Nastaveni clamd

Mel bych dotaz. Na svem PC jsem si minuly tyden prenistaloval FC5 vcetne clamav z repozitaru. Clamd i freshclanm jsem nastavil tak, aby se mi spoustel pri startu PC.

V logach clamav neni nic neobvykleho, ale dnes jsem zkusil dat clamscan -r /root/ a naslo mi to vira v mailu /Mail/Local Folders/Inbox: Email.Foolball-3 FOUND.

Muze mi nekdo rici jak ho mohl clamav "pustit" kdyz ho clamscan najde.

Nemam moc zkusenosti s viry pod linuxem (krome toho ze ho pouzivama na mail serveru spolus s amavis - tam funguje). Mam clamav spatne nastaveny ?

Da se clamav nastavit tak, aby kdyz uvidi vir aby vygeneroval najekou hlasku, nebo neco takoveho ? Nebo jak se vubec ma clamav chovat ?

Docela jsem v soku, ze mi v linuxu projde vir, aniz bych o tom vedel. Pritom postu jsem nijak neimportoval - zacal jsem s cistymi slozkami.

Odpovědi

Clamd je daemon, který čeká, až mu program pošle přes socket příkaz, co má dělat (třeba že má zkontrolovat daný soubor). Dokud žádný takový požadavek nepřijde, tak jen čeká a čeká a … Pokud jste očekával, že clamd bude kontrolovat otevírané soubory, tak to přesně nedělá. Viz man clamd.

Napište prosím, co si představujete pod spojením „uvidí vir“, zejména kam se má „dívat“. Podle toho lze navrhnout řešení.

18.9.2007 11:36 Mirekh
Rozbalit Rozbalit vše Re: Nastaveni clamd

Dekuji za odpoved.

Aby mi clamd kontroloval soubory pri otevirani, to zrovna nepotrebuji (to uz je docela pozde).

Spise aby mi kontroloval soubory, ktere se dostavaji na PC. Napr. postou (to je zasadni vec) a kopirovani z jinych zarizeni (napr. usb-flash nebo CD/DVD).

To by mi celkem stacilo.

18.9.2007 16:40 Ritchie | skóre: 27 | blog: Ritchie's | Berlin
Rozbalit Rozbalit vše Re: Nastaveni clamd

Nejlepším řešením je zahazovat zavirovanou poštu hned na serveru. Pokud ji chcete kontrolovat na desktopu, musíte si nastavit svého e-mailového klienta, aby příchozí e-maily zkontroloval přes clamd. V KMail je toto řešení předpřipraveno v menu Nástroje.

Pro kontrolu souborů stahovaných webovým prohlížečem dobře poslouží havp proxy, která opět využívá clamd.

Dosáhnout automatické kontroly kopírovaných souborů již tak triviální není a vyžaduje to pravděpodobně zásah do jádra. Mimochodem, při kopírování je zdrojový soubor otevřen pro čtení.

Riziko malware v Linux považuji za zanedbatelné. Mnohem více bych dbal o bezpečnostní aktualizace a nastavení daemonů a firewallu.

Myslim, že zrovna pošta by se měla kontrolovat rovnou na serveru. Jinak je ale nutné si uvědomit, že nalezný vir je na 99.9% na Linux zcela neškodný, takže kontrolovat všechno co se kopíruje na PC mi přijde zbytečné. Já mám jeden sdílený adresař pro Win SW, který jednou za čas projedu nějakým lepším AV programem (např. NOD32) a dál to neřeším. Nevidím důvod, proč bych si měl zpomalovat PC.

20.9.2007 15:15 Mirekh
Rozbalit Rozbalit vše Re: Nastaveni clamd

...a kdyz tedy mate na vse odpoved, jak nastavit clamd aby kontroloval stahovane soubory.

Myslim tim napr. pres http.

Nebo se mam spolehat na to (jak se tady rika), ze viry nejsou v linuxu skodlive....

Pak tedy nevim , k cemu byl vyvinut pro linux prave clamav

21.9.2007 13:33 Ritchie | skóre: 27 | blog: Ritchie's | Berlin
Rozbalit Rozbalit vše Re: Nastaveni clamd

...a kdyz tedy mate na vse odpoved, jak nastavit clamd aby kontroloval stahovane soubory. Myslim tim napr. pres http.

Odpověď najdete v mém předchozím příspěvku. Přečetl jste si jej vůbec?

Pak tedy nevim , k cemu byl vyvinut pro linux prave clamav

Pro antivirovou kontrolu pošty na serveru, jako antivirová web-proxy…, vesměs jako ochrana stanic s Windows.

Dotaz: Nastaveni clamd

Odpovědi