Install ClamAV for CentOS 6.3 x86_64

Facebooktwittermail

オープンソースのLinux用アンチウイルスソフトであるClamAVをインストールしてみました

ClamAV
http://www.clamav.net/lang/en/

CentOS 6.3
http://www.centos.org/
Kernel: 2.6.32-358.2.1.el6.x86_64


メンテナンスも考えて最近は出来るだけパッケージからインストールするようにしています
(本音は楽をしたい^^;)

ClamAVはEPELリポジトリに含まれているのでまずこれをインストールします

EPEL
http://fedoraproject.org/wiki/EPEL

Download
http://dl.fedoraproject.org/pub/epel/

ここから最新のリポジトリを調べます。
今回はCentOS 6.3 x86_64ですのでhttp://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpmになります

  1. EPELのインストール
  2. ClamAVのインストール
  3. 利用できるパッケージ

    インストールはclamdを指定すれば関連モジュールとしてclamav, clamav-dbもインストールされます

  4. /etc/clamd.confを編集
  5. ログファイルの容量設定とclamdがrootで起動するように変更します
    デフォルトの/etc/clamd.conf

    取り敢えずログサイズは10Mに変更しました。これ以外にも細かく設定できるんですね

  6. clamdの実行
  7. デーモンのclamdを開始します

  8. clamdの自動実行
  9. ウィルス定義ファイルの更新
  10. ウィルス定義ファイルを更新するコマンド /usr/bin/freshclamの設定ファイル/etc/freshclam.confを確認して “#Example”になっていなければコメントアウトにします

    freshclamを実行します

  11. freshclamの自動実行
  12. freshclamはインストール時に/etc/cron.daily/freshclamで毎日自動実行されるように設定されています。
    しかしCentOS 6からcrontabの仕様が大幅に変更になってるんですね

  13. ウィルススキャンの実行
  14. ウィルススキャンを実行するコマンドは/usr/bin/clamscanになります。
    取り敢えずユーザ・データが多く保存される/var/wwwのスキャンを実行して、ウィルスが発見された場合は削除するコマンドを実行してみました

  15. テストウィルスでチェック
  16. テストウィルスを使ってスキャンテストを行なってみます

  17. 定期スキャンの実行スクリプト
  18. 定期的にスキャンを実行するようにスクリプトを作成して自動実行の設定を行います

Leave a Reply