ClamAV で サードパーティーの署名（定義ファイル）を使う

はじめに

　長らく Sophos Anti Virus を使ってきたのですが、残念ながら無償提供が終了してしまいました。また、有償版も近々 EOL とのことです。Sophos Intercept X for server が 後継になるようですが、法人向け製品のためかそこそこの価格設定です。
　購入も検討してみましたが、とりあえず ClamAV で様子を見ることにしました。

　ClamAV は、検出率とメモリの消費に問題があります。オフィシャルの署名（定義ファイル）ではスッカスカとのこと。
　少しでも検出率を上げるために、サードパーティーの署名を導入してみました。

ClamAV のインストール

　今回インストールする環境は、RHEL9系 の AlmaLinux 9 を選択しました。

サードパーティーの署名ファイルを更新するプログラム

　サードパーティーの署名ファイルを更新するプログラムとして、有名どころは以下の二つです。
　・clamav-unofficial-sigs
　・Fangfrisch

　「clamav-unofficial-sigs」は root権限で実行する必要があるようで、セキュリティ的には「Fangfrisch」の方が優れているようです。
　ということで、「Fangfrisch」を選択しました。

Fangfrisch のインストール

　パッケージ管理ソフトでインストールできないようで、半手動でインストール等を行います。

Fangfrisch の初期設定

　コンフィグファイルの作成
　なお、[malwarepatrol]の「receipt = you_forgot_to_configure_receipt」と[securiteinfo]の「customer_id = you_forgot_to_configure_receipt」は、それぞれのサイトで取得したコードに更新し、「enabled = no」を「enabled = yes」に変更する必要があります。
　その他、細かいパラメータについては、こちらを参照してください。

　イニシャルデーターベースの作成

Fangfrisch の自動更新の設定

　有効化

ClamAV の設定に関する注意

　基本的に、デフォルト設定のままで問題ありません。