Bitdefender Antivirus Scanner for Unices インストール

先月の記事にて紹介したオンボロPC修理だが、安くはないコンデンサを交換したので何か活用しないともったいない。

とはいっても、時代遅れも甚だしいスペックなのでサーバー用にLinux(CentOS4)でもインストールすることにしました。 CentOSのインストール方法なんてのは検索すればごまんとあるのでここで記事に書く必要もないでしょう。
で、アンチウイルススキャナとしてBitdefender Antivirus Scanner for Unicesを導入する際のメモを書いておくことにします。

ライセンスキーの取得

http://www.bitdefender.com/site/Products/ScannerLicense/

上のURLにて必要事項を記入し送信。もちろん(個人利用に限り)無料です。 少しすると記入したメールアドレス宛てにライセンスキーが記載されたメールが届きます。

BitDefender Antivirus Scanner for Unicesのダウンロード・インストール

http://download.bitdefender.com/SMB/Workstation_Security_and_Management/
BitDefender_Antivirus_Scanner_for_Unices/Unix/Current/EN_FR_BR_RO/

このURLのディレクトリ以下に各種ファイルがあります。

今回はCentOSでサーバー用(コンソール)なので、/Linux/BitDefender-Antivirus-Scanner-nogui-7.6-4.linux-gcc3x.i586.rpm.run をダウンロードします。

$ wget http://download.bitdefender.com/SMB/Workstation_Security_and_Management/BitDefender_Antivirus_Scanner_for_Unices/Unix/Current/EN_FR_BR_RO/Linux/BitDefender-Antivirus-Scanner-nogui-7.6-4.linux-gcc3x.i586.rpm.run

 

ダウンロードが終わったら、自己解凍書庫なので

$ sh BitDefender-Antivirus-Scanner-nogui-7.6-4.linux-gcc3x.i586.rpm.run

もし、「libstdc++.so.5」が無いとか言われたら「yum install compat-libstdc++-33」を試してみる。

設定

まずは先ほど取得したライセンスキーを設定します。 「/etc/BitDefender-scanner/bdscan.conf」の「Key = 」にライセンスキーを入力します。

[root@localhost ~]$ vi /etc/BitDefender-scanner/etc/bdscan.conf
# An unpriviledged user can copy this file to
# ~/.config/BitDefender-scanner/bdscan.conf and change the settings to suit
# his/her taste. Any setting found in the home directory will override the
# global one
#
# Check the bdscan.conf(5) man page for more details.

<省略>

# Insert your license key below

Key = ********************

LicenseAccepted = True

次にウイルス定義ファイル、スキャンエンジンのアップデートを行います。

[root@loaclhost ~]$ bdscan --update

また、以下のコマンドで各種情報を表示します。 正常にアップデートされているか、ライセンスが有効かどうか確認しましょう。(1年間)

[root@loaclhost ~]$ bdscan --info

自動アップデート&スキャン

参考までに、アップデートとスキャンを行うスクリプトを以下に書いておきます。 7行目、スキャンオプションは、マルウェアや疑わしいと検出されたファイルは隔離し、logを/var/log/bdscan/bdscan.logに保存します。 ちなみに、デフォルトの隔離先は「/opt/BitDefender-scanner/var/quarantine」です。

10、11行目で日時、バージョン情報などとスキャン結果の概要のみを/var/log/bdscan/bdscan-result.logに抽出します。 14行目でそれをrootにメール送信します。

#!/bin/sh
# 定義ファイルをアップデート
bdscan --update > /dev/null 2>&1
# PC内にスキャンを実行
bdscan --action=quarantine --suspect-move --no-list --log=/var/log/bdscan/bdscan.log / > /dev/null 2>&1

# ログからスキャン結果を抽出
head -10 /var/log/bdscan/bdscan.log > /var/log/bdscan/bdscan-result.log 2>&1
tail -13 /var/log/bdscan/bdscan.log >> /var/log/bdscan/bdscan-result.log 2>&1

# スキャン結果をメール送信
cat /var/log/bdscan/bdscan-result.log | mail -s "BitDefender Scan Results" root > /dev/null 2>&1
rm -f /var/log/bdscan/bdscan-result.log

適当にcronで回してもらえば良いと思います。 但し、ログにスキャンした全ファイルを記録するため放っておくととんでもないサイズになってしまいます。 logrotateなどでうまく始末するか(圧縮すれば1/10以下になります)、「–log-overwrite」を付けてログを上書きするようにしてください。