Страница 1 из 2
Как посмотреть работает clamav или нет?
Добавлено: 2006-11-30 18:29:35
PSdok
настраивал почтовый сервер по статье
http://www.lissyara.su/?id=1175.
Как посмотреть работает clamav или нет?
А то антивирус обновляется а непонятно проверяет он что или нет.
В логах ни чего не написано
Добавлено: 2006-11-30 19:35:16
Alex Keda
ну раз запущен - пашет.
в конфиге кламава есть опция про запись в логи всего проверенного
Добавлено: 2006-12-01 10:51:19
dikens3
Скачай тестовый eicar и проверь. :-)
Добавлено: 2006-12-01 11:10:19
PSdok
Попробовал.
Работает.
Попробовал заечатать в архив.
Если паковать в zip то находит , если в rar то нет.
Включить поддержку rar возможно?
Добавлено: 2006-12-01 11:11:34
Alex Keda
да.
Добавлено: 2006-12-01 11:24:00
PSdok
Где?
Как?
Добавлено: 2006-12-01 11:29:32
Alex Keda
в конфиге
))
или при сборке...
Добавлено: 2006-12-01 12:28:34
PSdok
нашел.
По умолчанию проверка архивов rar отключена.
Поддержку RAR можно включить в clamd.conf.
и еще
по лицензионным соображениям, ClamAV не поддерживает алгоритмы RAR3 и 7Z .
(что очень огорчает
)
Добавлено: 2006-12-01 12:51:15
Alex Keda
unrar для третьего есть в портах... и можно подключить помнится....
Добавлено: 2007-01-26 15:28:19
Гость
lissyara писал(а):unrar для третьего есть в портах... и можно подключить помнится....
У меня такая же фигня, на rar-архивы не обращает внимания.
Вы имете ввиду, что если unrar поставить, то clamavначнёт проверять и эти архивы?
Добавлено: 2007-01-26 15:32:03
Гость
если да, то как сделать чтобы clamav юзал unrar... У меня он этого не делает, хотя када клам ставился, он тянул из портов и анрар
Добавлено: 2007-01-26 15:37:13
serge
Код: Выделить всё
vi /usr/local/etc/clamd.conf
....
##
## Archives
##
....
# Due to license issues libclamav does not support RAR 3.0 archives (only the
# old 2.0 format is supported). Because some users report stability problems
# with unrarlib it's disabled by default and you must uncomment the directive
# below to enable RAR 2.0 support.
# Default: disabled
#ScanRAR
....
Я так понимаю нада раскоментировать последнюю строку.
Добавлено: 2007-01-26 16:02:52
Гость
Это я уже давно сделал...
Вот это у меня...
===== clamd.conf ===
LogFile /var/log/clamav/clamd.log
LogTime
LogClean
LogSyslog
PidFile /var/run/clamav/clamd.pid
TemporaryDirectory /tmp
DatabaseDirectory /var/db/clamav
FixStaleSocket
TCPSocket 3310
TCPAddr 127.0.0.1
User clamav
AllowSupplementaryGroups
ScanPE
ScanOLE2
ScanMail
ScanHTML
ScanArchive
ScanRAR
ArchiveMaxFiles 100000
====
Посмотрел что в дефолтовом файле, ни чего нового не нашёл...
Добавлено: 2007-01-26 16:04:47
Гость
Получается что тока проверять открытое файло может и зазипованое... плохо...
ЗЫ. Часто видел как вирусы в RAR-архивах, не только ЗИП...
Добавлено: 2007-01-26 17:11:00
alx
Вот, кое что нашёл тут, как пропатчить clamav... смотрю геморой такой с этим RAR-ом. Уже бы на организационном уровне давно бы согласовли, чем торговатся......
http://www.opennet.ru/base/net/clamav_rar3.txt.html
Добавлено: 2007-01-26 17:11:19
Alex Keda
однако подключить можно.
Видел где-то, что можно.
Добавлено: 2007-01-26 17:18:32
alx
serge писал(а):Код: Выделить всё
vi /usr/local/etc/clamd.conf
....
##
## Archives
##
....
# Due to license issues libclamav does not support RAR 3.0 archives (only the
# old 2.0 format is supported). Because some users report stability problems
# with unrarlib it's disabled by default and you must uncomment the directive
# below to enable RAR 2.0 support.
# Default: disabled
#ScanRAR
....
Я так понимаю нада раскоментировать последнюю строку.
Кажись, это для RAR2... Для 3 не годится... 2-ку как раз он и понимает..
Добавлено: 2007-01-26 17:21:17
alx
lissyara писал(а):однако подключить можно.
Видел где-то, что можно.
Да, там как раз написано, что надо воспользоватся libunrar3, потом из портов собрать сам, непосредственно unrar, а после него соответственно и clamav...
Чичас попытаюсь это смастерить... Как получется или нет, отпишусь...
Добавлено: 2007-01-26 17:42:54
dikens3
Чё то помоему устарело наверное, поместил eicar в архив winrar 3, всё находит.
clamav собран с libunrar
Добавлено: 2007-01-26 17:53:19
alx
А у меня нет... пролазит гад...
А как вы соберали с libunrar?
libunrar --> unrar --> clamav такой порядок действий?
Добавлено: 2007-01-26 17:56:04
dikens3
cd /usr/ports/security/clamav
make install clean
Выбираем LIBUNRAR :-)
Добавлено: 2007-01-26 18:18:51
alx
dikens3 писал(а):cd /usr/ports/security/clamav
make install clean
Выбираем LIBUNRAR :-)
а, я понял, ч/з make config...
И... что! всё что в рар-е, всё отлавливает...???
Тада почему такой кипиш подняли нащёт там всяких пересборок портов, особенно касательно 3-го либа, типа его в портах вообще нет...
Добавлено: 2007-01-26 18:22:55
dikens3
Вроде как. Ошибок никаких нет. :-)
Я сам заархивировал rar архив с eicar своим rar'ом.
Код: Выделить всё
clamdscan eicar.rar
eicar.rar: Eicar-Test-Signature FOUND
Добавлено: 2007-01-26 18:25:50
alx
щас попробовал переустановить, всёравно пропускает именно с eicar.rar...
Добавлено: 2007-01-26 18:44:17
dikens3
Заархивировал:
Что получилось:
# unrar vt myrar.rar
UNRAR 3.60 freeware Copyright (c) 1993-2006 Alexander Roshal
Archive myrar.rar
Pathname/Comment
Size Packed Ratio Date Time Attr CRC Meth Ver
Host OS Solid Old
-------------------------------------------------------------------------------
Документ.doc
136192 45526 33% 16-01-07 16:34 -rwxr--r-- ED2A4D38 m3c 2.9
Unix No No
-------------------------------------------------------------------------------
1 136192 45526 33%
Архивация под windows (WINRAR 3.5) даёт такие же результаты.