スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

ClamAV

前回セキュリティがどうとかいう話をしましたが、その続きみたいなもんです。予告通り、ClamAVを入れてみました。

使いものになるかどうかは分からんが、でもタダで使えるというんだから、それに一般的に「使えない」という認識だったらgoogleで検索して200,000件以上もヒットするはずはないと勝手に思い込んでみます。



まずインストール。Debian etchの場合、公式パッケージに用意されているとのこと。まあ、当然よね。

が、しかし。

Debianらしいことに、etch公式パッケージに用意されているClamAVは古すぎて使いものにならないとのこと…。使うためにはおなじみ/etc/apt/sources.listに

deb http://ftp2.jp.debian.org/debian-volatile etch/volatile main contrib
deb-src http://ftp2.jp.debian.org/debian-volatile etch/volatile main contrib

と追記し、

# aptitude update
# aptitude install clamav

とやってやる必要がある。出典はDebian GNU/Linux スレッドテンプレここ。これは更新の早いセキュリティ関連ソフトをリリースサイクルが長く各パッケージが古くなってしまいがちなDebian安定版でも使えるようにするための特別な方法らしい。よって、テスト版・不安定版ではこんなことはしなくてよいらしい。



さて、インストールは終わったので、早速使ってみましょうか。

$ clamav

そんなコマンドはないよというエラーが返ってくる。

そういえば、デスクトップのGNOMEメニュー(Windowsでいうところの「スタートメニュー」みたいなやつ)にもそれらしきメニューが出来ていない。これはどういうこっちゃ?



いろいろとぐぐってみたら、ちゃんと探せば使い方を解説してくれている所があるのですね。2ch-Linux-BeginnersClamAntiVirusFAQsのページに解説がありました。

それによると、ふんふん、どうやらコマンドラインインターフェース(CLI)、つまりコマンドをキーボードから手入力して操作するタイプのソフトのようです。しかし、WikipediaのClamAVのページにはグラフィカルユーザーインターフェース(GUI)を思わせる画像が掲げられているのに…。

ま、文句を言っても始まらないので、コマンドを覚えないと。上記ページによると、ウィルスデータベースの更新は

# freshclam

で、システム全体のスキャンが

$ clamscan -r /

だそうだ。"clamscan"がコマンドの本体、"-r"は再帰的という意味(どういう意味?)のオプション、"/"はシステム全体を示すパスだ。



じゃあ、早速やってみようか。

# freshclam
# exit
$ clamscan -r /

スキャンが始まった。(ハードディスクの容量にもよるだろうが、俺の場合)一時間ほどでスキャンが終わり、見てみると3個の感染ファイルがあるとのこと!

まあ、そのいけないファイルはどこかしら?

わかりません。



スキャンをしている最中、ひとつひとつのファイルが感染しているか否かいちいち表示しているため、どれが問題なのか全部流れてしまって分からないというわけ。上記サイトには、"-i"とコマンドにオプションを付けると感染ファイルを表示してくれるとあるので、やってみようか。

$ clamscan -i

なぜかスキャンがはじまり、一瞬で終わった。感染ファイルの表示もなし。

ふと思ったんだけど、もしかしてコレ、最初にスキャンのコマンド入力するときにこのオプションをくっつけるべきだったのでは…。

検証のために、五・六個のファイルの入ったフォルダにダミーウイルスを投入し、"-i"オプションを付ける付けない両方のコマンドを試してみる。

$ clamscan -r ダミーウイルスを投入したフォルダのフルパス
$ clamscan -ir 上と同じフルパス

結果…

上のコマンドでは全てのファイルの感染の有無を表示してくれる。
下のコマンドでは感染しているファイルのみ感染の確認を表示する。

つまり、ファイル数の多い「システム全体」なんかをスキャンするときは、そのコマンドに"-i"オプションをつけろってことねorz

*ちなみに、見つかった三つのウィルス感染ファイルですが、ダミーウイルスとそのリネーム・さらにそれをzip圧縮したものでした。検査のために作っておいて忘れてあわてた。なんというドジっ娘。



ところで、以上の事を調べているうち、wikipediaの記事で見た通りGUIでも動かせることが分かりました。ただし、ClamAV本体はあくまでCLI、内部的にClamAVを動作させるGUIツールがあるというだけですが。

AVscanのスクリーンショット
etchの公式パッケージには"avscan"というパッケージが用意されています。しかし、これは使用するウィジェット・ツールキット(言葉の説明は省きます、詳しくはwikipediaの同項目を参照して下さい)が古く、どうも見た目が悪いです。

ClamTkのスクリーンショット
それに対し、現行のGIMPツールキット(もともとはGIMPというソフトのために開発されたツールキットだが、GNOMEというデスクトップ環境において標準ツールキットとされ広く使われている)で作られているのが"ClamTk"なるもの。etchではaptでは手に入りませんが、サイトに.debパッケージが置いてありますからそれを右クリックして「"G Debi Package Installer"で開く」を選択してインストールして下さい。lenny以降では公式リポジトリに入っています。

ただ、どっちも日本語化されていないので使い方がよくわかりません。ま、CLIでの使い方を覚えてしまえばGUIフロントエンドなど邪魔なだけですが。

関連記事

テーマ : セキュリティ
ジャンル : コンピュータ

コメントの投稿

非公開コメント

プロフィール

ざっぱー

Author:ざっぱー
(この画像について)

当ブログについて
メール
(このメールアドレスへの特定電子メール (迷惑メール) の送信はお断りします)

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。