Антивирус для Росы

[binomod]

Добрый день, уважаемые.
Антивирусы есть и под линукс. Пользуетесь ли вы антивирусами, какие могли бы посоветовать?
Те кто пользуется: у вас антивирус находил вирусы, были атаки?

[tverskoy]

Еще один. брысь!

[ДроноваЮ]

Тоже сразу посмотрела на кол-во сообщений топикстартера, думала вообще кто-то новенький.

binomod
Под линух обычно clamav идёт, «атак» на локалхост можно ждать годами, не считая, что по открытому ssh обычно всегда долбятся китайские боты, подбирающие рутовый пароль, но это норма. Кламавом обычно проверяют вендовый раздел из-под линукса. У Касперского что-то есть под линух, не пробовала.
А вообще тема холиварная, буду присматривать за темой.

[MaxIvanych]

Насчет холиварности не знаю, в своё время ставил Bitdefender. Очень неплохо было работать с флэшками, отправлять новые сэмплы. Атак и прочей гадости никогда не было.

[DELTA-79]

Насчет холиварности не знаю, в своё время ставил Bitdefender. Очень неплохо было работать с флэшками, отправлять новые сэмплы. Атак и прочей гадости никогда не было.

Вот только линукс-версии в их сайте сейчас не видно.

[MaxIvanych]

Вот только линукс-версии в их сайте сейчас не видно.

http://www.bitdefender.com/business/ant ... nices.html

[DELTA-79]

значит плохо искал

[alexander-d3]

Знаете я в свое время думал работая в linux можно забыть про вирусы.
Теперь не согласен. Если смотреть на бытовом уровне тот же самый CLAM AV находит какие то гадости при полном сканировании компа особенно когда много файлов скачанных с торента. А насчет более злых про них можно почитать на форумах компьютерных криминалистов.
А так можно поставить доктор веб есть версия под линукс. Там на сайте можно скачать проверочный архив.

[Vochatrak]

Есть неплохой антивирус Eset nod32, ставится легко, систему не тормозит, вирусы ловит "на отлично".
И да, ключи под Линукс и Виндовс версии, у них общие...

[Dim]

Есть неплохой антивирус Eset nod32, ставится легко, систему не тормозит, вирусы ловит "на отлично".
И да, ключи под Линукс и Виндовс версии, у них общие...

+1 Пожалуй лучший антивир для домашнего linux. Работает в режиме реального времени и при том очень экономичный и быстрый. Но если нет желания использовать пропиетарный продукт, то тогда остается только ClamAV, RkHunter и ChkRootKit, ну и не забывать про фаервол.
http://habrahabr.ru/company/first/blog/242865/
http://habrahabr.ru/company/first/blog/243487/

[Dim]

кто что может сказать про Kaspersky Endpoint Security для Linux для домашнего использования на роса
http://www.kaspersky.ru/business-securi ... oint-linux

Судя по всему, не обновляемое старье. Ибо список поддерживаемых платформ:

Red Hat Enterprise Linux 5.5
Red Hat Enterprise Linux 6 Desktop
Fedora 14
CentOS-6.2
SUSE Linux Enterprise Desktop 10 SP3
SUSE Linux Enterprise Desktop 11 SP1
openSUSE Linux 11.3
Debian GNU/Linux 6.0.1
Ubuntu 10.04 LTS Desktop

Да и где ты собираешься его взять? Я что то кнопочки скачать не нашел, поэтому придется покупать как есть, без всяких пробных периодов.

[Vochatrak]

Господа, после обновления до R6, у меня отвалился ESET Nod32.
Пробовал переустановить, все равно не запускается.
Это у меня глюк, или теперь он не совместим с Росой?

[Алзим]

Есть неплохой антивирус Eset nod32, ставится легко, систему не тормозит, вирусы ловит "на отлично".
И да, ключи под Линукс и Виндовс версии, у них общие...

И много вирусов поймали?
И если не секрет, то где, как и что это за вирусы были?

[Vochatrak]

И много вирусов поймали?
И если не секрет, то где, как и что это за вирусы были?

У меня Винда в дуалбуте... Иногда качаю что-нибудь для винды и ловлю всякую пакость. Однажды префикс Вайна заразил, что тоже не приятно.
Вирусы конкретно для Линукса пока не встречал.

[Алзим]

У меня Винда в дуалбуте...

Конечно, каждый делает как ему нравиться и как удобнее, но я бы поставил антивирус только для Винды. Может и не сильно, но грузить Линукс (процессор) из-за Винды я бы не стал.
Вайн на компе, где есть Виндовс — это тоже я бы ограничил. А редкие файлы, которые я ставил бы в Вайн, то проверял бы их антивирусом с Винды или через сетевые сервисы.
Но, это только моё личное субъективное мнение.

[gopher]

Всем привет! Так а что делать с отвалившемся nod 32??? Он мне нужен в целях изучения всяких нехороших файлов. Я самоучка!))))

[Галахов Роман]

Всем привет! Так а что делать с отвалившемся nod 32??? Он мне нужен в целях изучения всяких нехороших файлов. Я самоучка!))))

Все что ставится не из репозиториев - на свой страх и риск,в том числе неработоспособности программы, так как они могут быть заточены под старые версии компонентов Linux/ не успевать обновляться о скоростью обновления дистрибутива.
Можно попробовать удалить, и поставить заново. Может вылезут какие-то ошибки подсказки.

[Barmalei]

Всем привет! Так а что делать с отвалившемся nod 32??? Он мне нужен в целях изучения всяких нехороших файлов. Я самоучка!))))

Писать в ТП Nod. Вы же за него деньги платили, обязаны исправить.

[Vochatrak]

А вместо nod-а что-нибудь не посоветуете?
Лучше бесплатное и с эвристическим анализом. (и без чрезмерной нагрузки на систему)

[notauser]

А вместо nod-а что-нибудь не посоветуете?
Лучше бесплатное и с эвристическим анализом. (и без чрезмерной нагрузки на систему)

Под Linux нет эвристики. Только сигнатурный. Последние годы даже в маркетинговых целях термин "эвристический анализ" у вендоров неотделим от Windows.

[Vochatrak]

У нода вроде есть и у F-PROT кажись тоже...
Просто сигнатурный, да еще и без проактивной защиты - вообще бесполезен.

[Barmalei]

DrWeb в Rosa работает нормально.

[Vochatrak]

DrWeb в Rosa работает нормально.

Спасибо.

P.S. Если кто знает хорошие бесплатные антивирусы - пишите.

[Barmalei]

DrWeb в Rosa работает нормально.

Спасибо.

P.S. Если кто знает хорошие бесплатные антивирусы - пишите.

Бесплатных хороших нету. У них как правило база с определениями запаздывает, а вирусописатели каждый день строчат по клаве.
Бывает и платник пропускает, но очень редко. Я когда на Вынь сидел раза три в Лабораторию DrWeb отправлял неопознанный вирус.

[Алзим]

Бесплатных хороших нету. У них как правило база с определениями запаздывает, а вирусописатели каждый день строчат по клаве.
Бывает и платник пропускает, но очень редко. Я когда на Вынь сидел раза три в Лабораторию DrWeb отправлял неопознанный вирус.

Их и платных «хороших» не может быть на Винде. Если сама система сплошная уязвимость, то никакой антивирус не спасёт. Есть только одно спасение, снести Винду и поставить Линукс.
Только потому, что у Винды закрытый исходный код, она уже потенциально небезопасное ПО. И ни один антивирус не узнает что там на самом деле написано.

[notauser]

Но это windows вирус.

[Vochatrak]

Их и платных «хороших» не может быть на Винде. Если сама система сплошная уязвимость,

Ну, во первых - мы тут о Линукс
А во вторых - если система сплошная уязвимость, то ее-то и нужно прикрывать антивирусами.

[Алзим]

Ну, во первых - мы тут о Линукс

Вы вроде бы сами писали выше, что вам антивирус нужен для виндосовских файлов

А во вторых - если система сплошная уязвимость, то ее-то и нужно прикрывать антивирусами.

Извините за выражение, но сплошную уязвимость покрывать антивирусами… — это тоже самое, что какашку прикрывать бумажкой, обрызганной дезодорантом. Вроде не пахнет (а может и пахнет приятно), но если попробовать это взять в руки или наступить, или как либо ещё использовать…

Уязвимость виндовских файлов лечится исключительно удалением Винды и установкой Линукса без использования wine или каких либо систем виртуализации.
Если вы хоть что-то используете виндосовское, то вы всегда это делаете на свой страх и риск, и никакой антивирус вас может не спасти.
А антивирусы, частенько, приносят вред ещё больший чем вирусы. Например, вирус надо ещё поймать, который будет тормозить систему, а антивирус любой (если это антивирус, а не подделка под антивирус) обязательно будет тормозить систему. Так же, антивирус занимается тем же, чем и вирусы — вымогает деньги.

[Vochatrak]

Извините за выражение, но сплошную уязвимость покрывать антивирусами…

И тем не менее, антивирус вполне солидно закрывает Винду от угроз. Ясно что не полностью, но лучше чем ничего...

[Алзим]

И тем не менее, антивирус вполне солидно закрывает Винду от угроз. Ясно что не полностью, но лучше чем ничего...

Если от вирусов созданных студентами-первокурсниками или самими разработчиками антивирусов, то я с вами полностью согласен.
А насчёт «лучше чем ничего», не совсем согласен. Отказ от антивирусов — это как минимум, экономия денег. Мне всегда было проще Винду переустановить, чем оплачивать сомнительную работу каких-то антивирусов, которые стабильно грузили мою систему. К тому же, я мог годами сидеть на Винде и вирусов не ловить. Если я сомневался в каком-то файле, то или проверял его через специальные онлайн сервисы сразу несколькими антивирусами, или не скачивал и не устанавливал эти файлы совсем.

[Vochatrak]

Если от вирусов созданных студентами-первокурсниками или самими разработчиками антивирусов, то я с вами полностью согласен.

А вирусы в основном, студенты и пишут. Хочется защитится, знаете ли...
Серьезные "ребята" и Линукс расковыряют, я уверен.

или самими разработчиками антивирусов,

Разработчики антивиросов - пишут вирусы, а МЧС - устраивает катаклизмы.

Мне всегда было проще Винду переустановить, чем оплачивать сомнительную работу каких-то антивирусов, которые стабильно грузили мою систему.

Угу, переустановить пару сотен программ, это просто и не напрягает. Грузят систему? Нормальный антивирус, дает нагрузку около процента. Ее вообще не видно.
Покупать кстати, не обязательно. Я сейчас не про пиратство, в большинстве журналов - есть ключи к паре-тройке антивирей.

К тому же, я мог годами сидеть на Винде и вирусов не ловить. Если я сомневался в каком-то файле, то или проверял его через специальные онлайн сервисы сразу несколькими антивирусами, или не скачивал и не устанавливал эти файлы совсем.

Вирусы пролазят с кешем браузера, в виде служебного трафика торрентов (сейчас наверное не встречается), ну, и самое частое явление - флешки от знакомых.
Впрочем в одном Вы меня убедили, я вероятно откажусь от использования антивируса в Linux.
Единственное - чем тогда можно проверять флешки? (без подключения к интернету)

[Алзим]

Разработчики антивиросов - пишут вирусы, а МЧС - устраивает катаклизмы.

У разработчиков вирусов и антивирусов цель одна — отжать у вас как можно больше денег. Если не будет вирусов, то и разрабы антивирусов обанкротятся. Разрабы антивирусов никогда не допустят, чтобы спрос на их продукцию упал.

Единственное - чем тогда можно проверять флешки? (без подключения к интернету)

А что может сделать флешка с виндосовским вирусом подключенная к Линуксу?

[Vochatrak]

Если не будет вирусов, то и разрабы антивирусов обанкротятся.

Вирусы не кончатся, да и наштамповать столько гадости - никаких ресурсов не хватит...

А что может сделать флешка с виндосовским вирусом подключенная к Линуксу?

Создать проблемы знакомому виндузятнику?
Флешки проверять все-равно придется, вопрос остается актуальным.

- чем тогда можно проверять флешки? (без подключения к интернету)

[Алзим]

Создать проблемы знакомому виндузятнику?

Он проблемы создал себе сам, когда установил Виндовс.
Пусть переходит на РОСА Линукс, а будут сложности, то вы ему подскажете.
К тому же, у ваших знакомых не может быть каких-то претензий к вам по поводу вирусов, т.к. ваш комп их не создаёт и не распространяет. Это их вирусы и их проблемы.

[Vochatrak]

К тому же, у ваших знакомых не может быть каких-то претензий к вам по поводу вирусов, т.к. ваш комп их не создаёт и не распространяет. Это их вирусы и их проблемы.

В умах масс именно Линукс и окажется виновником всех бед...

[Barmalei]

Хватит вам спорить. Линукс не панацея. Проблему создают сами себе у кого кривые руки. Вынь тут не причем.

[Joker Alvares]

Прочёл всё...
Всё таки нужен антивирус, мне как то с ним спокойнее))))
У Каспера более нет актуальной версии, НОД32 , пишут, отваливается, -скачал ДрВэб, с расширением RUN - а как поставить - не понимаю. Я нуб в линукс, виндовод, набираюсь опыта для перехода на РОСА... не пинайте , пожалуйста. В принципе, со всем разобрался, но с установками и удалениями программ какая то у меня дрянь выходит...
Хотя бы ссыль дайте на "почитать" как устанвоить антивирус!

[keleg]

Ну, если просто "для спокойствия" - поставьте clamav, он будет тихо работать и ничему не мешать, это точно будет безопасней чем ставить левые антивирусы не из репозиториев. Как ответственный за техподдержку Росы с 2012 года заявляю, что пока ни об одной проблемы с вирусами пользователи Росы не сообщали. Оно, конечно, теоретически все может быть - но не парьтесь, проще под машину попасть Если идете в места где могут быть трояны массово - ставьте внутри Росы виртуалку с еще одной Росой, отключите там флэш у браузера и будет вам реальная безопасность.

[Алзим]

И, наверное, Яву надо ещё отключать.
На моё субъективное мнение, 99% проблем с вирусами и т.п. решается отключением явы и флеш. Правда, тогда на такие сайты, как ВК зайти будет невозможно.
На Винде я использовал Огнелиса+НоуСкрипт и этого мне хватало. На сайтах типа ВК я яву разрешал, а на многих остальных предпочитал уходить с сайта.
ОгнеЛис и НоуСкрипт на Линуксах тоже есть.
Сейчас я Хромиумом пользуюсь больше, а для него НоуСкрипта я не видел. АдБлок мне кажется менее надёжным, хотя он и удобнее.

[Joker Alvares]

Ну, если просто "для спокойствия" - поставьте clamav, он будет тихо работать и ничему не мешать, это точно будет безопасней чем ставить левые антивирусы не из репозиториев. Как ответственный за техподдержку Росы с 2012 года заявляю, что пока ни об одной проблемы с вирусами пользователи Росы не сообщали. Оно, конечно, теоретически все может быть - но не парьтесь, проще под машину попасть Если идете в места где могут быть трояны массово - ставьте внутри Росы виртуалку с еще одной Росой, отключите там флэш у браузера и будет вам реальная безопасность.

Хорошо, испробую clamav )) Благодарю за ответ)

[Joker Alvares]

И, наверное, Яву надо ещё отключать.
На моё субъективное мнение, 99% проблем с вирусами и т.п. решается отключением явы и флеш. Правда, тогда на такие сайты, как ВК зайти будет невозможно.
На Винде я использовал Огнелиса+НоуСкрипт и этого мне хватало. На сайтах типа ВК я яву разрешал, а на многих остальных предпочитал уходить с сайта.
ОгнеЛис и НоуСкрипт на Линуксах тоже есть.
Сейчас я Хромиумом пользуюсь больше, а для него НоуСкрипта я не видел. АдБлок мне кажется менее надёжным, хотя он и удобнее.

Ну мы тоже хромиум планируем в качестве основного инструмента сёрфинга.

[keleg]

Ну и еще - не включайте sshd (доступ по ssh). По-умолчанию в инсталляторе эта галочка выключена, так вот - и не включайте, особенно если пароль нестойкий.

[Joker Alvares]

Ну и еще - не включайте sshd (доступ по ssh). По-умолчанию в инсталляторе эта галочка выключена, так вот - и не включайте, особенно если пароль нестойкий.

Да, была мысль включить, но не стал! ))) Понял, благодарю. Поставил CLAMAV, а значка в трее не вижу, - или не должно его быть там? В списке приложений тоже нет, но в "Установка и удаление программ" он есть в статусе, - Установлен.

[keleg]

clamd еще поставьте. Значка, насколько помню, не будет - будут логи в /var/log/clamav

[Joker Alvares]

clamd еще поставьте. Значка, насколько помню, не будет - будут логи в /var/log/clamav

Благодарю. Впечатление оооочень хорошее от этой операционки.... Я года полтора назад ROSA Home скачивал, - не устроило. А сейчас всё очень даже вкусно! )))

[keleg]

да, еще после всех установок не забудьте включить антивирус, чтоб при запуске системы загружался.
Для этого в Параметры/системные службы включите сервисы clamav-clamd (это, собственно, сервис проверки) и clamav-freshclam, это сервис обновления баз.
Так сложно потому что антивирусы в линуксе -все же редкость.

[Joker Alvares]

да, еще после всех установок не забудьте включить антивирус, чтоб при запуске системы загружался.
Для этого в Параметры/системные службы включите сервисы clamav-clamd (это, собственно, сервис проверки) и clamav-freshclam, это сервис обновления баз.
Так сложно потому что антивирусы в линуксе -все же редкость.

Cделал, включил, обновился! Благодарю за помощь!)))

[viktor]

Ну и еще - не включайте sshd (доступ по ssh). По-умолчанию в инсталляторе эта галочка выключена, так вот - и не включайте, особенно если пароль нестойкий.

http://www.fail2ban.org/

clamd еще поставьте. Значка, насколько помню, не будет - будут логи в /var/log/clamav

http://kde-apps.org/content/show.php/Cl ... ent=170782

[Алзим]

clamd еще поставьте. Значка, насколько помню, не будет - будут логи в /var/log/clamav

http://kde-apps.org/content/show.php/Cl ... ent=170782

Что-то я не помню, чтобы это было в репах РОСА. Там было что-то старое.
А гуй для антивиря — это интересно

[keleg]

ну, он еще совсем молодой и ни в одних репозиториях его нету.

[Алзим]

ну, он еще совсем молодой и ни в одних репозиториях его нету.

И перевода скорее всего нет.

[Barmalei]

Del

[Barmalei]

да, еще после всех установок не забудьте включить антивирус, чтоб при запуске системы загружался.
Для этого в Параметры/системные службы включите сервисы clamav-clamd (это, собственно, сервис проверки) и clamav-freshclam, это сервис обновления баз.
Так сложно потому что антивирусы в линуксе -все же редкость.

Первой не нашел у себя, а вторая у меня после установки сама включилась.

PS. Стоял clamtk. Ща заценим.

[keleg]

так первую (clamav-clamd) еще ставить нужно.

[dmn]

так первую (clamav-clamd) еще ставить нужно.

А не подскажете, где именно ее брать, и как именно ее ставить?

[Vochatrak]

Единственный плюс ClamAV - бесплатность. Ужасный антивирус, если есть возможность ставьте что-нибудь другое.

[Barmalei]

так первую (clamav-clamd) еще ставить нужно.

А не подскажете, где именно ее брать, и как именно ее ставить?

В репах. В поиск clamd, только нужно выбрать все проги, а не только с графической оболочкой.

[Barmalei]

Единственный плюс ClamAV - бесплатность. Ужасный антивирус, если есть возможность ставьте что-нибудь другое.

Он тут чисто символически и нужен то. Его теперь еще и на хостингах стали ставить. Ловил несколько раз кракозялы какие то.

[Vochatrak]

Если ставить, то ставить то что сможет защитить. ClamAV слишком тормозной и слишком бесполезный.
Просто предостеречь...

[Barmalei]

Если ставить, то ставить то что сможет защитить. ClamAV слишком тормозной и слишком бесполезный.
Просто предостеречь...

Линукс достаточно 1 раз в месяц бесплатным Куреит прогнать для самоутверждения.

[Vochatrak]

Линукс достаточно 1 раз в месяц бесплатным Куреит прогнать для самоутверждения.

Тады лучше "дисковые" лечилки DR.Web или Kaspersky (или что нравиться).

[keleg]

Ну, не надо clamav так уж опускать, он вполне ловит вирусов.
Вот довольно свежий тест, хоть и маковский http://www.thesafemac.com/mac-anti-virus-testing-2014/

[Barmalei]

Clamav не ловит файлы которые качаешь.

[notauser]

Вообще-то это основное направление использования Clamav. http://www.clamav.net/about.html
Но без дополнительных телодвижение он не более чем сканер по запросу.

[Barmalei]

Вообще-то это основное направление использования Clamav. http://www.clamav.net/about.html
Но без дополнительных телодвижение он не более чем сканер по запросу.

У меня стоит clamd, зачем он нужен не понятно. В службах запущен.

[notauser]

У меня стоит clamd, зачем он нужен не понятно. В службах запущен.

Ждет когда же вы заставите его работать См. /etc/clamd.conf

[Barmalei]

У меня стоит clamd, зачем он нужен не понятно. В службах запущен.

Ждет когда же вы заставите его работать См. /etc/clamd.conf

Чего там настраивать то? Вроде все что надо включено.
По моему он не умеет проверять файлы которые качает браузер в реальном времени.

[Barmalei]

Thunderbind вроде связал. Как браузер связать не понятно.

[notauser]

/etc/clamd.conf
##
## On-access Scan Settings
##

# Enable on-access scanning. Currently, this is supported via fanotify.
# Clamuko/Dazuko support has been deprecated.
# Default: no
#ScanOnAccess yes

# Don't scan files larger than OnAccessMaxFileSize
# Value of 0 disables the limit.
# Default: 5M
#OnAccessMaxFileSize 10M

# Set the include paths (all files inside them will be scanned). You can have
# multiple OnAccessIncludePath directives but each directory must be added
# in a separate line. (On-access scan only)
# Default: disabled
#OnAccessIncludePath /home
#OnAccessIncludePath /students

# Set the exclude paths. All subdirectories are also excluded.
# (On-access scan only)
# Default: disabled
#OnAccessExcludePath /home/bofh
или и вас не так?
> По моему он не умеет проверять файлы которые качает браузер в реальном времени.
> Как браузер связать не понятно.
Прокси HAVP и настройка браузера считался самым простым вариантом. Были попытки сделать плагин для браузеров.

[Barmalei]

Расскоментил. Попробуем. Зачем тогда его ставить в таком виде если он по дефолту выключен?

[notauser]

...Currently, this is supported via fanotify.
# Clamuko/Dazuko support has been deprecated.
Хотя бы поэтому. Раньше в некоторых случаях для использования Dazuko требовалось пересобирать ядро.

[Barmalei]

Фиг с ним. Скачал, проверил, запустил. Почту на лету проверяет терь.

[keleg]

Если получится сделать конфиг, более удачный чем "по-умолчанию" свистите - можно будет поправить дефолтный.

[Barmalei]

Поставил для лисы тоже дополнение Clam. Предупреждает, но не удаляет.

[Barmalei]

Почитал про Clamav, везде пишут что это сканнер. Без fanotify демон ничего проверять не будет в реальном времени хоть как правьте этот конфиг.
Недаром там написано

# Enable on-access scanning. Currently, this is supported via fanotify.
# Clamuko/Dazuko support has been deprecated.
# Default: no
# ScanOnAccess yes

Мутный антивирус и не полноценный.

[notauser]

SpIDer Guard в вашем Dr.Web что использует по умолчанию? Или вы таки собирали соответствующий модуль сами? И ещё - логи clamd смотрели? Если уж тестировали.

[Barmalei]

SpIDer Guard в вашем Dr.Web что использует по умолчанию? Или вы таки собирали соответствующий модуль сами? И ещё - логи clamd смотрели? Если уж тестировали.

DrWeb давно удален. Ничего не собирал. Смотрел конечно, только толку то? При перемещении файла он его не проверяет.

Tue Sep 1 14:39:34 2015 -> ERROR: ScanOnAccess: fanotify_init failed: Operation not permitted
Tue Sep 1 14:39:34 2015 -> ScanOnAccess: clamd must be started by root

[keleg]

clamd нужно как сервис запускать, из параметров системы.

[Barmalei]

clamd нужно как сервис запускать, из параметров системы.

Запускается там и после запуска из лога я привел.

[Алзим]

Clamav не ловит файлы которые качаешь.

А кто ловит, если качать даже в нарушении всех предупреждений?
Антивирус — программа. И ни одна путёвая программа не будет выше хозяина. Если программа или ОС ставит себя выше хозяина, то это «неправильное» ПО.
Потому я и считаю Андроид за недоОСь. Андроид не управляем владельцем полностью, даже если владелец нарушит все гарантийные требования и на свой страх и риск установит себе права root.

[notauser]

clamd нужно как сервис запускать, из параметров системы.

Создал он сокет, ну или что-то типа того и слушает его. Дальше что?

[Алзим]

clamd нужно как сервис запускать, из параметров системы.

Создал он сокет, ну или что-то типа того и слушает его. Дальше что?

А что он должен ещё?
Поймает вирус — скажет.

[notauser]

> А что он должен ещё?
Правильно. Ничего, кроме того что вы ему укажете.
> Поймает вирус — скажет.
Обязательно, если вы ему укажете как вам об этом сообщить. Стандартным способом считается запись в log и (опция) отправка на e-mail.
P.S. Как по вашему работают антивирусные программы?

[Barmalei]

Во фигни понаписали. Пишите лучше по делу. Почему не робит clamd?

[Алзим]

Tue Sep 1 14:39:34 2015 -> ERROR: ScanOnAccess: fanotify_init failed: Operation not permitted
Tue Sep 1 14:39:34 2015 -> ScanOnAccess: clamd must be started by root

Я очень плохо знаю английский, но почти моментально перевёл (примерный перевод лога):
- Для операции нет разрешения
- clamd надо запускать от root

Может из этих слов надо искать ошибку и сделать что он просит?
Проверить всё и найти где и что не от root'а установлено или запускается.

[Barmalei]

Tue Sep 1 14:39:34 2015 -> ERROR: ScanOnAccess: fanotify_init failed: Operation not permitted
Tue Sep 1 14:39:34 2015 -> ScanOnAccess: clamd must be started by root

Я очень плохо знаю английский, но почти моментально перевёл (примерный перевод лога):
- Для операции нет разрешения
- clamd надо запускать от root

Может из этих слов надо искать ошибку и сделать что он просит?
Проверить всё и найти где и что не от root'а установлено или запускается.

Я понял перевод. Не знаю что и где искать.

[notauser]

Не пишите такого больше, ладно?
А по существу сейчас поставлю - проверю.

[notauser]

Для начала
User root
в конфиге

[notauser]

Код: Выделить всё

cat /var/log/clamav/clamav.log

...
ScanOnAccess: /home/*/clamd_test/clam.ea06.exe: ClamAV-Test-File(21d1acd7ff5a8ff24b08d07be6f47709:257960) FOUND
...
это при копировании тестового вируса в /home/*/clamd_test указанного как OnAccessIncludePath в конфиге.
Мат. часть учим, а потом пишем про фигню. Понятно?
P.S. Написанное выше относится к http://forum.rosalab.ru/viewtopic.php?f ... 406#p50387

[Barmalei]

Поставил User root
Все так же

Tue Sep 1 20:36:56 2015 -> ERROR: ScanOnAccess: fanotify_init failed: Operation not permitted
Tue Sep 1 20:36:56 2015 -> ScanOnAccess: clamd must be started by root

[Алзим]

>
P.S. Как по вашему работают антивирусные программы?

Я в этой теме писал своё мнение на эту тему и наверное в других тоже.
Для меня, самый страшный вирус — это человек сидящий за компом. Если пользователь заходит на какой-то левый сайт, читает всё что там написано и всё это ставит — то такого не спасёт никакой антивирус. А если пользователь хоть иногда думает головой, то и антивирус ему не нужен. И это независимо от установленной системы у пользователя (хоть Линь, хоть Винь).
Антивирус — вирус, который грузит систему и требует денег. Антивирус — это вирус, который пользователь себе ставит сам и добровольно, и очень часто за деньги.
Про вирусную угрозу в сети, могу сказать только одно. Позавчера, как вебмастер, получил письмо от Яндекса, что мой сайт в поиске помечается как вредоносный, на котором есть вирусы. По факту, я тут же обнаружил ссылку со своего сайта на другой сайт, который содержит подозрительный ява-скрипт. Или говоря другими словами, меня наказал Яндес за то, что он где-то на моём сайте увидел ссылку на вредоносный сайт. То есть, сейчас интернет достаточно чистый и если пользоваться головой, то шанс поймать вирус приближен к нулю. Наказывают даже те сайты, которые просто имеют ссылку «на опасный» сайт.

[notauser]

самый страшный вирус - Яндекс
fixed

[notauser]

Поставил User root
Все так же

Tue Sep 1 20:36:56 2015 -> ERROR: ScanOnAccess: fanotify_init failed: Operation not permitted
Tue Sep 1 20:36:56 2015 -> ScanOnAccess: clamd must be started by root

Clamd перезапустили?
sudo systemctl restart clamav-daemon.service или как там у вас.

[Barmalei]

Clamd перезапустили?

И перезапускал и перезагружал.

[notauser]

Ну вот. Опять не успел.
sudo systemctl restart clamav-daemon.service или как там у вас.

[Алзим]

самый страшный вирус - Яндекс
fixed

И Гугл, который может даже не предупредить, а просто удалить сайт из поиска
Страшнее только соц.сети, типа ВК, которые по-умолчанию требуют разрешать браузерам выполнять ява-скрипты на их сайтах. А что в этих скриптах записано, понять могут только специалисты.

[Barmalei]

Ну вот. Опять не успел.
sudo systemctl restart clamav-daemon.service или как там у вас.

Не знаю как у нас в консоли. Я так делаю.

[notauser]

clamconf | grep User

[Barmalei]

clamconf | grep User

$ clamconf | grep User
User = "root"
HTTPProxyUsername disabled
HTTPUserAgent disabled

[notauser]

самый страшный вирус - Яндекс
fixed

И Гугл, который может даже не предупредить, а просто удалить сайт из поиска
Страшнее только соц.сети, типа ВК, которые по-умолчанию требуют разрешать браузерам выполнять ява-скрипты на их сайтах. А что в этих скриптах записано, понять могут только специалисты.

Проблемы с Яндекс довольно легко монетизируется и отпадают сами собой . Вот с Гугл (почтой gmail) сложнее. Ох как они не любят "пользовательские" MTA.
Я про другое. Несколько лет тому назад в одной конторе (windows+ie) установили в это самое ie что-то от Яндекс. И финиш- браузер не обновился, расширение не удаляется. В техподдержке предложили почистить реестр ручками, воспользоваться утилитой от невесть кого (авось поможет) или переустановить ОС. И это после 3-5 дневной переписки.