ClamAV - “clamd@scan”服務預設做什麼?
我一直在研究 ClamAV,以了解“clamd@scan”服務在發現威脅時預設執行的操作。到目前為止,我還沒有得到令人滿意和明確的答案(論壇、文件等)……
**問題:**如果“clamav@scan”服務發現威脅,預設情況下會做什麼?
**進一步的問題:**我希望 ClamAV 具有防病毒引擎的“經典”行為,即自動刪除威脅。如果他預設不這樣做,我應該怎麼做才能讓他這樣做?
**注意:**選擇的作業系統是 CentOS 7,使用的過程在本教程https://hostpresto.com/community/tutorials/how-to-install-clamav-on-centos-7/中描述。
謝謝!=D
問題:如果“clamav@scan”服務發現威脅,預設情況下會做什麼?
它通知客戶
進一步的問題:我希望 ClamAV 具有防病毒引擎的“經典”行為,即自動刪除威脅。
它不這樣做。它只是坐在那裡等待一些東西給它一個文件來檢查。
如果他預設不這樣做,我應該怎麼做才能讓他這樣做?
使用“clamscan”命令。
我認為在這裡發布一些從 ClamAV 的官方電子郵件列表(clamav-users@lists.clamav.net,https ://www.clamav.net/contact)中獲得的答案會很有用。在我看來,考慮到我提出的問題,他們很好地說明瞭如何進行。
獵戶座的答案:
- 問題
我一直在研究 ClamAV,以了解“clamd@scan”服務在發現威脅時預設執行的操作。到目前為止,我還沒有得到令人滿意和明確的答案(論壇、文件等)……
問題:如果“clamav@scan”服務發現威脅,預設情況下會做什麼?
- 回答
clamd@scan 服務使用配置文件“/etc/clamd.d/scan.conf”執行 clamd。有關詳細資訊,請參閱該文件。
- 問題
進一步的問題:我希望 ClamAV 具有防病毒引擎的“經典”行為,即自動刪除威脅。如果他預設不這樣做,我應該怎麼做才能讓他這樣做?
- 回答
請參閱“man clamd.conf”和“/etc/clamd.d/scan.conf”中的註釋以獲取您的選項。
GW的回答:
- 問題
問題:如果“clamav@scan”服務發現威脅,預設情況下會做什麼?
- 回答
我不知道您使用的是哪個軟體包。包提供的服務的行為將取決於包提供者如何配置它。假設包維護者沒有失去理智,該服務將被配置為簡單地報告發現(例如,通過將消息記錄到系統日誌中,如果您使用命令行工具,則在 tty/terminal/任何)。
閱讀 ClamAV 網站上的文件以獲取更多資訊:
http://www.clamav.net/documents/clam-antivirus-user-manual
Internet 上其他地方的 ClamAV 文件的副本和模仿可能已經過時、具有誤導性,有時不正確,有時甚至非常危險。
- 問題
進一步的問題:我希望 ClamAV 具有防病毒引擎的“經典”行為,即自動刪除威脅。如果他預設不這樣做,我應該怎麼做才能讓他這樣做?
- 回答
閱讀說的部分
“當心!”
如果您還沒有找到該部分,請繼續閱讀,直到找到為止。
- 問題
注意: I - 選擇的作業系統是 CentOS 7,使用的過程在本教程中描述 https://hostpresto.com/community/tutorials/how-to-install-clamav-on-centos-7/
- 回答
一般來說,我建議您避免使用這樣的教程,因為它們往往會為您做出決定,而不會受益於只有您可以擁有的有關您的情況的資訊。我建議您不要在沒有仔細考慮的情況下嘗試在任何 Linux 系統上自動刪除威脅。在 Linux 系統上粗心使用 ClamAV 弊大於利。特別是,本教程將讓您掃描文件系統中無法使用 ClamAV 或任何防病毒工具安全掃描的位置。請記住,即使在最小的安裝中,ClamAV 掃描的不僅僅是病毒和惡意軟體,而且誤報率永遠不會為零。我覺得您目前對這些問題的理解還不夠充分,無法充分仔細地考慮它們。
我多年來一直在數百個 Linux 系統上使用 ClamAV。也許這主要是因為良好的衛生習慣,但我還沒有看到 ClamAV 在任何 Linux 系統上發現 Linux 病毒、Linux 惡意軟體或 Linux rootkit。如果有人願意在此列表上報告他們發現了什麼、何時發現以及他們認為它是如何到達那裡的,我會很高興。任何受到威脅的 Linux 系統都是危險的,我的建議是從頭開始重建它。