ClamAV를 설치했습니다. 한동안 설정이 완료되었지만 FreshClam이 9월 22일 이후로 실행되지 않은 것으로 나타났습니다. [x80486@uplink:~]$ sudo cat /var/log/clamav/freshclam.log -------------------------------------- ClamAV update process started at Fri Jun 30 15:31:00 2023 daily database available for download (remote version:...
![ClamD 서비스를 시작할 수 없습니다. [RHEL9]](https://linux55.com/image/227753/ClamD%20%EC%84%9C%EB%B9%84%EC%8A%A4%EB%A5%BC%20%EC%8B%9C%EC%9E%91%ED%95%A0%20%EC%88%98%20%EC%97%86%EC%8A%B5%EB%8B%88%EB%8B%A4.%20%5BRHEL9%5D.png)
나는 현재 이것을 팔로우하고 있습니다가이드그러나 ClamAV내 컴퓨터에 설정할 때AlmaLinux 9.311단계부팅할 수 없으며 clamd@service다른 소스에서 많은 정보를 찾을 수 없기 때문에 다른 사람이 이 문제를 겪었는지 궁금합니다. [root@localhost tester]# sudo systemctl status clamd@service × [email protected] - clamd scanner (service) daemon Loaded: loaded (/usr/...
저는 RedHat 9.3에서 ClamAV를 실행하고 있으며 다음 명령을 사용하여 일일 검사에서 새로운 출력을 얻고 있습니다 /bin/clamscan -r / --exclude-dir=/sys/ --log=/var/log/clamscan.log --infected --quiet. LibClamAV 경고: PNG: 파일이 예기치 않게 조기 종료되었습니다. LibClamAV 경고: PNG: 파일이 예기치 않게 조기 종료되었습니다. ClamAV는 어떤 파일이 예기치 않게 일찍 종료되었는지 표시하지 않습...
나는 친구가 Fedora 운영 체제를 사용하여 시스템을 관리하도록 돕습니다. 그들은 트로이 목마 등의 존재를 언급하는 알림이 강조 표시되고 있다고 보고해 왔으며 이에 충격을 받았습니다. 나는 일반적으로 Selinux를 활성화하고 이러한 장치에 방화벽을 설정했기 때문에 심각한 문제가 아니라고 가정합니다. 모든 장치는 라우터 뒤에 있습니다. clamav, rkhunter, , 등 몇 가지 앱을 내 기기에 설치 하고 chkrootkit실행하기로 결정했습니다. 둘 다 화려한 것을 rkhunter보여주지 는 ...
.png)
Debian 9에서 Debian10/11로 업그레이드한 이후 Clamscan은 이전에 모든 스캔을 성공적으로 완료하는 대신 이제 메모리가 부족한 시스템을 즉시 실행합니다. 그러나 /etc/clamav/clamd.conf파일이 존재하지 않습니다. clamd.conf시스템에도 파일이 존재하지 않습니다. 이 파일은 어디에 속해 있나요? 우리만의 것을 만들 수 있나요? 최신 샘플 파일은 어디서 구할 수 있나요 conf? ...
clamav와 cpulimit를 설치했습니다. CPU 제한이 70%인 루트가 아닌 /home의 모든 디렉터리를 1개씩 스캔하고 싶습니다. 나는 다음 명령을 사용하여 centos와 almalinux에서 이 작업을 수행합니다. /home/ 찾기 - 최소 깊이 1 - 최대 깊이 1 - d를 입력하세요! -user 루트 -exec cpulimit -l 70 -- /usr/bin/clamscan -i -r {} > /root/scan_results.txt 위 명령은 centos에서 잘 작동합니다. 그러나...
대신 으로 clamtk만 리디렉션되는 stderr것으로 나타났습니다 ./dev/nullstdout cronjob생성된 내용을 리디렉션으로 변경 하면 stdout생성되는 로그 파일에도 영향을 미치나요? cronjob소비 템플릿으로 사용하고 싶고 clamscan이것이 로깅 기능에 영향을 미치지 않는지 확인해야 합니다. 직접 테스트하고 싶지만 바이러스가 없고 인터넷에서 감염될 위험을 감수할 만큼 기술도 부족합니다. 다음은 cronjob문제가 됩니다: /usr/bin/clamscan --database=/h...
main.cld 파일 /var/lib/clamav/크기는 400MB를 초과하고 daily.cld 파일 크기는 150MB를 초과합니다. 이 파일 크기는 정상입니까? 어떻게든 이 파일을 더 작게 만들 수 있나요? 예를 들어 일부 업데이트나 압축을 사용하여 삭제하고 다시 검색합니다. 저는 Debian11/KDE를 사용하고 있습니다. ~에서문서: CLD는 ClamAV 서명 데이터베이스의 압축되지 않은 아카이브입니다. FreshClam은 CVD 또는 CLD 데이터베이스 아카이브가 CDIFF 패치 파일로 업...
4GB보다 큰 파일을 스캔해야 하는데 다음 해결 방법을 시도했습니다. 1- clamd.conf를 편집하고 MaxScanSize 100000M MaxFileSize 100000M(4GB보다 큰 모든 크기) 설정을 시도했습니다. 2- --max-filesize=20000M --max-scansize=20000M 과 함께 사용하면 clamscan많은 수의 파일에 적합하지만 4GB보다 큰 파일에는 적합하지 않습니다. 이 명령을 사용하여 split더 큰 파일을 분할한 다음 clamscan. clamscan그러...
ClamTK는 나에게 가능한 위협을 보여주었습니다. 173개의 가능한 위협이 발견되었습니다(553,458개의 파일이 검색되었습니다). /home/mohamad/.cache/mozilla/firefox/134jnwkg.default-esr78/cache2/entries/0DC1B0B6B2B91D9FC37A4B0E757A5E102B1665A0 PUA.Win.Trojan.Xored-1 /home/mohamad/.cache/mozilla/firefox/134jnwkg.default-esr78/cache2/e...
우리는 많은 메모리를 사용하는 것으로 보이는 애플리케이션을 조사하고 있으며 그 중 하나가 clamav입니다. /var/lib/clamav/main.cld에 windows, osx, xls, doc, rtf 등에 대한 많은 av 정의가 있음을 확인했습니다. Linux 시스템(sles15)만 스캔하기 때문에 이를 로드할 필요가 없습니다. 우리는 매시간 clamscan을 실행하고 바이러스 정의를 메모리에 로드할 때마다 시스템에 적용되지 않는 모든 바이러스 정의를 로드하여 많은 메모리를 소비하고 결국 cla...
ClamAV 검사 중에 다음 Flatpak 파일에서 악성 코드가 발견되었습니다. /home/daniel/.local/share/flatpak/repo/objects/34/32b76db9f3df9ffb126a55624df56417c367c47d95e3f619585af51e448144.file: BC.Gif.Exploit.Agent-1425366.Agent FOUND 어떤 응용 프로그램에서 나오는지 잘 모르겠습니다. 어떻게 알 수 있나요? 새 OS를 설치한 후(약 1개월 전)입니다. ...
내 서버를 Debian Stretch에서 Debian Buster로 업그레이드했기 때문에 파일에 지정했음에도 불구하고 clamsmtpd항상 해당 사용자로 실행됩니다 . 파일 내용은 다음과 같습니다.clamsmtpclamav/etc/clamsmtpd.conf # ------------------------------------------------------------------------------ # SAMPLE CLAMSMTPD CONFIG FILE # -...
지난 13일 동안(저는 본업을 하고 있습니다.) Centos 7의 깨끗한 이미지에 더 이상 ClamAV를 설치할 수 없는 것 같습니다. /var/log/메시지 Sep 16 14:54:52 ip-172-31-42-25 systemd: Starting clamd scanner (scan) daemon... Sep 16 14:54:52 ip-172-31-42-25 clamd[25456]: Received 0 file descriptor(s) from systemd. Sep 16 14:54:52 ip-172...
나는 Clam 바이러스 백신 소프트웨어로 호스트를 검사하기 위해 ansible을 사용하고 있으며 이메일을 통해 보고서를 받고 있습니다. 보고서에는 모든 것이 포함되어 있습니다. 저는 stdout 라인만 받고 싶습니다. 이를 수행할 수 있는 방법이 있습니까? 나는 다음을 기반으로 이메일 템플릿을 작성했습니다.https://gist.github.com/halberom/0aea275632d2b47af0536e5def01d4d2 유일한 차이점은 예쁜 json으로 파이프했다는 것입니다. The {{ host ...