湘南歩楽Log

@歩楽のデイリーLog 不定期ながらB級グルメやPC関連を記録してます♫

*

Raspi5にClamtk 6.18をインストール

   

Pi-AppsからClamtkをインストール

Localメールクライアントを使用しなくなり、メールアカウントは全て【gmail】若しくは【Google Workspace】の構成のためメール絡みの脅威は高くない。Googleのシステムが脅威ファイルを見落とすとは思えないが、危うい添付ファイルの場合は仮想Windows11から開いて様子を見るということで対応もしている。

しかしOS周りはそうはいかず、特にSoftware動作確保のためUpdate関連を留保し続けている場合やLinux系市販Virus Softwareのジャンルが閉ざされているため、必然的に無料のLinux版ウィルス検知・除去ツール【ClamTk】を導入せざるを得ない。

 

3DプリンターでRaspi5-PT3機の収納ケースを自作するというバブリーな環境にあらず

効果の程はは十人十色といったところだが・・・

Raspberry Pi+Bookwormの場合、【ClamTk】は【Pi-Apps】から簡単にインストールできる。

(もちろん【端末】からのインストールも可能であるが、そんなことしてたら永遠にユーザー数は増えないと思われ・・・)

【Pi-Apps】→System Management→Clam Antivirus→インストールボタン

Pi-Appsからclamtk 6.18
Pi-Appsからclamtk 6.18

Local systemが日本語環境だと【ClamTk】も日本語化されてインストールされる。

 

 

Raspi5を24h動作させていないので、【ClamTk】の設定ではウィルス定義の更新を自動ではなく、手動に切り替えて使用している。設定・調整はご自由に。

環境:

Debian 1:6.6.20-1+rpt1 (2024-03-07)
「後日掲載予定、最新のFirmwareにすると特定のSoftwareに不具合が生じたので旧Firmwareのまま」

ClamTk 6.18  ClamAV1.03 ClamAV signature 8710992

 

過去のバージョンでは弱点があるとされたが

過去のバージョンでは

☆【脅威の検出】はするが【駆除】動作をしない
☆メール添付ファイルに含まれるウィルスを検知しない

とされたきた。

バグが残っているようであれば【clamtk】設定ファイルを直接変更し対策する予定だ。

とにかく簡単にインストールができ、Guiなので安心できる(その分動作が緩慢であるが・・・)。

 

EICARテストファイル利用による隔離テスト

小生はLocalメールクライアントを使用しないのでメール添付ファイルについてはわざわざ確認検証する必要がない。独自Domainメールサーバーも未使用。

主としてダウンロードファイルをチェックするというのが主眼である。ダウンロードファイルも基本、仮想PCでダウンロードしMS Defenderで検証後に解凍等を実施し、再検証後にローカルドライブにコピーをする。MS Defenderもいずれ有料化されるかもしれないから、今のうちにClamTkに慣れておきたい。

【過去の弱点 駆除しない】ということなのだが、自動で何でもかんでも隔離するわけではないだろうけど、【削除】の意味が分からない。駆除が出来ないということだったのだろうか・・・

さて、テストファイルを用意してフォルダ検索を開始する
テストファイルを用意してフォルダ検索

小生の場合、隔離or削除 ダイアログが出ればOKである。そのあと手動で隔離・削除できればいいのだ。

 

Raspi5-NVMe機にサイトー企画社のSoftwareと下記記載の【EICAR_test.com】ファイルをダウンロードフォルダに保管し、ClamTkによるフォルダー検索をさせてみた。

 

EICARテスト文字列:

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

エディッタで上記の文字列を入力し、拡張子を.comとして保存しClamTkの動作確認用ファイルとしている。

テストファイルが脅威と認識される
テストファイルが脅威と認識される

ClamTkは難なく脅威ファイル(EICAR_test.com)を拾い上げ、処理選択のダイアログを表示する。

 

これで十分ではないのだろうか。

リアルタイムスキャンまで望むのは無料Softwareには酷なわけで、それは市販Softwareの範疇だろう。当面Linux系・Arm系OSでは残念ながらエンドユーザーには他に選択肢が無い。其処を突かれると痛いわけであるが、常時ネット接続をする場合には最新のセキュリティUpdateにしておくべきなのだろう。

 

備忘記録動画:Raspi5に Clamtk 6 18 をインストールする

解析の【フォルダーをスキャン】は結構重い。

テストファイルも隔離できて、ひとまず安心である。後は定期的にスキャンさせるだけだ。

関連過去Log:Raspberry Pi 5関連

Raspi5にapp store Pi-Apps を入れる
raspberry pi 5 m.2拡張ボード hat関連
Raspi5-PT3機のシステムバックアップ
Raspberry Pi 5 公式hatが発表って?
Raspi5-PT3 VLCプレーヤーでのリアルタイム視聴
PT3とRaspberry Pi 5 (Debian Bookworm)

関連過去Log:Ubuntu関連

Tips:【Ubuntu Server 22.04 LTS】とWine8.0
Tips:【Ubuntu Server 22.04 LTS】CDリッピングとCDDB
Tips: Ubuntu 22.04 +PT3 時間指定による自動(復帰)起動:at+rtcwake
Tips:【Ubuntu Server 22.04 LTS】時間指定による自動復帰:rtcwake
Tips:【Ubuntu Server 22.04 LTS】Thunderbirdをアンインストールする
Tips:【Ubuntu Server 22.04】有線Lan接続「管理対象外」表示を修正する
Legacyハード-マザーボード~交換装填が完了~起動の確認と内部データの取り出しは繰り延べ中
Tips:Ubuntu22.04LTS CtrlとCapsLockキーの入替
Tips:Ubuntu22.04LTS テキストファイルを簡単にroot編集する
Tips:Ubuntu22.04LTS lvmの拡張をする
Tips:Ubuntu22.04LTSにClamTK6.14をインストールする
Tips:フォルダ共有 Ubuntu22.04 LTSとWindows11
メモ:物理PC Ubuntu22.04 LTSにPT3環境を設定してみる
Tips:新たなデスクトップを用意する Ubuntu Desktop 20.04.3 LTS

関連過去Log:Windows PT2 (現在 Build 22631.3880)

PT2とWindows11 build 22631.2715
PT2とWindows11 23H2 build 22631.2506
PT2とWindows11 build 22621.2134
PT2とWindows11 22H2 build 22621.900
検証:PT2と先行RTM候補 Windows11 22H2 build 22621.382
PT2とbuild 22000.832

関連過去Log:Windows関連

Tips: Windows版 FFmpeg6.0を使用する
復習 VMware17 仮想マシンの仮想ディスクを縮小する
Tips:Windows11 Defenderをコマンド操作する 22H2
Tips:Windows Updateが止められないのでコマンド対応する-Tiny11
メモ:Tiny11builderを使ってみた
メモ:Tiny11 b1をアクティブにしてみた
Tips:デバイスのセットアップに関する通知をオフにする 22H2
レビュー VMware WorkStation 17.0でWin22H2をクリーンインストール
Tips:今さらながらTVtest ver.0.10をTSファイル再生のメインに据える
Tips:フィッシングに対する保護
メモ:Windows 11 2022 UpdateとVM仮想PC 22000.978
Legacy ZENBOOK UX21E も 22H2 22621.521へ
Tips:記録終了しなかった中間 (MDT) 動画ファイルを修復する
Tips:WINDOWS 10で0X800706BEのエラー対等 (KB5012599)
Tips:HotSwap! Version 6.3.0.0 on Windows11
Tips:Windows 11 日付や時刻がずれる場合の対応(NTPサーバー変更等)
Tips:Windows 11のデスクトップ壁紙の収納場所
VMware Pro 仮想マシンのWindows10を更新インストールする
Tips:Windows11 VMware仮想PC vTPMからソフトウェアレベルTPMに変更する
Tips:VMware仮想PCのレガシーBIOSモードをUEFIモードへ変更
Tips:Windows11 VMware仮想PCにvTPMを組み込む
なんで今頃BonDriverの初期化が出来ないんだよ!
Tips:Windows11の起動時にスタートアップ-アプリを追加する
Tips:Windows11の自動サインインの設定

関連過去Log:Windows PT3

PT3とWindows11 build 25967.1000
Ubuntu 22.4 LTS+Docker (20.10.21)+mirakurun(3.9.0-rc.2) + EPGStation(v2.6.20)で運用中
PT3とWindows11 build 22621.1413
PT3とWindows11 build 22621.1344
PT3とWindows11 22621.963
PT3とWindows11 22H2 R Preview build 22621.317
PT3とWindows11 22H2 R Preview build 22621.105
PT3とWindows11 21H2 build 22000.282

 - アプリ , , , ,

 

320

320

Message

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

  関連記事

メモ:Tiny11 b1をアクティブにしてみた

目次1 老成化したWindows11の代わりになるのか1.0.0.1 目的1.0 …

Tiny11builder Logo
メモ:Tiny11builderを使ってみた

目次1 スクリプトによるISO作成2 Tiny11builderスクリプト実行  …

Tips:【Ubuntu Server 22.04 LTS】とWine8.0

目次1 Windowsアプリケーションの統合が出来れば・・・2 Wine8.03 …

Tips:Ubuntu22.04LTS CtrlとCapsLockキーの入替

目次1 どうして【Ctrl】のキーの機能を変更しないのだろう2 Ubuntuでの …

Raspi5にapp store Pi-Apps を入れる

目次1 Bookwormの既定 app store2 Pi-Apps app s …

QR決済 スマホアプリ Su-payユーザーになる

目次1 Su-payという中小企業が発行する決済アプリ2 トライアルの企業情報3 …

Tips:今さらながらTVtest ver.0.10をTSファイル再生のメインに据える

目次1 tsファイルの再生ソフト2 TVtest ver.0.10.0(x64) …

Tips:Tiny11 b1をWUをオフにして使用する

目次1 Tiny11 b1にWUを掛けると碌でもない2 WU自動更新を止めよう2 …

メモ:DaVinci Resolve 18.0.3への更新

目次1 DaVinci Resolve 18.0.3へUpdate2 公式日本語 …

Windows 11 Dev2210Eval版 開発環境を入手する

目次1 2023年1月10日まで無料の環境を試すぞ2 公式ダウンロードURL3 …