Антивирус для Росы

[notauser]

clamconf | grep User

$ clamconf | grep User
User = "root"
HTTPProxyUsername disabled
HTTPUserAgent disabled

Всё норм.

Код: Выделить всё

systemctl status clamav-daemon.service

[Barmalei]

$ systemctl status clamav-daemon.service
● clamav-daemon.service
Loaded: not-found (Reason: No such file or directory)
Active: inactive (dead)

[Barmalei]

А это что другое?

$ systemctl status clamav-clamd.service
● clamav-clamd.service - Clam AntiVirus Daemon is a TCP/IP or unix domain
Loaded: loaded (/lib/systemd/system/clamav-clamd.service; enabled; vendor preset: disabled)
Active: active (running) since Вт 2015-09-01 21:37:34 MSK; 7min ago
Process: 5064 ExecStart=/usr/sbin/clamd --config-file=/etc/clamd.conf (code=exited, status=0/SUCCESS)
Main PID: 6095 (clamd)
CGroup: /system.slice/clamav-clamd.service
└─6095 /usr/sbin/clamd --config-file=/etc/clamd.conf

сен 01 21:37:14 user-Lenovo-G500 systemd[1]: Starting Clam AntiVirus Daemon is a TCP/IP or unix domain...
сен 01 21:37:34 user-Lenovo-G500 systemd[1]: Started Clam AntiVirus Daemon is a TCP/IP or unix domain.

[Barmalei]

Ну что ни у кого нет большей мыслей почему на работает ScanOnAccess?

[keleg]

clamav-clamd.service это как раз и должен быть "проверяльщик на лету"

[notauser]

Ну что ни у кого нет большей мыслей почему на работает ScanOnAccess?

clamav-clamd.service это как раз и должен быть "проверяльщик на лету"

Если там пользователь root, а у вас clamav. Исправте и заработает при указании OnAccessIncludePath в конфиге.
А еще лучше создать и clamav-clamd.socket с SocketUser=clamav и SocketGroup=clamav, а из clamav-clamd.service вообще убрать User

[Barmalei]

Ну что ни у кого нет большей мыслей почему на работает ScanOnAccess?

clamav-clamd.service это как раз и должен быть "проверяльщик на лету"

Если там пользователь root, а у вас clamav. Исправте и заработает при указании OnAccessIncludePath в конфиге.
А еще лучше создать и clamav-clamd.socket с SocketUser=clamav и SocketGroup=clamav, а из clamav-clamd.service вообще убрать User

Так вы же сказали root поставить, я и поставил вместо clamav. Он и с clamav не работал.
Как то так и не робит. А как создать clamav-clamd.socket с SocketUser=clamav и SocketGroup=clamav.

[notauser]

> Так вы же сказали root поставить, я и поставил вместо clamav. Он и с clamav не работал.
Я сказал Для начала
Файл clamav-clamd.service то же содержит User=clamav и с этим параметром ну никак не будет работать ScanOnAccess
В /etc/systemd/system/multi-user.target.wants должна быть ссылка на /lib/systemd/system/clamav-clamd.service. Вместо нее нужно скопировать соответствующий файл и в нем прописать User root или попробовать вообще удалить эту строку

• [Unit]
  Description=Clam AntiVirus Daemon is a TCP/IP or unix domain
  After=network.target
  
  [Service]
  Type=forking
  ---User=clamav
  +++User=root
  PIDFile=/run/clamav/clamd.pid
  ExecStart=/usr/sbin/clamd --config-file=/etc/clamd.conf
  
  [Install]
  WantedBy=multi-user.target

P.S. Про clamav-clamd.socket - для keleg. И ещё - файл будет проверятся при доступе (чтение, выполнение), а результат писаться в log.

[Barmalei]

Сделал и так и так. Все так же.
Fri Sep 4 09:23:36 2015 -> ERROR: ScanOnAccess: fanotify_init failed: Operation not permitted
Fri Sep 4 09:23:36 2015 -> ScanOnAccess: clamd must be started by root

При запуске заметил выскакивает вот что на скрине.

[Barmalei]

Перевел. Перезагрузил и опа на. Надо бы root поставить в дефолт и там и там.

Fri Sep 4 16:44:17 2015 -> ScanOnAccess: Protecting directory '/home'
Fri Sep 4 16:44:17 2015 -> ScanOnAccess: Max file size limited to 10485760 bytes

Скопировал тест-вирус, ничего не произошло и в логах нема ниче.

[notauser]

http://forum.rosalab.ru/viewtopic.php?f ... 613#p50541 См. P.S.

[Barmalei]

http://forum.rosalab.ru/viewtopic.php?f ... 613#p50541 См. P.S.

Дак я читал это. Везде поставил root, файл закинул и все так же.

[Barmalei]

Понял в чем проблема. Ему надо указывать каждую папку. Он не может проверять указав папку в подпапках.
Нашел патч чтобы при указании одного пути он искал и в подпапках, т.е. если указываем / то проверяет весь диск.
http://lists.clamav.net/pipermail/clama ... 00132.html

А так лучше поставить дополнение в браузер clam как я и при скачивании будет блокировать.

[keleg]

Насколько понимаю, самое рабочее решение - плагин для firefox + сканер? Можете в вики описать?

[Barmalei]

Насколько понимаю, самое рабочее решение - плагин для firefox + сканер? Можете в вики описать?

Там нечего то и описывать. Ставишь вот это и пользуешься. Правда и они только предупреждают что вирус. Один плюс не надо смотреть логи. Выскакивает окно в браузере.

[Barmalei]

Для Thunderbird вот это. Им нужен clamd и особенно под этот плагин нужно настроить clamd.conf

# Порт TCP.
# По умолчанию: no
TCPSocket 3310

# IP адрес для TCP соединений.
# По умолчанию демон принимает подключения на всех сетевых адресах компьютера.
# По соображениям безопасности, рекомендуется указывать конкретный IP адрес для приема входящих подключений.
# Параметр может быть зада несколько раз, для указания нескольких IP адресов.
# На данный момент поддержка протокола IPv6 недоступна
# По умолчанию: no
TCPAddr 127.0.0.1

[Barmalei]

Чтобы заработало сканирование на лету нужно в /etc/clamd.conf и в /lib/systemd/system/clamav-clamd.service вписать юзвера вместо clamav - root.
Мой clamd.conf

[Галахов Роман]

Очень хорошее решение получается, если удастся его "вылизать", думаю оно сможет претендовать на включение в базовую сборку. Хотя тут еще нужно отследить, сколько ресурсов требуется на его работу.

[Barmalei]

Очень хорошее решение получается, если удастся его "вылизать", думаю оно сможет претендовать на включение в базовую сборку. Хотя тут еще нужно отследить, сколько ресурсов требуется на его работу.

Во время обычной работы даже не ощущаю от него ничего, памяти 315 кило, проц ничего не показывает. С плагином в FF когда уже файл докачался, на сек.3 FF замирает. Но это была проверка на тест вирусе. Большие файлы не пробовал. Архивы тоже проверяет.

[notauser]

... в /lib/systemd/system/clamav-clamd.service вписать юзвера вместо clamav - root...

Надо так:

В /etc/systemd/system/multi-user.target.wants должна быть ссылка на /lib/systemd/system/clamav-clamd.service. Вместо нее нужно скопировать соответствующий файл и в нем прописать User root или попробовать вообще удалить эту строку

• [Unit]
  Description=Clam AntiVirus Daemon is a TCP/IP or unix domain
  After=network.target
  
  [Service]
  Type=forking
  ---User=clamav
  +++User=root
  PIDFile=/run/clamav/clamd.pid
  ExecStart=/usr/sbin/clamd --config-file=/etc/clamd.conf
  
  [Install]
  WantedBy=multi-user.target

P.S. Про clamav-clamd.socket - для keleg. И ещё - файл будет проверятся при доступе (чтение, выполнение), а результат писаться в log.

А ещё есть прикольная штука - clamfs. http://clamfs.sourceforge.net/

[Barmalei]

Надо так:

Ссыль я оставил и прописал где был файл и усе работает.

[Barmalei]

А ещё есть прикольная штука - clamfs. http://clamfs.sourceforge.net/

И эта штука только информирует. Самый лучший вариант я думаю clamscan по расписанию с перемещением в карантин.

[notauser]

А ещё есть прикольная штука - clamfs. http://clamfs.sourceforge.net/

И эта штука только информирует.

Нет. clamfs блокирует доступ к заражённым файлам, т.е. открыть, запустить, скопировать не получится.

[Barmalei]

База отстает у ClamAV. Седня на мыло прислали вирус, а он его не видит.

[keleg]

а кто видит? У меня уж лет пять на мыло ни одного вируса не попадало, экзотика...

[Barmalei]

а кто видит? У меня уж лет пять на мыло ни одного вируса не попадало, экзотика...

Вот кто видит, а кто нет https://www.virustotal.com/ru/file/cfc2 ... /analysis/

[notauser]

https://github.com/extremeshok/clamav-unofficial-sigs

[Andersen]

Какой тут нафиг антивирус?"Рекламщики антивирусов" тему создали?Сами и ставте себе-я прекрасно и так обхожусь.Да-всем неверующим,попробуйте меня взломать!

[Barmalei]

Какой тут нафиг антивирус?"Рекламщики антивирусов" тему создали?Сами и ставте себе-я прекрасно и так обхожусь.Да-всем неверующим,попробуйте меня взломать!

Проблема не в этом. И рекламщиков тут нет. Проблема чтобы скачав что-то не заразить соседей виндузятников.

[Andersen]

Ну понятно-вот тогда на винде и нужен антивирь-тут он явно лишний...У меня стоит и виндовс на этом же диске с Росой,на винде есть антивирь.

[Алзим]

Проблема не в этом. И рекламщиков тут нет. Проблема чтобы скачав что-то не заразить соседей виндузятников.

Какая забота о виндусятниках.

[Barmalei]

Проблема не в этом. И рекламщиков тут нет. Проблема чтобы скачав что-то не заразить соседей виндузятников.

Какая забота о виндусятниках.

У меня два компа.

[Алзим]

У меня два компа.

У меня на одном компе стояло две системы. Но, мысль о том, чтобы ради защиты Винды ставить антивирус на Линукс мне так и не пришла.
Впрочем, если бы я думал о покупке легального антивиря для Винды, то наверное, тоже бы посмотрел бы в сторону бесплатного антивиря для Линукса

[Barmalei]

У меня два компа.

У меня на одном компе стояло две системы. Но, мысль о том, чтобы ради защиты Винды ставить антивирус на Линукс мне так и не пришла.
Впрочем, если бы я думал о покупке легального антивиря для Винды, то наверное, тоже бы посмотрел бы в сторону бесплатного антивиря для Линукса

У меня два компа и качать в Линуксе иногда приходится. Это каждый раз бегать на Вынь проверять их надоест.

[Алзим]

У меня два компа и качать в Линуксе иногда приходится. Это каждый раз бегать на Вынь проверять их надоест.

А зачем бегать? На Виде ставиться антивирь и он сам проверит всё.

[Barmalei]

У меня два компа и качать в Линуксе иногда приходится. Это каждый раз бегать на Вынь проверять их надоест.

А зачем бегать? На Виде ставиться антивирь и он сам проверит всё.

Скачал, пошел на Вынь, вирь, опять качай, опять вирь и бегай пока чистый будет?

[Алзим]

Скачал, пошел на Вынь, вирь, опять качай, опять вирь и бегай пока чистый будет?

Не знаю зачем бегать. В Вынь вставил, когда накачал и всё сразу проверилось.
И вообще, до 128 МВ можно не беспокоиться. Сразу огромная куча антивирусов: https://www.virustotal.com/

[Barmalei]

Скачал, пошел на Вынь, вирь, опять качай, опять вирь и бегай пока чистый будет?

Не знаю зачем бегать. В Вынь вставил, когда накачал и всё сразу проверилось.
И вообще, до 128 МВ можно не беспокоиться. Сразу огромная куча антивирусов: https://www.virustotal.com/

Все таки вы плохо думаете. Например я ищу какую то 1 прогу. Я должен накачть с разных 10 мест и идти проверять потом?

[keleg]

Возможно, не стоит качать кряки и варез - и вирусов не будет.

[Barmalei]

Возможно, не стоит качать кряки и варез - и вирусов не будет.

Вирусы сейчас не только там.

[keleg]

Я просто сомневаюсь, что что-то таскаемое из официальных сайтов производителя будет с вирусами.

[Barmalei]

Я просто сомневаюсь, что что-то таскаемое из официальных сайтов производителя будет с вирусами.

В бесплатных прогах сколько угодно. Одно время MediaGet был в базе DrWeb.