clamav

На доскональное знание данной темы, не может претендовать, пожалуй ни один спец, из ныне живущих на земле. ;-)
Так поможем друг другу.

Модераторы: Trinity admin`s, Free-lance moderator`s

Ответить
kao
Junior member
Сообщения: 1
Зарегистрирован: 10 апр 2004, 15:11

clamav

Сообщение kao » 10 апр 2004, 15:39

Поставил Clamav
но никак не могу понять
как запустить clamav-milter
строка подьема-есть
в конфиге sendmail.mc все прописал
INPUT_MAIL_FILTER..
define('conf_INPUT....
в конфиге clamav.conf
User clamav
--------
(основное)
LocalSocket /var/run/clamav/clamd.sock
PidFile /var/run/clamav/clamd.pid
ScanMail
но мильтер не стартует
в логе пишет
clamav-milter Unable to Bind to port /var/run/clamav/clmilter.sock -Adres Alredy in use
clamav-milter Unable to create listening socket on conn /vbar/run/clamav/clmilter
--
Перерыл весь нет-у всех подымается у иеня нет :((
И еще-непонятны опции в конфиге
TCPSocket 3310
и
TCPAddr 127.0.0.1
Если стартую сваязку
--
TCPSocket+LocalSocket---ругается
TCPAddres 127.0.0.1+LocalSocket запускается без milters
Что можно сделать?
Хозяин папки /run/clamav он же самый

Smith
member
Сообщения: 28
Зарегистрирован: 12 мар 2003, 12:15
Откуда: Glazov

RE: clamav

Сообщение Smith » 12 апр 2004, 11:17

AFAIK нужно либо LocalSocket, либо TCPSocket. Оставь что-то одно.

А какая ОС и какая версия Sendmail?

Аватара пользователя
setar
Site Admin
Site Admin
Сообщения: 1984
Зарегистрирован: 22 авг 2002, 12:03
Откуда: St. Petersburg

Сообщение setar » 17 июн 2004, 14:24

тоже поставил clamav,
пытался поставить из сырцов но милтер не собирался.
видимо не хватало пакета tcp-wrapers (но это может и не так, просто этот пакет потребовал в качестве зависимости RPM)

пришлось ставить готовые бинарники .rpm
зато сразу всё завелось, не пришлось настраивать практически ничего, лишь поставить сточку подключения милтера в .mc файле конфига sendmail.
Даже снастроилась ротация логов и автоапдейт баз.

сейчас веду боевое тестирование, впечатления чуть позже.

P.S. установка из rpm заняла мин 30, да и то только потому что я всё перепроверил, и убедился что RPM всё сделал так как нужно.

Аватара пользователя
setar
Site Admin
Site Admin
Сообщения: 1984
Зарегистрирован: 22 авг 2002, 12:03
Откуда: St. Petersburg

Сообщение setar » 22 июн 2004, 13:52

:) Великолепная вешь, всем рекомендую!
стабильная, быстрая, и главное НИКАКИХ КЛЮЧЕЙ НЕ НАДО!!!
проверяет всё , в том числе архивы.

статистика работы (это за сутки) приятно радует:

Код: Выделить всё

Viruses detected:
   stream: Worm.Bagle.Gen-vbs: 2 Time(s)
   stream: Worm.Bagle.Z: 1 Time(s)
   stream: Worm.SomeFool.Gen-1: 6 Time(s)
   stream: Worm.SomeFool.Gen-2: 3 Time(s)
   stream: Worm.SomeFool.P: 44 Time(s)
   stream: Worm.SomeFool.Q: 1 Time(s)
   stream: Worm.SomeFool.X: 1 Time(s)

Аватара пользователя
funkblaster
Junior member
Сообщения: 19
Зарегистрирован: 09 апр 2004, 00:18
Откуда: Москва
Контактная информация:

Сообщение funkblaster » 01 июл 2004, 18:30

Хм а архивы winrar 3.0 проверять не умеет((

Oleg_
member
Сообщения: 20
Зарегистрирован: 28 июн 2004, 13:44

Сообщение Oleg_ » 02 июл 2004, 08:23

funkblaster писал(а):Хм а архивы winrar 3.0 проверять не умеет((
Умеет ;-)). Нужно поставить свежий unrar и включить опцию Scanrar.

Аватара пользователя
funkblaster
Junior member
Сообщения: 19
Зарегистрирован: 09 апр 2004, 00:18
Откуда: Москва
Контактная информация:

Сообщение funkblaster » 02 июл 2004, 11:03

Насколько я помню это делать умеет clamscan, но никак не clamd.

Oleg_
member
Сообщения: 20
Зарегистрирован: 28 июн 2004, 13:44

Сообщение Oleg_ » 02 июл 2004, 13:01

funkblaster писал(а):Насколько я помню это делать умеет clamscan, но никак не clamd.
man clamscan :
....
clamscan is a command line anti-virus scanner. It's a part of the Clam AntiVirus package.
....

man clamd
...
The daemon listens for incoming connections on Unix or TCP socket and scans files or directories on demand.
It's a part of the Clam AntiVirus package. It reads its configuration information from a clamav.conf file.
It provides on-access scanning feature (clamuko) under Linux.
...

Аватара пользователя
funkblaster
Junior member
Сообщения: 19
Зарегистрирован: 09 апр 2004, 00:18
Откуда: Москва
Контактная информация:

Сообщение funkblaster » 02 июл 2004, 19:50

Ну а это тогда что?

Due to security reasons clamd only scans archives supported by libclamav and can't use external programs. Clamscan is more clever and can switch to the external unpacker when the built-in decompresor fails.

Oleg_
member
Сообщения: 20
Зарегистрирован: 28 июн 2004, 13:44

Сообщение Oleg_ » 05 июл 2004, 08:51

funkblaster писал(а):Ну а это тогда что?

Due to security reasons clamd only scans archives supported by libclamav and can't use external programs. Clamscan is more clever and can switch to the external unpacker when the built-in decompresor fails.
Тогда как проверяется письмо с вложением rar-архива v.2.9 (WinRAR 3.30)с eicar.com внутри ? ( сканер его не пропускает, говорит, что обнаружен вирус )

clamav 0.70

Аватара пользователя
Pilat
Advanced member
Сообщения: 117
Зарегистрирован: 23 июн 2004, 08:36
Откуда: Караганда

Сообщение Pilat » 12 июл 2004, 14:21

Вирусы clamscan находит, а как настроить чтобы он их удалял??
и какая разница между clamdscan и clamscan ??

Аватара пользователя
setar
Site Admin
Site Admin
Сообщения: 1984
Зарегистрирован: 22 авг 2002, 12:03
Откуда: St. Petersburg

Сообщение setar » 12 июл 2004, 14:37

Pilat писал(а):Вирусы clamscan находит, а как настроить чтобы он их удалял??
и какая разница между clamdscan и clamscan ??
clamdscan - клиент сканирования к демону
clamscan - собственно сканер в одном флаконе.
удалять опцией --remove

а вообще #man clamscan ;)

Ответить

Вернуться в «Серверы - ПО, Unix подобные системы»