社長ブログ: 2006年9月アーカイブ

ClamAV導入(for CentOS)

ゆうちゃん (2006年9月27日 11:21) | コメント(0)

フリーのウィルス対策ソフトの一つであるClamAVをCentOSにインストール・設定する方法を
忘れないように記載しておく。

○ClamAVのインストール
dagを利用してインストールする。

# rpm --import http://dag.wieers.com/packages/RPM-GPG-KEY.dag.txt　← dag用GPGキーインストール

# vi /etc/yum.repos.d/dag.repo
[dag]
name=Dag RPM Repository for Red Hat Enterprise Linux
baseurl=http://apt.sw.be/redhat/el$releasever/en/$basearch/dag
gpgcheck=1
enabled=1
includepkgs=clamd clamav*

# yum install clamd

○ClamAVの設定
設定を変更したら、サービスを再起動することを忘れないように！

# vi /etc/clamd.conf
User clamav
↓
#User clamav　← 全ファイルシステムスキャンのため、root権限で動作するようにする

# Mark encrypted archives as viruses (Encrypted.Zip, Encrypted.RAR).
# Default: disabled
ArchiveBlockEncrypted
↓
#ArchiveBlockEncrypted　← 暗号化ZIPをウィルスとして検出しないようにする

# Mark archives as viruses (e.g. RAR.ExceededFileSize, Zip.ExceededFilesLimit)
# if ArchiveMaxFiles, ArchiveMaxFileSize, or ArchiveMaxRecursion limit is
# reached.
# Default: disabled
ArchiveBlockMax
↓
#ArchiveBlockMax　← 大きな圧縮ファイル等をウィルスとして検出しないようにする

○ClamAV起動

# /etc/rc.d/init.d/clamd start

○ウィルス定義ファイル更新

# freshclam　← ウィルス定義ファイル更新コマンド

※以後のウィルス定義ファイルの更新は、cronにより毎日行われる。
　/etc/cron.daily/freshclamを確認すること！

○ウィルススキャンテスト
テストウィルスファイルを使って、ウィルス検出のテストを行う。

# clamdscan　← ウィルススキャンテスト（ウィルス無の場合）
/root: OK

----------- SCAN SUMMARY -----------
Infected files: 0　← ウィルスは検出されなかった
Time: 87.130 sec (1 m 27 s)

# wget http://www.eicar.org/download/eicar.com　← テストウィルスをダウンロード
# wget http://www.eicar.org/download/eicar.com.txt
# wget http://www.eicar.org/download/eicar_com.zip
# wget http://www.eicar.org/download/eicarcom2.zip

# clamdscan --remove　← ウィルススキャンテスト（ウィルス有の場合）
/root/eicar.com: Eicar-Test-Signature FOUND　← ウィルス検出
/root/eicar.com: Removed.　← ウィルス削除
/root/eicar_com.zip: Eicar-Test-Signature FOUND
/root/eicar_com.zip: Removed.
/root/eicar.com.txt: Eicar-Test-Signature FOUND
/root/eicar.com.txt: Removed.
/root/eicarcom2.zip: Eicar-Test-Signature FOUND
/root/eicarcom2.zip: Removed.

----------- SCAN SUMMARY -----------
Infected files: 4　← 4つのウィルスを検出した
Time: 81.440 sec (1 m 21 s)

○ウィルススキャンを定期的に実行する。

# vi clamscan
#!/bin/bash

PATH=/usr/bin:/bin
CLAMSCANTMP=`mktemp`
clamdscan --remove / > $CLAMSCANTMP
[ ! -z "$(grep FOUND$ $CLAMSCANTMP)" ] && \
grep FOUND $CLAMSCANTMP | nkf -j | mail -s "Virus Found in `hostname`" root
rm -f $CLAMSCANTMP

# chmod +x clamscan　← 実行権限付与
# mv clamscan /etc/cron.daily/　← 毎日実行する場合

ウィルスを検出した場合は、スクリプトによりroot宛にメールが送られる。
※ClamAVのインストールディレクトリにテスト用ウィルスがあるので、初回実行時は
　必ずウィルス検出メールが送られる。

自転車デビュー

ゆうちゃん (2006年9月26日 11:49) | コメント(0)

ひろき自転車
息子が自転車デビューしました。
親戚からお下がりの自転車を頂いたのですが、三輪車で遊んでいた成果か、
補助輪付きの状態ですぐに乗る事ができました！ (^o^)

自分で運転して今まで出たことのないスピードや目線でかなりうれしいようで、
ニコニコで乗っています。

＃近くに大きな公園があってよかったです。

Excelのファイルサーバ利用

ゆうちゃん (2006年9月18日 16:06) | コメント(0)

Excel2002や2003を利用して、ファイルサーバ上のファイルを変更して上書き保存しようとすると、
”ほかのユーザーによって変更された可能性があります”というダイアログが表示されてしまう
場合の対応方法。

○原因
Excelのバグもしくは、ネットワーク上の問題。

○対処方法
・Excel2002
　Office XP Service Pack 3以降を適用するとよい。
・Excel2003
　レジストリを変更する。
　■場所
　　HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\11.0\Excel\Options
　■新規項目
　　QFE_Saskatchewan　（DWORD値）
　■値
　　2 （これでも解決しない場合は、「1」を設定）

詳しくは、下記ページを参照すること。
http://support.microsoft.com/default.aspx?scid=kb;ja;324491
[XL2003] Excel 2002 ブックまたは Excel 2003 ブックをネットワークサーバーに保存するときに、エラーメッセージ "ほかのユーザーによって変更された可能性があります" が表示される