futuremix

Clam AntiVirus (ClamAV) 0.95 以降では、Google が公開しているフィッシング詐欺サイトのリストである Google Safe Browsing のデータをサポートしています。データは safebrowsing.cvd にまとめられており、freshclam.conf に SafeBrowsing yes の設定を追加することで利用できます。

# Default: disabled
SafeBrowsing yes

これで freshclam コマンドを実行すると、通常の main.cld、daily.cvd に加え、safebrowsing.cvd がダウンロードされるようになります。

たとえば Safe Browsing に一致するメールが clamd で検出されると、以下のような結果が表示されます。

  Safebrowsing.Suspected-malware_safebrowsing.clamav.net FOUND

2010-02-15 追記

Google SafeBrowsing の設定を追加した後、clamd の起動に失敗するようになった場合は、/etc/init.d/clamd のファイルの中の ulimt -f で指定されている値を増やしてみてください。25600 → 51200 に増やすと起動できるようになりました。この値が大きすぎると DoS 攻撃に弱くなるので、SafeBrowsing の使用を断念することも検討してください。

Safe Browsing をやめるには、/etc/freshclam.conf の設定をコメントにしたうえで、/usr/lib/clamav/safebrowsing.cvd （または /usr/lib64/clamav/safebrowsing.cvd）を削除して clamd を再起動します。