Ubuntu Weekly Recipe
第30回 アンチウイルスソフトウェアClamAVの活用(1):ClamAV/clamtk, klamav/clamfs
ClamAVはLinux・*BSD・Mac OS Xなどの環境で利用できる,GPLで配布されているアンチウイルスソフトウェアです。今回はUbuntu上でClamAVを使いこなすレシピをお届けします。
ClamAVの導入
一般的なデスクトップOSであるWindowsでは,アンチウイルスソフトウェアが欠かせません。これはWindowsがきわめて広く利用されており(注1),マルウェア(注2)作者にとって大きなメリットがあるためです。幸いにして(?)Linuxはマイナーですし,Windowsに比べるとマルウェアの対象となることは遙かに少ないのですが,それでもマルウェアへの対処を行う必要があります。たとえばWineを使う場合(注3)や,Windowsと並行してデスクトップとして利用している場合などはUbuntu側にもWindows由来のファイルが保存される可能性がありますし,メールの添付ファイルとしてマルウェアが流入することもあります。
ほとんどのマルウェアはWindows向けですからUbuntu環境に感染することはできませんから,Ubuntu環境が被害を受けることはありませんが,最低限Ubuntuからマルウェアであるか否かの確認を行いたいケースが考えられます。
- 注1)
- Windowsの『悲惨な』状態を説明するのに「Windowsの出来が悪い」「Microsoftのプログラム能力が低い」といった理論を見かけることがありますが,少なくとも現在のWindowsはLinuxと同程度にはセキュアに実装されたOSです。もしLinuxのシェアやユーザ層がWindowsと同じだとしたら,Linuxも同じように『悲惨な』状態になっていると考えられます。
- 注2)
- 「マルウェア」(malware; Malicious Software)という表現は耳慣れないかもしれませんが,『いわゆるアンチウイルスソフトウェアの対象とするもの』と考えてください。すなわち,ウイルス・ワーム・トロイの木馬(botプログラムを含む)などが該当します。和訳する場合には「悪意あるソフトウェア」とするのが一般的です。
- 注3)
- Wineは大変良く出来ていますので,一部のマルウェアは動作可能です。もっとも現実的には色々な制約があるため(たとえば,Wine環境では「ログイン時に自動的に実行される」可能性が低いため,再起動によってマルウェアのプロセスを確実に停止できる可能性が高いと考えられます),脅威として致命的になる可能性は,Windows環境に比べれば小さいでしょう。
インストールとGUI
UbuntuでClamAVを利用する場合は,次の操作を行うか,Synapticから該当するパッケージをインストールしてください。
$ sudo apt-get install clamav clamtk clamav-daemon arj unzoo lha
ClamAVは本来コマンドラインから利用するツールですが,clamtkというGUIフロントエンドを用いて操作するのが一般的です。[アプリケーション]→[システムツール]→[Virus Scanner]とたどって起動してください。一般的には,[File]→[Quick Home Scan]を用いて自分のホームディレクトリのスキャンを行ったり,[Scan a File]で疑わしいファイルを確認したり,といった操作を行うことになります。
図1 clamtkの動作画面
ですが,これだけではあまり使い勝手が良くないので,日常的に利用したい場合,KDE向けパッケージであるKlamAVを用いるのが良いでしょう。次のようにインストールするか,Synapticからパッケージを導入してください。
$ sudo apt-get install klamav
KlamAVはKDE環境向けのため,周辺ライブラリがインストールされる必要があるので,十分なディスク容量がない場合は別のソフトウェアを利用するべきです(apt-getやSynapticからインストールした場合は,必要なパッケージが自動的に導入されています)。
図2 KlamAV
ただし,残念ながらUbuntu(GNOME)環境ではメニューに表示されません。ターミナルや,[Alt]+[F2]で起動する「アプリケーションの実行」からklamavと入力して起動してください。恒常的に利用することを決めたのならランチャを追加し,そこから起動するのが良いでしょう。
また,KlamAVには「スケジュールされた」スキャンを設定する機能がついています。この機能は指定した時刻にKlamAVを自動実行し、マルウェア検査を行うためのものです。
ただし,ユーザのcrontabへ追加する動作の関係で,初回はスケジュールを追加しても,GUI上は何も変化しません(裏側ではきちんと設定が追加されていますので,何度もボタンをクリックするとその回数だけスケジュールが登録されてしまうので注意してください)。この問題は二度目以降のスケジュール設定では問題ありませんので,一度スケジュールを追加したらKlamAVを終了し,再起動して確認してみてください。
なお,日本語環境ではスケジュールのコメントが文字化けしてしまいますので,スクリーンショットでは英語表示にしていますが,文字化けしたままでも動作には問題ありません。
図3 スケジュールスキャン
他にもClamAVのGUIフロントエンドは存在していますが,それらに比べるとKlamAVの完成度は群を抜いています。特にこだわりがなければKlamAV経由で利用するのが便利です(もちろん,KDEを日常的に使っていない場合は,スケジュールスキャンを「KDEにログインしたとき」に設定してはいけません)。
吉田史(よしだふみひと)
Ubuntu Japanese Team Member 。株式会社創夢所属。システム管理を中心にWindows/PC Unixを併用している。Ubuntu Japanese Teamではパッケージサーバの管理や翻訳などの作業を担当。
Ubuntu Weekly Recipe
- 第113回 Debian Liveのlive-helperを使ってUbuntu Liveを作成する
- 第112回 Bansheeを使用して携帯音楽プレーヤと同期する
- 第111回 UbuntuからHDDレコーダを使いこなす(2)動画ファイルのダウンロード
- 第110回 HYBRID W-ZERO3を使いこなす(2)
- 第109回 HDDレコーダを使いこなす(1)DLNAクライアント
- 第108回 HYBRID W-ZERO3を使いこなす(1)
- 第107回 HandBrakeでリッピングしたDVDをNetWalkerで再生する
- 第106回 PulseAudioでリモートスピーカを使う
- 第105回 Acer Aspire Timeline 1410でUbuntu 9.10を動かす
- 第104回 標準搭載予定のPiTiViでビデオ編集
- 2009年11月20日号 UDS-L・Netbook Remixの終了・Ubuntu One Music Store・UWN#168・Firefoxの再アップデート
- 2009年11月13日号 10.04の開発と諸元の変更・9.10へのアップグレード・UWN#167・CUPSとWebkitのセキュリティアップデート
- 2009年11月6日号 9.10 Japanese Remix・Ubuntu Open Week・10.04の開発開始・FCM#30・UWN#166・Firefoxのセキュリティアップデート
- 2009年11月4日 Ubuntu 9.10/Ubuntu 9.04/Windows Vista/Windows 7,いちばん速いのはどれ?
- 2009年10月30日号 9.10のリリース・オープンソースカンファレンス2009 Tokyo/Fall・カーネルのセキュリティアップデート
![[改訂3版]図解でよくわかる ネットワークの重要用語解説](http://image.gihyo.co.jp/assets/images/cover/2009/thumb/TH40_9784774138213.jpg){kind=small}
