บทนำ
Clam AntiVirus เป็นโปรแกรมที่นิยมใ้ช้กันแพร่หลาย  จากประสบการของผู้เขียนเมื่อไม่นานมานี้ได้จัดตั้ง FTP Server ที่เป็น FC5 ขึ้นมาตัวหนึ่ง  แต่ช่วงแรก ๆ ปรากฎว่าเจอปัญหา Server hang บ่อยมาก กล่าวคือใช้งานไปได้ซัก 2-3 วันจะ Hang ไม่สามารถทำงานได้  ผู้เขียนได้ลองติดตั้ง clamav เข้าไปดูปรากฎว่าสามารถแก้ปัญหาดังกล่าวได้ครับ

การติดตั้ง ClamAV

1. ดาวน์โหลดโปรแกรมจากเว็บไซต์ www.clamav.net โดยใ้ห้เลือกหัวข้อที่เป็น binary packages and ports
   
   
   
   
2. เลือกดาวน์โหลดสำหรับ RedHat - Fedora ดังรูป แล้วเลือก Fedora5
   
   
   
   
3. จากรูปข้างล่างจะเห็นว่ามีโปรแกรมอยู่หลายโปรแกรม  แ้ล้วจะต้องติดตั้งตัวไหนบ้าง ล่ะ ?
   
   
   
   
4. ให้อ่านข้อมูลในไฟล์ clamav.spec ก็จะรู้ว่าแต่ละไฟล์ทำหน้าที่อะไรบ้างดังนี้
   1. clamav (clamav-0.88.4-1.i386.rpm ) ซึ่งมีชื่อทาง service เป็น frechclam

      Clam AntiVirus เป็น GPL anti-virus toolkits for UNIX จุดประสงค์หลักของ Software อันนี้คือเพื่อรวมกับ Mail Server (attachment scanning) ซึ่งคุณสมบัติของ Package จัดให้ีมี :

      1. a flexible and scalable multi-threaded daemon
      2. a command line scanner
      3. and a tool for automatic updating via Internet

      โดยโปรแกรมจะอาศัย shared library ที่ถูกเผยเพร่กับ Package ซึ่งคุณสามารถใช้ซอ์็ฟแวร์ด้วยตัวคุณเอง ที่สำคัญที่สุด ฐานข้อมูลไวรัส (virus database) ต้องทันสมัย (up to date) อยู่เสมอ

   2. clamav - milter  : This package contains ClamAV's sendmail filter using MILTER interface.
      ซึ่งผู้เขียนได้ลองติดตั้งโปรแกรมตัวนี้แล้วแต่บอกตรง ๆ ครับว่ายังใช้งานไม่เป็นครับ  ในที่นี้จึงไม่ขอกล่าวถึง
      
      
   3. clamav - server : clamd an anti-virus daemon
      This package contains clamd. The daemon listens for incoming connections on Unix or TCP socket and scans files or directories on demand.
      
      
   4. clamav - devel : Development header files and libraries
      This package contains the development header files and libraries necessary to develope your own clamav based applications.
      
      
   5. clamav - db : virus patterns DB
      This package contains the virus patterns database. You need this package only on systems not connected to internet. In all other cases get the new, fresh and actual version from net. Run command 'freshclam --verbose' as root.
      
      
5. สรุปแล้วในที่นี้โปรแกรมที่จำเป็นสำหรับผูเีขียนมี 2 ตัวคือ
   1. clamav-0.88.4-1.i386.rpm   (freshclam)
   2. clamav-server-0.88.4-1.i386.rpm (clamd)
      
      
6. ทำการติดตั้งโปรแกรม clamav ดังรูป
   
   
   
   จากรูปจะเห็นว่าเมื่อมีติดตั้งโปรแกรมเสร็จแล้วโปรแกรมจะมีการดาวน์โหลดฐานข้อมูลไวรัสโดยอัตโนมัติเพื่อให้รู้จักกับไวรัสตัวใหม่ได้ 
   
   และถ้าเราจะเรียกใช้โปรแกรมตัวนี้เพื่อการอัพเดตฐานข้อมูลไวรัสเองก็สามารถเรียกได้ด้วยการเรียกไฟล์ /usr/bin/freshclam ดัีงรูป
   
   
   
   
7. ทำการติดตั้งโปรแกรม clamav-server (มีชื่อ service เป็น clamd) ดังรูป
   
   
   
   
8. เพื่อให้รู้ว่าโปรแกรมที่เราติดตั้งไปแล้วได้ติดตั้งส่วนต่าง ๆ ของโปรแกรมไว้ที่ไหนบ้างก็สามารถดูได้ด้วยการใช้คำสั่ง ดังรูป
   
   
   
   จากรูปจะเห็นว่ามีการสร้างไฟล์ /etc/cron.daily/freshclam ซึ่งเข้าใจว่าเป็นการตั้งเวลาให้มีการ update ไวรัส
   
   
9. การทดสอบ clamav แบบ manual
   เราสามารถใช้คำสั่ง clamscan ซึ่งเป็นโปรแกรมสแกนไวรัสสำหรับไฟล์และไดเร็คทอรี่ ซึ่งมีรูปแบบของคำสั่งดังนี้ :
         clamscan  [options]  [file/directory/-]
   เช่น
         clamscan -r  /home/<user>
   
   
   
   
10. ในกรณีที่ต้องการให้โปรแกรม freshclam และ clamd มีการ start service ทุกครั้งเมื่อมีการเปิดเครื่องเราสามารถใช้คำสั่ง chkconfig ได้ดังนี้ :
    
    # chkconfig freshclam on
    # service freshclam start
    # chkconfig clamd on
    # service clamd start
    
    
    
    
11. โปรแกรมทั้งสองมีชื่อใน Service ของระบบว่า clamd และ freshclam ดังรูป
    
    
    

-------จบครับ--------