Articles of clamav

我为几家公司运行电子邮件，并且希望build立自己的SMTP网关，将他们的域名从托pipe的垃圾邮件过滤服务中迁移出去。 我想从一个真正运行电子邮件操作的人那里得到一个意见，你可能想知道我能得到的最好的安装方式是什么？ 我试图在价格和时间支出之间取得合理的平衡。 我一直在考虑设置我自己的postfix / spamassassin / clamav服务器，但是关心复杂性。 有一个简单的，自动的方式来设置一个？ 有一些方法来监视队列，磁盘和其他服务器健康相关的项目也不错

我们正在使用Zimbra 5.0.18，我想知道如何permanetly禁用spamassasin和clamav。 对于垃圾邮件和恶意软件，我们没有任何好处。

可能重复： 我如何处理受损的服务器？ 我做了一个扫描我的整个VPSfind上面的文件夹与大量的病毒。 我可以放心删除这个文件夹吗？ 我可以通过SSH或有办法，我需要通过命令行来完成吗？ 具体结果： /tmp/.xzibit/new64: UNIX.Exploit.CVE_2010_3301-2 FOUND /tmp/.xzibit/c/robert_you_suck.c: UNIX.Exploit.CVE_2010_3301-1 FOUND /tmp/.xzibit/ab: UNIX.Exploit.CVE_2010_3301-1 FOUND /tmp/.xzibit/3/ptrace: Linux.RST.B-1 FOUND /tmp/.xzibit/3/ptrace24: Linux.Rst.A FOUND /tmp/.xzibit/3/elf: Exploit.Linux.Race.C FOUND /tmp/.xzibit/3/brk: Linux.Brk.B FOUND /tmp/.xzibit/3/90: Linux.Osf.3974 FOUND /tmp/.xzibit/3/ex: Linux.RST.B-1 FOUND /tmp/.xzibit/3/x: Linux.RST.B-1 FOUND /tmp/.xzibit/3/ee: Linux.RST.B-1 FOUND /tmp/.xzibit/3/nc: Linux.Rst.A FOUND /tmp/.xzibit/3/e2: Linux.RST.B-1 FOUND /tmp/.xzibit/3/uselib24: Exploit.Linux.Race.C FOUND /tmp/.xzibit/1/32/therebel/exploit.c: Exploit.Linux-2 FOUND /tmp/.xzibit/01: UNIX.Exploit.CVE_2010_3301-2 FOUND Addl的信息：我注意到这个网站在过去的妥协，扫描和清理。 […]

/etc/init.d/clamd start 错误： [FAILED] log gives ERROR: daemonize() failed: Cannot Allocate Memory 在Cent OS total Mem: 510876kb /etc/init.d/clamd start 在/var/log/clamav ERROR: daemonize() failed: Cannot Allocate Memory ？ 这是一个可以解决的问题吗？ 我以为Clamd只需要Clamd 说无Memory Free: 273844k strace的结果： waitpid(-1, [{WIFEXITED(s) && WEXITSTATUS(s) == 1}], 0) = 1658 rt_sigprocmask(SIG_SETMASK, [], NULL, 8) = 0 — SIGCHLD (Child exited) @ 0 (0) […]

据我了解，我认为我需要添加一些init.d，但我不知道要添加什么。 现在开始clamav我必须做clamd开始。 我希望它作为一项服务，所以我可以在运行级别3作为服务启动它。 我意识到我可以通过在正确的运行级别的shell脚本来做到这一点，但我希望能够使用chkconfig来configuration它。 我尝试使用提到的模板来产生下面的内容，但是chkconfig仍然没有列出它： #!/bin/bash clamd This starts and stops clamd. chkconfig: 3 description: Clamd is a virus scanner. processname: /usr/local/sbin/clamd/clamd config: /etc/clamd.conf pidfile: /var/run/clamd.pid

我安装在centos 6.4 amavis-new和clamav上 /etc/clamd.d/amavisd # cat amavisd.conf # Use system logger. LogSyslog yes # Specify the type of syslog messages – please refer to 'man syslog' # for facility names. LogFacility LOG_MAIL # This option allows you to save a process identifier of the listening # daemon (main thread). PidFile /var/run/amavisd/clamd.pid # Remove stale socket […]

今天我发现我的Redhat服务器已经用完了硬盘空间。 罪魁祸首似乎是一个名为Clamav的程序，其中包含数千个名为clamav-004adb870cd79534的子文件夹/ tmp目录。 所有这些文件夹包含这个： drwx—— 2 root root 4.0K Apr 21 07:56 . drwxrwxrwt 68 root root 64K Apr 21 08:03 .. -rw——- 1 root root 18K Apr 21 07:56 COPYING -rw——- 1 root root 4.6M Apr 21 07:56 main.db -rw——- 1 root root 14K Apr 21 07:56 main.fp -rw——- 1 root root 1.5M Apr […]

今天早上我的Ubuntu 10.04服务器closures了。 当我重新启动它，我可以使用它几分钟，然后内存和交换得到充分，SSH不回答。 看来ClamAV是问题的一部分。 我怎么能阻止它？ clamd停止不起作用。 更全球的是，我怎样才能停止所有的电子邮件服务？ 更新：我不认为需要日志文件了。 更新2： wpc2617:~# free -m total used free shared buffers cached Mem: 875 868 7 0 0 12 -/+ buffers/cache: 855 20 Swap: 976 867 108 wpc2617:~# vmstat procs ———–memory———- —swap– —–io—- -system– —-cpu—- rb swpd free buff cache si so bi bo in cs us sy id […]

一直试图让Ubuntu的10.4工作clamfs 。 好像一切正​​常，clamfs查找受感染的文件，并阻止我打开这些。 但是，我有一个共享，我创造了许可麻烦。 我的文件夹结构如下所示： /.sharedfiles（这是clamfs的根目录） / sharedfiles（这是我的Windows客户端连接到的服务器上的实际共享文件夹）。 当clamfs没有运行，我可以创build和删除../sharedfiles文件夹从Windows客户端。 但是当我打开clamfs时，我只能在../sharedfiles中立即创build文件和文件夹。 即我可以创build../sharedfiles/newdirectory 但是我不能创build../sharedfiles/newdirectory/somefile 我已经玩过权限和ACL，但有些不起作用。 我应该提到，Windows客户端正在login到没有用户的共享目录。 即他们是“没有人”，在“nogroup”组中。 我已经为.sharedfiles和sharedfiles设置了ACL，如下所示： getfacl .sharedfiles/ # file: .sharedfiles/ # owner: administrator # group: administrator user::rwx group::rwx other::rwx default:user::rwx default:user:clamav:rwx default:group::rwx default:mask::rwx default:other::rwx getfacl sharedfiles/ # file: sharedfiles/ # owner: administrator # group: administrator user::rwx group::rwx other::rwx default:user::rwx default:user:clamav:rwx default:group::rwx default:mask::rwx default:other::rwx 这是我configuration我的clamfs […]

是否有明确的文件来描述解决scheme？ 这是非常普遍的，也是必要的。