ClamAV

[HetmanNet]

Від яких компонентів ClamAV є користь? І як їх встановити (можна просто назви пакунків) та налаштувати найефективніше?

P.S. Fedora, десктоп (тобто робоча машина, не сервер).

[kisil]

Для чого вас Клям на десктопі?
Якщо перевіряти віндовозні флешти то ставте clam-scan і якусь шкуру до нього для їх перевірки. Більше вам не потрібно.

[HetmanNet]

Для чого вас Клям на десктопі?
Якщо перевіряти віндовозні флешти то ставте clam-scan і якусь шкуру до нього для їх перевірки. Більше вам не потрібно.

Поки так і є.. Але думав може встановити "автосканування" теки "Завантаження", чи варто це робити? І які пакунки варто для цього поставити? Та які налаштування виконати? Що таке dazuko? І в якому він пакунку?

[kisil]

В яких пакунках вам не скажу, тому що не маю під рукою федори. Але напевне знаю, що потрібно шукати щось на зращок: clamav, clamav-devel.
Модуль Дазуко дає можливість сканувати файлову систему в реальному часі. По аналогії з Віндовозним монітором файлової системи, який використовують антивірусні програми для моніторингу файлових операцій і виявлення вірусів. Думаю вам даний модуль не потрібно, а то ваша система стане повільною і схожою на Віндовоз.
А ось вам перерахунок GUI - вибирайте і шукайте відповідні пакунки в репах федори.

[yurchor]

А ось вам перерахунок GUI - вибирайте і шукайте відповідні пакунки в репах федори.

З живих там тільки ClamTk.

Для автоматичного сканування варто просто налаштувати виконання завдань зі сканування за розкладом (або просто тупо вписати правило до /etc/cron.daily).

[HetmanNet]

А ось вам перерахунок GUI - вибирайте і шукайте відповідні пакунки в репах федори.

З живих там тільки ClamTk.

Для автоматичного сканування варто просто налаштувати виконання завдань зі сканування за розкладом (або просто тупо вписати правило до /etc/cron.daily).

То klamav не варто використовувати?

[yurchor]

А ось вам перерахунок GUI - вибирайте і шукайте відповідні пакунки в репах федори.

З живих там тільки ClamTk.

Для автоматичного сканування варто просто налаштувати виконання завдань зі сканування за розкладом (або просто тупо вписати правило до /etc/cron.daily).

То klamav не варто використовувати?

Ні. Він вмер три з половиною років тому. З того часу до списку листування розробників пишуть лише спамботи. Портуванням на KDE 4 ніхто не займався через те, що від початку у проекті було вибрано доволі своєрідну систему збирання.

[HetmanNet]

А ось вам перерахунок GUI - вибирайте і шукайте відповідні пакунки в репах федори.

З живих там тільки ClamTk.

Для автоматичного сканування варто просто налаштувати виконання завдань зі сканування за розкладом (або просто тупо вписати правило до /etc/cron.daily).

То klamav не варто використовувати?

Ні. Він вмер три з половиною років тому. З того часу до списку листування розробників пишуть лише спамботи. Портуванням на KDE 4 ніхто не займався через те, що від початку у проекті було вибрано доволі своєрідну систему збирання.

Прикро

[kisil]

Ну для того щоб налаштувати авто сканування відповідного каталогу можна написати найпростіший скрипт, запхнути його в крон і все.
І ніяких GUI не потрібно.

[HetmanNet]

Ну для того щоб налаштувати авто сканування відповідного каталогу можна написати найпростіший скрипт, запхнути його в крон і все.
І ніяких GUI не потрібно.

Саме над цим зараз працюю, але надибав демона clamd і намагаюся з кумекати яка від нього може бути користь... хтось знає що він вміє? і головне, як його налаштувати, бо здається він вміє автосканувати певні теки (але невпевнений), але не з'ясував чи потребує він dazuko для цього..

[kisil]

Я вже давно з ним розбирався, але наскільки я памятаю, то підійде не демон, clamscan. Демон слугує для того, щоб перевіряти той потік, який йому передає зовнішня програма, наприклад, самба, с-ісар, поштовий сервер. Чи вміє демон сканувати каталоги за розкладом не скажу, не памятаю. Так що на мій погляд то потрібно зробити так:
scan.sh

Код: [Вибрати]

#!/bin/bash
/usr/bin/clamscan [options] [sourse]

І тоді це все запихнути в крон і виконувати 1 раз на годину.
Ну і в кроні прописати обновляти бази раз на день.

[HetmanNet]

Я вже давно з ним розбирався, але наскільки я памятаю, то підійде не демон, clamscan. Демон слугує для того, щоб перевіряти той потік, який йому передає зовнішня програма, наприклад, самба, с-ісар, поштовий сервер. Чи вміє демон сканувати каталоги за розкладом не скажу, не памятаю. Так що на мій погляд то потрібно зробити так:
scan.sh

Код: [Вибрати]

#!/bin/bash
/usr/bin/clamscan [options] [sourse]

І тоді це все запихнути в крон і виконувати 1 раз на годину.
Ну і в кроні прописати обновляти бази раз на день.

щодо оновлення бази, то є freshclam, але з ним клопіт коли запускається з автозапуску, а при ручному запуску працює справно. Лог за сьогоднішню спробу нижче. Налаштовував за маном..
Щодо скрипта - то зробити клопоту не складе, якщо вирішу проблему з налаштуваннями сканеру та системи оновлення баз.

Код: [Вибрати]

ClamAV update process started at Thu Mar 14 00:00:02 2013
main.cvd is up to date (version: 54, sigs: 1044387, f-level: 60, builder: sven)
ERROR: Can't open /var/lib/clamav/mirrors.dat for writing
WARNING: getfile: Unknown response from remote server (IP: 78.47.238.9)
ERROR: Can't open /var/lib/clamav/mirrors.dat for writing
WARNING: getpatch: Can't download daily-16838.cdiff from database.clamav.net
ERROR: Can't open /var/lib/clamav/mirrors.dat for writing
Downloading daily-16838.cdiff [100%]
ERROR: Can't open /var/lib/clamav/mirrors.dat for writing
ERROR: Can't open /var/lib/clamav/mirrors.dat for writing
Downloading daily-16839.cdiff [100%]
ERROR: Can't open /var/lib/clamav/mirrors.dat for writing
ERROR: Can't open /var/lib/clamav/mirrors.dat for writing
Downloading daily-16840.cdiff [100%]
ERROR: Can't open /var/lib/clamav/mirrors.dat for writing
ERROR: Can't open /var/lib/clamav/mirrors.dat for writing
Downloading daily-16841.cdiff [100%]
ERROR: Can't open /var/lib/clamav/mirrors.dat for writing
ERROR: Can't open /var/lib/clamav/mirrors.dat for writing
Downloading daily-16842.cdiff [100%]
ERROR: Can't open /var/lib/clamav/mirrors.dat for writing
ERROR: Can't open /var/lib/clamav/mirrors.dat for writing
Downloading daily-16843.cdiff [100%]
ERROR: Can't open /var/lib/clamav/mirrors.dat for writing
ERROR: During database load : LibClamAV debug: Initialized 0.97.6 engine [...] LibClamAV debug: Phishcheck cleaned up
WARNING: Database successfully loaded, but there is stderr output
daily.cld updated (version: 16843, sigs: 943645, f-level: 63, builder: guitar)
safebrowsing.cvd is up to date (version: 40332, sigs: 1253264, f-level: 63, builder: google)
bytecode.cvd is up to date (version: 214, sigs: 41, f-level: 63, builder: neo)
ERROR: Can't open /var/lib/clamav/mirrors.dat for writing
Database updated (3241337 signatures) from database.clamav.net (IP: 194.62.23.99)


[kisil]

Код: [Вибрати]

ClamAV update process started at Thu Mar 14 00:00:02 2013
main.cvd is up to date (version: 54, sigs: 1044387, f-level: 60, builder: sven)
ERROR: Can't open /var/lib/clamav/mirrors.dat for writing
WARNING: getfile: Unknown response from remote server (IP: 78.47.238.9)
ERROR: Can't open /var/lib/clamav/mirrors.dat for writing
WARNING: getpatch: Can't download daily-16838.cdiff from database.clamav.net
ERROR: Can't open /var/lib/clamav/mirrors.dat for writing
Downloading daily-16838.cdiff [100%]
ERROR: Can't open /var/lib/clamav/mirrors.dat for writing
ERROR: Can't open /var/lib/clamav/mirrors.dat for writing
Downloading daily-16839.cdiff [100%]
ERROR: Can't open /var/lib/clamav/mirrors.dat for writing
ERROR: Can't open /var/lib/clamav/mirrors.dat for writing
Downloading daily-16840.cdiff [100%]
ERROR: Can't open /var/lib/clamav/mirrors.dat for writing
ERROR: Can't open /var/lib/clamav/mirrors.dat for writing
Downloading daily-16841.cdiff [100%]
ERROR: Can't open /var/lib/clamav/mirrors.dat for writing
ERROR: Can't open /var/lib/clamav/mirrors.dat for writing
Downloading daily-16842.cdiff [100%]
ERROR: Can't open /var/lib/clamav/mirrors.dat for writing
ERROR: Can't open /var/lib/clamav/mirrors.dat for writing
Downloading daily-16843.cdiff [100%]
ERROR: Can't open /var/lib/clamav/mirrors.dat for writing
ERROR: During database load : LibClamAV debug: Initialized 0.97.6 engine [...] LibClamAV debug: Phishcheck cleaned up
WARNING: Database successfully loaded, but there is stderr output
daily.cld updated (version: 16843, sigs: 943645, f-level: 63, builder: guitar)
safebrowsing.cvd is up to date (version: 40332, sigs: 1253264, f-level: 63, builder: google)
bytecode.cvd is up to date (version: 214, sigs: 41, f-level: 63, builder: neo)
ERROR: Can't open /var/lib/clamav/mirrors.dat for writing
Database updated (3241337 signatures) from database.clamav.net (IP: 194.62.23.99)


Ну по перше ви напевно мануально запускаєте обновлення із під свого користувача чи із під root. А якщо я не помиляюсь, freshclam коли запускається з крону, то запускається із під користувача nobody:nobody, тому зробіть файли баз доступними на запис для користувача. Вам якраз про це і говориться в лозі. Зробіть так

Код: [Вибрати]

chown -R nobody:nobody /var/lib/clamav


[HetmanNet]

Код: [Вибрати]

ClamAV update process started at Thu Mar 14 00:00:02 2013
main.cvd is up to date (version: 54, sigs: 1044387, f-level: 60, builder: sven)
ERROR: Can't open /var/lib/clamav/mirrors.dat for writing
WARNING: getfile: Unknown response from remote server (IP: 78.47.238.9)
ERROR: Can't open /var/lib/clamav/mirrors.dat for writing
WARNING: getpatch: Can't download daily-16838.cdiff from database.clamav.net
ERROR: Can't open /var/lib/clamav/mirrors.dat for writing
Downloading daily-16838.cdiff [100%]
ERROR: Can't open /var/lib/clamav/mirrors.dat for writing
ERROR: Can't open /var/lib/clamav/mirrors.dat for writing
Downloading daily-16839.cdiff [100%]
ERROR: Can't open /var/lib/clamav/mirrors.dat for writing
ERROR: Can't open /var/lib/clamav/mirrors.dat for writing
Downloading daily-16840.cdiff [100%]
ERROR: Can't open /var/lib/clamav/mirrors.dat for writing
ERROR: Can't open /var/lib/clamav/mirrors.dat for writing
Downloading daily-16841.cdiff [100%]
ERROR: Can't open /var/lib/clamav/mirrors.dat for writing
ERROR: Can't open /var/lib/clamav/mirrors.dat for writing
Downloading daily-16842.cdiff [100%]
ERROR: Can't open /var/lib/clamav/mirrors.dat for writing
ERROR: Can't open /var/lib/clamav/mirrors.dat for writing
Downloading daily-16843.cdiff [100%]
ERROR: Can't open /var/lib/clamav/mirrors.dat for writing
ERROR: During database load : LibClamAV debug: Initialized 0.97.6 engine [...] LibClamAV debug: Phishcheck cleaned up
WARNING: Database successfully loaded, but there is stderr output
daily.cld updated (version: 16843, sigs: 943645, f-level: 63, builder: guitar)
safebrowsing.cvd is up to date (version: 40332, sigs: 1253264, f-level: 63, builder: google)
bytecode.cvd is up to date (version: 214, sigs: 41, f-level: 63, builder: neo)
ERROR: Can't open /var/lib/clamav/mirrors.dat for writing
Database updated (3241337 signatures) from database.clamav.net (IP: 194.62.23.99)


Ну по перше ви напевно мануально запускаєте обновлення із під свого користувача чи із під root. А якщо я не помиляюсь, freshclam коли запускається з крону, то запускається із під користувача nobody:nobody, тому зробіть файли баз доступними на запис для користувача. Вам якраз про це і говориться в лозі. Зробіть так

Код: [Вибрати]

chown -R nobody:nobody /var/lib/clamav


При запуску з під root оновлення працюють під clamupdate, тобто під власним користувачем, лог і т.п. створюється з власником root:clamupdate, і т.д. Якщо зміню власника файлам - то матиму проблеми зі сканером і демоном (вони для безпеки прописуються на певного користувача і тому файли приймають лише для нього). Думаю створити нового користувача (є така порада в манах) і в конфігах прописати щоб під ним працював сканер, демон, оновлення, і т.д.

[kisil]

Правильно, але навіщо ще когось створювати, якщо nobody:nobody повинен бути. З під нього і запускайте. А якщо так хочеться ще створити окремого юзера, вперед.