ClamAVでフルスキャン

エチオピアでの運用管理業務の総括として、
メンテナンスの標準作業手順を改めて
執筆しています。カスタマイズしたNOPが
完成したことにより、今までに比べて
シンプルかつ網羅的なメンテナンスの手順を
組み立てることができそうです。

で、その一環としてClam Antivirusの
スキャン動作実験を実機で行ってみました。
紆余曲折はあったのですが、最終的には
以下のようなコマンドでフルスキャンを
無事に成功させることができました。

(1) clamscan / --recursive
(2) --max-filesize=2M
(3) --database=/mnt/sda1/clamscan/
(4) --move=/mnt/sda1/clamscan/
(5) --tempdir=/mnt/sda1/clamscan/
(6) --log=/mnt/sda1/clamscan/scan.log --infected

(1)の意味はルート以下のファイルを
再帰的にスキャンするということで、
これがフルスキャンと同等の働きとなります。

(2)は2MB以上のファイルをスキャンせず、
ウイルスに感染していないものと見なす
という意味になります。2MB以上のウイルス
なんてレアなので、こうすることによって
手軽にスキャン速度の向上が見込めます。

(3)はウイルス定義ファイルの場所の指定です。
デフォルトの格納場所はPuppyだとメモリの上に
なってしまうので、メモリ節約のために
ハードディスクを利用した方がベターです。

(4)は見つかったウイルスの隔離先です。
下手にウイルスを削除してしまうと
ハードディスクにインストールされている
Windowsが動かなくなることがあるので、
deleteではなくmoveを使います。
停電などで揮発してしまうとマズいので、
ハードディスク上に移動させましょう。

(5)が何気に一番重要かもしれないオプション。
Clam Antivirusは書庫内をスキャンするときに
一時フォルダにその中身を展開するんですが、
これもデフォルトだとPuppyの場合メモリ上に
なってしまい、しかもワリと長い時間残存して
しまうので、このオプションを指定していないと
急激に空きメモリ容量が減っていきます（汗
そして、最終的にはPuppyのフリーズが必至…。
オンメモリOSならではの泣き所ですね。

(6)はログファイルの場所の指定ですね。
--infectedも追加しているので、発見した
ウイルスの情報だけがログに残されます。
--infected無しだとログ読み辛いっすよ。
これも是非ハードディスク上に。

…つまり、あれです。極力メモリを使わない
設定でウイルススキャンを走らせないと、
Puppy Linux的には問題があるわけです。
ディストリビューションの特徴がモロに出てて
なかなか面白いですが、初心者が使うには
ちょっと敷居が高いかもしれませんね。

さて、せっかくなのでフルスキャン成功時の
サマリを下に貼ってみたいと思います。

----------- SCAN SUMMARY -----------
Known viruses: 445528
Engine version: 0.94
Scanned directories: 17605
Scanned files: 175995
Infected files: 16
Not copied: 8
Data scanned: 16613.36 MB
Time: 33217.391 sec (553 m 37 s)

45GB程度のデータが入っているパーティションを
スキャンしたので、約2/3が--max-filesizeで
スキップされたようです。そして、実質16GB強の
データをスキャンするのに9時間かかったと。
やっぱり他のアンチウイルスに比べて
スキャン速度はかなり遅めのようですが、
今後のバージョンアップに期待としましょうｗ

なお、検出されたウイルスはEICARですので
悪しからず。メンテナンス屋の私用PCが
ウイルスに感染してるなんて格好悪いことは、
当然ながら許さないですからｗ