ClamAV

Clam AntiVirus は UNIX 用のオープンソースの (GPL) アンチウイルスツールキットです。柔軟性がありマルチスレッドで動作するデーモンやコマンドラインスキャナー、データベースを自動的に更新するツールなど、さまざまなユーティリティが含まれています。ClamAV は主として Windows デスクトップのためのファイル・メールサーバーで使われることを想定しているので、基本的には Windows のウイルスやマルウェアを検知します。

インストール

ClamAV は公式リポジトリにある clamav パッケージでインストールできます。

設定

ClamAV をデーモンとして使うにしてもシンプルなファイルチェッカーとして使うにしても、Example という単語が含まれている行をコメントアウトする必要があります。/etc/clamav/freshclam.conf と /etc/clamav/clamd.conf ファイルの最初にその行はあります。

デーモンの起動

サービスは clamd.service です。デーモンを起動したり、ブート時に有効にするといった情報の詳細はデーモンを読んで下さい。

また、起動オプションを no から yes に変更してください:

/etc/conf.d/clamav

# change these to "yes" to start
START_FRESHCLAM="yes"
START_CLAMD="yes"

データベースの更新

次のコマンドでウイルス定義を更新します:

# freshclam

データベースのファイルは以下に保存されます:

/var/lib/clamav/daily.cvd
/var/lib/clamav/main.cvd

ウイルスのスキャン

clamscan を使って特定のファイルやホームディレクトリ、もしくはシステム全体をスキャンすることができます:

$ clamscan myfile
$ clamscan -r -i /home
$ clamscan -r -i --exclude-dir='^/sys|^/proc|^/dev|^/lib|^/bin|^/sbin' /

感染しているファイルを clamscan に削除して欲しい場合はコマンドに --remove オプションを使って下さい。

-l path/to/file オプションを使うと clamscan のログがテキストファイルに出力されます。

トラブルシューティング

Error: Clamd was NOT notified

freshclam を実行した後に以下のメッセージが表示される場合:

WARNING: Clamd was NOT notified: Cannot connect to clamd through 
/var/lib/clamav/clamd.sock connect(): No such file or directory

ClamAV の sock ファイルを追加してください:

# touch /var/lib/clamav/clamd.sock
# chown clamav:clamav /var/lib/clamav/clamd.sock

それから、/etc/clamav/clamd.conf を編集して次の行をアンコメントしてください:

LocalSocket /var/lib/clamav/clamd.sock

ファイルを保存してデーモンを再起動してください。

Error: No supported database files found

デーモンを起動した時に次のエラーが表示される場合:

LibClamAV Error: cli_loaddb(): No supported database files found
in /var/lib/clamav ERROR: Not supported data format

root でデータベースを生成してください:

# freshclam -v

Error: Can't create temporary directory

次のエラーが UID と GID の番号を含む 'HINT' と一緒に表示される場合:

# can't create temporary directory

パーミッションを直して下さい:

# chown UID:GID /var/lib/clamav & chmod 755 /var/lib/clamav