UbuntuにClamAVとhavpをインストール

o6asanさまの2010年5月20日投稿を見せて頂いてましたら、アンチウイルスの事が書かれていました
記事本題に関しては私のレベルでは理解不能でしたが・・・・(涙)

そんなことでUbuntu10.04にClamAVをインストールしてみようと思い、お手本を探しました
http://gihyo.jp/admin/serial/01/ubuntu-recipe/0030
↑を見ながらパッケージ・マネージャでインストールしました、
でもそれだけではGUIで操作出来ないらしいので、KlamAVもインストールしました。
後者は「アプリケーション」「システムツール」にメニューを追加してくれたようです。

KlamAVを立ち上げて「Home Folder」をスキャンしてみましたら、疑わしきファイルは無し、良かった。
その後ウイルス定義のアップデートはどうするのとKlamAVを触っていたのですが、エラーのような表示が出ます・・・・
原因はアクセス権限?よく分かりません・・・・
この件で検索していましたら、どうやらClamAVの方が自動でやってくれるらしいですが、よく分かりません(涙)

続いて、リアルタイムのスキャンは出来るのかな?と調べてみたら、Windowsの様な感じではないのですが、あるフォルダに関して読み書きがあった場合は出来るようなことが書いてあったんですが、今一理解出来なくて、諦めました・・・。

続いてhavpのインストール
http://gihyo.jp/admin/serial/01/ubuntu-recipe/0031
こちらを見ながらやりました。
記事との違いですが、havpのアクセス制限は勝手にやってくれていました。
向こうに書かれていたのは
動作を抑制するためには,/etc/havp/havp.configで設定を行います。
「# BIND_ADDRESS 127.0.0.1」というコメントアウトされた行があるはずですので
行頭のコメント記号を除去してください。

でしたが、行頭の「#」が外れていました、そう言えば、インストール時に何か聞いてきてパスワードを入れた記憶が・・・
sudo lsof -i |grep havpで確認したところ
havpプロセスが,localhost:webcacheで待ち受けるようになっていました。

Firefoxなどを使っている場合,ブラウザ側で「システムのプロキシ設定を利用する」などといった設定が有効になっていますので
この設定を行うことでアクセスがhavp経由に切り替わりるらしいです。
そんなことで、説明に従い
http://www.eicar.org/anti_virus_test_file.htm
(上は模擬ウイルス?ファイルが置かれているところですので、お間違いのないようにお願いします)
に行きまして、ページ下の方にある「eicar.com.txt」のリンクをクリックしましたら、下の画像のようになりました。
これでFirefoxもhavp経由に切り替わっているということでしょうね?

私の場合、Ubuntuでメールのやり取りは殆どしませんし、Windowsとやり取りするのは
Ubuntu 側でダウンロードしたファイル位なので、その度に手動スキャンをやればまあ大丈夫かな?と甘い考えを持っています。

コメントを残す

 

 

 

これらのHTMLタグが利用可能です

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>