Здесь показаны различия между двумя версиями данной страницы.
Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия Следующая версия Следующая версия справа и слева | ||
сервис_clamav [2014/09/09 13:13] val [FreeBSD] |
сервис_clamav [2019/01/24 11:08] val [API ядра FANOTIFY] |
||
---|---|---|---|
Строка 1: | Строка 1: | ||
====== Сервис Clamav ====== | ====== Сервис Clamav ====== | ||
+ | * [[http://www.eicar.org/85-0-Download.html|Тестовый вирус]] | ||
===== Установка ===== | ===== Установка ===== | ||
+ | !!! Требуется не меньше 1024Mb RAM !!! | ||
==== FreeBSD ==== | ==== FreeBSD ==== | ||
<code> | <code> | ||
Строка 10: | Строка 12: | ||
</code> | </code> | ||
- | ==== Ubuntu ==== | + | ==== Debian/Ubuntu ==== |
<code> | <code> | ||
- | root@gate:~# apt-get install clamav clamav-base clamav-freshclam clamav-daemon | + | root@gate:~# apt install clamav-daemon |
</code> | </code> | ||
+ | |||
+ | ==== CentOS7 ==== | ||
+ | |||
+ | * [[http://linux-audit.com/install-clamav-on-centos-7-using-freshclam/|Install and Configure ClamAV on CentOS 7]] | ||
===== Настройка ===== | ===== Настройка ===== | ||
Строка 22: | Строка 28: | ||
</code> | </code> | ||
- | ==== Ubuntu ==== | + | ==== Debian/Ubuntu ==== |
<code> | <code> | ||
- | root@gate:~# cat /etc/clamav/clamd.conf | + | root@gate:~# less /etc/clamav/clamd.conf |
</code> | </code> | ||
Строка 46: | Строка 52: | ||
</code> | </code> | ||
- | ==== Ubuntu ==== | + | ==== Debian/Ubuntu ==== |
<code> | <code> | ||
- | ... | + | root@gate:~# service clamav-freshclam status |
- | * Clamav signatures not found in /var/lib/clamav | + | |
- | * Please retrieve them using freshclam | + | root@gate:~# ls /var/lib/clamav/ |
- | * Then run '/etc/init.d/clamav-daemon start' | + | |
+ | root@gate:~# service clamav-daemon start | ||
+ | |||
+ | root@gate:~# ls -l /var/run/clamav/clamd.ctl | ||
</code> | </code> | ||
===== Использование ===== | ===== Использование ===== | ||
- | ==== FreeBSD/Ubuntu ==== | + | ==== Командная строка ==== |
<code> | <code> | ||
- | gate# cd /tmp | + | $ cd /tmp |
- | gate# wget http://val.bmstu.ru/unix/virus.zip | + | $ wget http://val.bmstu.ru/unix/virus.zip |
- | или | + | |
- | gate# fetch http://val.bmstu.ru/unix/virus.zip | + | |
- | gate# clamdscan virus.zip | + | $ clamdscan virus.zip |
</code> | </code> | ||
+ | ==== API ядра FANOTIFY ==== | ||
+ | |||
+ | * [[https://blog.clamav.net/2016/03/configuring-on-access-scanning-in-clamav.html|Configuring On-Access Scanning in ClamAV]] | ||
+ | * Для ubuntu отключить [[Модуль AppArmor]] | ||
+ | |||
+ | <code> | ||
+ | $ cat /boot/config-`uname -r` | grep FANOTIFY | ||
+ | |||
+ | # cat /etc/clamav/clamd.conf | ||
+ | </code><code> | ||
+ | ... | ||
+ | User root | ||
+ | ScanOnAccess yes | ||
+ | OnAccessIncludePath /home | ||
+ | OnAccessExcludeUID 0 | ||
+ | OnAccessPrevention yes | ||
+ | ... | ||
+ | </code> | ||
+ | ===== Журнал ===== | ||
+ | <code> | ||
+ | # tail -f /var/log/clamav/clamav.log | ||
+ | |||
+ | debian# cat /etc/logrotate.d/clamav-daemon | ||
+ | </code> |