ClamAV-portable
Posted: 14/06/09(月) 00:34
作ってみたのですが、この手のものはけっこう危険なので、開発者のコーナーに挙げておきます。
ClamAV はオープン・ソースのセキュリティソフトです。もともとは Linuxによるメールサーバーを通過するメールに付いてくるウィルスをチェックするものだったそうです。いまは Windows/Mac/Linux のマルチプラットホーム。
ウィキペディア
これをパピー上でGUIを付けたものが Clamvtk。ヒスパニック(南米スペイン語圏)のフォーラムを中心に開発されたもの。
パピーでは、かってウィルス対策ソフトを簡単にインストールできるようになっていました。いまはBaryさん作成のAvastのPETなどが入手できます。こうしたソフトはウィルス・データベースがたいへん大きいですし、スキャン時のログもけっこう大きくなります。と、いうわけでポータブル化しようと思ったものです。
ポータブル化するためにオリジナルのスクリプトに手を入れました。また ClamAV本体は最新版を 431JP2012上でコンパイルしました。
./configure --host=i486-t2-pc --prefix=/opt/clamav
もちろん、もともとパピーにウィルス対策は不要です。というか、Linuxをターゲットのウィルスは登録されていないだろうし、パピー自身に対しての効果はまったくありません。ただ Windowsと同居の場合、とりわけサポート終了の Xpをまだ使いつづけてるケースで有効かと思います。パピー上で動かしているWineにも効果があるかもしれません。
少し試し、危険だと思ったことがあります。ウィルスとして検出されたものが、本当?と疑うものもあります。こういったスキャンではどうしてもグレーゾーンがあり、それをどう処置するかが問題です。コマンド clamscan のオプションでコントロールできますが、このGUI、 Clamvtk では検出されたウィルスを隔離部屋に移動するようにしています。データファイルはそれで良いのですが、システムファイルに対してそれをすると、システムに支障の出ることがあります。
データ領域のスキャンは構いませんが、システム領域のスキャンについてはくれぐれもご注意ください。自己責任ということでお願いします。明らかに過剰検出で、システムに必要なファイルであった場合、ウィルス隔離部屋に残してあるログを参照し、もとの場所に戻してください。
前置きが長くなりました。clamav-portable-0.2.tar.gz をダウンロードし、パピースペースの外(/mnt 以下)で展開してください。
http://shino.pos.to/party/bridge.cgi?puppy/opt/
571JPと 431JP2012上で試し、どちらでも動作することを確認。
情報元は 極楽はぜさんのブログ記事です。そちらを見ていただくとGUIの使い方も分かるかと思います。
メニューの 2 はデータベースの定期更新ですが、ポータブルの趣旨には反しますね。データベース更新はスキャン直前にやればよいので、じっさいの運用は 1→3→4 という流れになります。
ClamAV はオープン・ソースのセキュリティソフトです。もともとは Linuxによるメールサーバーを通過するメールに付いてくるウィルスをチェックするものだったそうです。いまは Windows/Mac/Linux のマルチプラットホーム。
ウィキペディア
これをパピー上でGUIを付けたものが Clamvtk。ヒスパニック(南米スペイン語圏)のフォーラムを中心に開発されたもの。
パピーでは、かってウィルス対策ソフトを簡単にインストールできるようになっていました。いまはBaryさん作成のAvastのPETなどが入手できます。こうしたソフトはウィルス・データベースがたいへん大きいですし、スキャン時のログもけっこう大きくなります。と、いうわけでポータブル化しようと思ったものです。
ポータブル化するためにオリジナルのスクリプトに手を入れました。また ClamAV本体は最新版を 431JP2012上でコンパイルしました。
./configure --host=i486-t2-pc --prefix=/opt/clamav
もちろん、もともとパピーにウィルス対策は不要です。というか、Linuxをターゲットのウィルスは登録されていないだろうし、パピー自身に対しての効果はまったくありません。ただ Windowsと同居の場合、とりわけサポート終了の Xpをまだ使いつづけてるケースで有効かと思います。パピー上で動かしているWineにも効果があるかもしれません。
少し試し、危険だと思ったことがあります。ウィルスとして検出されたものが、本当?と疑うものもあります。こういったスキャンではどうしてもグレーゾーンがあり、それをどう処置するかが問題です。コマンド clamscan のオプションでコントロールできますが、このGUI、 Clamvtk では検出されたウィルスを隔離部屋に移動するようにしています。データファイルはそれで良いのですが、システムファイルに対してそれをすると、システムに支障の出ることがあります。
データ領域のスキャンは構いませんが、システム領域のスキャンについてはくれぐれもご注意ください。自己責任ということでお願いします。明らかに過剰検出で、システムに必要なファイルであった場合、ウィルス隔離部屋に残してあるログを参照し、もとの場所に戻してください。
前置きが長くなりました。clamav-portable-0.2.tar.gz をダウンロードし、パピースペースの外(/mnt 以下)で展開してください。
http://shino.pos.to/party/bridge.cgi?puppy/opt/
571JPと 431JP2012上で試し、どちらでも動作することを確認。
情報元は 極楽はぜさんのブログ記事です。そちらを見ていただくとGUIの使い方も分かるかと思います。
メニューの 2 はデータベースの定期更新ですが、ポータブルの趣旨には反しますね。データベース更新はスキャン直前にやればよいので、じっさいの運用は 1→3→4 という流れになります。