追記@clamavの有効利用

clamavに関する追記です。
ついでなのでいろいろ書いておきましょ。

■ Fireclam
Firefoxのアドオンを導入しておきます。
悪意のあるファイルをダウンロードすると、以下のような
警告が表示されます。

Screenshot from 2015-11-22 10:11:42

ちなみに擬似ウィルスをデスクトップにダウンロード
した時の警告です。

■ ClamTKの最新版(ubuntu14.04LTSの例)

ディストリビューションによっては古いバージョンしか
インストールされませんし自動的にアップデートも行われません。
ubuntu14.04LTSでインストールされるのはClamtk 4.45で
最新バージョンは現時点でClamTk 5.19です。
ClamTKの最新バージョンパッケージをインストールします。

https://code.google.com/archive/p/clamtk/
にアクセス。

Debian or Ubuntu 14/15 DEB(.debパッケージ)
を選択して実行。
ソフトウェアセンターが起動しアップデートができます。
見た目が大幅に変わります。

■ ClamTKの起動

シグネチャのアップデートはfreshclamで行いますが、
このコマンドは管理者権限でしか行えなません。
対策はいくつかありますが、一番簡単にClamTKを管理者
権限で起動します。

アプリケーション→システムツール→設定→メインメニュー

左ペインのアクセサリを選択
右ペインのClamTKのプロパティを開く
clamtk %F を gksu clamtk %F に変更

rootopen

これで起動時にパスワードを尋ねられ管理者権限で起動します。

ちなみにClamTKのバージョンは古くても、シグネチャは
最新版が使えます。。。って当たり前ですよね。

■ clamfs

ダウンロードや外部ストレージから取り込むファイルを
リアルタイムでスキャンできます。
取り込み(監視)先を指定しておく必要があります。

インストール
sudo apt-get install clamfs

設定ファイル(サンプルを別名でコピー)
cd /usr/share/doc/clamfs/
sudo gzip -d clamfs-sample.xml.gz
sudo cp clamfs-sample.xml /etc/tmp.xml

監視先の指定
sudo mkdir -p /clamfs/tmp

手動でお試し実行
sudo clamfs /etc/tmp.xml
お試し終了につきディレクトリをアンマウント
sudo umount /clamfs/tmp

自動実行にしてみる
gksu gedit /etc/rc.local   ←自動実行設定
/usr/bin/clamfs /etc/tmp ← 記載
 * exit 0 より上に記載に

他にも監視先を作成
sudo cp /etc/tmp.xml /etc/任意名.xml
gksu gedit /etc/任意名.xml
 filesystem の mountpoint=”/clamfs/tmp” を
 mountpoint=”/clamfs/任意名 に変更
sudo mkdir /clamfs/任意名
sudo clamfs /etc/任意名.xml
sudo umount /clamfs/任意名
gksu gedit /etc/rc.local
 /usr/bin/clamfs /etc/tmp.xml
 /usr/bin/clamfs /etc/任意名.xml ←追記
 exit 0

自動実行について

自動実行に多くのrc.localへの記述例がありますが
実はrc.localは既に推奨されていません。
いつなくなるかというレベルかもしれません。
それに変わる簡単な方法は、スクリプトをinit.d下に置くことです。

gedit virusscan
========= 以下 記述例==================================

#!/bin/bash
/usr/bin/freshclam
/usr/bin/clamfs /etc/tmp.xml
/usr/bin/clamfs /etc/任意名.xml

==========以上=============================================

sudo mv ./virusscan /etc/init.d/virusscan ←init.d下に配置
sudo chmod 755 /etc/init.d/virusscan   ←実行権をつける
sudo update-rc.d virusscan defaults    ←自動実行登録

* 監視先ディレクトリ名と設定xmlファイル名は
  同一である必要はありません。
* 任意名とありますが全て別々で良いという意味ではありません。
  監視先ディレクトリ名と設定xmlファイル名はそれぞれを
  統一してください。
* 拙生は同一機能をclamfs以外で実現しているため、検証は
  十分ではありませんので悪しからず。

HOME

おすすめ