Я пытаюсь использовать clamav для поиска вирусов при запуске для моего корневого каталога и всех подсоединенных внешних дисков. Я нашел некоторые довольно старые инструкции здесь и скорректировал их.
Так как dazuko был заменен fanotify, параметры в clamd.conf немного отличаются. Вот мои соответствующие clamd.conf записи:
ScanOnAccess true
# ClamukoScanOnOpen true
# ClamukoScanOnExec true
OnAccessIncludePath /home
OnAccessIncludePath /mnt
OnAccessIncludePath /media
VirusEvent /opt/clamdazer %v &
Если я перезапускаю clamd ("sudo, вызывают-rc.d перезапуск clamav-демона"), журнал имеет следующее:
ERROR: ScanOnAccess: fanotify_init failed: Operation not permitted
ScanOnAccess: clamd must be started by root
Что я делаю неправильно?
Править: Я пытался изменить "Пользователя clamav" строка к "Пользовательскому корню", но затем запуск clamd перестанет работать с "ОШИБКОЙ: initgroups () перестал работать".
Я нашел некоторые отчеты об ошибках который, возможно, релевантными здесь: Ошибка Ubuntu № 1404762 и ошибка Debian № 749027 (я могу только отправить 2 ссылки).
К сожалению, я не следовал за использованием решений, описанных там. Мне, кажется, сканирование при запуске в настоящее время не работает вообще.
Имел проблему на mageia 6 Используя
User root
, не решил проблему
, Что я сделал вместо этого редактирует сам сервис для выполнения его как корня, затем это работало
gedit /etc/systemd/system/multi-user.target.wants/clamad.service
, и измените пользователя для укоренения
Hope, это поможет кому-то ;)
На самом деле Вы уже там. Вы уже сделанная Установка моллюска-av, нам нужно немного тонкой настройки для создания clamd выполненным как корень.
Начиная с этого потока уже возрасты. Я буду суммировать корректные вещи, которые Вы сделали. Это только для пошагового, как установить ClamAV и сделало его при запуске.
Сначала мы должны установить правильную версию. Только версия clamav> 0.98 имеет ifanotify возможность сканирования при запуске. Этот ifanotify заменяет dazuko модуль ядра устаревший, Посмотрите больше Блог ClamAV, используемый более старой версией ClamAV.
Если Вы работающий 14.04 можно добавить этот ppa для последней версии
ppa:teward/clamav
Затем обновите Кв. для обновления способного кэша
sudo apt-get update
Выполните следующую команду для установки ClamAV
sudo apt-get install clamav clamav-daemon
Если ClamAV уже установил, не забывают обновлять базу данных ClamAV путем выполнения
sudo freshclam
На этом шаге у нас уже есть ClamAV на нашей машине. Но ожидайте, мы должны сделать это, при запуске сканируют право?Конечно!
Теперь откройте конфигурационный файл ClamAV (clamd.conf). Я использую ubuntu 16.04 LTS, и она расположена на/etc/clamav/clamd.conf (можно использовать нано или vi для редактирования файла, но удостоверяться Вы, имеют полномочие отредактировать файл).
sudo nano /etc/clamav/clamd.conf
Затем Вы будете видеть все predifined параметры там.
Теперь посмотрите на конфигурационный файл для этого параметра
ScanOnAccess false
Измените его на
ScanOnAccess true
Теперь существует две опции включать каталог для сканирования при запуске. Сначала включайте каталог, как смонтировано и второй как включать каталог.
Все еще на конфигурационном файле, добавьте следующий параметр для смонтированной опции
OnAccessMountPath /
Это будет включать весь каталог или соединять каналом в Вашей машине. Другими словами, это смотрело бы и просканировало бы весь Ваш каталог машины. Но можно добавить больше чем один "OnAccessMountPath", этим можно определить собственное.
OnAccessMountPath /home
OnAccessMountPath /opt
OnAccessMountPath /var
etc...
Второй можно включать каталог более определенное использование "OnAccessIncludePath"
OnAccessIncludePath /home/{youruser}/Desktop
OnAccessIncludePath /home/{youruser}/Documents
OnAccessIncludePath /home/{youruser}/Downloads
OnAccessIncludePath /home/{youruser}/Emulation
OnAccessIncludePath /home/{youruser}/Music
OnAccessIncludePath /home/{youruser}/Pictures
OnAccessIncludePath /home/{youruser}/Public
OnAccessIncludePath /home/{youruser}/Video
И затем не забывайте добавлять следующий параметр в конце параматери конфигурации
OnAccessPrevention false
OnAccessExtraScanning true
OnAccessExcludeUID 0
(Дополнительный, но рекомендуемый) можно добавить собственный сценарий для обработки события, когда вирус нашел такой удалять или переместить зараженный файл и сделать некоторый журнал. Чтобы сделать это, можно добавить параметр "VirusEvent" в конфигурационном файле. Можно добавить как, я делаю
VirusEvent /opt/clamav-utils/clamd-response
И создайте новый файл удара, названный "clamd-ответом" под/opt/clamav-utils, или где угодно Вам нравится.
Здесь сценарий clamd-ответа
#!/bin/sh
echo "$(date) - $CLAM_VIRUSEVENT_VIRUSNAME > $CLAM_VIRUSEVENT_FILENAME" >> /var/log/clamav/infected.log
rm $CLAM_VIRUSEVENT_FILENAME
sudo -u yourUserName DISPLAY=:0.0 notify-send "Virus Found $CLAM_VIRUSEVENT_VIRUSNAME" "$CLAM_VIRUSEVENT_FILENAME has been removed"
Сценарий удалит зараженный файл, сделает журнал и отправит уведомление OSD Вашему рабочему столу.Примечание: Если Уведомление OSD не обнаруживается, попытайтесь удалить
sudo -u yourUserName
и просто отпуск
DISPLAY=:0.0 notify-send "Virus Found $CLAM_VIRUSEVENT_VIRUSNAME" "$CLAM_VIRUSEVENT_FILENAME has been removed"
Теперь мы должны сделать clamd (clamav демон) для выполнения как корень. Все еще на конфигурационном файле ищут этот параметр
User clamav
Измените его в
User root
Теперь сохраните и закройте файл. Затем мы должны предотвратить предотвращенный clamd брони приложения, выполненный как корень.
Сначала мы должны установить броню приложения utils выполненным эта команда
sudo apt install apparmor-utils
Затем выполните эту команду для жалобы на clamd нетрудоспособность, выполненную как корень
sudo aa-complain clamd
Просто перезапустите свою машину, и ClamAV должен быть выполнен как при запуске теперь.