Clamav - антивирусная защита сервера

user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '2:5ba060b7597ac49662cd8a69b151d3b7' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: UPDATE cache_filter SET data = '<p class=\"rtejustify\"><img alt=\"Clamav\" align=\"left\" width=\"104\" height=\"104\" src=\"http://muff.kiev.ua/files/ClamAV.jpeg\" />Всем уже давно известно, что пользователю без антивирусной защиты сегодня не обойтись. И если раньше компьютерные вирусы писались в одиночку, то на данный момент это уже серьезный бизнес, и написанием вредоносного ПО занимаются профессионалы. Но, если изначально вирусы распространялись на дискетах и других носителях, то сейчас доминируют вирусы, распространяющиеся через Интернет. Поэтому при настройке серверов не будем забывать о антивирусном пакете с подальшей интеграцией его в Exim, Sendmail, Squid, Samba и тд...</p>\n<p class=\"rtejustify\">Итак, пришла пора познакомиться с ClamAV. Главной целью Clam AntiVirus является интеграция с серверами электронной почты для проверки файлов, прикреплённых к сообщениям. В пакет входит масштабируемый многопоточный демон <strong>clamd</strong>, управляемый из командной строки сканер <strong>clamscan</strong>, а также модуль обновления сигнатур по Интернету - <strong>freshclam</strong>. Возможности Clam AntiVirus:</p>\n<ul>\n<li>управление из командной строки;</li>\n<li>возможность использования с большинством почтовых серверов, включая реализацию milter-интерфейса для Sendmail;</li>\n<li>сканер в виде библиотеки Си;</li>\n<li>сканирование файлов и почты «на лету»;</li>\n<li>определение свыше 700 000 вирусов, червей, троянов, сообщений фишинга;</li>\n<li>анализ сжатых файлов RAR (2.0, 3.0), Zip, Gzip, Bzip2, MS OLE2, MS Cabinet, MS CHM (сжатый HTML) и MS SZDD;</li>\n<li>поддержка сканирования mbox, Maildir и «сырых» почтовых файлов;</li>\n<li>анализ файлов формата Portable Executable, упакованных UPX, FSG или Petite.</li>\n</ul>\n<p>Приступаем к установке пакета из системы портов:</p>\n<table border=\"1\" cellspacing=\"1\" cellpadding=\"1\" width=\"100%\">\n<tbody>\n<tr>\n<td># <strong>cd /usr/ports/security/clamav/ && make install clean && rehash</strong></td>\n</tr>\n</tbody>\n</table>\n<p class=\"rtejustify\">Дистрибутив "весит" немало - 38 мегабайт, так что если канал в интернет не очеть быстрый, придется немного подождать.</p>\n<p class=\"rtejustify\">После инсталяции добавляем в <strong>rc.conf</strong> опции загрузки:</p>\n<table border=\"1\" cellspacing=\"1\" cellpadding=\"1\" width=\"100%\">\n<tbody>\n<tr>\n<td>\n<p># <strong>echo \'# ClamAV Antivirus\' >> /etc/rc.conf</strong></p>\n<p># <strong>echo \'clamav_clamd_enable="YES"\' >> /etc/rc.conf</strong></p>\n<p># <strong>echo \'clamav_freshclam_enable="YES"\' >> /etc/rc.conf</strong></p>\n</td>\n</tr>\n</tbody>\n</table>\n<p class=\"rtejustify\">Запускаем clamav:</p>\n<table border=\"1\" cellspacing=\"1\" cellpadding=\"1\" width=\"100%\">\n<tbody>\n<tr>\n<td>\n<pre><strong># sh /usr/local/etc/rc.d/clamav-clamd start</strong>\nStarting clamav_clamd.\nLibClamAV Warning: **************************************************\nLibClamAV Warning: *** The virus database is older than 7 days! ***\nLibClamAV Warning: *** Please update it as soon as possible. ***\nLibClamAV Warning: **************************************************</pre></td>\n</tr>\n</tbody>\n</table>\n<p class=\"rtejustify\">После запуска наблюдаем сообщение системы, что антивирусные базы устарели, и их необходимо обновить... Не вопрос. Запускаем модуль обновления <strong>freshclam</strong>.</p>\n<table border=\"1\" cellspacing=\"1\" cellpadding=\"1\" width=\"100%\">\n<tbody>\n<tr>\n<td>#<strong> sh /usr/local/etc/rc.d/clamav-freshclam start</strong></td>\n</tr>\n</tbody>\n</table>\n<p class=\"rtejustify\">Теперь еще немного подождать, и антивирусные базы будуть в актуальном состоянии.</p>\n<p class=\"rtejustify\">Дальнейшее использование ClamAV будет зависеть только от вашей фантазии. Интеграцию с ClamAv поддерживает довольно много разнообразного софта.</p>\n', created = 1767966353, expire = 1768052753, headers = '', serialized = 0 WHERE cid = '2:5ba060b7597ac49662cd8a69b151d3b7' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 112.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '2:7de6378b11b49a11711845f8a37511af' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: UPDATE cache_filter SET data = '<p>От этого антивируса толку никакого не будет ставьте Касперского и будет вам счастье.</p>\n', created = 1767966353, expire = 1768052753, headers = '', serialized = 0 WHERE cid = '2:7de6378b11b49a11711845f8a37511af' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 112.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '2:8ffef30a838c034049a604f079cca318' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: UPDATE cache_filter SET data = '<p>Ну не скажите...</p>\n<p class=\"rtejustify\">Если использовать на компьютере конечного пользователя - тогда может и ваша правда, но для серверных приложений - самое оно. Например, анализировать вложения на почтовом сервере, либо же на прокси-сервере. Производительность у Clamav довольно высокая. Да и радует тем, что полностью фриварный.</p>\n', created = 1767966353, expire = 1768052753, headers = '', serialized = 0 WHERE cid = '2:8ffef30a838c034049a604f079cca318' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 112.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '2:b1f58154e0889ad9e13f315115f79cf2' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: UPDATE cache_filter SET data = '<p> </p>\n<p> </p>\n', created = 1767966353, expire = 1768052753, headers = '', serialized = 0 WHERE cid = '2:b1f58154e0889ad9e13f315115f79cf2' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 112.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '2:d117a2077f41a8e6930304d6cf99f422' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: UPDATE cache_filter SET data = '<p>barbut.bsd - каспер о нем до сих пор ничего не знает, тогда как ClamAV одним из первых начал его детектить.</p>\n', created = 1767966353, expire = 1768052753, headers = '', serialized = 0 WHERE cid = '2:d117a2077f41a8e6930304d6cf99f422' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 112.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '2:07243fc0252056071eaa62af8c18d662' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: UPDATE cache_filter SET data = '<p class=\"rtecenter\"><a class=\"thickbox\" href=\"/files/imagepicker/1/wake_up_ua.png\"><img alt=\"Вставай, Україно!\" class=\"imgp_img\" src=\"/files/imagepicker/1/thumbs/wake_up_ua.png\" style=\"height:200px; width:150px\" /></a></p>\n', created = 1767966353, expire = 1768052753, headers = '', serialized = 0 WHERE cid = '2:07243fc0252056071eaa62af8c18d662' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 112.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '3:cc913d232116f0426090404133377d88' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '2:d9a86123bfcbc57878743027b584400b' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: UPDATE cache_filter SET data = '<p class=\"rtecenter\"><a href=\"http://muff.kiev.ua/rss.xml\"><img alt=\"RSS\" width=\"160\" height=\"60\" src=\"http://muff.kiev.ua/files/muf-rss.png\" /></a></p>\n', created = 1767966353, expire = 1768052753, headers = '', serialized = 0 WHERE cid = '2:d9a86123bfcbc57878743027b584400b' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 112.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '3:39649256b636e3d5ded656bc52bd8c01' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.

Опубликовано muff в Втр, 2010-08-24 16:37

Clamav Всем уже давно известно, что пользователю без антивирусной защиты сегодня не обойтись. И если раньше компьютерные вирусы писались в одиночку, то на данный момент это уже серьезный бизнес, и написанием вредоносного ПО занимаются профессионалы. Но, если изначально вирусы распространялись на дискетах и других носителях, то сейчас доминируют вирусы, распространяющиеся через Интернет. Поэтому при настройке серверов не будем забывать о антивирусном пакете с подальшей интеграцией его в Exim, Sendmail, Squid, Samba и тд...

Итак, пришла пора познакомиться с ClamAV. Главной целью Clam AntiVirus является интеграция с серверами электронной почты для проверки файлов, прикреплённых к сообщениям. В пакет входит масштабируемый многопоточный демон clamd, управляемый из командной строки сканер clamscan, а также модуль обновления сигнатур по Интернету - freshclam. Возможности Clam AntiVirus:

управление из командной строки;
возможность использования с большинством почтовых серверов, включая реализацию milter-интерфейса для Sendmail;
сканер в виде библиотеки Си;
сканирование файлов и почты «на лету»;
определение свыше 700 000 вирусов, червей, троянов, сообщений фишинга;
анализ сжатых файлов RAR (2.0, 3.0), Zip, Gzip, Bzip2, MS OLE2, MS Cabinet, MS CHM (сжатый HTML) и MS SZDD;
поддержка сканирования mbox, Maildir и «сырых» почтовых файлов;
анализ файлов формата Portable Executable, упакованных UPX, FSG или Petite.

Приступаем к установке пакета из системы портов:

# cd /usr/ports/security/clamav/ && make install clean && rehash

Дистрибутив "весит" немало - 38 мегабайт, так что если канал в интернет не очеть быстрый, придется немного подождать.

После инсталяции добавляем в rc.conf опции загрузки:

# echo '# ClamAV Antivirus' >> /etc/rc.conf

# echo 'clamav_clamd_enable="YES"' >> /etc/rc.conf

# echo 'clamav_freshclam_enable="YES"' >> /etc/rc.conf

Запускаем clamav:

# sh /usr/local/etc/rc.d/clamav-clamd start
Starting clamav_clamd.
LibClamAV Warning: **************************************************
LibClamAV Warning: ***  The virus database is older than 7 days!  ***
LibClamAV Warning: ***   Please update it as soon as possible.    ***
LibClamAV Warning: **************************************************

После запуска наблюдаем сообщение системы, что антивирусные базы устарели, и их необходимо обновить... Не вопрос. Запускаем модуль обновления freshclam.

# sh /usr/local/etc/rc.d/clamav-freshclam start

Теперь еще немного подождать, и антивирусные базы будуть в актуальном состоянии.

Дальнейшее использование ClamAV будет зависеть только от вашей фантазии. Интеграцию с ClamAv поддерживает довольно много разнообразного софта.

От этого антивируса толку

Опубликовано Гость в Пнд, 2011-10-31 16:51.

От этого антивируса толку никакого не будет ставьте Касперского и будет вам счастье.

ответить

Ну не скажите... Если

Опубликовано muff в Пнд, 2011-10-31 17:08.

Ну не скажите...

Если использовать на компьютере конечного пользователя - тогда может и ваша правда, но для серверных приложений - самое оно. Например, анализировать вложения на почтовом сервере, либо же на прокси-сервере. Производительность у Clamav довольно высокая. Да и радует тем, что полностью фриварный.