AlpineLinux 3.8: ClamAVでウィルススキャンを実行する

ClamAVでウィルススキャンを実行する手順を記載します。

1 clamavパッケージでウィルススキャンを実行する

clamavパッケージをインストールします。

$ sudo apk add clamav

clamscanでウィルススキャンを実行します。

  • -rオプションでディレクトリを再帰的に走査します。
  • -iオプションで検出ファイルのみ表示します。
  • –moveオプションで検出ファイルを指定のディレクトリへ移動します。
$ mkdir ~/virus
$ clamscan -r -i --move=$HOME/virus .

2 ウィルスデータベースを更新する

ウィルスデータベースを更新するにはfreshclamコマンドを実行します。

$ sudo freshclam

定期的に実行することもできます。データベースの更新間隔は /etc/clamav/freshclam.confのChecksの値で決まります。デフォルトでは1 日に12回更新を試みます。

$ sudo rc-update add freshclam
$ sudo rc-service freshclam start

3 clamdでウィルススキャンを実行する

clamdはデータベースを予め読み込み、clamdscanコマンドの要求に応じてスキャンを実行するデーモンです。データベースの分だけ常にメモリを消費しますが、clamdscanはclamscanに比べて実行速度が段違いに早いです。 clamscanとは異なり、clamdscanの挙動はclamdに依存します。

WEBサイトにアップロードされるファイルをスキャンする場合はこちらを利用すべきでしょう。

$ sudo rc-update add clamd
$ sudo rc-service clamd start
$ clamdscan <dir>