インストールする前に、要件を確認してください。要件が満たされていない場合、SigToolは正しく動作しません。
- SigTool <=1.0.2 の場合: pharをサポートする PHP >=7.0.3 (PHP >=7.2.0 をお勧めします).
- SigTool 1.0.3 の場合: PHP >=7.0.3 (PHP >=7.2.0 をお勧めします).
- SigTool v2 の場合: PHP >=7.2.0.
- すべてのバージョン: 少なくとも >=681 MBの使用可能なRAM(ただし、少なくとも >=1 GBを強くお勧めします)。
- すべてのバージョン: 使用可能なディスク容量は約 300 MBです(この数は、シグネチャ・データベースの反復ごとに異なる場合があります)。
- すべてのバージョン: PHPを、CLIモードで操作する機能(例えば、コマンド・プロンプト、ターミナル、シェル、bash、など)。
SigToolをインストールするための推奨される方法は、Composerを使用することです。
composer require phpmussel/sigtool
お望みならば、リポジトリのクローンを作成するか、GitHubから直接ZIPをダウンロードすることもできます。
注意:SigToolは、「ウェブ・アプリ」ではありません!端末、シェル、などで使用することを目的とした、SigToolは「CLIアプリ」です!これは、最初の引数としてSigTool.phpファイルを指定してPHPバイナリを呼び出すことで起動できます。
$ php SigTool.php
SigToolが呼び出されると、ヘルプ情報が表示されます。SigToolを使用するための可能なオプションがリストされます。
可能なオプション:
- オプションを指定しないと、このヘルプ情報が表示されます。
x:daily.cvdとmain.cvdからシグネチャ・ファイルを抽出します。p:phpMusselで使用するためのシグネチャ・ファイルを処理します。
生成される出力は、ClamAVシグネチャ・データベースから直接生成されたphpMusselシグネチャ・ファイルです。2つの形式があります:
/vault/signatures/ディレクトリに直接挿入できるシグネチャ・ファイル。phpMussel/Signaturesリポジトリのアップデイトに使用できるシグネチャ・ファイルのGZ圧縮コピー。
出力はSigTool.phpと同じディレクトリに直接生成されます。ソース・ファイルとすべての一時作業ファイルは操作中に削除されます(そのため、daily.cvdとmain.cvdのコピーを保存したい場合は、シグネチャ・ファイルを処理する前に、コピーを作成する必要があります)。
SigToolを使って新しいシグネチャ・ファイルを生成するとき、あなたのコンピュータ・アンチウイルス・スキャナが新しく生成されたシグネチャ・ファイルを削除または隔離しようと試みるかもしれません。これは、シグネチャ・ファイルに含まれるデータは、アンチウイルス・スキャン中に、悪意あるように見えるで発生します(SigToolによって生成されたシグネチャ・ファイルは実行可能なコードを一切含んでおらず、完全に無害です)。この問題が発生した場合は、ウイルス対策スキャナを一時的に無効にする、新しいシグネチャ・ファイルのディレクトリをホワイトリストに登録するようにアンチウイルス・スキャナを設定します。
処理時にsignatures.dat YAMLファイルが同じディレクトリに含まれている場合は、バージョン情報とチェックサムはそれに応じて更新されます(そのため、SigToolを使用してphpMussel/Signaturesリポジトリを更新するときには、これを含める必要があります)。
注意:あなたがphpMusselユーザーなら、シグネチャ・ファイルが正しく機能するためには、「アクティブ」である必要があります思い出してください!SigToolを使って新しいシグネチャ・ファイルを生成している場合、phpMusselで「Active」コンフィギュレーション・ディレクティブにそれらをリストすることでそれらを「アクティブにする」ことができます。フロントエンドのアップデート・ページから直接「有効にする」こともできます。ただし、両方の方法を使用する必要はありません。最適なパフォーマンスを得るために、必要以上のシグネチャ・ファイルを使用しないことをお勧めします(例えば、ファイル・タイプがブラックリストに載っている場合は、おそらくそのファイル・タイプに対応するシグネチャ・ファイルは必要ないでしょう。すでにブロックされているファイルを分析することは余計な作業であり、スキャン・プロセスを大幅に遅くする可能性があります)。
SigToolを使用するためのビデオ・デモンストレーションがYouTubeで利用可能です: youtu.be/f2LfjY1HzRI
| シグネチャ・ファイル | 説明 |
|---|---|
| clamav.hdb | あらゆる種類のファイルで動作します。ファイルハッシュで動作します。 |
| clamav.htdb | HTMLファイルを操作します。HTML正規化データで動作します。 |
| clamav_regex.htdb | HTMLファイルを操作します。HTML正規化データで動作します。シグネチャには正規表現を含めることができます。 |
| clamav.mdb | PEファイルを操作します。PE断面メタデータで動作します。 |
| clamav.ndb | あらゆる種類のファイルで動作します。ANSI正規化データで動作します。 |
| clamav_regex.ndb | あらゆる種類のファイルで動作します。ANSI正規化データで動作します。シグネチャには正規表現を含めることができます。 |
| clamav.db | あらゆる種類のファイルで動作します。生データで動作します。 |
| clamav_regex.db | あらゆる種類のファイルで動作します。生データで動作します。シグネチャには正規表現を含めることができます。 |
| clamav_elf.db | ELFファイルを操作します。生データで動作します。 |
| clamav_elf_regex.db | ELFファイルを操作します。生データで動作します。シグネチャには正規表現を含めることができます。 |
| clamav_email.db | EMLファイルを操作します。生データで動作します。 |
| clamav_email_regex.db | EMLファイルを操作します。生データで動作します。シグネチャには正規表現を含めることができます。 |
| clamav_exe.db | PEファイルを操作します。生データで動作します。 |
| clamav_exe_regex.db | PEファイルを操作します。生データで動作します。シグネチャには正規表現を含めることができます。 |
| clamav_graphics.db | 画像ファイルを操作します。生データで動作します。 |
| clamav_graphics_regex.db | 画像ファイルを操作します。生データで動作します。シグネチャには正規表現を含めることができます。 |
| clamav_java.db | Javaファイルを操作します。生データで動作します。 |
| clamav_java_regex.db | Javaファイルを操作します。生データで動作します。シグネチャには正規表現を含めることができます。 |
| clamav_macho.db | Mach-Oファイルを操作します。生データで動作します。 |
| clamav_macho_regex.db | Mach-Oファイルを操作します。生データで動作します。シグネチャには正規表現を含めることができます。 |
| clamav_ole.db | OLEオブジェクトを操作します。生データで動作します。 |
| clamav_ole_regex.db | OLEオブジェクトを操作します。生データで動作します。シグネチャには正規表現を含めることができます。 |
| clamav_pdf.db | PDFファイルを操作します。生データで動作します。 |
| clamav_pdf_regex.db | PDFファイルを操作します。生データで動作します。シグネチャには正規表現を含めることができます。 |
| clamav_swf.db | SWFファイルを操作します。生データで動作します。 |
| clamav_swf_regex.db | SWFファイルを操作します。生データで動作します。シグネチャには正規表現を含めることができます。 |
この情報は将来拡張されます。
- cedb: 複雑な拡張シグネチャ・ファイル。これはphpMussel用に作成された自作形式で、ClamAVシグネチャ・データベースとは関係ありません。SigToolはこの拡張子を使ってシグネチャ・ファイルを生成しません。これらは、
phpMussel/Signaturesリポジトリ用に手動で書かれています。clamav.cedbは、phpMusselにはまだ有用であると考えられているいくつかの時代遅れClamAVシグネチャの適応を含んでいます。phpMusselによって生成された拡張メタデータに基づくルールを扱うシグネチャ・ファイルはこの拡張子を使います。 - db: 標準シグネチャ・ファイル。これらは、
daily.cvdとmain.cvdに含まれる.ndbシグネチャ・ファイルから抽出されます。ファイル・コンテンツを直接操作するシグネチャ・ファイルは、この拡張子を使用します。 - fdb: ファイル名シグネチャ・ファイル。ClamAVシグネチャ・データベースは、以前はファイル名シグネチャをサポートしていましたが、もう使用できません。SigToolはこの拡張子を使ってシグネチャ・ファイルを生成しません。phpMusselの継続的な有用性のために維持されます。ファイル名で動作するシグネチャ・ファイルはこの拡張子を使います。
- hdb: ハッシュ・シグネチャ・ファイル。これらは、
daily.cvdとmain.cvdに含まれる.hdbシグネチャ・ファイルから抽出されます。ファイル・ハッシュで動作するシグネチャ・ファイルはこの拡張子を使用します。 - htdb: HTMLシグネチャ・ファイル。これらは、
daily.cvdとmain.cvdに含まれる.ndbシグネチャ・ファイルから抽出されます。HTML正規化コンテンツで動作するシグネチャ・ファイルはこの拡張子を使用します。 - mdb: PE断面シグネチャ・ファイル。これらは、
daily.cvdとmain.cvdに含まれる.mdbシグネチャ・ファイルから抽出されます。PE断面メタデータで動作するシグネチャ・ファイルはこの拡張子を使用します。 - medb: PE拡張シグネチャ・ファイル。これはphpMussel用に作成された自作形式で、ClamAVシグネチャ・データベースとは関係ありません。SigToolはこの拡張子を使ってシグネチャ・ファイルを生成しません。これらは、
phpMussel/Signaturesリポジトリ用に手動で書かれています。PEメタデータ(PE断面メタデータ以外)で動作するシグネチャ・ファイルはこの拡張子を使用します。 - ndb: 正規化されたシグネチャ・ファイル。これらは、
daily.cvdとmain.cvdに含まれる.ndbシグネチャ・ファイルから抽出されます。ANSI正規化コンテンツで動作するシグネチャ・ファイルはこの拡張子を使用します。 - udb: URLシグネチャ・ファイル。これはphpMussel用に作成された自作形式で、ClamAVシグネチャ・データベースとは関係ありません。SigToolは、現在この拡張子を使ってシグネチャ・ファイルを生成していませんが、将来変更される可能性があります。現在、これらは、
phpMussel/Signaturesリポジトリ用に手動で書かれています。URLで動作するシグネチャ・ファイルはこの拡張子を使います。 - ldb: 論理シグネチャ・ファイル。将来に、これらは
daily.cvdとmain.cvdに含まれる.ldbシグネチャ・ファイルから抽出されるでしょう。しかし、SigToolやphpMusselではまだサポートされていません。さまざまな論理規則で動作するシグネチャ・ファイルはこの拡張子を使用します。
最終アップデート:2021年7月22日。