Clam AntiVirus (ClamAV) のインストール

Clam AntiVirus (ClamAV) のインストール

書きかけー

ClamAVは無料のアンチウィルスソフトです。個人・商用問わずに利用できるオープンソースプロジェクトです。
日本語の非公式ページはhttp://clamav-jp.sourceforge.jp/を参考にしてください。
公式ページは、 http://www.clamav.net/です。

有料のものと比べると認識率が悪いとの結果が出ています。
私の方針としては、
・サーバー上でウィルス対策をしていても、クライアントでウィルス対策をしなければいけない。
・主要なウィルスは、サーバー上で防げれば良い。
・ウィルス対策はメールのみ
です。

なにはともあれ、ClamAVをインストールすることにします。
ちなみに、顧客向けのホスティングサービス用サーバーに導入することにします。

環境:FreeBSD-4.11 ,sendmail 8.13.6 ,

■ソースのダウンロード

ソースはhttp://www.clamav.net/stable.php#pagestartからダウンロードできます。
最新版をダウンロードします。
常に最新版が良いとも限らないので、事前にネットで調べてください。
今回は、clamav 0.88.2 released (Sat, 29 Apr 2006 23:27:41 GMT)
でした。

■ソースの展開

ソースの展開はどこでも良いのですが、私は/usr/local/src/にて行っています。

cd /usr/local/src/
wget ○○○
tar xvfz clamav-0.88.2.tar.gz

■コンパイルの前に

ユーザーとグループを追加します。

vipw
clamav:*:97:97::0:0::/nonexistent:/sbin/nologin

ee /etc/group
clamav:*:97:

を追加しました。

ユーザーを追加しないと、configureが通りません。

■コンパイルとインストール

./configure -enable-milter
make
make install

■準備

所有者の変更など

mkdir /var/log/clamav
chown clamav:clamav /var/log/clamav
mkdir /var/db/clamav
chown clamav:clamav /var/db/clamav
mkdir /var/run/clamav
chown clamav:clamav /var/run/clamav

■sendmailの設定変更

mcを変更します。
通常は、「ホスト名.mc」ってファイルを変更すると思います。

ee hostname.mc

INPUT_MAIL_FILTER(`clmilter’, `S=local:/var/run/clamav/clmilter.sock,F=, T=S:4m;R:4m’)
define(`confINPUT_MAIL_FILTERS’, `clmilter’)

を追加

make cf
make install
make restart

実際は、make cfをした後に、sendmail -bt -C hostname.cf 等としてテストをするのだろうが、このページでは省略。

■ClamAV設定ファイルの編集

/usr/local/etc にある、clamd.conf と freshclam.confを編集する

○clamd.conf
#Example
LogFile /var/log/clamav/clamd.log
PidFile /var/run/clamav/clamd.pid
DatabaseDirectory /var/db/clamav
LocalSocket /var/run/clamav/clamd
User clamav
AllowSupplementaryGroups
ScanMail

○freshclam.conf
#Example
DatabaseDirectory /var/db/clamav
UpdateLogFile /var/log/clamav/freshclam.log
PidFile /var/run/clamav/freshclam.pid
DatabaseOwner clamav
AllowSupplementaryGroups
NotifyClamd

■起動スクリプトの準備

ee /usr/local/etc/rc.d/clamav-milter.sh

#!/bin/sh
/usr/local/bin/freshclam –daemon
/usr/local/sbin/clamd
/usr/local/sbin/clamav-milter –external –local –quiet –noreject (次の行に継続)
/var/run/clamav/clmilter.sock

chmod 755 /usr/local/etc/rc.d/clamav-milter.sh

■clamav の起動

/usr/local/etc/rc.d/clamav-milter.sh

localのroot宛になっていることがわかる。

> 3,0 root@example.net
3                  input: root @ example . net
96                 input: root < @ example . net >
96               returns: root < @ example . net >
3                returns: root < @ example . net >
0                  input: root < @ example . net >
88                 input: < smtp : example . net > . root < @ example . net >
88               returns: $# smtp $@ example . net . $: root < @ example . net >
0                returns: $# smtp $@ example . net . $: root < @ example . net >

同じroot宛だが、smtpを経由してexample.net宛になっている。

テストの終了は ctrl+D

■参考


http://platz.jp/howto/clamav.html

初稿:2006/6/3

参考になった方、誤りを見つけた等、コメントを残してくれるとうれしいです。

Loading Facebook Comments ...

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です