7 votes

roman m avatar

Comment puis-je savoir si ClamAv est en cours d'exécution ?

Demandé el 18 de Septembre, 2009
Quand la question a-t-elle été
27580 affichage
Nombre de visites la question a
4 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Comment puis-je savoir si ClamAv est en cours d'exécution ?

Je l'ai installé avec

sudo aptitude install clamav

Mais je ne le vois nulle part et je ne suis pas sûr qu'il fasse vraiment quelque chose.

Demandé el 18 de Septembre, 2009 par roman m

1 votes

Avatar de Peltier

Pourquoi exactement exécutez-vous clamav ? Si vous n'êtes qu'un simple utilisateur de linux de bureau, vous n'avez pas besoin de clamav.

Commenté el 18 de Septembre, 2009 par Peltier

1 votes

Avatar de caliban

Beaucoup d'utilisateurs de Linux installent ClamAV pour pouvoir analyser les fichiers au cas où ils seraient envoyés à un utilisateur de Windows.

Commenté el 18 de Septembre, 2009 par caliban

Réponses

Trop de publicités?

8voto

caliban avatar
caliban Points 19715

ClamAV est conçu pour être un sur demande et ne s'exécute que lorsque vous l'invitez à s'exécuter (ce qui signifie que vous ne verrez probablement aucun de ses processus si vous ne l'avez pas invoqué manuellement). De plus, lorsque vous avez installé le clamav vous n'avez installé que le paquet ligne de commande et le moteur de balayage.

Si vous voulez installer le paquet complet de ClamAV, je vous suggère d'utiliser ceci

sudo aptitude install clamav clamav-daemon clamav-freshclam clamtk

Une ventilation de chaque paquet fait quoi :

  • clamav - l'analyseur et le moteur de virus ClamAV basé sur la ligne de commande
  • clamav-daemon - permet à ClamAV d'être un en accès libre un scanner, ce qui signifie qu'il fonctionne automatiquement sans votre intervention
  • clamav-freshclam - active les mises à jour automatiques pour ClamAV
  • clamtk - l'interface graphique de ClamAV

alt text

Avec tous ces paquets installés, ClamAV devrait fonctionner comme la plupart des autres paquets AV. Comme alex l'a dit, une fois que vous avez installé ces paquets, l'exécution de ps devrait vous permettre de voir le démon ClamAV en cours d'exécution.

Répondu el 18 de Septembre, 2009 par caliban (19715 Points )

3 votes

Avatar de Lee B

Clamav-daemon ne fait pas d'analyse sur accès. Il maintient simplement clamav chargé, de sorte que l'analyse de fichiers individuels ne nécessite pas le chargement de clamav à chaque fois. Si vous voulez des analyses sur accès, vous avez besoin d'un module complémentaire du noyau comme Dazuko ( dazuko.dnsalias.org/wiki/index.php/Main_Page ). Il y a eu un travail pour donner à Linux un support pour ce genre de choses dans les noyaux récents. Il se peut qu'il fonctionne dans le dernier, mais vous devrez lire les changelogs pour trouver la technologie, et ensuite chercher comment l'utiliser un peu. Vous pouvez également vous en sortir en utilisant incron, qui vous permet de lancer des tâches lorsque des fichiers sont modifiés.

Commenté el 18 de Septembre, 2009 par Lee B

1 votes

Avatar de Lee B

Ahh, il y a aussi des options de systèmes de fichiers en couches comme ClamFS et AVFS de nos jours.

Commenté el 18 de Septembre, 2009 par Lee B

1voto

Thej avatar
Thej Points 655

Et pour tester n'importe quel scanner de virus ou de malware, il y a l'inoffensive Dossier d'essai Eicar .

Répondu el 18 de Septembre, 2009 par Thej (655 Points )

1voto

simon coleman avatar
simon coleman Points 136

Ce fil de discussion est assez ancien, mais il semble pertinent puisque la configuration de clamav est encore un peu difficile à comprendre.

L'aspect "on-access" de clamav est clamonacc.

Vous devrez l'exécuter et garder un œil sur son fichier journal.

Il faut que clam-daemon soit en cours d'exécution, car il surveille les accès aux fichiers via l'api faninotify du noyau et AIUI transmet ensuite la requête au démon pour analyse.

clamonacc utilise clam.conf mais ne semble pas respecter les paramètres configurés via clamTK (par exemple, ne pas analyser les dotfiles).

clamonacc n'est pas démarré automatiquement et je n'ai pas encore repéré de lanceur de service pour lui (il faudra probablement en créer un).

J'ai eu du mal à trouver la relation correcte entre le propriétaire du processus clam-daemon, le processus clamonacc et le compte d'utilisateur du bureau, car je voudrais tous les fichiers créés par l'utilisateur à vérifier, et pas seulement ceux qui se trouvent dans le même groupe que le démon clam.

Il est possible que cela soit dû à la conception primaire de clamav pour l'analyse des serveurs, mais j'essaie de le configurer en tant qu'utilisateur final et il semble beaucoup plus rugueux que ce à quoi je m'attendais (même dix ans après la question de l'OP).

Répondu el 4 de Mai, 2020 par simon coleman (136 Points )

0voto

user7375 avatar
user7375 Points 569

Essayez de rechercher le processus associé à ClamAv. Vous pouvez utiliser top o ps pour le trouver. Vous trouverez un peu plus d'informations sur les processus utilisés par ClamAV dans la section cet article ; c'est un peu vieux, mais ça peut peut-être vous guider dans la bonne direction.

Répondu el 18 de Septembre, 2009 par user7375 (569 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X