ClamAVは特定のディレクトリ以下で動くアンチウィルスソフト。

    # sudo yum -y install clamav clamav-update
    # sudo vim /etc/freshclam.conf
        Exampleをコメントアウト
    # freshclam (パターンファイルを更新)
    # sudo cat /etc/cron.d/clamav-update
    # sudo cat /var/logrotate.d/clamav-update (中身はいじらん)
    # sudo vim /etc/sysconfig/freshclam
        FRESHCLAM_DELAY=disabled-warn # REMOVE ME がある行をコメントアウト
    # sudo clamscan -r -i [ ターゲットディレクトリ ]
    
    # mkdir /usr/local/clam
    
    # cd /usr/local/clam
    
    # vim ExeClamAV.rb
        ClamAV = `clamscan -r -i /home/ec2-user/omni-core | grep Infected | awk '{print $3}'`.to_i
    
        `curl -X POST --data-urlencode 'payload={"channel": "#anti_virus_tools", "username": "OmniCore_ClamAV", "text": "!!! ClamAVが#{ ClamAV }個の感染ファイルを確認しました !!!", "icon_emoji": ":space_invader:"}' https://hooks.slack.com/services/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 >& /dev/null`
    
    
    # chown root:root ExeClamAV.rb
    
    # chmod 700 ExeClamAV.rb
    
    # crontab -u root -e
        * * * * mon ruby /usr/local/clam/ExeClamAV.rb
    
    ウィルスを発見した上で、削除するには次のコマンド
    
    # clamscan --remove
    
    注 ClamAVのウィルスデータベースは/var/lib/clamavディレクトリにmain.cvdおよびdaily.cvdというファイルで保存される

トップへ