ウイルス定義ファイルは常に最新でなければ意味がありません。 最後の仕上げとしてウイルス定義ファイル自動更新の設定を行います。
ここで利用したパッケージを利用した場合、ClamAV のウイルス定義ファイルが 格納されるディレクトリは以下の通りです。
これらのウイルス定義ファイルは常に最新の常態に保つ必要があります。
上記ウイルスデータベースを更新する freshclam(プログラム)が提供されています。 この freshcalm は、clamav ユーザーとして実行されます。 格納ディレクトリである /var/clamav に 権限が必要です。
rpm パッケージでのセットアップですので適切に設定されてると思いますが
としておきます。
主動による更新は、以下のコマンドで行ないます。
デーモンとして常駐させるか、定期的にコマンドを実行するか、 二通りの方法があります。どちらでも構いません。
freshclam をデーモンとしても動作した場合、1日の更新回数を指定することで自動的にデータベースを更新する機能を持っています。
上記例では、デーモンモードで起動し12回(一時間置き)更新します。システムリブート時に実行したい場合は、 /etc/rc.d/local に記述するか、起動スクリプトを作成します。
freshclam コマンドを crond で定期実行します。
一行で記述します。この例では、 clamav ユーザー権限で毎時間 11分(一時間毎)に freshclam コマンドを実行します。 crontab を修正した場合は、crond デーモンを再起動します。
シグネチャファイルなどの定期更新が必要なケースでは、区切りのよい時間には設定せず、ずらす事でサーバへの負荷を減らし迅速にアップデートできます。
ClamAV 0.88.1 以前の freshclam は、危険度の高い脆弱性が指摘されています。 バージョンアップするようにして下さい。ここで紹介したパッケージは 問題ありません。
ここで行なったrpmパッケージによるセットアップでは、1日に一度 データベースを更新するスクリプトがインストールされていました。
/etc/cron.daily/freshclam
これは必要なくなりますので、削除するか、cron.daialy ディレクトリから 外しておきます。
以上です。
見出し一覧 7 / 7 
