Avast の主なパッケージ、並びに コマンドは以下となります。
/usr/bin/avast (Avast Linux のメインのパッケージ)
/usr/bin/avast-fss (fanotify ベースの on write File System Shield)
/usr/bin/avastlic (avast-license パッケージに含まれる ライセンス・ファイル 作成用ツール)
/usr/bin/avast-rest(アバスト スキャナ サービス用の REST API を提供する HTTP サーバーが含まれる)
/usr/bin/scan (ウイルス・スキャン・ユーティリティ)
設定ファイルは /etc/avast/ にある *.conf ファイル形式です。
avast.conf
fss.conf
log.conf
rest.conf
vps.conf
whitelist
たとえば、それぞれの行は「KEYWORD = VALUE」エントリで構成されます。
「;」で始まる行は、コメントとして対処され、無視されます。
デフォルトの KEYWORD、VALUE 値は、コメント行として記述されています。
キーは任意の名前付きセクションにグループ化する必要があります。
セクション名は個別の行で、角かっこ([ および ])で囲んだ形で表示されます。
;
; Avast configuration file (avast.conf)
;
; Below are all available configuration options and their default values. Only
; the options in the OPTIONS section can be changed at runtime.
; RUN_DIR = "/run/avast"
; TEMP_DIR = "/tmp"
; DATA_DIR = "/var/lib/avast"
; SOCKET = "/run/avast/scan.sock"
; LICENSE = "/etc/avast/license.avastlic"
; WHITELIST = "/etc/avast/whitelist"
[OPTIONS]
; CREDENTIALS = 0
; STATISTICS = 1
; HEURISTICS = 1
; STREAMING_UPDATES = 1
; REPUTATION_QUERIES = 1
[PACKER_BOMB]
; MAX_FILE_SIZE_TO_EXTRACT_MB = 1000
; MAX_COMPRESSION_RATIO = 100
;
; Avast fss (fileserver shield) configuration file
;
; The configuration consists of two parts - the global configuration options
; and the monitoring configuration. The sample configuration below shows all
; available global configuration options and their default values followed by
; some monitoring (and monitoring exclude) entries examples.
; RUN_DIR = "/run/avast"
; SOCKET = "/run/avast/scan.sock"
; LOG_FILE = "/var/log/avast/fss.log"
; CHEST = "/var/lib/avast/chest"
; SCANNERS = 4
; UNLIMITED_QUEUE = 0
[MONITORS]
; SCAN = "/some/path/to/monitor"
; SCAN = "/another/path/to/monitor"
; EXCL = "/path/to/exclude/from/scan"
fanotify ベースの「on write(オンライト)」fss(ファイル システム シールド)は、デフォルトでは、どのディレクトリも保護していません。
例えば、/home を保護したい場合は、 fss.conf に以下の行を追加してください。
SCAN = "/home"
fss.conf を変更した場合は、 avast を再起動する必要があります。
# systemctl restart avast
以下のコマンドを入力して、以下のような結果になれば、指定したディレクトリをリアルタイムで保護しています。
# avast-fss
avast-fss[3773]: Starting daemon.
avast-fss[3773]: Started monitoring '/home'...
もし、ウイルス、マルウェアが見つかった場合は、リアルタイムで脅威を除去すると共に、 /var/log/avast/fss.log にログが記録されます。
# cat /var/log/avast/fss.log
2023-06-20 22:56:59 /home/user/Resume.scr /var/lib/avast/chest/Resume.scr.XENEJC Win32:Trojan-gen
検出されたウイルス、 マルウェアは、 /var/lib/avast/chest/ の下に移動され、 安全に隔離されます。
Avast のサービスは、systemctl により、起動、停止、ステータス表示、リロード、再起動 等をおこなうことができます。
# systemctl start avast
# systemctl stop avast
# systemctl status avast
# systemctl restart avast.target
※ Docker 等の Container 内では、 systemctl コマンドが使えない場合があります。
Version 4.2 以降より、 container 内での動作をサポートするようになりました。
systemctl が使えない場合は、 service コマンドで代用してください。
# service avast start
# service avast status
$ cd /lib/systemd/system/
$ ls -al avast*
avast-fss.service
avast-rest.service
avast.service
avast.socket
avast.target
avast-vpsupdate.service
avast-vpsupdate.timer (3時間毎に、VPS:Virus Patter Signature アップデートします)
Avast のプロセスの稼働状況は、以下により分かります。
$ ps -aux | grep avast
root 670 12.7 5.3 648544 213984 ? Ssl 19:37 0:04 /usr/bin/avast
root 1342 0.0 0.0 40004 1476 ? Ssl 19:37 0:00 /usr/bin/avast-fss -q
avast 1343 0.0 0.1 68964 5360 ? Ssl 19:37 0:00 /usr/bin/avast-rest --quiet
ログは、以下に保存されています。
/var/log/messages
/var/log/syslog
/var/log/avast/fss.log
