「ClamAV」の版間の差分
提供: セキュリティ
| 行1: | 行1: | ||
[[ClamAV]] とは、[[オープンソース]]の[[ウイルス対策ソフト]]です。 | [[ClamAV]] とは、[[オープンソース]]の[[ウイルス対策ソフト]]です。 | ||
| − | 読み方 | + | '''読み方''' |
;[[ClamAV]]:くらむえーぶい | ;[[ClamAV]]:くらむえーぶい | ||
__TOC__ | __TOC__ | ||
== 概要 == | == 概要 == | ||
| − | |||
[[ClamAV]] は、オープンソースの[[ウイルス対策ソフト]]です。 | [[ClamAV]] は、オープンソースの[[ウイルス対策ソフト]]です。 | ||
[[Unix]] 系 OS で利用できます。 | [[Unix]] 系 OS で利用できます。 | ||
| − | |||
== インストール == | == インストール == | ||
| − | |||
* [[ClamAVをFreeBSDにインストールする]] | * [[ClamAVをFreeBSDにインストールする]] | ||
* [[ClamAVをCentOSにインストールする]] | * [[ClamAVをCentOSにインストールする]] | ||
* [[ClamAVをUbuntuにインストールする]] | * [[ClamAVをUbuntuにインストールする]] | ||
| + | == リアルタイムスキャン == | ||
| + | fuse を使用して、 | ||
| + | clamfs を使用して、 fuse を使用した自動的にチェックされるディレクトリを作成することで、擬似的なリアルタイムスキャンが可能です。 | ||
| + | <syntaxhighlight lang="bash"> | ||
| + | $ sudo apt install clamfs | ||
| + | </syntaxhighlight> | ||
| − | = | + | <syntaxhighlight lang="bash"> |
| + | $ sudo mkdir /etc/clamfs | ||
| + | $ sudo cp /usr/share/doc/clamfs/clamfs-sample.xml.gz /etc/clamfs/ | ||
| + | $ sudo gunzip /etc/clamfs/clamfs-sample.xml.gz | ||
| + | $ sudo mv /etc/clamfs/clamfs-sample.xml /etc/clamfs/clamfs.xml | ||
| + | </syntaxhighlight> | ||
| − | = | + | <syntaxhighlight lang="bash"> |
| + | $ sudo mkdir -p /clamfs/tmp | ||
| + | $ sudo chgrp adm /clamfs/tmp | ||
| + | $ sudo chmod g+w /clamfs/tmp | ||
| + | $ sudo sed -i "s/^#user_allow_other/user_allow_other/" /etc/fuse.conf | ||
| + | </syntaxhighlight> | ||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
| − | sudo | + | $ sudo clamfs /etc/camfs/clammfs.xml |
</syntaxhighlight> | </syntaxhighlight> | ||
| − | = | + | 設定に問題があるとエラーになって動作しません。 |
| + | <syntaxhighlight lang="bash"> | ||
| + | $ sudo clamfs /etc/camfs/clammfs.xml | ||
| + | 18:12:10 (clamfs.cxx:963) ClamFS v1.0.1 | ||
| + | 18:12:10 (clamfs.cxx:964) Copyright (c) 2007,2008 Krzysztof Burghardt <krzysztof@burghardt.pl> | ||
| + | 18:12:10 (clamfs.cxx:965) http://clamfs.sourceforge.net/ | ||
| + | 18:12:10 (clamfs.cxx:1006) socket, root and mountpoint must be defined | ||
| + | </syntaxhighlight> | ||
| + | 動作テスト用のファイルとして clamav-testfiles パッケージが提供されています。 | ||
| + | <syntaxhighlight lang="bash"> | ||
| + | $ sudo apt install clamav-testfiles | ||
| + | </syntaxhighlight> | ||
| + | テストコマンドは、以下の通りです。 | ||
| + | <syntaxhighlight lang="bash"> | ||
| + | $ cp /usr/share/clamav-testfiles/clam.zip /clamfs/tmp | ||
| + | $ unzip /clamfs/tmp/clam.zip | ||
| + | </syntaxhighlight> | ||
| + | == 使い方 == | ||
| + | === ウイルスデータベースの更新 === | ||
| + | <syntaxhighlight lang="bash"> | ||
| + | sudo freshclam | ||
| + | </syntaxhighlight> | ||
| + | === ウイルススキャンの実行 === | ||
メールスプールをスキャンする例です。 | メールスプールをスキャンする例です。 | ||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
clamscan -r /var/spool/mail | clamscan -r /var/spool/mail | ||
</syntaxhighlight> | </syntaxhighlight> | ||
| − | + | == GUIフロントエンド == | |
| + | === ClamTk === | ||
| + | <syntaxhighlight lang="bash"> | ||
| + | $ sudo apt install clamtk | ||
| + | </syntaxhighlight> | ||
| + | === KlamAV === | ||
| + | KlamAV は、KDE向けのGUIパッケージです。 | ||
| + | <syntaxhighlight lang="bash"> | ||
| + | $ sudo apt install klamav | ||
| + | </syntaxhighlight> | ||
== バージョン == | == バージョン == | ||
| − | |||
=== ClamAV 0.98 === | === ClamAV 0.98 === | ||
* シグネチャの改善 | * シグネチャの改善 | ||
| 行50: | 行93: | ||
* Clamuko/Dazukoからfanotifyに置き換えたオンアクセススキャンのサポート | * Clamuko/Dazukoからfanotifyに置き換えたオンアクセススキャンのサポート | ||
*: それにより、オンアクセススキャンに関連するclamd.conf の設定は、Clamukoが削除されました。Clamuko の指定された設定は、すでに非推奨です。もはや使用すべきではありません。 | *: それにより、オンアクセススキャンに関連するclamd.conf の設定は、Clamukoが削除されました。Clamuko の指定された設定は、すでに非推奨です。もはや使用すべきではありません。 | ||
| − | |||
== 関連項目 == | == 関連項目 == | ||
* [[ウイルス対策ソフト]] | * [[ウイルス対策ソフト]] | ||
2015年3月20日 (金) 18:51時点における版
ClamAV とは、オープンソースのウイルス対策ソフトです。
読み方
- ClamAV
- くらむえーぶい
目次
概要
ClamAV は、オープンソースのウイルス対策ソフトです。 Unix 系 OS で利用できます。
インストール
リアルタイムスキャン
fuse を使用して、 clamfs を使用して、 fuse を使用した自動的にチェックされるディレクトリを作成することで、擬似的なリアルタイムスキャンが可能です。
$ sudo apt install clamfs
$ sudo mkdir /etc/clamfs $ sudo cp /usr/share/doc/clamfs/clamfs-sample.xml.gz /etc/clamfs/ $ sudo gunzip /etc/clamfs/clamfs-sample.xml.gz $ sudo mv /etc/clamfs/clamfs-sample.xml /etc/clamfs/clamfs.xml
$ sudo mkdir -p /clamfs/tmp $ sudo chgrp adm /clamfs/tmp $ sudo chmod g+w /clamfs/tmp $ sudo sed -i "s/^#user_allow_other/user_allow_other/" /etc/fuse.conf
$ sudo clamfs /etc/camfs/clammfs.xml
設定に問題があるとエラーになって動作しません。
$ sudo clamfs /etc/camfs/clammfs.xml 18:12:10 (clamfs.cxx:963) ClamFS v1.0.1 18:12:10 (clamfs.cxx:964) Copyright (c) 2007,2008 Krzysztof Burghardt <krzysztof@burghardt.pl> 18:12:10 (clamfs.cxx:965) http://clamfs.sourceforge.net/ 18:12:10 (clamfs.cxx:1006) socket, root and mountpoint must be defined
動作テスト用のファイルとして clamav-testfiles パッケージが提供されています。
$ sudo apt install clamav-testfiles
テストコマンドは、以下の通りです。
$ cp /usr/share/clamav-testfiles/clam.zip /clamfs/tmp $ unzip /clamfs/tmp/clam.zip
使い方
ウイルスデータベースの更新
sudo freshclam
ウイルススキャンの実行
メールスプールをスキャンする例です。
clamscan -r /var/spool/mail
GUIフロントエンド
ClamTk
$ sudo apt install clamtk
KlamAV
KlamAV は、KDE向けのGUIパッケージです。
$ sudo apt install klamav
バージョン
ClamAV 0.98
- シグネチャの改善
- スキャニングの拡張
- 認証コード
- ClamAV は、 署名された PE (Portable Executable) ファイルをスキャンするとき、証明書 チェインを理解します。データベースが信頼できるルート認証局のシグネチャを持っている時、エンジンは、有効なシグネチャのPE ファイルをホワイトリスト します。同じデータベースファイルは、危殆化 した証明書を拒否できます。この機能は、 clamd.conf (DisableCertCheck) かコマンドラインオプション (nocerts) で無効にできます。
- 新しいオプション
- clamscan と clamd に新しいオプションが追加されました。ClamAV は、感染しているファイルやエラーファイルを表示することや、OK の結果の表示を抑制できます。これは、大量のファイルのスキャンを行うときに役に立ちます。この新しいオプションは、 clamscan の "-o" と clamd の LogClean です。
- 新しいコールバックのためのAPIの追加
- libclamav API に ClamAV スキャンをラッピングするときに開発者が使用するフックを追加しました。このタイプの関数は、プレフィックス が clcb_ で、ライブラリの直接の変更なしに、スキャンプロセスのたしかなステップのロジックの追加を開発者に許します。clamav.h ファイルをよくみてください。
- より多くの制限の設定が可能になった
- いくつかのハードコードされた値は、設定可能なパラメータになり、エンジンのチューニングのためのより多くのオプションが提供されました。clamd.conf と clamscan のヘルプメッセージを参照してください。
- パフォーマンスの改善
- スキャニングやアンパッキングの過程でメモリマップを使用します。複素数関数は、 libtommath から tomsfastmath 関数にスイッチしました。 A/C macher コードは、スピードアップのために最適化されました。
- Clamuko/Dazukoからfanotifyに置き換えたオンアクセススキャンのサポート
- それにより、オンアクセススキャンに関連するclamd.conf の設定は、Clamukoが削除されました。Clamuko の指定された設定は、すでに非推奨です。もはや使用すべきではありません。