nKB

nKB

シンプルにいこうよ

ClamAV

Linux-Linux Application

ClamAV のインストール

pacman

$ sudo pacman -S clamav


Clamデータベースのアップデート

$ sudo freshclam

「ERROR: /var/log/clamav/freshclam.log is locked by another process」が出力される。
→ freshclam は自働実行されている。
「ps ax | grep freshclam」を実行すると「/usr/bin/freshclam -d --foreground=true」が表示される。


ウイルス定義更新コマンドの設定ファイル:/etc/clamav/freshclam.conf

日本と米国のサーバを追加する。

DatabaseMirror db.jp.clamav.net
DatabaseMirror db.us.clamav.net
DatabaseMirror database.clamav.net #default

更新頻度のデフォルト値は12回/日(変更可能)


Clam データベースのバージョン確認

freshclam --version


Clam データベースの保存先

$ ls /var/lib/clamav/
bytecode.cld  daily.cld  main.cvd


ClamAV のサービス登録と状態確認

サービスの登録

$ sudo systemctl enable --now clamav-daemon
$ sudo systemctl enable --now clamav-freshclam

ClamAV - Manjaro


サービスの状態確認

$ sudo systemctl status clamav-daemon
$ sudo systemctl status clamav-freshclam


ClamAV の設定

設定ファイルの場所:/etc/clamav/clamd.conf


ログ

/var/log/clamav/clamd.log:ClamAVのログ
/var/log/clamav/clamscan.log:スキャンログ
/var/log/clamav/freshclam.log:ウイルス定義更新ログ


ウイルススキャン

ウイルススキャンテスト

テスト用ウイルス(無害)をダウンロード

$ wget http://www.eicar.org/download/eicar.com.txt -O /home/user/clamav/eicar/eicar.com.txt
$ wget http://www.eicar.org/download/eicar_com.zip -O /home/user/clamav/eicar/eicar_com.zip

テストスキャン

$ clamscan --infected --recursive /home/user/clamav/eicar
/home/user/clamav/eicar/eicar.com.txt: Win.Test.EICAR_HDB-1 FOUND
/home/user/clamav/eicar/eicar_com.zip: Win.Test.EICAR_HDB-1 FOUND

----------- SCAN SUMMARY -----------
Known viruses: 8559038
Engine version: 0.103.1
Scanned directories: 1
Scanned files: 2
Infected files: 2
Data scanned: 0.00 MB
Data read: 0.00 MB (ratio 0.00:1)
Time: 12.146 sec (0 m 12 s)
Start Date: 2021:02:23 18:31:02
End Date:   2021:02:23 18:31:14


ウイルススキャン

システム全体をスキャンする

$ sudo clamscan --recursive /

Sample
10GBは30分くらい

----------- SCAN SUMMARY -----------
Known viruses: 8555141
Engine version: 0.103.2
Scanned directories: 27576
Scanned files: 196100
Infected files: 0
Total errors: 34514
Data scanned: 9906.76 MB
Data read: 9438.13 MB (ratio 1.05:1)
Time: 1440.586 sec (24 m 0 s)
Start Date: 2021:07:23 16:36:33
End Date:   2021:07:23 17:00:34


ディレクトリを指定してスキャン

$ clamscan -r <dir>


トラブルシューティング

・freshclam コマンドを実行すると下記のエラーが出力される。

ERROR: /var/log/clamav/freshclam.log is locked by another process
ERROR: Problem with internal logger (UpdateLogFile = /var/log/clamav/freshclam.log).
ERROR: initialize: libfreshclam init failed.
ERROR: Initialization error!

原因:バックグラウンドでサービスが起動している。

sudo systemctl status clamav-freshclam.service


外部リンク

【Ubuntu 20.04/18.04 LTS Server】ClamAVで定期的にウイルスチェックし、メール通知する | The modern stone age.
ClamAVによる定期ウイルススキャンの設定 | 稲葉サーバーデザイン