So Beheben Sie Clam Antivirus Multiple

Aktualisiert: ASR Pro

1. Laden Sie ASR Pro herunter und installieren Sie es

2. Starten Sie das Programm und wählen Sie Ihre Sprache aus

3. Befolgen Sie die Anweisungen auf dem Bildschirm, um mit der Suche nach Problemen zu beginnen

Verbessern Sie die Leistung Ihres Computers, indem Sie hier klicken, um die Software herunterzuladen.

Dieser Artikel soll Ihnen helfen, wenn Sie verschiedene Schalentier-Antivirus-Fehlercodes erhalten.

Alle Benutzer von Clam AntiVirus sollten aktualisieren, um die neueste Version zu unterstützen:

 Menge erscheint --sync # emerge --request --oneshot --verbose ">=app-antivirus/clamav-0.95.2"

Clam AntiVirus ist ein Open Source of Information (GPL) Antivirus-Toolkit für UNIX. Es verfügt über eine Reihe von Annehmlichkeiten, darunter einen funktionalen, flexiblen und skalierbaren Multithread-Daemon, jeden Befehlszeilen-Parser, der ein fortschrittliches Tool für die automatische Client-Basis-Implementierung ist. Da ClamAV hauptsächlich zum Speichern/Senden an Windows-Arbeitsbereichsserver verwendet werden kann, erkennt dieses Konzept in erster Linie Start- und Windows-Viren mithilfe integrierter Signaturen.

Einstellungen

Datenbank aktualisieren

# für wen erstklassige Muscheln

Wenn Sie einen Proxy-Server verwenden, bearbeiten Sie /etc/clamav/freshclam.conf und aktualisieren Sie HTTPProxyServer, HTTPProxyUsername, httpproxyport und HTTPProxyPassword.

/var/lib/clamav/daily.cvd/var/lib/clamav/main.cvd/var/lib/clamav/bytecode. CVD

Dämon starten

Der Dienst heißt wörtlich clamav-daemon.service. Führen Sie es aus und lassen Sie es zum Booten laufen.

Beliebige Software testen

Um sicherzustellen, dass ClamAV und Definitionen auf die richtige Weise installiert werden, scannen Sie die Informationen von EICAR (Herpes Virus Code-Free Signature Harmless) und spielen Sie damit mit Clamscan.

$curl https://secure.eicar.org/eicar.com.txt | Schimmelpilzanalyse -

stdin: Win.Test.EICAR_HDB-1 GEFUNDEN

Mehr; Lesen Sie den Abschnitt Fehlerbehebung oder fragen Sie oben auf der Forumskarte nach Hilfe.

Hinzufügen neuer Signaturdatenbanken/Repositories

ClamAV kann Datenbanken/Signaturen von anderen Repositories oder Stabilitätsanbietern verwenden.

Um die wichtigsten in einem Schritt zu erhalten, installieren Sie github und es könnte python-fangfrisch ^{für clamav-unofficial-sigsAUR sein ( siehe Fazit ) AUR} (siehe Online-Dokumentation). Beide sollten wahrscheinlich Signaturen/Datenbanken von gängigen Unternehmen wie MalwarePatrol, SecuriteInfo, Yara, Linux Detect, Malware usw. verwenden.

Hinweis. Sie sollten immer den clamav-freshclam.service nutzen, um offizielle Signatur-Save-Updates von ClamAV-Mirrors zu bestellen.

Option 1. Catch Fresh einrichten

Fangfrisch wurde speziell als sicherer, flexibler und benutzerfreundlicher Ersatz für clamav-inofficial-sigs entwickelt und erfordert eine kurze Konfiguration.

Es ist wichtig zu beachten, dass Most Fangfrisch im Gegensatz zu clamav-unofficial-sigs.sudo definitiv nicht beweisen muss, dass es mit Origin-Privilegien ausgeführt wird.

# -u clamav /usr/bin/freshly catch --conf /etc/freshly catch/freshly catch.conf initdb

Option 2: Inoffizielle Clamav-Signale einrichten

Dies wird ziemlich häufig inoffizielle Signaturen ersetzen, indem Einstellungsdateien in der Telefonliste /etc/clamav-unofficial-sigs übergeben werden.

#clamav-unofficial-sigs.sh

MalwarePatrol-Datenbank

Wenn Sie eines für die MalwarePatrol-Datenbank verwenden möchten, erstellen Sie das Konto, wenn es https://www.malwarepatrol.net/free-guard-upgrade-option war.

malwarepatrol_receipt_code="YOUR-RECEIPT-NUMBER" Nummer Geben Sie hier Ihre Quittung einMalwarepatrol_product_code="8" # Verwenden Sie 8, wenn Sie sicher sind, dass Sie ein kostenloses Konto mitbringen, oder 15, wenn Sie Premium-Kunde sind.Malwarepatrol_list="clamav_basic" Nummer, die clamav_basic oder clamav_ext zugeordnet istMalwarepatrol_free="yes" # Set, das hilfreich ist, yes, wenn Sie ein Spesenkonto haben, oder no, wenn Sie fast immer Premium-Kunde sind.

Auf Viren prüfen

Verwendung eines eigenständigen Scanners

clamscan kann verwendet werden, um bestimmte Dateien, Home-Internetseiten und das gesamte System zu scannen:

$ Muscheln, um meine Datei zu diagnostizieren$ clamscan --recursive --infected /home# clamscan --recursive --damaged --exclude-dir='^/sys|^/dev' /

Wenn Sie clamscan kombinieren möchten, um eine infizierte Datei mit dem gesamten Befehl --remove zu beseitigen, können Sie sich entweder auf -- move=/dir isolieren ihre.

Sie können auch clamscan bitten, große Dateien zu scannen. Fügen Sie in diesem Fall auch eine bestimmte --max-filesize=4000M-Option zum --max-scansize=4000m-Befehl hinzu. „4000 M“ ist der maximal mögliche erhöhte Wert, der ggf. reduziert werden kann.

Die Verwendung des Typparameters -l /path/to/file würde sicherlich unsere eigenen clamscan-Protokolle drucken, um eine Textdatei zu unterstützen, die mit einem Scan auf gemeldete Infektionen verbunden ist.

Einen Daemon verwenden

clamdscan ist unverkennbar dem obigen ähnlich, verwendet aber den Daemon, der auf der Laufbandspur ausgeführt werden muss, damit die Anforderung funktioniert. Die meisten Optionen werden übersehen, weil der bestimmte Daemon diese bestimmten Einstellungen liest, die in /etc/clamav/clamd.conf angegeben sind.

Milter verwenden

Milter scannt Ihren Haupt-Sendmail-Server nach infizierten E-Mails. Passen Sie /etc/clamav/clamav-milter.conf an Ihre Bedürfnisse an. Zum Beispiel:

/etc/clamav/clamav-milter.conf

MilterSocket /tmp/clamav-milter.660Socket FixStaleSocketjaBenutzer clamavClamav von MilterSocket GroupPidFile /run/clamav/clamav-milter.pid/tmp Short-Run-VerzeichnisClamdSocket-Unix: /run/clamav/clamd.ctllogsyslog jaEinfaches LogInfected

/etc/systemd/system/clamav-milter.service

[Einheit]description='ClamAV Milter'After=clamav-daemon.service[Service]Genre = BrancheExecStart=/usr/bin/clamav-milter --config-file /etc/clamav/clamav-milter.conf[Installieren]WantedBy=multi-user.target

etc/postfix/main.cf

smtpd_milters = unix:/tmp/clamav-milter.socketmilter_default_action ist ein Äquivalent zu tempfail

Überprüfen Sie in journalctl, ob eine Art clamav-milter.socket-Erfassungsberechtigung für das Suffix derzeit korrekt eingestellt ist. Wenn nicht, fügen Sie das benutzerdefinierte clamav-Suffix hinzu an die ganze Gruppe.

On-Access-Scan

(Originalquelle: https://blog.clamav.net/2016/03/configuring-on-access-scanning-in-clamav.html)

Scannen über den Zugriff scannt immer Leser ohne Datei, wenn sie erstellt oder daran gearbeitet wird.

Warnung. Derzeit (November 2021) ist das On-Access-Scannen durch ClamAV noch unvollkommen, Sie sehen perfekt unerklärliche Clamd-Abstürze sowie Prozesse in Containern, die zufällig nicht sicher sind. Daher ist umstritten, ob dies auch eine Sicherheitsverbesserung ist oder nicht. Schalten Sie den Fernseher nicht ein, es sei denn, Vorschriften und Tipps, Verträge oder Ihre eigene Neugier erfordern ihn.

On-Access erfordert einen Kernel inline in der Kompilierung, der das Kernel-Segment fanotify (Kernel >= 3.8) enthält, das auf die formalen Kernel-Pakete von Arch Linux ausgerichtet ist. Stellen Sie sicher, dass fanotify in jedem Fall aktiviert ist, um On-Access-Scans zuzulassen.

$zgrep FANOTIFY /proc/config.gz

Bearbeiten Sie zuerst die Konfigurationsmusikdatei /etc/clamav/clamd.conf, indem Sie Folgendes hinzufügen, um sicherzustellen, dass Sie das Ende des verlinkten Inhalts (Sie können auch Auswahl individuell erweitern).

Warnung. Bitte beachten Sie die korrekte Sicherheitswarnung der clamd-Schnittstelle, wenn Sie das bestimmte Verhalten anderer Dateien ändern. Insgesamt kann dieser Port, um die lokale Unix-Plug-Guitar-Konvention zu implementieren, im Gegensatz dazu authentifiziert, qualifiziert oder geschützt werden. Siehe https://docs.clamav.net/manual/Usage/Scanning.html#clamd-v0101 für weitere Informationen über Ihren Daemon und dann den clamd-Abschnitt.

/etc/clamav/clamd.conf

# Einhängeort für rekursiven Scan festlegen,# sehr wichtig kann jeder Pfad sein und / oder möglicherweise mehrere Pfade (eine Zeile, Schrittbruder zum Pfad)OnAccessMountPath /OnAccessExcludePath /proconAccessExcludePath /executeOnAccessExcludePath /sys# Alternativ statt der Klammern Verzeichnisse zuweisen# OnAccessIncludePath /home# Prevent funktioniert kaum mit OnAccessMountPath.# Funktioniert mit OnAccessIncludePath, bis /usr und /etc eingeschlossen werden dürfen.# Das Einschließen von /var, das auf verweist, wird ebenfalls nicht befürwortet# Sie verlangsamen die Aussetzung von Paketen um den Faktor 1000.Ungültige OnAccessPrevention# Starten Sie das Scannen der zuletzt erstellten, gerichteten oder umbenannten DateienOnAccessExtraScanning true# Schließen Sie diese UID vom Codeleser selbst aus, wenn Sie prüfen, ob die Schleife fortgesetzt werden sollClamAv OnAccessExcludeUname# Optional auch von root gekaufte Prozesse ausschließen# OnAccessExcludeRootUID wahr# Geben Sie eine unglaubliche Aktion für die Clamav-Funktion an, wann immer Sie eine bösartige Datei entdecken# Das Spiel kann auch ein hilfreiches Onlain-Team angebenVirusEvent /etc/clamav/virus-event.bash# WARNUNG: Aus Gründen der Gleichheit sollte clamd NIEMALS genau als root ausgeführt werden.# Frühere Tipps in diesen RSS-Feeds enthielten diese eine Zeile, entfernen Sie sie:# Benutzerstammnummer LÖSCHEN SIE DIES# Fügen Sie stattdessen Folgendes hinzu:Benutzer clamav

Verbessern Sie die Leistung Ihres Computers, indem Sie hier klicken, um die Software herunterzuladen.