ClamAVでウィルススキャンを実行する手順を記載します。
Table of Contents
1 clamavパッケージでウィルススキャンを実行する
clamavパッケージをインストールします。
$ sudo apk add clamav
clamscanでウィルススキャンを実行します。
- -rオプションでディレクトリを再帰的に走査します。
- -iオプションで検出ファイルのみ表示します。
- –moveオプションで検出ファイルを指定のディレクトリへ移動します。
$ mkdir ~/virus $ clamscan -r -i --move=$HOME/virus .
2 ウィルスデータベースを更新する
ウィルスデータベースを更新するにはfreshclamコマンドを実行します。
$ sudo freshclam
定期的に実行することもできます。データベースの更新間隔は /etc/clamav/freshclam.confのChecksの値で決まります。デフォルトでは1 日に12回更新を試みます。
$ sudo rc-update add freshclam $ sudo rc-service freshclam start
3 clamdでウィルススキャンを実行する
clamdはデータベースを予め読み込み、clamdscanコマンドの要求に応じてスキャンを実行するデーモンです。データベースの分だけ常にメモリを消費しますが、clamdscanはclamscanに比べて実行速度が段違いに早いです。 clamscanとは異なり、clamdscanの挙動はclamdに依存します。
WEBサイトにアップロードされるファイルをスキャンする場合はこちらを利用すべきでしょう。
$ sudo rc-update add clamd $ sudo rc-service clamd start $ clamdscan <dir>