オープンソースのウイルス対策ソフトを試してみます。
導入するのは選択の余地が無く「clamAV」だ。
実績もあり、他に有力な対抗馬が無い。
ClamAVといえば2008年に話題になったことを思い出した。
BarracudaNetworksのアンチウイルスゲートウェイアプライアンスのエンジンには
ClamAVが使われていたのだが、
トレンドマイクロがBarracudaNetworksを特許侵害で特許損害訴訟で訴えた。
600特許と呼ばれる「エンドポイントではなく、通信の途中でウイルスを排除する技術」
をBarracudaがClamAVを使って実装し販売している事に対して訴訟を起こした。
これに対して、Barracudaは猛反発するのは当然の事だが、
それ以上に、オープンソースコミュニティ全体が怒り狂う事態となってしまった。
トレンドマイクロはClamAVに対して特許損害訴訟を起こしたわけでは無いのだが、、
メディアの情報取り扱い方が良くなく、大爆発してしまった。
そんな事はどうでも良い。ClamAVを入れよう。
■clamavインストール
#apt-get install clamav
これで依存関係のパッケージも全部はいってくれる30MBくらい
■自動起動しないようにする(実験環境のため)
#mv /etc/rc2.d/S02clamav-freshclam /etc/rc2.d/K02clamav-freshclam
freshclam -d --quiet
というプロセスが動いて1時間に1回ウイルスデータベースを更新してくれる。
ウイルスデータベースは/var/lib/clamavにあるcvdファイルだ。
■ウイルスチェック実行
#clamscan
カレントディレクトリのみをチェック
#clamscan file
1ファイルのみをチェック
#clamscan -r /directory
/deirectory配下をチェック
カレントディレクトリのみをチェック
#clamscan file
1ファイルのみをチェック
#clamscan -r /directory
/deirectory配下をチェック
上記以外にも便利なオプションが一杯あるので--helpを使って見てみなさい。
eicarという検知テスト用のテストウイルスがあるので
ソレを落として動作するかチェックもしておこう。
次回は、squidと連携させてウイルスチェックゲートウェイみたいな事をしてみよう。
以上