clamav-unofficial-sigsからfangfrischへ

Gentoo WiKiによると、clamav-unofficial-sigsはセキュアじゃないとのこと。

wiki.gentoo.org

上記によると、ClamAVでUnofficial Signaturesを扱う方法は2つ。
ひとつめはfangfrischを使う方法。
もうひとつはfreshclamにDatabaseCustomURLを追加する方法。

簡単なのはfreshclamだけど、この場合sanesecurityのシグネチャーしか使えなさそうで、しかも、シグネチャーの名称変更などには追従できないそうです。
そうすると、fangfrischを使うほうが良さげ。

では、clamav-unofficial-sigsをアンインストールしましょうか。

# emerge -C clamav-unofficial-sigs
(進行ログ省略)
# rm -r /etc/clamav-unofficial-sigs
# rm -r /var/lib/clamav-unofficial-sigs
<||

でもって、fangfrischをインストール
>|sh|
# emerge fangfrisch

最初にディレクトリを作成するそうです。

# mkdir -m 0770 /var/lib/fangfrisch
# chgrp clamav /var/lib/fangfrisch

んで、コンフィグ/etc/fangfrisch.confをチェック。

# See https://rseichter.github.io/fangfrisch/ for detailed documentation

[DEFAULT]
db_url = sqlite:////var/lib/fangfrisch/db.sqlite
local_directory = /var/lib/clamav
log_method = syslog
log_target = /dev/log
on_update_exec = clamdscan --reload

[malwarepatrol]
enabled = no
# Replace with your personal Malwarepatrol receipt
#receipt = abcd1234

[sanesecurity]
enabled = yes

[securiteinfo]
enabled = yes
# Replace with your personal SecuriteInfo customer ID
customer_id = abcd1234

[urlhaus]
enabled = yes

malwarepatrolはフリーだと商用利用不可とのことだったので、実家のサーバーには使わないことにしました。
securiteinfoはBasicで登録したので、1日遅れのシグネチャーでダウンロードが300kbpsに制限されるそうです。
もちろんcustomer_idはabcd1234ではありません。

で、データベースファイルを作ります。

# sudo -u clamav -- fangfrisch -c /etc/fangfrisch.conf initdb

あとは、cronで自動的にアップデートさせます。
/etc/cron.d/fangfrischの先頭コメントアウトを外して待つだけです。

HOME=/var/lib/fangfrisch
LOG_LEVEL=WARNING
# minute hour day-of-month month day-of-week user command
*/10 * * * * clamav fangfrisch -c /etc/fangfrisch.conf refresh

さて、うまく動作するでしょうか?