Pocket

ClamAVとは

Linuxでも使える無料のアンチウィルスソフトです。オンデマンドのスキャン、定期的なスキャンをします。

Windows、MacOS X、Linux、BSD、Solarisに対応しています。

clamTkとは

clamTkは、Linux用のClamAVのGUIフロントエンドです。ホームディレクトリ下のデイリースキャンを簡単に設定できます。

ClamAVのコマンドでデイリースキャン設定するよりも、clamTkを使ったほうが簡単です。

clamTkのインストール

clamTkをインストールすると、ClamAV本体や必要なものもインストールされます。

$ sudo apt install clamtk

clamTkの使い方

デスクトップ左上の「アクティビティ」>検索に「clamtk」
デスクトップ左下の「アプリケーション」>アプリケーション一覧
ターミナルからは、clamtk
で起動します。

$ clamtk &
メイン画面

1.設定

メイン画面の「設定」をダブルクリックしてください。

設定画面

「ディレクトリを再帰的にスキャンする」にチェックを付けてください。
また、好みで、
「アイコンのダブルクリックで開く」のチェックを外してください。

2.アップデート

メイン画面の「アップデート」をクリックしてください。

アップデート画面

左下の「OK」ボタンをクリックしてください。

アップデート画面:アップデート完了

「アンチウィルスのシグネチャ」は25496は、シグネチャ数ではなく、バージョンです。

ターミナルで、~/.clamtk/db を lsしてみて、main.cvdのサイズが大きくなっていれば、アップデートされています。

$ ls -al ~/.clamtk/db
合計 241788
drwxr-xr-x 2 aoki aoki      4096  7月  1 10:59 .
drwxr-xr-x 6 aoki aoki      4096  7月  1 11:01 ..
-rw-r--r-- 1 aoki aoki    199693  6月 30 00:15 bytecode.cvd
-rw-r--r-- 1 aoki aoki 129477120  7月  1 10:58 daily.cld
-rw-r----- 1 aoki aoki      2957  7月  1 10:59 freshclam.log
-rw-rw-r-- 1 aoki aoki 117892267  7月  1 10:58 main.cvd
-rw------- 1 aoki aoki       104  7月  1 10:59 mirrors.dat

また、~/.clamtk/db/freshclam.logを表示してみると、「daily.cld is up to date (version: 25496, sigs: 1606212, f-level: 63, builder: raynman)」とあり、さきほどの「アンチウィルスのシグネチャ:25496」が見つかります。

$ tail ~/.clamtk/db/freshclam.log
Mon Jul  1 00:15:15 2019 -> Database updated (6172555 signatures) from db.local.clamav.net (IP: 104.16.219.84)
Mon Jul  1 00:15:15 2019 -> WARNING: Clamd was NOT notified: Can't connect to clamd through /var/run/clamav/clamd.ctl: Permission denied
Mon Jul  1 10:59:19 2019 -> --------------------------------------
Mon Jul  1 10:59:19 2019 -> ClamAV update process started at Mon Jul  1 10:59:19 2019
Mon Jul  1 10:59:19 2019 -> WARNING: Your ClamAV installation is OUTDATED!
Mon Jul  1 10:59:19 2019 -> WARNING: Local version: 0.100.3 Recommended version: 0.101.2
Mon Jul  1 10:59:19 2019 -> DON'T PANIC! Read https://www.clamav.net/documents/upgrading-clamav
Mon Jul  1 10:59:19 2019 -> main.cvd is up to date (version: 58, sigs: 4566249, f-level: 60, builder: sigmgr)
Mon Jul  1 10:59:19 2019 -> daily.cld is up to date (version: 25496, sigs: 1606212, f-level: 63, builder: raynman)
Mon Jul  1 10:59:19 2019 -> bytecode.cvd is up to date (version: 328, sigs: 94, f-level: 63, builder: neo)

3.アップデートアシスタント

アップデート受信のスケジュールを自分で設定した場合は、次の設定をしてください。
メイン画面の「アップデートアシスタント」をクリックしてください。

アップデートアシスタント画面

「自分でシグネチャをアップデート」をチェックを付けてください。
右下の「適用」ボタンをクリックしてください。

アップデートアシスタント画面:適用ボタンをクリック後

4.スケジュール

メイン画面の「スケジュール」をクリックしてください。

スケジュール画面

さきほどの「アップデートアシスタント」で「コンピュータが自動的にアップデートを受信」にチェックしている場合は、アップデートは「赤−」になっていて、設定できません。

スキャンやアップデートの「時」「分」を入力して、「緑+」をクリックしてください。

※ホワイトリストを編集する場合、スケジュール、ホワイトリストの順に設定すると、スケジュールスキャンにホワイトリストが反映されませんでした。ホワイトリスト、スケジュールの順に設定してください。

スケジュール画面:「+」ボタンをクリック後

ぼくの環境では、分の内容が「0」に戻ってしまうことがありました。その場合は「赤−」をクリックして、「分」右側のスピンボタン(▲▼)で数値を増減してから、「緑+」をクリックすると、設定できました。

スケジュールが設定されているかを確認するには、ターミナルで「crontab -l」を実行します。

$ crontab -l
10 1 * * * /usr/bin/freshclam --datadir=/home/aoki/.clamtk/db --log=/home/aoki/.clamtk/db/freshclam.log # clamtk-defs
30 1 * * * /usr/bin/clamscan --exclude-dir=/home/aoki/.clamtk/viruses --exclude-dir=smb4k --exclude-dir=/run/user/aoki/gvfs --exclude-dir=/home/aoki/.gvfs --exclude-dir=.thunderbird --exclude-dir=.mozilla-thunderbird --exclude-dir=.evolution --exclude-dir=Mail --exclude-dir=kmail --database=/home/aoki/.clamtk/db -i -r /home/aoki --log="$HOME/.clamtk/history/$(date +\%b-\%d-\%Y).log" 2>/dev/null # clamtk-scan

この例では、

  • 「10 1 * * * /usr/bin/freshclam」の行は、1時10分にアップデート
  • 「30 1 * * * /usr/bin/clamscan」の行は、1時30分にスキャン

と設定されています。clamTkで入力したとおりに設定されていました。

5.履歴

メイン画面の「履歴」をクリックしてください。

履歴画面

日付を選択して、左下の「表示」ボタンをクリックしてください。スキャンログが表示されます。

ウィルスが見つかっても、通知はないので、毎日、自分で履歴を確認してください。

テストウィルス

テストウィルスを使って、ウィルスを検出できるかどうか試してみます。

本物のウィルスではなく、テキストメッセージを表示するだけの、Windows用テストウィルスです。

eicar.orgのDOWNLOADページからテストウェイルスファイルをダウンロードしてください。eicar.com、eicar.com.txt、eicar_com.zip、eicarcom2.zip など、どのファイルをダウンロードしてもかまいません。

または、次の68バイトをコピペして、ファイル名 eicar.com で保存してください。

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

メイン画面の「ファイルをスキャン」をクリックして、ファイル eicar.comを選択してください。

「潜在的な脅威が見つかりました」アラート表示

潜在的な脅威が見つかりました、と表示されるはずです。

eicar.comをそのまま残しておき、デイリースキャンの履歴にも記録されるか確認してみるのもいいでしょう。