Pocket

ClamAVとは

Linuxでも使える無料のアンチウィルスソフトです。オンデマンドのスキャン、定期的なスキャンをします。

Windows、MacOS X、Linux、BSD、Solarisに対応しています。

clamTkとは

clamTkは、Linux用のClamAVのGUIフロントエンドです。ホームディレクトリ下のデイリースキャンを簡単に設定できます。

ClamAVのコマンドでデイリースキャン設定するよりも、clamTkを使ったほうが簡単です。

clamTkのインストール

clamTkをインストールすると、ClamAV本体や必要なものもインストールされます。

clamTkの使い方

デスクトップ左上の「アクティビティ」>検索に「clamtk」
デスクトップ左下の「アプリケーション」>アプリケーション一覧
ターミナルからは、clamtk
で起動します。

メイン画面

1.設定

メイン画面の「設定」をダブルクリックしてください。

設定画面

「ディレクトリを再帰的にスキャンする」にチェックを付けてください。
また、好みで、
「アイコンのダブルクリックで開く」のチェックを外してください。

2.アップデート

メイン画面の「アップデート」をクリックしてください。

アップデート画面

左下の「OK」ボタンをクリックしてください。

アップデート画面:アップデート完了

「アンチウィルスのシグネチャ」は25496は、シグネチャ数ではなく、バージョンです。

ターミナルで、~/.clamtk/db を lsしてみて、main.cvdのサイズが大きくなっていれば、アップデートされています。

また、~/.clamtk/db/freshclam.logを表示してみると、「daily.cld is up to date (version: 25496, sigs: 1606212, f-level: 63, builder: raynman)」とあり、さきほどの「アンチウィルスのシグネチャ:25496」が見つかります。

3.アップデートアシスタント

アップデート受信のスケジュールを自分で設定した場合は、次の設定をしてください。
メイン画面の「アップデートアシスタント」をクリックしてください。

アップデートアシスタント画面

「自分でシグネチャをアップデート」をチェックを付けてください。
右下の「適用」ボタンをクリックしてください。

アップデートアシスタント画面:適用ボタンをクリック後

4.スケジュール

メイン画面の「スケジュール」をクリックしてください。

スケジュール画面

さきほどの「アップデートアシスタント」で「コンピュータが自動的にアップデートを受信」にチェックしている場合は、アップデートは「赤−」になっていて、設定できません。

スキャンやアップデートの「時」「分」を入力して、「緑+」をクリックしてください。

※ホワイトリストを編集する場合、スケジュール、ホワイトリストの順に設定すると、スケジュールスキャンにホワイトリストが反映されませんでした。ホワイトリスト、スケジュールの順に設定してください。

スケジュール画面:「+」ボタンをクリック後

ぼくの環境では、分の内容が「0」に戻ってしまうことがありました。その場合は「赤−」をクリックして、「分」右側のスピンボタン(▲▼)で数値を増減してから、「緑+」をクリックすると、設定できました。

スケジュールが設定されているかを確認するには、ターミナルで「crontab -l」を実行します。

この例では、

  • 「10 1 * * * /usr/bin/freshclam」の行は、1時10分にアップデート
  • 「30 1 * * * /usr/bin/clamscan」の行は、1時30分にスキャン

と設定されています。clamTkで入力したとおりに設定されていました。

5.履歴

メイン画面の「履歴」をクリックしてください。

履歴画面

日付を選択して、左下の「表示」ボタンをクリックしてください。スキャンログが表示されます。

ウィルスが見つかっても、通知はないので、毎日、自分で履歴を確認してください。

テストウィルス

テストウィルスを使って、ウィルスを検出できるかどうか試してみます。

本物のウィルスではなく、テキストメッセージを表示するだけの、Windows用テストウィルスです。

eicar.orgのDOWNLOADページからテストウェイルスファイルをダウンロードしてください。eicar.com、eicar.com.txt、eicar_com.zip、eicarcom2.zip など、どのファイルをダウンロードしてもかまいません。

または、次の68バイトをコピペして、ファイル名 eicar.com で保存してください。

メイン画面の「ファイルをスキャン」をクリックして、ファイル eicar.comを選択してください。

「潜在的な脅威が見つかりました」アラート表示

潜在的な脅威が見つかりました、と表示されるはずです。

eicar.comをそのまま残しておき、デイリースキャンの履歴にも記録されるか確認してみるのもいいでしょう。