Clam AntiVirusとは…
Clam AntiVirusはオープンソースで開発が進められているアンチウィルスソフトです。オープンソースなので、Linuxだけでなく、Windows版、Mac版のように様々なOSに移植され、使われています。
自宅サーバを作ろう! - Clam AntiVirus
Linuxのウイルススキャンプログラムclamscanが、なぜか途中で強制終了させられてしまう現象が起こった。原因を調べると、メモリが足りなくなったようだ。2G → 3G に設定
Clam AntiVirusのインストール
# dnf --enablerepo=epel -y install clamav clamd clamav-update
Clam AntiVirusの設定
# cp -p /etc/freshclam.conf /etc/freshclam.conf.old
# echo "NotifyClamd /etc/clamd.d/scan.conf" >> /etc/freshclam.conf
# cp -p /etc/clamd.d/scan.conf /etc/clamd.d/scan.conf.old
# vi /etc/clamd.d/scan.conf
-------- 編集内容
#LocalSocket /run/clamd.scan/clamd.sock
↓
LocalSocket /var/run/clamd.scan/clamd.sock
User clamscan
↓
User root
Clam AntiVirusの動作確認(1)
まずはウィルス定義ファイルの更新
# freshclam
途中省略
WARNING: Clamd was NOT notified: Can't connect to clamd through /var/run/clamd.scan/clamd.sock: No such file or directory
最後に「WARNING」ということで警告が出ていますが、まだClanAVが起動していないために出ている警告なので、無視してOKです。
それ以外のエラーが出て更新が進まない場合は、「freshclam -u root」を実行
更新が終わったら、Clam AntiVirusを起動
# systemctl start clamd@scan
# systemctl enable clamd@scan
Created symlink /etc/systemd/system/multi-user.target.wants/clamd@scan.service → /usr/lib/systemd/system/clamd@.service.
# systemctl status clamd@scan
● clamd@scan.service - clamd scanner (scan) daemon
Loaded: loaded (/usr/lib/systemd/system/clamd@.service; enabled; vendor pres>
Active: active (running) since Wed 2022-03-02 21:51:31 JST; 7s ago
Docs: man:clamd(8)
man:clamd.conf(5)
https://www.clamav.net/documents/
Main PID: 6200 (clamd)
Tasks: 2 (limit: 23690)
Memory: 1.1G
CGroup: /system.slice/system-clamd.slice/clamd@scan.service
mq6200 /usr/sbin/clamd -c /etc/clamd.d/scan.conf
実際にスキャンをしてみます。
# clamscan --infected --remove --recursive
強制終了 (メモリー不足 2G → 3G に設定)
# clamscan --infected --remove --recursive
----------- SCAN SUMMARY -----------
Known viruses: 8646533
Engine version: 0.103.7
Scanned directories: 1
Scanned files: 2
Infected files: 0
Data scanned: 0.09 MB
Data read: 0.05 MB (ratio 2.00:1)
Time: 39.285 sec (0 m 39 s)
Start Date: 2022:12:30 15:27:59
End Date: 2022:12:30 15:28:38
[root@localhost clamd.d]#
何も検出されなかったため、"Infected files"が"0"