インターネットをうろうろしていて偶然見かけたのですが、Clam AntiVirusというGPLのウイルス検出用ソフトがあるのだそうです。ウイルスの一部はSpamAssassinでもたまたま除去できるときがあるのですが、素通りしてくるものもあるのでちょっとうっとおしいと思う事があります。 Clam Antivirusに関するメモという至れり尽せりの解説ページがあったのでここを参考にしながらおうちサーバに入れてみました。
ports に あったので、今回も何も悩まずインストール完了(ありがたや~)。試しに最近うちに来ているウイルスを食べさせてみたところ、半分ぐらいはウイルスと判断したのですが、半分ぐらいは [OK] と表示します。う~ん、ウイルスフィルタとして使うにはちょっとよわよわですかねー。まぁうちの場合はウイルスが来る事がいやなんじゃなくて、ウイルスメールが来る事によってケータイがぴらりら鳴るのがいやなだけなので、100%でなくても数が減ってくれれば入れる価値はあります。
ということで、 .procmailrc に入れてみました。
VIRUS=$MAILDIR/virus/.SpamAssassinよりも前のルールに入れたので、ClamAVが検出すればすべて $VIRUS に入ります。現在6通捕獲ずみ。でも3通は素通し。同じ時期には同じ種類のウイルスしか来ないし、現在流通しているウイルスはパターンファイルで対応できるような幼稚なものばかりなので、ツボにはまればある程度は使えるかもしれません。しばらく様子をみてみることにしょう。 # SpamAssassinと比べてウイルスかどうかの判定に要する時間は短めです
:0HB:
* ? sh -c 'clamscan --mbox --quiet - ; test "$?" = 1 && exit 0; exit 1'
$VIRUS
□ 関連記事