 定期的に実行しましょう。 -2005年04月13日
ウイルスのパターンファイル更新とスキャンのスクリプトを書いて定期的に実行
させます。
プログラムとパターンファイルの不整合によるエラーが発生した時とウイルスが
発見された時にメールを管理者にメールするよう考慮しています。
但し、「プログラムとパターンファイルの不整合によるエラー」に関してはエラー
が出た経験が1度しかないため考慮不足でエラーを拾えない事があるかもしれま
せんので、結果をデフォルトのログファイルの後ろに追加する形で別途残すよう
にしてあります。 (エラーレベルの戻り値が判らなかったので中途半端な対応ですが...)
シェルスクリプトを書きますが、まずルートのディレクトリに「sh」って名前で
ディレクトリを作ります。 これは後で「何だったかな?」って判らなくなる事
が多々あるので私の趣味です。 皆さんはお好きに(笑)
|
[root@station ~]# mkdir /root/sh
[root@station ~]# vi /root/sh/clamav.sh
#!/bin/sh
#
LOGFILE=/var/log/freshclam.log
LOGROTATE=/var/log/clamav/freshclam.log
if [ -e $LOGFILE ] ; then rm -f $LOGFILE ; fi
touch $LOGFILE
chmod 666 $LOGFILE
freshclam --quiet --log=$LOGFILE
grep WARNING $LOGFILE
cat $LOGFILE >> $LOGROTATE
chmod 600 $LOGFILE
#
LOGFILE=/var/log/clamav.log
LOGROTATE=/var/log/clamav/clamd.log
if [ -e $LOGFILE ] ; then rm -f $LOGFILE ; fi
clamscan --log=$LOGFILE --infected --remove --recursive / > /dev/null 2>&1
grep FOUND $LOGFILE
cat $LOGFILE >> $LOGROTATE
chmod 600 $LOGFILE
|
|
実行の権限を付けて、自動実行「cron」に5時15分に実行するよう登録してあ
げます。 好きな時間で良いですが、我が家の環境だと70分スキャンしてます(笑)
サーバーへの負荷が低い時間を狙う方が良いでしょう。
|
[root@station ~]# chmod 700 /root/sh/clamav.sh
[root@station ~]# crontab -e
15 05 * * * /root/sh/clamav.sh | nkf -j
|
|
|
Fedora Core 3による自宅サーバー構築(CUIベース)
ソフトウエア編(運用)
ウイルスパターンファイル更新(Clam AntiVirus)とスキャンの定時起動
