Ubuntu Weekly Recipe
第30回 アンチウイルスソフトウェアClamAVの活用(1):ClamAV/clamtk, klamav/clamfs
ClamAVはLinux・*BSD・Mac OS Xなどの環境で利用できる,GPLで配布されているアンチウイルスソフトウェアです。今回はUbuntu上でClamAVを使いこなすレシピをお届けします。
ClamAVの導入
一般的なデスクトップOSであるWindowsでは,アンチウイルスソフトウェアが欠かせません。これはWindowsがきわめて広く利用されており(注1),マルウェア(注2)作者にとって大きなメリットがあるためです。幸いにして(?)Linuxはマイナーですし,Windowsに比べるとマルウェアの対象となることは遙かに少ないのですが,それでもマルウェアへの対処を行う必要があります。たとえばWineを使う場合(注3)や,Windowsと並行してデスクトップとして利用している場合などはUbuntu側にもWindows由来のファイルが保存される可能性がありますし,メールの添付ファイルとしてマルウェアが流入することもあります。
ほとんどのマルウェアはWindows向けですからUbuntu環境に感染することはできませんから,Ubuntu環境が被害を受けることはありませんが,最低限Ubuntuからマルウェアであるか否かの確認を行いたいケースが考えられます。
- 注1)
- Windowsの『悲惨な』状態を説明するのに「Windowsの出来が悪い」「Microsoftのプログラム能力が低い」といった理論を見かけることがありますが,少なくとも現在のWindowsはLinuxと同程度にはセキュアに実装されたOSです。もしLinuxのシェアやユーザ層がWindowsと同じだとしたら,Linuxも同じように『悲惨な』状態になっていると考えられます。
- 注2)
- 「マルウェア」(malware; Malicious Software)という表現は耳慣れないかもしれませんが,『いわゆるアンチウイルスソフトウェアの対象とするもの』と考えてください。すなわち,ウイルス・ワーム・トロイの木馬(botプログラムを含む)などが該当します。和訳する場合には「悪意あるソフトウェア」とするのが一般的です。
- 注3)
- Wineは大変良く出来ていますので,一部のマルウェアは動作可能です。もっとも現実的には色々な制約があるため(たとえば,Wine環境では「ログイン時に自動的に実行される」可能性が低いため,再起動によってマルウェアのプロセスを確実に停止できる可能性が高いと考えられます),脅威として致命的になる可能性は,Windows環境に比べれば小さいでしょう。
インストールとGUI
UbuntuでClamAVを利用する場合は,次の操作を行うか,Synapticから該当するパッケージをインストールしてください。
$ sudo apt-get install clamav clamtk clamav-daemon arj unzoo lha
ClamAVは本来コマンドラインから利用するツールですが,clamtkというGUIフロントエンドを用いて操作するのが一般的です。[アプリケーション]→[システムツール]→[Virus Scanner]とたどって起動してください。一般的には,[File]→[Quick Home Scan]を用いて自分のホームディレクトリのスキャンを行ったり,[Scan a File]で疑わしいファイルを確認したり,といった操作を行うことになります。
図1 clamtkの動作画面
ですが,これだけではあまり使い勝手が良くないので,日常的に利用したい場合,KDE向けパッケージであるKlamAVを用いるのが良いでしょう。次のようにインストールするか,Synapticからパッケージを導入してください。
$ sudo apt-get install klamav
KlamAVはKDE環境向けのため,周辺ライブラリがインストールされる必要があるので,十分なディスク容量がない場合は別のソフトウェアを利用するべきです(apt-getやSynapticからインストールした場合は,必要なパッケージが自動的に導入されています)。
図2 KlamAV
ただし,残念ながらUbuntu(GNOME)環境ではメニューに表示されません。ターミナルや,[Alt]+[F2]で起動する「アプリケーションの実行」からklamavと入力して起動してください。恒常的に利用することを決めたのならランチャを追加し,そこから起動するのが良いでしょう。
また,KlamAVには「スケジュールされた」スキャンを設定する機能がついています。この機能は指定した時刻にKlamAVを自動実行し、マルウェア検査を行うためのものです。
ただし,ユーザのcrontabへ追加する動作の関係で,初回はスケジュールを追加しても,GUI上は何も変化しません(裏側ではきちんと設定が追加されていますので,何度もボタンをクリックするとその回数だけスケジュールが登録されてしまうので注意してください)。この問題は二度目以降のスケジュール設定では問題ありませんので,一度スケジュールを追加したらKlamAVを終了し,再起動して確認してみてください。
なお,日本語環境ではスケジュールのコメントが文字化けしてしまいますので,スクリーンショットでは英語表示にしていますが,文字化けしたままでも動作には問題ありません。
図3 スケジュールスキャン
他にもClamAVのGUIフロントエンドは存在していますが,それらに比べるとKlamAVの完成度は群を抜いています。特にこだわりがなければKlamAV経由で利用するのが便利です(もちろん,KDEを日常的に使っていない場合は,スケジュールスキャンを「KDEにログインしたとき」に設定してはいけません)。
吉田史(よしだふみひと)
Ubuntu Japanese Team Member 。株式会社創夢所属。システム管理を中心にWindows/PC Unixを併用している。Ubuntu Japanese Teamではパッケージサーバの管理や翻訳などの作業を担当。
Ubuntu Weekly Recipe
- 第107回 HandBrakeでリッピングしたDVDをNetWalkerで再生する
- 第106回 PulseAudioでリモートスピーカを使う
- 第105回 Acer Aspire Timeline 1410でUbuntu 9.10を動かす
- 第104回 標準搭載予定のPiTiViでビデオ編集
- 第103回 Deja Dupで簡単バックアップ
- 第102回 ImageMagickでコマンドラインから画像加工
- 第101回 玄柴(KURO-SHEEVA)ファーストインプレッション
- 第100回 Ubuntuを中心とした情報環境の紹介
- 第99回 uimを使用する
- 第98回 FreeNXでリモート・デスクトップ環境を実現する
- 2009年10月23日号 9.10のRC・UWN#164・今週のセキュリティアップデート
- 2009年10月16日号 9.10のリリースフリーズ・UECのテストとアプライアンスイメージ・Japanese Remixの配布方法・UWN#163・Ubuntu Open Week
- 2009年9月25日号 Ubuntu 10.04 LTS “Lucid Lynx”・Hundred Paper cuts round 7~8・Ubuntu Magazine Japan・UWN#160
- 2009年9月18日号 NetWalkerの先行販売・9.10のAlpha 6・9.10の新機能(『ほぼ』確定版)その3・カウントダウンバナー・10.04のUDS・Firefoxのセキュリティアップデート
- 2009年9月4日号 9.10 Alpha5のリリース・9.10の新機能(『ほぼ』確定版)その1・Ubuntu Developer Week・UWN#157・Full Circle Magazine #28
![[改訂第3版] SQLポケットリファレンス](http://image.gihyo.co.jp/assets/images/cover/2009/thumb/TH40_9784774138350.jpg){kind=small}
![[改訂3版]図解でよくわかる ネットワークの重要用語解説](http://image.gihyo.co.jp/assets/images/cover/2009/thumb/TH40_9784774138213.jpg){kind=small}
