【Linux】【セキュリティ】アンチウイルスソフト ~ Clam AntiVirus / あれこれ編 ~

■ はじめに

https://blogs.yahoo.co.jp/dk521123/37031641.html
で扱ったアンチウイルスソフトについて、もう少し深堀りする。

■ フルスキャンを行うには...

sudo clamscan / --recursive

# 「sudo clamscan / -r」でもOK

参考文献

http://sasurahi.seesaa.net/article/108198716.html
http://randomjottings.blog.fc2.com/blog-entry-31.html

■ 「Total errors」が大量に出る

 * 以下の関連記事を参照のこと。
https://blogs.yahoo.co.jp/dk521123/37051127.html

■ パターンファイル更新タイミングをカスタマイズする

/etc/cron.d/clamav-update
で、デフォルトは、3時間ごとに更新されるが、
cron(クローン)でカスタマイズ可能。

なお、cronについては、以下の関連記事を参照のこと。
https://blogs.yahoo.co.jp/dk521123/36463384.html

 * 平日は、1日3回 早朝(03:00-04:00), 昼(12:00-13:00), 夜中(23:00-24:00),の時間帯でランダムに実行する
 * 土日は、1日6回(2時間ごと)時間帯でランダムに実行する
サンプル
MAILTO=root
MAILTO="your-email-address@sample.com"

#0  */3 * * * root /usr/share/clamav/freshclam-sleep

# 平日
COMMAND_FOR_WEEKDAY="sleep `expr $RANDOM \% 3600`; /usr/share/clamav/freshclam-sleep;"
0 3 * * 1-5 root $COMMAND_FOR_WEEKDAY
0 12 * * 1-5 root $COMMAND_FOR_WEEKDAY
0 23 * * 1-5 root $COMMAND_FOR_WEEKDAY

# 土日
COMMAND_FOR_WEEKEND="sleep `expr $RANDOM \% 7200`; /usr/share/clamav/freshclam-sleep;"
0 */2 * * 6-7 root $COMMAND_FOR_WEEKEND

補足:デーモンとして常駐させる

デーモンモードで起動し、6回(2時間置き)更新
sudo freshclam -d -c 6

■ スキャンを定期的に行う

 * 「■ パターンファイル更新タイミングをカスタマイズする」で使った cron を利用する

対応案

[1] /etc/cron.d/clamav-scan を新規作成する
[2] パーミッション変更「sudo chmod 0644 /etc/cron.d/clamav-scan」を実行する << ★ここではまった★
サンプル(/etc/cron.d/clamav-scan)
sudo vi /etc/cron.d/clamav-scan
~~~~~~~~~
# 平日の夜中の1時にスキャン
0 1 * * 1-5 root /bin/clamdscan

# 土日の夜中の1時にフルスキャン
0 1 * * 6-7 root /bin/clamdscan / --recursive --exclude-dir=/sys/ --exclude-dir=/proc/
~~~~~~~~~