clamのインストールと設定 CentOS6(final)

インストール

# yum install clamav clamd
以下3つがインストールされるもよう。
clamav-0.98.7-1.el6.x86_64.rpm
clamav-db-0.98.7-1.el6.x86_64.rpm
clamd-0.98.7-1.el6.x86_64.rpm

自動起動するように設定
# chkconfig --list
# chkconfig clamd on

起動
# service clamd start
Starting Clam AntiVirus Daemon: LibClamAV Warning: **************************************************
LibClamAV Warning: *** The virus database is older than 7 days! ***
LibClamAV Warning: *** Please update it as soon as possible. ***
LibClamAV Warning: **************************************************
[ OK ]
※古い人はこれ、/etc/init.d/clamd start
これでインストールは完了

ウィルス定義ファイルをアップデートする
# freshclam ※ダメだったら/usr/bin/freshclam
Warningが出ることがあります。
WARNING: getfile: daily-20395.cdiff not found on remote server (IP: 203.212.42.128)
WARNING: getpatch: Can't download daily-20395.cdiff from db.jp.clamav.net
WARNING: getfile: daily-20395.cdiff not found on remote server (IP: 203.178.137.175)
WARNING: getpatch: Can't download daily-20395.cdiff from db.jp.clamav.net
WARNING: getfile: Unknown response from remote server (IP: 219.94.128.99)
WARNING: getpatch: Can't download daily-20395.cdiff from db.jp.clamav.net
WARNING: Incremental update failed, trying to download daily.cvd
なんですが、もう一度コマンド実行すると大丈夫みたいです。

ウィルス定義ファイルをアップデートはインストールの時点でcronに組み込まれているので毎日自動更新されます。(多分朝の4:00頃)
/etc/cron.daily/freshclam

細かい設定はこちらです。が、あんまりやることはないです。
# vi /etc/clamd.conf

ウィルススキャンを行う
# /usr/bin/clamscan
大丈夫な時はこんなふうに出る
----------- SCAN SUMMARY -----------
Known viruses: 3841801
Engine version: 0.98.7
Scanned directories: 1
Scanned files: 20
Infected files: 0
Data scanned: 12.00 MB
Data read: 11.86 MB (ratio 1.01:1)
Time: 12.335 sec (0 m 12 s)
Infected files: の値が0の時は感染ファイルなしという意味。ここが0以上の場合は要注意ということになります。

スキャンコマンドにはいろんなオプションがある。
http://clamav-jp.osdn.jp/jdoc/clamav.html#c4.1.1
しかしだいたいこんな感じで使います。いろいろなコマンドと併せて使う感じなるかと思います。
$ clamscan [FILE] ファイルを検査
$ cat [FILE] | clamscan - 標準入力のデータを検査
$ clamscan 現在のディレクトリにあるファイルを検査
$ clamscan -r [DIR] ディレクトリとサブディレクトリにあるファイルを再帰的に検査

/home以下をスキャンする際はこんな感じになる。パスを指定しないと/から全部スキャンを始めるので結構時間かかります。
# /usr/bin/clamscan -r /home

ログはここで確認しましょう。
/var/log/clamav/clamd.log

余談ですがCentOS4.9(final)でもyumでいけました。結構楽でいいですね。

参考:
https://www.centosblog.com/how-to-install-clamav-and-configure-daily-scanning-on-centos/
http://clamav-jp.osdn.jp/jdoc/clamav.html
http://clamav-jp.osdn.jp/jdoc/clamav.html#c4.1.1