ClamAV の変更点

https://dotnetdevelopmentinfrastructure.osscons.jp:443/index.php?ClamAV

[ トップ ]   [ 編集 | 差分 | バックアップ | 添付 | リロード ]   [ 新規 | 一覧 | 単語検索 | 最終更新 | ヘルプ ]

• 追加された行はこの色です。
• 削除された行はこの色です。
• ClamAV へ行く。
• ClamAV の差分を削除

---

「[[.NET 開発基盤部会 Wiki>http://dotnetdevelopmentinfrastructure.osscons.jp]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。

-[[戻る>AntiVirus]]

*目次 [#q881c92b]
#contents

*概要 [#ua167e64]
-ClamAV、OSSのアンチウイルスソフトウェアとしては有名らしい。
-だたし、Linux＋OSSということで、強力かドウかは別らしい。

*詳細 [#l653f66e]
WSLでは言われないケド、Azure上では言われる。

**インストール [#f441a373]

***インストール [#zffd2854]
 sudo apt update
 sudo apt install clamav clamav-daemon

***確認 [#tb921a83]
 clamd -V

**設定変更 [#ia745513]

***freshclam.conf の変更 [#bfdb5c22]

-nanoで
 sudo nano /etc/clamav/freshclam.conf

-編集~
24 -> 6 回程度に減らす。
 # Check for new database 24 times a day
 Checks 6

***freshclam.conf の反映 [#y7e84707]

-Lock the log fileエラーになるので止める
 sudo systemctl stop clamav-freshclam

-ウイルス定義データベースの初回作成
 sudo freshclam

-ウィルス定義ファイルの確認
 ls -l /var/lib/clamav/

-ダウンロード状況の確認
 sudo cat /var/log/clamav/freshclam.log

***停止したサービスを再起動する [#o5cd85d5]
 sudo systemctl enable clamav-freshclam
 sudo systemctl start clamav-freshclam
 sudo systemctl status clamav-freshclam.service

**clamscanコマンド [#nba2fedc]
**コマンド [#nba2fedc]

***テストスキャン [#b3aa4789]
***clamscan [#g87b420e]
-テストスキャン
 sudo clamscan -i -r /home/[ユーザー名]/Downloads/

***フルスキャン [#r3812bdc]
-他のオプションだと動いているかどうかすら解らん（笑）
-フルスキャン

--他のオプションだと動いているかどうかすら解らん（笑）
 sudo clamscan -r --verbose /

-ただ、コレだと、結果（Infected files: 2）が不明のクソゴミ仕様（４ね）
--ただ、コレだと、結果（Infected files: 2）が不明のクソゴミ仕様（４ね）
 ----------- SCAN SUMMARY -----------
 Known viruses: 8706033
 Engine version: 1.0.8
 Scanned directories: 47259
 Scanned files: 232247
 Infected files: 2
 Total errors: 692
 Data scanned: 9225.77 MB
 Data read: 8193.84 MB (ratio 1.13:1)
 Time: 4270.920 sec (71 m 10 s)
 Start Date: 2025:03:25 07:39:31
 End Date:   2025:03:25 08:50:42

-以下でファイルに書きながら実行する。~
--以下でファイルに書きながら実行する。~
teeで標準出力しつつ、ファイルにも書き込む。
 sudo clamscan -r --verbose / | tee /home/[ユーザー名]/clamscan_result.txt

-ログファイルのリアルタイム監視~
--ログファイルのリアルタイム監視~
（標準出力しない場合はコチラ）
 tail -f /home/[ユーザー名]/clamscan_result.txt

-結果をgrepする。
--結果をgrepする。
 grep "FOUND" /home/[ユーザー名]/clamscan_result.txt

**clamdcanコマンド [#ibc10755]
***clamdcan [#ibc10755]
サービス化されているので（定義ファイル読み込みとかで）早い説

-サービス起動
 sudo systemctl start clamav-daemon.service
 sudo systemctl status clamav-daemon.service

-テストスキャン
 clamdscan --fdpass /

-使えるオプションがclamscanと違うらしい

*参考 [#oc9ee65e]
-【Ubuntu 24.04 LTS】ClamAVの手動スキャンを実行してみた~
https://www.youtube.com/watch?v=g0WehYfvMeQ

-テストファイルをダウンロード~
https://www.eicar.org/download-anti-malware-testfile/

       

Site admin: TechInfoOfMicrosoftTech

PukiWiki 1.4.7 Copyright © 2001-2006 PukiWiki Developers Team. License is GPL.
Based on "PukiWiki" 1.3 by yu-ji. Powered by PHP 5.3.3. HTML convert time: 0.002 sec.