ClamAV
14 July 2008
Comments
ClamAV to skaner antywirusowy dla systemów linux/unix, bardzo popularny na serwerach pocztowych. Mimo iż nie musimy się w linuksie obawiać wirusów to warto oszczędzić sobie kłopotów i np. odsiewać emaile z wirusami czy też sprawdzać aplikacje jakie chcemy uruchomić pod wine.Konfiguracja
Po instalacji clamav zapewne będziemy musieli edytować plik konfiguracyjny /etc/clamd.conf. Musimy zakomentować "Example" dodając znak #:# Comment or remove the line below. #Example
Proste zastosowania clamav
Polecenie clamscan skanuje pliki na obecność wirusów. Parametry:-v : podaje więcej informacjiBy sprawdzić wszystkie pliki w katalogu bieżącym: clamscan *, by sprawdzić również podkatalogi: clamscan -r *
-i : podaje tylko nazwy zawirusowanych plików
--bell : piszczy gdy znajdzie plik z wirusem
-r : szuka rekursywnie (wszystkie podkatalogi i ich zawartość)
--remove : usuwa zawirusowane pliki (ostrożnie)
--move=FOLDER : przenosi zawirusowane pliki do podanego folderu
ClamAV jako filtr antywirusowy
Kmail oferuje automatyczne ustawienie filtra antywirusowego z wykorzystaniem ClamAV. Wystarczy w menu odnaleźć zakładkę "Filtry antywirusowe" i skorzystać z "wizarda" - automatycznego tworzenia filtru. Program pocztowy Sylpheed Claws zawiera wtyczkę działającą na tej samej zasadzie (zawirusowane maile trafiają do katalogu X albo coś się innego dzieje). W zależności od dystrybucji dodatek ten jest wraz z aplikacją lub w pakiecie dodatkowym z resztą dodatków, a w przypadku Gentoo włączamy go poprzez flagę USE (zobacz emerge -pv sylpheed-claws). Evolution umożliwia ustawienie filtra lecz trzeba zrobić to ręcznie.Pomocny może być KlamAV - graficzna nakładka na ClamAV, która oprócz skanowania potrafi ustawiać filtry w różnych aplikacjach.
RkBlog
Comment article