Clam AntiVirusインストール
[root@almalinux ~]# dnf -y install clamav clamav-server-systemd clamav-update clamav-scanner-systemd
メタデータの期限切れの最終確認: 0:59:46 前の 2026年05月26日 13時43分24秒 に実施しました。
依存関係が解決しました。
===============================================================================================================
パッケージ アーキテクチャー バージョン リポジトリー サイズ
===============================================================================================================
インストール:
clamav x86_64 1.4.3-3.el9 epel 6.7 M
clamav-freshclam x86_64 1.4.3-3.el9 epel 3.3 M
clamd x86_64 1.4.3-3.el9 epel 92 k
依存関係のインストール:
clamav-filesystem noarch 1.4.3-3.el9 epel 17 k
clamav-lib x86_64 1.4.3-3.el9 epel 4.0 M
トランザクションの概要
===============================================================================================================
インストール 5 パッケージ
ダウンロードサイズの合計: 14 M
インストール後のサイズ: 264 M
パッケージのダウンロード:
(1/5): clamav-filesystem-1.4.3-3.el9.noarch.rpm 186 kB/s | 17 kB 00:00
(2/5): clamav-freshclam-1.4.3-3.el9.x86_64.rpm 9.5 MB/s | 3.3 MB 00:00
(3/5): clamav-lib-1.4.3-3.el9.x86_64.rpm 14 MB/s | 4.0 MB 00:00
(4/5): clamd-1.4.3-3.el9.x86_64.rpm 2.5 MB/s | 92 kB 00:00
(5/5): clamav-1.4.3-3.el9.x86_64.rpm 15 MB/s | 6.7 MB 00:00
---------------------------------------------------------------------------------------------------------------
合計 20 MB/s | 14 MB 00:00
トランザクションを確認しています
トランザクションの確認に成功しました。
トランザクションをテストしています
トランザクションのテストに成功しました。
トランザクションを実行しています
準備中 : 1/1
インストール中 : clamav-lib-1.4.3-3.el9.x86_64 1/5
scriptletの実行中: clamav-filesystem-1.4.3-3.el9.noarch 2/5
インストール中 : clamav-filesystem-1.4.3-3.el9.noarch 2/5
インストール中 : clamav-freshclam-1.4.3-3.el9.x86_64 3/5
scriptletの実行中: clamav-freshclam-1.4.3-3.el9.x86_64 3/5
インストール中 : clamav-1.4.3-3.el9.x86_64 4/5
scriptletの実行中: clamav-1.4.3-3.el9.x86_64 4/5
scriptletの実行中: clamd-1.4.3-3.el9.x86_64 5/5
インストール中 : clamd-1.4.3-3.el9.x86_64 5/5
scriptletの実行中: clamd-1.4.3-3.el9.x86_64 5/5
検証中 : clamav-1.4.3-3.el9.x86_64 1/5
検証中 : clamav-filesystem-1.4.3-3.el9.noarch 2/5
検証中 : clamav-freshclam-1.4.3-3.el9.x86_64 3/5
検証中 : clamav-lib-1.4.3-3.el9.x86_64 4/5
検証中 : clamd-1.4.3-3.el9.x86_64 5/5
インストール済み:
clamav-1.4.3-3.el9.x86_64 clamav-filesystem-1.4.3-3.el9.noarch clamav-freshclam-1.4.3-3.el9.x86_64
clamav-lib-1.4.3-3.el9.x86_64 clamd-1.4.3-3.el9.x86_64
完了しました!
ウイルス定義ファイル最新化
[root@almalinux ~]# vi /etc/freshclam.conf ※ ウイルス定義ファイル更新設定ファイル編集
# Send the RELOAD command to clamd.
# Default: no
#NotifyClamd /path/to/clamd.conf
NotifyClamd /etc/clamd.d/scan.conf ← 追加(ウイルス定義ファイル更新をclamdに通知する)
[root@almalinux ~]# freshclam ← ウイルス定義ファイル最新化
ClamAV update process started at Tue May 26 14:46:23 2026
daily database available for download (remote version: 28011)
Time: 0.4s, ETA: 0.0s [========================>] 22.33MiB/22.33MiB
Testing database: '/var/lib/clamav/tmp.d3fc426f83/clamav-ea2f1ce1c7eb32669d19f91e7ecb0869.tmp-daily.cvd' ...
Database test passed.
daily.cvd updated (version: 28011, sigs: 355458, f-level: 90, builder: svc.clamav-publisher)
main database available for download (remote version: 63)
Time: 1.5s, ETA: 0.0s [========================>] 84.95MiB/84.95MiB
Testing database: '/var/lib/clamav/tmp.d3fc426f83/clamav-81410f10f110a76900ab5cd2c9aca311.tmp-main.cvd' ...
Database test passed.
main.cvd updated (version: 63, sigs: 3287027, f-level: 90, builder: tomjudge)
bytecode database available for download (remote version: 339)
Time: 0.0s, ETA: 0.0s [========================>] 275.10KiB/275.10KiB
Testing database: '/var/lib/clamav/tmp.d3fc426f83/clamav-994341be1fef68a7910341664082c320.tmp-bytecode.cvd' ...
Database test passed.
bytecode.cvd updated (version: 339, sigs: 80, f-level: 90, builder: nrandolp)
ERROR: NotifyClamd: No communication socket specified in /etc/clamd.d/scan.conf
ERROR: Can't send to clamd: Socket operation on non-socket
Clam AntiVirus設定
[root@almalinux ~]# vi /etc/freshclam.conf ※ Clam AntiVirus設定ファイル編集
# Run as another user (clamd must be started by root for this option to work)
# Default: don't drop privileges
#User clamscan ← 行頭に#を追加してコメントアウト(root権限で動作するようにする)
# Path to a local socket file the daemon will listen on.
# Default: disabled (must be specified by a user)
#LocalSocket /run/clamd.scan/clamd.sock
LocalSocket /run/clamd.scan/clamd.sock ← 行頭の#を削除してコメント解除
Clam AntiVirus起動
[root@almalinux ~]# systemctl start clamd@scan ※ clamd起動
[root@almalinux ~]# systemctl enable clamd@scan ※ clamd自動起動設定
Created symlink /etc/systemd/system/multi-user.target.wants/[email protected] → /usr/lib/systemd/system/[email protected].
[root@almalinux ~]# systemctl start clamav-freshclam ※ clamav-freshclam起動
[root@almalinux ~]# systemctl enable clamav-freshclam ※ clamav-freshclam自動起動設定
Created symlink /etc/systemd/system/multi-user.target.wants/clamav-freshclam.service → /usr/lib/systemd/system/clamav-freshclam.service.
ウイルススキャンテスト
[root@almalinux ~]# clamdscan -c /etc/clamd.d/scan.conf --remove ※ ウイルススキャンテスト(ウイルスなしの場合)
/root: OK
----------- SCAN SUMMARY -----------
Infected files: 0 ← ウイルスは未検知
Time: 0.307 sec (0 m 0 s)
Start Date: 2026:05:26 14:54:53
End Date: 2026:05:26 14:54:53
※テスト用ファイルダウンロード
[root@almalinux ~]# wget http://www.eicar.org/download/eicar.com.txt
[root@almalinux ~]# wget http://www.eicar.org/download/eicar_com.zip
[root@almalinux ~]# clamdscan -c /etc/clamd.d/scan.conf --remove ※ ウイルススキャンテスト(ウイルスありの場合)
/root/eicar.com.txt: Eicar-Test-Signature FOUND ← ウイルス検知
/root/eicar.com.txt: Removed. ← ウイルス削除
/root/eicar_com.zip: Eicar-Test-Signature FOUND ← ウイルス検知
/root/eicar_com.zip: Removed. ← ウイルス削除
----------- SCAN SUMMARY -----------
Infected files: 2 ← 2つのウイルスを検知した
Time: 0.047 sec (0 m 0 s)
Start Date: 2026:05:26 14:59:22
End Date: 2026:05:26 14:59:22
ウイルススキャン定期自動実行設定
[root@almalinux ~]# vi /etc/cron.daily/clamdscan ※ ウイルススキャン日次実行スクリプト作成
#!/bin/bash
# 設定ファイル
CONFIG=/etc/clamd.d/scan.conf
# スキャン実行
# ※ウイルス検知時は隔離ディレクトリへ隔離
CLAMSCANLOG=`mktemp`
QUARANTINEDIR=/tmp/clamdscan-quarantinedir-$(date +%Y%m%d)
mkdir -p ${QUARANTINEDIR}
clamdscan -c ${CONFIG} --move=${QUARANTINEDIR} / > ${CLAMSCANLOG} 2>&1
# ウイルス検知時のみroot宛にメール通知
if [ -z "$(grep FOUND$ ${CLAMSCANLOG})" ]; then
rm -rf ${QUARANTINEDIR}
else
grep -A 1 FOUND$ ${CLAMSCANLOG} | mail -s "Virus Found in `hostname` => ${QUARANTINEDIR}" root
fi
# スキャンログをシスログに出力
cat ${CLAMSCANLOG} | logger -t $(basename ${0})
rm -f ${CLAMSCANLOG}
[root@almalinux ~]# chmod +x /etc/cron.daily/clamdscan ※ ウイルススキャン日次実行スクリプトへ実行権限付加
[root@almalinux ~]# echo ExcludePath ^/tmp/clamdscan-quarantinedir-.*/ >> /etc/clamd.d/scan.conf ※ ウイルス隔離ディレクトリをスキャン対象外にする
[root@almalinux ~]# echo ExcludePath ^/proc/ >> /etc/clamd.d/scan.conf ※ 例として/procディレクトリをスキャン対象外にする
[root@almalinux ~]# echo ExcludePath ^/sys/ >> /etc/clamd.d/scan.conf ※ 例として/sysディレクトリをスキャン対象外にする
[root@almalinux ~]# systemctl restart clamd@scan ※ clamd再起動(スキャン除外設定反映)
コメント