To je vppratku - ani to najít nemá protože to je určeny hlavně na detekci e-mailem se
šířící převážně win bordelu. ClamAV NENÍ rootkit detektor a ani jim nikdy bejt neměl.
Ale detekuje například docela dobře různé PHP shell backdoory...
Odesláno z iPhonu
26. 2. 2015 v 11:47, Matej Snoha <matej(a)snoha.info>fo>:
Ahoj.
Mas pravdu, ClamAV je sucastou tutorialov na IspConfig. Ja ho na node2.brq mam tiez,
pouzivam to na scan uploadnutych suborov.
V praxi som ale este nevidel virus/rootkit, ktory je to schopne detekovat, aspon nie
ziadny aktualny. Nedavno som pustil vecer virtualku na AWS s tym, ze ju nastavim az rano.
Rano to uz malo o 1 kernel modul naviac, ktory statocne dosoval co siet stacila.
Zoskenoval som disk cez ClamAV (na inom stroji) a nenaslo to nic. Podla virustotal to
vsetky velke AV detekuju v poriadku, aj Avast na Win boxe to nasiel.
Podla mna ten ClamAV vyznam ma, ale az taky zazrak to nie je.
Matej
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
Ahojte,
mam par dotazu na vas, co pouzivate ClamAV:
1) ta blbost je vubec k necemu dobra?
2) chyti to nekdy neco vubec?
3) da se nastavit vic random interval na freshclam? Tahle blbost se
probira najednou vsem, co to maji nainstalovany a spolehlive to zabiji
IO. Typicky node2.brq tim ted dost trpi.
Ja jsem nasazoval uz peknejch par mail serveru, ale ClamAV nikdy, nebo
jsem ho po par dnech vyhodil, protoze stejne k nicemu nebyl.
Mate ho tam nekdo naschval, nebo je to jenom soucast nejaky instalace
neceho hotovyho, jako ISPConfigu nebo tak?
Dik za info.
/snajpa
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1
iF4EAREIAAYFAlTu8mkACgkQgRwOVqYrsFWPGAD8ClLi8PcxKhmUNZ5LrpAytjCR
NPgy8usKE6kBw4HqtkMA/ifY66NTdXou37bM7Ju1gf6b/2DkKQYXBi7/RZawnIZx
=gjow
-----END PGP SIGNATURE-----
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list