ClamAV アップデート EPELリポジトリ編
いつものように、
WARNING: Your ClamAV installation is OUTDATED!
WARNING: Local version: 0.98 Recommended version: 0.98.1
更新しろよ。
と言われて暫く経ったので、rpmパッケージで更新することにします。
今回はEPELリポジトリを使って更新します。
yum -y --enablerepo=epel update clamd
以下のWarningが出てる時は、修正しておきます。
warning: /etc/freshclam.conf created as /etc/freshclam.conf.rpmnew
warning: /etc/clamd.conf created as /etc/clamd.conf.rpmnew
取敢えず、今使ってるconfを別名保存しておきます。
mv /etc/fresfclam.conf /etc/freshclam.conf.old
mv /etc/clamd.conf /etc/clamd.conf.old
rpmnewとして保存されたファイルをconfファイルにリネームします。
mv /etc/freshclam.conf.rpmnew /etc/freshclam.conf
mv /etc/clamd.conf.rpmnew /etc/clamd.conf
リネームした「fresh.conf」と「clamd.conf」の設定を別名保存したファイルと同じようにします。
私の場合、特に変更する部分は無かったのですが、ユーザーがoldファイルの時は、「clamav」だったのに、今回「clam」になっていたので、ファイルのオーナ変更をします。
気づかないまま、
freshclam
としてウィルス定義ファイルを最適化すれば、恐らく
ERROR: Can't open /var/log/clamav/freshclam.log in append mode (check permissions!).
とかエラーが出ると思います。
「ログ書きたいけど、ファイル開けない。許可されてるか調べて!」って言われて、
気づくと思います。
chown clam:clam /var/log/clamav/freshclam.log
chown clam:clam /var/log/clamav/clamd.log
再度、
freshclam
今度は
Warning: Detected duplicate databases /var/lib/clamav/main.cvd and /var/lib/clamav/main.cld, please manually remove one of them
と怒られました。道のり長いです。
「データベースが重複してるから、どっちか手動で消して」ってw
どっち?
判らないので、main.cvdとmain.cldの両方をリネームしました。
今度こそ、
freshclam
main.cvdが勝手にダウンロードされました。
特に「ERROR:」とか「WARNING:」とか出なかったので、
たぶん、コレでいけると思います。
後は、ログテートを変更しておきます。
(コレは前回、変更し忘れて、ログファイルがローテーションする時に、
怒られたので…。)
vi /etc/logrotate.d/freshclam
一応、clamscanしておきます。
オプションは好きなモノを付ければいいと思います。
clamscan -r -i --remove
----------- SCAN SUMMARY -----------
Engine Version: ココが更新した新しい「 0.98.1」になってるはず。
Infected files:0 ココが感染しているファイル数なので0ならOK
コレでやっとOKだと思います。