KZoli: Új oldal, tartalma: „A [http://www.clamav.net/ ClamAV] egy klasszikus ''antimalware'' megoldás Linux kiszolgálók számára. Az alábbi leírás célja nem elsősorban magának a kiszolg…”

2018-05-29T21:14:45Z

Új oldal, tartalma: „A [http://www.clamav.net/ ClamAV] egy klasszikus ''antimalware'' megoldás Linux kiszolgálók számára. Az alábbi leírás célja nem elsősorban magának a kiszolg…”

Új lap

A [http://www.clamav.net/ ClamAV] egy klasszikus ''antimalware'' megoldás Linux kiszolgálók számára. Az alábbi leírás célja nem elsősorban magának a kiszolgálónak a védelme, hanem az azon átmenő (pl. email- vagy proxy kiszolgálás esetén), vagy azon tárolt (pl. web- vagy fájlkiszolgálás esetén) adatok ''malware'' szűrése. Ezért a ClamAV telepítése ''nem rutinszerű'', a telepítés alatti szervergép szerepétől függően lehet szükséges.

'''Figyelem!''' A ClamAV eredménye [https://www.av-test.org/en/news/news-single-view/linux-16-security-packages-against-windows-and-linux-malware-put-to-the-test/ ezen a teszten] annyira [https://www.av-test.org/typo3temp/_processed_/csm_0915_Linux_Tabelle_scanwerte_neu2_en_43e6000a5c.png kiábrándító], hogy - véleményem szerint - telepítése és használata jelenleg ''nem javasolt!''
==Háttér==
'''TODO!'''

==Telepítés==
A ClamAV a Debian terjesztés része, a szokásos módon, csomagból telepíthetjük:
<pre>apt-get install clamav clamav-daemon libclamunrar7 clamav-docs clamav-testfiles</pre>
A fenti paranccsal az adatbázist, az annak frissítéséért felelős, háttérben futó ''freshclam'' komponenst, a ''clamscan'' parancssori scannert, a Unix socketen, vagy a ''localhost:3310''-es TCP porton elérhető ''clamd'' démont, a dokumentációt és a tesztfájlokat is telepítjük. A telepítő semmit sem kérdez, és a háttérben azonnal megkísérli letölteni a malware adatbázis frissítését. A szignatúrák aktuális állapotát pl. a
<pre>clamconf | grep -e '\.c.d:'</pre>
paranccsal, a frissítési naplót a ''/var/log/clamav/freshclam.log'' megtekintésével ellenőrizhetjük. Ez utóbbiban találhatunk a ClamAV program (''engine'') elavultságára utaló üzenetet (a Debian csomagok kis késéssel követik a kiadásokat) - amennyiben a szignatúrák napra készek, ezt figyelmen kívül hagyhatjuk.

==Beállítások==
===A clamd beállítása===
A ''clamd'' beállításának Debian-barát módja a ''dpkg-reconfigure'' használata:
<pre>mount -o remount,exec /var # átmenetileg futtathatónak kell lennie
dpkg-reconfigure
mount -o remount /var # szigorú csatolás visszaállítása</pre>
'''TODO!'''

Alternatívaként közvetlenül is szerkeszthetjük a ''/etc/clamav/clamd.conf'' állományt is. A manuális módosításokat a ''clamd'' újraindításával érvényesíthetjük:
<pre>systemctl restart clamav-daemon; tail -f /var/log/clamav/clamav.log</pre>
''Gyorstesztként'' szkenneljük a ''maintainer'' által biztosított (különböző kódolású, illetve tömörítvényekbe rejtett) tesztállományokat:
<pre>clamscan -r /usr/share/clamav-testfiles/ # Valamennyit infected-nek kell mondania</pre>
A ''clamd'' teszteléséhez '''TODO!'''
===ClamAV bejegyzése a Tiger által ismert démonok közé===
A ClamAV ''clamd'' és ''freshclam'' komponenseinek állandóan futniuk kell, valamint a ''clamd'' jogosan figyel a ''TCP:3310''-es porton, így ezeket be kell jegyezni a ''tigerrc'' állományba:
<pre>-rw-r--r-- root root /etc/tiger/tigerrc

[...]
Tiger_Listening_ValidUsers='[...]|clamav|[...]'
[...]
Tiger_Listening_ValidProcs='[...]|clamd|[...]'
[...]
Tiger_Running_Procs='[...] /usr/sbin/clamd [...] /usr/bin/freshclam [...]'
[...]</pre>
===ClamAV monitorozásának engedélyezése a Munin számára===
'''TODO!'''

==Irodalom==
* [https://github.com/vrtadmin/clamav-faq/raw/master/manual/clamdoc.pdf ClamAV Manual] (pdf)
* [https://securelist.com/analysis/kaspersky-security-bulletin/73038/kaspersky-security-bulletin-2015-overall-statistics-for-2015/ Kaspersky Security Bulletin 2015.] (Overall statistics for 2015)

ClamAV telepítése (Jessie) - Laptörténet

KZoli: Új oldal, tartalma: „A [http://www.clamav.net/ ClamAV] egy klasszikus ''antimalware'' megoldás Linux kiszolgálók számára. Az alábbi leírás célja nem elsősorban magának a kiszolg…”