ClamAV figyelés mindenre

[quote:15f5bc3826="jaci"]Fagyaszt???

Akkor egyenlőre nálam stop, mer éles szeverre tettem... :cry:

Igen, fagyaszt a Clamuko, de ezt írják is. Azonban ha kiremelem a VirusEventet, akkor semmi probléma egyáltalán, tehát lehet használni. Én is használom. Inkább betettem a Calmukot is üzenetírás nélkül (a napló úgyis kiírja, és azt tudom scripttel szűrni, csak kicsit nem szép megoldás), minthogy semmi se legyen helyette.

Kedves begin!

A Dazuko fut, és a ClamAV is használja, a problémám az, hogy csak a root futtatásával. Vagyis ha a clamav.conf-ban a "User clamav" sor beszúrom (úgy, hogy a clamav felhasználó természetesen létezik), akkor a clamuko nem fut, csak ha helyette a "User root"-ot adom meg.

Te milyen felhasználót adtál meg a clamav.conf-ban? Nem probléma, hogy root-ként fut?

A másik problémám az, hogy nagyon lelassítja a fájlhozzáférést. Ezzel mit lehet tenni?

Nincs senki, aki a Clamukot használja úgy, hogy a "gonosz" fájlokat törli?

Úgy látszik, nagy Linux-Unix rajongók itt nem tudják, a A clamav.conf-ban a VirusEvent.ben szabad-e végrehajtani fájltörlést, s ha nem, mi mást lehetne használni.

Ez szomorú. :cry:

Kedves begin!

A root-tal való futtatás nem vet fel biztonsági problémákat? Helyes egy állandóan futó programot root-ként futtatni?

Meg van, miért volt olyan lassú. Illetve már elfoglalható sebességgel fut. Ha a /lib könyvtárat kiszedem, gyorsabb. No, persze a masina processzora egy 800MHz-es AMD Duron, RAM-ja 512MB SD. És szerver. Viszont most jól fut. Ellát majd 150 e-mailfiókot és internetkapcsolatot.

A ScanMail kapcsoló nekem is be van állítva, de azon nem igen tud mit nézni szerintem, a procmailben adtam meg, hogy a clamassassin (vagyis a clamav egyik programja) figyelje a vírusokat. Működik, bár azt vettem észre, hogy a kifelé menő e-maileket nem ellenőrzi. Ezzel mit lehetne csinálni?

Postfixet használok, és nincs amavisd, sem amavisd-new. Meg lehet oldani a kifelé nézést amavisd-new nélkül? A procmail kifelé nem figyelhet valamilyen módon?

A Panda jó vírusirtó? A Windowsos változattal már volt problémánk.

Freddi! És lehet szűrni a kimenő leveleket amavisd-new nélkül?

Amúgy tényleg nagyon, használhatatlanul lassít a Clamuko, ha mondjuk a /lib könyvtárat is figyeli.

Ja, hogy egyetlen mondatnyi értelmes választ csak kevesektől kaptam...

Helyette inkább www.google.com mi?

:lol:

Ne haragudjatok, de mi értelme ennek a fórumnak akkor, ha valamire nem tudjuk a választ, vagy lusták vagyunk megírni, ezért más linkeket, esetleg google útvonalakat adunk? Szerintem pont arra lenne jó, hogy azoknak az embereknek, akik nem érenek valamit, és nehezen tudják csak megtanulni, segítsünk. Ha nekem linkeket ajánlanak, miközben én egyetlen vagy néhány kérdésre szeretnék konkrét választ kapni, itt, ezen a fórumon, akkor rossz helyen járok?

Köszi jaci!

Bizony én is olyan vagyok, hogy millió angol, német és magyar nyelvű leírást olvastam már, de a konkrét kérdésemire konkrét válaszokat csak elvétve kaptam. Éppen azért kérdezem a fájtörlési dolgot, mert a ClamAV HOGYAN-jában és GYIK-jeiben erről nem írnak. Egy korábbi clamav.conf-ban azt olvastam, hogy nem ajánlják, hogy fájlokat töröljek a VirusEvents-ben. Azonban az újabban, a 0.75.1-esben ezt már nem írják. Azonban nem jó, ha törlök, mert úgy megakasztja a gépet, hogy ha néhány vírust talál, és ezeket törölné, akkor megáll az egész. A procit annyira leterheli, hogy semmi mással sem tud foglalkozni. És ugyanez van akkor, ha e-mailt küldenék ilyenkor magamnak. Fogtam, és kiremeltem a VirusEvent sort. Így elég gyorsan fut, de tényleg.

Nekem így most elég jól működik a ClamAV-om, annyit teszek, hogy bizonyos időközönként végigellenőrzöm a könyvtárakat a clamscannel, úgy, hogy a vírusos fájlokat törölje. Ez amúgy sem lenne rossz, de hiányolom azt, hogy a clamuko (vagyis dazuko+clamd) nem törli le automatikusan azonnal az általa megtalált vírusokat és egyéb kártevőket. Ez kár. Pedig olyan jó víruskergető, naponta többször is frissül.

Most látom, hogy a 0.80-as (nem rc-s) változat is megjelent már, kipróbálom azzal is, a frissítés úgy sem árt. Jó volna, ha jó volna.

Tudjátok mi a problémája a ClamAV-nak?

Ezt irja ki a Dazukóra a naplóban:

"ERROR: Clamuko: Can't register with Dazuko"

Hogyan tudom ezt a problémát megoldani?

A clamav.conf-ban átrtam a User-t root-ra, és úgy jó, csak kissé belassult a hozzáférés. Ez mindig ilyen lasú lesz? És jó az, ha root-ként fut a virusirtó, s nem mondjuk clamav felhasználóként? Hogyan futtathatom clamav felhasználóval a ClamAV-t a dazuko futtatásával?

A Pandával nekem gondjaim voltak, annyira leterhelték a Windows XP-s gépet, hogy a levélszemét-szűrőt már alig tudta használni.

Az amavisd-new-val semmi problémám nincs, tudom, hogy működik Postfixszel, egyetlen oka van, hogy nem használom, az, hogy egyszer fel akartam telepíteni, de már nem emlékszem, hogy milyen hibaüzenettel nem tette meg, nem ismerem ezt a programot, nem tudom, a procmaillel egyöttműködik-e. Tulajdonképpen mit csinál?

Hogyan lehet megadni a clamav.conf-ban, hogy ha virust talált a clamuko, akkor azt törölje le? Vagy ezt alapban teszi? A VirusEvent-ben miket állitotok ti be?

Senki sem használja a Dazuko+ClamAV-ot?

:-)

Vannak itt azért emberek, akikkel lehet értelmesen beszélgetni.

Kedves jaci! Az imént én is feltettem a 0.80-as ClamAV-ot, érdekes, érezhetően gyorsabb, pedig a beállitásokat az immár clamd.conf-ban ugyanúgy végeztem. A fájltörlést hamarosan kipróbálom, csak kell szerezni valami buznyák kalózprogramot. Ugyanis sok rootkit progit is felismer. Érdekes viszont, hogy az archive állományok figyelését nem lehet külön a clamuko-nál megadni. Automatikusan figyeli, ha fentebb magára a clamavra már beállitottam?

Milyen az a "backportos clamav"?

[quote:09f9200e35="jaci"]http://www.backports.org/debian/dists/stable/

Debinat használok, és a jelenlegi stable-ban sok a régi csomag, innen szoktam leszedni, ha frissebbre van szükségem. /nem kell forgatni/.

A törlést én is ki fogom próbálni, mert mégiscsak úgy az igazi...

Számottevő lassulást eddig nem tapasztaltam, /pedig nem egy erőmű a szerver:))/ Este tovább tesztelem majd.

Archive állománnyal még nem próbáltam, de mivel szerpel a configban, szerintem az globálisan érvényes. De majd kiderül:)

Értem.

Kipróbáltam az archive fájlok figyelését, jó, tehát globálisan érvényes. Azonban a VirusEvent nem jó. Nem csak fájltörlést nem tudok végrehajtani, hanem semmit. egy egyszerű [code:1:09f9200e35] /bin/echo "Virus" [/code:1:09f9200e35] is lefagyasztja az egész gépet.

Szóval a clamuko alapesetben mit csinál, ha talál egy virusos fájlt? Törli? Ha nem, hogyan lehet megadni neki?

Sziasztok!

A ClamAV-val meg lehet oldani, hogy minden a gépre érkezett minden egyes állományt leellenőrizzen, ha FTP-n, SSH-n, HTTP-n keresztül vagy akár csak floppyról másolással érkezik? Ha igen, mit kell tennem ennek megvalósításáért? Nincs Proxym. Az elengedhetetlen?

Köszi onyx, hogyan tudom a Clamukót bekonfigurálni?

A clamav.conf-ban a VirusEvent mögé mit irjak? Vagy szabad ott végrehajtani fájltörlést?

Kimenő leveleket lehet szűrni procmaillel?

[quote:0964398e53="polya"]nem nagyon foglalkoztam a temaval de:
rootkent futtatast mar csak azert sem tudod meguszni mert sima userkent sokmindenhez nem fersz hozza amit ellenorizni akarsz. <br>
ill barmilyen eros procid lehet ha mindig mindent ellenoriztetsz az erosen a teljesitmeny rovasara megy - sokkalinkabb erdemes csak azt ellenorizni ami veszelyeztetett /samban kiajanlott konyvtarak, email, http proxy stb/ - es ezekkel meg is uszod a rootkent valo futtatast.

Hogyan úszom meg a rootként való futtatást, ha csak néhány könyvtárat ellenőrzök (a levélszűrés mellett)? Mivel tetek már a szerverre hurka szemét rootkit programot -- hogy rohadjanak meg! --, jobb, ha mindent figyelek. Az execet érdemes beállítani, mert ha kiszedem, a webmail alig lassabb.

Hogyan nehet procmaillel a kimenő leveleket is szűrni?