- Linux Mint を始めたばかりの人が抑えておくべき5つのこと
- 「mintUpdate」アップデートマネージャー のレベルの意味
- フリーズしたアプリの強制終了の仕方 〜 kill コマンド〜
- CPU と OS が 32 bit なのか 64 bit なのかを確認する「lscpu コマンド」
- メモリー(RAM)の規格・周波数・全容量・空き容量・エラーの有無を調べる
- 自分の Mint のバージョン/コードネーム/Ubuntu のバージョン/コードネームを確認する方法
- Mint Tools を使い倒す
- アプリ/ソフトのアンインストールと更新する方法
- X-Apps について少し知っておこう
- 「'gksu' not found」 廃止された gksu の代わりの方法
- Linux Mint 18 : DVD/Blu-ray リッピングソフト「MakeMKV」
- Mint 19.x: 「K3b」でブルーレイディスクに焼く方法
- Mint 18: 「avconv」でデスクトップの録画も、動画や音楽の変換も行う
- Mint 19.x : 画像・音楽・動画の変換これ一本「Ciano」
- Mint 18.2 : 字幕を同時に二つ表示できる多機能な動画プレイヤー「SMPlayer」
- Mint 18 : CDDB に Freedb を利用している CD リッピングソフト「Asunder」
- Mint 19.x : 音楽ファイルのタグ編集ツール「Kid3」
- Linux Mint 19.x : インストールすべき Rhythmbox プラグイン 9 選
- Linux Mint 18.3 : VirtualBox に無料の Windows を合法的にインストールする方法
- Linux Mint 18: Wine の導入
- Linux Mint 18: Wine で「DVD Shrink」をインストール
- Linux Mint 18: Wine で「DVD Decrypter」をインストール
- Linux Mint 19.x: 5ch専ブラ「Jane Style」は Wine で普通に使える
- Linux Mint 18 : 「winetricks」を使って「Adobe Air」をインストールし「はがきデザインキット」を使う
- Linux Mint 19.x: 画像縮小 Adobe AIR アプリ「縮小専用」を使う
- Linux Mint 18: 「PlayOnLinux」を使い「Amazon Kindle」をインストールする
- Linux Mint 18.3 : ハイレゾ音源対応 Windows ユーザーに人気の「Foobar2000」をインストール & 文字化け対策
- Mint 19.x : 画像ビューア「IrfanView」を簡単にインストールして使う
- Linux Mint 18.3 : Windows アプリを Flatpak 形式でパッケージングするプロジェクト「winepak」
2022.09.19 Monday
2019.09.22 Sunday
Linux Mint 19.x : ウィルススキャン「ClamAV」とその GUI「ClamTK」 | 13:15 |
ClamAV
Linux を狙ったウィルスは多くはないので、Linux ユーザーはアンチウィルスソフトをわざわざ使おうとはしません。しかしそういった人たちでもシステムをスキャンしたい人は ClamAV を使います。ClamAV はオープンソースのアンチウィルスエンジンで、ウィルスやトロイの木馬、マルウェアなどの対策として作られています。文書ファイルやアーカイブなど、複数のファイルフォーマットに対応しており、シグネチャーデータベースの更新が日に少なくとも3、4回あります。
まずは ClamAV をインストールしてシグネチャーの更新をしましょう。
Ctrl
+Alt
+T
を押して端末を起動します。端末へコマンドをペーストするには
Ctrl
+Shift
+V
を押します。次のコマンドを実行します:
sudo apt install -y clamav
次に更新します:
sudo freshclam
ここで以下のようなエラーが表示されるかも知れません:
これは freshclam コマンドが既に実行されていることを示すものであり、手動で更新する必要がないことを意味しています。というわけでそのままこの手順をスキップしましょう。どうしても手動で実行したい場合は一旦サービスを停止させます:
sudo systemctl stop clamav-freshclam.service
ERROR: /var/log/clamav/freshclam.log is locked by another process
ERROR: Problem with internal logger (UpdateLogFile = /var/log/clamav/freshclam.log).
これは freshclam コマンドが既に実行されていることを示すものであり、手動で更新する必要がないことを意味しています。というわけでそのままこの手順をスキップしましょう。どうしても手動で実行したい場合は一旦サービスを停止させます:
sudo systemctl stop clamav-freshclam.service
これで
clamscan 検索したいディレクトリ
を使うことでスキャンできるようになりましたが。clamscan はパラメーターに富んだコマンドなので、とりあえず
clamscan –-help
を実行し、どのパラメーターで何ができるのか見ておきましょう。
ここではホームディレクトリ下の「ダウンロード」フォルダー内をスキャンしてみることにします。感染ファイルのみ出力し、感染ファイルがある場合のみベルを鳴らすようにするにはこうします。-r フラグはディレクトリを再帰的にスキャンするために指定しています:
clamscan -r --bell -i $HOME/ダウンロード
システム全体をスキャンし、感染ファイルをすべて削除する場合はこうします:
clamscan -r --remove /
しかし、感染ファイルを削除することでより多く問題が発生する場合があるので、いったん感染ファイルを確認した後で手動で削除することをお勧めします。
EICAR テストファイルで検出を試してみる
EICAR テストファイルとは具体的なダメージを起こさずに、アンチウィルスソフトをテストするために使われるファイルです。この EICAR テストファイルで実際にちゃんとウィルス検出してくれるか確認してみましょう。まずは EICAR テストファイルを用意します:
cd & curl -O http://www.eicar.org/download/eicar.com
EICAR テストファイルの実態はただのテキストファイルです。テキストエディターで参照できます:
試しに ClamAV でスキャンしてみましょう:
clamscan -r --bell -i eicar.com
出力例:
eicar.com: Eicar-Test-Signature FOUND
----------- SCAN SUMMARY -----------
Known viruses: 6330122
Engine version: 0.100.3
Scanned directories: 0
Scanned files: 1
Infected files: 1
Data scanned: 0.00 MB
Data read: 0.00 MB (ratio 0.00:1)
Time: 52.748 sec (0 m 52 s)
ClamTK
端末による操作があなたにとって重荷となる場合は ClamAV の gtk-2 GUI である ClamTK と呼ばれるパッケージを追加でインストールしましょう:
sudo apt install -y clamtk
トップパネルのオプションメニューからスキャンするディレクトリやファイルを選んだりホワイトリスト登録したり、隔離ファイルを管理したりできます。USB メモリーなどもスキャンできます:
デフォルトではアイコンをダブルクリックしないと反応しないようになってる点には注意して下さい:
実際に EICAR テストファイルを検出してみました:
その解析結果です。他のメーカーではどう検出されるかわかります:
ClamTK にはスケジュール化できる機能もあります:
参考元: howtoforge
| Linux |
2022.09.19 Monday
Show some apps list:
Follow on your feed reader:
About this blog:
Linux Mint-centric chronicle with anime girls since 2009.Best View with Google Chrome 1980x1080 dimension.Info 更新は不定期です。
- Mint 18.3 : オススメ Python IDE 8 選
- Mint 18.3 : Python ではじめるコマンドラインツールの作成とパッケージ化
- Linux ユーザーなら Git を活用しよう
- Shell :シェルスクリプトを組もう! Zenity 編
- Shell :シェルスクリプトを組もう! Dialog 編