Страница 1 из 1
clamav-freshclam.service
Добавлено: 22 дек 2017, 10:28
banzay242
# touch /var/lib/clamav/clamd.sock
# chown clamav:clamav /var/lib/clamav/clamd.sock
#systemctl list-unit-files
clamav-freshclam.service disabled
# systemctl clamav-freshclam.service status
Unknown operation clamav-freshclam.service.
freshclam
ClamAV update process started at Fri Dec 22 12:27:40 2017
main.cvd is up to date (version: 58, sigs: 4566249, f-level: 60, builder: sigmgr)
daily.cld is up to date (version: 24151, sigs: 1809899, f-level: 63, builder: neo)
bytecode.cvd is up to date (version: 319, sigs: 75, f-level: 63, builder: neo)
Что с этим делать где сервис?
Re: clamav-freshclam.service
Добавлено: 22 дек 2017, 10:47
banzay242
не плохо бы что бы в РОСЕ clamav работал из коробки, то бишь установил и работай.
а така приходится костыли после установки убирать то файла нет, то пользователь не тот, то логи надо удалять.
Получается после установки clamav юнит в systemd не правильный или не рабочий?
Re: clamav-freshclam.service
Добавлено: 22 дек 2017, 11:47
Barmalei
Re: clamav-freshclam.service
Добавлено: 22 дек 2017, 11:56
banzay242
а что мне поставить из лицензионных соображений, на школьный пк.
Re: clamav-freshclam.service
Добавлено: 22 дек 2017, 12:09
Barmalei
banzay242 писал(а):
а что мне поставить из лицензионных соображений, на школьный пк.
Зачем его вообще ставить? Кто его будет запускать? Без установки clamfs, clamuko или dazuko он ничего проверять не будет на лету, да и это не проверял по моему тут никто.
Re: clamav-freshclam.service
Добавлено: 22 дек 2017, 12:22
banzay242
не хотелось бы ставить comodo, пендосовский все таки.
Re: clamav-freshclam.service
Добавлено: 22 дек 2017, 12:29
banzay242
Barmalei писал(а):banzay242 писал(а):
а что мне поставить из лицензионных соображений, на школьный пк.
Зачем его вообще ставить? Кто его будет запускать? Без установки clamfs, clamuko или dazuko он ничего проверять не будет на лету, да и это не проверял по моему тут никто.
это чтоб учителя свои флешки проверяли, таскают из кабинета в кабинет, домой и из дома, и закрыть порты юсби, нельзя. не все пк на на руках, бардак.
Re: clamav-freshclam.service
Добавлено: 22 дек 2017, 14:26
Barmalei
banzay242 писал(а):
это чтоб учителя свои флешки проверяли, таскают из кабинета в кабинет, домой и из дома, и закрыть порты юсби, нельзя. не все пк на на руках, бардак.
Вот почему Clam плохо ищет. Он для Линукс нацелен. Виндовс вирусы в пролете. Для чего их проверять? Виндовс вирусы домашние не запустятся на школьном Линуксе.
Re: clamav-freshclam.service
Добавлено: 22 дек 2017, 14:43
Михайлов О. А.
Что с этим делать где сервис?
Сервис на месте вроде, у меня он запустился сразу после установки clamav. Команда systemctl введена неправильно.
Код: Выделить всё
oleg-Lenovo oleg # rpm -ql clamav|grep syst
/lib/systemd/system/clamav-freshclam.service
oleg-Lenovo oleg # systemctl status clamav-freshclam
● clamav-freshclam.service - Clam AntiVirus Daemon is a TCP/IP or unix domain
Loaded: loaded (/lib/systemd/system/clamav-freshclam.service; disabled; vendor preset: disabled
Active: active (running) since Пт 2017-12-22 14:08:59 MSK; 7min ago
Main PID: 6460 (freshclam)
CGroup: /system.slice/clamav-freshclam.service
└─6460 /usr/bin/freshclam --config-file=/etc/freshclam.conf -d
дек 22 14:08:59 oleg-Lenovo systemd[1]: Starting Clam AntiVirus Daemon is a TCP/IP or unix domain.
дек 22 14:08:59 oleg-Lenovo systemd[1]: Started Clam AntiVirus Daemon is a TCP/IP or unix domain.
Re: clamav-freshclam.service
Добавлено: 22 дек 2017, 14:47
Barmalei
Если все же решите для учителей ClamAV чтобы в ручном режиме флешки проверяли, то еще нужно установить clamtk, это gui. В консоли наверное они не смогут.
Re: clamav-freshclam.service
Добавлено: 22 дек 2017, 15:01
Михайлов О. А.
Код: Выделить всё
oleg-Lenovo oleg # touch /var/lib/clamav/clamd.sock
oleg-Lenovo oleg # chown clamav:clamav /var/lib/clamav/clamd.sock
oleg-Lenovo oleg # freshclam
ClamAV update process started at Fri Dec 22 14:48:50 2017
main.cvd is up to date (version: 58, sigs: 4566249, f-level: 60, builder: sigmgr)
daily.cvd is up to date (version: 24151, sigs: 1809899, f-level: 63, builder: neo)
bytecode.cvd is up to date (version: 319, sigs: 75, f-level: 63, builder: neo)
Вот проверка эмуляции вируса.
Код: Выделить всё
oleg-Lenovo oleg # wget -O- http://www.eicar.org/download/eicar.com.txt | clamscan -
--2017-12-22 14:49:24-- http://www.eicar.org/download/eicar.com.txt
Распознаётся www.eicar.org… 213.211.198.62
Подключение к www.eicar.org|213.211.198.62|:80... соединение установлено.
HTTP-запрос отправлен. Ожидание ответа… 200 OK
Длина: 68 [application/octet-stream]
Сохранение в: «STDOUT»
- 100%[================================>] 68 --.-KB/s за 0s
/2017-12-22 14:49:26 (16,6 MB/s) - записан в stdout [68/68]
stdin: Eicar-Test-Signature FOUND
----------- SCAN SUMMARY -----------
Known viruses: 6370195
Engine version: 0.99.2
Scanned directories: 0
Scanned files: 1
Infected files: 1
Data scanned: 0.00 MB
Data read: 0.00 MB (ratio 0.00:1)
Time: 14.789 sec (0 m 14 s)
Абстрактную флешку тоже попробовал просканировать. Вроде работает. Если использовать антивирус внутри линуксовой инфраструктуры, может и есть смысл. Даже если без защиты в реальном времени.
Re: clamav-freshclam.service
Добавлено: 25 дек 2017, 06:49
banzay242
clamtk устанавливаешь clamav подтягивается, а вот под РОСУ чтоб из коробки работало не сделано, надо ручками доводить, тестовый вирус у меня тоже ловит. Этот антивирус не только под линукс заточен для юниксов вирусов почти нет, база обширная, по идее все известные вирусы должен ловить, не знаю как там с масками и повадками вирусов, может ловить или нет неизвестные.
Re: clamav-freshclam.service
Добавлено: 25 дек 2017, 07:27
banzay242
да не правильно вводил команду:
systemctl status clamav-freshclam.service
● clamav-freshclam.service - Clam AntiVirus Daemon is a TCP/IP or unix domain
Loaded: loaded (/lib/systemd/system/clamav-freshclam.service; disabled; vendor preset: disabled)
Active: inactive (dead)
запутался похоже, c service попуталь, извените.
Re: clamav-freshclam.service
Добавлено: 25 дек 2017, 07:36
banzay242
вот что выдает стандартно после установки:
Код: Выделить всё
freshclam
ClamAV update process started at Mon Dec 25 09:32:47 2017
main.cvd is up to date (version: 58, sigs: 4566249, f-level: 60, builder: sigmgr)
WARNING: getfile: daily-24152.cdiff not found on database.clamav.net (IP: 194.186.47.19)
WARNING: getpatch: Can't download daily-24152.cdiff from database.clamav.net
Downloading daily-24152.cdiff [100%]
Downloading daily-24153.cdiff [100%]
Downloading daily-24154.cdiff [100%]
Downloading daily-24155.cdiff [100%]
Downloading daily-24156.cdiff [100%]
Downloading daily-24157.cdiff [100%]
Downloading daily-24158.cdiff [100%]
Downloading daily-24159.cdiff [100%]
daily.cld updated (version: 24159, sigs: 1812121, f-level: 63, builder: neo)
bytecode.cvd is up to date (version: 319, sigs: 75, f-level: 63, builder: neo)
Database updated (6378445 signatures) from database.clamav.net (IP: 80.87.193.193)
WARNING: Clamd was NOT notified: Can't connect to clamd through /var/lib/clamav/clamd.socket: Permission denied
Re: clamav-freshclam.service
Добавлено: 25 дек 2017, 07:40
banzay242
права на:
Код: Выделить всё
ls -l /var/lib/clamav/
total 241772
-rw-r--r-- 1 clamav clamav 153228 Dec 9 16:15 bytecode.cvd
-rw-r--r-- 1 clamav clamav 0 Dec 22 11:41 clamd.sock
-rw-r--r-- 1 root root 0 Dec 13 14:20 clamd.socket
-rw-r--r-- 1 clamav clamav 129508864 Dec 25 09:32 daily.cld
-rw-r--r-- 1 clamav clamav 117892267 Dec 9 15:59 main.cvd
-rw------- 1 clamav clamav 260 Dec 25 09:33 mirrors.dat
drwxr-xr-x 2 clamav clamav 4096 Feb 7 2017 tmp/
исправим:
root@localhost live #chown clamav:clamav /var/lib/clamav/clamd.socket
root@localhost live # ls -l /var/lib/clamav/
total 241772
-rw-r--r-- 1 clamav clamav 153228 Dec 9 16:15 bytecode.cvd
-rw-r--r-- 1 clamav clamav 0 Dec 22 11:41 clamd.sock
-rw-r--r-- 1 clamav clamav 0 Dec 13 14:20 clamd.socket
-rw-r--r-- 1 clamav clamav 129508864 Dec 25 09:32 daily.cld
-rw-r--r-- 1 clamav clamav 117892267 Dec 9 15:59 main.cvd
-rw------- 1 clamav clamav 260 Dec 25 09:33 mirrors.dat
drwxr-xr-x 2 clamav clamav 4096 Feb 7 2017 tmp/
Код: Выделить всё
root@localhost live # systemctl status clamav-freshclam.service
● clamav-freshclam.service - Clam AntiVirus Daemon is a TCP/IP or unix domain
Loaded: loaded (/lib/systemd/system/clamav-freshclam.service; disabled; vendor preset: disabled)
Active: inactive (dead)
root@localhost live # systemctl enable clamav-freshclam.service
Created symlink /etc/systemd/system/multi-user.target.wants/clamav-freshclam.service → /lib/systemd/system/clamav-freshclam.service.
root@localhost live # reboot
Код: Выделить всё
выдержка из загрузки:
[ OK ] Started Network Manager.
Starting Network Manager Wait Online...
[ OK ] Reached target Network.
Starting Shorewall IPv4 firewall...
Starting Clam AntiVirus Daemon is a TCP/IP or unix domain...
Starting Permit User Sessions...
Starting Samba NMB Daemon...
[ OK ] Started Permit User Sessions.
Код: Выделить всё
systemctl status clamav-freshclam.service
● clamav-freshclam.service - Clam AntiVirus Daemon is a TCP/IP or unix domain
Loaded: loaded (/lib/systemd/system/clamav-freshclam.service; enabled; vendor preset: disabled)
Active: active (running) since Mon 2017-12-25 09:46:29 +05; 5min ago
Process: 114 ExecStart=/usr/bin/freshclam --config-file=/etc/freshclam.conf -d (code=exited, status=0/SUCCESS)
Main PID: 135 (freshclam)
CGroup: /machine.slice/machine-mnt.scope/system.slice/clamav-freshclam.service
└─135 /usr/bin/freshclam --config-file=/etc/freshclam.conf -d
Dec 25 09:46:29 localhost systemd[1]: Starting Clam AntiVirus Daemon is a TCP/IP or unix domain...
Dec 25 09:46:29 localhost systemd[1]: Started Clam AntiVirus Daemon is a TCP/IP or unix domain.
а нельзя сделать так чтоб права на файл /var/lib/clamav/clamd.socket устанавливались правильно при установке антивируса, или вот так надо править каждый раз при установке?