Firefoxでのホームページ閲覧と、Rhythmboxプレーヤでのネットラジオを聞くことと、VMWareでゲストOSを走らせる事くらいしかしていないLinux端末 (CentOS 5.2) に、ついにセキュリティ対策ソフトを導入した。
これまでは、Linuxというマイナーなクライアント端末でのノーガード戦法で通してきたわけだが…
Clam Antivirus (Clam AV)の導入
インストールは非常に簡単
[root@localhost ~]# yum --enablerepo=rpmforge install clamav
また、GUIをインストールしたい場合は
[root@localhost ~]# yum --enablerepo=rpmforge install clamtk
[root@localhost ~]# freshclam
[root@localhost ~]# clamscan -r /
~ スキャン中のファイルがひたすら表示される ~
/usr/sbin/snmptrapd: OK
/usr/sbin/setpcaps: OK
/usr/sbin/vsftpd: OK
/usr/sbin/edquota: OK
----------- SCAN SUMMARY -----------
Known viruses: 522549
Engine version: 0.94.2
Scanned directories: 19636
Scanned files: 142681
Infected files: 35
Data scanned: 5905.79 MB
Time: 1637.411 sec (27 m 17 s)
ウイルスが見付かった場合のみ、状況表示する場合は、『 clamscan -r -i ディレクトリ名 』 のように -i スイッチを付ければよい。
Windowsのウイルス対策ソフトのように、常駐してリアルタイムでウイルス防御というのは出来ないようである。 それは、SELinuxで固められているから必要ないと言われれば、それまでなのだが…
Rootkit Hunterの導入
このソフトも、yumで簡単にインストールできる。
[root@localhost ~]# yum --enablerepo=rpmforge install rkhunter
必ずウイルスデータベースをアップデートしてから、ルートキットスキャンを掛ける。
[root@localhost ~]# rkhunter --update
[root@localhost ~]# rkhunter -c
Rootkit Hunter 1.2.9 is running
Determining OS... Unknown
Warning: This operating system is not fully supported!
All MD5 checks will be skipped!
Checking binaries
* Selftests
Strings (command) [ OK ]
~ 中略 ~
---------------------------- Scan results ----------------------------
MD5 scan
Skipped
File scan
Scanned files: 342
Possible infected files: 0
Application scan
Vulnerable applications: 0
Scanning took 78 seconds
