最終更新日 2024年1月1日以前
COMODO Antivirusの設定方法です。
CentOS7へCOMODO Antivirus(ウィルス対策ソフト)をインストールしました。
COMODO Antivirusの特長は以下です。
・無料
・コントロールパネル有り
・初期状態でスケジュールスキャン設定が行われている
※opt/COMODO/etc/COMODO.xmlに、リアルタイムスキャンに
redirFSかfanotifyを使用するかの選択項目有り。
ただCOMODOについては証明書周りのトラブルで信頼度に疑問を感じます。
本ページの目次
以前、CentOS6などでリアルタイムスキャンによく使用されていたRedirFS、Dazukoは
収束しており、現在はLinux 2.6.36以降のカーネルに最初から入っているfanotify
(filesystem wide access notification)を利用してのリアルタイムスキャンが
多くなっていっています。
ServerProtect for LinuxはKHMでしょうか。
IPAのサイトにdnotify・inotify・fsnotify・fanotifyの説明が有りました。
Linuxの無料のウィルス対策ソフトで言うとオンアクセススキャン時に
利用するモジュールは以下です。
※COMODO Antivirusは2014年11月現在、システム要件にCentOS7は
載っていません。
困ったらcomodoのフォーラムに解決方法が載っている場合が有ります。
comodoフォーラム(英語)
まず、CentOSのFirefoxで「https://www.comodo.com」へアクセスします。
「COMODO Antivirus for Linux」をクリックします。
「Download Now」をクリックします。
バージョン等を選択し「DOWNLOAD」をクリックします。
インストールします。
インストール完了後、「アプリケーション」→「COMODO」をクリックし
画面が起動することを確認します。
手動スキャンを実施するため、コントロールパネルの「AntiVirus」タブの
「Run a Scan」をクリックします。
/root/フォルダをスキャンしました。
テストウィルスファイル「eicar.com」を検知したところです。
「eicar.com」を検知したところです。
スケジュールスキャンの初期設定値を確認するため
「Antivirus」→「Scheduled Scan」をクリックします。
初期状態では毎週木曜日の午後3時20分にスケジュールスキャンが行われます。
クライアント用ウィルス対策ソフトとしては絶妙な時刻設定ですね(笑)
木曜の夕方となるとPCの負荷がかかる作業も行っていないことでしょう・・。
その後、スキャン結果でtotem-grilo.confと言うのを検出しました。
サーバのインストールから1日しか経っていないので、意外でした。
ウィルスデータベースのアップデートは「AntiVirus」→「Update Virus Database」
を実行します。Proxyを使用している場合は以下の画面、「More」→「Preference」
→「Connection」からProxyを設定します。
コンフィグのインポート、エクスポートは「More」→「Manage My Configuration」
からです。
です。
systemctl | grep cmd
startは起動、stopは停止、restartは再起動です。
例:再起動
や
や
です。
設定が記載されているXMLはopt/COMODO/etc/COMODO.xmlです。
リアルタイムスキャンにfanotifyを使用するかredirFSを使用するかなどの
設定が有りますが、実際にfanotifyと連携させる方法は不明です。
※fanotifyの連携は以下のような感じかと思いましたがうまく出来ませんでした。
/boot/config-***を開き、以下となっているか確認。
4567行目と4568行目に記載が有りました。
opt/COMODO/etc/COMODO.xmlのオンアクセスファイルシステムドライバーについて
以下のように1へ変更。
※RedirFSはLinux 2.6.37までは使用可能かなと思います。CentOS7は不可です。
「Run Diagnostics」をクリックします。
「Please run "sudo /opt/COMODO/cavdiagnostic" command in console,
or run "su -" command to switch to root user and then run
"/opt/COMODO/cavdiagnostic" command.」
と表示されました。
/opt/COMODO/cavdiagnosticを実行すると
「The kernel module 'redirft.ko' appropriate for your current kernel version
does not exist, Please run /opt/COMODO/post_setup.sh to install it.
Then run "/etc/init.d/cmdavd restart" command to restart your cmdavd
service.」と表示されました。
/opt/COMODO/post_setup.shを実行します。
ライセンスに同意し、メールアドレスを入力せず、言語はデフォルトの英語としました。
RedirFSがインストールされれば完了です。
※/usr/src/kernels/*/にカーネルのソースが無い場合(空の場合)は
「make: *** /lib/modules/カーネルのバージョン/build: そのようなファイルや
ディレクトリはありません. 中止.」となりRedirFSはインストールされません。
CentOSインストール時に開発環境などを入れていれば防げるかと思います。
後から入れるには、以下のような感じかもしれません。
インストール後、/usr/src/に/kernels/バージョン/に各ファイルが
配置されるかと思います。
yum install kernel-devel
mkdir -p /lib/modules/uname -rで表示されるカーネルバージョン/build
cp -rf /usr/src/kernels/kernel-develでインストールされたバージョン/* /lib/modules/uname -rで表示されるカーネルバージョン/build/
※Ubuntuでエラーが出る場合