Linuxのウイルス対策にClamAVを導入！インストールから使い方まで徹底解説

はじめに

LinuxはWindowsに比べてウイルスの脅威が少ないと言われていますが、完全に安全というわけではありません。メールサーバーやファイルサーバーとして運用する場合、Windows由来のマルウェアがLinuxを経由して拡散するリスクがあります。そこで役立つのが、オープンソースのウイルス対策ソフト「ClamAV」です。本記事では、ClamAVのインストールから基本的な使い方、自動更新の設定までを解説します。

ClamAVとは

ClamAVは、Linux上で動作するアンチウイルスソフトウェアです。コマンドラインベースで動作し、メールゲートウェイやファイルサーバーでの利用に適しています。定期的にウイルス定義データベースを更新し、マルウェアやトロイの木馬を検出します。GUIは標準では提供されていませんが、CWPやISPConfigなどの管理パネルから利用することもできます。

インストール方法

Ubuntu/Debian系

sudo apt update
sudo apt install clamav clamav-daemon -y

CentOS/RHEL系

sudo yum install epel-release
sudo yum install clamav clamav-update -y

インストール確認

clamscan --version

バージョン情報が表示されればインストール成功です。

ウイルス定義データベースの更新

インストール直後は定義データベースが古いため、最新化します。

sudo freshclam

自動更新を有効にするには、clamav-daemonやclamav-freshclamサービスを起動します。

sudo systemctl start clamav-freshclam
sudo systemctl enable clamav-freshclam

基本的なスキャン方法

特定のファイルをスキャン

clamscan /path/to/file

ディレクトリ全体を再帰的にスキャン

clamscan -r /path/to/directory

感染ファイルを削除する場合

clamscan -r --remove /path/to/directory

感染ファイルを隔離する場合

clamscan -r --move=/quarantine /path/to/directory

※隔離先ディレクトリは事前に作成しておきます。

ログを出力する

clamscan -r --log=/var/log/clamscan.log /path/to/directory

自動スキャンの設定（cron）

定期的にスキャンするにはcronを利用します。以下は毎日午前3時にホームディレクトリをスキャンする例です。

sudo crontab -e

0 3 * * * /usr/bin/clamscan -r /home --log=/var/log/clamscan_daily.log --quiet

隔離されたファイルの管理

隔離したファイルは適宜確認し、誤検知であれば復元、確実なマルウェアは削除します。

<h1>隔離ディレクトリの確認</h1>
ls /quarantine
<h1>ファイルを復元</h1>
cp /quarantine/suspected_file /original/location/
<h1>隔離ファイルを削除</h1>
rm /quarantine/suspected_file

注意点

ClamAVはWindows向けのマルウェア検出に強く、Linuxネイティブのマルウェア検出は限定的です。

大量のファイルをスキャンする際は、システム負荷に注意してください。

誤検知が発生する場合があるため、削除前に内容を確認することを推奨します。

---

*この記事はArch Linux/btrfs/LUKs環境で実際に検証した内容を基にしています。セキュリティ設定は環境によって異なるため、本番環境への適用前に必ずテスト環境で検証してください。*

まとめ

ClamAVは、Linux環境で手軽に導入できるウイルス対策ソフトです。メールサーバーやファイルサーバーを運用する際は、ぜひ導入を検討してください。定期的なスキャンと定義データベースの更新を忘れずに行い、セキュリティを維持しましょう。