我一直在研究 ClamAV,以了解“clamd@scan”服务在发现威胁时默认执行的操作。到目前为止我还没有能够得到满意且明确的答案(论坛,文档等)......
问题:如果“clamav@scan”服务发现威胁,默认情况下会做什么?
进一步的问题:我希望 ClamAV 具有防病毒引擎的“经典”行为,即自动删除威胁。如果他默认不这样做,我该怎么做才能让他这样做?
笔记:选择的操作系统是 CentOS 7,本教程中描述了所使用的过程https://hostpresto.com/community/tutorials/how-to-install-clamav-on-centos-7/。
谢谢! =D
答案1
我认为在这里发布一些在 ClamAV 官方电子邮件列表中获得的答案会很有用([电子邮件受保护],https://www.clamav.net/contact)。在我看来,他们很好地了解了如何考虑我提出的问题。
猎户座的答案:
- 问题
我一直在研究 ClamAV,以了解“clamd@scan”服务在发现威胁时默认执行的操作。到目前为止我还没有能够得到满意且明确的答案(论坛,文档等)......
问题:如果“clamav@scan”服务发现威胁,默认情况下会做什么?
- 回答
clamd@scan 服务使用配置文件“/etc/clamd.d/scan.conf”运行 clamd。有关详细信息,请参阅该文件。
- 问题
进一步的问题:我希望 ClamAV 具有防病毒引擎的“经典”行为,即自动删除威胁。如果他默认不这样做,我该怎么做才能让他这样做?
- 回答
请参阅“man clamd.conf”和“/etc/clamd.d/scan.conf”中的注释以了解您的选项。
GW的回答:
- 问题
问题:如果“clamav@scan”服务发现威胁,默认情况下会做什么?
- 回答
我不知道你到底使用哪个包。包提供的服务的行为取决于包提供者的配置方式。假设软件包维护者没有失去理智,该服务将被简单地配置为报告发现(例如,通过将消息记录到系统日志中,如果您使用命令行工具,则在 tty/terminal/ 上打印一条消息)任何)。
阅读 ClamAV 网站上的文档以获取更多信息:
http://www.clamav.net/documents/clam-antivirus-user-manual
互联网上其他地方的 ClamAV 文档的副本和模仿可能会过时、具有误导性、有时不正确,有时甚至是完全危险的。
- 问题
进一步的问题:我希望 ClamAV 具有防病毒引擎的“经典”行为,即自动删除威胁。如果他默认不这样做,我该怎么做才能让他这样做?
- 回答
阅读说的部分
“当心!”
如果您还没有找到该部分,请继续阅读,直到找到为止。
- 问题
注意:I - 选择的操作系统是 CentOS 7,本教程中描述了使用的过程 https://hostpresto.com/community/tutorials/how-to-install-clamav-on-centos-7/
- 回答
一般来说,我建议您避免使用此类教程,因为它们往往会在没有提供只有您才能掌握的有关您的情况的信息的情况下为您做出决定。我建议您在没有仔细考虑的情况下不要尝试在任何 Linux 系统上自动删除威胁。在 Linux 系统上不小心使用 ClamAV 弊大于利。特别是,本教程将让您扫描文件系统中无法使用 ClamAV 或任何防病毒工具安全扫描的位置。请记住,即使在最小安装中,ClamAV 扫描的也不仅仅是病毒和恶意软件,而且误报率永远不会为零。我觉得你目前对这些问题的理解还不够深入,还不能充分仔细地考虑它们。
我已经在数百个 Linux 系统上使用 ClamAV 多年。也许这主要是因为良好的卫生习惯,但我还没有看到 ClamAV 在任何 Linux 系统上发现 Linux 病毒、Linux 恶意软件或 Linux rootkit。如果有人能在这份清单上报告他们发现了什么、何时发现以及他们认为它是如何到达那里的,我会很高兴。任何受到损害的 Linux 系统都是危险的,我的建议是从头开始重建它。
答案2
问题:如果“clamav@scan”服务发现威胁,默认情况下会做什么?
它通知客户
进一步的问题:我希望 ClamAV 具有防病毒引擎的“经典”行为,即自动删除威胁。
它不会那样做。它只是等待某些东西给它一个文件来检查。
如果他默认不这样做,我该怎么做才能让他这样做?
使用“clamscan”命令。