アンチウイルス——ClamAV®


ClamAV®はオープンソースのアンチウイルスエンジン。WindowsやmacOS・GNU/Linux・BSD Unixで動作する。

目次

  1. インストール
  2. 設定ファイル——/usr/pkg/etc/clamd.conf
  3. 参考文献

インストール

pkgsrc(7)ではsecurity/clamavパッケージで提供されている。

# cd /usr/pkgsrc/security/clamav
# make install clean clean-depends

ウイルスデータベースを更新するfreshclamdと、アンチウイルスデーモンclamd(8)の自動起動を設定し、それぞれをservice(8)経由で実行する。

# cp /usr/pkg/share/examples/rc.d/freshclamd /etc/rc.d
# cp /usr/pkg/share/examples/rc.d/clamd /etc/rc.d
# echo "freshclamd=YES" >> /etc/rc.conf
# echo "clamd=YES" >> /etc/rc.conf
# service freshclamd start
# service clamd start

設定ファイル——/usr/pkg/etc/clamd.conf

clamd(8)の設定ファイルはclamd.conf(5)。以下にデフォルトとの差分を示す。


--- /usr/pkg/share/examples/clamav/clamd.conf	2018-09-16 17:34:32.000000000 +0900
+++ /usr/pkg/etc/clamd.conf	2018-09-18 18:20:49.323386782 +0900
@@ -11,7 +11,7 @@
 # LogFile must be writable for the user running daemon.
 # A full path is required.
 # Default: disabled
-#LogFile /tmp/clamd.log
+LogFile /var/log/clamd.log
 
 # By default the log file is locked for writing - the lock protects against
 # running clamd multiple times (if want to run another clamd, please
@@ -28,11 +28,11 @@
 # in bytes just don't use modifiers. If LogFileMaxSize is enabled, log
 # rotation (the LogRotate option) will always be enabled.
 # Default: 1M
-#LogFileMaxSize 2M
+LogFileMaxSize 2M
 
 # Log time with each message.
 # Default: no
-#LogTime yes
+LogTime yes
 
 # Also log clean files. Useful in debugging but drastically increases the
 # log size.
@@ -54,7 +54,7 @@
 
 # Enable log rotation. Always enabled when LogFileMaxSize is enabled.
 # Default: no
-#LogRotate yes
+LogRotate yes
 
 # Log additional information about the infected file, such as its
 # size and hash, together with the virus name.
@@ -67,7 +67,7 @@
 
 # Optional path to the global temporary directory.
 # Default: system specific (usually /tmp or /var/tmp).
-#TemporaryDirectory /var/tmp
+TemporaryDirectory /var/shm
 
 # Path to the database directory.
 # Default: hardcoded (depends on installation options)
@@ -75,7 +75,7 @@
 
 # Only load the official signatures published by the ClamAV project.
 # Default: no
-#OfficialDatabaseOnly no
+OfficialDatabaseOnly yes
 
 # The daemon can work in local mode, network mode or both. 
 # Due to security reasons we recommend the local mode.

/usr/pkg/etc/clamd.conf内にコメントで設定項目の説明が書かれているのでそこまで難しくはない。

設定ファイルを変更したならservice(8)からclamd(8)を再起動し設定をデーモンに反映させる。

# service clamd restart

参考文献

ClamavNet
ClamAV®公式Webページ。