clamav-freshclam.service

Ответить
banzay242
Сообщения: 775
Зарегистрирован: 18 авг 2017, 10:50
Operating system: MATE в релизе R10
Откуда: Уфа Омск

clamav-freshclam.service

Сообщение banzay242 » 22 дек 2017, 10:28

# touch /var/lib/clamav/clamd.sock
# chown clamav:clamav /var/lib/clamav/clamd.sock

#systemctl list-unit-files
clamav-freshclam.service disabled

# systemctl clamav-freshclam.service status
Unknown operation clamav-freshclam.service.

freshclam
ClamAV update process started at Fri Dec 22 12:27:40 2017
main.cvd is up to date (version: 58, sigs: 4566249, f-level: 60, builder: sigmgr)
daily.cld is up to date (version: 24151, sigs: 1809899, f-level: 63, builder: neo)
bytecode.cvd is up to date (version: 319, sigs: 75, f-level: 63, builder: neo)

Что с этим делать где сервис?

banzay242
Сообщения: 775
Зарегистрирован: 18 авг 2017, 10:50
Operating system: MATE в релизе R10
Откуда: Уфа Омск

Re: clamav-freshclam.service

Сообщение banzay242 » 22 дек 2017, 10:47

не плохо бы что бы в РОСЕ clamav работал из коробки, то бишь установил и работай.
а така приходится костыли после установки убирать то файла нет, то пользователь не тот, то логи надо удалять.
Получается после установки clamav юнит в systemd не правильный или не рабочий?

Аватара пользователя
Barmalei
Сообщения: 4817
Зарегистрирован: 29 дек 2014, 15:45
Operating system: Intel Pentium 2020M / 6 Gb RAM / AMD GRadeon HD 8570 / Rosa Fresh R11 KDE4 2016.1 x64

Re: clamav-freshclam.service

Сообщение Barmalei » 22 дек 2017, 11:47

Зачем он нужен если двух годичной давности вирус не видит https://www.virustotal.com/ru/file/cfc2 ... /analysis/
Про него уже было 2 года назад тут http://forum.rosalab.ru/viewtopic.php?f=40&t=4639

banzay242
Сообщения: 775
Зарегистрирован: 18 авг 2017, 10:50
Operating system: MATE в релизе R10
Откуда: Уфа Омск

Re: clamav-freshclam.service

Сообщение banzay242 » 22 дек 2017, 11:56

Barmalei писал(а):Зачем он нужен если двух годичной давности вирус не видит https://www.virustotal.com/ru/file/cfc2 ... /analysis/
Про него уже было 2 года назад тут http://forum.rosalab.ru/viewtopic.php?f=40&t=4639
а что мне поставить из лицензионных соображений, на школьный пк.

Аватара пользователя
Barmalei
Сообщения: 4817
Зарегистрирован: 29 дек 2014, 15:45
Operating system: Intel Pentium 2020M / 6 Gb RAM / AMD GRadeon HD 8570 / Rosa Fresh R11 KDE4 2016.1 x64

Re: clamav-freshclam.service

Сообщение Barmalei » 22 дек 2017, 12:09

banzay242 писал(а): а что мне поставить из лицензионных соображений, на школьный пк.
Зачем его вообще ставить? Кто его будет запускать? Без установки clamfs, clamuko или dazuko он ничего проверять не будет на лету, да и это не проверял по моему тут никто.

banzay242
Сообщения: 775
Зарегистрирован: 18 авг 2017, 10:50
Operating system: MATE в релизе R10
Откуда: Уфа Омск

Re: clamav-freshclam.service

Сообщение banzay242 » 22 дек 2017, 12:22

не хотелось бы ставить comodo, пендосовский все таки.

banzay242
Сообщения: 775
Зарегистрирован: 18 авг 2017, 10:50
Operating system: MATE в релизе R10
Откуда: Уфа Омск

Re: clamav-freshclam.service

Сообщение banzay242 » 22 дек 2017, 12:29

Barmalei писал(а):
banzay242 писал(а): а что мне поставить из лицензионных соображений, на школьный пк.
Зачем его вообще ставить? Кто его будет запускать? Без установки clamfs, clamuko или dazuko он ничего проверять не будет на лету, да и это не проверял по моему тут никто.
это чтоб учителя свои флешки проверяли, таскают из кабинета в кабинет, домой и из дома, и закрыть порты юсби, нельзя. не все пк на на руках, бардак.

Аватара пользователя
Barmalei
Сообщения: 4817
Зарегистрирован: 29 дек 2014, 15:45
Operating system: Intel Pentium 2020M / 6 Gb RAM / AMD GRadeon HD 8570 / Rosa Fresh R11 KDE4 2016.1 x64

Re: clamav-freshclam.service

Сообщение Barmalei » 22 дек 2017, 14:26

banzay242 писал(а): это чтоб учителя свои флешки проверяли, таскают из кабинета в кабинет, домой и из дома, и закрыть порты юсби, нельзя. не все пк на на руках, бардак.
Вот почему Clam плохо ищет. Он для Линукс нацелен. Виндовс вирусы в пролете. Для чего их проверять? Виндовс вирусы домашние не запустятся на школьном Линуксе.

Михайлов О. А.
Сообщения: 65
Зарегистрирован: 31 май 2016, 12:10
Operating system: ROSA Fresh R8.1

Re: clamav-freshclam.service

Сообщение Михайлов О. А. » 22 дек 2017, 14:43

Что с этим делать где сервис?
Сервис на месте вроде, у меня он запустился сразу после установки clamav. Команда systemctl введена неправильно.

Код: Выделить всё

oleg-Lenovo oleg # rpm -ql clamav|grep syst
/lib/systemd/system/clamav-freshclam.service
oleg-Lenovo oleg # systemctl status clamav-freshclam
● clamav-freshclam.service - Clam AntiVirus Daemon is a TCP/IP or unix domain
   Loaded: loaded (/lib/systemd/system/clamav-freshclam.service; disabled; vendor preset: disabled
   Active: active (running) since Пт 2017-12-22 14:08:59 MSK; 7min ago
 Main PID: 6460 (freshclam)
   CGroup: /system.slice/clamav-freshclam.service
           └─6460 /usr/bin/freshclam --config-file=/etc/freshclam.conf -d

дек 22 14:08:59 oleg-Lenovo systemd[1]: Starting Clam AntiVirus Daemon is a TCP/IP or unix domain.
дек 22 14:08:59 oleg-Lenovo systemd[1]: Started Clam AntiVirus Daemon is a TCP/IP or unix domain.

Аватара пользователя
Barmalei
Сообщения: 4817
Зарегистрирован: 29 дек 2014, 15:45
Operating system: Intel Pentium 2020M / 6 Gb RAM / AMD GRadeon HD 8570 / Rosa Fresh R11 KDE4 2016.1 x64

Re: clamav-freshclam.service

Сообщение Barmalei » 22 дек 2017, 14:47

Если все же решите для учителей ClamAV чтобы в ручном режиме флешки проверяли, то еще нужно установить clamtk, это gui. В консоли наверное они не смогут.

Михайлов О. А.
Сообщения: 65
Зарегистрирован: 31 май 2016, 12:10
Operating system: ROSA Fresh R8.1

Re: clamav-freshclam.service

Сообщение Михайлов О. А. » 22 дек 2017, 15:01

Код: Выделить всё

oleg-Lenovo oleg # touch /var/lib/clamav/clamd.sock
oleg-Lenovo oleg # chown clamav:clamav /var/lib/clamav/clamd.sock
oleg-Lenovo oleg # freshclam
ClamAV update process started at Fri Dec 22 14:48:50 2017
main.cvd is up to date (version: 58, sigs: 4566249, f-level: 60, builder: sigmgr)
daily.cvd is up to date (version: 24151, sigs: 1809899, f-level: 63, builder: neo)
bytecode.cvd is up to date (version: 319, sigs: 75, f-level: 63, builder: neo)
Вот проверка эмуляции вируса.

Код: Выделить всё

oleg-Lenovo oleg # wget -O- http://www.eicar.org/download/eicar.com.txt | clamscan -
--2017-12-22 14:49:24--  http://www.eicar.org/download/eicar.com.txt
Распознаётся www.eicar.org… 213.211.198.62
Подключение к www.eicar.org|213.211.198.62|:80... соединение установлено.
HTTP-запрос отправлен. Ожидание ответа… 200 OK
Длина: 68 [application/octet-stream]
Сохранение в: «STDOUT»

-                        100%[================================>]      68  --.-KB/s    за 0s      

/2017-12-22 14:49:26 (16,6 MB/s) - записан в stdout [68/68]

stdin: Eicar-Test-Signature FOUND

----------- SCAN SUMMARY -----------
Known viruses: 6370195
Engine version: 0.99.2
Scanned directories: 0
Scanned files: 1
Infected files: 1
Data scanned: 0.00 MB
Data read: 0.00 MB (ratio 0.00:1)
Time: 14.789 sec (0 m 14 s)
Абстрактную флешку тоже попробовал просканировать. Вроде работает. Если использовать антивирус внутри линуксовой инфраструктуры, может и есть смысл. Даже если без защиты в реальном времени.

banzay242
Сообщения: 775
Зарегистрирован: 18 авг 2017, 10:50
Operating system: MATE в релизе R10
Откуда: Уфа Омск

Re: clamav-freshclam.service

Сообщение banzay242 » 25 дек 2017, 06:49

clamtk устанавливаешь clamav подтягивается, а вот под РОСУ чтоб из коробки работало не сделано, надо ручками доводить, тестовый вирус у меня тоже ловит. Этот антивирус не только под линукс заточен для юниксов вирусов почти нет, база обширная, по идее все известные вирусы должен ловить, не знаю как там с масками и повадками вирусов, может ловить или нет неизвестные.

banzay242
Сообщения: 775
Зарегистрирован: 18 авг 2017, 10:50
Operating system: MATE в релизе R10
Откуда: Уфа Омск

Re: clamav-freshclam.service

Сообщение banzay242 » 25 дек 2017, 07:27

да не правильно вводил команду:
systemctl status clamav-freshclam.service
● clamav-freshclam.service - Clam AntiVirus Daemon is a TCP/IP or unix domain
Loaded: loaded (/lib/systemd/system/clamav-freshclam.service; disabled; vendor preset: disabled)
Active: inactive (dead)
запутался похоже, c service попуталь, извените.

banzay242
Сообщения: 775
Зарегистрирован: 18 авг 2017, 10:50
Operating system: MATE в релизе R10
Откуда: Уфа Омск

Re: clamav-freshclam.service

Сообщение banzay242 » 25 дек 2017, 07:36

вот что выдает стандартно после установки:

Код: Выделить всё

freshclam 
ClamAV update process started at Mon Dec 25 09:32:47 2017
main.cvd is up to date (version: 58, sigs: 4566249, f-level: 60, builder: sigmgr)
WARNING: getfile: daily-24152.cdiff not found on database.clamav.net (IP: 194.186.47.19)
WARNING: getpatch: Can't download daily-24152.cdiff from database.clamav.net
Downloading daily-24152.cdiff [100%]
Downloading daily-24153.cdiff [100%]
Downloading daily-24154.cdiff [100%]
Downloading daily-24155.cdiff [100%]
Downloading daily-24156.cdiff [100%]
Downloading daily-24157.cdiff [100%]
Downloading daily-24158.cdiff [100%]
Downloading daily-24159.cdiff [100%]
daily.cld updated (version: 24159, sigs: 1812121, f-level: 63, builder: neo)
bytecode.cvd is up to date (version: 319, sigs: 75, f-level: 63, builder: neo)
Database updated (6378445 signatures) from database.clamav.net (IP: 80.87.193.193)
WARNING: Clamd was NOT notified: Can't connect to clamd through /var/lib/clamav/clamd.socket: Permission denied

banzay242
Сообщения: 775
Зарегистрирован: 18 авг 2017, 10:50
Operating system: MATE в релизе R10
Откуда: Уфа Омск

Re: clamav-freshclam.service

Сообщение banzay242 » 25 дек 2017, 07:40

права на:

Код: Выделить всё

ls -l /var/lib/clamav/
total 241772
-rw-r--r-- 1 clamav clamav    153228 Dec  9 16:15 bytecode.cvd
-rw-r--r-- 1 clamav clamav         0 Dec 22 11:41 clamd.sock
-rw-r--r-- 1 root   root           0 Dec 13 14:20 clamd.socket
-rw-r--r-- 1 clamav clamav 129508864 Dec 25 09:32 daily.cld
-rw-r--r-- 1 clamav clamav 117892267 Dec  9 15:59 main.cvd
-rw------- 1 clamav clamav       260 Dec 25 09:33 mirrors.dat
drwxr-xr-x 2 clamav clamav      4096 Feb  7  2017 tmp/
исправим:
root@localhost live #chown clamav:clamav /var/lib/clamav/clamd.socket
root@localhost live # ls -l /var/lib/clamav/
total 241772
-rw-r--r-- 1 clamav clamav 153228 Dec 9 16:15 bytecode.cvd
-rw-r--r-- 1 clamav clamav 0 Dec 22 11:41 clamd.sock
-rw-r--r-- 1 clamav clamav 0 Dec 13 14:20 clamd.socket
-rw-r--r-- 1 clamav clamav 129508864 Dec 25 09:32 daily.cld
-rw-r--r-- 1 clamav clamav 117892267 Dec 9 15:59 main.cvd
-rw------- 1 clamav clamav 260 Dec 25 09:33 mirrors.dat
drwxr-xr-x 2 clamav clamav 4096 Feb 7 2017 tmp/

Код: Выделить всё

root@localhost live # systemctl status clamav-freshclam.service 
● clamav-freshclam.service - Clam AntiVirus Daemon is a TCP/IP or unix domain
   Loaded: loaded (/lib/systemd/system/clamav-freshclam.service; disabled; vendor preset: disabled)
   Active: inactive (dead)
root@localhost live # systemctl enable clamav-freshclam.service 
Created symlink /etc/systemd/system/multi-user.target.wants/clamav-freshclam.service → /lib/systemd/system/clamav-freshclam.service.
root@localhost live # reboot 

Код: Выделить всё

выдержка из загрузки:
[  OK  ] Started Network Manager.
         Starting Network Manager Wait Online...
[  OK  ] Reached target Network.
         Starting Shorewall IPv4 firewall...
         Starting Clam AntiVirus Daemon is a TCP/IP or unix domain...
         Starting Permit User Sessions...
         Starting Samba NMB Daemon...
[  OK  ] Started Permit User Sessions.

Код: Выделить всё

systemctl status clamav-freshclam.service 
● clamav-freshclam.service - Clam AntiVirus Daemon is a TCP/IP or unix domain
   Loaded: loaded (/lib/systemd/system/clamav-freshclam.service; enabled; vendor preset: disabled)
   Active: active (running) since Mon 2017-12-25 09:46:29 +05; 5min ago
  Process: 114 ExecStart=/usr/bin/freshclam --config-file=/etc/freshclam.conf -d (code=exited, status=0/SUCCESS)
 Main PID: 135 (freshclam)
   CGroup: /machine.slice/machine-mnt.scope/system.slice/clamav-freshclam.service
           └─135 /usr/bin/freshclam --config-file=/etc/freshclam.conf -d

Dec 25 09:46:29 localhost systemd[1]: Starting Clam AntiVirus Daemon is a TCP/IP or unix domain...
Dec 25 09:46:29 localhost systemd[1]: Started Clam AntiVirus Daemon is a TCP/IP or unix domain.
а нельзя сделать так чтоб права на файл /var/lib/clamav/clamd.socket устанавливались правильно при установке антивируса, или вот так надо править каждый раз при установке?

Ответить