オープンソースのアンチウィルスソフト clam AntiVilusのインストール、設定

目標としては、メールの送受信時にウィルスチェックを行う予定です。以前はSophos AntiVirusを利用していましたが、今度はオープンソースということで、clamAVに挑戦です。

１．clamAVのインストール

以下はrootユーザで実行します。

$yum install clamd

メニューに従っていくとインストールできます。

２．clamAVの設定

-------念のためオリジナルの設定ファイルを残す
$cp -p /etc/clamd.conf /etc/clamd.conf.org

------設定ファイルの中身を変更する
$vi /etc/clamd.conf

------clamdをデーモンとして起動するとき、LocalソケットモードとTCP/IPソケットモードの両方で起動するが、メールスキャナのamavisd-newを使う予定でamavisd-newはLocalソケットでやりとりをするので、TCPSocket、TCPAddr部をコメントアウトします。

TCPSocket 3310
TCPAddr 127.0.0.1
↓
#TCPSocket 3310
#TCPAddr 127.0.0.1

-----StreamMaxLenghtは処理するメールサイズの最大値です。初期値は２５Ｍで小さいため、私は１００Ｍにしました。これは管理するサーバのポリシーによって変更してください。
StreamMaxLength 100M

３．ウィルスパターンファイル（ＤＢ）更新の設定ファイル
-------念のためオリジナルの設定ファイルを残す
$cp -p /etc/freshclam.conf /etc/freshclam.conf.org

------設定ファイルの中身を変更する
$vi /etc/freshclam.conf

----------デーモンとして起動するのでPidFile部のコメントアウトを外します
#PidFile /var/run/freshclam.pid
↓
PidFile /var/run/freshclam.pid

----------グループ権限を許可します
#AllowSupplementaryGroups yes
↓
AllowSupplementaryGroups yes

４．clamAVの起動
-----clamdの起動
$ /etc/rc.d/init.d/clamd start
----clamdのＯＳ起動時に自動起動設定
chkconfig clamd on

５．ウィルス定義ファイル更新の自動化
-----１日に１回ウィルス定義ファイルを更新するため、/etc/cron.hourlyへ更新スクリプトを準備する。
$vi /etc/cron.hourly/freshclam
#!/bin/sh

### A simple update script for the clamav virus database.
### This could as well be replaced by a SysV script.

### fix log file if needed
LOG_FILE="/var/log/clamav/freshclam.log
"if [ ! -f "$LOG_FILE" ]; then
touch "$LOG_FILE"
chmod 644 "$LOG_FILE"
chown clamav.clamav "$LOG_FILE"
fi

/usr/bin/freshclam \
--quiet \
--datadir="/var/clamav" \
--log="$LOG_FILE" \
--daemon-notify="/etc/clamd.conf"

最後に /etc/cron.hourly/freshclam.conf へ実行許可を与えます。
$chmod +x /etc/cron.hourly/freshclam.conf

これで１時間ごとににウィルスデータベースがアップデートされます。

amavisd-newとの連携は次にします。