■ Clam AntiVirusとは・・・

Clam AntiVirusとは、無料で使用できるLinuxのアンチウィルスソフトです。

■ Clam AntiVirusのインストール

■ FedoraCore1 の場合

Clam AntiVirusのダウンロード # wget http://crash.fce.vutbr.cz/crash-hat/1/clamav/clamav-0.88.1-1.i386.rpm --11:58:31-- http://crash.fce.vutbr.cz/crash-hat/1/clamav/clamav-0.88.1-1.i386.rpm => `clamav-0.88.1-1.i386.rpm' crash.fce.vutbr.cz をDNSに問いあわせています... 完了しました。 crash.fce.vutbr.cz[147.229.16.71]:80 に接続しています... 接続しました。 HTTP による接続要求を送信しました、応答を待っています... 200 OK 長さ: 1,033,500 [application/x-rpm] 100%[====================================>] 1,033,500 61.93K/s ETA 00:00 11:58:48 (61.93 KB/s) - `clamav-0.88.1-1.i386.rpm' を保存しました [1033500/1033500] Clam AntiVirusのインストール # rpm -ivh clamav-0.88.1-1.i386.rpm 警告: clamav-0.88.1-1.i386.rpm: V3 DSA signature: NOKEY, key ID 6cdf2cc1 Preparing... ########################################### [100%] 1:clamav ########################################### [100%]

■ FedoraCore2 の場合

Clam AntiVirusのダウンロード # wget http://crash.fce.vutbr.cz/crash-hat/2/clamav/clamav-0.86.1-1.i386.rpm --08:44:46-- http://crash.fce.vutbr.cz/crash-hat/2/clamav/clamav-0.86.1-1.i386.rpm => `clamav-0.86.1-1.i386.rpm' crash.fce.vutbr.cz をDNSに問いあわせています... 147.229.16.105 crash.fce.vutbr.cz[147.229.16.105]:80 に接続しています... 接続しました。 HTTP による接続要求を送信しました、応答を待っています... 200 OK 長さ: 3,305,679 [application/x-rpm] 100%[====================================>] 3,305,679 63.25K/s ETA 00:00 08:45:33 (69.04 KB/s) - `clamav-0.86.1-1.i386.rpm' saved [3,305,679/3,305,679] Clam AntiVirusのインストール # rpm -ivh clamav-0.86.1-1.i386.rpm 警告: clamav-0.86.1-1.i386.rpm: V3 DSA signature: NOKEY, key ID 6cdf2cc1 Preparing... ########################################### [100%] 1:clamav ########################################### [100%]

■ FedoraCore3 の場合

Clam AntiVirusのダウンロード # wget http://crash.fce.vutbr.cz/crash-hat/3/clamav/clamav-0.88.7-1.i386.rpm --17:04:23-- http://crash.fce.vutbr.cz/crash-hat/3/clamav/clamav-0.88.7-1.i386.rpm => `clamav-0.88.7-1.i386.rpm' crash.fce.vutbr.cz をDNSに問いあわせています... 147.229.16.71 crash.fce.vutbr.cz[147.229.16.71]:80 に接続しています... 接続しました。 HTTP による接続要求を送信しました、応答を待っています... 200 OK 長さ: 1,082,366 [application/x-rpm] 100%[====================================>] 1,082,366 144.38K/s ETA 00:00 17:05:18 (19.78 KB/s) - `clamav-0.88.7-1.i386.rpm' saved [1,082,366/1,082,366] Clam AntiVirusのインストール # rpm -ivh clamav-0.88.7-1.i386.rpm 警告: clamav-0.88.7-1.i386.rpm: V3 DSA signature: NOKEY, key ID 6cdf2cc1 Preparing... ########################################### [100%] 1:clamav ########################################### [100%]

■ FedoraCore4 の場合

clamavのGPG Key をインポート # wget -P /etc/pki/rpm-gpg/ http://crash.fce.vutbr.cz/Petr.Kristof-GPG-KEY --10:44:07-- http://crash.fce.vutbr.cz/Petr.Kristof-GPG-KEY => `/etc/pki/rpm-gpg/Petr.Kristof-GPG-KEY' crash.fce.vutbr.cz をDNSに問いあわせています... 147.229.16.105 crash.fce.vutbr.cz[147.229.16.105]:80 に接続しています... 接続しました。 HTTP による接続要求を送信しました、応答を待っています... 200 OK 長さ: 1,316 [text/plain] 100%[====================================>] 1,316 --.--K/s 10:44:07 (428.39 KB/s) - `/etc/pki/rpm-gpg/Petr.Kristof-GPG-KEY' saved [1,316/1,316] clamavのリポジトリを取り込み # wget -P /etc/yum.repos.d/ http://crash.fce.vutbr.cz/crash-hat.repo --10:44:09-- http://crash.fce.vutbr.cz/crash-hat.repo => `/etc/yum.repos.d/crash-hat.repo' crash.fce.vutbr.cz をDNSに問いあわせています... 147.229.16.105 crash.fce.vutbr.cz[147.229.16.105]:80 に接続しています... 接続しました。 HTTP による接続要求を送信しました、応答を待っています... 200 OK 長さ: 194 [text/plain] 100%[====================================>] 194 --.--K/s 10:44:10 (1.85 MB/s) - `/etc/yum.repos.d/crash-hat.repo' saved [194/194] Clam AntiVirusのインストール # yum -y install clamav Setting up Install Process Setting up repositories crash-hat 100% |=========================| 951 B 00:00 extras 100% |=========================| 1.1 kB 00:00 updates-released 100% |=========================| 951 B 00:00 base 100% |=========================| 1.1 kB 00:00 Reading repository metadata in from local files Parsing package install arguments Resolving Dependencies --> Populating transaction set with selected packages. Please wait. ---> Package clamav.i386 96:0.87-1 set to be updated --> Running transaction check Dependencies Resolved ============================================================================= Package Arch Version Repository Size ============================================================================= Installing: clamav i386 96:0.87-1 crash-hat 3.6 M Transaction Summary ============================================================================= Install 1 Package(s) Update 0 Package(s) Remove 0 Package(s) Total download size: 3.6 M Downloading Packages: (1/1): clamav-0.87-1.i386 100% |=========================| 3.6 MB 00:22 warning: rpmts_HdrFromFdno: Header V3 DSA signature: NOKEY, key ID 6cdf2cc1 public key not available for clamav-0.87-1.i386.rpm Retrieving GPG key from file:///etc/pki/rpm-gpg/Petr.Kristof-GPG-KEY Importing GPG key 0x6CDF2CC1 "Petr Kristof <Petr@Kristof.CZ>" Key imported successfully Running Transaction Test Finished Transaction Test Transaction Test Succeeded Running Transaction Installing: clamav ######################### [1/1] Installed: clamav.i386 96:0.87-1 Complete!

■ FedoraCore5 以降の場合

Clam AntiVirusのインストール 以下の実行結果サンプルは Fedora7 となっています。 # yum -y install clamav Loading "installonlyn" plugin Setting up Install Process Parsing package install arguments fedora 100% |=========================| 2.1 kB 00:00 updates 100% |=========================| 1.9 kB 00:00 Resolving Dependencies --> Running transaction check ---> Package clamav.i386 0:0.90.2-1.fc7 set to be updated --> Processing Dependency: libclamav.so.2 for package: clamav --> Processing Dependency: data(clamav) for package: clamav --> Processing Dependency: clamav-lib = 0.90.2-1.fc7 for package: clamav --> Restarting Dependency Resolution with new changes. --> Running transaction check ---> Package clamav-data.i386 0:0.90.2-1.fc7 set to be updated ---> Package clamav-lib.i386 0:0.90.2-1.fc7 set to be updated --> Processing Dependency: clamav-filesystem = 0.90.2-1.fc7 for package: clamav-data --> Restarting Dependency Resolution with new changes. --> Running transaction check ---> Package clamav-filesystem.i386 0:0.90.2-1.fc7 set to be updated --> Processing Dependency: fedora-usermgmt for package: clamav-filesystem --> Restarting Dependency Resolution with new changes. --> Running transaction check ---> Package fedora-usermgmt.noarch 0:0.9-2.fc7 set to be updated --> Processing Dependency: setup(fedora-usermgmt) for package: fedora-usermgmt --> Processing Dependency: fedora-usermgmt-core = 0.9-2.fc7 for package: fedora-usermgmt --> Processing Dependency: instance(fedora-usermgmt) for package: fedora-usermgmt --> Restarting Dependency Resolution with new changes. --> Running transaction check ---> Package fedora-usermgmt-default-fedora-setup.noarch 0:0.9-2.fc7 set to be updated ---> Package fedora-usermgmt-core.noarch 0:0.9-2.fc7 set to be updated ---> Package fedora-usermgmt-shadow-utils.noarch 0:0.9-2.fc7 set to be updated Dependencies Resolved ============================================================================= Package Arch Version Repository Size ============================================================================= Installing: clamav i386 0.90.2-1.fc7 fedora 530 k Installing for dependencies: clamav-data i386 0.90.2-1.fc7 fedora 9.1 M clamav-filesystem i386 0.90.2-1.fc7 fedora 16 k clamav-lib i386 0.90.2-1.fc7 fedora 234 k fedora-usermgmt noarch 0.9-2.fc7 fedora 6.9 k fedora-usermgmt-core noarch 0.9-2.fc7 fedora 7.9 k fedora-usermgmt-default-fedora-setup noarch 0.9-2.fc7 fedora 6.8 k fedora-usermgmt-shadow-utils noarch 0.9-2.fc7 fedora 7.7 k Transaction Summary ============================================================================= Install 8 Package(s) Update 0 Package(s) Remove 0 Package(s) Total download size: 9.9 M Downloading Packages: (1/8): fedora-usermgmt-0. 100% |=========================| 6.9 kB 00:00 (2/8): fedora-usermgmt-sh 100% |=========================| 7.7 kB 00:00 (3/8): clamav-lib-0.90.2- 100% |=========================| 234 kB 00:02 (4/8): clamav-data-0.90.2 100% |=========================| 9.1 MB 00:50 (5/8): fedora-usermgmt-co 100% |=========================| 7.9 kB 00:00 (6/8): fedora-usermgmt-de 100% |=========================| 6.8 kB 00:00 (7/8): clamav-0.90.2-1.fc 100% |=========================| 530 kB 00:03 (8/8): clamav-filesystem- 100% |=========================| 16 kB 00:00 Running Transaction Test Finished Transaction Test Transaction Test Succeeded Running Transaction Installing: fedora-usermgmt-default-fedo ######################### [1/8] Installing: fedora-usermgmt-core ######################### [2/8] Installing: fedora-usermgmt-shadow-utils ######################### [3/8] Installing: fedora-usermgmt ######################### [4/8] Installing: clamav-filesystem ######################### [5/8] Installing: clamav-data ######################### [6/8] Installing: clamav-lib ######################### [7/8] Installing: clamav ######################### [8/8] Installed: clamav.i386 0:0.90.2-1.fc7 Dependency Installed: clamav-data.i386 0:0.90.2-1.fc7 clamav-filesystem.i386 0:0.90.2-1.fc7 clamav-lib.i386 0:0.90.2-1.fc7 fedora-usermgmt.noarch 0:0.9-2.fc7 fedora-usermgmt-core.noarch 0:0.9-2.fc7 fedora-usermgmt-default-fedora-setup.noarch 0:0.9-2.fc7 fedora-usermgmt-shadow-utils.noarch 0:0.9-2.fc7 Complete! Clam AntiVirusのウィルス定義ファイルアップデータのインストール # yum -y install clamav-update Loading "installonlyn" plugin Setting up Install Process Parsing package install arguments Resolving Dependencies --> Running transaction check ---> Package clamav-update.i386 0:0.90.2-1.fc7 set to be updated Dependencies Resolved ============================================================================= Package Arch Version Repository Size ============================================================================= Installing: clamav-update i386 0.90.2-1.fc7 fedora 56 k Transaction Summary ============================================================================= Install 1 Package(s) Update 0 Package(s) Remove 0 Package(s) Total download size: 56 k Downloading Packages: (1/1): clamav-update-0.90 100% |=========================| 56 kB 00:00 Running Transaction Test Finished Transaction Test Transaction Test Succeeded Running Transaction Installing: clamav-update ######################### [1/1] Installed: clamav-update.i386 0:0.90.2-1.fc7 Complete!

■ CentOS4 / CentOS5 / CentOS6 の場合

dagリポジトリの作成 # vi /etc/yum.repos.d/CentOS-Dag.repo [dag] name=CentOS-$releasever - Dag baseurl=http://ftp.riken.jp/Linux/dag/redhat/el$releasever/en/$basearch/dag gpgcheck=1 enabled=1 gpgkey=http://dag.wieers.com/packages/RPM-GPG-KEY.dag.txt Clam AntiVirusのインストール 以下の実行結果サンプルは CentOS5 となっています。 # yum -y install clamav Loading "installonlyn" plugin Setting up Install Process Setting up repositories dag 100% |=========================| 1.1 kB 00:00 Loading mirror speeds from cached hostfile Reading repository metadata in from local files primary.xml.gz 100% |=========================| 952 kB 00:10 dag : ################################################## 3118/3118 Added 3118 new packages, deleted 0 old in 15.30 seconds Parsing package install arguments Resolving Dependencies --> Populating transaction set with selected packages. Please wait. ---> Downloading header for clamav to pack into transaction set. clamav-0.90.2-1.el5.rf.i3 100% |=========================| 9.4 kB 00:00 ---> Package clamav.i386 0:0.90.2-1.el5.rf set to be updated --> Running transaction check --> Processing Dependency: clamav-db = 0.90.2-1.el5.rf for package: clamav --> Restarting Dependency Resolution with new changes. --> Populating transaction set with selected packages. Please wait. ---> Downloading header for clamav-db to pack into transaction set. clamav-db-0.90.2-1.el5.rf 100% |=========================| 3.7 kB 00:00 ---> Package clamav-db.i386 0:0.90.2-1.el5.rf set to be updated --> Running transaction check Dependencies Resolved ============================================================================= Package Arch Version Repository Size ============================================================================= Installing: clamav i386 0.90.2-1.el5.rf dag 1.0 M Installing for dependencies: clamav-db i386 0.90.2-1.el5.rf dag 9.1 M Transaction Summary ============================================================================= Install 2 Package(s) Update 0 Package(s) Remove 0 Package(s) Total download size: 10 M Downloading Packages: (1/2): clamav-0.90.2-1.el 100% |=========================| 1.0 MB 00:06 (2/2): clamav-db-0.90.2-1 100% |=========================| 9.1 MB 01:06 Running Transaction Test Finished Transaction Test Transaction Test Succeeded Running Transaction Installing: clamav-db ######################### [1/2] Installing: clamav ######################### [2/2] Installed: clamav.i386 0:0.90.2-1.el5.rf Dependency Installed: clamav-db.i386 0:0.90.2-1.el5.rf Complete! インストールが完了したら、dag用のレポジトリ無効化(今後のパッケージ混在に不整合を起こさない様にする為) # vi /etc/yum.repos.d/CentOS-Dag.repo [dag] name=CentOS-$releasever - Dag baseurl=http://ftp.riken.jp/Linux/dag/redhat/el$releasever/en/$basearch/dag gpgcheck=1 enabled=0 gpgkey=http://dag.wieers.com/packages/RPM-GPG-KEY.dag.txt

■ 設定ファイルの変更

設定ファイルの変更 # vi /etc/freshclam.conf # Comment or remove the line below. コメントアウト #Example

■ Clam AntiVirusのウィルス定義ファイル最新化

ウィルス定義ファイルの更新 # freshclam ClamAV update process started at Fri Jul 22 08:47:15 2005 Downloading main.cvd [*] main.cvd updated (version: 33, sigs: 36102, f-level: 5, builder: tkojm) Downloading daily.cvd [*] daily.cvd updated (version: 987, sigs: 423, f-level: 5, builder: diego) Database updated (36525 signatures) from db.jp.clamav.net (IP: 218.44.253.75) Clam AntiVirusのウィルス定義ファイルをアップデートした時に以下の様なエラーが出力された場合 ClamAV update process started at Tue Mar 14 03:58:58 2006 Downloading main.cvd [*] main.cvd updated (version: 36, sigs: 44686, f-level: 7, builder: tkojm) Can't connect to port 80 of host db.jp.clamav.net (IP: 203.178.137.175) Trying host db.jp.clamav.net (211.10.155.48)... Downloading daily.cvd [*] daily.cvd updated (version: 1329, sigs: 1665, f-level: 7, builder: ccordes) Database updated (46351 signatures) from db.jp.clamav.net (IP: 211.10.155.48) ERROR: Clamd was NOT notified: Can't find or parse configuration file /etc/clamd.conf 設定ファイルの変更 # vi /etc/freshclam.conf # Send the RELOAD command to clamd. # Default: disabled #NotifyClamd # By default it uses the hardcoded configuration file but you can force an # another one. 以下の部分をコメントアウトする事によりエラーメッセージの出力がなくなります。 #NotifyClamd /etc/clamd.conf

■ ウィルスチェック

■ ウィルスが検出されなかった場合

/home/linux/パス以下をチェックする # clamscan --log=/var/log/clamav.log --infected --remove --recursive /home/linux/ ----------- SCAN SUMMARY ----------- Known viruses: 24682 Scanned directories: 2 Scanned files: 14 Infected filesが0ならば、ウィルスは検出されなかった事を表す Infected files: 0 Data scanned: 0.12 MB I/O buffer size: 131072 bytes Time: 2.873 sec (0 m 2 s)

■ ウィルスが検出された場合

無害の試験用ウィルスをダウンロードする # wget -P /home/linux/ http://www.eicar.org/download/eicar.com --15:44:34-- http://www.eicar.org/download/eicar.com => `/home/linux/eicar.com' www.eicar.org をDNSに問いあわせています... 82.149.70.100 www.eicar.org[82.149.70.100]:80 に接続しています... 接続しました。 HTTP による接続要求を送信しました、応答を待っています... 200 OK 長さ: 68 [application/x-msdos-program] 100%[====================================>] 68 --.--K/s 15:44:36 (664.06 KB/s) - `/home/linux/eicar.com' を保存しました [68/68] # wget -P /home/linux/ http://www.eicar.org/download/eicarcom2.zip --15:44:55-- http://www.eicar.org/download/eicarcom2.zip => `/home/linux/eicarcom2.zip' www.eicar.org をDNSに問いあわせています... 82.149.70.100 www.eicar.org[82.149.70.100]:80 に接続しています... 接続しました。 HTTP による接続要求を送信しました、応答を待っています... 200 OK 長さ: 308 [application/zip] 100%[====================================>] 308 --.--K/s 15:44:57 (2.94 MB/s) - `/home/linux/eicarcom2.zip' を保存しました [308/308] /home/linux/パス以下をチェックする # clamscan --log=/var/log/clamav.log --infected --remove --recursive /home/linux/ /home/linux//eicarcom2.zip: Eicar-Test-Signature FOUND /home/linux//eicarcom2.zip: Removed. /home/linux//eicar.com: Eicar-Test-Signature FOUND /home/linux//eicar.com: Removed. 上記で、ウィルスが検出され削除された事を表示 ----------- SCAN SUMMARY ----------- Known viruses: 24682 Scanned directories: 2 Scanned files: 16 Infected filesが2となり、2個のウィルスが検出された事を表す Infected files: 2 Data scanned: 0.12 MB I/O buffer size: 131072 bytes Time: 2.198 sec (0 m 2 s)

■ ウィルス定義ファイルの自動更新とウィルススキャンの自動化

■ ウィルス定義ファイル自動更新とウィルススキャン

ウィルス定義ファイルを自動更新し、ウィルススキャンを毎日行います。

シェルスクリプトを作成 # vi /root/clamav.sh #!/bin/sh echo "Job Name (clamav.sh)" echo " 開始(`date +"%k時%M分%S秒"`)" rm -f /var/log/clamav.log > /dev/null 2>&1 freshclam --quiet clamscan --log=/var/log/clamav.log --infected --remove --recursive / > /dev/null 2>&1 grep FOUND /var/log/clamav.log rm -f /var/log/clamav.log > /dev/null 2>&1 echo " 終了(`date +"%k時%M分%S秒"`)" 作成したシェルスクリプトに実行権を与える # chmod 700 /root/clamav.sh プログラムを定期的に実行するcrondの設定ファイルを編集する # crontab -e 毎日01:00にウィルス定義ファイルを更新し、ウィルススキャンを行う 00 01 * * * /root/clamav.sh

「デーモン」または「cron」によるウィルス定義ファイル更新について

■ デーモンによるウィルス定義ファイル自動更新

毎日、管理者宛に送られてくる「Logwatch」に以下のメッセージが出力されていると思います。

--------------------- clam-update Begin ------------------------ The ClamAV update process (freshclam daemon) was not running! If you no longer wish to run freshclam, deleting the freshclam.log file will suppress this error message. ---------------------- clam-update End -------------------------

上記のメッセージを出力させない様にするには、以下の設定を行います。

設定ファイルの変更 # vi /etc/freshclam.conf # Number of database checks per day. # Default: 12 (every two hours) 1日に対して何回チェックさせるか指定(下記の場合は24回、即ち1時間毎にチェックする) Checks 24 freshclamを起動する # /etc/rc.d/init.d/freshclam start freshclamを自動起動に設定 # chkconfig freshclam on freshclamの自動起動確認 # chkconfig --list freshclam freshclam 0:off 1:off 2:on 3:on 4:on 5:on 6:off

fresfclamデーモン(サービス)を起動する事によりエラーメッセージが出力されなくなり、以下の様なアップデートメッセージに変わります。

--------------------- clam-update Begin ------------------------ Last ClamAV update process started at Thu Aug 31 18:00:01 2006 Last Status: main.cvd is up to date (version: 40, sigs: 64138, f-level: 8, builder: tkojm) daily.cvd updated (version: 1779, sigs: 3212, f-level: 8, builder: ccordes) Database updated (67350 signatures) from db.jp.clamav.net (IP: 59.87.0.36) ---------------------- clam-update End -------------------------

■ cronによるウィルス定義ファイル自動更新

デフォルトでは3時間毎にウィルス定義ファイルをチェックする様になっています。
設定ファイルデフォルトのままでは、3時間毎に以下のcronメールが届きます。

WARNING: update of clamav database is disabled; please see '/etc/sysconfig/freshclam' for information how to enable the periodic update resp. how to turn off this message.

これは、ウィルス定義ファイルの更新が無効になっているので、以下の様に変更することでチェックを行うようになります。

設定ファイルの変更 # vi /etc/sysconfig/freshclam ### !!!!! REMOVE ME !!!!!! ### REMOVE ME: By default, the freshclam update is disabled to avoid ### REMOVE ME: network access without prior activation 先頭に"#"を挿入しコメントにする。 #FRESHCLAM_DELAY=disabled-warn # REMOVE ME

指定した時間毎にウィルス定義ファイル自動更新したい場合は以下のcron設定情報を変更します。

cron「clamav-update」ファイルの変更 # vi /etc/cron.d/clamav-update ## Adjust this line... MAILTO=root,postmaster,webmaster,clamav ## It is ok to execute it as root; freshclam drops privileges and becomes ## user 'clamav' as soon as possible 0 */3 * * * root /usr/share/clamav/freshclam-sleep ↑ チェックしたい時間を設定する。(上記は3時間毎となっています。任意の間隔で設定してください。)

■ ソースコードでインストールを行う

ディストリビューションが「Fedora」の場合、毎日通知される「LogWatch」から以下のメッセージが2007年初頭から出力されてきます。

--------------------- clam-update Begin ------------------------ Last ClamAV update process started at Tue Aug 14 21:21:34 2007 Last Status: WARNING: Your ClamAV installation is OUTDATED! WARNING: Local version: 0.90.3 Recommended version: 0.91.1 DON'T PANIC! Read http://www.clamav.net/support/faq main.inc is up to date (version: 44, sigs: 133163, f-level: 20, builder: sven) Ignoring mirror 211.10.155.48 (too often connections with outdated version) Ignoring mirror 211.12.214.131 (too often connections with outdated version) Ignoring mirror 218.44.253.75 (too often connections with outdated version) : : : Ignoring mirror 219.117.246.122 (too often connections with outdated version) ERROR: Can't download daily.cvd from database.clamav.net Update failed. Your network may be down or none of the mirrors listed in freshclam.conf is working. Check http://www.clamav.net/support/mirror-problem for possible reasons. ---------------------- clam-update End -------------------------

あまりにもバージョンアップする「Fedora」に「ClamAV」のエンジン部分が対応に追いつけないのではないか、「Fedora」のバージョンでの開発は終了したとかいう噂も出ています。(本当の事は全く分かりませんけど・・・)

定期的にダウンロードする毎に上記のようなメッセージが出力されるのも嫌なので、最新のバージョンをソースコードでインストールする事にしました。

■ 旧バージョンの「ClamAV」をアンインストールする

ClamAV のページ『Installing from source』に、問題が発生しない様に全ての旧バージョンをアンインストールする事と明記されているので、アンインストールを行います。

「yum」で「ClamAV」をインストールした場合 「ClamAV」のアンインストール # yum -y remove clamav* Loading "installonlyn" plugin Setting up Remove Process Resolving Dependencies --> Running transaction check ---> Package clamav-data.i386 0:0.90.3-1.fc7 set to be erased ---> Package clamav-lib.i386 0:0.90.3-1.fc7 set to be erased ---> Package clamav-filesystem.i386 0:0.90.3-1.fc7 set to be erased ---> Package clamav.i386 0:0.90.3-1.fc7 set to be erased ---> Package clamav-update.i386 0:0.90.3-1.fc7 set to be erased Dependencies Resolved ============================================================================= Package Arch Version Repository Size ============================================================================= Removing: clamav i386 0.90.3-1.fc7 installed 1.0 M clamav-data i386 0.90.3-1.fc7 installed 9.5 M clamav-filesystem i386 0.90.3-1.fc7 installed 0.0 clamav-lib i386 0.90.3-1.fc7 installed 447 k clamav-update i386 0.90.3-1.fc7 installed 78 k Transaction Summary ============================================================================= Install 0 Package(s) Update 0 Package(s) Remove 5 Package(s) Downloading Packages: Running Transaction Test Finished Transaction Test Transaction Test Succeeded Running Transaction Removing : clamav-data ######################### [1/5] Removing : clamav-lib ######################### [2/5] Removing : clamav-filesystem ######################### [3/5] Removing : clamav ######################### [4/5] Removing : clamav-update ######################### [5/5] Removed: clamav.i386 0:0.90.3-1.fc7 clamav-data.i386 0:0.90.3-1.fc7 clamav-filesystem.i386 0:0.90.3-1.fc7 clamav-lib.i386 0:0.90.3-1.fc7 clamav-update.i386 0:0.90.3-1.fc7 Complete! 上記でパッケージが検出できない(アンインストールできない)場合は、明示的にします。 # yum -y remove clamav clamav-data clamav-filesystem clamav-lib clamav-update ソースコードで「ClamAV」をインストールした場合 『ソースコードでインストールした「ClamAV」のアンインストール』を参照してください。

■ 事前準備

ソースコードからインストールを行う場合、事前に「clamav」と言うユーザとグループを作成する必要がありますので以下を実行します。

ユーザ「clamav」の作成 # useradd -d /usr/share/clamav -s /sbin/nologin clamav -d ：ユーザホームディレクトリをClamAVのデータパスにします。 -s ：ログインシェルを無効にします。

■ 最新バージョンの「ClamAV」を取得しインストール

『ソースコードダウンロード』より、最新バージョンをダウンロードします。
(当方がダウンロードしたバージョンは、2007年08月15日 現在で Ver 0.91.1 です。以下の説明も当該バージョンに添って説明していますので、ダウンロードしたバージョンに置き換えてお読みください。)

「ClamAV」の取得 # wget http://freshmeat.net/redir/clamav/29355/url_tgz/clamav-0.91.1.tar.gz 取得したモジュールを展開 # tar zxvf clamav-0.91.1.tar.gz clamav-0.91.1/ clamav-0.91.1/FAQ clamav-0.91.1/etc/ : : : clamav-0.91.1/libclamav/matcher-bm.h clamav-0.91.1/libclamav/packlibs.c clamav-0.91.1/libclamav/packlibs.h 展開したディレクトリへ移動 # cd clamav-0.91.1 環境設定・コンパイル・インストール # ./configure --prefix=/usr --sysconfdir=/etc checking build system type... i686-pc-linux-gnu checking host system type... i686-pc-linux-gnu checking target system type... i686-pc-linux-gnu : : : config.status: creating docs/man/sigtool.1 config.status: creating clamav-config.h config.status: executing depfiles commands # make make all-recursive make[1]: ディレクトリ `/root/clamav-0.91.1' に入ります Making all in libclamav : : : make[2]: `all-am' に対して行うべき事はありません. make[2]: ディレクトリ `/root/clamav-0.91.1' から出ます make[1]: ディレクトリ `/root/clamav-0.91.1' から出ます # make install Making install in libclamav make[1]: ディレクトリ `/root/clamav-0.91.1/libclamav' に入ります make[2]: ディレクトリ `/root/clamav-0.91.1/libclamav' に入ります : : : /usr/bin/install -c -m 644 'libclamav.pc' '/usr/lib/pkgconfig/libclamav.pc' make[2]: ディレクトリ `/root/clamav-0.91.1' から出ます make[1]: ディレクトリ `/root/clamav-0.91.1' から出ます アンインストール用に、今回の設定情報をバックアップ(重要) カレントを戻す # cd .. # tar cvf clamav-0.91.1_self.tar ./clamav-0.91.1 ./clamav-0.91.1/ ./clamav-0.91.1/README ./clamav-0.91.1/configure : : : ./clamav-0.91.1/stamp-h1 ./clamav-0.91.1/config.log ./clamav-0.91.1/BUGS # gzip clamav-0.91.1_self.tar 上記で固めた「clamav-0.91.1_self.tar.gz」をバックアップしておいて下さい。 設定ファイルの変更 # vi /etc/freshclam.conf # Comment or remove the line below. コメントアウト #Example インストールした「ClamAV」のバージョン確認 # clamscan -V ClamAV 0.91.1/3957/Tue Aug 14 14:48:58 2007 # freshclam -V ClamAV 0.91.1/3957/Tue Aug 14 14:48:58 2007 ウィルス定義ファイルの更新 # freshclam ClamAV update process started at Tue Aug 14 18:05:36 2007 Downloading main-44.cdiff [100%] main.cvd updated (version: 44, sigs: 133163, f-level: 20, builder: sven) ERROR: getfile: daily-3683.cdiff not found on remote server (IP: 218.44.253.75) ERROR: getpatch: Can't download daily-3683.cdiff from database.clamav.net ERROR: getfile: daily-3683.cdiff not found on remote server (IP: 219.117.246.122) ERROR: getpatch: Can't download daily-3683.cdiff from database.clamav.net ERROR: getfile: daily-3683.cdiff not found on remote server (IP: 61.205.61.201) ERROR: getpatch: Can't download daily-3683.cdiff from database.clamav.net WARNING: Incremental update failed, trying to download daily.cvd Downloading daily.cvd [100%] daily.cvd updated (version: 3957, sigs: 13906, f-level: 20, builder: ccordes) Database updated (147069 signatures) from database.clamav.net (IP: 203.178.137.175) 上記で「ERROR: getfile:・・・」「ERROR: getpatch: Can't download ・・・」とありますが、 ミラーサイトからのダウンロードに失敗している為です。 もう一度「freshclam」コマンドを実行すると既に他のミラーサイトからダウンロードが完了し、メッセージ出力されていない事が分かります 再度、ウィルス定義ファイルの更新 # freshclam ClamAV update process started at Tue Aug 14 20:05:52 2007 main.inc is up to date (version: 44, sigs: 133163, f-level: 20, builder: sven) daily.inc is up to date (version: 3960, sigs: 13906, f-level: 20, builder: ccordes)

このままでは、ウィルス定義ファイルのアップデートは、手動で「freshclam」コマンドを実行しなくてはなりません。
自動でアップデートできるように「cron」へ組み込みます。

ウィルス定義ファイルアップデートの自動化 # crontab -e 0 0-23/3 * * * /usr/bin/freshclam 上記は3時間毎に「freshclam」を実行します。

■ ソースコードでインストールした「ClamAV」のアンインストール

『アンインストール用に、今回の設定情報をバックアップ(重要)』で固めたモジュールを展開して、アンインストールを行います。

モジュールの展開 # tar zxvf clamav-0.91.1_self.tar.gz ./clamav-0.91.1/ ./clamav-0.91.1/README ./clamav-0.91.1/configure : : : ./clamav-0.91.1/stamp-h1 ./clamav-0.91.1/config.log ./clamav-0.91.1/BUGS 展開したディレクトリへ移動 # cd clamav-0.91.1 アンインストール # make uninstall checking build system type... i686-pc-linux-gnu Making uninstall in libclamav make[1]: ディレクトリ `/root/clamav-0.91.1/libclamav' に入ります rm -f '/usr/include/clamav.h' : : : rm -f '/usr/bin/clamav-config' rm -f '/usr/lib/pkgconfig/libclamav.pc' make[1]: ディレクトリ `/root/clamav-0.91.1' から出ます

■ コンテンツ関連

■ その他