[vpsFree.cz: community-list] ClamAV

[Vaclav Dusek]

Pouziva ho i maldet -
https://www.rfxn.com/projects/linux-malware-detect/ kdy denne scanuji
soubory na FTP pro LAMP.

Netestuji jak je na tom zebricku testu antiviru, ale podle obrazku, co
jsem posilal, neco chyta. Spim klidneji.

Lepsi neco, nez nic

BTW - jak se ti mohl do rana dostat rootkit na server?

Sice jsem to pred lety zazil na woknech NT4, kdy mi behem nekolika hodin
radil na serveru CodeRed, ale to uz je davna historie


Dne 26.2.2015 v 11:47 Matej Snoha napsal(a):
> Ahoj.
> 
> Mas pravdu, ClamAV je sucastou tutorialov na IspConfig. Ja ho na
> node2.brq mam tiez, pouzivam to na scan uploadnutych suborov.
> 
> V praxi som ale este nevidel virus/rootkit, ktory je to schopne
> detekovat, aspon nie ziadny aktualny. Nedavno som pustil vecer virtualku
> na AWS s tym, ze ju nastavim az rano. Rano to uz malo o 1 kernel modul
> naviac, ktory statocne dosoval co siet stacila. Zoskenoval som disk cez
> ClamAV (na inom stroji) a nenaslo to nic. Podla virustotal to vsetky
> velke AV detekuju v poriadku, aj Avast na Win boxe to nasiel.
> 
> Podla mna ten ClamAV vyznam ma, ale az taky zazrak to nie je.
> 
> Matej
> 
> Ahojte,
> 
> mam par dotazu na vas, co pouzivate ClamAV:
> 
> 1) ta blbost je vubec k necemu dobra?
> 2) chyti to nekdy neco vubec?
> 3) da se nastavit vic random interval na freshclam? Tahle blbost se
> probira najednou vsem, co to maji nainstalovany a spolehlive to zabiji
> IO. Typicky node2.brq tim ted dost trpi.
> 
> Ja jsem nasazoval uz peknejch par mail serveru, ale ClamAV nikdy, nebo
> jsem ho po par dnech vyhodil, protoze stejne k nicemu nebyl.
> 
> Mate ho tam nekdo naschval, nebo je to jenom soucast nejaky instalace
> neceho hotovyho, jako ISPConfigu nebo tak?
> 
> Dik za info.
> 
> /snajpa