ClamAV

[Ayello]

Доброго!
ClamAV - встановив, зробив налаштування згідно "інструкції до використання", але розуміння як ця прога працює нема (та як її прикрутити до "Evolution", як оновлювати антивірусні бази?).
Дякую.

[yurchor]

1) Додайте фільтр через програму clammail;
2) Бази оновлюються самі за cron (чи at). Якщо не подобається, можете оновити вручну (freshclam).
3) Перевіряти можна clamscan (або оболонкою типу Klamav, — вона ж забезпечує інтеграцію з KDE (kmail тощо)).

[Ayello]

При старті на самому початку (чорне тло та інформація) є інформація о "ClamAV" оновленні (то є "cron"?).
Як "ClamAV" працює? Чи потрібно вручну кожного разу задавати директорії для пошуку та сканування, або він при старті сканує?
Вибачаюсь за багато запитань.
Дякую.

[yurchor]

1) Зазирніть до /var/log/clamav. Там має бути журнал оновлень clamav (freshclam.log).
2) Типово, ClamAV не запускає інтерактивного сканера. Для того, щоб запустити такий сканер, вам слід зібрати модуль ядра dazuko і приєднати до нього модуль ClamAV (clamuko). Не раджу вам цього робити (хіба що дуже кортить). Одного разу я з цікавості виконав всю процедуру: отримав значні гальма під час доступу до відповідних тек (можна обрати теки і спосіб контролю: доступ, зміна тощо).

Докладніші відомості можна отримати з документації до dazuko (входить до пакунка кодів klamav).

Неначе недавно відбувалися якісь зміни і інтерфейс міг змінитися, може хтось підкаже як. Але принаймні рік тому все було так. Читайте документацію до ClamAV (кона корисніша за моє базікання).

Вірусів під Linux ви все одно не знайдете. Для контролю за даними, що надходять на Windows-машини (якщо комп’ютер з Linux працює як проксі-сервер) скористайтеся проксі-сервером (Squid). Вкажіть url_rewrite_program squidclam (треба встановити додатково). Віруси до комп’ютерів з Windows просто не надходитимуть.

Якщо вам просто потрібно просканувати якусь теку:

Код: [Вибрати]

clamscan -r якась_тека

[Ayello]

Шановний yurchor дякую за слушну думку та відповідь (швидкість роботи та "гальма"). Значно зменшився в мене "пост-віндовс" синдром дій у "Лінукс".
Знайшов у дистрибутиві ще багато пакунків до "ClamAV", що можна довести перевірку на вірус до параної (HTML, SMTP...).
Хоча "віндовс-судсіди" страждають на атаки та віруси, десь в сусідньому домі хтось почав "форматування Віндовс", що була заражена на вірус, та жоден антивірус не розпізнав (читати форму мого провайдера то суцільний сміх, щодо вірусів та відрубання локальних шматків нету та інету по якійсь вулиці, або купа китайських IP, що атакують користувача, іноді мажорні ноти до сервісу, щодо атак та вірусів та їх бездіяльності).
Доки не пишуть віруси до "Лінукс", спробую "відпочити", та зняти на деякий час це питання.
Незрозуміло одне, чому пишуть, що антивірус в "Лінукс" вмонтовано в ядро?
Дякую.

[Grandhaker]

Напишіть будьласка як компілювати ClamAV.

[Praporshic]

Напишіть будьласка як компілювати ClamAV.

Навіщо?  
Чи може LFS?

[yurchor]

Напишіть будьласка як компілювати ClamAV.

1. Звантажуєте коди антивіруса звідси (спробуйте обійтися без цього, якщо на цій сторінці або у сховищі вашого дистрибутива є відповідний пакунок, всі наведені далі дії лише для ознайомлення з процесом збирання і встановлення).
2. Розпакуйте архів з програмою в улюбленому інструменті керування файлами (Krusader, Midnight Commander, Nautilus, Dolphin, Konqueror тощо).
3. Увійдіть до теки кодів програми.
4. Викличте командний рядок у цій теці.
5. Віддайте команду

Код: [Вибрати]

./configure --prefix=/usr (або /opt, або /usr/local) CFLAGS="-o3 -fomit-frame-pointer -pipe -msse3 -march=core2" (параметри, які теоретично дадуть найшвидший код для Intel Core2, у вас можуть бути інші. За параметрами до gentoo-wiki) CXXFLAGS=$CFLAGS6. Якщо все завершилося повідомленням про помилку (а так воно, зазвичай, і буде вперше), уважно прочитайте чого не вистачає. Доставте пакунки, перейдіть до пункту 5 (стрілочка вгору у командному рядку).
7. Якщо виконання команди п.5 завершилося без повідомлень про помилки, виконайте команду

Код: [Вибрати]

make -j3 (замість 3 поставте кількість процесорів на вашому комп’ютері + 1, якщо процесор один, напишіть просто make.
8. Від користувача root (su -c "make install" або sudo make install) встановіть програму.

[Grandhaker]

Дякую!

[Campana]

Для clam-a, як вже згадав yurchor, існують графічні надбудови. Я в KDE використовую KlamAV; показує в треї іконку, уміє сам оновлювати базу вірусів, сканування пам’яті вмикається/вимикається, дозволяє сканувати за каталогами чи пристроями.