Ubuntu にアンチウイルスソフトをインストールするには？

ショコラ

Ubuntu にアンチウイルスソフトをインストールするには？

Clam AntiVirus をインストールでキメマス。
clamdscanでスキャンするようにします。

もっさん先輩

手順

1. Clam AntiVirus をインストールします。

apt-get install clamav clamav-daemon

2. ウイルス定義ファイルを最新にします。

freshclam

freshclamコマンドを実行したところです。

# freshclam
ClamAV update process started at Sun Jul 24 07:43:48 2022
daily database available for download (remote version: 26610)
Time:    2.4s, ETA:    0.0s [========================>]   56.46MiB/56.46MiB
Testing database: '/var/lib/clamav/tmp.a604f51265/clamav-230999dae9720707d5ee853143bfbfd3.tmp-daily.cvd' ...
Database test passed.
daily.cvd updated (version: 26610, sigs: 1991320, f-level: 90, builder: raynman)
main database available for download (remote version: 62)
Time:    8.1s, ETA:    0.0s [========================>]  162.58MiB/162.58MiB
Testing database: '/var/lib/clamav/tmp.a604f51265/clamav-a8bfc80f49290bca0751a26f486b64a8.tmp-main.cvd' ...
Database test passed.
main.cvd updated (version: 62, sigs: 6647427, f-level: 90, builder: sigmgr)
bytecode database available for download (remote version: 333)
Time:    0.1s, ETA:    0.0s [========================>]  286.79KiB/286.79KiB
Testing database: '/var/lib/clamav/tmp.a604f51265/clamav-a11ada856883374bd664705e3aba649d.tmp-bytecode.cvd' ...
Database test passed.
bytecode.cvd updated (version: 333, sigs: 92, f-level: 63, builder: awillia2)

3. clamd@scan の設定ファイルのバックアップをとります。

cp /etc/clamav/clamd.conf /etc/clamav/clamd.conf.bak

4. clamd@scan の設定ファイルを修正します。
   ①シスログに出力する。
   ②LocalSocket（ルートユーザ）ではなく TCPSocket （一般ユーザー）を使う。
   ③ルートユーザーで実行する。
   ④ExcludePath でスキャン不要ファイルを設定する。

sed -i\
 -e 's/LogSyslog false/LogSyslog true/'\
 -e 's/LocalSocket/#LocalSocket/'\
 -e '$aTCPSocket 3310'\
 -e '$aTCPAddr 127.0.0.1'\
 -e 's/User/#User/'\
 -e '$aExcludePath ^/proc/'\
 -e '$aExcludePath ^/sys/'\
 -e '$aExcludePath ^/dev/'\
 -e '$aExcludePath ^/swapfile'\
 /etc/clamav/clamd.conf

5. （AppArmor の root の実行制限を外すために）aa-complain コマンドをインストールします。

apt install apparmor-utils

6. AppArmor の root の実行制限を外します。

aa-complain clamd

7. clamavデーモンを起動します。

systemctl start clamav-daemon

8. ウイルス定義を自動アップデートする freshclamデーモンを起動します。

systemctl start clamav-freshclam

9. renice で clamd の優先度を下げます。

renice はスキャンを始める前に実行します。

renice -n 19 `pidof clamd`

# renice -n 19 `pidof clamd`
1981756 (process ID) old priority 0, new priority 19

psコマンドで nice値を確認します。

ps lp `pidof clamd`

# ps lp `pidof clamd`
F   UID     PID    PPID PRI  NI    VSZ   RSS WCHAN  STAT TTY        TIME COMMAND
4     0 1982103       1  39  19 1495100 1274220 poll_s SNsl ?       6:07 /usr/sbin/clamd --foreground=true

10. スキャンします。

カレントディレクトリ以下をスキャンします。

clamdscan --infected

–infected は「ウイルスに感染したファイルのみを出力」という意味。

指定のディレクトリ以下をスキャンします。

clamdscan --infected /var

スキャン中は１CPUとメモリ 1.2g ほど使います。ヘビーです。

以上