Prisijungti

clamav+clamtk+clamscan+clamaction diegimas

  • 22 Bal '13

sveiki mieli kolegos,
susideigiau clamav, jo interfeisa clamTK, bet sitas neduoda dalimybes skanuoti atskiro pasirinkto failo ar segtuvo. parsisiunciau clamaction, bet jis sukasi tik su clamscan'-u. niekaip nerandu is kur ji parsipusti, nors kaip supratau is aprasymo jis tik clamav'-o lyg opcija lyg utility. gal kas gali padet informacija ir padet susivokt?
P.S. ruosiu kompa linux aplinkoje kaip antivirus checkpoint, gaunamu laikmenu patikrai.

TechtronicMindaugas N.
  • 22 Bal '13

Sauni ideja, bet ar butinas tam clamTK ?
As pas save tai atsisiunciau source i ~/Projects ir ten sukompiliavau clamav, aisku nera jokio GUI, ir servisu, bet is command line patikrinimas veikia letai (clamav problema), bet gerai

Jeigu kam reikia instrukcijos kaip tai padaryti, tai rasykit.

eko
  • 22 Bal '13

o tai avast'o bandyt nesinori?

TechtronicMindaugas N.
  • 22 Bal '13

Avast yra daugiau skirtas butent windows failams skanuoti, tai nera AV skirta linux saugoti nuo virusu.
Jeigu linux'as stovi skanuoti maila (ar panasus server skirtas laikyti failus windows vartotojams) tai tikrai geriau Avast.

  • 22 Bal '13

problema ta kad kompa ruosiu kompanijai user'-iu, kurie moka tik ikisti stika, paspausti kazka kad praskanuotu failus, na ir irasyti juos i kita laikmena-usb ar cd. Taigi, ka galetumet patart? beje clamav ne mano pasirinkimas, o nurodyta salyga.....

  • 22 Bal '13

ir kompas bus standalone'-as...........

  • 22 Bal '13

Kad kiek žiūrėjau, avast'o linux'ams nebėra

starkadon Pedrilio
  • 22 Bal '13

@savas35 rašė:
susideigiau clamav, jo interfeisa clamTK, bet sitas neduoda dalimybes skanuoti atskiro pasirinkto failo ar segtuvo.

tikrai duoda, geriau paieškok per meniu

TechtronicMindaugas N.
  • 24 Bal '13

Pataciau sukurti service menu
http://kde-apps.org/CONTENT/content-pre2/137158-2.png

Kaspersky siulo ir Comodo... Yra ka pasirinkti. Man asmeniskai uztenka ir clamav.
Patarciau isbandyti visiems ClamAV butent tokiu budu, nes jis yra saugus

Pirma susikuriam env

sudo mkdir -p /opt/clamav
sudo chgrp -R users /opt/clamav
sudo chown -R minde /opt/clamav
sudo chmod og-rwx -R /opt/clamav

Atsisiunciam source

cd /opt/clamav
git clone https://github.com/vrtadmin/clamav-devel source

Jums reikalingi bus gcc, autotools ir kiti reikalingi instrumentai tam,
kad galetumet kompiliuoti source koda.

cd /opt/clamav/source
autoreconf --install --force

Jeigu yra naudojamas tik vienas vartotojas, tai geriausia nustatyti user ir group butent jo.
O jeigu ne vienas, tai patarciau kurti group/user clamav.

./configure --prefix=/opt/clamav --with-user=minde --with-group=users

Configure komanda paruos source kompiliavimui, ir jeigu nera jokiu klaidu bus toks rezultatas

configure: Summary of detected features follows
OS : linux-gnu
pthreads : yes (-lpthread)
configure: Summary of miscellaneous features
check : no (auto)
fanotify : yes
fdpassing : 1
IPv6 : yes
configure: Summary of optional tools
clamdtop : -lncurses (auto)
milter : yes (disabled)
configure: Summary of engine performance features)
release mode: yes
jit : yes (auto)
mempool : yes
configure: Summary of engine detection features
autoit_ea06 : yes
bzip2 : ok
zlib : /usr
unrar : yes

Jeigu taip ir yra, sekanti komanda:

make

Jeigu ir ji be klaidaidu baige savo darba, tai galima instaliuoti

make install

Dabar clamAV yra instaliuotas, bet reikia tinkamai nustatyti

mkdir -p /opt/clamav/var/log
mkdir -p /opt/clamav/var/tmp
mkdir -p /opt/clamav/var/lib

Dabar laikas sukurti clamAV config, arba galit naudoti mano:

http://ix.io/5kd failas /opt/clamav/etc/clamd.conf
http://ix.io/5ke failas /opt/clamav/etc/freshclam.conf

Na ir atsiusti database su sia komanda:

/opt/clamav/bin/freshclam

NOTE: gali tekti disable EnhancedSigs database.

[19:38:09] <minde> lattera: devel-20130422
[19:38:49] <lattera> edit your freshclam.conf and take a look at the EnhancedSigs option
[19:39:00] <lattera> set that option to no
[19:39:11] <lattera> we haven't pushed out the enhanced.cvd database yet

Patarciau sukurti crontab, kad tai darytu automatiskai.

Na ir testas, ar tikrai viskas veikia taip kaip ir turetu:

[b]/opt/clamav/bin/clamscan[/b] ~/DATA/Ethical\ Hacker/viruses/SKYNET.EXE 
/home/minde/DATA/Ethical Hacker/viruses/SKYNET.EXE: Terminator-1 FOUND

----------- SCAN SUMMARY -----------
Known viruses: 2186717
Engine version: devel-clamav-0.97-823-ge4cabb3
Scanned directories: 0
Scanned files: 1
Infected files: 1
Data scanned: 0.00 MB
Data read: 0.00 MB (ratio 0.00:1)
Time: 3.269 sec (0 m 3 s)

Na ir aisku GUI (pats jo nenaudoju)

cd /opt/clamav
wget http://kent.dl.sourceforge.net/project/clamtk/ClamTk/4.44/clamtk-4.44.tar.gz
tar xf clamtk-4.44.tar.gz
mv clamtk-4.44 clamtk
cd clamtk
mv lib ClamTk
sed -e "s|/opt/local/|/opt/clamav/|g" -i ClamTk/App.pm
sed -e "s|/opt/local/share/clamav|/opt/clamav/var/lib|g" -i ClamTk/Update.pm
sed -e "19iuse lib \'/opt/clamav/clamtk\'\;" -i clamtk

Pataisom menu, ir instaliuojam kde service

sed -e "s|Exec\=clamtk|Exec\=/opt/clamav/clamtk/clamtk|g" -i clamtk.desktop
sed -e "s|Icon\=clamtk|Icon\=/opt/clamav/clamtk/images/clamtk.png|g" -i clamtk.desktop
cp clamtk.desktop ~/.local/share/applications
mkdir -p ~/.kde4/share/kde4/services/ServiceMenus
curl http://ix.io/5ku > ~/.kde4/share/kde4/services/ServiceMenus/clamtk.desktop

Dabar turime GUI ir service menu (tik KDE, nes kaip tai veikia ant gnome nezinau)

Database sius is LT esanciu serveriu, todel turetu veikti greitai.
Jeigu nutiks taip, kad LT serveris neveiks, tai auto fall back i clamav mirror.
Jeigu yra noro siusti (tai auto daro clamav) statistika apie rastus virusus
tai patarciau uzsiregistruoti http://www.stats.clamav.net
ir pakeisti config failus, nustatyti savo HostID.
http://www.clamav.net/lang/en/download/ ... are-stats/

eko
  • 24 Bal '13

o ką reiškia "clamav saugus" ? o šiaip, geras gidas!

TechtronicMindaugas N.
  • 24 Bal '13

@eko rašė:
o ką reiškia "clamav saugus" ? o šiaip, geras gidas!

Ta prasme rm -R /opt/clamav ir nieko neliko. "saugus" todel, kad veikia be root.

eko
  • 25 Bal '13

@Techtronic rašė:

@eko rašė:
o ką reiškia "clamav saugus" ? o šiaip, geras gidas!

Ta prasme rm -R /opt/clamav ir nieko neliko. "saugus" todel, kad veikia be root.

Aišku, ačiū!

TechtronicMindaugas N.
  • 25 Bal '13

Stai dar vienas triukas, sukuriam faila 'notify'

#!/bin/zsh
source ~/.dbus/session-bus/*
export DBUS_SESSION_BUS_ADDRESS
/usr/bin/dbus-send \
  --dest=org.freedesktop.Notifications \
  /org/freedesktop/Notifications  \
  org.freedesktop.Notifications.Notify \
  string:"" uint32:0 string:"" \
  string:"ClamAV ALERT!" string:"Found virus $@" \
  array:string:"" array:string:"" int32:-1

chmod +x ji, ir nustatom VirusEvent i faila clamd.conf Kaip pvz:

VirusEvent /home/minde/bin/notify "%v"

Dabar galime paleisti clamd (daemon) ir matysime grazu clamav notification

  • 13 Bir

Legally Doryx With Next Day Delivery Pharmacy Price [url=https://viacialisns.com/]cialis online no prescription[/url] cialis online next day <a href=https://viacialisns.com/#>Cialis</a> Discount Isotretinoin Where To Buy

  • 19 Bir

Diane 35 And Yasmin Pharma Online https://bbuycialisss.com/ - Cialis Baclofen Vente 10mg <a href=https://bbuycialisss.com/#>Buy Cialis</a> Amoxil Avec

Atsakyti