Amazon EC2でウィルス対策をする – ClamAV –

Amazon EC2でウィルス対策をする – ClamAV –

Clock Icon2012.03.21

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

Linuxでウィルス対策

みなさん、Linuxでウィルス対策ってしていますか?実のところあんまりやってないと思うんです。今回は、Linuxでウィルス対策ってどんなツールや製品があるのか、いろいろ調べていく中で見つけましたClamAVというツールを使ってみたいと思います。

ClamAVとは

ClamAVは、オープンソース(GPL)で開発が継続されている、パターンマッチング型のウィルス対策ソフトです。現在登録されているパターンの数なんと100万超え!、毎日数回のアップデート!という運営がされています。一体何者!?と思いまして調べてみますと、Snortで有名なSourcefire社による製品だという事が分かりました。これは期待大。

ClamAVのインストール

それでは早速ClamAVをインストールしてみます。Amazon Linuxにて、EPELリポジトリを指定することでインストールを簡単に行う事が出来ます。

$ sudo yum install --enablerepo=epel clamav

パターンファイルの更新

日々パターンファイルが更新されていますので最新版にします。

$ sudo freshclam 
ClamAV update process started at Wed Mar 21 14:07:24 2012
main.cvd is up to date (version: 54, sigs: 1044387, f-level: 60, builder: sven)
Downloading daily-14678.cdiff [100%]
daily.cld updated (version: 14678, sigs: 133163, f-level: 63, builder: jesler)
bytecode.cvd is up to date (version: 168, sigs: 38, f-level: 63, builder: edwin)
Database updated (1177588 signatures) from db.local.clamav.net (IP: 130.59.XXX.XXX)

テスト用にサンプルのウィルスファイルを作成する

本物を使うのは非常に危険ですので、ClamAVが検出してくれるサンプルを作成します。以下のページ下部にある文字列をコピーしてテキストファイル内にペーストして保存してください。

http://www.eicar.org/86-0-Intended-use.html

ウィルス検索する

それでは準備が整いましたのでウィルスチェックを行います。ログの出力先を指定することでログ監視と連動した運用が可能になりますね。

$ cd /var/log/clamav/
$ sudo touch clamscan.log
$ sudo chown clam:clam /var/log/clamav/clamscan.log
$ sudo clamscan --log=/var/log/clamav/clamscan.log /home/ec2-user/
/home/ec2-user/.bash_profile: OK
/home/ec2-user/.bash_history: OK
/home/ec2-user/.bashrc: OK
/home/ec2-user/.viminfo: OK
/home/ec2-user/.kshrc: OK
/home/ec2-user/virus.txt: Eicar-Test-Signature FOUND
/home/ec2-user/.bash_logout: OK

----------- SCAN SUMMARY -----------
Known viruses: 1176280
Engine version: 0.97.3
Scanned directories: 1
Scanned files: 7
Infected files: 1
Data scanned: 0.02 MB
Data read: 0.00 MB (ratio 4.00:1)
Time: 2.972 sec (0 m 2 s)

ちゃんと検出してくれました!

まとめ

しっかりとウィルスチェックしてくれることは分かりましたので、この後はcronに設定してデイリー実行すれば良いかなと。100万以上のパターンデータベースから一致するファイルを検出しますので、インターネット上に漂っている既出のウィルスの多くはブロックできそうです。商用に比べたらとか、第3者機関が調べたらという最新の評価を知りたいところですが、まずはClamAVを使ってみてはいかがでしょうか。季節の変わり目、今日から風邪予防をしよう!

参考資料

ClamAV

Share this article

facebook logohatena logotwitter logo

© Classmethod, Inc. All rights reserved.