Поиск вирусов Maldet+ClamAv в FreeBSD

Поиск вирусов и вредоносного кода силами ClamAv и Maldet, подключение баз Maldet к ClamAV.
Maldet ловит очень большое число заразы, в ее базе более 12 000 вирусов

установим ClamAv

# cd /usr/ports/security/clamav
# make install clean

#  echo 'clamav_clamd_enable="YES"' >> /etc/rc.conf
#  echo 'clamav_freshclam_enable="YES"' >> /etc/rc.conf
 

 

В Конфигурационный файл добовляем 

# ee /usr/local/etc/freshclam.conf

DatabaseCustomURL http://www.rfxn.com/downloads/rfxn.ndb
DatabaseCustomURL http://www.rfxn.com/downloads/rfxn.hdb

обновим базы:
# freshclam

Теперь приступим к установке maldetect

# mkdir maldet && cd maldet
# wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
# tar -xzvf maldetect-current.tar.gz
# cd maldetect-*
# sh install.sh

cp /usr/local/maldetect/sigs/rfxn.hdb /var/db/clamav/rfxn.hdb
cp /usr/local/maldetect/sigs/rfxn.ndb /var/db/clamav/rfxn.ndb

#  service clamav-freshclam start
#  service clamav-clamd start

Запускаем очень медленное сканирования clamscan
# clamscan --infected -d /var/db/clamav/ --exclude-dir='^/sys|^/proc|^/dev' -r /usr/local/www/apache24/data
или
Сканирование в этом случае будет аналогично сканированию без Maldet:
 

Запуск в многопоточном режиме через демона ClamD
# clamdscan --multiscan --fdpass /usr
Запуск в однопоточном режиме через демона Clamd
# clamdscan  --fdpass /usr

Коментувати

Простий текст

  • Не дозволено жодних HTML теґів.
  • Рядки й абзаци переносяться автоматично.
  • Адреси вебсторінок та адреси електронної пошти автоматично перетворюються у посилання.