とりあえずブログ

SEとして働く会社員の雑多なブログ

OSSのウイルス対策ソフト『ClamAV』をUbuntuにインストールしてみた

ハニーポットを運用していて、万が一僕のハニーポットがウイルスに感染したらどうしようと気になってはいました。

なので、ウイルス対策ソフトをインストールしたいと思っていたのですが、どうしても市販のものだと初期費用がかかるし、更新費用とかも気になるので、OSSで何か良いウイルス対策ソフトがないかなと探していたら、良いソフトがありました。

その名も『ClamAV』というソフトです。

f:id:tkm03:20180512160131p:plain (画像引用:ClamavNet

なんとなくロゴが怖いですが、オープンソースウイルス対策ソフトということなので、早速Ubuntuにインストールしてみました。

まず下記コマンドでパッケージリストを更新します。

sudo apt-get update

更新が終わったら、書きコマンドでClamAVをインストールします。

sudo apt-get install clamav

インストールが終わったらfreshclamコマンドを実行します。 このコマンドで最新のウイルス定義ファイルを取得するようです。

$ sudo freshclam
ClamAV update process started at Sat May 12 15:47:22 2018
WARNING: Your ClamAV installation is OUTDATED!
WARNING: Local version: 0.99.4 Recommended version: 0.100.0
DON'T PANIC! Read http://www.clamav.net/documents/upgrading-clamav
Downloading main.cvd [100%]
main.cvd updated (version: 58, sigs: 4566249, f-level: 60, builder: sigmgr)
Downloading daily.cvd [100%]
daily.cvd updated (version: 24562, sigs: 1943637, f-level: 63, builder: neo)
Downloading bytecode.cvd [100%]
bytecode.cvd updated (version: 319, sigs: 75, f-level: 63, builder: neo)
Database updated (6509961 signatures) from db.local.clamav.net (IP: 124.35.85.83)

スキャンするときはclamscanコマンドを使用します。 下記実行結果は、test.txtという空ファイルをスキャンした際の実行結果です。

$ sudo clamscan test.txt 
test.txt: Empty file

----------- SCAN SUMMARY -----------
Known viruses: 6503807
Engine version: 0.99.4
Scanned directories: 0
Scanned files: 0
Infected files: 0
Data scanned: 0.00 MB
Data read: 0.00 MB (ratio 0.00:1)
Time: 14.558 sec (0 m 14 s)

今度はウイルスをちゃんと検知できるかテストします。 先ほどのtest.txtファイルをviなどで開いて、下記の文字列を書き込みます。

こちらでテスト用ウイルスファイルのできあがりです。

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

先ほどと同じコマンドでスキャンした実行結果がこちらです。

$ sudo clamscan test.txt 
test.txt: Eicar-Test-Signature FOUND

----------- SCAN SUMMARY -----------
Known viruses: 6503807
Engine version: 0.99.4
Scanned directories: 0
Scanned files: 1
Infected files: 1
Data scanned: 0.00 MB
Data read: 0.00 MB (ratio 0.00:1)
Time: 14.292 sec (0 m 14 s)

$ echo $?
1

ちゃんと"Infected files: 1"となっていて、ウイルス検知できたことが確認できました。

その他にもマニュアルを見ると定期スキャンやオンアクセススキャンなど設定できるようなので、しばらくClamAVをいじいじしてみようと思います。