ClamAV 0.95 で Google Safe Browsing を有効にする

2009-7-28 07:00
このエントリーをはてなブックマークに追加

Clam AntiVirus (ClamAV) 0.95 以降では、Google が公開しているフィッシング詐欺サイトのリストである Google Safe Browsing のデータをサポートしています。データは safebrowsing.cvd にまとめられており、freshclam.conf に SafeBrowsing yes の設定を追加することで利用できます。

# Default: disabled
SafeBrowsing yes

これで freshclam コマンドを実行すると、通常の main.cld、daily.cvd に加え、safebrowsing.cvd がダウンロードされるようになります。

たとえば Safe Browsing に一致するメールが clamd で検出されると、以下のような結果が表示されます。

  Safebrowsing.Suspected-malware_safebrowsing.clamav.net FOUND

2010-02-15 追記

Google SafeBrowsing の設定を追加した後、clamd の起動に失敗するようになった場合は、/etc/init.d/clamd のファイルの中の ulimt -f で指定されている値を増やしてみてください。25600 → 51200 に増やすと起動できるようになりました。この値が大きすぎると DoS 攻撃に弱くなるので、SafeBrowsing の使用を断念することも検討してください。

Safe Browsing をやめるには、/etc/freshclam.conf の設定をコメントにしたうえで、/usr/lib/clamav/safebrowsing.cvd (または /usr/lib64/clamav/safebrowsing.cvd)を削除して clamd を再起動します。

1件のコメント

  1. 津田ふみかが実行するの?

    Comment by BlogPetのusausa2009-07-28 13:50

現在、コメントフォームは閉鎖中です。

67 queries. HTML convert time: 1.153 sec. Powered by WordPress. Valid XHTML
Copyright © 2003-2017 @ futuremix.org ログイン