2017年01月09日

オフラインウィルスチェック?

オフラインで使っているPC(赤帽)のウィルスチェックがしたいとの依頼有り。
・・・はぁ?オフラインのPCでウィルス。しかもLinux。
「絶対ナイ!」とは言えないけど、まぁいないだろうに。
とは言え、お仕事ですから、やりますよ。ハイハイ。

しかもネットには接続せずアンチウィルスソフトはインストールして欲しくないとのこと。
得体の知れないPCをLANに繋いで万が一ネット経由でウィルスをまき散らされたくないと言った所でしょう。

市販品でもあったような気がするが、ここは一つpuppy君に頑張ってもらいましょ。
検索するとclamavというのがフリーでは名が通っている様です。
puppy用にpetもありましたが、最新ではないので、本家からソース持ってきましょう。
(古いと言ってもウィルスデータが最新なら問題ないはずですが、依頼主を安心させるための「最新」です)

最初はピンっときませんでしたが、実行形態が2つとデータベース更新の3本立て。
実行形態は都度実行する「clamscan」と、常駐してリアルタイムチェックする「clamdscan」(+デモンのclamd)。
今回は「clamscan」だけ使用。(clamdscanはちょっと設定が多い。殆どデフォルトで行けそうですが)

コンパイルは概ねいつも通り。configuarからmake install。一応、petも作った(puppyの場合、1度しか使わなくてもこの方が便利な気がする)。
インストールが済んだら「freshclam」でウィルスパターンを落とします。
普通だと、これでチェック掛けておしまいでだが、今回はお客様のPCにインストールせずチェックなので、ここでひと手間かけます。
下ごしらえで、ウィルスデータベースを別なPETにしておきます。
一旦、rebootしてRAM実行でサラのユーザを作り、再度インストール。この状態でリマスタ(ウィルスデータベースは入れない)。
リマスタの最終段階で「焼きますか?ISO作りますか?」の所で、先ほど作ったウィルスデータベースのpetを同梱します。
もう一つ。menu.txtを編集して、RAM実行をデフォルトにする。これしないと、チェック先のPCのHDDに万が一puppyの個人ファイルがあるといけないから・・・ってウィルスに遭遇するより確率ひくそうだけど。
これをDVD(CDだと容量がないのでウィルスデータベースの更新回数が少ない)にファイナライズしないで焼いて出来上がり。
使い方は、
(1) 光学ドライブからブートする
(2) 起動したら、DVDをマウントして、ウィルスデータベースをインストールする。
(3) ウィルスチェックしたいドライブをマウントする
(4) 端末をひらいて、clamscanを実行する
例:clamscan -r -l ~/clamscan.log /mnt/sda1
(sda1の下のディレクトリ全部をチェックして、clamscan.log というログファイルに記録を残す)

(5)後日、再度チェックする場合は、新しいデータベースだけpetにして、DVDに追記して使う。

あ、時間切れ。なんか中途半端だが今日はここまで。その2があるかは未定

posted by タロ兵衛 at 21:24| Comment(0) | TrackBack(0) | 日記

2017年01月04日

2017のお題

短い正月休みを使って、眠っていた初代raspberry pi で制御の実験をしてみる。
最終的にはpuppyで纏めたいが、先ずはdebianから。
暮れにamazonでブレッドボードやらLEDやらタクトSWやらを買いあさる。なんと2日に届く。
基本的なin/outのモジュールの整備は全く問題ない。使い方も検索すれば不自由はない。
接続図は多くなく、ブレッドボードの実態配線図のため、かえって分かりにくい。
raspberry piから直接アプリ編集が面倒。速度の遅さよりは使いにくい。
取りあえず。telnetdを使って母艦から編集。これで本体からVGAやらキーボードなしで進められる
簡単な制御だけならセルフのコンパイルでも行けそう。思ったよりコンパイル早い。
元旦から3日まではこんな感じ。
つぎはちょっと寄り道してvnc入れてみるかな。
キーボードとマウスが戻ってきたから、母艦は実験君B4に切り替えよう。

posted by タロ兵衛 at 07:49| Comment(0) | TrackBack(0) | 日記