言わずとしれたオープンソースのアンチウィルスソフト
基本的にはリアルタイムに検知する機構はこねくり回さないと使えないみたいなのでメモを残しておきます。
まずはパッケージを入れる
[bash]
$ sudo apt install clamav clamav-daemon
[/bash]
root ユーザで動くように clamd.conf を書き換える。
[bash]
$ sudo sed -i -e ‘s/User clamav/User root/’ -e ‘s/LocalSocketGroup clamav/LocalSocketGroup root/’ -e ‘s/ScanOnAccess false/ScanOnAccess true/’ /etc/clamav/clamd.conf
[/bash]
freshclam.conf で見ているデータベースが存在しないようなので動いているものに書き換える。
[bash]
$ sudo sed -i ‘s/db.local.clamav.net/db.us.big.clamav.net/g’ /etc/clamav/freshclam.conf
[/bash]
例のごとく apparmor に停められるのでユーティリティをいれて許可してあげる
[bash]
$ sudo apt install apparmor-utils
$ sudo aa-complain clamd
[/bash]
自動起動を有効にしてサービスを起動する
[bash]
$ sudo systemctl enable clamav-daemon
$ sudo systemctl start clamav-daemon
[/bash]
検知テスト用の eicar.com などを cat するなどすると /var/log/clamav/clamav.log に検知したログが残る。
デフォルトの挙動では検知しても隔離してくれないみたいなのでオプションを調べようとおもったけど
SOPHOS Anti-Virus の方が楽ちんな気がしてきました。
参考情報
Yut@rommx.com 