pc・ネットワーク・サーバー管理・監視

 ハードからソフトまで、あらゆるPC関連項目についての覚書

/clamd.d/scan.conf 設定

****

/etc/clamd.d/scan.confは、ClamAVのデーモンclamdの設定ファイルです。
主な設定は、Example行のコメントアウト、ログ出力先(/var/log/clamd.scan)
設定、ソケットの有効化(LocalSocket)、User行のコメントアウトによるルート
権限設定です

主な設定項目と編集内容
Exampleのコメントアウト: ファイルの先頭にある Example 行を #Example に変更
してコメントアウト。

ログ設定:
LogFile /var/log/clamd.scan (ログファイルパス)
LogSyslog no         (Syslogを使用しない)
LogTime yes         (ログに時刻を記録)

ソケット設定 (ローカルソケットの場合):
LocalSocket /run/clamd.scan/clamd.sock
FixStaleSocket yes

ソケット設定 (TCPソケットの場合):
TCPSocket 3310
TCPAddr 127.0.0.1

実行ユーザー: User root をコメントアウト(root権限で実行する場合)。
スキャン除外設定: ExcludePath /path/to/exclude でスキャン対象外を指定

リアルタイムスキャン (clamonacc) 用の追加設定
オンアクセススキャン(リアルタイム検知)を有効にする場合、以下の項目を設定します

OnAccessIncludePath /home      (スキャン対象ディレクトリ)
OnAccessExcludePath /var/lib/clamav (除外ディレクトリ)
OnAccessPrevention yes        (ウイルス検知時にファイルアクセスをブロック)
OnAccessExtraScanning yes
VirusEvent /usr/local/bin/send_alert.sh (ウイルス検知時のスクリプト実行)

設定反映
設定後、clamd@scan サービスを再起動して反映させます。

bash
sudo systemctl restart clamd@scan
※ CentOS/RHEL系では、/etc/sysconfig/freshclam の設定で、ウイルス定義ファイルの更新機能も有効にする必要がある場合があります

ウイルス定義ファイルの更新
[root@falcon21 ~]# freshclam

ウィルススキャン
[root@falcon21 ~]# clamscan

/etc/clamd.d/scan.conf は、ClamAV のスキャンデーモン(clamd)を動作させるための主要な設定ファイルです。CentOS や RHEL 系などのディストリビューションで主に使用されます。

  1. 基本設定(動作に必須)
    ファイルを編集する際、まず最初に行うべき変更です。

Example 行のコメントアウト
デフォルトでは有効化を防ぐために Example という行があります。これをコメントアウト(または削除)しないと起動しません。

bash

Example ← 行頭に # を入れる

LogFile の設定
ログを出力する場所を指定します。
bash
LogFile /var/log/clamd.scan

LocalSocket の設定
スキャン要求を受け付けるためのソケットファイルを指定します。
bash
LocalSocket /run/clamd.scan/clamd.sock

  1. 実行ユーザーの設定
    デーモンをどのユーザー権限で動かすかを指定します。通常は clamscan や clamupdate(環境により異なる)に設定します。

bash
User clamscan

  1. スキャン動作のカスタマイズ
    スキャンの挙動を細かく制御できます。
    ウイルス検出時の除外設定(Excludes)
    特定のディレクトリをスキャン対象から外したい場合に使用します。
    bash
    ExcludePath ^/proc/
    ExcludePath ^/sys/

アーカイブファイル(Zipなど)のスキャン
圧縮ファイルの中身をチェックするかどうか。
bash
ScanArchive yes

大容量ファイルの制限
スキャンするファイルの最大サイズなどを制限して、システム負荷を抑えます。
bash
MaxFileSize 25M
MaxScanSize 100M

  1. 設定の反映手順
    設定ファイルを編集した後は、サービスの再起動が必要です。
    設定ファイルの編集
    sudo vi /etc/clamd.d/scan.conf
    サービスの有効化と起動
    bash
    sudo systemctl enable clamd@scan
    sudo systemctl start clamd@scan

[root@falcon21 ~]# clamscan

ウイルス定義ファイルの更新

[root@falcon21 ~]# freshclam