CentOS7 にアンチウイルスソフトをインストールするには?

/ Linux / By
ショコラ
ショコラ

CentOS7 にアンチウイルスソフトをインストールするには?

Clam AntiVirus をインストールでキメマス。
clamdscanでスキャンするようにします。

もっさん先輩
もっさん先輩

手順

  1. Clam AntiVirus をインストールします。
yum install clamav clamav-server-systemd clamav-update clamav-scanner-systemd
  1. ウイルス定義ファイルを最新にします。
freshclam

freshclamコマンドを実行したところです。

# freshclam
ClamAV update process started at Sun Jul 24 07:43:48 2022
daily database available for download (remote version: 26610)
Time:    2.4s, ETA:    0.0s [========================>]   56.46MiB/56.46MiB
Testing database: '/var/lib/clamav/tmp.a604f51265/clamav-230999dae9720707d5ee853143bfbfd3.tmp-daily.cvd' ...
Database test passed.
daily.cvd updated (version: 26610, sigs: 1991320, f-level: 90, builder: raynman)
main database available for download (remote version: 62)
Time:    8.1s, ETA:    0.0s [========================>]  162.58MiB/162.58MiB
Testing database: '/var/lib/clamav/tmp.a604f51265/clamav-a8bfc80f49290bca0751a26f486b64a8.tmp-main.cvd' ...
Database test passed.
main.cvd updated (version: 62, sigs: 6647427, f-level: 90, builder: sigmgr)
bytecode database available for download (remote version: 333)
Time:    0.1s, ETA:    0.0s [========================>]  286.79KiB/286.79KiB
Testing database: '/var/lib/clamav/tmp.a604f51265/clamav-a11ada856883374bd664705e3aba649d.tmp-bytecode.cvd' ...
Database test passed.
bytecode.cvd updated (version: 333, sigs: 92, f-level: 63, builder: awillia2)
  1. clamd@scan の設定ファイルのバックアップをとります。
cp /etc/clamd.d/scan.conf /etc/clamd.d/scan.conf.bak
  1. clamd@scan の設定ファイルを修正します。
    ①シスログに出力する。
    ②LocalSocket(ルートユーザ)ではなく TCPSocket (一般ユーザー)を使う。
    ③ルートユーザーで実行する。
    ④ExcludePath でスキャン不要ファイルを設定する。
sed -i\
 -e 's/#TCPSocket/TCPSocket/'\
 -e 's/#TCPAddr/TCPAddr/'\
 -e 's/User clamscan/#User clamscan'\
 -e 's/#ExcludePath/ExcludePath/'\
 -e '$aExcludePath ^/dev/'\
 -e '$aExcludePath ^/swapfile'\
 /etc/clamd.d/scan.conf
  1. clamd@scan を起動します。
systemctl start clamd@scan

clamd@scan を自動起動するようにするには↓こちらです。

systemctl enable clamd@scan

ウイルス定義の更新は cron.d に登録してある clamav-update で行います。

## Adjust this line...
MAILTO=root

## It is ok to execute it as root; freshclam drops privileges and becomes
## user 'clamupdate' as soon as possible
0  */3 * * * root /usr/share/clamav/freshclam-sleep > /dev/null
  1. renice で clamd の優先度を下げます。

renice はスキャンを始める前に実行します。

renice -n 19 `pidof clamd`

psコマンドで nice値を確認します。

ps lp `pidof clamd`
# ps lp `pidof clamd`
F   UID     PID    PPID PRI  NI    VSZ   RSS WCHAN  STAT TTY        TIME COMMAND
4     0 1982103       1  39  19 1495100 1274220 poll_s SNsl ?       6:07 /usr/sbin/clamd --foreground=true
  1. 指定のディレクトリをスキャンします。
clamdscan --infected /var

スキャン中は1CPUとメモリ 1.2g ほど使います。ヘビーです。

以上

Scroll to Top