Linux初心者のためのClamAVのフルスキャンの設定方法

前へ 次へ
このQ&Aのポイント
  • Open SUSE11でClamAVのフルスキャンをCronで動かす方法について教えてください。
  • ClamAVのフルスキャン結果をロギングする方法についても教えてください。
  • ウイルス検知時のファイルの隔離とウイルス検知時のメール送信について教えてください。
回答を見る
  • ベストアンサー

Linuxの初心者です。

Linuxの初心者です。 下記3点ありどれでもいいのでわかりましたら教えてください。 1.現在、Open SUSE11でClamAVのフルスキャンををCronで動かそうと考えてます。 現在以下の方法で記述しましたが、動いてくれません。。。 01 03 * * * clamscan --infected --remove --recursive / >> /var/log/clamscan.txt その際の、Crontabの記述方法を教えてください。 また、スキャン結果をロギングしたいと思いますので、 Crontabに記述する際に、ロギング方法も教えてください。 その他以下ご存知でしたら教えてください。 2.ウイルス検知時のファイルを指定した保存先に隔離等はできるのでしょうか? (誤検知の場合、復元したいと思ってます) 3.ウイルス検知時のメール送信 同セグメントに別途メールサーバー(WIN)があるので そこから送りたいと考えてます。

質問者が選んだベストアンサー

  • ベストアンサー
  • k_izumo
  • ベストアンサー率50% (68/134)
回答No.1

/etc/clamd.confの中に LogSyslog って追加するとsyslogへloggingする様ですね。 /etc/sysconfig/clamav-milterの中に メールサーバーへの設定があると思います。 --postmaster=[メールアドレス] これでメール送信可能みたいですね。

参考URL:
http://cyclops.ddo.jp/recent/0501/clamav.pdf

その他の回答 (1)

  • pakuti
  • ベストアンサー率50% (317/631)
回答No.2

ClamAVは利用した事がありませんが 動かないのはパスが通っていないからでは無いかと

  1. カテゴリ
  2. [技術者向] コンピューター
  3. OS(技術者向け)
  4. Linux系OS

関連するQ&A

  • Clam Antivirusの設定について

    CentOS上でClam Antivirusをインストールしたのですが、 ログのローテーションの設定が分かりません。 教えていただけないでしょうか。 http://centos.server-manual.com/centos5_clamav.htmlを参考にして設定をしました。 以下のログローテーション設定の部分ですが、この結果が現在clamscan.log-20120801というように 月単位のファイルでしか一覧にありません。 もしDailyで見たい場合を教えていただけませんでしょうか。 以下の2つを変更すれば良いのでしょうか? monthly→dailyに変更 rotate 4→rotate 7に変更 [root@centos ~]# vi /etc/logrotate.d/clamscan ↓下記を記入 /var/log/clamav/clamscan.log { monthly rotate 4 missingok } あと以下の設定につきましても変更する必要がありますでしょうか? [root@centos ~]# vi /etc/cron.weekly/clamscan ↓下記を記入 #!/bin/bash yum -y update clamd > /dev/null 2>&1 /usr/bin/freshclam > /dev/null /usr/bin/clamscan -i -r --remove /home >> /var/log/clamav/clamscan.log 2>&1

  • crontab -e で作成したファイルはどこに?等

    crontab -e で、viである時間で自動で毎日処理するのコマンドを書きました。 viの:w(上書き保存)で書いたファイルを保存しました。 そのファイル名はcrontab.1508(tmp/crontab.1508)と勝手になっていましたが、 find / -name crontab* をしても出てきませんでした。 確かに、viで:wした時にこの名前で上書き保存されたとおもうのですが・・・。 crontab -lで設定したファイルを確認すると、viで書いたものが出てきますので、ど こかに保存されていると思います。 質問ですが、(1)crontab -e で作成したファイルはどこにいってしまったのでしょうか。 (2)/etcに、/etc/cron.daily、/etc/cron.monthly、/etc/cron.weekly、/etc/cron.d /etc/cron.hourly、とありますが、これらはcrontab -eで作成したファイルと関係あるのでしょうか。 (3)別のマシンにこれらの/etcをコピーすれば同じ処理ができるのでしょうか。 (4)crontabの処理を追加していくには、crontab -e でviを起動し、追加していけばそれでよいのでしょうか。 (5)処理したいファイルを書き、crontab ファイル名 という方法もあるようですが、 この書いたファイルは/etc以下に置いても良いのでしょうか。 (一般的に、/etcはバックアップを取っておく様なので…) 教えてください。おねがいします。

  • logrotateの実行時間

    logrotateで「/etc/cron.daily/」以下に日次で実行したいスクリプトを置いていますが、 一部のログファイルを「0時」にローテートされるようにしたいです。 ネットで検索してみたところ「/etc/crontab」にrun-partsの指定があるという資料は見つけたのですが 私のサーバ(CentOs6)にはそのような記述が見当たりません。 「/etc/cron.daily0」のようなディレクトリを作成し、そこに記述された内容は毎日0時に実行するといったことは可能でしょうか?

  • cronで実行できない

    crontab -e  で記述をしたけれど動作しないので色々調べて毎分動くようにしてみたり色々試した物の動きません。現在以下のような記述になってます。どう直したらいいですか。OSはDebian sargeでcronでなく手で動作させると正常です。 SHELL=/bin/sh */1 * * * * /usr/bin/biffpop -c /root/.biffpoprc > /dev/null 2>&1

  • cronで複数実行される

    いつもお世話になっています。 Solaris2.6ですが、cron実行でバックアップやらログローテートやら行っていたのですが、 先日、以下のことをやってしまい、二重実行されるようになってしまいました。 ・通常、rootでのcron実行 ・間違えて、一般ユーザのcronにrootとまったく同じものを書き込んでしまった。 ・一回検証で実行して気付き、一般ユーザのcronを削除(crontab -r)した。 これで、再度検証したときに問題なく動作していたようだったので(/var/cron/logを確認していないのがまずい・・・)、そのままにしておいたのですが、 その後、常にスクリプトが二回ずつ実行されるようになってしまいました。 何度もcrontabを確認し、しまいにはcronデーモンを再起動したのですが、今度は4つ同時に実行するようになってしまい、 さらに、cronデーモンを起動しなおしたら8つになってしまいました。 きちんと、killしているのですが、どうしてか分からず、どうしようもなくなっています。 再起動以外に何か解決方法はないでしょうか。 よろしくお願いいたします。

  • cronの設定について

    cronの設定方法について教えてください。 cronに設定したコマンドが実行されません。 OS Linux 2.6.18-92.el5 #1 SMP Tue Jun 10 18:51:06 EDT 2008 x86_64 x86_64 x86_64 GNU/Linux rootでcrontab -e を実行し次のように記述しました。 * * * * * touch /tmp/cron_test_`date +%Y%m%d%H%M%S` 上記の設定を記述後、念のため「service crond restart」を実行しました。 しかし、/tmp/cron_test_`date +%Y%m%d%H%M%S`は作成されません。 どうしたら良いでしょうか。 ご存知の方、どうか設定方法を教えてください。m(_ _)m

  • ウイルスバスターで検知をしたら自動でフルスキャン

    ウイルスバスターにおきまして、リアルタイムスキャンでウイルスを検知した後、削除や隔離以外の処理で、不安なので念のためにフルスキャンを実行したいと考えておりますが、そのような事は可能なのでしょうか。 上記の様な運用を、なんらかの方法で実施した御経験などを伺いたく、質問をさせて頂きました。 どうぞよろしくお願い致します。

  • エラーメッセージ「ファイルがあります」

    質問お願いします。 数日から突然、一時ファイルのコピーが始まり、 「ファイルがあります」 とだけ書かれたダイアログが表示されるようになってしまいました。 ウィルス対策ソフトでフルスキャンしても検知はされていないので、 ウィルスの可能性は低いと思いますが、 色々インターネットで検索しても、 「ファイルがあります」 というエラーを見つけることがでなかったので、 質問させて頂きました。 エラーの原因、解決方法等、わかる方がいらっしゃいましたら 御教授願います。 よろしくお願いします。

  • cronによるgriveの実行について

    Ubuntu13.10 64bitを使用しています。 cronを用いて定期的にgriveコマンドを実行し、GoogleDriveのフォルダを同期させようと考えています。 crontabには以下のように記述しました。 */15 * * * * /foo/bar/bin/grive.sh また、/foo/bar/bin/grive.shは以下のようになっています。 #!/bin/sh cd /foo/bar/googledrive/ grive しかし、同期を行ってくれていないようです。 /var/log/syslogを確認しましたが、以下のようなログが残っているので、一応実行されているとは思うのですが… Jan 21 10:15:01 bar CRON[28561]: (bar) CMD (/foo/bar/bin/grive.sh) Jan 21 10:15:01 bar CRON[28560]: (CRON) info (No MTA installed, discarding output) 直に端末から「/foo/bar/bin/grive.sh」と打った時には正常に実行されることを確認済みです。 なお、/foo/bar/bin/にはパスを通してあります。 また、/foo/bar/bin/grive.shの中身を以下のように置き換えた場合は実行されて、ディレクトリも生成されました。 #!/bin/sh mkdir ~/testdir どうすれば、cronでgriveを実行できるようになるのでしょうか。 回答よろしくお願いいたします。

  • crontabのMAILTO設定解除の方法

    crontabにて、特定の処理の前でメール送信先をMAILTO環境変数を設定し、その処理の後でデフォルトのメール送信先に戻したいのですが、戻すにはどのように設定すればよいでしょうか。 「MAILTO=""」だとメールが送信されなくなりますので、コマンドであれば「unset MAILTO」のような作業が必要になるのではないかと思いますが、同等の記述をcrontabで行う方法が分かりません。 crontabのオーナーを設定すればいいのでしょうが、もしMAILTOを解除する設定があるのであればそちらの方が良いと思いまして。 http://www.linux.or.jp/JM/html/cron/man5/crontab.5.html > 結果メールを送る必要が生じた場合、 MAILTO も参照する。 > もしMAILTOが定義されていたら (およびそれが空でなかったら) > その名前のユーザーにメールを送る。 MAILTO が定義されていても > 値が設定されていなければ (MAILTO="")、 メールは送信されない。 > MAILTO が定義もされていなければ、メールは crontab の所有者に > 送られる。 環境:Red Hat Enterprise Linux ES release 4

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する