clamav

ClamAVは、ウイルスデータベースが最新の状態であることを示していますが、FreshClamログファイルにはそうではありません。
clamav

ClamAVは、ウイルスデータベースが最新の状態であることを示していますが、FreshClamログファイルにはそうではありません。

ClamAVをインストールしました。しばらく設定が完了しましたが、FreshClamが9月22日以降に実行されていないことがわかりました。 [x80486@uplink:~]$ sudo cat /var/log/clamav/freshclam.log -------------------------------------- ClamAV update process started at Fri Jun 30 15:31:00 2023 daily database available for download (remote version: 26...

Admin

ClamD サービスを開始できません。 [RHEL9]
clamav

ClamD サービスを開始できません。 [RHEL9]

私は現在これをフォローしていますガイドしかし、ClamAV自分のコンピュータに設定するとAlmaLinux 9.3ステップ11起動できず、clamd@service他のソースから多くの情報が見つからないため、他の人がこの問題に遭遇したかどうか疑問に思います。 [root@localhost tester]# sudo systemctl status clamd@service × [email protected] - clamd scanner (service) daemon Loaded: loaded (/usr/lib/sys...

Admin

ClamAV clamscanはファイルパスが提供されていないことを警告します。
clamav

ClamAV clamscanはファイルパスが提供されていないことを警告します。

私はRedHat 9.3でClamAVを実行しており、次のコマンドを使用して毎日のチェックから新しい出力を得ています/bin/clamscan -r / --exclude-dir=/sys/ --log=/var/log/clamscan.log --infected --quiet。 LibClamAV警告:PNG:ファイルが予期せず早期に終了しました。 LibClamAV警告:PNG:ファイルが予期せず早期に終了しました。 ClamAVは、どのファイルが予期せず早く終了したかを表示しません。ログファイル(25MB)にも2つのPNGファイルに関する情...

Admin

Fedora 37でトロイの木馬が発見されたことを発表
clamav

Fedora 37でトロイの木馬が発見されたことを発表

私は友人がFedoraオペレーティングシステムを使用してシステムを管理するのを助けます。彼らはトロイの木馬などの存在を言及する通知が強調表示されていると報告しており、これに衝撃を受けました。私は通常、Selinuxを有効にしてこれらのデバイスにファイアウォールを設定したため、深刻な問題ではないと仮定します。すべてのデバイスはルーターの背後にあります。clamav、、、、rkhunterなど、いくつかのアプリを自分のデバイスにインストールしてchkrootkit実行することにしました。どちらも華やかなものをrkhunter示していませんが、そこにあります。ちな...

Admin

Debian 11でClamAVを設定する方法は? (サンプルclamd.confと正しい場所が必要です)
clamav

Debian 11でClamAVを設定する方法は? (サンプルclamd.confと正しい場所が必要です)

Debian 9からDebian10/11にアップグレードした後、Clamscanは以前にすべてのスキャンを正常に完了するのではなく、メモリ不足のシステムをすぐに実行します。 ただし、/etc/clamav/clamd.confファイルは存在しません。clamd.confシステムにもファイルが存在しません。 このファイルはどこに属しますか?私たちだけのものを作ることができますか?最新のサンプルファイルはどこで入手できますかconf? ...

Admin

Ubuntu 18と20で複数のclamscanプロセスを実行するためにclamscanとcpulimitを一緒に使用する
clamav

Ubuntu 18と20で複数のclamscanプロセスを実行するためにclamscanとcpulimitを一緒に使用する

clamavとcpulimitをインストールしました。 CPU制限が70%のルートではなく、/homeのすべてのディレクトリを1つずつスキャンしたいと思います。 私は次のコマンドを使ってcentosとalmalinuxでこれを行います。 /home/検索 - 最小深さ1 - 最大深さ1 - dを入力してください! -user root -exec cpulimit -l 70 - /usr/bin/clamscan -i -r {}> /root/scan_results.txt 上記のコマンドはcentosでうまく機能します。ただし、Ubuntu 1...

Admin

clamtkはcron操作のためにstdoutをリダイレクトしません。
clamav

clamtkはcron操作のためにstdoutをリダイレクトしません。

代わりにのみclamtkリダイレクトされるstderrことがわかりました。/dev/nullstdout cronjob生成されたコンテンツをリダイレクトに変更すると、stdout生成されるログファイルにも影響しますか? cronjob消費テンプレートとして使用したいこと、そしてclamscanこれがロギング機能に影響しないことを確認する必要があります。 自分でテストしたいのですが、ウイルスがなく、インターネットで感染するリスクを負うほど技術も不足しています。 以下はcronjob問題です: /usr/bin/clamscan --database=/hom...

Admin

ClamAVのmain.cldファイルが大きすぎます。削除または圧縮できますか?
clamav

ClamAVのmain.cldファイルが大きすぎます。削除または圧縮できますか?

main.cldファイル/var/lib/clamav/サイズは400MBを超え、daily.cldファイルサイズは150MBを超えます。 このファイルサイズは正常ですか?どういうわけかこのファイルを小さくすることはできますか?たとえば、いくつかの更新または圧縮を使用して削除して再検索します。 私はDebian11 / KDEを使用しています。 ~から文書: CLD は ClamAV 署名データベースの非圧縮アーカイブです。 FreshClam は、CVD または CLD データベース・アーカイブが CDIFF パッチ・ファイルで更新されると、CLD フ...

Admin

Clamscanを使用して4 GBを超えるファイルをスキャンする方法
clamav

Clamscanを使用して4 GBを超えるファイルをスキャンする方法

4GBを超えるファイルをスキャンする必要がありますが、次の回避策を試しました。 1- clamd.confを編集し、MaxScanSize 100000M MaxFileSize 100000M(4GBを超えるすべてのサイズ)を設定しようとしました。 2- --max-filesize=20000M --max-scansize=20000M と組み合わせて使用​​すると、clamscan大量のファイルには適していますが、4GBより大きいファイルには適していません。 このコマンドを使用してsplit大きなファイルを分割しますclamscan。 clamsca...

Admin

このウイルス対策ソフトウェアを信頼する必要がありますか?
clamav

このウイルス対策ソフトウェアを信頼する必要がありますか?

ClamTKは私に可能な脅威を示しました。 173の可能な脅威が見つかりました(553,458のファイルが検索されました)。 /home/mohamad/.cache/mozilla/firefox/134jnwkg.default-esr78/cache2/entries/0DC1B0B6B2B91D9FC37A4B0E757A5E102B1665A0 PUA.Win.Trojan.Xored-1 /home/mohamad/.cache/mozilla/firefox/134jnwkg.default-esr78/cache2/entries/BA0BC...

Admin

Clamav - Linux固有の定義のみ/var/lib/clamav/*.cldからロードできますか?
clamav

Clamav - Linux固有の定義のみ/var/lib/clamav/*.cldからロードできますか?

私たちは、多くのメモリを使用しているように見えるアプリケーションを調査しており、そのうちの1つがclamavです。私は/var/lib/clamav/main.cldにwindows、osx、xls、doc、rtfなどの多くのav定義があることを確認しました。 Linuxシステム(sles15)のみをスキャンするため、それをロードする必要はありません。 1 時間ごとに clamscan を実行し、ウイルス定義をメモリにロードするたびにシステムに適用されないすべてのウイルス定義をロードして大量のメモリを消費し、最終的に clamscan が終了したり、他のプロ...

Admin

ClamAVはFlatpakアプリケーションでマルウェアを発見しました。どのアプリケーションであるかを確認する方法は?
clamav

ClamAVはFlatpakアプリケーションでマルウェアを発見しました。どのアプリケーションであるかを確認する方法は?

ClamAVスキャン中に、次のFlatpakファイルにマルウェアが見つかりました。 /home/daniel/.local/share/flatpak/repo/objects/34/32b76db9f3df9ffb126a55624df56417c367c47d95e3f619585af51e448144.file: BC.Gif.Exploit.Agent-1425366.Agent FOUND どのアプリケーションから出てくるのか分かりません。どうすればわかりますか? 新しいOSをインストールした後(約1ヶ月前)です。 ...

Admin

clamsmtpd は、clamsmtpd.conf で指定されたユーザーで始まりません。
clamav

clamsmtpd は、clamsmtpd.conf で指定されたユーザーで始まりません。

私のサーバーをDebian StretchからDebian Busterにアップグレードしたため、ファイルに割り当てたにもかかわらずclamsmtpd常にそのユーザーとして実行されます。ファイルの内容は次のとおりです。clamsmtpclamav/etc/clamsmtpd.conf # ------------------------------------------------------------------------------ # SAMPLE CLAMSMTPD CONFIG FILE # --...

Admin

clamd: エラー: ローカル: ソケットディレクトリを作成できません: /var/run/clamd.scan: 権限が拒否されました。
clamav

clamd: エラー: ローカル: ソケットディレクトリを作成できません: /var/run/clamd.scan: 権限が拒否されました。

過去13日間(私は本業をしています。)Centos 7のきれいなイメージにもはやClamAVをインストールできないようです。 /var/log/メッセージ Sep 16 14:54:52 ip-172-31-42-25 systemd: Starting clamd scanner (scan) daemon... Sep 16 14:54:52 ip-172-31-42-25 clamd[25456]: Received 0 file descriptor(s) from systemd. Sep 16 14:54:52 ip-172-31-42-25 c...

Admin

メールモジュールを使用してAnsibleを介してstdout_linesのみを取得する方法
clamav

メールモジュールを使用してAnsibleを介してstdout_linesのみを取得する方法

私はClamウイルス対策ソフトウェアでホストをスキャンするためにansibleを使用しており、電子メールでレポートを受信して​​います。レポートにはすべてが含まれています。私はstdoutラインだけを受け取りたいです。これを行う方法はありますか?私は以下に基づいて電子メールテンプレートを作成しました。https://gist.github.com/halberom/0aea275632d2b47af0536e5def01d4d2 唯一の違いは、かなりjsonでパイプしたことです。 The {{ host }} says {{ hostvars[host]['...

Admin