Всё норм.Barmalei писал(а):$ clamconf | grep Usernotauser писал(а):clamconf | grep User
User = "root"
HTTPProxyUsername disabled
HTTPUserAgent disabled
Код: Выделить всё
systemctl status clamav-daemon.service$ systemctl status clamav-clamd.service
● clamav-clamd.service - Clam AntiVirus Daemon is a TCP/IP or unix domain
Loaded: loaded (/lib/systemd/system/clamav-clamd.service; enabled; vendor preset: disabled)
Active: active (running) since Вт 2015-09-01 21:37:34 MSK; 7min ago
Process: 5064 ExecStart=/usr/sbin/clamd --config-file=/etc/clamd.conf (code=exited, status=0/SUCCESS)
Main PID: 6095 (clamd)
CGroup: /system.slice/clamav-clamd.service
└─6095 /usr/sbin/clamd --config-file=/etc/clamd.conf
сен 01 21:37:14 user-Lenovo-G500 systemd[1]: Starting Clam AntiVirus Daemon is a TCP/IP or unix domain...
сен 01 21:37:34 user-Lenovo-G500 systemd[1]: Started Clam AntiVirus Daemon is a TCP/IP or unix domain.
Barmalei писал(а):Ну что ни у кого нет большей мыслей почему на работает ScanOnAccess?
Если там пользователь root, а у вас clamav. Исправте и заработает при указании OnAccessIncludePath в конфиге.keleg писал(а):clamav-clamd.service это как раз и должен быть "проверяльщик на лету"
Так вы же сказали root поставить, я и поставил вместо clamav. Он и с clamav не работал.notauser писал(а):Barmalei писал(а):Ну что ни у кого нет большей мыслей почему на работает ScanOnAccess?Если там пользователь root, а у вас clamav. Исправте и заработает при указании OnAccessIncludePath в конфиге.keleg писал(а):clamav-clamd.service это как раз и должен быть "проверяльщик на лету"
А еще лучше создать и clamav-clamd.socket с SocketUser=clamav и SocketGroup=clamav, а из clamav-clamd.service вообще убрать User
Скопировал тест-вирус, ничего не произошло и в логах нема ниче.Fri Sep 4 16:44:17 2015 -> ScanOnAccess: Protecting directory '/home'
Fri Sep 4 16:44:17 2015 -> ScanOnAccess: Max file size limited to 10485760 bytes
Дак я читал это. Везде поставил root, файл закинул и все так же.notauser писал(а):http://forum.rosalab.ru/viewtopic.php?f ... 613#p50541 См. P.S.
Там нечего то и описывать. Ставишь вот это и пользуешься. Правда и они только предупреждают что вирус. Один плюс не надо смотреть логи. Выскакивает окно в браузере.keleg писал(а):Насколько понимаю, самое рабочее решение - плагин для firefox + сканер? Можете в вики описать?
# Порт TCP.
# По умолчанию: no
TCPSocket 3310
# IP адрес для TCP соединений.
# По умолчанию демон принимает подключения на всех сетевых адресах компьютера.
# По соображениям безопасности, рекомендуется указывать конкретный IP адрес для приема входящих подключений.
# Параметр может быть зада несколько раз, для указания нескольких IP адресов.
# На данный момент поддержка протокола IPv6 недоступна
# По умолчанию: no
TCPAddr 127.0.0.1
Во время обычной работы даже не ощущаю от него ничего, памяти 315 кило, проц ничего не показывает. С плагином в FF когда уже файл докачался, на сек.3 FF замирает. Но это была проверка на тест вирусе. Большие файлы не пробовал. Архивы тоже проверяет.Галахов Роман писал(а):Очень хорошее решение получается, если удастся его "вылизать", думаю оно сможет претендовать на включение в базовую сборку. Хотя тут еще нужно отследить, сколько ресурсов требуется на его работу.
Надо так:Barmalei писал(а):... в /lib/systemd/system/clamav-clamd.service вписать юзвера вместо clamav - root...
А ещё есть прикольная штука - clamfs. http://clamfs.sourceforge.net/notauser писал(а): В /etc/systemd/system/multi-user.target.wants должна быть ссылка на /lib/systemd/system/clamav-clamd.service. Вместо нее нужно скопировать соответствующий файл и в нем прописать User root или попробовать вообще удалить эту строкуP.S. Про clamav-clamd.socket - для keleg. И ещё - файл будет проверятся при доступе (чтение, выполнение), а результат писаться в log.
- [Unit]
Description=Clam AntiVirus Daemon is a TCP/IP or unix domain
After=network.target
[Service]
Type=forking
---User=clamav
+++User=root
PIDFile=/run/clamav/clamd.pid
ExecStart=/usr/sbin/clamd --config-file=/etc/clamd.conf
[Install]
WantedBy=multi-user.target
Ссыль я оставил и прописал где был файл и усе работает.notauser писал(а): Надо так:
И эта штука только информирует. Самый лучший вариант я думаю clamscan по расписанию с перемещением в карантин.notauser писал(а): А ещё есть прикольная штука - clamfs. http://clamfs.sourceforge.net/
Нет. clamfs блокирует доступ к заражённым файлам, т.е. открыть, запустить, скопировать не получится.Barmalei писал(а):И эта штука только информирует.notauser писал(а): А ещё есть прикольная штука - clamfs. http://clamfs.sourceforge.net/
Вот кто видит, а кто нет https://www.virustotal.com/ru/file/cfc2 ... /analysis/keleg писал(а):а кто видит? У меня уж лет пять на мыло ни одного вируса не попадало, экзотика...
Проблема не в этом. И рекламщиков тут нет. Проблема чтобы скачав что-то не заразить соседей виндузятников.Andersen писал(а):Какой тут нафиг антивирус?"Рекламщики антивирусов" тему создали?Сами и ставте себе-я прекрасно и так обхожусь.Да-всем неверующим,попробуйте меня взломать!
Какая забота о виндусятниках.Barmalei писал(а): Проблема не в этом. И рекламщиков тут нет. Проблема чтобы скачав что-то не заразить соседей виндузятников.
У меня два компа.Алзим писал(а):Какая забота о виндусятниках.Barmalei писал(а): Проблема не в этом. И рекламщиков тут нет. Проблема чтобы скачав что-то не заразить соседей виндузятников.
У меня на одном компе стояло две системы. Но, мысль о том, чтобы ради защиты Винды ставить антивирус на Линукс мне так и не пришла.Barmalei писал(а): У меня два компа.
У меня два компа и качать в Линуксе иногда приходится. Это каждый раз бегать на Вынь проверять их надоест.Алзим писал(а):У меня на одном компе стояло две системы. Но, мысль о том, чтобы ради защиты Винды ставить антивирус на Линукс мне так и не пришла.Barmalei писал(а): У меня два компа.
Впрочем, если бы я думал о покупке легального антивиря для Винды, то наверное, тоже бы посмотрел бы в сторону бесплатного антивиря для Линукса
А зачем бегать? На Виде ставиться антивирь и он сам проверит всё.Barmalei писал(а): У меня два компа и качать в Линуксе иногда приходится. Это каждый раз бегать на Вынь проверять их надоест.
Скачал, пошел на Вынь, вирь, опять качай, опять вирь и бегай пока чистый будет?Алзим писал(а):А зачем бегать? На Виде ставиться антивирь и он сам проверит всё.Barmalei писал(а): У меня два компа и качать в Линуксе иногда приходится. Это каждый раз бегать на Вынь проверять их надоест.
Не знаю зачем бегать. В Вынь вставил, когда накачал и всё сразу проверилось.Barmalei писал(а): Скачал, пошел на Вынь, вирь, опять качай, опять вирь и бегай пока чистый будет?
Все таки вы плохо думаете. Например я ищу какую то 1 прогу. Я должен накачть с разных 10 мест и идти проверять потом?Алзим писал(а):Не знаю зачем бегать. В Вынь вставил, когда накачал и всё сразу проверилось.Barmalei писал(а): Скачал, пошел на Вынь, вирь, опять качай, опять вирь и бегай пока чистый будет?
И вообще, до 128 МВ можно не беспокоиться. Сразу огромная куча антивирусов: https://www.virustotal.com/
Вирусы сейчас не только там.keleg писал(а):Возможно, не стоит качать кряки и варез - и вирусов не будет.
В бесплатных прогах сколько угодно. Одно время MediaGet был в базе DrWeb.keleg писал(а):Я просто сомневаюсь, что что-то таскаемое из официальных сайтов производителя будет с вирусами.