Ubuntu 24.04でClamAVを使用してウイルスをスキャンする方法

Linuxディストリビューション向けに作られたウイルスは多くなく、こうしたシステムを使用するほとんどの人はアンチウイルスソフトウェアを使用することすらありません。しかし、システムやネットワークを介してLinux PCに接続された他のWindowsベースのシステムをスキャンしたい人は、ClamAVを使用できます。ClamAVは、ウイルス、トロイの木馬、マルウェア、その他の脅威を検出するオープンソースのアンチウイルスエンジンです。複数のファイル形式（ドキュメント、実行ファイル、アーカイブ）をサポートし、マルチスレッドスキャナー機能を利用し、少なくとも1日3〜4回、シグネチャデータベースの更新を受け取ります。

ClamAVアンチウイルス

最初のステップは、最新のシグネチャ更新をインストールすることです。これをUbuntuで行うには、ターミナルを開き、「 sudo apt-get install clamav」と入力してEnterを押します。

sudo apt install clamav

ソースからClamAVをビルドして、より良いスキャンパフォーマンスを得ることもできます。シグネチャを更新するには、ターミナルセッションで「sudo freshclam」と入力してEnterを押します。

sudo freshclam

これでシステムをスキャンする準備が整いました。これを行うには、「 clamscan 」コマンドを使用できます。これは多くの異なるパラメータで動作できるリッチなコマンドなので、最初にターミナルで「 clamscan –-help 」を入力して、できることのさまざまな内容を確認することをお勧めします。

clamscan –-help

ClamAVでウイルスをスキャンする

それでは、ホームディレクトリにある「Downloads」フォルダーをスキャンする方法を示します。感染したファイルのみを出力し、見つかった場合はベルを鳴らすように選択します。これはターミナルで次のコマンドに変換されます：「 clamscan -r –bell -i /home/bill/Downloads 」。

clamscan -r --bell -i /home/bill/Downloads

システム全体をスキャンし（時間がかかる場合があります）、その過程で感染したファイルをすべて削除するには、次の形式のコマンドを使用できます：「clamscan -r –remove /」。

clamscan -r --remove /

時には、感染したファイルを単に削除することが、さらに多くの問題や破損を引き起こすことがあります。出力を最初に確認し、その後手動で対処することをお勧めします。あるいは、「–move=/home/bill/my_virus_collection」という形式のパラメータとして統合された「move」コマンドを使用することもできます（例のディレクトリ）。

ClamTK - ClamAVのGUI

もしこのすべてのコンソールの作業があまりにも多すぎる場合は、clamtkという追加パッケージをインストールすることもできます。これは基本的にClamAVのためのgtk-2 GUIです。

sudo apt install clamtk

ClamTKの上部パネルオプションメニューから、スキャンするディレクトリやファイルを選択したり、ホワイトリストに登録されたディレクトリを指定したり、隔離されたファイルを管理したりできます。また、クイックスキャンや再帰的スキャンを実行したり、USBスティックなどのデバイスをチェックしたりすることもできます。

ClamTKのスケジューラーを使用すると、スケジュールされたスキャンやスケジュールされたアンチウイルスシグネチャデータベースの更新を簡単に設定できます（後者を前者の前に設定することをお勧めします）。さらに、脅威として誤ってマークされたファイルを見つけた場合は、ClamTKインターフェースから直接ClamAVチームにさらなる分析のために提出できます。

コンソールとGUIスキャンの速度比較テストは行いませんでしたが、スキャン時間に大きな違いは感じませんでした。ClamTKはプロセスを簡素化しているので、ClamAVと一緒にインストールすることをお勧めします。

リンク

• http://www.clamav.net
• http://www.ubuntu.com