« Ubuntu Kubuntu 11.04 アンチウイルスソフトの設定例 | トップページ | Ubuntu 11.04 TweakのインストールとclamavのPPAを利用したバージョンアップ »

2011年6月21日 (火)

Ubuntu Kubuntu 11.04 アンチウイルス 週間の自動実行の追加

Ubuntu Kubuntu 11.04 アンチウイルスソフトの自動実行の追加

昨日、一ユーザの立場で、自分のホームディレクトリ以下について、アンチウイルスソフトの毎日のスキャンの設定は、ウイルススキャナ(ClamTk)のGUIで行うことが出来た。しかし、Ubuntuシステムとしては、まだいくつかチェックをしておきたいところが残っていた。昨日は、週一回ぐらいの頻度で、それを手処理で行うこととしていたが、やはり自動実行をしたいところである。
とりあえず、調べてみて設定が行えそうであったので試してみた。

まず、昨日のClamTkのスケジュール設定について、ClamTkのReadmeでは「crontab」を利用すると書かれていたので、その内容を確認してみた。

~$ crontab -l

50 22 * * * /usr/bin/clamscan --detect-pua -i -r /home/kitatanuki --exclude-dir=/home/kitatanuki/.clamtk/viruses --log=$HOME/.clamtk/history/$(date +\%b-\%d-\%Y).log 2>/dev/null # clamtk-scan
50 9 * * * /usr/bin/freshclam --datadir=/home/kitatanuki/.clamtk/db --log=/home/kitatanuki/.clamtk/db/freshclam.log # clamtk-defs

最初の50と22が時刻を示し、日、月、曜日が指定されていないのでアスタリスクが続き、その後がコマンドになる。
最初の行がスキャンの実行で、次の行がパターンファイルのアップデートとなっている。一ユーザとしての実行であるため、 ログファイルはホームディレクトリ内部に作られているが、これはルートで実行するときには、/var/log内部に作られることになる。調べてみると、/var/log/clamavにログファイルが存在していた。

上記のcrontabの内容とclamscanのマニュアルを参考にして、以下のshellスクリプトをrootで(sudoして)作成した。
方針としては、shellスクリプトがうまく実行できることを確認した後に/etc/cron.weeklyにコピーする。
/etc/crontabを見ると、毎週日曜日の6時47分に実行されることになっている。(その時間に起動していないときはanacronが起動後に実行するらしい)

#!/bin/sh

# update sigs
/usr/bin/freshclam --log=/var/log/clamav/$(date +\%Y\%m\%d)fresh.log
# Custom scan
/usr/bin/clamscan --quiet --stdout --detect-pua -i -r --log=/var/log/clamav/$(date +\%Y\%m\%d)scan.log /bin
/usr/bin/clamscan --quiet --stdout --detect-pua -i -r --log=/var/log/clamav/$(date +\%Y\%m\%d)scan.log /boot
/usr/bin/clamscan --quiet --stdout --detect-pua -i -r --log=/var/log/clamav/$(date +\%Y\%m\%d)scan.log /etc
/usr/bin/clamscan --quiet --stdout --detect-pua -i -r --log=/var/log/clamav/$(date +\%Y\%m\%d)scan.log /lib
/usr/bin/clamscan --quiet --stdout --detect-pua -i -r --log=/var/log/clamav/$(date +\%Y\%m\%d)scan.log /opt
/usr/bin/clamscan --quiet --stdout --detect-pua -i -r --log=/var/log/clamav/$(date +\%Y\%m\%d)scan.log /root
/usr/bin/clamscan --quiet --stdout --detect-pua -i -r --log=/var/log/clamav/$(date +\%Y\%m\%d)scan.log /sbin
/usr/bin/clamscan --quiet --stdout --detect-pua -i -r --log=/var/log/clamav/$(date +\%Y\%m\%d)scan.log /usr
/usr/bin/clamscan --quiet --stdout --detect-pua -i -r --log=/var/log/clamav/$(date +\%Y\%m\%d)scan.log /var

これに、clamavweek.shとファイル名を付け、chmod 700 clamavweek.shとして実行可能として、実行できることを確認した。
/etc/cron.weeklyにコピーすると、今度の日曜日まで動かないことになるので、とりあえずは、/etc/cron.dailyにコピーして、不具合が出ないことを確認して、cron.weeklyに移そうと考えている。

と、簡単にできたみたいに書いているけれど、最初はコマンドラインでオプションを変更しながらひとつだけを実行し、その次はログを確認し等々、結構時間がかかってしまいました。
ClamTkでも画面に「期限切れ」と表示されていやな気分でしたが、 コマンドラインでfreshclamを起動すると、

WARNING: Your ClamAV installation is OUTDATED!
WARNING: Local version: 0.97 Recommended version: 0.97.1
DON'T PANIC! Read http://www.clamav.net/support/faq

と表示されて、いやな気分になります。これも、やっぱり何とかしたいなと感じ始めました。

ところで、上のShellスクリプトですが、同じような行が並んでいて、ちょっと気にくいません。と、いいますか、実はこれで一番時間を取られてしまったのですが、clamscanのマニュアルには、--include-dir=[正規表現]という内容がありました。それで、下の9行を一行にしようと最初は頑張っておりました。(実行の速度や負荷は上の記述の方が早そうだと感じるのですが)

ウイルススキャンを開始するディレクトリには/(root)を指定して、最初がスラッシュで、以下bin boot ....をorで結べばいいかと軽くはじめておりました。

/bin
/boot
/etc
/lib
/binbin
/opt
/usr
/usr/local
/usropt/local

などというtest.txtというファイルを作って、

$ cat test.txt | grep -E "^\/(bin|boot|etc|lib|opt|usr)$"

などとして、/bin、/boot、/etc、/lib、/opt、/usrだけが検索されるので、「しめしめ」などと考えて

/usr/bin/clamscan -r --include-dir="^\/(bin|boot|etc|lib|opt|usr)$"   /

とかやって、全然駄目。これは考えてみれば、/(root)の下の、正規表現でマッチしたディレクトリを検索をするわけですから"$"をつけて、これが最後と明示してはいけなさそう。
それではと、"^\/(bin|boot|etc|lib|opt|usr)\/.*" ではどうだろうとやって、駄目・・・かなり試して諦めて上の力技になった次第です。
そして、これを書いている、いま、まさにディレクトリじゃなくてファイルでやればいいじゃないかと気づいてしまい、コマンドラインで、ちょっと試したら成功(T_T)
まあ、こんなものですね。成功例は以下。

/usr/bin/clamscan -r --include="^\/(bin|etc)\/*"   /

とりあえず修正せずに様子見です。

« Ubuntu Kubuntu 11.04 アンチウイルスソフトの設定例 | トップページ | Ubuntu 11.04 TweakのインストールとclamavのPPAを利用したバージョンアップ »

ClamTk」カテゴリの記事

Kubuntu」カテゴリの記事

Ubuntu」カテゴリの記事

コメント

コメントを書く

(ウェブ上には掲載しません)

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/575454/52007779

この記事へのトラックバック一覧です: Ubuntu Kubuntu 11.04 アンチウイルス 週間の自動実行の追加:

« Ubuntu Kubuntu 11.04 アンチウイルスソフトの設定例 | トップページ | Ubuntu 11.04 TweakのインストールとclamavのPPAを利用したバージョンアップ »

2014年11月
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30            
無料ブログはココログ