セキュリティ系のOSSの理解を深めるためのメモ書き
ClamAVとは?
正式名称はClam AntiVirus (クラム・アンチウイルス。略称Clam AV)
CentOSやUbuntuなどのサーバでウイルス対策したいなーというときに使えるソフト
もともとはメールから入ってくるウイルスを対策する目的で開発されていたらしい。
クロスプラットフォームで動くのでMacOSやWindowsでも使用可能
最近0.99からアップデートして0.100になった、一体いつになったらメジャーリリースするのだろうか。。。
どんなことができるの?
デーモン実行によるリアルタイムスキャンや局所的なディレクトリ、ファイルに対してのスキャンが可能。あとはsendmailのメールフィルタリング拡張コンポーネント機能を持っているので、オンデマンドのスキャンもできる。
また、ZIPやtar、gzipといった圧縮ファイルや、Microsoft Officeで作成されたファイルやPDFファイルもスキャンすることが出来る。
シグネチャ型(特定の文字情報のパターン)をベースにウイルスを発見できる。
各OSでのインストール方法
Redhat系ではCentOS7からパッケージの名称やコマンドが若干変ったので注意
CentOSの場合
yum -y install epel-release ※ epelリポジトリがない場合
yum install --enablerepo=epel clamav-server \
clamav-data clamav-update clamav-filesystem \
clamav clamav-scanner clamav-scanner-systemd clamav-devel \
clamav-lib clamav-server-systemd
Ubuntuの場合
$sudo apt-get install clamav-base clamav-daemon clamav-freshclam
まずはこれでインストール完了です。
つかぱい’s TODO
使用方法や、設定などは今度書きます。