ぽれいんのブログ

エンジニアになるために覚えたことを日記に付けます。

clamAVの構築

はじめに

インフラエンジニア初学者のぽれいんと申します。

転職する前はプログラミングスクールにて主にHTML、CSSRubyMySQL等について学びました。

※このブログでは自分が後々、見返すことができるようにまとめることを目的としていますが、もし需要があるようでしたら是非ともご覧ください。

<前回の記事>

porain.hatenablog.com

<参考記事>

Clam AntiVirus を AWS EC2 にインストールする - Qiita

Amazon Linux 2にClamAVをインストールする - Qiita

オープンソースのアンチウイルスソフトウェア、ClamAVをCentOS 7にインストールする - Qiita

ClamAVの設定の巻 - PukiWiki

 

 

 

 

本日のやりたいこと

本日はウイルス攻撃を受けないようにするために対策をしたいということでウイルス対策用の無料ソフトである”clamAV”をインストールして実際に使ってみよー!

と思っております!

 

clamAVについて

clamAVオープンソースアンチウイルスソフトウェア。会員登録等も必要なく、少し設定をいじれば利用することができる。ただ、使用するメモリがかなり大きく、EC2のインスタンスタイプはt2.microではメモリ不足とのエラーが発生するがt2.mediumの使用により、利用可能になった。

 

clamAVのインストール

rootユーザになる

sudo su -

EPELリポジトリを有効にしてリポジトリをインストール

amazon-linux-extras install -y epel
yum install -y clamav clamav-update clamd

コピーを作成しfreshclam.confを編集

cp /etc/freshclam.conf /etc/freshclam.conf.org
vi /etc/freshclam.conf
以下を追記
-----------------------------------------
#UpdateLogFile /var/log/freshclam.log
UpdateLogFile /var/log/freshclam.log
LogFileMaxSize 2M
LogTime yes
LogSyslog yes
LogRotate yes
-----------------------------------------

freshclamを実行(ウイルス定義の更新)

freshclam
以下のような表示が出ればOK
Fri Aug 20 09:23:36 2021 -> ClamAV update process started at Fri Aug 20 09:23:36 2021
Fri Aug 20 09:23:36 2021 -> daily database available for download (remote version: 26268)

コピーを作成しclamdの設定ファイルを編集

cp /etc/clamd.d/scan.conf /etc/clamd.d/scan.conf.org
vi /etc/clamd.d/scan.conf
1.以下のコメントアウト(#)を外す
-----------------------------------------
#LogFile /var/log/clamd.scan

LogFile /var/log/clamd.scan

#LocalSocket /run/clamd.scan/clamd.sock
      ↓
LocalSocket /run/clamd.scan/clamd.sock

#LocalSocketMode 660

LocalSocketMode 660

#ExcludePath ^/proc/
#ExcludePath ^/sys/

ExcludePath ^/proc/
ExcludePath ^/sys/
-----------------------------------------
2.以下にコメントアウト(#)を付ける
-----------------------------------------
User clamscan

#User clamscan
-----------------------------------------

自動起動を有効にしてclamdの起動

systemctl enable clamd@scan
systemctl start clamd@scan

※うまく起動できない場合

ログからエラーを確認
journalctl -u clamd@scan

ウイルススキャンのテスト

テスト用のウイルス(無害なウイルス)をダウンロード

cd /tmp
wget http://www.eicar.org/download/eicar.com
ls eicar.com

手動でウイルススキャンを実施

clamscan --infected --remove --recursive /tmp

eicar.comが削除されていることを確認

ls /tmp/eicar.com

 

 

以上!!!!!!!