ClamAV 0.101.1
参照:ClamAV公式サイト
自宅サーバー(Mac mini)のアンチウィルスソフト ClamAVを最新化したのだが・・・
オープンソースのアンチウィルスソフト ClamAV の Ver.0.101.1 が 2019/1/7 にリリースされている。
公式ホームページ:https://www.clamav.net
以前はLLVMベースのgcc4.2を使ってビルドしていたが、現在では自分でビルドした gcc 5.5.0 を用いている。また、少し前の ClamAV までは少しソースを修正する必要があったが、現在の版ではソースを修正しなくてもビルドできるようになった。現在のビルド方法は以下(LLVMは無効にしている)。
#!/usr/local/bin/bash -x
export MACOSX_DEPLOYMENT_TARGET=10.4
export GCC="/usr/local"
export SSL="/usr/local/libressl"
export PKG_CONFIG_PATH="${SSL}/lib/pkgconfig:$PKG_CONFIG_PATH"
export PATH="${GCC}/bin:$PATH"
export DYLD_LIBRARY_PATH="${GCC}/lib:$DYLD_LIBRARY_PATH"
./configure ¥
--prefix=/usr/local/clamXav ¥
--with-openssl="${SSL}" ¥
--with-pcre ¥
--with-zlib="/usr" ¥
--disable-llvm ¥
--disable-zlib-vcheck ¥
CPP="${GCC}/bin/cpp" ¥
CC="${GCC}/bin/gcc" ¥
CXX="${GCC}/bin/g++" ¥
CPPFLAGS="-I${SSL}/include -I/usr/local/include -I/usr/include" ¥
CFLAGS="-O2 -mmacosx-version-min=${MACOSX_DEPLOYMENT_TARGET}" ¥
CXXFLAGS="-O2 -mmacosx-version-min=${MACOSX_DEPLOYMENT_TARGET}" ¥
LDFLAGS="-L${SSL}/lib -L/usr/local/lib -L/usr/lib"
make
make check >check.log
ただ、ClamAV による常時監視機能は使用していない。と言うか、使用できないと言うべきか。と言うのも、ClamAV はリソースの消費が激し過ぎて、もはやウチのMac mini G4では動かせないレベルになってきたのだ。ここで言っているリソースとはCPUやメモリの使用量のことだ。
ウィルススキャンさせると、こんな具合に ClamXav(GUI部分)と clamscan(ClamAVのウィルススキャン)とで仮想メモリのサイズが800MBほどにもなる。この Mac mini G4 の搭載メモリは1GBなので、物理メモリが足りずスワップしまくり状態だ。こんなにメモリを食う理由は ClamAV がウィルス定義(シグネチャ)ファイルを全部メモリ上に読み込むからだそうな。常時監視機能を使用すると、ClamAVのデーモン(clamd)が同じようにウィルス定義ファイルをメモリ上に読み込むため、常時この規模のメモリが消費されている状態になり、スワップが頻発してサーバーの動作が重くなってしまう。その結果、サーバーとしての本来の機能が使い物にならない、なんて状態になるのだ。
そんなわけで、現在では常時監視は行わず定期スキャンさえ極く稀に行うだけになっている。まぁ、こんな古いマシンにウィルスを送り込むような非効率な攻撃をするような輩はいないとは思うが。
|