Amazon EC2でウィルス対策をする – ClamAV –

Amazon EC2でウィルス対策をする – ClamAV –

#Amazon EC2
#AWS
横田 あかり

横田 あかり

facebook logohatena logotwitter logo
Clock Icon2012.03.21

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

Linuxでウィルス対策

みなさん、Linuxでウィルス対策ってしていますか?実のところあんまりやってないと思うんです。今回は、Linuxでウィルス対策ってどんなツールや製品があるのか、いろいろ調べていく中で見つけましたClamAVというツールを使ってみたいと思います。

ClamAVとは

ClamAVは、オープンソース(GPL)で開発が継続されている、パターンマッチング型のウィルス対策ソフトです。現在登録されているパターンの数なんと100万超え!、毎日数回のアップデート!という運営がされています。一体何者!?と思いまして調べてみますと、Snortで有名なSourcefire社による製品だという事が分かりました。これは期待大。

ClamAVのインストール

それでは早速ClamAVをインストールしてみます。Amazon Linuxにて、EPELリポジトリを指定することでインストールを簡単に行う事が出来ます。

$ sudo yum install --enablerepo=epel clamav

パターンファイルの更新

日々パターンファイルが更新されていますので最新版にします。

$ sudo freshclam 
ClamAV update process started at Wed Mar 21 14:07:24 2012
main.cvd is up to date (version: 54, sigs: 1044387, f-level: 60, builder: sven)
Downloading daily-14678.cdiff [100%]
daily.cld updated (version: 14678, sigs: 133163, f-level: 63, builder: jesler)
bytecode.cvd is up to date (version: 168, sigs: 38, f-level: 63, builder: edwin)
Database updated (1177588 signatures) from db.local.clamav.net (IP: 130.59.XXX.XXX)

テスト用にサンプルのウィルスファイルを作成する

本物を使うのは非常に危険ですので、ClamAVが検出してくれるサンプルを作成します。以下のページ下部にある文字列をコピーしてテキストファイル内にペーストして保存してください。

http://www.eicar.org/86-0-Intended-use.html

ウィルス検索する

それでは準備が整いましたのでウィルスチェックを行います。ログの出力先を指定することでログ監視と連動した運用が可能になりますね。

$ cd /var/log/clamav/
$ sudo touch clamscan.log
$ sudo chown clam:clam /var/log/clamav/clamscan.log
$ sudo clamscan --log=/var/log/clamav/clamscan.log /home/ec2-user/
/home/ec2-user/.bash_profile: OK
/home/ec2-user/.bash_history: OK
/home/ec2-user/.bashrc: OK
/home/ec2-user/.viminfo: OK
/home/ec2-user/.kshrc: OK
/home/ec2-user/virus.txt: Eicar-Test-Signature FOUND
/home/ec2-user/.bash_logout: OK

----------- SCAN SUMMARY -----------
Known viruses: 1176280
Engine version: 0.97.3
Scanned directories: 1
Scanned files: 7
Infected files: 1
Data scanned: 0.02 MB
Data read: 0.00 MB (ratio 4.00:1)
Time: 2.972 sec (0 m 2 s)

ちゃんと検出してくれました!

まとめ

しっかりとウィルスチェックしてくれることは分かりましたので、この後はcronに設定してデイリー実行すれば良いかなと。100万以上のパターンデータベースから一致するファイルを検出しますので、インターネット上に漂っている既出のウィルスの多くはブロックできそうです。商用に比べたらとか、第3者機関が調べたらという最新の評価を知りたいところですが、まずはClamAVを使ってみてはいかがでしょうか。季節の変わり目、今日から風邪予防をしよう!

参考資料

ClamAV

Share this article

facebook logohatena logotwitter logo

関連記事

[小ネタ] Windows AMIの更新通知の購読をAWS CLIから行う

[小ネタ] Windows AMIの更新通知の購読をAWS CLIから行う

User avatar
Takuya Shibata
2024.11.16
ENA ドライバーのアップグレード時に再起動は発生するか教えてください

ENA ドライバーのアップグレード時に再起動は発生するか教えてください

User avatar
片方 裕人
2024.11.14
作ったのは誰?EC2 インスタンス作成時に作成者を自動でタグ付与してみた

作ったのは誰?EC2 インスタンス作成時に作成者を自動でタグ付与してみた

User avatar
Shiina
2024.11.13
既存のリソース上にTerraformでリソースを追加してみた

既存のリソース上にTerraformでリソースを追加してみた

User avatar
よなみね
2024.11.13
Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.