ClamAV

ClamAV® er en åpen antivirusmotor for å detektere trojanere, virus, skadevare og andre onde trusler. Denne noden beskriver hvordan ClamAV fungerer på okkuasjon. Se https://www.clamav.net/ for flere detaljer.

freshclam

freshclam er verktøyet som oppdaterer skadevaredefinisjonene våre. Tjenesten kjører som en nisse via systemd, og spør hver time clamav.net om nye definisjoner.

clamd

clamd kjører via cron, som kjører clamscan klokken 5 hver natt. Da går den gjennom alle filer på rotfilsystemet og sjekker om de ser skumle ut. Hvis de gjør, sender den epost til billig-drift@samfundet.no.

Hvis du har lyst til å teste om ClamAV faktisk hyler høyt når den oppdager en slem fil, opprett filen /usr/local/bin/eicar med innholdet X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*. Siden vi ønsker å verifisere at cron-jobben faktisk varsler oss ved funnet slem fil, endre /etc/cron.d/antivirus-and-iptables midlertidig slik at den skanner /usr/local/bin på et tidspunkt i nær fremtid. Når du har sjekket at den gir ITK varsel, gjenopprett cron-instillingene til 05:00 hver natt, og skann rotfilsystemet /.

Lenker: Start