おのたく日記 YouTubeも始めました→
2005-10-05(Wed) [長年日記]
■ [Debian] GNUのunti virus「clamav」をインストール
clamav(つられてclamva-base, clamav-freshclam, libclamavl)パッケージをインストールする。
あと、デーモンもいるかと思ってclamav-daemonもインストールする。
Sendmailと連係するclamav-milterは、MailScannerからclamavを利用する予定なのでインストールしなかった。
Virusデータベースの更新はfreshclamが行うが、cronで起動でも良いしデーモンとして動かし続けることもできる。デーモンだとメモリを使いそうなので、cronでデータ更新をする事にした。
MailScannerでは、Perlモジュールを使ったclamavmoduleで連係しようとしたけど、ClamAV perlがないのでclamavで連係する。(Debian 3.1ではcourier-filter-perlの中にClamAV perlが入って入るんだけど、なぜかこのパッケージが取得できなかった。)
あとは、
$ clamscan virus-mail
virus-mail: Worm.Gibe.1 FOUND
----------- SCAN SUMMARY -----------
Known viruses: 40397
Engine version: 0.87
Scanned directories: 0
Scanned files: 1
Infected files: 1
Data scanned: 0.11 MB
Time: 0.764 sec (0 m 0 s)
という感じでウイルスを見つけられる。
■ [Debian] f-protが使えない!!
$ f-prot virus-mail
としたら、永遠に終らない。psしてみると、f-protのプロセスが、どんどん増殖している。
/usr/bin/f-protを調べたら
exec `echo $t | sed "s/.sh//"` ${@+"$@"}
おーい、そもそもコマンド名に.shなんて付いていないから、永久にf-protを起動しつつける。
f-protの実体は/usr/lib/f-prot/f-protなので、
exec `echo $t | sed -e "s/.sh//" -e "s/\/usr\/bin/\/usr\/lib\/f-prot/"` ${@+"$@"}
と治した。いつかなおしたような気がするけど、f-protの自動upgradeで更新されていたのね。
MailScannerも、やばいことになっているかも知れないと思ったけど、MailScannerは直接/usr/lib/f-prot/f-protを叩いているので問題無し。
|