2017年01月09日

オフラインウィルスチェック?

オフラインで使っているPC(赤帽)のウィルスチェックがしたいとの依頼有り。
・・・はぁ?オフラインのPCでウィルス。しかもLinux。
「絶対ナイ!」とは言えないけど、まぁいないだろうに。
とは言え、お仕事ですから、やりますよ。ハイハイ。

しかもネットには接続せずアンチウィルスソフトはインストールして欲しくないとのこと。
得体の知れないPCをLANに繋いで万が一ネット経由でウィルスをまき散らされたくないと言った所でしょう。

市販品でもあったような気がするが、ここは一つpuppy君に頑張ってもらいましょ。
検索するとclamavというのがフリーでは名が通っている様です。
puppy用にpetもありましたが、最新ではないので、本家からソース持ってきましょう。
(古いと言ってもウィルスデータが最新なら問題ないはずですが、依頼主を安心させるための「最新」です)

最初はピンっときませんでしたが、実行形態が2つとデータベース更新の3本立て。
実行形態は都度実行する「clamscan」と、常駐してリアルタイムチェックする「clamdscan」(+デモンのclamd)。
今回は「clamscan」だけ使用。(clamdscanはちょっと設定が多い。殆どデフォルトで行けそうですが)

コンパイルは概ねいつも通り。configuarからmake install。一応、petも作った(puppyの場合、1度しか使わなくてもこの方が便利な気がする)。
インストールが済んだら「freshclam」でウィルスパターンを落とします。
普通だと、これでチェック掛けておしまいでだが、今回はお客様のPCにインストールせずチェックなので、ここでひと手間かけます。
下ごしらえで、ウィルスデータベースを別なPETにしておきます。
一旦、rebootしてRAM実行でサラのユーザを作り、再度インストール。この状態でリマスタ(ウィルスデータベースは入れない)。
リマスタの最終段階で「焼きますか?ISO作りますか?」の所で、先ほど作ったウィルスデータベースのpetを同梱します。
もう一つ。menu.txtを編集して、RAM実行をデフォルトにする。これしないと、チェック先のPCのHDDに万が一puppyの個人ファイルがあるといけないから・・・ってウィルスに遭遇するより確率ひくそうだけど。
これをDVD(CDだと容量がないのでウィルスデータベースの更新回数が少ない)にファイナライズしないで焼いて出来上がり。
使い方は、
(1) 光学ドライブからブートする
(2) 起動したら、DVDをマウントして、ウィルスデータベースをインストールする。
(3) ウィルスチェックしたいドライブをマウントする
(4) 端末をひらいて、clamscanを実行する
例:clamscan -r -l ~/clamscan.log /mnt/sda1
(sda1の下のディレクトリ全部をチェックして、clamscan.log というログファイルに記録を残す)

(5)後日、再度チェックする場合は、新しいデータベースだけpetにして、DVDに追記して使う。

あ、時間切れ。なんか中途半端だが今日はここまで。その2があるかは未定

posted by タロ兵衛 at 21:24| Comment(0) | TrackBack(0) | 日記
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
この記事へのトラックバックURL
http://blog.sakura.ne.jp/tb/178342053

この記事へのトラックバック