Debian 12 に ClamAV アンチウイルスをインストールして使用する方法

ClamAV または Clam Anti-Virus は、複数のオペレーティングシステム向けのオープンソースのアンチウイルスおよびアンチマルウェアツールキットです。マルチスレッドデーモン、コマンドラインスキャナー、自動署名データベース更新をサポートしています。ClamAV はファイルを迅速にスキャンするように設計されており、Linux ボックスのリアルタイム保護も提供します。また、圧縮およびアーカイブされたファイルもスキャンし、7Zip、Tar、ISO、IMG、HFS、XZ、Bzip2 などの複数のフォーマットに対するアーカイブ抽出機能も備えています。

このチュートリアルでは、Debian 12 サーバーに ClamAV をインストールする方法を学びます。また、データベース署名を更新するための ‘freshclam’ の使用方法、Linux システム上のファイルやディレクトリをスキャンするための ‘clamscan’ の使用方法、そして自動スキャンのための ‘clamav-daemon’ の使用方法についても学びます。

前提条件

次に進む前に、以下のものを用意してください：

Debian 12 サーバー
管理者権限を持つ非 root ユーザー

ClamAV のインストール

ClamAV はクロスプラットフォームサポートを持つオープンソースのアンチマルウェアツールキットです。ほとんどの Linux ディストリビューションのリポジトリで入手可能です。Debian システムでは、APT パッケージマネージャを使用して ClamAV を簡単にインストールできます。

まず、以下の ‘ apt ‘ コマンドを実行して、Debian パッケージインデックスを更新します。

sudo apt update

update repo

次に、以下のコマンドを使用して ‘ clamav ‘ およびその他のパッケージをインストールします。インストールを続行するには ‘ Y ‘ を入力します。

sudo apt install clamav clamav-daemon clamav-freshclam clamdscan

install clamav

この例では、以下のパッケージをインストールします：

clamav: ClamAV アンチウイルスパッケージ
clamav-daemon: 自動スキャン用の ClamAV スキャナーデーモン
clamav-freshclam: ウイルスデータベース署名を更新するための ClamAV ユーティリティおよびメールサーバー統合に使用
clamdscan: ‘ clamav-daemon ‘ のコマンドラインインターフェース

インストールが完了したら、以下のコマンドで ClamAV サービスのステータスを確認します。

sudo systemctl is-enabled clamav-daemon  
sudo systemctl status clamav-daemon

ClamAV の設定

ClamAV をインストールした後は、ミラーを設定し、署名データベースを更新し、自動的にマルウェア/ウイルス署名データベースを更新するために ‘clamav-freshclam’ サービスを開始および有効にする必要があります。

以下の ‘nano’ エディタを使用して設定ファイル ‘/ etc/clamav/freshclam.conf ‘ を開きます：

sudo nano /etc/clamav/freshclam.conf

‘ DatabaseMirror ‘ 設定をデフォルトの国コードに調整します。もしくは、デフォルトの設定のままにしておくこともできます。

DatabaseMirror db..clamav.net

ファイルを保存してエディタを終了します。

次に、以下の ‘freshclam’ コマンドを実行して、アンチウイルスデータベースを更新します。

sudo freshclam

update database

データベースが更新されたら、以下の ‘ systemctl ‘ コマンドを実行して ‘ clamav-freshclam ‘ サービスを開始および有効にします。あなたのアンチウイルスデータベースは ‘clamav-freshclam’ サービスによって自動的に更新されます。

sudo systemctl enable --now clamav-freshclam

最後に、以下のコマンドで ‘clamav-freshclam’ サービスを確認します。サービスが実行中で有効になっていることがわかります。

sudo systemctl status clamav-freshclam

freshcalam service

ClamAV でファイルとディレクトリをスキャンする

これまでに、ClamAV をインストールし、’clamav-freshclam’ サービスを介してデータベース署名を設定しました。このセクションでは、ClamAV の ‘clamscan’ コマンドを使用してファイルとディレクトリをスキャンする方法を学びます。

ファイルやディレクトリをスキャンする前に、’clamav-daemon’ サービスが実行中であることを確認してください。以下のコマンドで確認します。

sudo systemctl status clamav-daemon

実行中であれば、’ active(running) ‘ のような出力が表示されます。

clamav daemon status

ClamAV でファイルをスキャンするには、以下のようにファイル名の後に ‘clamscan’ コマンドを実行します。

clamscan file.docx

ディレクトリをスキャンする場合は、以下のようにディレクトリ名を続けます。

clamscan /home/

次に、以下のコマンドを実行して、ステータスが ‘ OK ‘ の結果をスキップします。

clamscan -o /home/

または、‘-i’ オプションを使用して感染したファイルのみを表示することもできます。

clamscan -i /home/

以下のコマンドを実行して、ディレクトリを再帰的にスキャンし、感染したファイルを表示します。

clamscan -i -r /home

最後に、‘-r’ を使用して、’ –move ‘ パラメータを指定して感染したファイルをターゲットディレクトリに移動できます。

clamscan -i -r --move=/home/$USER/infected /home/

ClamAV デーモンによる自動スキャン

ClamAV は ‘clamav-daemon’ サービスを介して自動スキャンを提供します。次に、’clamav-daemon’ を設定して、’/home’、’/etc’、および ‘/var’ などのシステムディレクトリを自動的にスキャンする方法を学びます。

以下の ‘nano’ エディタを使用して ClamAV デーモン設定 ‘/etc/clamav/clamd.conf’ を開きます。

sudo nano /etc/clamav/clamd.conf

以下の設定を挿入して、’/home’、’/etc’、および ‘/var’ などのディレクトリの自動スキャンを設定します。’ScanOnAccess’ は、ファイルがアクセスされるときに ‘clamd’ を介してリアルタイム保護を有効にします。

ScanOnAccess yes  
OnAccessIncludePath /home  
OnAccessIncludePath /etc  
OnAccessIncludePath /var

ファイルを保存して、終了します。

次に、以下の ‘ systemctl ‘ コマンドを実行して ‘clamav-daemon’ サービスを開始および有効にします。

sudo systemctl restart clamav-daemon

最後に、’ clamav-daemon ‘ サービスのステータスを確認して、実行中であることを確認します。

sudo systemctl status clamav-daemon

以下のように、’ clamav-daemon ‘ サービスが実行中であることがわかります。これは、ClamAV スキャンが自動的に実行されることを意味します。

ClamAV のデバッグ

ClamAV のデフォルトのログファイルは、’ /var/log/clamav/clamav.log ‘ ファイルにあります。以下の ‘tail’ コマンドを使用してログファイルを確認できます。

tail -f /var/log/clamav/clamav.log

次に、以下の ‘ tail ‘ コマンドを実行して、アンチウイルスデータベースを自動的に更新する ‘ freshclam ‘ サービスのログファイルを確認します。

tail -f /var/log/clamav/freshclam.log

また、’ clamdtop ‘ コマンドを使用して ClamAV サービスのステータスを監視することもできます。

clamdtop

結論

おめでとうございます！Debian 12 サーバーに ClamAV のインストールが完了しました。また、ClamAV 署名のための ‘DatabaseMirror’ を設定し、コマンドラインからデータベース署名を更新するための ‘freshclam’ コマンドについて学びました。次に、’clamscan’ コマンドを介して ClamAV でファイルとディレクトリをスキャンする方法を学びました。最後に、’clamav-daemon’ を介して ClamAV でウイルスとマルウェアの自動スキャンを設定し、ClamAV のログとプロセスを確認する方法を学びました。