最新パッケージの確認

yum list | grep clamav

0.92 は見当たらないので，ソースを持ってくることにする．

yum でインストールした古いバージョンをアンインストール

この5つのパッケージ全てをアンインストールすること．手動インストールの場合は，手動(maki unistall)で．

yum -y remove clamav clamav-data clamav-filesystem clamav-lib clamav-update

ユーザclamavが必要

手動インストール(.configure)で必要．

useradd -d /usr/share/clamav -s /sbin/nologin clamav

最新版clamavのソースをDL

• http://www.clamav.net/download/sources/

wget http://freshmeat.net/redir/clamav/29355/url_tgz/clamav-0.92.tar.gz
tar zxvf clamav-0.92.tar.gz
rm -f clamav-0.92.tar.gz
cd clamav-0.92
./configure --prefix=/usr --sysconfdir=/etc
make
make install

アンインストール用にバックアップ

これ，重要！

cd ..
tar cvf clamav-0.92_self.tar ./clamav-0.92
gzip clamav-0.92_self.tar

設定ファイルを修正

vi /etc/freshclam.conf
#Example

パターンファイルを更新

freshclarm

ウィルス定義ファイル自動更新とウィルススキャン

シェルスクリプトを作成

# vi /root/clamav.sh

#!/bin/sh
echo "Job Name (clamav.sh)"
echo "  開始(`date +"%k時%M分%S秒"`)"
rm -f /var/log/clamav.log > /dev/null 2>&1
freshclam --quiet
clamscan --log=/var/log/clamav.log --infected --remove --recursive / > /dev/null 2>&1
grep FOUND /var/log/clamav.log
rm -f /var/log/clamav.log > /dev/null 2>&1
echo "  終了(`date +"%k時%M分%S秒"`)"

# chmod 700 /root/clamav.sh
# crontab -e
00 04 * * * /root/clamav.sh

Cronからこんなメール(1:00設定の場合)が飛んでくればOK．テストファイルのダミーウィルスの削除をちゃんと実行してくれた．

Job Name (clamav.sh)
  開始( 1時00分01秒)
//root/clamav-0.92/test/clam.exe: ClamAV-Test-File FOUND
//root/clamav-0.92/test/clam-v3.rar: ClamAV-Test-File FOUND
//root/clamav-0.92/test/clam-v2.rar: ClamAV-Test-File FOUND
//root/clamav-0.92/test/clam.cab: ClamAV-Test-File FOUND
//root/clamav-0.92/test/clam.zip: ClamAV-Test-File FOUND
//root/clamav-0.92_self.tar.gz: ClamAV-Test-File FOUND
  終了( 1時44分39秒)

参考

• http://kajuhome.com/clam_antivirus.shtml
• http://yokensaka.com/fedora/index.php?itemid=158