Ubuntu Weekly Recipe

第30回 アンチウイルスソフトウェアClamAVの活用(1):ClamAV/clamtk, klamav/clamfs

この記事を読むのに必要な時間:およそ 3 分

ClamAVはLinux・*BSD・Mac OS Xなどの環境で利用できる,GPLで配布されているアンチウイルスソフトウェアです。今回はUbuntu上でClamAVを使いこなすレシピをお届けします。

ClamAVの導入

一般的なデスクトップOSであるWindowsでは,アンチウイルスソフトウェアが欠かせません。これはWindowsがきわめて広く利用されており注1),マルウェア注2作者にとって大きなメリットがあるためです。幸いにして(?)Linuxはマイナーですし,Windowsに比べるとマルウェアの対象となることは遙かに少ないのですが,それでもマルウェアへの対処を行う必要があります。たとえばWineを使う場合注3や,Windowsと並行してデスクトップとして利用している場合などはUbuntu側にもWindows由来のファイルが保存される可能性がありますし,メールの添付ファイルとしてマルウェアが流入することもあります。

ほとんどのマルウェアはWindows向けですからUbuntu環境に感染することはできませんから,Ubuntu環境が被害を受けることはありませんが,最低限Ubuntuからマルウェアであるか否かの確認を行いたいケースが考えられます。

注1)
Windowsの『悲惨な』状態を説明するのに「Windowsの出来が悪い」「Microsoftのプログラム能力が低い」といった理論を見かけることがありますが,少なくとも現在のWindowsはLinuxと同程度にはセキュアに実装されたOSです。もしLinuxのシェアやユーザ層がWindowsと同じだとしたら,Linuxも同じように『悲惨な』状態になっていると考えられます。
注2)
「マルウェア」(malware; Malicious Software)という表現は耳慣れないかもしれませんが,『いわゆるアンチウイルスソフトウェアの対象とするもの』と考えてください。すなわち,ウイルス・ワーム・トロイの木馬(botプログラムを含む)などが該当します。和訳する場合には「悪意あるソフトウェア」とするのが一般的です。
注3)
Wineは大変良く出来ていますので,一部のマルウェアは動作可能です。もっとも現実的には色々な制約があるため(たとえば,Wine環境では「ログイン時に自動的に実行される」可能性が低いため,再起動によってマルウェアのプロセスを確実に停止できる可能性が高いと考えられます),脅威として致命的になる可能性は,Windows環境に比べれば小さいでしょう。

インストールとGUI

UbuntuでClamAVを利用する場合は,次の操作を行うか,Synapticから該当するパッケージをインストールしてください。

$ sudo apt-get install clamav clamtk clamav-daemon arj unzoo lha 

ClamAVは本来コマンドラインから利用するツールですが,clamtkというGUIフロントエンドを用いて操作するのが一般的です。[アプリケーション][システムツール][Virus Scanner]とたどって起動してください。一般的には,[File][Quick Home Scan]を用いて自分のホームディレクトリのスキャンを行ったり,[Scan a File]で疑わしいファイルを確認したり,といった操作を行うことになります。

図1 clamtkの動作画面

図1 clamtkの動作画面

ですが,これだけではあまり使い勝手が良くないので,日常的に利用したい場合,KDE向けパッケージであるKlamAVを用いるのが良いでしょう。次のようにインストールするか,Synapticからパッケージを導入してください。

$ sudo apt-get install klamav 

KlamAVはKDE環境向けのため,周辺ライブラリがインストールされる必要があるので,十分なディスク容量がない場合は別のソフトウェアを利用するべきです(apt-getやSynapticからインストールした場合は,必要なパッケージが自動的に導入されています)。

図2 KlamAV

図2 KlamAV

ただし,残念ながらUbuntu(GNOME)環境ではメニューに表示されません。ターミナルや,[Alt]+[F2]で起動する「アプリケーションの実行」からklamavと入力して起動してください。恒常的に利用することを決めたのならランチャを追加し,そこから起動するのが良いでしょう。

また,KlamAVには「スケジュールされた」スキャンを設定する機能がついています。この機能は指定した時刻にKlamAVを自動実行し、マルウェア検査を行うためのものです。

ただし,ユーザのcrontabへ追加する動作の関係で,初回はスケジュールを追加しても,GUI上は何も変化しません(裏側ではきちんと設定が追加されていますので,何度もボタンをクリックするとその回数だけスケジュールが登録されてしまうので注意してください)。この問題は二度目以降のスケジュール設定では問題ありませんので,一度スケジュールを追加したらKlamAVを終了し,再起動して確認してみてください。

なお,日本語環境ではスケジュールのコメントが文字化けしてしまいますので,スクリーンショットでは英語表示にしていますが,文字化けしたままでも動作には問題ありません。

図3 スケジュールスキャン

図3 スケジュールスキャン

他にもClamAVのGUIフロントエンドは存在していますが,それらに比べるとKlamAVの完成度は群を抜いています。特にこだわりがなければKlamAV経由で利用するのが便利です(もちろん,KDEを日常的に使っていない場合は,スケジュールスキャンを「KDEにログインしたとき」に設定してはいけません)。

著者プロフィール

吉田史(よしだふみひと)

Ubuntu Japanese Team Member株式会社創夢所属。システム管理を中心にWindows/PC Unixを併用している。Ubuntu Japanese Teamではパッケージサーバの管理や翻訳などの作業を担当。

コメント

  • プロクシでClamAVを使う方法?

    プロクシでClamAVを使う方法紹介して欲しい。
    windows版suqidにClamAVでテストウイルスで
    試したが、駄目だった。当たり前かも知れないが。
    フリーアンチウイルスソフトで、多段検知したかった。
    普通、PCに複数入れられないので。

    *windows用のソフトで多段検知出来れば良いんだが、
    常駐、リアルタイム検知は無理らしい。(-_-;)
    残念。

    Commented : #1  たけちゃん (2009/10/11, 05:11)

コメントの記入