Ubuntuのセキュリティ対策でウィルスアプリのCalmAVを入れてみた
入れたアプリ ClamTk(GUI)
clamav-daemon
(GUIが使いにくいのでシェル対応した)
[ClamTk(GUI)]
■インストール sudo apt install clamtk
アクセサリメニューに入る
■不具合を修正 https://freefielder.jp/blog/2017/05/ubuntu-clamtk-trouble.html
・駆除しない sudo gedit /usr/bin/clamtk
setlocale( LC_ALL, '' );
setlocale( LC_TIME, 'C' );
・メール見ない sudo gedit /usr/share/perl5/ClamTk/Scan.pm
# Try to avoid scanning emails...
$directive .= ' --scan-mail=yes';
■使い方
「フォルダーをスキャン」
スキャン前に自動でデータアップデート
見つかると結果ダイアログが開き、処理を選択出来る
隔離先フォルダ~/.clamtk/viruses
毎回スキャンフォルダを選択する必要がある
使いにくいのでシェルで対応する
[clamav-daemon]
特定のフォルダをスキャンするシェルを作る
ダウンロードと.clamtkを除く隠しフォルダ
■デーモンインストール
sudo apt install clamav-daemon
■設定 ルートで動作するようにする https://www.bigbang.mydns.jp/clam-antiVirus-x.htm
sudo gedit /etc/clamav/clamd.conf
#User clamavコメントアウトして下記追加
User root
■カスタマイズ
・シェル [clamd.sh]
#!/bin/bash
#念の為
cd ~/
#スキャンフォルダのリストファイル作成
echo ダウンロード >scan.list
ls -A | grep '^\.' | grep -v ".clamtk">>scan.list
#デーモン起動コマンド
mycom1="sudo systemctl start clamav-daemon.service"
#定義更新コマンド
mycom2="sudo systemctl start clamav-freshclam.service"
#scanコマンド:隔離 ~/は使えない/home/user/にする
mycom3="sudo clamdscan --move=/home/user/.clamtk/viruses/ --fdpass --file-list=scan.list"
#端末で表示:パスワードリクエスト
gnome-terminal -- bash -c "$mycom1 && $mycom2 &&$mycom3; bash"
・メニュー登録 [/home/user/.local/share/applications/clamd.desktop]
[Desktop Entry]
Version=1.1
Type=Application
Name=ウィルススキャン
Comment=ダウンロード/隠しフォルダのウィルススキャン
Icon=preferences-ubuntu-panel-symbolic
Exec="clamd.shのパス”
Actions=
Categories=Other;
■ウィルス駆除動作確認
端末でテスト
curl https://www.eicar.org/download/eicar.com.txt | clamscan -
感染結果が出ればOK
疑似ウィルスで確認
作り方は下記の通り
https://ja.wikipedia.org/wiki/EICAR%E3%83%86%E3%82%B9%E3%83%88%E3%83%95%E3%82%A1%E3%82%A4%E3%83%AB
■その他
Thunderbirdはメールをファイルで保存するのでチェックできない
~/.thunderbird/nyd486dh.default-release/ImapMail/imap.gmail.com/INBOX
まめにアップデートして対処