参考URL

インストール

apt-get install clamav clamav-base clamav-daemon clamav-freshclam libclamav1

設定

clamav-baseの設定をする時には 'dpkg-reconfigure clamav-base' とするとよい

Clamav + exim4

Exim4はclamdをDebian-eximに追加させてあげる事でスキャンするディレクトリやファイルをチェックできる

  1. adduser clamav Debian-exim とする。
  2. またディレクトリの属性をチェックする(特に下記の場所)。groupが書き込み出来るかどうか確認。そうではなかった場合は700にして書き込みが出来るようにする
    drwxrwx-- /var/spool/exim4/scan
  3. clamavを有効にする場合は下記の行を追加する
    /etc/exim4/conf.d/main/01_exim4-config_listmacrosdefs編集 
      av_scanner = clamd:/var/run/clamav/clamd.ctl
  av_scanner = clamd:127.0.0.1 3310   #tcp socketを使用する場合
  4. /etc/exim4/conf.d/acl$ lv 40_exim4-config_check_dataを編集 
      deny  message = This message contains a virus: ($malware_name) please scan your system.
        demime = *
        malware = *

ドキュメントなど

/etc/clamav/clamd.confにここを読めとあるので、読んでみる
/usr/share/doc/clamav-base/README.Debian.gz

   FixStaleSocket
     This removes a socket file left over from a previous clamd that had
     an unclean shutdown.  This allows for easier restarting
   LogFileMaxSize
     Setting this to 0 disables truncation of the logfile.  As the default
     Debian configuration uses logrotate, this is not an issue except on
     severely disk constrained systems.
   DetectBrokenExecutables
     This will pick up many viral fragments that are likely not harmful
     in and of themselves, but may cause end users to worry that they
     received something their A/V scanner identifies.
   ArchiveBlockMax
     This makes the assumptions that if you are setting the various
     Archive* options, you would rather block than pass through if one of
     those conditions is met.

その他

clamassassin

  • 試してみる。ちょっと重たい感じ。
  • 参考URL

検証

はじかれているかどうか確認
/var/log/exim4/mainlog

2007-02-08 04:49:16 1HEsn3-0001h4-Lb H=gfiservers.gfi.com
[69.20.55.130] F=<emailtesting@gfi.com> 
rejected after DATA: This message contains a virus 
(GFI.VBS.Test) and has been rejected
Last-modified: 2012-03-12 (月) 17:05:59 (166d)