情報技術の四方山話

ヤマハルータ、VPN、無線LAN、クラウド、仮想サーバ、Linux/OSSと情報セキュリティに関するよもやま話

Linux/CentOS/samba/ClamAVでウイルスチェックの実際

2011-01-09 11:10:10 | Linux
匠技術研究所
Linux/CentOS/samba/ClamAVでウイルスチェックの実際


Linux上でウイルスチェックするには、種々の商用製品があります。オープンソースの製品としてはClamAV(Clam AntiVirus)があります。Linuxでファイルをやりとりするメールサーバー、Webサーバー、ファイルサーバー、FTPサーバー等ではウイルスの有無を検査しておいた方が良いですね。代表的なLinuxではClamAVのパッケージが用意されています。

■ClamAVでアドウエア(広告ソフト)を検出した様子
ClamAVはLinux上でスキャンしても、Windows向けのウイルスも検出することができます。
この例は実際にWindows XPのノートPCのディスクをLinux/CentOS/sambaファイルサーバーにフルバックアップしている中からアドウエアが検出されています。

# clamscan -ri /MD1/home/
/MD1/home/yoshida/BackupHPNote/Program Files/Tibee/tibee.dll: Adware.Softomate-8 FOUND
.... 省略

このファイルサーバーは特に速さを求めた構成では無いので20G程のファイルを4時間でスキャンしています。この調子だとサーバーで200Gをスキャンすると40時間かかってしまいます。topコマンドでのCPU利用率は約50%-98%を推移しているので、CPUには若干余裕がある程度です。ClamAVで定期的にウイルスチェックするには指定ディレクトリのディスク上のファイルを全て読むので、ファイルの読み取り速度がスキャン性能に大きく依存します。

# clamscan -r /MD1/home/
----------- SCAN SUMMARY -----------
Known viruses: 859193
Engine version: 0.96.5
Scanned directories: 5140
Scanned files: 97071
Infected files: 8
Data scanned: 20298.04 MB
Data read: 36380.84 MB (ratio 0.56:1)
Time: 14984.737 sec (249 m 44 s)


日経NETWORK 2011年1月号から5月号まで連載
【NEW】 ヤマハルーターで挑戦 小規模ネット構築


匠技術研究所開発「伝わる君 携帯会議」ベータユーザ募集中


ヤマハルーターやLinuxの勉強会・講座のご案内はこちら。



企業・団体のオープンソース活用のご相談はこちら
匠技術研究所はこちら


RTXVPN「どこでもネット!」へ
OpenOffice.orgをダウンロードMozilla Firefox ブラウザ無料ダウンロード
『サーバー』 ジャンルのランキング
コメント   この記事についてブログを書く
この記事をはてなブックマークに追加
« Linux/CentOS/sambaファイル... | トップ | Linux/CentOS/samba/ClamAVで... »
最近の画像もっと見る

コメントを投稿

ブログ作成者から承認されるまでコメントは反映されません。

コメント利用規約に同意の上コメント投稿を行ってください。

数字4桁を入力し、投稿ボタンを押してください。

あわせて読む

トラックバック

この記事のトラックバック  Ping-URL
ブログ作成者から承認されるまでトラックバックは反映されません。