Ubuntu 22.04の検証機が、16GBほどの余裕があったのでclamavをインストールしてみます。
さっくりとした手順
- レポジトリを追加します。
- clamavをインストールします。
- 定義ファイルをアップデートします。
- 動作を確認します。
手順
レポジトリを追加します。
sudo add-apt-repository ppa:deadsnakes/ppaclamavのインストールを行います。
- パッケージ更新
sudo aptitude update- clamavインストール
sudo aptitude install clamav clamav-daemon- インストール確認
clamd --version2024/02/20現在、以下を確認しました。
ClamAV 0.103.11/27190/Mon Feb 19 18:24:27 2024定義ファイルの更新を行います。
- freshclam 起動(失敗)
sudo freshclam 以下のエラーが出ました。
ERROR: /var/log/clamav/freshclam.log is locked by another process
ERROR: Problem with internal logger (UpdateLogFile = /var/log/clamav/freshclam.log).
ERROR: initialize: libfreshclam init failed.- エラー対処
sudo rm /var/log/clamav/freshclam.log- エラー対処後のfreshclam 起動(OK)
sudo freshclam定義ファイル更新確認
Tue Feb 20 15:35:41 2024 -> ClamAV update process started at Tue Feb 20 15:35:41 2024
Tue Feb 20 15:35:41 2024 -> daily.cvd database is up-to-date (version: 27190, sigs: 2053641, f-level: 90, builder: raynman)
Tue Feb 20 15:35:41 2024 -> main.cvd database is up-to-date (version: 62, sigs: 6647427, f-level: 90, builder: sigmgr)
Tue Feb 20 15:35:41 2024 -> bytecode.cvd database is up-to-date (version: 334, sigs: 91, f-level: 90, builder: anvilleg)インストール後のステータスを確認します。
systemctl status clamav-daemonsystemctl status clamav-freshclamそれぞれactive(running)を確認します
テストファイルを用いて動作を確認します。
- ディレクトリ移動
cd /hoge && pwd任意のディレクトリを指定してください。
- eicarテストファイル作成
echo "X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*" > eicar- ディレクトリスキャン
clamscan ./以下を確認したら、スキャンはできています。
/hoge/eicar: Eicar-Signature FOUND
----------- SCAN SUMMARY -----------
Known viruses: 8685351
Engine version: 0.103.11
Scanned directories: 1
Scanned files: 1
Infected files: 1
Data scanned: 0.00 MB
Data read: 0.00 MB (ratio 0.00:1)
Time: 16.689 sec (0 m 16 s)
Start Date: 2024:02:20 16:12:15
End Date: 2024:02:20 16:12:32これから
- 設定ファイルを編集
- ファイル追加時などにスキャンをするようにする
などを行っていきます。
コメントを残す