「ClamAV」の版間の差分

提供: セキュリティ
移動: 案内検索
行1: 行1:
[[ClamAV]] とは、[[オープンソース]]の[[ウイルス対策ソフト]]です。
+
[[ClamAV]] とは、[[オープンソース]]の[[ウイルス対策ソフト]]です。[[Linux]]や[[FreeBSD]]などの[[Unix]] OSでも利用できます。clamfsを利用して、リアルタイムスキャンを行えます。
  
 
'''読み方'''
 
'''読み方'''

2015年3月20日 (金) 18:52時点における版

ClamAV とは、オープンソースウイルス対策ソフトです。LinuxFreeBSDなどのUnix OSでも利用できます。clamfsを利用して、リアルタイムスキャンを行えます。

読み方

ClamAV
くらむえーぶい

概要

ClamAV は、オープンソースのウイルス対策ソフトです。 Unix 系 OS で利用できます。

インストール

リアルタイムスキャン

fuse を使用して、 clamfs を使用して、 fuse を使用した自動的にチェックされるディレクトリを作成することで、擬似的なリアルタイムスキャンが可能です。

$ sudo apt install clamfs
$ sudo mkdir /etc/clamfs
$ sudo cp /usr/share/doc/clamfs/clamfs-sample.xml.gz /etc/clamfs/
$ sudo gunzip /etc/clamfs/clamfs-sample.xml.gz 
$ sudo mv /etc/clamfs/clamfs-sample.xml /etc/clamfs/clamfs.xml
$ sudo mkdir -p /clamfs/tmp
$ sudo chgrp adm /clamfs/tmp
$ sudo chmod g+w /clamfs/tmp
$ sudo sed -i "s/^#user_allow_other/user_allow_other/" /etc/fuse.conf
$ sudo clamfs /etc/camfs/clammfs.xml

設定に問題があるとエラーになって動作しません。

$ sudo clamfs /etc/camfs/clammfs.xml
18:12:10 (clamfs.cxx:963) ClamFS v1.0.1
18:12:10 (clamfs.cxx:964) Copyright (c) 2007,2008 Krzysztof Burghardt <krzysztof@burghardt.pl>
18:12:10 (clamfs.cxx:965) http://clamfs.sourceforge.net/
18:12:10 (clamfs.cxx:1006) socket, root and mountpoint must be defined

動作テスト用のファイルとして clamav-testfiles パッケージが提供されています。

$ sudo apt install clamav-testfiles

テストコマンドは、以下の通りです。

$ cp /usr/share/clamav-testfiles/clam.zip /clamfs/tmp
$ unzip /clamfs/tmp/clam.zip

使い方

ウイルスデータベースの更新

sudo freshclam

ウイルススキャンの実行

メールスプールをスキャンする例です。

clamscan -r /var/spool/mail

GUIフロントエンド

ClamTk

$ sudo apt install clamtk

KlamAV

KlamAV は、KDE向けのGUIパッケージです。

$ sudo apt install klamav

バージョン

ClamAV 0.98

  • シグネチャの改善
    PDF ファイル、Flash ファイル、Javaクラスファイル ( Java アーカイブファイル( JAR ) は、Java ターゲットではありません) を追加しました。ハッシュシグネチャ は、もしファイルサイズがわからない場合、 * (ワイルドカード) サイズを指定できます。後方互換の問題を回避するため、ワイルドカードサイズを指定する場合には、最小のエンジン FLEVEL の設定が必要です。
  • スキャニングの拡張
    新しいファイルは、中身を出して、スキャンすることができ、ISO9660Flash 、自己解凍式 7z ファイルを含みます。PDF ハンドリングは、より協力で、暗号化 PDF ファイルをよりよくハンドリングします。
  • 認証コード
    ClamAV は、 署名された PE (Portable Executable) ファイルをスキャンするとき、証明書 チェインを理解します。データベースが信頼できるルート認証局のシグネチャを持っている時、エンジンは、有効なシグネチャのPE ファイルをホワイトリスト します。同じデータベースファイルは、危殆化 した証明書を拒否できます。この機能は、 clamd.conf (DisableCertCheck) かコマンドラインオプション (nocerts) で無効にできます。
  • 新しいオプション
    clamscan と clamd に新しいオプションが追加されました。ClamAV は、感染しているファイルやエラーファイルを表示することや、OK の結果の表示を抑制できます。これは、大量のファイルのスキャンを行うときに役に立ちます。この新しいオプションは、 clamscan の "-o" と clamd の LogClean です。
  • 新しいコールバックのためのAPIの追加
    libclamav API に ClamAV スキャンをラッピングするときに開発者が使用するフックを追加しました。このタイプの関数は、プレフィックス が clcb_ で、ライブラリの直接の変更なしに、スキャンプロセスのたしかなステップのロジックの追加を開発者に許します。clamav.h ファイルをよくみてください。
  • より多くの制限の設定が可能になった
    いくつかのハードコードされた値は、設定可能なパラメータになり、エンジンのチューニングのためのより多くのオプションが提供されました。clamd.conf と clamscan のヘルプメッセージを参照してください。
  • パフォーマンスの改善
    スキャニングやアンパッキングの過程でメモリマップを使用します。複素数関数は、 libtommath から tomsfastmath 関数にスイッチしました。 A/C macher コードは、スピードアップのために最適化されました。
  • Clamuko/Dazukoからfanotifyに置き換えたオンアクセススキャンのサポート
    それにより、オンアクセススキャンに関連するclamd.conf の設定は、Clamukoが削除されました。Clamuko の指定された設定は、すでに非推奨です。もはや使用すべきではありません。

関連項目