AmazonLinuxにClamAVをインストールしちゃったよ

  • 0
    Like
  • 0
    Comment

    Amazon LinuxにClamAVをインストール方法について記載しますー

    環境

    • InstanceType:t2.medium
    • OS:Amazon Linux AMI release 2015.03

    ClamAVインストール

    $ sudo yum -y install clamav
    $ sudo yum -y install clamav-update
    

    パターンファイル更新

    設定ファイルの編集しますー

    $ sudo vim /etc/freshclam.conf
    ### Exampleをコメント化
    # Comment or remove the line below.
    Example
    ↓
    # Comment or remove the line below.
    # Example
    
    ### コメント外す
    #UpdateLogFile /var/log/freshclam.log
    ↓
    UpdateLogFile /var/log/freshclam.log
    
    ### コメントアウトを外す
    #LogTime yes
    ↓
    LogTime yes
    

    パターンファイル自動更新

    5分単位で自動更新されるように設定します。

    $ sudo vim /etc/cron.d/clamav-update
    ### 時間間隔を変更
    0  */3 * * * root /usr/share/clamav/freshclam-sleep
    ↓
    0  */5 * * * root /usr/share/clamav/freshclam-sleep
    

    自動更新の有効化

    自動更新の有効化を実施します。

    $ sudo vim /etc/sysconfig/freshclam
    ### コメント化
    FRESHCLAM_DELAY=disabled-warn  # REMOVE ME#FRESHCLAM_DELAY=disabled-warn  # REMOVE ME
    

    バージョン確認

    $ sigtool --version
    ClamAV 0.98.7/20394/Thu Apr 30 01:37:08 2015
    

    パターンファイルのダウンロード先変更

    パターンファイルのダウンロード先を日本とアメリカに設定します。
     ※ダウンロードが集中すると失敗する可能性があるため

    ### デフォルトをコメントアウト
    #DatabaseMirror database.clamav.net
    
    ### 追加
    DatabaseMirror db.jp.clamav.net
    DatabaseMirror db.us.clamav.net
    

    パターンファイルの更新

    手動でパターンファイルの更新をします。

    $ sudo freshclam
    

    スキャンテスト

    アンチウィルスのテストファイルとして利用されるeicarを作成します。
    テキストファイルにテストコードを埋め込みます。

    $ vim ~/eicar.com
    X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
    

    準備できたので、スキャンしますー

    $ sudo clamscan -r -i ~
    
    ----------- SCAN SUMMARY -----------
    Known viruses: 6260545
    Engine version: 0.98.7
    Scanned directories: 1
    Scanned files: 7
    Infected files: 1
    Data scanned: 0.02 MB
    Data read: 0.01 MB (ratio 2.00:1)
    Time: 11.612 sec (0 m 11 s)
    

    スキャン結果に「Infected files: 1」と検出されましたね。
    ということで、以上でClamAVのインストール方法でしたーヽ(*゚д゚)ノ

    補足

    ClamAVのバージョンが低いと以下のように怒られます。
    最新版にアップデートするか、もしくは、2017.3のAmazon Linux AMIを使用することで、ClamAVのパッケージが最新化できます。
    Amazon Linux AMI 2017.3 Packages

    $ sudo freshclam
    ClamAV update process started at Sun Apr 16 11:05:13 2017
    WARNING: Your ClamAV installation is OUTDATED!
    WARNING: Local version: 0.98.7 Recommended version: 0.99.2