clamAV::エラー|notfound|起動の確認がしたい|
Linuxのセキュリティソフト、clam(特にav、tkは少しだけ)について使い勝手などの覚書をしています。
他にsophosというソフトも一旦は無料では使えなかったのですが、現在また使える様になっています(3台までとか)。
私と同じくあまり詳しくない人に・・、参考になりましたら幸いです。
目次 |
1: インストールするには|最初の問題:AVとTK
何度かOSのインストールをした後に入れたので確実に出来ると思われる方法です(ubuntu・mintのdebian系のみ。redhat系の人ははなからココを読まない可能性大)。
作業の一番初めにPC内のソフトやアプリ全てのアップデートをしておきます。
そして最初の問題、clam 「av」と「tk」があるので、どちらか選びますが。
tkが初心者向けでGUIという普通のWindowsのソフトみたいな画面で操作できます。
avは、記号っぽい入力をする黒い画面(コマンドプロンプト・コマンド・端末・ターミナルなどとも呼ばれるウィンドウ)での操作です。
コマンド(黒い画面)の出し方は、
- windowsの場合はーーWindowsキーを押す(又はスタートボタン)で、「cmd」、「enter」です。
- LINUXの場合はーーメニューに黒いウィンドウ画面みたいなアイコンが必ずあります。
その画面で、clam avなら
「$ sudo apt install -y clamav」、 「enter」
clam tkなら
「$ sudo apt install -y clamtk」、「enter」
インストール後、
- tkはGUI画面(マウスで操作できるwindowsのソフト風)でメニューボタンがあるので(すごく昔にやっただけですが)メニューは分かり易いです。
- avはコマンドで「$ clamscan -r --remove /」+「enter」で、システム全体の検査と感染ファイルの削除ーーこれは、機種(PC本体もですが、ubuntuやMint・他のディストリビューション等も)によって違うらしいことが分かったので以下に数パターン残します。
2: エラーで起動の確認がしたい|ちゃんとインストール出来てるのか?
起動するには、「$ service clamav start」+「enter」> パスワード」
「$ systemctl start clamav」
「$ clamscan -r -i -」(スキャン実行、「-i」は、入れない方が動く場合がありました。)
・・などで、動く筈ですが。。
エラーの時
エラーだったりウンともスンとも言わない時など「本当にインストールされているのか?」と確認する方法は- 「$ sudo systemctl status clamav」(ーーこれができない場合は以下の方法もいくつか試すとどれか一つは出来る可能性ありです。)
- 「$ systemctl status clamav-fleshclam.service」(ーーsudoを外してみたら出来たりもしました・・。)
- 「$ clamav-fleshclam.service-clamAV virus」 (ーーAVが小文字だったり大文字だったりします(必ず半角で)。)
あと、「.service」を削除しても同じ結果でした。
個人的な考えですが、半角スペースで動かない場合があるので、なるべく少ない単語にした方が良いのではなかろうかと。
そのうち、「database updater」などといった文字が出てきます。
「loaded」や「active」と表示されていれば動いています。
- 「$ clamscan -r -i -」(スキャン実行。「-i」は、入れない方が動くかも。)
- 「$ clamscan --infected --recursive ∼/ --remove」(潜在的な脅威があった時、後ろにremove。追加する場合は手動が良い)
3: ユーザー名とフォルダ名の違いについて|思ったこと
殆どの場合は、
「$ clamscan -r -i -」(スキャン実行。「-i」は、入れない方が良いかも。)で出来る様ですが。。
できない場合はユーザー名やフォルダ名を確認します。「コマンド(以下はsudoの場合)を使えないuser」や「フォルダの場所」なので出来ないのかもしれません。その確認法は以下です。
sudoが使えるか確認
「$ sudo ~」で何かしら入力しても「出来ません」と出る場合、sudoを使える様にするため使用しているユーザの確認をします。
- 「$ id」ーーーこれだけで、利用(ログイン)中のユーザーの確認ができます。
- 「$ groups」ーーで、グループの確認が出来ます。
- 「$ su ○○○○(sudoの使えるユーザー)」ーーと打ち、sudoの使える(大抵の場合パソコンのログイン用)ユーザーに交代します。
- 「$ sudo usermod -aG sudo ○○○○(sudoを追加したいユーザーの名前)
その後、
- 「$ cat /etc/group | grep sudo」ーーで、sudoのグループ内のメンバーが確認できます。その下に以下の通り出てきますが。
- 「sudo:x:27:○○○○,○○○○○○,○○○○」ーーーの中に入れたかった名前が入っていれば成功です。
お疲れ様でした。
ほか、エラーが出た場合はフォルダが深い階層になっていないか確認します。
フォルダの場所(自分の現在地)を確認する
例:コマンドの画面で左側が「○○○○@○○○○/home/○○○○ $ 」みたいになっていたら、
コマンドで「$ cd」+「enter」で、homeへ戻り
「○○○○@○○○○/ $ 」の様にフォルダ名のない状態になります。
お疲れ様でした。
4: clamdとは|常駐させられる?
後日の追記しますが、clamavと同時にclamdというものをインストールすれば
常駐させて普通のWindowsのセキュリティ対策ソフトみたいに使えるそうです。
時間を予約してスキャンしたり
「保護されています」という状態にしておくこともできるらしいです。
但し、パソコンが重くなるらしく、自分は古いPCなので唯でさえ動かないので却下です。
折角見つけた情報なのでシェアします。
使っている人が多そうな印象ですけど、設定がコマンドで面倒くさそうです。
以下の過去記事でも触れていますが、同じソフトで少し違う名前とか幾つもあると探しにくい気がします。
(初心者・よく分からない場合はソフトのインストールを少なめにした方が良いのではないかと思った次第です。)
5: 過去記事:やたらとnotfoundが出てくるので、いろいろ試した方法
以下の方法、少し古い話で数字は入れ替えたりしています。
clamavですが、やたらとnotfoundが出てくるので、いろいろ試しました。(※ 私は初心者です。)私の場合の「個人的な解決パターン」となりますが・・どなたかの参考になりましたら幸いです・・
Failed to start clamAV.service: Unit clamAV.service not found.
(AV という部分を、d(clamd)、av(小文字) などでも同じでした。)
ダメ元で、スキャンをしてみると・・↓
$ clamscan -r -i ~
↓
———– SCAN SUMMARY ———–(数字は変えてあります)
Known viruses: 8364547
Engine version: 0.102.4
Scanned directories: 1172
Scanned files: 34385
Infected files: 0
Data scanned: 1700.18 MB
Data read: 1413.25 MB (ratio 1.20:1)
Time: 618.636 sec (10 m 18 s)
↑
なぜか、出来てしまいます。なので、インストールは出来ているらしいという。
notfoundは、一体何が見つからないのか・・問題はおそらく、←これです。
Linuxアンチウイルスソフト ClamAV https://qiita.com/bezeklik/items/4696e15c889ffff6bc41
$ clamd
↓
Command ‘clamd’ not found, but can be installed with:
sudo apt install clamav-daemon
↓
$ sudo apt install clamav-daemon
↓
$ systemctl status clamd
↓
Unit clamd.service could not be found.
・・おかしいな〜。何がないのか、一体。。。
ここから下、
また別の作業になりますが。。clamav の起動しているかなどの確認をした時のことです。
自分のユーザー名を”ユーザー名 ”と、しました。先ず、clamの公式サイトの説明を見て、
apt-get install clamav
と、した場合↓
(”clamav はすでに最新バージョン (0.99.2+dfsg-0ubuntu0.16.04.2) です。”とあり(この記事の編集時点での、最新です)、
既に動いているのかと思っていたのですが、他の
systemctl enable clamd
systemctl status clamd
とかでした。再起動してみたら落ち着くのかもしれませんので、
などではnot foundt
この後は一旦は再起動してみたいと思いますが。。)
`
RPMforgeリポジトリのインストール rpm -ivh http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.3-1.el7.rf.x86_64.rpm
が、抜けていました。
転送に失敗しました・・とでます。
6: おまけユーザー一覧の出し方|参考・終わり
初心者が普通に使っていたらインストール時に作ったユーザーは1~2人の筈ですが、
ユーザー一覧を見てみるとたくさん出てきてビックリします。アプリなど沢山使っているものが「ユーザー」の中に含まれるんですね。
(違ったらすみません。)自分は最初、乗っ取りされているのかと思いましたけど、(その時それは必死で調べましたが)
- 起動したユーザーのID(real user)ーー自分・PCを動かしている人のこと
- プログラムのオーナーのID(effective user)ーーOS・アプリケーションソフトを作成・配布した人
ということです。心配はいりませんでした。
同じように心配して調べている人に向けて・・上記の話を置いておきます。
- 「$ cat /etc/passwd」で、ユーザーの一覧が出ます(とても沢山)。
- 「$ who」で、ログイン中のユーザーが分かります。
中途半端になりましたが・・私と同じくらい分からない人に向けて。
参考になる部分がありますように。
ここまで読んで頂きありがとうございました。
いかがでしたでしょうか。何か少しでも参考になれば嬉しい限りです。
良かったら気が向いた時にでもまた覗いてやってくださいませ。
よろしくお願い致します。
参考文献:
ふつうのLinuxプログラミング(Linuxの仕組みから学べるgccプログラミングの王道/ソフトバンククリエイティブ株式会社)
参考サイト・情報源:
【ClamAV】clamdエラー https://qiita.com/shiGira/items/a2d83508ea584d7a56fc
Linuxアンチウイルスソフト ClamAV https://qiita.com/bezeklik/items/4696e15c889ffff6bc41
https://www.clamav.net/downloads#otherversions
他にも非常に参考になるサイト様がありましたが、シェアボタンがなかったのと、リンクフリーとか書いてあるところが一切なく、美しくすっきりしたページばかりで、うちの如きブログ風情ではリンク貼るのはおこがましいかもしれないので、やめました。。(なんとなく卑屈・・)
コメント
コメントを投稿
読んでくださって、ありがとうございます。お気軽にコメントして頂けると嬉しいです。返事は90%くらいお返ししますが、めちゃくちゃ遅い場合があります。気長にお待ちください。