2017/01/23
フリーのLinux用アンチウイルスソフトClamAVを試してみた
ClamAVとは?
http://www.clamav.net/
Linux、MacOS XなどUNIX系OSで動作するオープンソースのアンチウイルスソフトです。
今回はサーバ用途のLinuxでよく利用されているCentOS6(64bit)にインストールを行い、試しにウイルスを検出してみたいと思います。
インストール
CentOSの場合yumコマンドからインストールできます。
ただし標準のリポジトリでは提供されていませんのでまずはリポジトリの追加を行います。
# wget http://ftp-srv2.kddilabs.jp/Linux/distributions/fedora/epel/6/x86_64/epel-release-6-8.noarch.rpm
# rpm -ivh epel-release-6-8.noarch.rpm
インストールを行います。
# yum -y install clamav
ウイルス定義ファイルの更新
インストールが完了したらまずはウイルス定義ファイルを更新しておきます。
# freshclam
ウイルスを検出してみる
今回はテスト用のウイルスファイルを使用して検出してみたいと思います。
以下のページのeicar.comというウイルスファイルをダウンロードしておきます。
http://www.eicar.org/85-0-Download.html
# wget http://www.eicar.org/download/eicar.com
それではウイルスファイルを検出してみたいと思います。
# clamscan –infected –recursive
———– SCAN SUMMARY ———–
Known viruses: 5631235
Engine version: 0.99.2
Scanned directories: 1
Scanned files: 1
Infected files: 1
Data scanned: 0.00 MB
Data read: 0.00 MB (ratio 0.00:1)
Time: 14.935 sec (0 m 14 s)
Infected files: 1となっています。
ここが1以上だとウイルスが存在してるという意味です。
試しにウイルスファイルが存在していない場合を確認してみます。
# rm -f eicar.com
# clamscan –infected –recursive———– SCAN SUMMARY ———–
Known viruses: 5631235
Engine version: 0.99.2
Scanned directories: 1
Scanned files: 0
Infected files: 0
Data scanned: 0.00 MB
Data read: 0.00 MB (ratio 0.00:1)
Time: 14.545 sec (0 m 14 s)
Infected files: 0となっているのでウイルスファイルが存在していません。
まとめ
今回は一番基礎的な使い方を試してみましたが、検出したファイルを自動的に削除したり、テンポラリディレクトリに移動したり、ログを残したりなど、実用的な使い方ももちろん可能です。
とても簡単にインストール出来るので是非使っていきたいソフトですね。
ただ少し気になるのはウイルス検出の精度。
有料ソフトと比較してウイルス定義ファイルの更新の速度はおそらく遅いと思います。
しばらく使ってみて分かった事があったらまたレポートしたいと思います。
では。
コーディング業務のご依頼、ご相談の詳細についてはこちらから
最後までお読みいただき、ありがとうございました。
よろしければシェアしていただければ幸いです。
次の記事へ | 前の記事へ |
WEB業界ならqam!qam(カム)はWEB業界で働く人や興味がある人に役立つ情報サイトです。
マーケティングやデザイン、マークアップ(コーディング)、プログラム、トレンドなどの情報をqamライター陣が執筆。噛めば噛むほど(読めば読むほど)制作・開発や運営・運用、業界知識やノウハウを学ぶことができます。