Gentoo WiKiによると、clamav-unofficial-sigsはセキュアじゃないとのこと。
上記によると、ClamAVでUnofficial Signaturesを扱う方法は2つ。
ひとつめはfangfrischを使う方法。
もうひとつはfreshclamにDatabaseCustomURLを追加する方法。
簡単なのはfreshclamだけど、この場合sanesecurityのシグネチャーしか使えなさそうで、しかも、シグネチャーの名称変更などには追従できないそうです。
そうすると、fangfrischを使うほうが良さげ。
では、clamav-unofficial-sigsをアンインストールしましょうか。
# emerge -C clamav-unofficial-sigs (進行ログ省略) # rm -r /etc/clamav-unofficial-sigs # rm -r /var/lib/clamav-unofficial-sigs <|| でもって、fangfrischをインストール >|sh| # emerge fangfrisch
最初にディレクトリを作成するそうです。
# mkdir -m 0770 /var/lib/fangfrisch # chgrp clamav /var/lib/fangfrisch
んで、コンフィグ/etc/fangfrisch.confをチェック。
# See https://rseichter.github.io/fangfrisch/ for detailed documentation [DEFAULT] db_url = sqlite:////var/lib/fangfrisch/db.sqlite local_directory = /var/lib/clamav log_method = syslog log_target = /dev/log on_update_exec = clamdscan --reload [malwarepatrol] enabled = no # Replace with your personal Malwarepatrol receipt #receipt = abcd1234 [sanesecurity] enabled = yes [securiteinfo] enabled = yes # Replace with your personal SecuriteInfo customer ID customer_id = abcd1234 [urlhaus] enabled = yes
malwarepatrolはフリーだと商用利用不可とのことだったので、実家のサーバーには使わないことにしました。
securiteinfoはBasicで登録したので、1日遅れのシグネチャーでダウンロードが300kbpsに制限されるそうです。
もちろんcustomer_idはabcd1234ではありません。
で、データベースファイルを作ります。
# sudo -u clamav -- fangfrisch -c /etc/fangfrisch.conf initdb
あとは、cronで自動的にアップデートさせます。
/etc/cron.d/fangfrischの先頭コメントアウトを外して待つだけです。
HOME=/var/lib/fangfrisch LOG_LEVEL=WARNING # minute hour day-of-month month day-of-week user command */10 * * * * clamav fangfrisch -c /etc/fangfrisch.conf refresh
さて、うまく動作するでしょうか?
