ClamAV+ClamAssassinの設定メモ

出典: Wiki@browncat.org

[] Category:自宅サーバ
Airproxy
ClamAV+ClamAssassinの設定メモ
Delegate
MediaWikiSetupMemo
Mobileimap
MovableTypeからWordPressへのURL込みの移行方法
Postfixスパム対策メモ
RabbIT
SpamAssassinの設定メモ
WordPress Anti Spam Memo
外部アクセス高速化用proxy設定メモ

ClamAVはLinux/*nix/Windowsで動作するオープンソースのVirusスキャンプログラムです。 フリーですが検出率も悪くないようですし、データベースの更新も頻繁に行われています。

Linux向けのウィルスはほとんどありませんので主にWindows向けのAnti Virusとなります。 メールサーバ(Linux)で到着したメールをスキャンすることでクライアントを保護することが出来ます。

Amavisとの組み合わせがポピュラーですが、 SpamAssassinライクなインターフェースでメールサーバの設定に手を入れることなく お手軽に導入できるclamassassinを使う設定のメモです。 OSはCentOS5とUbuntu 7.04 Feistyです。

ClamAVはSnort開発者の立ち上げた会社に開発者ごと買い取られたようです。安定した開発となればいいですね。

目次

[編集] パッケージのインストール


[編集] RedHat/Fedora/CentOS系: rpmforgeからClamAVをインストール

rpmforgeのRPMを設定しておく。参) CentOS 5設定メモ 

sudo yum -y install clamav clamav-db clamd

[編集] RedHat/Fedora/CentOS系: clamassassinのインストール

RedHat/CentOS系ではrpmのパッケージにないためソースから入れます(rpmforgeにもない)。といってもパッケージも小さく、ほとんど一瞬で終わります。
またバージョンは07/6/22のものです。1.2.4はclamav 0.90以上が必要です。 

wget http://jameslick.com/clamassassin/clamassassin-1.2.4.tar.gz
tar xvfz clamassassin-1.2.4.tar.gz
cd clamassassin-1.2.4
./configure
make 
sudo make install

これで/usr/local/bin/clamassassinがインストールされます。

[編集] Debian/Ubuntu系: apt(aptitude)でインストール

Ubuntu 7.04で確認したところclamav, clamassassinなど必要なものは全てaptのリポジトリに入っています。普通にインストールすればいけそうです。clamav-dataとclamav-freshclamは排他なパッケージです。 

sudo aptitude install sudo aptitude install clamav clamav-daemon clamav-testfiles clamassassin clamav-data

[編集] clamavインストール後の設定

データベースの更新、clamdの起動設定などをしておきます。 clamdはclamavのデーモンで問い合わせたファイルのウィルススキャンを行ってくれます。これを使わずclamscanを直接使う方法もありますが負荷が高くスキャンに時間がかかるため実用的ではありません。

Debian/Ubuntuでは自動的にclamdが起動されるようになるため以下の設定は必要ありません。ただしfreshclamをインストールした場合は最初に一回データベースを更新しておいたほうが良いかもしれません。

データベース更新と設定(要root権限) 

freshclam
/etc/init.d/clamd start
/sbin/chkconfig clamd on

簡単なテスト(CentOS) 

clamscan -i -r /usr/share/doc/clamav-0.90.3/test/clam.exe
clamdscan -i /usr/share/doc/clamav-0.90.3/test/clam.exe

簡単なテスト(Ubuntu) 

freshclam #必要であれば
clamscan -i -r /usr/share/clamav-testfiles/clam.exe
clamdscan -i /usr/share/clamav-testfiles/clam.exe

[編集] .procmailの修正

以下の設定を$HOME/.procmailに追加します。spamassassinを入れている場合スパムチェックを行う前が良いでしょう。
この設定ではmail-virusというフォルダに自動的に振り分けられます。お好みで適当に設定して下さい。 

# virus detection
:0fw: clamassassin.lock
*!^X-Virus.*
|/usr/local/bin/clamassassin    #Debian/Ubuntuではパスなしの |clamassassin だけでOK

:0:
* ^X-Virus-Status:[ ]+YES.*
.mail-virus/

[編集] メールのテスト

正常にメールが届くか、Virusチェックが出来ているか簡単にテストしてみます。

正常なメール処理の確認 

echo HOGE | mail 自分

Virusメールの確認(RedHat/CentOS) 

mail 自分 < /usr/share/doc/clamav-0.90.3/test/clam.exe

or(Debian/Ubuntu) 

mail 自分 < /usr/share/clamav-testfiles/clam.exe

それぞれのメールが正しく受信箱(Inbox)やウィルス箱(mail-virus)に入ることを確認してください。

[編集] データベースの定期更新

freshclamを定期的に実行してウィルスデータベースを更新しなくてはいけませんが、clamav-dbをインストールすると自動的に/etc/cron.daily/freshclamで一日一回定期的に更新するようになります。他に特に設定は必要ありません。

[編集] 参考リンク

"http://wiki.browncat.org/index.php/ClamAV%2BClamAssassin%E3%81%AE%E8%A8%AD%E5%AE%9A%E3%83%A1%E3%83%A2" より作成
ナビゲーション
Ads