ME: network access without prior activation
#FRESHCLAM_DELAY=disabled-warn  # REMOVE ME ← 行頭に#を追加してコメントアウト

ウイルス定義ファイル最新化

[root@host3 ~]# freshclam ← ウイルス定義ファイル最新化
ClamAV update process started at Sun Oct  6 08:09:55 2019
connect_error: getsockopt(SO_ERROR): fd=7 error=111: Connection refused
Can't connect to port 80 of host database.clamav.net (IP: 2606:4700::6810:da54)
Trying host database.clamav.net (2606:4700::6810:db54)...
connect_error: getsockopt(SO_ERROR): fd=7 error=111: Connection refused
Can't connect to port 80 of host database.clamav.net (IP: 2606:4700::6810:db54)
Trying host database.clamav.net (104.16.218.84)...
Downloading main.cvd [100%]
main.cvd updated (version: 58, sigs: 4566249, f-level: 60, builder: sigmgr)
Downloading daily.cvd [100%]
daily.cvd updated (version: 25593, sigs: 1797565, f-level: 63, builder: raynman)
Downloading bytecode.cvd [100%]
bytecode.cvd updated (version: 331, sigs: 94, f-level: 63, builder: anvilleg)
Database updated (6363908 signatures) from database.clamav.net (IP: 104.16.218.84)
ERROR: NotifyClamd: Can't find or parse configuration file /etc/clamd.d/scan.conf

ウイルススキャンテスト

[root@host3 ~]# clamscan --infected --remove --recursive ← ウイルススキャンテスト(ウイルスなしの場合)
/root: OK

----------- SCAN SUMMARY -----------
Known viruses: 6353366
Engine version: 0.101.4
Scanned directories: 1
Scanned files: 8
Infected files: 0
Data scanned: 0.00 MB
Data read: 0.00 MB (ratio 0.00:1)
Time: 81.957 sec (1 m 21 s)

[root@host3 ~]# wget http://www.eicar.org/download/eicar.com ← テスト用ウイルスをダウンロード
[root@host3 ~]# wget http://www.eicar.org/download/eicar.com.txt ← テスト用ウイルスをダウンロード
[root@host3 ~]# wget http://www.eicar.org/download/eicar_com.zip ← テスト用ウイルスをダウンロード
[root@host3 ~]# wget http://www.eicar.org/download/eicarcom2.zip ← テスト用ウイルスをダウンロード

[root@host3 ~]# clamscan --infected --remove --recursive ← ウイルススキャンテスト(ウイルスありの場合)
/root/eicar.com: Eicar-Test-Signature FOUND ← ウイルス検知
/root/eicar.com: Removed. ← ウイルス削除
/root/eicar.com.txt: Eicar-Test-Signature FOUND ← ウイルス検知
/root/eicar.com.txt: Removed. ← ウイルス削除
/root/eicar_com.zip: Eicar-Test-Signature FOUND ← ウイルス検知
/root/eicar_com.zip: Removed. ← ウイルス削除
/root/eicarcom2.zip: Eicar-Test-Signature FOUND ← ウイルス検知
/root/eicarcom2.zip: Removed. ← ウイルス削除

----------- SCAN SUMMARY -----------
Known viruses: 6353366
Engine version: 0.101.4
Scanned directories: 1
Scanned files: 12
Infected files: 4 ← 4つのウイルスを検知した
Data scanned: 0.00 MB
Data read: 0.00 MB (ratio 0.00:1)
Time: 82.400 sec (1 m 22 s)