<html><head><meta http-equiv="content-type" content="text/html; charset=utf-8"></head><body dir="auto"><div>To je vppratku - ani to najít nemá protože to je určeny hlavně na detekci e-mailem se šířící převážně win bordelu. ClamAV NENÍ rootkit detektor a ani jim nikdy bejt neměl.</div><div><br></div><div>Ale detekuje například docela dobře různé PHP shell backdoory...<br><br>Odesláno z iPhonu</div><div><br>26. 2. 2015 v 11:47, Matej Snoha <<a href="mailto:matej@snoha.info">matej@snoha.info</a>>:<br><br></div><blockquote type="cite"><div><p dir="ltr">Ahoj.</p>
<p dir="ltr">Mas pravdu, ClamAV je sucastou tutorialov na IspConfig. Ja ho na node2.brq mam tiez, pouzivam to na scan uploadnutych suborov.</p>
<p dir="ltr">V praxi som ale este nevidel virus/rootkit, ktory je to schopne detekovat, aspon nie ziadny aktualny. Nedavno som pustil vecer virtualku na AWS s tym, ze ju nastavim az rano. Rano to uz malo o 1 kernel modul naviac, ktory statocne dosoval co siet stacila. Zoskenoval som disk cez ClamAV (na inom stroji) a nenaslo to nic. Podla virustotal to vsetky velke AV detekuju v poriadku, aj Avast na Win boxe to nasiel.</p>
<p dir="ltr">Podla mna ten ClamAV vyznam ma, ale az taky zazrak to nie je.</p>
<p dir="ltr">Matej</p>
<div class="gmail_quot<blockquote class=" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">-----BEGIN PGP SIGNED MESSAGE-----<br>
Hash: SHA256<br>
<br>
Ahojte,<br>
<br>
mam par dotazu na vas, co pouzivate ClamAV:<br>
<br>
1) ta blbost je vubec k necemu dobra?<br>
2) chyti to nekdy neco vubec?<br>
3) da se nastavit vic random interval na freshclam? Tahle blbost se<br>
probira najednou vsem, co to maji nainstalovany a spolehlive to zabiji<br>
IO. Typicky node2.brq tim ted dost trpi.<br>
<br>
Ja jsem nasazoval uz peknejch par mail serveru, ale ClamAV nikdy, nebo<br>
jsem ho po par dnech vyhodil, protoze stejne k nicemu nebyl.<br>
<br>
Mate ho tam nekdo naschval, nebo je to jenom soucast nejaky instalace<br>
neceho hotovyho, jako ISPConfigu nebo tak?<br>
<br>
Dik za info.<br>
<br>
/snajpa<br>
-----BEGIN PGP SIGNATURE-----<br>
Version: GnuPG v1<br>
<br>
iF4EAREIAAYFAlTu8mkACgkQgRwOVqYrsFWPGAD8ClLi8PcxKhmUNZ5LrpAytjCR<br>
NPgy8usKE6kBw4HqtkMA/ifY66NTdXou37bM7Ju1gf6b/2DkKQYXBi7/RZawnIZx<br>
=gjow<br>
-----END PGP SIGNATURE-----<br>
_______________________________________________<br>
Community-list mailing list<br>
<a href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a><br>
<a href="http://lists.vpsfree.cz/listinfo/community-list" target="_blank">http://lists.vpsfree.cz/listinfo/community-list</a><br>
</div>
</div></blockquote><blockquote type="cite"><div><span>_______________________________________________</span><br><span>Community-list mailing list</span><br><span><a href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a></span><br><span><a href="http://lists.vpsfree.cz/listinfo/community-list">http://lists.vpsfree.cz/listinfo/community-list</a></span><br></div></blockquote></body></html>