無料のウイルス対策ソフト(アンチウイルス)の「ClamTk(ClamAV)」とは?
「ClamTk(ClamAV)」はLinuxにも対応しているオープンソース (GPL) で提供されているクロスプラットフォームのアンチウイルスソフトウェアです。
無料でLinux対応でGUI、かつ日本語対応という意味では唯一のウイルス対策ソフトです。
Linux(CentOS/FreeBSD/Debian/Ubuntu)、Windows、MacOSなどにも対応しています。
この記事ではそのインストール方法や使い方を紹介します。
古すぎてインストールできない場合の対処法なども紹介していきます!
ClamTkをCentOS6にインストールする
今回はCentOS6にインストールしていきます。基本的なインストールの流れは他も同じですので、パッケージインストールのコマンドなどを読み替えて進めていってください。
yumインストールは失敗してしまいます・・・
$ sudo yum install clamtk
読み込んだプラグイン:fastestmirror, refresh-packagekit, security
インストール処理の設定をしています
Loading mirror speeds from cached hostfile
epel/metalink | 4.1 kB 00:00
* epel: d2lzkl7pfhq30w.cloudfront.net
* remi-safe: ftp.riken.jp
base | 3.7 kB 00:00
centos-sclo-rh | 3.0 kB 00:00
centos-sclo-sclo | 2.9 kB 00:00
extras | 3.4 kB 00:00
google-cloud-monitoring/signature | 844 B 00:00
google-cloud-monitoring/signature | 1.4 kB 00:00 ...
google-compute-engine/signature | 844 B 00:00
google-compute-engine/signature | 1.4 kB 00:00 ...
mysql-connectors-community | 2.6 kB 00:00
mysql-tools-community | 2.6 kB 00:00
mysql56-community | 2.6 kB 00:00
remi-safe | 3.0 kB 00:00
updates | 3.4 kB 00:00
パッケージ clamtk は利用できません。
エラー: 何もしません
パッケージのダウンロード
公式サイトからパッケージを探してみます。自分のバージョンのものをダウンロードしてください。
https://gitlab.com/dave_m/clamtk/-/wikis/Down…
ちなみにCentOS6は古すぎてありません。
どこかに残っていないか・・・過去のを探してみましょう。
https://gitlab.com/dave_m/clamtk/-/wikis/Down…
地道にここから全部開いて探すと2年前 5.27のrpmがありました。
https://gitlab.com/dave_m/clamtk/-/wikis/Down…
このリンクを使ってパッケージをダウンロードします。
$wget https://bitbucket.org/davem_/clamtk/downloads/clamtk-5.27-1.el6.noarch.rpm
パッケージをインストール
パッケージをインストールします。
$ sudo yum install clamtk-5.27-1.el6.noarch.rpm
1分ほどで終了!これだけでインストールは成功です!
ClamTk(ClamAV)の使い方
ClamTk(ClamAV)を起動する
gnomeデスクトップの例です。
アプリケーション>アクセサリ>ClamTk
起動しました。
日本語対応しています!すごい!
ウイルス定義ファイルの更新設定の変更
アンチウイルスのシグネチャが期限切れです。と出ていますね。
インストール直後はウイルス定義ファイルファイルが古いようなので手動でアップデートします。
ちなみにシグネチャとはウイルス発見のための特徴を示すデータ断片のことです。
ホーム>アップデートアシスタント
→自分でシグネチャをアップデート
→適用
→(保存されたら)戻る
ウイルス定義ファイルの更新をする
ホーム>アップデート>アップデートの確認
→OK
ダウンロードが始まります。
1分ほどで終了しました。
→戻る
期限切れメッセージが消えました!
再度、定義ファイルの更新を自動に戻しておくといいかもしれません。
手動でウイルススキャンする
定義ファイルが最新になったところで実際のスキャンをしてみましょう!
スキャンに関する設定をします。
ホーム>設定
→全部チェックをつける
→戻る
スキャンしたいフォルダを選択します。
ホーム>フォルダーをスキャン
スキャンが始まります。
潜在的な脅威が発見!???
月数千円レベルのGCP上のクラウドマシンで60GBで5万ファイルのディレクトリのスキャンに1時間半くらいかかりました。
先ほどの脅威の発見はパスワードのかかったエクセルファイルが反応していたようです。
ファイルごとに削除したりと対応していきましょう。
自動スキャンのスケジュールを設定する
自動スキャンを定期的に実行したい場合はスケジュールを設定します。
ホーム>スケジュール
ClamTk(ClamAV)をもっと便利に
カスタマイズ拡張する
clamscanコマンドのオプション自体はCalmAVと共通なのでそちらのオプションを指定してカスタマイズするのがよい。
スキャン中のプロセスはこんな感じで見たらどんなスキャンをしているかだいたい読み取れる
/usr/bin/clamscan --no-summary --block-encrypted --database=/home/test/.clamtk/db --scan-mail=no --scan-archive=yes --max-scansize=500M --exclude-dir=smb4k --exclude-dir=/run/user/test/gvfs --exclude-dir=/home/test/.gvfs --exclude-dir=^/home/test/.clamtk/viruses --exclude-dir=^/sys/ --exclude-dir=^/dev/ --exclude-dir=^/proc/ --exclude-dir=.thunderbird --exclude-dir=.mozilla-thunderbird --exclude-dir=Mail --exclude-dir=kmail --exclude-dir=evolution --follow-dir-symlinks=1 --follow-file-symlinks=1 --detect-pua --algorithmic-detection --recursive=yes -v /home/test
カスタマイズ拡張したければCalmAVのことを調べてオプションを細かく設定して自動実行などしてみるのもいいかもしれません。
どれくらいの負荷がかかる?
ロードアベレージでいうと
GCPのクラウドのvCPU2個のマシンで平常時0.1→1.2くらいまで上昇。CPU50%ほどでブラウジングなどにも影響はありませんでした。
おまけ
インストールの際にcalmユーザーがつくられていますので認識だけ。
$ cat /etc/passwd
clam:x:496:492:Clam Anti Virus Checker:/var/lib/clamav:/sbin/nologin
以上です。最後までお読みいただきありがとうございました!
コメント