Sporo jest porad jak zainstalować i jakie komendy użyć do skanowania komputera (clamav), ale mało jest jak ustawić on-access i żeby w logach nie wywalało, że coś nie pasuje.
Najpierw moje testy na różnych dystrybucjach, to tak:
- Debian testing i unstable - w testingu Clamav działa. A unstable w aktualnej wersji jest kłopot w clamav 0.98.5-rc1, dlatego zalecam do cofnięcia pakietu do testingu lub stable (używam sida)
- Linux Mint 17 - działa wzorowo.
No to zabieram się do rozwinięcia tematu, instalujemy Clamav (wraz z nakładką Clamtk) i pozostałe pakiety.....
1.Instalujemy:
apt-get update
i
apt-get install clamav clamav-base clamav-daemon clamav-freshclam
clamav-unofficial-sigs clamdscan clamtk libclamav6
2.Teraz po wszystkim aktualizujemy baze Clamav:
freshclam
3.Teraz konfiguracja na początku można sobie pomóc konfiguratorem , wystarczy wywołać go komendą:
dpkg-reconfigure clamav-daemon
między innymi można tam włączyć on-access, i troche innych ustawień np. do ilu MB ma skanować plik itp. Niestety nie obejmuje wszystkich ustawień, które oferuje Clamav. Trzeba troche pogrzebać w pliku konfiguracyjnym - clamd.conf
4.Wchodzimy do
/etc/clamav/clamd.conf
tu można sprawdzić czy wszystko jest włączone i wstawić jeszcze jeden wpis bo w logach na pewno jest błąd. Sprawdzamy czy mamy włączone :
ScanOnAccess true
User root - uruchamiamy clamd jako root, potrzebne gdy chcemy on-access
Jeszcze musimy wstawić instrukcje, żeby Clamav wiedział co skanować (on-access)
OnAccessIncludePath <ścieżka>
Uruchamiamy komputer ponownie i patrzymy czy wszystko działa i czy nie ma błędów
/var/log/clamav/clamav.log
Pozdrawiam.
Poradnik amatora Linuksa