ROUTE286 - http://r286.com/

2005年6月1日

Clam Antivirus。オープンソース・アンチウイルスソフト。#2

ROUTE286 トップ 2005年

2 8 6 - ROUTE286 の後継ブログ。

今後は 2 8 6 で記事投稿・ブログ公開を行います。
ROUTE286 の新たな記事投稿は行われませんが、修正等は行います。

Clam Antivirus。オープンソース・アンチウイルスソフト。#2

Clam Antivirus を qmail に導入する際は
Qmail-Scanner を用いるケースが多いようですが、
ソースが大きくて、実際に処理も重いようですね。
qmail らしいスパスパな動作ではなくなってしまいそうで。
 そこで、qSheff がソースが小さく、設定も少なくて
 qmail らしいかな〜という事で、これを用いてみる事にします。
 ついでに Zabit も用いて迷惑メールも対応できるように。

qmail は現在運用されているものとします。
Qmail-Scanner のようにビルドしなおす必要はありません。
理由は後記。

あと、Clam Antivirus の方は先日記載していたので……

Clam Antivirus。オープンソース・アンチウイルスソフト。 - Clam Antivirus のインストールとウイルス検索。

今回は clamdscan が用いられます。
clamdscan がクライアント、clamd がサーバ動作となります。
こうする事で、clamscan よりは高速に処理できるわけです。
というわけで、clamd を常駐する形となります。

/usr/local/sbin/clamd

あと、ウィルス情報を更新するために
/usr/local/bin/freshclam を cron で実行するように設定しておきましょう。

メールの解読を行うツールとして ripMIME を用います。

ripMIME

いつもどおりのビルドですが、confgiure は不要ですね。

tar zxvf ripmime-1.4.dev.tar.gz
cd ripmime-1.4
make
make install

Zabit のビルドは普通どおりの方法になったようです。
トルコ語の解説を見ながら行うと引っかかるかも。

Zabit

tar zxvf zabit-0.7.1.tar.gz
cd zabit-0.7.1
./configure
make
make install

あとは qSheff。
qsheff のディレクトリに入った後に二つのファイルを生成しています。
conf-qmaildir …… qmail が入っているディレクトリ。通常は /var/qmail ですね。
conf-qmailgroup …… qmail-queue が動作しているグループ。多くは qmail になっていると思いますが……以下のようにして調べます。赤字のところです。

ls -l /var/qmail/bin/qmail-queue
-rws--x--x 1 qmailq qmail 12396 Nov 28 13:18 qmail-queue

以下の手順でインストールしましょう。
安全性を考えるのであれば、install.sh を実行する前に qmail を止めましょう。

qSheff

tar zxvf qsheff-0.8-r3.tar.gz
cd qsheff-0.8-r3
echo "/var/qmail" > conf-qmaildir
echo "qmail" > conf-qmailgroup
groupadd clamav
useradd -g clamav -s /bin/false -c "Clam AV" clamav
./install.sh

これで動き始めている状態になってしまいます!
どうなったか? この正体は qmail-queue を見ると分かります。

ls -l /var/qmail/bin/qmail-queue
lrwxr-xr-x 1 root qmail 27 Jun 1 11:17 /var/qmail/bin/qmail-queue -> /var/qmail/bin/qmail-qsheff

qmail-queue へ qmail-qsheff のシンボリックリンクがおかれていますね!
これにより、qSheff が実行され、
更に qSheff から Clam Antivirus と Zabit が実行される形となります。

なお、トルコ語の解説にはテスト方法があるのですが、
この通りに行うと全て拒否されると思います。
記載されている IP アドレスがデフォルトの qsheff.wblist で拒否されているからです。^^;;;

というわけで設定ファイルの話。
全て /usr/local/etc 内に入っています。
大まかにこんな感じのようです。

qsheff.conf …… qsheff の基本設定。
qsheff.wblist …… 処理通過・拒否をする IP アドレス・ホスト名の設定。
qsheff.rules …… AND・OR による文字列の迷惑メール設定。
zabit.conf …… 迷惑・ウィルスメールと認識する文字列。
zabit-attach.conf …… 迷惑・ウィルスメールと認識する添付ファイル。
zabit-disattach.conf …… 処理通過する添付ファイル。

何せ資料がないので記載が間違っているかもしれません。
誤りに気がついた際はご指摘いただければ幸いです。

結構 qmail の再ビルドをしたくない方も多いと思うんですよね。
これなら今の qmail もそのままで動作する形なので、結構良いのではないでしょうか。

Clam Antivirus。オープンソース・アンチウイルスソフト。 - Windows でウインドウ動作するものもあります。
Clam AntiVirus

書込 - 05/06/01 14:00  カテゴリ - 林檎と窓とL何とか(PC)
 固定リンク - トラックバック・コメント ( 0 )


ROUTE286 はオリジナルのシステムで動作しています。
Presented by ROUTE286. ROUTE286 トップ お問い合わせ