CentOSでClam AntiVirusで疑似ウィルスをスキャンしてみる

CentOSでClam AntiVirusで疑似ウィルスをスキャンした場合の動作を確認しましょう！

Clam AntiVirusでのウィルススキャンは、clamdscanコマンドを使用します。

clamdscan -c /etc/clamd.d/scan.conf --remove

1 2	clamdscan -c /etc/clamd.d/scan.conf --remove

疑似ウィルス「EICAR.TXT」を以下のサイトからダウンロードできます。

EICAR.TXT - EICAR

ダウンロードしたファイルをサーバに「/tmp/eicar.com.txt」として保存しましょう。

ウィルススキャンを実行してみましょう。

# clamdscan -c /etc/clamd.d/scan.conf --remove
<span style="color: #ff0000;">/tmp/eicar.com.txt: Eicar-Test-Signature FOUND
/tmp/eicar.com.txt: Removed.</span>

----------- SCAN SUMMARY -----------
Infected files: 1
Time: 13.367 sec (0 m 13 s)
#

# clamdscan -c /etc/clamd.d/scan.conf --remove

<span style="color: #ff0000;">/tmp/eicar.com.txt: Eicar-Test-Signature FOUND

/tmp/eicar.com.txt: Removed.</span>

----------- SCAN SUMMARY -----------

Infected files: 1

Time: 13.367 sec (0 m 13 s)

赤字の箇所の通り、削除されてしまっていることがわかります。

また、Infected files欄が1になっているので、除去されたファイルが1ファイルあることがわかります。

覚えておきましょう！