.
Mailサーバー => Clam AntiVirus + Milter > 7.定義ファイルの自動更新
Linux 活用ガイド:目次

サーバ構築ガイド

レンタル ガイド

ショップ 構築ガイド

情報漏洩対策

ウイルス定義ファイル(シグネチャ)の自動更新 ~ ClamAV

ウイルス定義ファイルは常に最新でなければ意味がありません。 最後の仕上げとしてウイルス定義ファイル自動更新の設定を行います。

ClamAV ウイルス定義ファイルのディレクトリ

ここで利用したパッケージを利用した場合、ClamAV のウイルス定義ファイルが 格納されるディレクトリは以下の通りです。

  • /var/clamav/main.cvd
    • これまでのウイルス情報(シグネチャ)が格納されています。
  • /var/clamav/daily.cvd
    • 最近、組み込まれたウイルス情報(シグネチャ)が格納されています。

これらのウイルス定義ファイルは常に最新の常態に保つ必要があります。

ウイルス定義ファイル(データベース)の更新 ~ freshclam

上記ウイルスデータベースを更新する freshclam(プログラム)が提供されています。 この freshcalm は、clamav ユーザーとして実行されます。 格納ディレクトリである /var/clamav に 権限が必要です。

rpm パッケージでのセットアップですので適切に設定されてると思いますが

# chown -R clamav.clamav /var/clamav

としておきます。

手動による更新

主動による更新は、以下のコマンドで行ないます。

# freshclam

定期更新を行なうには

デーモンとして常駐させるか、定期的にコマンドを実行するか、 二通りの方法があります。どちらでも構いません。

デーモンとして常駐させる場合

freshclam をデーモンとしても動作した場合、1日の更新回数を指定することで自動的にデータベースを更新する機能を持っています。

# freshclam -d -c 12

上記例では、デーモンモードで起動し12回(一時間置き)更新します。システムリブート時に実行したい場合は、 /etc/rc.d/local に記述するか、起動スクリプトを作成します。

コマンドを定期実行する場合

freshclam コマンドを crond で定期実行します。

/etc/crontab
11 * * * * clamav /usr/bin/freshclam -l /var/log/clamav/freshclam.log

一行で記述します。この例では、 clamav ユーザー権限で毎時間 11分(一時間毎)に freshclam コマンドを実行します。 crontab を修正した場合は、crond デーモンを再起動します。

# /etc/rc.d/init.d/crond restart

シグネチャファイルなどの定期更新が必要なケースでは、区切りのよい時間には設定せず、ずらす事でサーバへの負荷を減らし迅速にアップデートできます。

ClamAV 0.88.1 以前の freshclam は、危険度の高い脆弱性が指摘されています。 バージョンアップするようにして下さい。ここで紹介したパッケージは 問題ありません。

補足

ここで行なったrpmパッケージによるセットアップでは、1日に一度 データベースを更新するスクリプトがインストールされていました。

/etc/cron.daily/freshclam

これは必要なくなりますので、削除するか、cron.daialy ディレクトリから 外しておきます。

# mkdir /etc/cron.daily-other
# mv /etc/cron.daily/freshclam /etc/cron.daily-other

以上です。

bottom_mark
ページ最上部
ページ最上部 前のページ