Как посмотреть работает clamav или нет?

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
PSdok
ст. сержант
Сообщения: 357
Зарегистрирован: 2006-10-05 18:27:56
Откуда: Нижний НОвгород

Как посмотреть работает clamav или нет?

Непрочитанное сообщение PSdok » 2006-11-30 18:29:35

настраивал почтовый сервер по статье http://www.lissyara.su/?id=1175.
Как посмотреть работает clamav или нет?
А то антивирус обновляется а непонятно проверяет он что или нет.
В логах ни чего не написано

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35056
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2006-11-30 19:35:16

ну раз запущен - пашет.
в конфиге кламава есть опция про запись в логи всего проверенного
Убей их всех! Бог потом рассортирует...

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2006-12-01 10:51:19

Скачай тестовый eicar и проверь. :-)
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

PSdok
ст. сержант
Сообщения: 357
Зарегистрирован: 2006-10-05 18:27:56
Откуда: Нижний НОвгород

Непрочитанное сообщение PSdok » 2006-12-01 11:10:19

Попробовал.
Работает. :)
Попробовал заечатать в архив.
Если паковать в zip то находит , если в rar то нет.
Включить поддержку rar возможно?

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35056
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2006-12-01 11:11:34

да.
Убей их всех! Бог потом рассортирует...

PSdok
ст. сержант
Сообщения: 357
Зарегистрирован: 2006-10-05 18:27:56
Откуда: Нижний НОвгород

Непрочитанное сообщение PSdok » 2006-12-01 11:24:00

Где?
Как?

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35056
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2006-12-01 11:29:32

в конфиге :)))
или при сборке...
Убей их всех! Бог потом рассортирует...

PSdok
ст. сержант
Сообщения: 357
Зарегистрирован: 2006-10-05 18:27:56
Откуда: Нижний НОвгород

Непрочитанное сообщение PSdok » 2006-12-01 12:28:34

нашел.
По умолчанию проверка архивов rar отключена.
Поддержку RAR можно включить в clamd.conf.
и еще
по лицензионным соображениям, ClamAV не поддерживает алгоритмы RAR3 и 7Z .

(что очень огорчает :( )

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35056
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2006-12-01 12:51:15

unrar для третьего есть в портах... и можно подключить помнится....
Убей их всех! Бог потом рассортирует...

Гость
проходил мимо

Непрочитанное сообщение Гость » 2007-01-26 15:28:19

lissyara писал(а):unrar для третьего есть в портах... и можно подключить помнится....
У меня такая же фигня, на rar-архивы не обращает внимания.

Вы имете ввиду, что если unrar поставить, то clamavначнёт проверять и эти архивы?

Гость
проходил мимо

Непрочитанное сообщение Гость » 2007-01-26 15:32:03

если да, то как сделать чтобы clamav юзал unrar... У меня он этого не делает, хотя када клам ставился, он тянул из портов и анрар

Аватара пользователя
serge
майор
Сообщения: 2131
Зарегистрирован: 2006-07-30 15:34:14
Откуда: Саратов
Контактная информация:

Непрочитанное сообщение serge » 2007-01-26 15:37:13

Код: Выделить всё

vi /usr/local/etc/clamd.conf
....
##
## Archives
##

....

# Due to license issues libclamav does not support RAR 3.0 archives (only the
# old 2.0 format is supported). Because some users report stability problems
# with unrarlib it's disabled by default and you must uncomment the directive
# below to enable RAR 2.0 support.
# Default: disabled
#ScanRAR
....
Я так понимаю нада раскоментировать последнюю строку.

Гость
проходил мимо

Непрочитанное сообщение Гость » 2007-01-26 16:02:52

Это я уже давно сделал...
Вот это у меня...
===== clamd.conf ===
LogFile /var/log/clamav/clamd.log
LogTime
LogClean
LogSyslog
PidFile /var/run/clamav/clamd.pid
TemporaryDirectory /tmp
DatabaseDirectory /var/db/clamav
FixStaleSocket
TCPSocket 3310
TCPAddr 127.0.0.1
User clamav
AllowSupplementaryGroups
ScanPE
ScanOLE2
ScanMail
ScanHTML
ScanArchive
ScanRAR
ArchiveMaxFiles 100000
====

Посмотрел что в дефолтовом файле, ни чего нового не нашёл... :(

Гость
проходил мимо

Непрочитанное сообщение Гость » 2007-01-26 16:04:47

Получается что тока проверять открытое файло может и зазипованое... плохо... :(

ЗЫ. Часто видел как вирусы в RAR-архивах, не только ЗИП...

alx
мл. сержант
Сообщения: 101
Зарегистрирован: 2006-12-21 16:56:47
Откуда: Odessa

Непрочитанное сообщение alx » 2007-01-26 17:11:00

Вот, кое что нашёл тут, как пропатчить clamav... смотрю геморой такой с этим RAR-ом. Уже бы на организационном уровне давно бы согласовли, чем торговатся......
http://www.opennet.ru/base/net/clamav_rar3.txt.html

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35056
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-01-26 17:11:19

однако подключить можно.
Видел где-то, что можно.
Убей их всех! Бог потом рассортирует...

alx
мл. сержант
Сообщения: 101
Зарегистрирован: 2006-12-21 16:56:47
Откуда: Odessa

Непрочитанное сообщение alx » 2007-01-26 17:18:32

serge писал(а):

Код: Выделить всё

vi /usr/local/etc/clamd.conf
....
##
## Archives
##

....

# Due to license issues libclamav does not support RAR 3.0 archives (only the
# old 2.0 format is supported). Because some users report stability problems
# with unrarlib it's disabled by default and you must uncomment the directive
# below to enable RAR 2.0 support.
# Default: disabled
#ScanRAR
....
Я так понимаю нада раскоментировать последнюю строку.
Кажись, это для RAR2... Для 3 не годится... 2-ку как раз он и понимает..

alx
мл. сержант
Сообщения: 101
Зарегистрирован: 2006-12-21 16:56:47
Откуда: Odessa

Непрочитанное сообщение alx » 2007-01-26 17:21:17

lissyara писал(а):однако подключить можно.
Видел где-то, что можно.
Да, там как раз написано, что надо воспользоватся libunrar3, потом из портов собрать сам, непосредственно unrar, а после него соответственно и clamav...

Чичас попытаюсь это смастерить... Как получется или нет, отпишусь...

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2007-01-26 17:42:54

Чё то помоему устарело наверное, поместил eicar в архив winrar 3, всё находит.
clamav собран с libunrar
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

alx
мл. сержант
Сообщения: 101
Зарегистрирован: 2006-12-21 16:56:47
Откуда: Odessa

Непрочитанное сообщение alx » 2007-01-26 17:53:19

А у меня нет... пролазит гад...

А как вы соберали с libunrar?

libunrar --> unrar --> clamav такой порядок действий?

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2007-01-26 17:56:04

cd /usr/ports/security/clamav
make install clean
Выбираем LIBUNRAR :-)
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

alx
мл. сержант
Сообщения: 101
Зарегистрирован: 2006-12-21 16:56:47
Откуда: Odessa

Непрочитанное сообщение alx » 2007-01-26 18:18:51

dikens3 писал(а):cd /usr/ports/security/clamav
make install clean
Выбираем LIBUNRAR :-)
:D а, я понял, ч/з make config...

И... что! всё что в рар-е, всё отлавливает...???

Тада почему такой кипиш подняли нащёт там всяких пересборок портов, особенно касательно 3-го либа, типа его в портах вообще нет...

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2007-01-26 18:22:55

Вроде как. Ошибок никаких нет. :-)
Я сам заархивировал rar архив с eicar своим rar'ом.

Код: Выделить всё

clamdscan eicar.rar
eicar.rar: Eicar-Test-Signature FOUND
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

alx
мл. сержант
Сообщения: 101
Зарегистрирован: 2006-12-21 16:56:47
Откуда: Odessa

Непрочитанное сообщение alx » 2007-01-26 18:25:50

щас попробовал переустановить, всёравно пропускает именно с eicar.rar... :?

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2007-01-26 18:44:17

Заархивировал:

Код: Выделить всё

rar a myrar Документ.doc
Что получилось:
# unrar vt myrar.rar

UNRAR 3.60 freeware Copyright (c) 1993-2006 Alexander Roshal

Archive myrar.rar

Pathname/Comment
Size Packed Ratio Date Time Attr CRC Meth Ver
Host OS Solid Old
-------------------------------------------------------------------------------
Документ.doc
136192 45526 33% 16-01-07 16:34 -rwxr--r-- ED2A4D38 m3c 2.9
Unix No No
-------------------------------------------------------------------------------
1 136192 45526 33%
Архивация под windows (WINRAR 3.5) даёт такие же результаты.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.