ClamAVの許可リストの配置場所

ClamAVでは特定のファイルをスキャン対象から除外できる。

許可リストは以下のルールで作成する。

  • 配置ディレクトリ: ウイルス定義ファイルが格納されているディレクトリ(通常は/var/lib/clamav)
  • 拡張子: .fp

許可リストの作成方法

内容はsigtoolコマンドを使って生成する。

sigtool --sha1 ファイルパス >> /var/lib/clamav/allow.fp

ファイルパスには許可リストに追加したいファイルのパスを指定する。

許可リストの内容

許可リストの内容は行ごとに以下の形式で記述する。

SHA1ハッシュ値:ファイルサイズ:コメント

sigtoolコマンドで生成すると以下のようになり、コメントの部分にはファイル名が入る。

$ sigtool --sha1 eicar.txt
cf8bd9dfddff007f75adf4c2be48005cea317c62:69:eicar.txt

動作確認

EICARテストファイルを許可リストに追加して動作確認する。

eicar.txtとして作成しclamscanでスキャンすると以下のように検出される。

clamscan /path/to/eicar.txt
/path/to/eicar.txt : Eicar-Signature FOUND

----------- SCAN SUMMARY -----------
Known viruses: 3626944
Engine version: 1.5.1
Scanned directories: 0
Scanned files: 1
Infected files: 1
Data scanned: 69 B
Data read: 69 B (ratio 1.00:1)
Time: 5.790 sec (0 m 5 s)
Start Date: 2025:12:19 08:22:20
End Date:   2025:12:19 08:22:26

sigtoolコマンドでEICARテストファイルのSHA1ハッシュ値を許可リストに追加する。

sigtool --sha1 /path/to/eicar.txt >> /var/lib/clamav/allow.fp

再度clamscanでスキャンすると以下のように検出されなくなる。

/path/to/eicar.txt : OK

----------- SCAN SUMMARY -----------
Known viruses: 3626945
Engine version: 1.5.1
Scanned directories: 0
Scanned files: 1
Infected files: 0
Data scanned: 69 B
Data read: 69 B (ratio 1.00:1)
Time: 6.180 sec (0 m 6 s)
Start Date: 2025:12:19 08:26:39
End Date:   2025:12:19 08:26:45

md5、sha256ハッシュ値の許可リスト

md5、sha256ハッシュ値の許可リストも同様に作成できる。

sigtool --md5 ファイルパス >> /var/lib/clamav/allow.md
sigtool --sha256 ファイルパス >> /var/lib/clamav/allow.sfp

sha256ハッシュ値の許可リストの拡張子は.sfpとなる点に注意する。

\第一線のプログラマーの行動原理を学べる!/

プログラマが知るべき97のこと

Amazonで見る