CentOS 6/ClamAV



前書き

ここでは Clam AntiVirus(ClamAV) をソースファイルからインストールする方法を記載します。
Clam AntiVirus は更新頻度が高く、公式パッケージのアップデートが追い付かないこともあるためソースファイルでインストールします。


Clam AntiVirusのインストール

clamav用のグループとユーザ作成

clamav用のグループとユーザを作成します。

  • -d :ユーザホームディレクトリを /usr/share/clamav に指定
  • -s :ログインシェルを無効
# useradd -d /usr/share/clamav -s /sbin/nologin clamav


Clam AntiVirusソースファイルダウンロード

公式サイトで最新バージョンを確認します。
ClamAV 公式サイト より最新バージョンを確認しダウンロードする。

# wget http://downloads.sourceforge.net/project/clamav/clamav/0.97.4/clamav-0.97.4.tar.gz?r=http%3A%2F%2Fwww.clamav.net%2Flang%2Fen%2Fdownload%2Fsources%2F


解凍

ダウンロードしたファイルを解凍します。

# tar xzf clamav-0.97.4.tar.gz


コンパイル・インストール

解凍したディレクトリに入り、コンパイルおよびインストールをします。

# cd clamav-0.97.4
# ./configure --prefix=/usr --sysconfdir=/etc
# make
# make install


アンインストール時用バックアップの作成

アンインストールを行うとき用にフォルダをアーカイブしてバックアップしておきます。

# cd ..
# tar czf clamav-0.97.4_backup.tar.gz clamav-0.97.4

アンインストールについては Clam AntiVirusのアンインストール に記載しています。


設定ファイル修正

# vi /etc/freshclam.conf

下記を修正

  • テストモードの変更
    デフォルトではテストモード(Example)になっているのでコメントアウトします。
    # Comment or remove the line below.
    Example
     ↓↓
    #Example
  • ログファイルの変更
    #LogFile /tmp/clamd.log
     ↓↓
    LogFile /var/log/clamd.log
  • ログファイルサイズの変更
    0 を指定して無制限に変更
    #LogFileMaxSize 2M
     ↓↓
    LogFileMaxSize 0
  • 実行ユーザーの変更
    コメントアウトして実行ユーザーを root に変更
    User clamav
     ↓↓
    #User clamav
  • pidファイルの変更
    #PidFile /var/run/clamd.pid
     ↓↓
    PidFile /var/run/clamav/clamd.pid
  • Socketファイルの変更
    #LocalSocket /var/run/clamav/clamd
     ↓↓
    LocalSocket /var/run/clamav/clamd
  • 更新時に Clam AntiVirus を再読み込みする
    # Send the RELOAD command to clamd.
    # Default: no
    #NotifyClamd /path/to/clamd.conf
     ↓↓
    # Send the RELOAD command to clamd.
    # Default: no
    NotifyClamd /etc/clamd.conf
  • 定義ファイルのダウンロード先を日本のサーバーに変更
    # Uncomment the following line and replace XY with your country
    # code. See http://www.iana.org/cctld/cctld-whois.htm for the full list.
    # You can use db.XY.ipv6.clamav.net for IPv6 connections.
    #DatabaseMirror db.XY.clamav.net
     ↓↓
    DatabaseMirror db.jp.clamav.net


フォルダ作成

pid、Scoket用ファイルのフォルダを作成します。
clam.conf で User clamav を指定した場合は # chown clamav.clamav /var/run/clamav を実行してください。

# mkdir /var/run/clamav


ウィルス定義ファイル更新

ウィルス定義ファイルを更新します。
2回ほど実行し更新ファイルがないことを確認してください。

# freshclam

更新ファイルがなくなると下記のメッセージが表示されます。
(Downloading … の表示がなくなります)

ClamAV update process started at Fri Mar 23 10:54:36 2012
main.cvd is up to date (version: 54, sigs: 1044387, f-level: 60, builder: sven)
daily.cld is up to date (version: 14689, sigs: 136528, f-level: 63, builder: guitar)
bytecode.cvd is up to date (version: 168, sigs: 38, f-level: 63, builder: edwin)


自動ウィルス定義ファイルアップデート化

3時間毎に「freshclam」を実行するように crontab へ登録します。
ここでは3時間毎にしていますが運用形態に合わせて調整してください。

# crontab -e
0	0-23/3	*	*	*	/usr/bin/freshclam


Clam AntiVirusのアンインストール

インストール時にフォルダごとアーカイブしてファイルを解凍します。

# tar zxvf clamav-0.97.4_backup.tar.gz
./clamav-0.97.4/
./clamav-0.97.4/README
 ・
 ・
 ・
./clamav-0.97.4/BUGS

解凍したディレクトリに移動します。

# cd clamav-0.97.4

下記のコマンドでアンインストールします。

# make uninstall
checking build system type... i686-pc-linux-gnu
Making uninstall in libclamav
 ・
 ・
 ・
make[1]: ディレクトリ `/root/clamav-0.97.4' から出ます

必要に応じてclamav用に作成したグループとユーザも削除します。

# userdel clamav
# groupdel clamav

Postfix などのMTAと連動させている場合、その関連設定も忘れずに変更します。




Last-modified: 2015-04-23 (木) 17:53:26 (1005d)