ClamAVでウイルスを検出した際に任意のアクションを実行します
ウイルス検出時のアクション
clamdscan 実行時や on access scan の実行時にウイルスを検出した場合に
clamd.conf の VirusEvent に任意のコマンドを指定しておくことで、ウイルス検出時のアクションを設定することができます。
この際に %v を使うとウイルス名に置換されます。 また、以下の環境変数を利用可能です。
| 変数名 | 内容 |
|---|---|
| $CLAM_VIRUSEVENT_FILENAME | 検出ファイル名 |
| $CLAM_VIRUSEVENT_VIRUSNAME | 検出ウイルス名 |
試行
テスト用のウイルスファイル(EICARテストファイル)を作成し動作を確認します。
echo でウイルス名とウイルスファイル名を出力してみます。
- clamd.conf
VirusEvent /bin/echo VirusName: %v, VirusFile: $CLAM_VIRUSEVENT_FILENAME > /home/some_user/test_virus_event.log
ウイルスファイル(EICARテストファイル)をcatして on access scan を走らせます
ログの確認
VirusEvent が動いたことを確認します
$ cat test_virus_event.log VirusName: Eicar-Test-Signature, VirusFile: /home/some_user/xxxx.com
