Ubuntu 18.04 で ClamAV オンアクセススキャンを使ってみる

言わずとしれたオープンソースのアンチウィルスソフト
基本的にはリアルタイムに検知する機構はこねくり回さないと使えないみたいなのでメモを残しておきます。

まずはパッケージを入れる

$ sudo apt install clamav clamav-daemon

root ユーザで動くように clamd.conf を書き換える。

$ sudo sed -i -e 's/User clamav/User root/' -e 's/LocalSocketGroup clamav/LocalSocketGroup root/' -e 's/ScanOnAccess false/ScanOnAccess true/' /etc/clamav/clamd.conf

freshclam.conf で見ているデータベースが存在しないようなので動いているものに書き換える。

$ sudo sed -i 's/db.local.clamav.net/db.us.big.clamav.net/g' /etc/clamav/freshclam.conf

例のごとく apparmor に停められるのでユーティリティをいれて許可してあげる

$ sudo apt install apparmor-utils

$ sudo aa-complain clamd

自動起動を有効にしてサービスを起動する

$ sudo systemctl enable clamav-daemon

$ sudo systemctl start clamav-daemon

検知テスト用の eicar.com などを cat するなどすると /var/log/clamav/clamav.log に検知したログが残る。
デフォルトの挙動では検知しても隔離してくれないみたいなのでオプションを調べようとおもったけど
SOPHOS Anti-Virus の方が楽ちんな気がしてきました。

参考情報

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です