AVGに続いて、同じく無料で利用できるLinux対応のアンチウィルスソフト「Comodo Antivirus for Linux」について。
公式サイト
http://www.comodo.com/
ダウンロード
http://www.comodo.com/home/internet-security/antivirus-for-linux.php
ドキュメント
http://help.comodo.com/topic-167-1-330-4243-Introduction-to-Comodo-Antivirus-for-Linux.html
AVGと同様、GUI管理画面やRedirFSによるリアルタイムスキャンがある。
今回は、Linuxサーバでの動作させたいので、GUIがインストールされていない環境で動作確認。
<環境>
OS:CentOS 6.5/64bit Kernel:2.6.32-279.14.1.el6.x86_64
インストール
RPMファイルで配布されているので、rpmコマンドでインストールする。
sudo、hdparmがないと警告が出るので、yum等で予めインストールしておく。
# rpm -ivh CAV_LINUX-1.1.268025-1.x86_64.rpm 準備中... ########################################### [100%] SG_IO: bad/missing sense data, sb[]: 70 00 05 00 00 00 00 0a 00 00 00 00 20 00 00 c0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1:CAV_LINUX ########################################### [100%] mkdir: ディレクトリ `/etc/xdg/menus/applications-merged' を作成できません: そのようなファイルやディレクトリはありません cp: cannot create regular file `/etc/xdg/menus/applications-merged/': そのようなファイルやディレクトリはありません The cmdagent started successfully! The cmgdaemon started successfully! Installation succeed, but it must be properly configured before using. Please run /opt/COMODO/post_setup.sh script manually to configure it.
/opt/COMODO 以下にソフトがインストールされる。
警告が出たのは、GUIをインストールしていないから?かもしれないけど未調査。
「cmdavd」「cmdmgd」2つのデーモンスクリプトがインストールされる。
デーモンを起動停止する際は、それぞれ以下のようにする。
# /etc/init.d/cmdavd start The cmdagent started successfully! [ OK ] # /etc/init.d/cmdavd stop The cmdagent stopped successfully! [ OK ] # /etc/init.d/cmdmgd start The cmgdaemon started successfully! [ OK ] # /etc/init.d/cmdmgd stop The cmgdaemon stopped successfully! [ OK ]
手動で初期設定をせよとの事なので実行する
# /opt/COMODO/post_setup.sh
規約をスクロールして同意する。長い。
* The licence and distribution terms for any publically available version or * derivative of this code cannot be changed. i.e. this code cannot simply be * copied and put under another distribution licence * [including the GNU Public Licence.] */ Do you agree with this license?[Y/n]: y
任意でメールアドレスの入力を促される(入力しない)
Receive the latest COMODO products news, updates and offers COMODO will NOT share your information with any third parties. Please input your email address(optional):
言語を選ぶ(Japaneseがない)。
1. Arabic, Saudi Arabia 2. Bulgarian, Bulgaria 3. Chinese, People's Republic of China 4. Chinese, Taiwan 5. Croatian, Croatia 6. Czech, Czech Republic 7. Dutch, Netherlands 8. English, United States 9. Estonian, Estonia 10. French, France 11. German, Germany 12. Greek, Greece 13. Hungarian, Hungary 14. Italian, Italy 15. Polish, Poland 16. Portuguese, Brazil 17. Russian, Russia 18. Serbian, Serbia and Montenegro 19. Slovak, Slovakia 20. Spanish, Spain 21. Swedish, Sweden 22. Turkish, Turkey 23. Ukrainian, Ukraine Please select the language[number,default:8]: 8
リアルタイム保護のビルドが開始される。
Build the RedirFS kernel modules for real-time protection... ・・・ ・・・ RedirFS kernel modules have been successfully installed. The cmdagent stopped successfully! [ OK ] The cmdagent started successfully! [ OK ] The cmgdaemon stopped successfully! [ OK ] The cmgdaemon started successfully! [ OK ] COMODO Antivirus is successfully configured, you can start it from Menu or Desktop.
スキャン
スキャンの動作確認をする。
まずはコマンドでスキャン。-v は詳細表示オプション。
# /opt/COMODO/cmdscan -v -s /tmp/eicar_com.zip -----== Scan Start ==----- /tmp/eicar_com.zip ---> Found Virus, Malware Name is Malware -----== Scan End ==----- Number of Scanned Files: 1 Number of Found Viruses: 1
※コマンドで行うウィルスのパターンファイルの更新方法が分からなかった。
※インストール直後はテスト用ウィルスを検知かったものの、少し時間が経ったら検知した。
定義のアップデートをしていたのか?
※コマンドスキャンは、各デーモンが動作していなくても良い。