Como usar o ClamAV ?

aguamole
(usa KUbuntu)

Enviado em 16/03/2024 - 16:16h

Rapais, né que o grep é mais rápido mesmo, esse -name do find foi programado com o nariz.
Bica a imagem abaixo, o find foi executado 40 vezes usando o while. Tem explicação isso não.

ogro33
(usa Debian)

Enviado em 16/03/2024 - 16:48h

Mais uma prova que nem sempre a solução mais "elegante" é a mais eficaz.

Muito bom aprender com as experiencias proporcionadas aqui no forum!

Henrique-RJ
(usa Outra)

Enviado em 16/03/2024 - 18:36h

Como disseram acima, foi só instalar o clamav-daemon que o tal arquivo clamd.conf apareceu na pasta /etc/clamav

Agora estou tentando ativar o On-Access Scanning que achei que ficaria ativo pois esse clamav-daemon ficou carregado assim que o instalei.


_______________________________________________________
E viu-se um grande sinal no céu: uma mulher vestida do sol, tendo a lua debaixo dos seus pés, e uma coroa de doze estrelas sobre a sua cabeça. Apocalipse 12:1 Nsa Sra de Fátima, Nsa Sra de Lourdes, Nsa Sra das Graças ...
_______________________________________________________
São Padre Pio de Pietrelcina, Santa Faustina Kowalska, São Francisco de Assis e Santa Gema Galgani foram alguns dos que tiveram os milagres dos Estigmas de Cristo em seus corpos, Feridas que sangravam

amarildosertorio
(usa Fedora)

Enviado em 16/03/2024 - 19:12h

Dentro do arquivo, encontre a linha que contém "OnAccessPrevention" e altere-a para:

OnAccessPrevention yes 

Reinicie o serviço clamav-daemon e o ClamAV On-Access Scanning deve estar ativado no seu sistema.

aguamole
(usa KUbuntu)

Enviado em 16/03/2024 - 19:52h

So para esclarecer o "ClamAV On-Access Scanning" é o executável "clamonacc" do clamav.
Para que o clamonacc seja iniciado junto com o sistema adicione ele como serviço no systemd com o systemctl.

Henrique-RJ
(usa Outra)

Enviado em 17/03/2024 - 01:51h

Bom dia

No clamd.conf não tem essa opção " OnAccessPrevention " apenas " OnAccessMaxFileSize " e mais nada de " OnAccess ".



Bom dia

Não encontrei esse clamonacc usando o comando find e nem está na pasta /etc/clamav.

EDIT.

Achei esse " clamonacc " com o comando #find / | grep clamonacc ele está em /usr/sbin/

O @mauriciodez executou o comando find faltando parâmetros e por isso teve aquele resultado do cote dele.


_______________________________________________________
E viu-se um grande sinal no céu: uma mulher vestida do sol, tendo a lua debaixo dos seus pés, e uma coroa de doze estrelas sobre a sua cabeça. Apocalipse 12:1 Nsa Sra de Fátima, Nsa Sra de Lourdes, Nsa Sra das Graças ...
_______________________________________________________
São Padre Pio de Pietrelcina, Santa Faustina Kowalska, São Francisco de Assis e Santa Gema Galgani foram alguns dos que tiveram os milagres dos Estigmas de Cristo em seus corpos, Feridas que sangravam
_______________________________________________________
Milagre Eucarístico que ocorreu em uma Igreja de Lanciano na Itália no ano de 750 em que o vinho se tornou sangue e o pão carne humana estão até hoje intactos. https://pt.wikipedia.org/wiki/Milagre_eucar%C3%ADstico_de_Lanciano

Henrique-RJ
(usa Outra)

Enviado em 17/03/2024 - 02:45h

@aguamole

Tentei criando um serviço no systemd do clamonacc e nada dele carregar na inicialização.

Criei o serviço em /etc/systemd/system deste modo em um arquivo texto " clamonacc.service ":

[Service]
Type=simple
Restart=always
RestartSec=1
User=root
ExecStart=/usr/sbin/clamonacc


_______________________________________________________
E viu-se um grande sinal no céu: uma mulher vestida do sol, tendo a lua debaixo dos seus pés, e uma coroa de doze estrelas sobre a sua cabeça. Apocalipse 12:1 Nsa Sra de Fátima, Nsa Sra de Lourdes, Nsa Sra das Graças ...
_______________________________________________________
São Padre Pio de Pietrelcina, Santa Faustina Kowalska, São Francisco de Assis e Santa Gema Galgani foram alguns dos que tiveram os milagres dos Estigmas de Cristo em seus corpos, Feridas que sangravam

amarildosertorio
(usa Fedora)

Enviado em 17/03/2024 - 08:29h

Consulte o manual do conf. Por padrão, ele vem desativado. Ative-o com o argumento mencionado acima e reinicie o daemon.

$ man clamd.conf

OnAccessPrevention BOOL

              Enables fanotify blocking when malicious files are found.

              Default: disabled 

Atente-se => https://docs.clamav.net/manual/OnAccess.html

aguamole
(usa KUbuntu)

Enviado em 17/03/2024 - 09:33h

O "OnAccessPrevention yes" não existe mesmo, ele tem que ser adicionado caso queira, você pode ler o manual do clamd.conf como sugeriu o outro usuário. "$ man clamd.conf"
O OnAccessPrevention yes server para o clamd usando recurso do Linux a bloquear qualquer acesso de malware detectado.
Coloque o systemctl para iniciar um script e esse script iniciar o clamonacc.
O executável clamonacc é o executável do RTP sem ele o clamd não faz o serviço...

Henrique-RJ
(usa Outra)

Enviado em 17/03/2024 - 12:48h

Rapaizis, fiz tudo o que neste site diz pra fazer o systemd iniciar o clamonacc e nada dele carregar na inicialização:
https://linuxavante.com/como-executar-um-comando-ou-script-como-root-na-inicializacao

O coisa braba, um monte de procedimentos e ainda não consegui fazer o ClamAv detectar o eicar ao baixá-lo.

O clamd carrega normalmente na inicialização e consome bastante memória talvez por causa da base de assinaturas dos vírus.

E o fanotify está instalado.



_______________________________________________________
E viu-se um grande sinal no céu: uma mulher vestida do sol, tendo a lua debaixo dos seus pés, e uma coroa de doze estrelas sobre a sua cabeça. Apocalipse 12:1 Nsa Sra de Fátima, Nsa Sra de Lourdes, Nsa Sra das Graças ...
_______________________________________________________
São Padre Pio de Pietrelcina, Santa Faustina Kowalska, São Francisco de Assis e Santa Gema Galgani foram alguns dos que tiveram os milagres dos Estigmas de Cristo em seus corpos, Feridas que sangravam
_______________________________________________________
Milagre Eucarístico que ocorreu em uma Igreja de Lanciano na Itália no ano de 750 em que o vinho se tornou sangue e o pão carne humana estão até hoje intactos. https://pt.wikipedia.org/wiki/Milagre_eucar%C3%ADstico_de_Lanciano

Henrique-RJ
(usa Outra)

Enviado em 17/03/2024 - 13:17h

Desisti !!

Consome memória demais o escaneamento em tempo real. Fico quase sem memória para as outras coisas e está difícil fazer isso funcionar. Vou ficar só com o escaneamento por demanda que mesmo assim demora quase 2 horas o que o da Comodo leva 15 minutos.


_______________________________________________________
E viu-se um grande sinal no céu: uma mulher vestida do sol, tendo a lua debaixo dos seus pés, e uma coroa de doze estrelas sobre a sua cabeça. Apocalipse 12:1 Nsa Sra de Fátima, Nsa Sra de Lourdes, Nsa Sra das Graças ...
_______________________________________________________
São Padre Pio de Pietrelcina, Santa Faustina Kowalska, São Francisco de Assis e Santa Gema Galgani foram alguns dos que tiveram os milagres dos Estigmas de Cristo em seus corpos, Feridas que sangravam
_______________________________________________________
Milagre Eucarístico que ocorreu em uma Igreja de Lanciano na Itália no ano de 750 em que o vinho se tornou sangue e o pão carne humana estão até hoje intactos. https://pt.wikipedia.org/wiki/Milagre_eucar%C3%ADstico_de_Lanciano

aguamole
(usa KUbuntu)

Enviado em 17/03/2024 - 15:43h

O clamscan usa apenas 1 core, o daemon clamd usando o clamdscan é multi-core, o clamdscan usa as configurações do clamd.conf. Para terminar o serviço de scan de forma rápida assim como o cômodo use o executável clamdscan junto ao daemon clamd.
Sobre o consumo de RAM, é para isso que serve a swap. Você olho se quando tem demanda de RAM para outras aplicação se uma parte do clamd é passado para swap? Se for passado para swap então a RAM que ele realmente consome em sobrecarga é inferior ao que você relata. Quando tem RAM em excesso todos os processos vira comedor de RAM é para isso mesmo que serve a mesma(RAM).
Sobre não estar funcionando o clamonacc eu tenho 99% de certeza que a sua configuração do clamd.conf esta ruim, posta ai o arquivo da sua config no https://www.google.com/docs/about/ ou outro serviço de sua preferência.