私とLinux

今までも適当に仮想マシンにLinuxを入れていました。そこでは、気分転換とかCGIの開発をやっていました。最近はふとしたことからデスクトップLinuxを使うことが多くなってきました。

実用としてのLinux

HDDの遅いノートPCのメインとしてのLinux

前に書いたようにテレワーク用端末のノートPCをテレワークに使わないときにHDDではWindows 10の起動が遅くてやってられないので起動がそれなりの時間で済んで機能も十分なシステムとしてノートPCにXubuntuを入れて使っています。ノートPCではネット閲覧とかしかやらないので、Xubuntuで十分な使い心地です。むしろ、フォントが整っているのでWindows 10より見た目のがよくて気分がいいです。こちらは普通に使うので安全レベルを上げるためウイルス対策ソフトを入れようとみてみたらClamAVくらいしかなかったので、ClamAVを入れました。

Windows 11が出ますが、動作要件が厳しいのでまだまだ使えるマシンでも入れられないというケースは多いかと思います。そんな時に今からLinuxを入れて慣れておくのもよいかと思います。第6，7世代Coreiシリーズあたりで動くLinuxデスクトップ、早くていじりまくりで面白いだろうな。

仮想マシンでメインOSを汚さないLinux

私は今のメインマシンを組むときに、何年も使えばメモリの規格も変わるのでいざメモリを買い足したいときに変えないということを防ぐため大目にメモリを盛ってマシンを組みました。

せっかくメモリがあるので、仮想マシンにUbuntuを入れました。最初はMicrosoft Solitire Collectionの30秒広告がうざいのでフリーセルマシンとして使っていました。

Xubuntu使っていて、MSゴシックもメイリオも游ゴシックもヒラギノもないLinuxではWebページの文字の見た目が大体一緒になるので落ち着いていていいなと思ったのと、隔離されたLinuxでWebブラウザ動かしたら安全だろうなということでFirefoxの設定を詰めてみました。そうすると、Linuxでもアンチウイルスないと自分は安全でも人に迷惑かけるなとということに気づきました。

ということで、UbuntuにウイルススキャンソフトClamAVを入れて一通り使えるようにしてみました。その時の手順を最低の手数でできるように書いてみました。この後の手順はネットで書いてあることの寄せ集めなので、間違っているところがあったらネットで調べてください。

それでは前置きが長くなりましたが、ClamAVをこうやって実用にもっていったということを書いていきます。

ClamAVのセットアップ

全部コマンドラインでやっていきます。

必要物のインストール

以下のコマンドを打ち込んでいきます。

sudo apt install clamav
sudo apt install clamav-daemon
sudo apt install apparmor-utils -y
sudo aa-complain clamd

設定ファイルの修正

次に、設定ファイルを修正します。

sudo vi /etc/clamav/clamd.conf

を実行し、clamd.confを修正します。

LocalSocketGroup clamavとあるところを
LocalSocketGroup root

に変えます。

User clamavとあるところを
User root

に変えます。

また、最後に以下のコマンドを追加します。

OnAccessPrevention false
OnAccessExtraScanning true
OnAccessExcludeUID 0
VirusEvent /opt/clamav-utils/clamd-response.sh
OnAccessIncludePath /home
OnAccessIncludePath /etc
OnAccessIncludePath /media
OnAccessIncludePath /mnt
OnAccessIncludePath /opt
OnAccessIncludePath /snap
OnAccessIncludePath /tmp
OnAccessIncludePath /usr
OnAccessIncludePath /var
OnAccessMountPath /home
OnAccessMountPath /etc
OnAccessMountPath /media
OnAccessMountPath /mnt
OnAccessMountPath /opt
OnAccessMountPath /snap
OnAccessMountPath /tmp
OnAccessMountPath /usr
OnAccessMountPath /var

OnAccessIncludePathとOnAccessMountPathは/と書いてフルスキャンという手はいつからかわからないけど取れなくなったので、思い当たるところを手当たり次第に書いてます。これがWindowsだったらいくつ書くことになるんでしょう。

Ubuntu 22.04では以下の行も追加する必要があります。

OnAccessExcludeRootUID yes
OnAccessExcludeUname root 

ウイルス検知時のアクション

ウイルス検知時に自動でウイルスを削除するため、以下のコマンドを実行します。

sudo mkdir -p /opt/clamav-utils
sudo vi /opt/clamav-utils/clamd-response.sh

vimが起動したら、以下の内容を入力します。

#!/bin/sh
# ClamAVのウイルス検知イベントをログに記述
echo "$(date) - $CLAM_VIRUSEVENT_VIRUSNAME > $CLAM_VIRUSEVENT_FILENAME" >> /var/log/clamav/infected.log
# マルウェアファイルを削除
rm $CLAM_VIRUSEVENT_FILENAME

ファイルを保存したら、シェルスクリプトを実行できるようにします。

sudo chmod 755 /opt/clamav-utils/clamd-response.sh

オンアクセススキャンの有効化

ウイルス検知時を自動で行うため、以下のコマンドを実行します。

cd /lib/systemd/system
sudo vi clamonacc.service

vimが起動したら、以下の内容を入力します。

# /etc/systemd/system/clamonacc.service
[Unit]
Description=ClamAV On Access Scanner
Requires=clamav-daemon.service
After=clamav-daemon.service syslog.target network.target

[Service]
Type=simple
User=root
ExecStart=/usr/sbin/clamonacc -F --log=/var/log/clamav/clamonacc
Restart=on-failure
RestartSec=120s

[Install]
WantedBy=multi-user.target

ウイルススキャン自動実行の登録

以下のコマンドを入力します。

sudo touch /var/log/clamav/clamonacc
sudo systemctl enable clamonacc.service
sudo systemctl enable clamav-daemon
sudo systemctl enable clamav-freshclam
sudo systemctl restart clamav-freshclam.service
sudo systemctl restart clamonacc.service

これでClamAVが動き出します。

確認

Firefoxでも立ち上げてeicarをダウンロードして保存してみましょう。保存後、eicarが消えて、/var/log/clamav/infected.logに消えたことが表示されます。

おまけ

GUIでウイルススキャンを行うため、以下のコマンドを実行してClamTｋをインストールすることでGUIでウイルススキャンなどを行うことができるようになります。

sudo install clamtk

これで、Ubuntuでもリアルタイムでウイルススキャンが行われるようになったので、多少の無茶しても安全になるかと思います。もちろん、変なサイトに行かないとかの基本は一緒ですが。

追記

Xubuntu 22.04でも試して、同様の手順で使うことができることを確認しました。