服务器 Gind.cn

Articles of clamav

当根目录下运行php脚本的时候,ClamAv会在我的服务器上运行所有的cpu,即使我没有调用clamscan

嘿家伙,我刚刚完成在我的vps运行CentOS安装clamAv。 由于某些原因,即使我不是直接调用ClamAv(clamascan),而是在根目录下(根目录下的文件夹)访问php文件,即使它们是空白文件,服务器交互也会慢下来。 然而,当我的网站是偶像,CPU使用情况良好。 有谁知道如何防止这种情况发生,或者遇到类似的问题? 任何意见非常赞赏。 解: 好的解决办法是在每个文件夹中放一个php.ini文件,但如果有人能告诉我为什么这可能是我会给他们的赏金

如何在使用clamdscan时指定clamd的IP地址?

我build立了一个单独的主机来处理病毒扫描,我想在投入生产之前对它进行testing。 现在,虽然MailScanner的远程configuration是清晰而简单的,但我无法find任何有关clamdscan 。 有人知道吗?

clamd说sockets正在使用另一个进程,但我找不到一个

我正在运行CentOS 5.3(最终),并使用rpmforge我安装了clamd和先决条件好吧。 我开始cla然心动地跑了一场新鲜的球。 但是,如果我运行“clamd PING”或clamd / path / to / file,我会得到 错误:本地:套接字文件/var/run/clamav/clamd.sock被另一个进程使用 进一步的细节如下,但我不知道现在从哪里去,有任何build议吗? [root@main ~]# clamd PING ERROR: LOCAL: Socket file /var/run/clamav/clamd.sock is in use by another process [root@main ~]# clamd -V ClamAV 0.97.6/15499/Wed Oct 24 11:02:00 2012 [root@main ~]# ps -ef | grep clam clamav 2744 1 0 14:28 ? 00:00:00 clamd root 3932 […]

clamav无法在centos 6.4的rar文件中find病毒

我在CentOS 6.4上使用ClamAV 0.97.8 / 17494。 这是好的,但无法在rar文件中find病毒。 它可以检测到相同的病毒文件,或在一个zip文件,但在rar文件中clamAV报告没有病毒。 ScanArchive=yes选项已启用 我search了很多谷歌,但无法find解决scheme。 有谁知道这是否有修复? 编辑1 包unrar-4.2.3-1.el6.rf.i686已经安装和最新版本 编辑2 ClamAV是使用yum install clamav clamd #ldd $(which clamscan) linux-gate.so.1 => (0x008fb000) libclamav.so.6 => /usr/lib/libclamav.so.6 (0x0051a000) libpthread.so.0 => /lib/libpthread.so.0 (0x00ddc000) libc.so.6 => /lib/libc.so.6 (0x002d3000) libz.so.1 => /lib/libz.so.1 (0x00490000) libbz2.so.1 => /lib/libbz2.so.1 (0x00dc3000) libm.so.6 => /lib/libm.so.6 (0x004a6000) libdl.so.2 => /lib/libdl.so.2 (0x00489000) /lib/ld-linux.so.2 (0x002ad000)

小时Clamscan cron脚本在阅读文件列表中失败

我有这段代码位于/etc/cron.hourly/hourlyclamscan。 #!/usr/bin/bash # Create Hourly Cron Job With Clamscan # Directories to scan SCAN_DIR=/home/transmission/Downloads # Temporary file LIST_FILE=`mktemp /tmp/clamscan.XXXXXX` # Location of log file LOG_FILE=/var/log/clamav/hourly_clamscan.log # Make list of new files /usr/bin/find "$SCAN_DIR" -type f -mmin -60 -fprint ${LIST_FILE} # Scan files and remove infected /usr/bin/clamscan -i -f ${LIST_FILE} –remove > $LOG_FILE # If there […]

Clamav milter转发受感染电子邮件的副本

我有一个工作后缀+ clamav安装。 我怎样才能configuration这不只是quarantene感染的电子邮件,但如果发生这种情况也发送电子邮件的副本到系统pipe理员地址? 我在clamav-milter.conf中发现的是: VirusAction /usr/local/bin/virus.pl RejectMsg "REJECT – AntiVirus detected: %v" 但是virus.pl只会生成一个病毒警告消息,发送给客户端。 该脚本不会得到受感染的信件邮件正文。 我可以很容易地修改这个,只是为了得到系统pipe理员的病毒名称警报,但我想要的是,实际的消息被转发给我们。 谢谢

Postfix / Dovecot错误:4.7.1服务不可用 – 稍后重试

我在使用邮件服务器时遇到了一些问题。 我无法发送或接收任何邮件。 以下是我在/var/log/mail.info看到的内容: Aug 12 20:09:34 REDACTED postfix/submission/smtpd[23064]: connect from ***[***] Aug 12 20:09:34 REDACTED postfix/submission/smtpd[23064]: Anonymous TLS connection established from ***[***]: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits) Aug 12 20:09:34 REDACTED postfix/submission/smtpd[23064]: 9ADA33260108: client=***[***], sasl_method=PLAIN, sasl_username=*** Aug 12 20:09:34 REDACTED postfix/cleanup[23068]: 9ADA33260108: message-id=<***@mail.gmail.com> Aug 12 20:09:34 REDACTED spamd[30569]: spamd: connection from localhost.localdomain [127.0.0.1] at […]

Debian 8:无法让ClamAV在TCP 3310上收听

我试图让Clamav-daemon在Debian 8系统上运行,以便在TCP端口3310上侦听。我已经完成了以下工作: aptitude install clamav-daemon 然后修改/etc/clamav/clamd.conf ,使它现在在顶部有以下内容: # Added by me TCPSocket 3310 TCPAddr localhost # Already existed LocalSocket /var/run/clamav/clamd.ctl FixStaleSocket true LocalSocketGroup clamav LocalSocketMode 666 使用service clamav-daemon restart 。 我发现netstat -tap | grep clam netstat -tap | grep clam不返回任何东西。 运行ps aux | grep clam ps aux | grep clam返回: clamav 18559 11.4 10.3 649212 […]

Maldet与ClamAV缺lessPHP base64_decode()和eval()的黑客

我已经在CentOS 7服务器上安装了Linux恶意软件检测和ClamAV,看起来没问题,因为它碰到了EICAR恶意软件testing文件 ,并且没有问题的定期扫描。 当我上传一个真实的恶意软件PHP文件时,问题就出现了,这个文件是我之前在一个旧的共享networking服务器上进行的攻击。 Maldet并不认为这是一个恶意文件。 我知道所有的AV可以错过一些威胁,但在这种情况下是一个非常明显的感染文件,国际海事组织。 //footer.php <?php function nBMj($NrG) { $NrG=gzinflate(base64_decode($NrG)); for($i=0;$i<strlen($NrG);$i++) { $NrG[$i] = chr(ord($NrG[$i])-1); } return $NrG; } eval(nBMj("Some_base64_encoded_text")); ?> 这是一个非常常见的WordPress的黑客,甚至没有可疑的function混淆。 来自Maldet开发者页面 : 特征 用于检测混淆威胁的统计分析组件(例如:base64) 清理规则删除base64和gzinflate(base64注入恶意软件 这是一个拥有10到20个网站的Web服务器,运行stream行的CMS,比如drupal和wordpress,所以绝大多数的攻击都会带有这种文件感染。 所以,这个问题:我错过了什么? 是否有任何特殊的configurationbase64 / gzinflate脚本或这是一个正常的行为? 也许Maldet w / ClamAv不是networking服务器的最佳工具?

使用ClamAV病毒扫描Ubuntu生产服务器上的文件

我计划使用ClamAV来将病毒扫描file upload到在Ubuntu服务器上运行的Web应用程序。 ClamAV将安装在专用服务器上,当file upload时,将使用clamMD守护程序(使用java套接字)扫描字节并检查病毒。 我的大多数webapp用户将基于Windows,所以我期待所有可能的基于Windows的病毒。 我的问题是,有人使用ClamAV在这种用例/设置生产? 我听说ClamAV是开源的,在更新与Windows病毒有关的病毒定义时很慢,因此可能允许一些受感染的文件通过。 还是最好去商业select? 如果是的话,有人可以build议我可能可靠的供应商提供病毒扫描引擎安装在Linux上,并使用这些供应商的上述设置?
Intereting Posts
英特尔®以太网X520万兆双端口-x / k夹层卡 Windows – 更改备份文件 重新创buildDynamcis CRM“过滤视图”,以便在由Scribe RS复制的SQL服务器上使用 Plesk 10 – 创build和使用vhost.conf 有没有办法将两个SQL服务器合并为一个? 使用Cisco ACS对多个域上的用户进行身份validation TeamCity,nginx和Websockets – 501错误 我如何限制一个特定的用户可以在Linux中运行命令的用户? 调用pythons os.getcwd在Lustre文件系统上返回奇怪的结果 问题与Windows 2003的DNS / IIS6? 我正在尝试自动安装与Active Directory到服务器核心框? Apache:发送预先打包的gzip格式的文件 你如何做非现场硬盘备份? 路由器如何在办公室工作 如何确保机器是“Kerberos域”join?