26 Feb
2015
26 Feb
'15
10:58 a.m.
Pouziva ho i maldet -
https://www.rfxn.com/projects/linux-malware-detect/ kdy denne scanuji
soubory na FTP pro LAMP.
Netestuji jak je na tom zebricku testu antiviru, ale podle obrazku, co
jsem posilal, neco chyta. Spim klidneji.
Lepsi neco, nez nic
BTW - jak se ti mohl do rana dostat rootkit na server?
Sice jsem to pred lety zazil na woknech NT4, kdy mi behem nekolika hodin
radil na serveru CodeRed, ale to uz je davna historie
Dne 26.2.2015 v 11:47 Matej Snoha napsal(a):
Ahoj.
Mas pravdu, ClamAV je sucastou tutorialov na IspConfig. Ja ho na
node2.brq mam tiez, pouzivam to na scan uploadnutych suborov.
V praxi som ale este nevidel virus/rootkit, ktory je to schopne
detekovat, aspon nie ziadny aktualny. Nedavno som pustil vecer virtualku
na AWS s tym, ze ju nastavim az rano. Rano to uz malo o 1 kernel modul
naviac, ktory statocne dosoval co siet stacila. Zoskenoval som disk cez
ClamAV (na inom stroji) a nenaslo to nic. Podla virustotal to vsetky
velke AV detekuju v poriadku, aj Avast na Win boxe to nasiel.
Podla mna ten ClamAV vyznam ma, ale az taky zazrak to nie je.
Matej
Ahojte,
mam par dotazu na vas, co pouzivate ClamAV:
1) ta blbost je vubec k necemu dobra?
2) chyti to nekdy neco vubec?
3) da se nastavit vic random interval na freshclam? Tahle blbost se
probira najednou vsem, co to maji nainstalovany a spolehlive to zabiji
IO. Typicky node2.brq tim ted dost trpi.
Ja jsem nasazoval uz peknejch par mail serveru, ale ClamAV nikdy, nebo
jsem ho po par dnech vyhodil, protoze stejne k nicemu nebyl.
Mate ho tam nekdo naschval, nebo je to jenom soucast nejaky instalace
neceho hotovyho, jako ISPConfigu nebo tak?
Dik za info.
/snajpa