ClamAV

 

アンチウィルスClamAVのインストールです。

…インストールや設定の仕方によっては、システムファイルをウィルスと誤検知した際に、自動リムーブやムーブ設定を行っている場合、システムが破損する可能性が高いことが予想されます。

ClamAVに慣れない状態での本番への導入には注意しましょう。

 

※当該資料によって生じたいかなる損害に対してもその程度に関わらず、一切の責任は負いかねますのでご了承ください。

 

 

ClamAVのインストール

 

 

設定ファイルを編集します。

 

 

/boot/efi/EFI/redhat/grub.efi: Heuristics.Broken.Executable FOUND
/usr/lib64/libgcj_bc.so.1.0.0: Heuristics.Broken.Executable FOUND
/root/eicar.com: Eicar-Test-Signature FOUND

上記の対策に下記を行います。

 

シグネチャの更新

 

起動させよう!

 

 

 

起動しなかった場合

 

ソケットから止めます。

 

 

起動させます。

 

 

 

 

動作テストさせよう

 

テストコマンド

ウィルス検知テスト

 

模擬ウィルス削除

 

 

定期実行設定

 

定期実行スクリプト @see https://qiita.com/yamadar/items/c916152462272b397100

 

 

 

設定を反映

 

 

 

 

スクラッチ開発のシステムやCMSなど、プログラムにバリデーションの不備など脆弱性がある場合、アップロードからウィルスを投入される可能性があります。スキャン中は負荷もかかりますし、すべてのサーバに入れる必要はありませんが、心配な場合は導入すると良いでしょうね。

 

お疲れ様です。

 

金広 優(エンジニア)
この記事を書いた人:金広 優(エンジニア)

システムガーディアン爆弾処理班。アクセス負荷対策やNginxへの移行案件が多いこの頃。IBM BlueMix InfrastructureやAWSなどクラウド案件が多くなってきました。