●ウイルススキャンの実行 |
インストールが終了したら,実際にウイルスを検索してみよう。今回は任意のディレクトリをスキャンする方法について紹介する。qmailやPostfixなどといったMTAと,ウイルススキャンの連携については,次回解説する予定だ。
・/homeのウイルスをスキャン
たとえば,「/home」ディレクトリのファイルをスキャンしたい場合は,「sweep /home」のようにすればよい。結果は以下のように表示される。
# sweep /home SWEEP virus detection utility System time 21:48:22, System date 10 February 2002 IDE directory is: /usr/local/sav Using IDE file palukka.ide ----(略)--- Quick Sweeping 383 files swept in 12 seconds. |
・サブディレクトリ内もスキャン
ディレクトリの指定だけでは,サブディレクトリ内はスキャンされない。指定したディレクトリで,サブディレクトリを含むすべてのディレクトリ内のファイルにウイルススキャンを行うには,「-all」オプションを付けてスキャンを行う。
# sweep -all /home |
・データファイルのウイルススキャン,駆除(実行ファイルは駆除しない)
/home内のデータファイルをスキャン,ウイルスを駆除したいときには,「-di」を付ける。
# sweep /home -di |
・実行ファイルのスキャン,削除
実行ファイルをスキャンするとともに削除したい場合は「-remove」を付けてスキャンする。
# sweep / -remove |
・ウイルス定義ファイルのアップデート
ウイルスの定義ファイルは「/usr/local/sav」以下にあるので,最新の定義ファイルをSophosのWebサイトよりダウンロードして,/usr/local/savに展開すればよい。また,定義ファイルを集めて圧縮しているZIP形式のもの以外にも,定義ファイルは個々にダウンロードすることもできる。
最新の定義ファイル(ZIP形式のもの)をダウンロードしたら/usr/local/savに展開する。
$ wget http://www.sophos.com/downloads/ide/354_ides.zip # su password:(パスワードを入力) # cp 354_ides.zip /usr/local/sav # cd /usr/local/sav # unzip 354_ides.zip |
以上で定義ファイルのアップデートが完了する。
・Cronを使った定期的なウイルススキャン
アンチウイルスソフトをCronを用いて自動的にスキャンさせるには,下記のように/etc/crontabに記述しておけばよい。
# vi /etc/crontab |
としてviを起動してcrontabを編集し,
02 4 * * * /usr/local/bin/sweep / -di |
のように入力しておけば,毎日,午前4時2分にウイルススキャンを実行してくれる。
なお、パターンファイルを自動的にアップデートする方法は「第5回:プライバシーフィルタの導入」の「Sophos Anti-Virus定義ファイルの自動アップデート」を参考にしてほしい。
2/5 |