Articles of clamav

所以我已经安装了Linux Malware Detect（maldet）来扫描一个服务器，一切都安装正常，但是当我运行它时，我得到一个错误。 一堆错误和扫描只是closures它。 这里是我运行maldet扫描特定文件夹的命令： sudo maldet -a /opt/lampp/ Linux Malware Detect v1.5 (C) 2002-2014, R-fx Networks <[email protected]> (C) 2014, Ryan MacDonald <[email protected]> This program may be freely redistributed under the terms of the GNU GPL v2 maldet(4954): {scan} signatures loaded: 10728 (8824 MD5 / 1904 HEX / 0 USER) maldet(4954): {scan} building file list […]

我得到clamd和amavisd的问题请看下面的错误信息我正在CentOS 7.3上运行一个电子邮件服务器….. amavisd和clamd似乎工作正常，但他们保持跳起来，每次我从我的电子邮件发送邮件服务器，如果我从Gmail发送邮件到我的电子邮件服务器，会得到错误。 Apr 4 15:37:49 mail postfix/smtpd[3367]: connect from mail-pg0-f45.google.com[74.12*.**.**] Apr 4 15:37:49 mail postfix/smtpd[3367]: E42B1606A5C9: client=mail-pg0-f45.google.com[74.12*.**.**] Apr 4 15:37:50 mail postfix/cleanup[3371]: E42B1606A5C9: message-id=<CAC-5EtvTiKHMGZXukkj=4rxhOKiD1f3oifaBE6QnmCnbgjM10A@mail.gmail.com> Apr 4 15:37:50 mail postfix/qmgr[1374]: E42B1606A5C9: from=<wil*******@gmail.com>, size=2488, nrcpt=1 (queue active) Apr 4 15:37:50 mail postfix/smtpd[3367]: disconnect from mail-pg0-f45.google.com[74.12*.**.**] Apr 4 15:37:50 mail amavis[2097]: (02097-02) (!)connect to /var/run/clamd.amavisd/clamd.sock failed, attempt […]

我pipe理使用Exim作为MTA的Debian Squeeze服务器，并使用Mailman运行多个邮件列表。 我想设置ClamAV来阻止可能发布到列表中的病毒。 我无法在网上find有关如何将Exm和Mailman集成到ClamAV（以及由Debian安装脚本自动完成的configuration）的文档。 除了安装合适的软件包以使ClamAV与Exim和Mailman列表一起工作外，还需要做些什么？

在现代的Fedora系统上安装Clamav时，我无法find任何帮助。 所有的build议都是旧的，不适用 – 就我所知而言。 而且，我不知道该怎么办 最重要的缺失链接似乎是我告诉Postfix如何调用ClamAV。 但是，在何处定义configuration选项也是完全不清楚的。 我已经安装了这些版本： clamav-0.98.6-1.fc21.x86_64 clamav-filesystem-0.98.6-1.fc21.noarch clamav-data-0.98.6-1.fc21.noarch clamav-lib-0.98.6-1.fc21.x86_64 而且，这是Fedora Core 21.安装的Postfix是： postfix-2.11.3-1.fc21.x86_64 我似乎无法find一个名为clamav-milter.conf的文件，虽然有一个man page（尝试' man clamav-milter.conf '）我find了一个引用，指出文件属于/ man clamav-milter.conf 我想在Postfix的main.cf需要有一个条目来创build或添加一个名为smtpd_milters的条目，以包含告诉Postfix如何调用clamav所需的任何链接。 目前我有一个openDKIM的入口： # This is for openDKIM – missing are clamav and spamassassin: smtpd_milters = inet:localhost:8891 CLEARLY应该有安装方向的地方，但没有我发现有关这些版本。 请告诉我应该怎么做，或者指出我在哪里可以find一个合适的写法，适用于！

我有一个configuration为Squid代理的CentOS 7盒，带有clamav和Squidclamav。 通常我只是禁用SELINUX，但我试图理解和设置允许规则正确。 我已经设法创build了几个来解决与鱿鱼确定的问题，但是，与clamd有关的套接字的一个错误是造成问题。 键入= AVC msg = audit（1436899859.808：9282）：avc：denied {unlink} for pid = 22802 comm =“clamd”name =“clamd.sock”dev =“tmpfs”ino = 729382 scontext = system_u：system_r：antivirus_t： s0 tcontext = system_u：object_r：var_run_t：s0 tclass = sock_file 我需要哪些模块/允许规则来修复audit.log中报告的条目？

了解了我的VPS硬化，我安装了ClamAV和MalDet几个月。 今晚，我决定，而不是只是在家里检查，我会检查除“/ sys”以外的整个VPS。 结果是： /usr/local/maldetect.bk11949/sigs/rfxn.ndb: YARA.Safe0ver_Shell__Safe_Mod_Bypass_By_Evilc0der_php.UNOFFICIAL FOUND /usr/local/maldetect.bk11949/sigs/hex.dat: YARA.Safe0ver_Shell__Safe_Mod_Bypass_By_Evilc0der_php.UNOFFICIAL FOUND /usr/local/maldetect.bk11949/sigs/rfxn.hdb: YARA.Safe0ver_Shell__Safe_Mod_Bypass_By_Evilc0der_php.UNOFFICIAL FOUND /usr/local/maldetect.bk11949/sigs/md5.dat: YARA.Safe0ver_Shell__Safe_Mod_Bypass_By_Evilc0der_php.UNOFFICIAL FOUND /usr/local/maldetect.bk11949/sigs/rfxn.yara: {HEX}gzbase64.inject.unclassed.15.UNOFFICIAL FOUND /usr/local/maldetect.bk11949/sigs/md5v2.dat: YARA.Safe0ver_Shell__Safe_Mod_Bypass_By_Evilc0der_php.UNOFFICIAL FOUND /usr/local/maldetect.bk11949/tmp/.lmdup.666.11852/maldetect-current.tar.gz: YARA.Safe0ver_Shell__Safe_Mod_Bypass_By_Evilc0der_php.UNOFFICIAL FOUND /usr/local/maldetect.bk11949/tmp/.lmdup.666.11852/maldetect-1.6/files/sigs/rfxn.ndb: YARA.Safe0ver_Shell__Safe_Mod_Bypass_By_Evilc0der_php.UNOFFICIAL FOUND /usr/local/maldetect.bk11949/tmp/.lmdup.666.11852/maldetect-1.6/files/sigs/hex.dat: YARA.Safe0ver_Shell__Safe_Mod_Bypass_By_Evilc0der_php.UNOFFICIAL FOUND /usr/local/maldetect.bk11949/tmp/.lmdup.666.11852/maldetect-1.6/files/sigs/rfxn.hdb: YARA.Safe0ver_Shell__Safe_Mod_Bypass_By_Evilc0der_php.UNOFFICIAL FOUND /usr/local/maldetect.bk11949/tmp/.lmdup.666.11852/maldetect-1.6/files/sigs/md5.dat: YARA.Safe0ver_Shell__Safe_Mod_Bypass_By_Evilc0der_php.UNOFFICIAL FOUND /usr/local/maldetect.bk11949/tmp/.lmdup.666.11852/maldetect-1.6/files/sigs/rfxn.yara: {HEX}gzbase64.inject.unclassed.15.UNOFFICIAL FOUND /usr/local/maldetect.bk11949/tmp/.lmdup.666.11852/maldetect-1.6/files/sigs/md5v2.dat: YARA.Safe0ver_Shell__Safe_Mod_Bypass_By_Evilc0der_php.UNOFFICIAL FOUND /usr/local/maldetect.bk11949/tmp/.lmdup.666.11852/maldetect-1.6/files/clean/gzbase64.inject.unclassed: {HEX}gzbase64.inject.unclassed.15.UNOFFICIAL FOUND /usr/local/maldetect.bk11949/clean/gzbase64.inject.unclassed: {HEX}gzbase64.inject.unclassed.15.UNOFFICIAL FOUND /usr/local/maldetect.bk11949/sigs.old/rfxn.ndb: YARA.Safe0ver_Shell__Safe_Mod_Bypass_By_Evilc0der_php.UNOFFICIAL FOUND /usr/local/maldetect.bk11949/sigs.old/hex.dat: YARA.Safe0ver_Shell__Safe_Mod_Bypass_By_Evilc0der_php.UNOFFICIAL FOUND […]

我有一个postfix的邮件服务器与amavis作为content_filter安装成功现在我想知道如何监视clamav是否正常工作。 clamav日志文件是空的，我看不到任何它正在工作的轨迹。 我没有任何线索，它不工作，我只是想确保工作正常。 那么，如何监控和testingClamAV以确定其工作正常？

我创build了一个bash脚本来通过clamav扫描整个服务器的病毒。 脚本每天晚上都通过cron运行。 因此，我只想扫描最近24小时添加的文件。 现在我正在脚本中使用这个命令： find /home -type f -mmin -1440 -print0 | xargs -0 -r clamscan –infected 但是速度太慢了，查找命令是慢的原因吗？ 如果是的话，有什么更好的方式来扫描最后24小时的文件与clamscan？ 克拉马夫有做这个select吗？ 任何帮助将非常感激。

我知道如何扫描一个目录： clamscan -r /home 但对于我的生活，我似乎无法得到多个目录工作，我似乎无法谷歌这个简单的问题。 我努力了： clamscan -r /home /otherdir clamscan -r /home,/otherdir 无济于事。 我究竟做错了什么？

在Debian Linux稳定版本中，当前和稳定版本之间总是存在滞后。 因此，Clamav软件包中的一个对此非常嘈杂，并且日志文件充满了： WARNING: Your ClamAV installation is OUTDATED! WARNING: Local version: 0.98.5 Recommended version: 0.98.6 DON'T PANIC! Read http://www.clamav.net/support/faq 我正在使用监视软件包Logwatch，并将所有这些发送到我的电子邮件。 有没有办法阻止freshclam写这个警告logging或从Logwatch中跳过？