clamav-freshclam.service
clamav-freshclam.service
# touch /var/lib/clamav/clamd.sock
# chown clamav:clamav /var/lib/clamav/clamd.sock
#systemctl list-unit-files
clamav-freshclam.service disabled
# systemctl clamav-freshclam.service status
Unknown operation clamav-freshclam.service.
freshclam
ClamAV update process started at Fri Dec 22 12:27:40 2017
main.cvd is up to date (version: 58, sigs: 4566249, f-level: 60, builder: sigmgr)
daily.cld is up to date (version: 24151, sigs: 1809899, f-level: 63, builder: neo)
bytecode.cvd is up to date (version: 319, sigs: 75, f-level: 63, builder: neo)
Что с этим делать где сервис?
# chown clamav:clamav /var/lib/clamav/clamd.sock
#systemctl list-unit-files
clamav-freshclam.service disabled
# systemctl clamav-freshclam.service status
Unknown operation clamav-freshclam.service.
freshclam
ClamAV update process started at Fri Dec 22 12:27:40 2017
main.cvd is up to date (version: 58, sigs: 4566249, f-level: 60, builder: sigmgr)
daily.cld is up to date (version: 24151, sigs: 1809899, f-level: 63, builder: neo)
bytecode.cvd is up to date (version: 319, sigs: 75, f-level: 63, builder: neo)
Что с этим делать где сервис?
Re: clamav-freshclam.service
не плохо бы что бы в РОСЕ clamav работал из коробки, то бишь установил и работай.
а така приходится костыли после установки убирать то файла нет, то пользователь не тот, то логи надо удалять.
Получается после установки clamav юнит в systemd не правильный или не рабочий?
а така приходится костыли после установки убирать то файла нет, то пользователь не тот, то логи надо удалять.
Получается после установки clamav юнит в systemd не правильный или не рабочий?
Re: clamav-freshclam.service
Зачем он нужен если двух годичной давности вирус не видит https://www.virustotal.com/ru/file/cfc2 ... /analysis/
Про него уже было 2 года назад тут http://forum.rosalab.ru/viewtopic.php?f=40&t=4639
Про него уже было 2 года назад тут http://forum.rosalab.ru/viewtopic.php?f=40&t=4639
Re: clamav-freshclam.service
а что мне поставить из лицензионных соображений, на школьный пк.Barmalei писал(а):Зачем он нужен если двух годичной давности вирус не видит https://www.virustotal.com/ru/file/cfc2 ... /analysis/
Про него уже было 2 года назад тут http://forum.rosalab.ru/viewtopic.php?f=40&t=4639
Re: clamav-freshclam.service
Зачем его вообще ставить? Кто его будет запускать? Без установки clamfs, clamuko или dazuko он ничего проверять не будет на лету, да и это не проверял по моему тут никто.banzay242 писал(а): а что мне поставить из лицензионных соображений, на школьный пк.
Re: clamav-freshclam.service
не хотелось бы ставить comodo, пендосовский все таки.
Re: clamav-freshclam.service
это чтоб учителя свои флешки проверяли, таскают из кабинета в кабинет, домой и из дома, и закрыть порты юсби, нельзя. не все пк на на руках, бардак.Barmalei писал(а):Зачем его вообще ставить? Кто его будет запускать? Без установки clamfs, clamuko или dazuko он ничего проверять не будет на лету, да и это не проверял по моему тут никто.banzay242 писал(а): а что мне поставить из лицензионных соображений, на школьный пк.
Re: clamav-freshclam.service
Вот почему Clam плохо ищет. Он для Линукс нацелен. Виндовс вирусы в пролете. Для чего их проверять? Виндовс вирусы домашние не запустятся на школьном Линуксе.banzay242 писал(а): это чтоб учителя свои флешки проверяли, таскают из кабинета в кабинет, домой и из дома, и закрыть порты юсби, нельзя. не все пк на на руках, бардак.
-
- Сообщения: 65
- Зарегистрирован: 31 май 2016, 12:10
Re: clamav-freshclam.service
Сервис на месте вроде, у меня он запустился сразу после установки clamav. Команда systemctl введена неправильно.Что с этим делать где сервис?
Код: Выделить всё
oleg-Lenovo oleg # rpm -ql clamav|grep syst
/lib/systemd/system/clamav-freshclam.service
oleg-Lenovo oleg # systemctl status clamav-freshclam
● clamav-freshclam.service - Clam AntiVirus Daemon is a TCP/IP or unix domain
Loaded: loaded (/lib/systemd/system/clamav-freshclam.service; disabled; vendor preset: disabled
Active: active (running) since Пт 2017-12-22 14:08:59 MSK; 7min ago
Main PID: 6460 (freshclam)
CGroup: /system.slice/clamav-freshclam.service
└─6460 /usr/bin/freshclam --config-file=/etc/freshclam.conf -d
дек 22 14:08:59 oleg-Lenovo systemd[1]: Starting Clam AntiVirus Daemon is a TCP/IP or unix domain.
дек 22 14:08:59 oleg-Lenovo systemd[1]: Started Clam AntiVirus Daemon is a TCP/IP or unix domain.
Re: clamav-freshclam.service
Если все же решите для учителей ClamAV чтобы в ручном режиме флешки проверяли, то еще нужно установить clamtk, это gui. В консоли наверное они не смогут.
-
- Сообщения: 65
- Зарегистрирован: 31 май 2016, 12:10
Re: clamav-freshclam.service
Код: Выделить всё
oleg-Lenovo oleg # touch /var/lib/clamav/clamd.sock
oleg-Lenovo oleg # chown clamav:clamav /var/lib/clamav/clamd.sock
oleg-Lenovo oleg # freshclam
ClamAV update process started at Fri Dec 22 14:48:50 2017
main.cvd is up to date (version: 58, sigs: 4566249, f-level: 60, builder: sigmgr)
daily.cvd is up to date (version: 24151, sigs: 1809899, f-level: 63, builder: neo)
bytecode.cvd is up to date (version: 319, sigs: 75, f-level: 63, builder: neo)
Код: Выделить всё
oleg-Lenovo oleg # wget -O- http://www.eicar.org/download/eicar.com.txt | clamscan -
--2017-12-22 14:49:24-- http://www.eicar.org/download/eicar.com.txt
Распознаётся www.eicar.org… 213.211.198.62
Подключение к www.eicar.org|213.211.198.62|:80... соединение установлено.
HTTP-запрос отправлен. Ожидание ответа… 200 OK
Длина: 68 [application/octet-stream]
Сохранение в: «STDOUT»
- 100%[================================>] 68 --.-KB/s за 0s
/2017-12-22 14:49:26 (16,6 MB/s) - записан в stdout [68/68]
stdin: Eicar-Test-Signature FOUND
----------- SCAN SUMMARY -----------
Known viruses: 6370195
Engine version: 0.99.2
Scanned directories: 0
Scanned files: 1
Infected files: 1
Data scanned: 0.00 MB
Data read: 0.00 MB (ratio 0.00:1)
Time: 14.789 sec (0 m 14 s)
Re: clamav-freshclam.service
clamtk устанавливаешь clamav подтягивается, а вот под РОСУ чтоб из коробки работало не сделано, надо ручками доводить, тестовый вирус у меня тоже ловит. Этот антивирус не только под линукс заточен для юниксов вирусов почти нет, база обширная, по идее все известные вирусы должен ловить, не знаю как там с масками и повадками вирусов, может ловить или нет неизвестные.
Re: clamav-freshclam.service
да не правильно вводил команду:
systemctl status clamav-freshclam.service
● clamav-freshclam.service - Clam AntiVirus Daemon is a TCP/IP or unix domain
Loaded: loaded (/lib/systemd/system/clamav-freshclam.service; disabled; vendor preset: disabled)
Active: inactive (dead)
запутался похоже, c service попуталь, извените.
systemctl status clamav-freshclam.service
● clamav-freshclam.service - Clam AntiVirus Daemon is a TCP/IP or unix domain
Loaded: loaded (/lib/systemd/system/clamav-freshclam.service; disabled; vendor preset: disabled)
Active: inactive (dead)
запутался похоже, c service попуталь, извените.
Re: clamav-freshclam.service
вот что выдает стандартно после установки:
Код: Выделить всё
freshclam
ClamAV update process started at Mon Dec 25 09:32:47 2017
main.cvd is up to date (version: 58, sigs: 4566249, f-level: 60, builder: sigmgr)
WARNING: getfile: daily-24152.cdiff not found on database.clamav.net (IP: 194.186.47.19)
WARNING: getpatch: Can't download daily-24152.cdiff from database.clamav.net
Downloading daily-24152.cdiff [100%]
Downloading daily-24153.cdiff [100%]
Downloading daily-24154.cdiff [100%]
Downloading daily-24155.cdiff [100%]
Downloading daily-24156.cdiff [100%]
Downloading daily-24157.cdiff [100%]
Downloading daily-24158.cdiff [100%]
Downloading daily-24159.cdiff [100%]
daily.cld updated (version: 24159, sigs: 1812121, f-level: 63, builder: neo)
bytecode.cvd is up to date (version: 319, sigs: 75, f-level: 63, builder: neo)
Database updated (6378445 signatures) from database.clamav.net (IP: 80.87.193.193)
WARNING: Clamd was NOT notified: Can't connect to clamd through /var/lib/clamav/clamd.socket: Permission denied
Re: clamav-freshclam.service
права на:
исправим:
root@localhost live #chown clamav:clamav /var/lib/clamav/clamd.socket
root@localhost live # ls -l /var/lib/clamav/
total 241772
-rw-r--r-- 1 clamav clamav 153228 Dec 9 16:15 bytecode.cvd
-rw-r--r-- 1 clamav clamav 0 Dec 22 11:41 clamd.sock
-rw-r--r-- 1 clamav clamav 0 Dec 13 14:20 clamd.socket
-rw-r--r-- 1 clamav clamav 129508864 Dec 25 09:32 daily.cld
-rw-r--r-- 1 clamav clamav 117892267 Dec 9 15:59 main.cvd
-rw------- 1 clamav clamav 260 Dec 25 09:33 mirrors.dat
drwxr-xr-x 2 clamav clamav 4096 Feb 7 2017 tmp/
а нельзя сделать так чтоб права на файл /var/lib/clamav/clamd.socket устанавливались правильно при установке антивируса, или вот так надо править каждый раз при установке?
Код: Выделить всё
ls -l /var/lib/clamav/
total 241772
-rw-r--r-- 1 clamav clamav 153228 Dec 9 16:15 bytecode.cvd
-rw-r--r-- 1 clamav clamav 0 Dec 22 11:41 clamd.sock
-rw-r--r-- 1 root root 0 Dec 13 14:20 clamd.socket
-rw-r--r-- 1 clamav clamav 129508864 Dec 25 09:32 daily.cld
-rw-r--r-- 1 clamav clamav 117892267 Dec 9 15:59 main.cvd
-rw------- 1 clamav clamav 260 Dec 25 09:33 mirrors.dat
drwxr-xr-x 2 clamav clamav 4096 Feb 7 2017 tmp/
root@localhost live #chown clamav:clamav /var/lib/clamav/clamd.socket
root@localhost live # ls -l /var/lib/clamav/
total 241772
-rw-r--r-- 1 clamav clamav 153228 Dec 9 16:15 bytecode.cvd
-rw-r--r-- 1 clamav clamav 0 Dec 22 11:41 clamd.sock
-rw-r--r-- 1 clamav clamav 0 Dec 13 14:20 clamd.socket
-rw-r--r-- 1 clamav clamav 129508864 Dec 25 09:32 daily.cld
-rw-r--r-- 1 clamav clamav 117892267 Dec 9 15:59 main.cvd
-rw------- 1 clamav clamav 260 Dec 25 09:33 mirrors.dat
drwxr-xr-x 2 clamav clamav 4096 Feb 7 2017 tmp/
Код: Выделить всё
root@localhost live # systemctl status clamav-freshclam.service
● clamav-freshclam.service - Clam AntiVirus Daemon is a TCP/IP or unix domain
Loaded: loaded (/lib/systemd/system/clamav-freshclam.service; disabled; vendor preset: disabled)
Active: inactive (dead)
root@localhost live # systemctl enable clamav-freshclam.service
Created symlink /etc/systemd/system/multi-user.target.wants/clamav-freshclam.service → /lib/systemd/system/clamav-freshclam.service.
root@localhost live # reboot
Код: Выделить всё
выдержка из загрузки:
[ OK ] Started Network Manager.
Starting Network Manager Wait Online...
[ OK ] Reached target Network.
Starting Shorewall IPv4 firewall...
Starting Clam AntiVirus Daemon is a TCP/IP or unix domain...
Starting Permit User Sessions...
Starting Samba NMB Daemon...
[ OK ] Started Permit User Sessions.
Код: Выделить всё
systemctl status clamav-freshclam.service
● clamav-freshclam.service - Clam AntiVirus Daemon is a TCP/IP or unix domain
Loaded: loaded (/lib/systemd/system/clamav-freshclam.service; enabled; vendor preset: disabled)
Active: active (running) since Mon 2017-12-25 09:46:29 +05; 5min ago
Process: 114 ExecStart=/usr/bin/freshclam --config-file=/etc/freshclam.conf -d (code=exited, status=0/SUCCESS)
Main PID: 135 (freshclam)
CGroup: /machine.slice/machine-mnt.scope/system.slice/clamav-freshclam.service
└─135 /usr/bin/freshclam --config-file=/etc/freshclam.conf -d
Dec 25 09:46:29 localhost systemd[1]: Starting Clam AntiVirus Daemon is a TCP/IP or unix domain...
Dec 25 09:46:29 localhost systemd[1]: Started Clam AntiVirus Daemon is a TCP/IP or unix domain.