Comodo Antivirus for Linuxの導入

AVGに続いて、同じく無料で利用できるLinux対応のアンチウィルスソフト「Comodo Antivirus for Linux」について。


公式サイト
http://www.comodo.com/

ダウンロード
http://www.comodo.com/home/internet-security/antivirus-for-linux.php

ドキュメント
http://help.comodo.com/topic-167-1-330-4243-Introduction-to-Comodo-Antivirus-for-Linux.html


AVGと同様、GUI管理画面やRedirFSによるリアルタイムスキャンがある。

今回は、Linuxサーバでの動作させたいので、GUIがインストールされていない環境で動作確認。


<環境>

OS:CentOS 6.5/64bit
Kernel:2.6.32-279.14.1.el6.x86_64

インストール

RPMファイルで配布されているので、rpmコマンドでインストールする。

sudo、hdparmがないと警告が出るので、yum等で予めインストールしておく。

# rpm -ivh CAV_LINUX-1.1.268025-1.x86_64.rpm
準備中...                ########################################### [100%]
SG_IO: bad/missing sense data, sb[]:  70 00 05 00 00 00 00 0a 00 00 00 00 20 00 00 c0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
   1:CAV_LINUX              ########################################### [100%]
mkdir: ディレクトリ `/etc/xdg/menus/applications-merged' を作成できません: そのようなファイルやディレクトリはありません
cp: cannot create regular file `/etc/xdg/menus/applications-merged/': そのようなファイルやディレクトリはありません
The cmdagent started successfully!
The cmgdaemon started successfully!

Installation succeed, but it must be properly configured before using.
Please run /opt/COMODO/post_setup.sh script manually to configure it.

/opt/COMODO 以下にソフトがインストールされる。

警告が出たのは、GUIをインストールしていないから?かもしれないけど未調査。


「cmdavd」「cmdmgd」2つのデーモンスクリプトがインストールされる。

デーモンを起動停止する際は、それぞれ以下のようにする。

# /etc/init.d/cmdavd start
The cmdagent started successfully!                         [  OK  ]
# /etc/init.d/cmdavd stop
The cmdagent stopped successfully!                         [  OK  ]

# /etc/init.d/cmdmgd start
The cmgdaemon started successfully!                        [  OK  ]
# /etc/init.d/cmdmgd stop
The cmgdaemon stopped successfully!                        [  OK  ]


手動で初期設定をせよとの事なので実行する

# /opt/COMODO/post_setup.sh

規約をスクロールして同意する。長い。

* The licence and distribution terms for any publically available 
version or
* derivative of this code cannot be changed. i.e. this code cannot 
simply be
* copied and put under another distribution licence
* [including the GNU Public Licence.]
*/
Do you agree with this license?[Y/n]: y

任意でメールアドレスの入力を促される(入力しない)

Receive the latest COMODO products news, updates and offers
COMODO will NOT share your information with any third parties.
Please input your email address(optional):


言語を選ぶ(Japaneseがない)。

1. Arabic, Saudi Arabia
2. Bulgarian, Bulgaria
3. Chinese, People's Republic of China
4. Chinese, Taiwan
5. Croatian, Croatia
6. Czech, Czech Republic
7. Dutch, Netherlands
8. English, United States
9. Estonian, Estonia
10. French, France
11. German, Germany
12. Greek, Greece
13. Hungarian, Hungary
14. Italian, Italy
15. Polish, Poland
16. Portuguese, Brazil
17. Russian, Russia
18. Serbian, Serbia and Montenegro
19. Slovak, Slovakia
20. Spanish, Spain
21. Swedish, Sweden
22. Turkish, Turkey
23. Ukrainian, Ukraine
Please select the language[number,default:8]: 8

リアルタイム保護のビルドが開始される。

Build the RedirFS kernel modules for real-time protection...
・・・
・・・
RedirFS kernel modules have been successfully installed.

The cmdagent stopped successfully!                         [  OK  ]
The cmdagent started successfully!                         [  OK  ]
The cmgdaemon stopped successfully!                        [  OK  ]
The cmgdaemon started successfully!                        [  OK  ]

COMODO Antivirus is successfully configured, you can start it from Menu or Desktop.

スキャン

スキャンの動作確認をする。

まずはコマンドでスキャン。-v は詳細表示オプション。

# /opt/COMODO/cmdscan -v -s /tmp/eicar_com.zip
-----== Scan Start ==-----
/tmp/eicar_com.zip ---> Found Virus, Malware Name is Malware
-----== Scan End ==-----
Number of Scanned Files: 1
Number of Found Viruses: 1

※コマンドで行うウィルスのパターンファイルの更新方法が分からなかった。

※インストール直後はテスト用ウィルスを検知かったものの、少し時間が経ったら検知した。
定義のアップデートをしていたのか?

※コマンドスキャンは、各デーモンが動作していなくても良い。

リアルタイムスキャン

次にリアルタイムスキャンの動作を調べる。

# cat /tmp/eicar.com.txt
cat: /tmp/eicar.com.txt: 許可されていない操作です

リアルタイムスキャンには、各デーモンが起動している必要がある。

デーモンを停止すると、ファイルを開く事ができる(リアルタイムスキャンは動作しない)。


アンインストールはRPMコマンドで。

# rpm -e CAV_LINUX


AVGの方が付属のREADMEが詳しいし、使いやすいと思った。