Linux/Ubuntu 16.04 LTSにウイルス対策ソフトClamAVをインストール

Linux/Ubuntu 16.04 LTSにウイルス対策ソフトClamAVをインストール


Ubuntu 16.04
LTSの日本語デスクトップを、開発やテスト用に使っています。ウイルス対策ソフトのスキャン速度を知るために、Linux上で動作するClamAVをインストール、スキャンしてみました。

■ウイルス対策ソフトClamAVのインストール
takumi@KVM:~$ sudo apt update
takumi@KVM:~$ sudo apt install clamav

■ウイルス検出データーの更新
Ubuntu 16環境では、ClamAVをインストールするだけで、自動更新の実行まで完了します。

手動でウイルス検出データーを更新すると、失敗します。
ログファイルが既にロックされているとのエラー表示。誰かが使っていますね。
takumi@KVM:~$ sudo freshclam
ERROR: /var/log/clamav/freshclam.log is locked by another process
ERROR: Problem with internal logger (UpdateLogFile = /var/log/clamav/freshclam.log).

誰が使っているかを確認します。
freshclamが使っていることが判ります。
takumi@KVM:~$ sudo lsof /var/log/clamav/freshclam.log
lsof: WARNING: can't stat() fuse.gvfsd-fuse file system /run/user/1000/gvfs
Output information may be incomplete.
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
freshclam 17557 clamav 3wW REG 253,0 1021 526825
/var/log/clamav/freshclam.log
takumi@KVM:~$

freshclamが実行されていることを確認。なるほど、稼働中です。
自動で最新の検出データーをロードしてくれたのでしょうか。
takumi@KVM:~$ ps ax
PID TTY STAT TIME COMMAND
.... 略
17557 ? Ss 0:04 /usr/bin/freshclam -d --foreground=true
17621 ? R 0:02 /usr/bin/freshclam -d --foreground=true
.... 略
takumi@KVM:~$

では、Linux/Ubuntuをインストールしている領域をスキャンしてみます。
ウイルスに感染したファイルは消してしまいます。

10分弱で完了しました。ウイルスに感染したファイルは検出されていません。
スキャンは実在するファイルに対して行われるので、デバイス識別子のような特殊なファイルでは、スキャンができない旨の警告が沢山でます。

takumi@KVM:~$ sudo clamscan --infected --remove --recursive / .... 略
----------- SCAN SUMMARY -----------
Known viruses: 6356500
Engine version: 0.99.2
Scanned directories: 52129
Scanned files: 187443
Infected files: 0
Total errors: 24912
Data scanned: 6681.36 MB
Data read: 13877.49 MB (ratio 0.48:1)
Time: 559.027 sec (9 m 19 s)
takumi@KVM:~$

コマンド末尾のディレクトリの指定で/home等日常変化のあるディレクトリを指示してcroneで自動的に起動すれば、毎日チェックのチェックを高速化できます。