[vpsFree.cz: community-list] ClamAV
Stanislav Petr
glux at glux.org
Thu Feb 26 13:39:01 CET 2015
To je vppratku - ani to najít nemá protože to je určeny hlavně na detekci e-mailem se šířící převážně win bordelu. ClamAV NENÍ rootkit detektor a ani jim nikdy bejt neměl.
Ale detekuje například docela dobře různé PHP shell backdoory...
Odesláno z iPhonu
26. 2. 2015 v 11:47, Matej Snoha <matej at snoha.info>:
> Ahoj.
>
> Mas pravdu, ClamAV je sucastou tutorialov na IspConfig. Ja ho na node2.brq mam tiez, pouzivam to na scan uploadnutych suborov.
>
> V praxi som ale este nevidel virus/rootkit, ktory je to schopne detekovat, aspon nie ziadny aktualny. Nedavno som pustil vecer virtualku na AWS s tym, ze ju nastavim az rano. Rano to uz malo o 1 kernel modul naviac, ktory statocne dosoval co siet stacila. Zoskenoval som disk cez ClamAV (na inom stroji) a nenaslo to nic. Podla virustotal to vsetky velke AV detekuju v poriadku, aj Avast na Win boxe to nasiel.
>
> Podla mna ten ClamAV vyznam ma, ale az taky zazrak to nie je.
>
> Matej
>
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA256
>
> Ahojte,
>
> mam par dotazu na vas, co pouzivate ClamAV:
>
> 1) ta blbost je vubec k necemu dobra?
> 2) chyti to nekdy neco vubec?
> 3) da se nastavit vic random interval na freshclam? Tahle blbost se
> probira najednou vsem, co to maji nainstalovany a spolehlive to zabiji
> IO. Typicky node2.brq tim ted dost trpi.
>
> Ja jsem nasazoval uz peknejch par mail serveru, ale ClamAV nikdy, nebo
> jsem ho po par dnech vyhodil, protoze stejne k nicemu nebyl.
>
> Mate ho tam nekdo naschval, nebo je to jenom soucast nejaky instalace
> neceho hotovyho, jako ISPConfigu nebo tak?
>
> Dik za info.
>
> /snajpa
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1
>
> iF4EAREIAAYFAlTu8mkACgkQgRwOVqYrsFWPGAD8ClLi8PcxKhmUNZ5LrpAytjCR
> NPgy8usKE6kBw4HqtkMA/ifY66NTdXou37bM7Ju1gf6b/2DkKQYXBi7/RZawnIZx
> =gjow
> -----END PGP SIGNATURE-----
> _______________________________________________
> Community-list mailing list
> Community-list at lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list
> _______________________________________________
> Community-list mailing list
> Community-list at lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.vpsfree.cz/pipermail/community-list/attachments/20150226/9f4ce0c5/attachment-0002.html>
More information about the Community-list
mailing list