clamav

解析 ClamAV 扫描文件
clamav

解析 ClamAV 扫描文件

我对 ClamAV 完全陌生,我正在 VLAN 后面的一台笔记本电脑上设置 ClamAV,但我没有监控结果的选项。但我仍然需要知道扫描结果,因此我决定解析日志。我的问题是:如果扫描发现任何可疑活动,我应该期待什么字符串……例如“错误”或“失败”或“感染”等。如果感染,有什么建议记录在日志中吗? 谢谢 ...

Admin

Clamav-Daemon 不写入 Pidfile
clamav

Clamav-Daemon 不写入 Pidfile

我正在尝试配置 Monit 来监控 clamav-daemon。但是,似乎脚本/etc/init.d/clamav-daemon实际上并没有将 pdifile 写入/var/run/clamav /etc/init.d/clamav-daemon: NAME="clamd" DESC="ClamAV daemon" CLAMAVCONF=/etc/clamav/clamd.conf SUPERVISOR=/usr/bin/daemon SUPERVISORNAME=daemon SUPERVISORPID...

Admin

CPU 限制和 kswapd0 建议
clamav

CPU 限制和 kswapd0 建议

经过几个小时的测试,我发现适用于 ubuntu 20.04 的 nextcloud 桌面同步客户端(appimage 或 ppa)似乎都有一个错误,如果发生常见的 nextcloud 文件同步错误,kswapd0 会飙升至 100% 的 CPU,并且 Debian 10.5 服务器上的交换文件会完全填满。(在 kswapd0 攀升至 100% 的 CPU 期间,clamscan 也会飙升 45% 到 100%)。我的其他同步客户端不会导致此问题(移动、ubuntu 原生“在线帐户”)。 top 命令输出 top - 16:08:59 up 22 min, ...

Admin

如何在一个离线虚拟机上更新 ClamAV 的安装,然后再在另一台在线虚拟机上更新
clamav

如何在一个离线虚拟机上更新 ClamAV 的安装,然后再在另一台在线虚拟机上更新

主机操作系统是 Windows 10,我正在运行 VirtualBox 6.1.12。 客户操作系统 1(虚拟机 1):Ubuntu 16.04无头服务器:网络设置:适配器 1 连接至桥接网络 :网络设置:适配器 2 连接至内部网络 客户操作系统 2(虚拟机 2):Ubuntu 16.04无头服务器:网络设置:适配器 1 连接至内部网络 在两个虚拟机上都安装了 ClamAV 和 Squid。 免责声明:我是阅读本指南,但有些事情我仍不确定该怎么做。以下是我的问题: 如何在VM 1上下载最新版本。 下载文件后,如何将其从VM 1传输到VM 2。两者可以相...

Admin

如何验证 ClamAV 是否​​正在检测特定的恶意软件?
clamav

如何验证 ClamAV 是否​​正在检测特定的恶意软件?

我已通过 Freshclam 运行和更新 ClamAV。如何确定 ClamAV 的当前签名是否daily.cvd确实检测到了特定的恶意软件项目? 在 ClamAV 用户列表中发现了一个非常相似的问题:如何验证恶意软件签名是否在数据库中并添加哈希值但讨论因“相信我们”的回答而变得毫无意义。 在同一帖子中,项目负责人 Joel Esler 表示“订阅 clamav-virusdb 列表”。 这clamav-virusdb 列出档案不幸的是,所有附件都被清除了,所以无法看到做了什么工作。如果没有被清除,那这些信息正是我要找的;所以我的问题仍然悬而未决。 ...

Admin

ClamAV 排除某些签名不起作用
clamav

ClamAV 排除某些签名不起作用

我使用带有第三方签名的 ClamAV。因此,为了从扫描中排除某些病毒签名,我按照官方文档添加了一个新的 .ign2 文件,如下所示: cd /usr/local/share/clamav/ touch whitelist.ign2 chmod 644 whitelist.ign2 在进行扫描时,我得到了如下的误报特征: /mysql/mysql_backups-02-08-2020_04-30-01/databasedbs.sql.gz: YARA.eval_post.UNOFFICIAL FOUND 因此,我在 中包含了这样的签名whitelist.i...

Admin

神秘的 ClamAV 结果日志文件?
clamav

神秘的 ClamAV 结果日志文件?

我ClamAV在 LMDE4 上安装并使用 sudo clamscan -ir ./ | grep FOUND >> /home/user/Desktop/clamscan_results.txt 结果文件仅包含以下内容: Binary file /bin/ntfsfix matches Binary file /bin/busybox matches /etc/nsswitch.conf:hosts: files mdns4_minimal [NOTFOUND=return] dns myhostname 这是什么意思?此...

Admin

更新 ClamAV Docker 容器的病毒定义
clamav

更新 ClamAV Docker 容器的病毒定义

有人知道如何维护 ClamAV 容器吗? 具体来说,它是 MailCow 中包含的 ClamAV 容器,但我也想更广泛地使用 Docker,那么如何才能使病毒定义或容器化服务中的其他可更新内容保持最新? 我可以使用 cron 进程来做这样的事情吗? 我真的找不到一个好的方法与容器的文件系统进行交互,无法从主机系统手动进行交互,而且我觉得这不是处理容器的正确方法。我应该如何处理这样的事情? 我应该不断拉取新容器吗?这让我担心可能会一直引入新的二进制文件/代码库,并且希望保持使用知名软件版本的模型,而不是在未经测试的情况下将容器推入生产。有什么想法吗? ...

Admin

使用 clamav 扫描流数据
clamav

使用 clamav 扫描流数据

我正在尝试提出一个命令,通过网络接口传输文件来扫描文件。 我尝试了以下方法: telnet clamd.server.com 3310 STREAM PORT <some random port> 然后在另一个控制台上 tar -czf - <some temporary files> | nc clamd.server.com <some random port> 问题是,tar当流式传输完成时,命令不会退出,而是无限期地停留在那里或直到命令被取消。 有什么办法可以解决这个问题吗? ...

Admin

如何在不使用 root 的情况下使用其他用户拥有的 clamscan 文件进行扫描?
clamav

如何在不使用 root 的情况下使用其他用户拥有的 clamscan 文件进行扫描?

我在无头 Debian 服务器上安装了 clamav。它没有运行邮件服务器,所以我没有运行clamd( clamav-daemon)。该服务器有一个 Samba 共享 ( /data),各种 Windows 7 和 Windows 10 机器将映射该共享。 将会有大量 Samba 用户,因此其中的文件/文件夹/data将由不同的帐户/组拥有。 将会存在该clamav帐户无权读取的文件/文件夹。 我想创建一个用于clamscan扫描的每日 cron 作业/data,但我不想以 身份运行clamscan,root因为文档和大量文章都说不要以 身份运行 Cl...

Admin

yum install clamtk 说没有可用的软件包 clamtk
clamav

yum install clamtk 说没有可用的软件包 clamtk

我查看了不同的答案,但没有找到答案。我正在按照教程操作,它说要运行 sudo yum install clamtk 但是当我运行它时我得到了这个: Loading mirror speeds from cached hostfile * base: repos.lax.quadranet.com * epel: mirror.us.leaseweb.net * extras: repos.lax.quadranet.com * updates: repos.lax.quadranet.com No package clamtk availab...

Admin

amavis:使用某些 clam 数据库时,[virus_name_to_spam_score] 为空
clamav

amavis:使用某些 clam 数据库时,[virus_name_to_spam_score] 为空

我在virus_name_to_spam_score方面遇到了奇怪的行为。我使用了2个自定义Clamav DB。以下是使用SaneSecurity时的日志,我们可以看到一切正常: Jun 12 10:57:53 prd-mail-1 amavis[4428]: (04428-01) run_av (ClamAV-clamd) result: /var/lib/amavis/tmp/amavis-20170612T105753-04428-qozS1fmk/parts/p004: Sanesecurity.TestSig_Type4_Hdr.2.UNOFFI...

Admin

clamd 是否会在启动和/或重启期间扫描内存?
clamav

clamd 是否会在启动和/或重启期间扫描内存?

我有一台 Ubuntu 14.04,使用 ClamAV 手动扫描一些文件,这是某些软件的一部分。我一直在运行 clamd,并使用 clamdscan 让它扫描我的文件。扫描文件非常快,由于配置更改或 freshclam 等原因重新启动守护进程非常慢。慢意味着它需要大约 5 分钟,CPU 负载为 100%,但没有任何 I/O2.93 GHz 至强 X5570. 在另一台装有 Ubuntu 和相同版本的 ClamAV 的 VM 中重新启动相同的守护进程,守护进程将在大约 20 秒内重新启动。 两台机器之间唯一的区别是分配的 CPU 数量(10 比 2)、主内存...

Admin

在 CentOS 上升级 ClamAV:“软件包 clamav 可用,但未安装”
clamav

在 CentOS 上升级 ClamAV:“软件包 clamav 可用,但未安装”

你好,我尝试将 ClamAV 升级到最新版本 099.2(从 0.98.7 开始)。我运行了: yum update clamav 我收到以下消息,不确定该怎么做才能完成升级,谢谢: Loaded plugins: fastestmirror Setting up Upgrade Process Determining fastest mirrors epel/metalink ...

Admin