Ubuntu Weekly Recipe

第429回 ウイルススキャンの結果を通知する

この記事を読むのに必要な時間:およそ 3 分

今回は,Ubuntuでウイルススキャンを実行する意義を確認したうえで,Ubuntuらしく結果を通知する方法を考えてみます。

Ubuntuとアンチウイルスソフト

Ubuntuで使用できる著名なアンチウイルスソフトは,第30回第31回でも取り上げましたclamavです。そのフロントエンドであるclamtkは現在でも開発が継続されていますが,klamavはQt3から4や5へポーティングされず,Qt3はずいぶん前にUbuntuのリポジトリからは削除されているため,それに伴いklamavも削除されています。時の流れを感じます。

Ubuntuでウイルススキャンは必要なのか?

今更述べるまでもありませんが,世の中に出回っているウイルスプログラムは,ほとんどがWindowsで動作するものです。Ubuntuを始めとしたLinuxで動作するものはあまり多くはありません。であればウイルススキャンを実行する必要はないのかといわれると,そのようなこともないように思うのです。UbuntuはSambaなどをインストールするとファイルサーバーにもなります。LAN内にWindows PCが一台もないというのは考えにくいですし,ファイルサーバーにある段階でウイルスを検出できれば,より安全に運用できることは言うまでもありません。

というわけでウイルススキャンを実行するとして,どのぐらいの頻度で実行すればいいのでしょうか。まず,リアルタイムスキャンは不要でしょう。ということは,定時で実行すればよさそうです。ファイルサーバーであれば常時電源オンにしていることが多いでしょうし,そうでない場合もあまり負荷の高くない時間に行えばいいでしょう。

問題は,ウイルスが見つかった場合どのような通知を行えば気づくことができるのかということですが,Ubuntuサーバーを使用している場合は,Byobuを使用しているはずなので,これを使わない手はありません。なお,Byobuに関しては第72回第291回第383回で取り上げていますので,あわせてこちらもご覧ください。どのように使うのかは後述します。

なお,今回はclamtkは使用しません。よってすべての操作はコマンドラインで行います。

clamavのインストール

clamavはUbuntuのリポジトリに存在するため,インストールは非常に簡単です。

$ sudo apt install clamav

インストールするとclamavグループが作成されるため,現在使用しているユーザーにclamavグループ権限を与えます。

$ sudo gpasswd -a $USER clamav

追加したグループを有効にするため,一度ログアウトして再ログインします。

パターンファイルの更新と初回スキャン

何はなくとも,clamavのパターンファイルを更新します。

$ sudo freshclam

メッセージはいろいろと表示されますが,main.cvdとdaily.cvdとbytecode.cvdが[100%]と表示されていれば,あとは無視してもいいでしょう。

続いてホームフォルダーをスキャンしてみます。

$ clamscan -r -i $HOME

-rはフォルダーを再帰的に検索するオプションで,-iは感染しているファイルだけを表示するオプションです。

ホームフォルダー以外を検索する時は権限がないことも多いでしょうから,sudoをつけてclamscanコマンドを実行してください。

自動実行

cronで自動実行するための設定方法はいくつかありますので,お好みの方法で設定してください。今回は/etc/cron.dにファイルを置く方法で設定します。

$ cat /etc/cron.d/clamav
00 12    * * *   ikuya  clamscan -r -i /home/ikuya > /home/ikuya/.clamav-home-results.txt

この例では,毎日12:00にユーザーikuyaのホームフォルダをスキャンし,その結果を/home/ikuya/.clamav-home-results.txtに書き込んでいます。

なお,パターンファイルの更新は自動的に行っています。設定自体は/etc/clamav/freshclam.confにあります。自動実行を止めたい場合は,

$ sudo dpkg-reconfigure clamav-freshclam

を実行し,⁠手動]に変更してください。通常は自動更新から変更する理由はあまり多くありません※1)⁠

※1
clamtkしか使わないとか,定期的にインターネットに接続されると困る場合とか,そういう場合は手動にするといいでしょう。

ほかにも,ファイルサーバーを使用する場合はその領域もスキャンする設定を行ってください。その場合はroot権限で実行するといいでしょう。

著者プロフィール

あわしろいくや

Ubuntu Japanese Teamメンバーで,主として日本語入力関連を担当する。特定非営利活動法人OpenOffice.org日本ユーザー会。LibreOffice日本語チーム。ほか,原稿執筆も少々。

コメント

コメントの記入