COMODO Antivirusの設定方法

COMODO Antivirusの設定方法

最終更新日 2024年1月1日以前

 

COMODO Antivirusの設定方法です。

 

CentOS7へCOMODO Antivirus(ウィルス対策ソフト)をインストールしました。

 

COMODO Antivirusの特長は以下です。

・無料

 

・コントロールパネル有り

 

・初期状態でスケジュールスキャン設定が行われている

 

・(旧バージョンのCentOSであれば)RedirFSを使用してのリアルタイムスキャン可能

※opt/COMODO/etc/COMODO.xmlに、リアルタイムスキャンに
redirFSかfanotifyを使用するかの選択項目有り。

 

ただCOMODOについては証明書周りのトラブルで信頼度に疑問を感じます。

 

 

本ページの目次

 

以前、CentOS6などでリアルタイムスキャンによく使用されていたRedirFSDazuko
収束しており、現在はLinux 2.6.36以降のカーネルに最初から入っているfanotify
(filesystem wide access notification)を利用してのリアルタイムスキャンが
多くなっていっています。
ServerProtect for LinuxはKHMでしょうか。

IPAのサイトにdnotify・inotify・fsnotify・fanotifyの説明が有りました。

 

Linuxの無料のウィルス対策ソフトで言うとオンアクセススキャン時に
利用するモジュールは以下です。

Sophos Anti-Virus for Linux (Free Edition): Talpa、(fanotify)
AVG Anti-Virus free for Linux: RedirFS、Dazuko、fanotify
COMODO Antivirus: RedirFS、(fanotify)
ClamAV: fanotify

 

 

 

※COMODO Antivirusは2014年11月現在、システム要件にCentOS7は
載っていません。

 

 

 

困ったらcomodoのフォーラムに解決方法が載っている場合が有ります。
comodoフォーラム(英語)

 

 

 

COMODO Antivirusのインストール方法

 

まず、CentOSのFirefoxで「https://www.comodo.com」へアクセスします。

 

 

 

 

「COMODO Antivirus for Linux」をクリックします。

 

 

 

 

「Download Now」をクリックします。

 

 

 

 

バージョン等を選択し「DOWNLOAD」をクリックします。

 

 

 

インストールします。

rpm -ivh CAV_LINUX-***.x86_64.rpm

 

インストール完了後、「アプリケーション」→「COMODO」をクリックし
画面が起動することを確認します。

 

 

 

スケジュールスキャンなどの設定確認

 

手動スキャンを実施するため、コントロールパネルの「AntiVirus」タブの
「Run a Scan」をクリックします。

 

 

 

 

/root/フォルダをスキャンしました。
テストウィルスファイル「eicar.com」を検知したところです。

 

 

 

 

「eicar.com」を検知したところです。

 

 

 

 

スケジュールスキャンの初期設定値を確認するため
「Antivirus」→「Scheduled Scan」をクリックします。

 

 

 

 

初期状態では毎週木曜日の午後3時20分にスケジュールスキャンが行われます。
クライアント用ウィルス対策ソフトとしては絶妙な時刻設定ですね(笑)
木曜の夕方となるとPCの負荷がかかる作業も行っていないことでしょう・・。

 

 

 

 

その後、スキャン結果でtotem-grilo.confと言うのを検出しました。
サーバのインストールから1日しか経っていないので、意外でした。

 

 

 

 

ウィルスデータベースのアップデートは「AntiVirus」→「Update Virus Database」
を実行します。Proxyを使用している場合は以下の画面、「More」→「Preference」
→「Connection」からProxyを設定します。

 

 

コンフィグのインポート、エクスポートは「More」→「Manage My Configuration」
からです。

 

 

ユニット名や起動コマンド

 

■COMODOのユニット名
cmdavd.service(cmdavdサービス)
cmdmgd.service(cmdmsgサービス)

です。

 

systemctl | grep cmd

cmdavd.service loaded active running LSB: COMODO cmdagent service
cmdmgd.service loaded active running LSB: COMODO cmgdaemon service

 

■cmdavdの再起動

startは起動、stopは停止、restartは再起動です。

 

例:再起動

service cmdavd restart

systemctl restart cmdavd.service

systemctl restart cmdavd

です。

 

 

設定ファイルについて

設定が記載されているXMLはopt/COMODO/etc/COMODO.xmlです。
リアルタイムスキャンにfanotifyを使用するかredirFSを使用するかなどの
設定が有りますが、実際にfanotifyと連携させる方法は不明です。

 

※fanotifyの連携は以下のような感じかと思いましたがうまく出来ませんでした。

/boot/config-***を開き、以下となっているか確認。

CONFIG_FANOTIFY=y
CONFIG_FANOTIFY_ACCESS_PERMISSION=y

4567行目と4568行目に記載が有りました。

 

 

 

opt/COMODO/etc/COMODO.xmlのオンアクセスファイルシステムドライバーについて
以下のように1へ変更。

 

 

 

 

RedirFSを使用したリアルタイムスキャンのインストール方法

 

※RedirFSはLinux 2.6.37までは使用可能かなと思います。CentOS7は不可です。

 

「Run Diagnostics」をクリックします。

 

 

「Please run "sudo /opt/COMODO/cavdiagnostic" command in console,
or run "su -" command to switch to root user and then run
"/opt/COMODO/cavdiagnostic" command.」
と表示されました。

 

/opt/COMODO/cavdiagnosticを実行すると
「The kernel module 'redirft.ko' appropriate for your current kernel version
does not exist, Please run /opt/COMODO/post_setup.sh to install it.
Then run "/etc/init.d/cmdavd restart" command to restart your cmdavd
service.」と表示されました。

 

 

 

/opt/COMODO/post_setup.shを実行します。

 

ライセンスに同意し、メールアドレスを入力せず、言語はデフォルトの英語としました。
RedirFSがインストールされれば完了です。

 

 

※/usr/src/kernels/*/にカーネルのソースが無い場合(空の場合)は
「make: *** /lib/modules/カーネルのバージョン/build: そのようなファイルや
ディレクトリはありません. 中止.」となりRedirFSはインストールされません。
CentOSインストール時に開発環境などを入れていれば防げるかと思います。
後から入れるには、以下のような感じかもしれません。

 

■kernel-develのインストール

 

インストール後、/usr/src/に/kernels/バージョン/に各ファイルが
配置されるかと思います。

 

yum install kernel-devel

 

■buildディレクトリの作成

 

mkdir -p /lib/modules/uname -rで表示されるカーネルバージョン/build

 

■buildディレクトリへのコピー

 

cp -rf /usr/src/kernels/kernel-develでインストールされたバージョン/* /lib/modules/uname -rで表示されるカーネルバージョン/build/

 

 

※Ubuntuでエラーが出る場合