FC2ブログ
ブログパーツ アクセスランキング
インフラ情報まとめ
アクセスランキング
サーバー、クライアント関係の構築、運用等のまとめ書きです。旧名 ほぷぅ(。・ω・)ノPCまとめ

Fedora17 clamavの(ウイルス対策ソフト)インストール




にほんブログ村 IT技術ブログ IT技術メモへ

Fedora17 clamavの(ウイルス対策ソフト)インストール

※関連 セキュリティ


●Linuxのウイルス対策ソフトをインストールします
[root@localhost ~]# yum -y install clamav clamav-update


▼設定ファイルを編集します
[root@localhost ~]# vi /etc/freshclam.conf

8行目をコメント化します
# Comment or remove the line below.
Example

#Example


74行目 アクセスポイントを変更します
# database.clamav.net is a round-robin record which points to our most
# reliable mirrors. It's used as a fall back in case db.XY.clamav.net is
# not working. DO NOT TOUCH the following line unless you know what you
# are doing.
DatabaseMirror database.clamav.net

clamav.nara.wide.ad.jp
clamavdb2.ml-club.jp
clamav.s-lines.net

どれか一つ選択して差替えをします


▼18行目 コメントにします。でないと3時間ごとにパターン更新しようとします。
[root@localhost ~]# vi /etc/sysconfig/freshclam

## A predefined value for the delay in seconds. By default, the value is
## calculated by the 'hostid' program. This predefined value guarantees
## constant timespans of 3 hours between two subsequent freshclam runs.
##
## This option accepts two special values:
## 'disabled-warn' ... disables the automatic freshclam update and
## gives out a warning
## 'disabled' ... disables the automatic freshclam silently
FRESHCLAM_DELAY=disabled-warn

#FRESHCLAM_DELAY=disabled-warn


---------------------------------------------------------------------------
そうしないとこのようなメールが届きます
WARNING: update of clamav database is disabled; please see
'/etc/sysconfig/freshclam'
for information how to enable the periodic update resp. how to turn
off this message.
---------------------------------------------------------------------------


▼パターンファイルの更新をします
[root@localhost ~]# freshclam
ClamAV update process started at Wed Aug 22 22:31:35 2012
Downloading main.cvd [100%]
main.cvd updated (version: 54, sigs: 1044387, f-level: 60, builder: sven)
Downloading daily.cvd [100%]
daily.cvd updated (version: 15282, sigs: 258026, f-level: 63, builder: guitar)
Downloading bytecode.cvd [100%]
bytecode.cvd updated (version: 188, sigs: 38, f-level: 63, builder: neo)
Database updated (1302451 signatures) from clamav.nara.wide.ad.jp (IP: 203.178.137.175)
[root@localhost ~]#


●隔離用のディレクトリ作成します
[root@localhost ~]# mkdir /var/infected_virus


●無害のウイルスをダウンロードしてテストします。【eicar.com】
感染しても被害はありません。
[root@localhost ~]# wget http://www.trendmicro.com/ftp/products/eicar-file/eicar
.com


毎日のスケジュールでウイルス検索して隔離します
[root@localhost ~]# cd /etc/cron.daily
[root@localhost cron.daily]# echo "/usr/bin/clamscan -r --quiet --log=/var/log/clamav.log --move=/var/infected_virus/ --exclude=/var/infected_virus/" > clamav
[root@localhost cron.daily]# chmod 755 clamav

①で exclude をつけずにをそのまま放置すると・・・/var/log/clamav.log は追記されていきますので増えていきます・
なにがなんだかわかりにくい・・
/root/eicar.com: moved to '/var/infected_virus//eicar.com'
/var/infected_virus/eicar.com: Eicar-Test-Signature FOUND
/var/infected_virus/eicar.com: moved to '/var/infected_virus//eicar.com.001'
/var/infected_virus/eicar.com.001: Eicar-Test-Signature FOUND
/var/infected_virus/eicar.com.001: moved to '/var/infected_virus//eicar.com.001.001'


/usr/bin/clamscan -r --quiet --log=/var/log/clamav.log --move=/var/infected_virus/

/usr/bin/clamscan -r --quiet --log=/var/log/clamav.log --move=/var/infected_virus/ --exclude=/var/infected_virus/
これで /var/infected_virus/は検索がスキップされます。


▼パターンファイル更新のウイルススキャンのスケジュールを組みます。

crontab -e
--------------------------------------------------------------------------------------
NEW crontab -e
# 毎日2時にパターンファイル更新
#②
00 02 * * * freshclam


# 毎日3~4:30時にウイルスチェック
①と重複しますが、①方式は追記なのログファイル肥大化する一方なのでクライアントでメールで受信できる環境が整ったらこちらをおすすめします。
そして①はcron.dailyの中身は消去してかまわないです。
#③
55 02 * * * rm -f /var/log/clamav.log
00 03 * * * /usr/bin/clamscan -r --quiet --log=/var/log/clamav.log --move=/var/infected_virus/ --exclude=/var/infected_virus/


# 結果のサマリーとウイルスをroot宛に転送します
①は(cron.dailyの実行内容は)すべてメールに届かず切れてしまうため
#④
00 04 * * * tail /var/log/clamav.log | mail -s 'Clamav Virus Check' root
30 04 * * * cat /var/log/clamav.log | grep infected | mail -s 'Clamav infected' root
--------------------------------------------------------------------------------------


②のメールの内容
----------------------------------------------------------------------------------------
ClamAV update process started at Fri Aug 24 03:00:01 2012
main.cvd is up to date (version: 54, sigs: 1044387, f-level: 60, builder: sven)
nonblock_connect: connect(): fd=4 errno=101: Network is unreachable
Can't connect to port 80 of host clamav.nara.wide.ad.jp (IP: 2001:200:0:1::800:21)
Downloading daily-15287.cdiff [100%]Downloading daily-15287.cdiff [100%]
daily.cld updated (version: 15287, sigs: 258712, f-level: 63, builder: ccordes)
bytecode.cvd is up to date (version: 188, sigs: 38, f-level: 63, builder: neo)
Database updated (1303137 signatures) from clamav.nara.wide.ad.jp (IP: 203.178.137.175)


すでに最新版である場合は以下のような内容になります
ClamAV update process started at Thu Aug 23 03:00:01 2012
main.cvd is up to date (version: 54, sigs: 1044387, f-level: 60, builder: sven)
daily.cvd is up to date (version: 15282, sigs: 258026, f-level: 63, builder: guitar)
bytecode.cvd is up to date (version: 188, sigs: 38, f-level: 63, builder: neo)
----------------------------------------------------------------------------------------


③のメールの内容です
----------------------------------------------------------
/root/eicar.com: moved to '/var/infected_virus//eicar.com'
----------------------------------------------------------

なにもなければ以下の内容のメールになります
----------------------------------------------------------
=
----------------------------------------------------------


④のメールの内容です
----------------------------------------------------------
----------- SCAN SUMMARY -----------
Known viruses: 1297827
Engine version: 0.97.5
Scanned directories: 7
Scanned files: 15
Infected files: 1
Data scanned: 0.14 MB
Data read: 0.09 MB (ratio 1.68:1)
Time: 3.509 sec (0 m 3 s)
----------------------------------------------------------





関連記事







テーマ:Fedora - ジャンル:コンピュータ


  1. 2012/09/29(土) 19:30:31|
  2. Linux-Fedora17
  3. | トラックバック:0

トラックバック

トラックバック URL
http://pcmemorin.blog.fc2.com/tb.php/384-28ace02f
この記事にトラックバックする(FC2ブログユーザー)


サイトマップ・お奨め記事

CentOS7 まとめ
Ubuntu14 まとめ
Ubuntu12用無線アダプタ紹介
Ubuntu12 まとめ
Server 2008R2 まとめ
SCCM2012R2 まとめ
Windows10 アップグレード
Windows7 まとめ
Windows7 SSD まとめ
Windows8 まとめ
EaseUS Todo Backup Server
Linux Destbision まとめ
Linuxコマンド関連Index
Zorin8.1まとめ
Fedora17まとめ
Fedora15まとめ
VB Script まとめ
USB3.0で快適バックアップ
リンク集・メール


スポンサードリンク


リンク


サイト登録Paseon

・はじめての自宅サーバ構築 - Fedora/CentOS -

・Fedoraで自宅サーバー構築

・CentOSで自宅サーバー構築

・ぼくんちのTV別館

・ネットセキュリティブログ

・まとめ横丁

・オールフリーソフト


相互リンク更新情報
BookMark
GPUベンチマーク(ドスパラ)
VMware OS仮想化
EaseUS
Fedora releases ISO
【Http外部からの表示確認】
ポートスキャンチェック
IPA情報処理推進機構
無料DNS ieServer
無料DNS-MyDNS
yahooログイン履歴チェック
メール不正中継拒否テスト
Fedora Project
allbootdisks
Edy Viewer
ESXi動作実績ハードウェア@Wiki
IEEE Standards

---ライセンス認証解除系リンク---
ShadowProtect Personal
.NET製品
弥生



--所有サーバーWiki--
NEC Express5800/S70
HP ProLiant ML110G5
PRIMERGY TX100 S3

このブログをリンクに追加する

カテゴリ

Linux (45)
Linux-CentOS7 (70)
Linux-Ubuntu14.04 (87)
Linux-Ubuntu12.04 (76)
Linux-Zorin8.1 (36)
Linux-Fedoras.soft (19)
Linux-Fedora18 (11)
Linux-Fedora17 (39)
Linux-Fedora15 (60)
Linux-Fedora11 (36)
Linux-Fedora16 (1)
Linux-Security (3)
Linux/Unix シェル (38)
Linux Distribution (53)
仮想OS (31)
Windows Server 2008 (254)
Windows Server 2012 (30)
Windows Server コマンド (39)
Windows Server アプリ (14)
Windows (40)
Windows 10 (3)
Windows 7 (59)
Windows 8 (257)
Windowsアプリ (23)
Windows 8 アプリ (29)
Windows レジストリ (6)
Windows BAT (17)
ネットワーク (5)
MySQL (1)
ニュース (8)
ハードウェア (11)
Windows VBScript-Basp21 (1)
VBScript (29)
Windows Vista (1)
Windows グループポリシー (3)
Security (6)
未分類 (4)
クールなアイテムまとめ (5)
Game (1)
PowerShell (4)


Linux ブログランキングへ

カテゴリ2

SCCM Backup 遠隔操作 VirtualBox FeliCaポート/パソリ ESXi 

カウンター

RSSリンクの表示

アクセスランキング

[ジャンルランキング]
コンピュータ
144位
アクセスランキングを見る>>

[サブジャンルランキング]
その他
31位
アクセスランキングを見る>>



フィードメーター - ほぷぅ(。・ω・) ノ PCまとめ Linux,Win,自宅サ..


Windows ブログランキングへ

にほんブログ村 IT技術ブログ IT技術メモへ
にほんブログ村

全記事表示リンク

全ての記事を表示する

検索フォーム

RSSリンクの表示

 



Linux ブログランキングへ





<%plugin_third_title>

<%plugin_third_description>

<%plugin_third_content>

<%plugin_third_description2>