clamAVは、言わずとしれたアンチウィルスアプリになります。
プラットフォームは限りなく多くのプラットフォームで動きますが、AWS Linuxでもさくっと稼働します。
こんなことをし始めたのは、私が開発に携わったサーバじゃないのですが、最近動きがおかしいとのことで、ちょいちょいファイルが書き換えられるという現象があり、何じゃこりゃって思っていたら、トロイの木馬がありました、、、(泣)
そのときに調べた方法を掲載しておきます。
install
yumでさくっとInstall
yum -y install clamav clamav-update
そして、以下のファイルを編集
exampleとなっている行をコメントアウト
# vim /etc/freshclam.conf
これで、ウィルス定義ファイルをUPDATEする
# freshclam
テストできるディレクトに移動
ダミーのウィルスが含まれたファイルをDLしてみる
$wget http://www.eicar.org/download/eicar.com
実行!!
# clamscan -r
-rは、配下のディレクトリーを検索してくれます。
少なくとも、先ほどのダミーのファイルはFOUNDって表示されればOKです。