現在位置: ホーム / みらくるブログ / MIRACLE LINUX 8.4 に ClamAV をインストール

MIRACLE LINUX 8.4 に ClamAV をインストール

OSSのアンチウィルス、アンチマルウェアソフトウェアであるClamAV。 様々な使い方ができますが、まずはMIRACLE LINUX 8.4 で ClamAV を使った 最低限の手動スキャン方法について解説します。
MIRACLE LINUX 8.4 に ClamAV をインストール

ClamAVとは

Clam AntiVirus (ClamAV)とは、オープンソースのGPLライセンスで提供されているアンチウィルスソフトウェアです。

  • コマンドライン版スキャンツール (clamscan)
  • データベース アップデートツール (freshclam)
  • マルチスレッドで実行可能なデーモン (clamd)

などから構成されています。

Linux(UNIX)で長く使われているアンチウィルスソフトウェアで、先日20周年を迎えたそうです!

MIRACLE LINUX とは

MIRACLE LINUX とはサイバートラスト社が開発を行っている Red Hat Enterprise Linux (RHEL) の派生ディストリビューション(クローン)です。
これまでは、有償ライセンスでの提供を行っていましたが、MIRACLE LINUX 8.4 からはライセンス費用を無償で公開しています!
このブログで少しでもMIRACLE LINUX に興味を持っていただけたらぜひ一度インストールをしてみてください!

MIRACLE LINUX 8.4 のインストールはこちらの記事でも紹介しています!

環境

・MIRACLE LINUX 8.4 

今回の内容であれば、CUIのみの範囲なのでインストール方法の指定はありません。
また、MIRACLE LINUX 8 Asianux Insideなど RHEL8互換世代のOSであれば同様にインストールして使用できます。

ClamAV の インストール

ここからは、実際に ClamAV を実行する手順を解説していきます。

1.EPELのインストール

ClamAVは MIRACLE LINUX 8.4 の公式リポジトリには含まれていません。

しかし、EPELリポジトリから導入することが出来ます。

MIRACLE LINUX 8.4 でいろんなリポジトリを使ってみよう

で紹介されているようにEPELの利用は簡単です。

以下のコマンドを実行してEPELリポジトリをMIRACLE LINUX8.4に導入します。

# dnf install https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm

2.ClamAVインストール

下記コマンドでClamAV関連パッケージをインストールします。

# dnf --enablerepo=epel install clamav clamav-update clamd

実行例

依存関係が解決しました。
========================================================= 
パッケージ アーキテクチャー バージョン リポジトリー サイズ=========================================================
インストール:
 clamav x86_64 0.103.6-1.el8 epel 2.7 M
 clamav-update x86_64 0.103.6-1.el8 epel 130 k
 clamd x86_64 0.103.6-1.el8 epel 125 k
依存関係のインストール:
 clamav-filesystem noarch 0.103.6-1.el8 epel 46 k
 clamav-lib x86_64 0.103.6-1.el8 epel 862 k
 libprelude x86_64 5.2.0-1.el8 epel 326 k
(略)
ダウンロードサイズの合計: 4.2 M
インストール後のサイズ: 180 M
これでよろしいですか? [y/N]: y
(略)
GPG 鍵 0x2F86D6A1 をインポート中:
Userid : "Fedora EPEL (8) <epel@fedoraproject.org>"
Fingerprint: 94E2 79EB 8D8F 25B2 1810 ADF1 21EA 45AB 2F86 D6A1
From : /etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-8
これでよろしいですか? [y/N]: y
鍵のインポートに成功しました
(略)
完了しました!

 3.パターンファイルのアップデート

下記コマンドでアンチウィルス、アンチマルウェアパターンファイルをアップデートします。

 # freshclam

実行例

ClamAV update process started at Mon Jun 20 00:28:00 2022
daily database available for download (remote version: 26577)
Time: 5.3s, ETA: 0.0s [========================>] 56.15MiB/56.15MiB
Testing database: '/var/lib/clamav/tmp.46adec7350/clamav-62191431dde64475605a3200cc2ed389.tmp-daily.cvd' ...
Database test passed.
daily.cvd updated (version: 26577, sigs: 1986970, f-level: 90, builder: raynman)
main database available for download (remote version: 62)
Time: 15.0s, ETA: 0.0s [========================>] 162.58MiB/162.58MiB
Testing database: '/var/lib/clamav/tmp.46adec7350/clamav-0e125c85621b257c3eac08339d623ae0.tmp-main.cvd' ...
Database test passed.
main.cvd updated (version: 62, sigs: 6647427, f-level: 90, builder: sigmgr)
bytecode database available for download (remote version: 333)
Time: 0.1s, ETA: 0.0s [========================>] 286.79KiB/286.79KiB
Testing database: '/var/lib/clamav/tmp.46adec7350/clamav-0f1e5d144f4699bbdbc4e17bf9f12af1.tmp-bytecode.cvd' ...
Database test passed.
bytecode.cvd updated (version: 333, sigs: 92, f-level: 63, builder: awillia2)

 手動スキャンを行う前には上記のようにデータベースがアップデートされていることを確認しましょう。

 4.手動スキャン

手動スキャンにはclamscanコマンドが使用できます。

コマンドラインオプションで発見時の挙動などを指定します。

以下は/tmpにテスト用ファイル(EICAR)を置いた状態での実行例です。

# clamscan --infected --remove --recursive .
/tmp/eicar_com.zip: Win.Test.EICAR_HDB-1 FOUND
/tmp/eicar_com.zip: Removed.
/tmp/eicar.com.txt: Win.Test.EICAR_HDB-1 FOUND
/tmp/eicar.com.txt: Removed.
----------- SCAN SUMMARY -----------
Known viruses: 8619033
Engine version: 0.103.6
Scanned directories: 25
Scanned files: 8
Infected files: 2
Data scanned: 0.00 MB
Data read: 0.00 MB (ratio 0.00:1)
Time: 16.028 sec (0 m 16 s)
Start Date: 2022:06:20 00:39:53
End Date: 2022:06:20 00:40:09

上記の様にテストファイル (EICAR)が検出され、削除されています。

 5.テストファイル EICAR について

アンチウィルス(アンチマルウェア)ソフトウェアのテストをするには本来コンピュータウィルス等に感染したファイルが必要です。

しかし、感染したファイルの取得やその利用を安全に行うのはとても困難です。
そのため、アンチウィルスソフトウェアで共通にテストで使用できる、コンピュータウィルスとして検出はするが、実際のウィルスの機能を持たないEICARというテキストファイルが用意されています。

上記で使用したファイルがそうです。もちろん、ClamAVも対応しています。

下記でダウンロードできますので、アンチウィルス(アンチマルウェア)のテストの際には利用すると良いでしょう。

$ wget https://secure.eicar.org/eicar.com.txt
$ wget https://secure.eicar.org/eicar_com.zip

まとめ

OSSのアンチウィルス、アンチマルウェアソフトウェアであるClamAVの最低限のインストールと手動スキャン方法を紹介しました。

応用的な使用方法としては定期スキャンやリアルタイムスキャンなども行えますが、設定も多く複雑になりますので、今回は省略しています。

商用の高機能でサポートもあるアンチウィルス、アンチマルウェア製品もありますが、「(OSSで)アンチウィルスソフトが必要。ウィルススキャンが実施できれば問題ない。」といった要件であれば、ClamAVを使用してみてはいかがでしょうか?

タグ: