概要

TrellixのLinux用Command Line Scannerは、強力なウイルス対策ツールです。このガイドでは、インストールからスキャン、トラブルシューティングまで、主要なコマンドと実践例を日本語で詳しく解説します。Linux管理者やセキュリティ担当者に最適化された内容です。

1. インストール

1.1 ダウンロードと準備

Trellix公式サイト（公式サイト）から「Command Line Scanner for Linux 64-bit 7.0.5」（cls-l64-705-e.tar、リリース日: 2025年3月31日）をダウンロード。

注意: 法人向けツールのため、Trellixアカウントまたは企業認証が必要な場合があります。

1.2 インストール

コマンド: 指定ディレクトリにスキャナをインストールします。

./install-uvscan /opt/uvscan

説明: デフォルトは /usr/local/uvscan。シンボリックリンクの作成を推奨（Yを選択）。

1.3 ファイルの解凍

コマンド: 配布ファイルを解凍します。

gunzip cls-l64-705-e.tar | tar -xf -

2. スキャン実行

2.1 基本スキャン

uvscan /usr/docs

2.2 サブディレクトリを含むスキャン

uvscan -r /usr/docs

2.3 最大セキュリティスキャン

uvscan --secure /usr/docs

2.4 特定拡張子のスキャン

uvscan --extensions doc,exe /usr/docs

2.5 圧縮ファイルの無視

uvscan --ignore-compressed /usr/docs

2.6 ヒューリスティック分析

uvscan --analyze /usr/docs

2.7 レポート生成

uvscan --summary /usr/docs

2.8 XMLレポート

uvscan --xmlpath report.xml /usr/docs

3. ウイルス検出時の対応

3.1 感染ファイルのクリーニング

uvscan --clean /usr/docs

3.2 感染ファイルの隔離

uvscan --move /quarantine /usr/docs

3.3 マクロの削除

uvscan --cleandocall --fam /usr/docs

4. スキャンのスケジュール設定

4.1 タスクファイルの使用

uvscan --load /usr/local/config1 /usr/docs

タスクファイル例 (/usr/local/config1):

--secure
--summary
--xmlpath report.xml

4.2 cronを使用したスケジュール

• 平日18:30にスキャン:

  30 18 * * 1-5 /usr/local/bin/uvscan

• 日曜23:50にサマリ付きスキャン:

  50 23 * * 0 /usr/local/bin/uvscan --summary

5. インストールテスト

5.1 EICARテスト

EICARテストファイルを使用してスキャナの動作を確認します。

uvscan -v EICAR.COM

注意: テスト後は rm EICAR.COM でファイルを削除してください。

6. トラブルシューティング

6.1 インストール時のエラー

• エラー: Failed to create install_dir

  対処: ディレクトリ作成権限を確認してください。

• エラー: Unable to find shared library

  対処: export LD_LIBRARY_PATH=/usr/local/uvscan:$LD_LIBRARY_PATH

6.2 スキャン時のエラー

• エラー: Cannot execute: permission denied

  対処: 権限を修正: chmod 755 /usr/local/uvscan/uvscan

7. 一般的な情報取得

7.1 ヘルプ表示

uvscan --help

7.2 バージョン確認

uvscan --version

7.3 ウイルスリスト

uvscan --virus-list > virus_list.txt

8. 補足

• スキャンおよび更新には512MB以上のメモリとディスク容量を確保してください。
• DATファイル更新のため、インターネット接続を推奨します。
• コマンドはケースセンシティブです。
• 感染ファイルは .vir や vXX にリネームされる場合があります。