- This topic has 4 hozzászólás, 4 résztvevő, and was last updated 18 years, 6 months telt el by
.
-
Bejegyzés
-
A clamav beallitasait az /etc/clamd.conf-ban talalod. Benne megvannak ezek a beallitasok is, amiket keresel.
zoltan22 wrote:A clamav beallitasait az /etc/clamd.conf-ban talalod. Benne megvannak ezek a beallitasok is, amiket keresel.Kedves zoltan22!
Az útmutatásod pontos volt: megtudtam, hogy a talált problémák mit jelentenek és tudnám úgy beállítani a clamavot, hogy máskor ne tekintse problémának a jelenlegi helyzetet. Elmondom sorban:
A Zip.ExceededFilesLimit azt jelenti, hogy az adott zip.archivum-ban a fájlok száma meghaladja azt a maximális darabszámot, amelyet a clamav egy archivumban még megvizsgál. Az /etc/clamd.cofig fájlban erre max 1500-at találtam. Több lehetőség közül választhatnék: vagy megemelem ezt egy „has-számmal”, vagy beírok egy 0-t, ugyanis ez „disables the limit” szerint megbénítja a határt, vagy nem csinálok semmit, nehogy a clamav kiszolgálásával elrontsak valamit a rendszerben. (most ennek áll a zászló).
Az „Oversized. Zip” azt jelenti, hogy a tömörítési arány nagyobb a clamavban beállított maximumnál. Ehhez aztán pláne nem merek hozzányúlni, hiszen majd’ leestem a székről, amikor azt láttam, hogy ez a max arány 300. Ha még ennél is nagyobb arányt talált a klamav, akkor az már nekem nem semmi.
Van itt még valami, ami nem teljesen világos: a klamav mennyire különül el a gépemen a clamavtól. A csomaglistában teljesen: ott van egy clamav-dev_0.88.-2.3, és egy klamav_0.38-1.11. A klamav honlapján – http://sourceforge.net/projects/klamav
malo! Szerintem hagyj fel a Linux alatti vírusüldözéssel, sok unalmas órát fogsz megspórolni, az esélye, hogy vírust találsz Linux alatt egy desktop gépen kb. annyi, mintha egyszer az utcán találnál egy kézitáskát, benne egymilliárd forint. Ugye elég jó példa? 🙂
(Linuxra alapvetően nagyon kevés vírus létezik, de ami létezik is, az is csak bizonyos programok bizonyos verzióival képes fertőzni, és arra pedig már biztos, hogy megvan a javítás…)Wait!
Elfogadom, amit mondasz, csak kíváncsi voltam, hogy ezen a területen mi van a gépemen.
Köszi!
malo
Üdvözlet az Olvasónak!A nem hivatalos UHU2.0 csomagok közül sikeresen feltelepítettem a klamav_0.38-1.11_i386uhu csomagot, beköltözött hozzám a „KlamAV -Vírusellenőrző a KDE-hez”.
Valamelyik napon elkezdtem átvizsgáltatni vele a könyvtárakat, de a /usr/-nél ki kellet kapcsolnom, mert este lett. Ennek eredménye: „0db viruses/problems found”
Ugyanerre az eredményre jutott tegnap 10 perc alatt a /var/ könyvtárban.Nem ez történt a /usr/ könyvtárakban. A csaknem 10 órás vizsgálat eredménye: „93db viruses/problems found”. Ezek a problémák ránézésre három csoportba voltak besorolhatók:
Az első csoportba soroltaknál a probléma nevéhez ezt írta a klamav: „Zip.ExceededFilesLimit: Attempts to scan (itt a fájl-név két utolsó tagja) resulted in exceeding a limit you set in ‘Archive Limits’. A status:Loose.
Mit gondolok erről én? A loose 31 jelentéséből nem tudtam választani, ha mégis nagyon kéne, talán a „bő” , csak remélem, hogy nem a „zavaros”.
A probléma nevéből csak a kettőspont előtti részt írta a táblázatba, de amikor a kurzurral erre rámentem, akkor alul az itt közölt teljes szöveget írta ki.
Az angol szöveget én úgy értelmezem, hogy kellene legyen (biztosan van is) valahol egy lehetőség, ahol az ‘Archiv Limits’ beállítható, és csak akkor lesz rendben ha ezt a határt feljebb tudom állítani. Ha szerintetek ezt jól értem, akkor több kérdésem van:
1. Hol lehet ezt állítani?
2. Ez a limit- növelés egyszerre vonatkozik minden érintett fájlra, vagy egyenként kell a megtalált 87 fájlnál megcsinálni?
3. A növelés mértéke csak gondolomra történjen, vagy valamivel ki kellene kutatni, hogy mennyivel (de ekkor mivel derítsem ki)?
4 Ha ezek a fájlok nagyobbak a lehetséges fájl limitnél, akkor a telepítő miért nem foglalt nekik több helyet, hiszen a teljes 60GB a rendelkezésére állt? Vagy esetleg ez a limit nem is növelhető?
5. Mi történik, ha nem csinálok velük semmit, így hagyom a rendszert? (Most nincsenek karanténban, -pedig a klamav ide rakásukat finoman javasolta, de nem voltam rootként jelen, és már este 11 óra volt, így egy sem került karanténba).Azok, amelyeket én a második csoportba soroltam, azok csak annyiban különböztek az első csoportba soroltaktól, hogy a probéma nem „Zip.ExceededFilesLimit” volt, hanem „Oversized.Zip”, és a hozzá adott tanács is, meg a status is azonos volt. Ezért írtam 87 ilyen problémát, mert a 93-ból hat db-ot a harmadik csoportba soroltam.
A Harmadik csoportba soroltaknál a probléma nevénél a teljes szöveg ez volt:
„OK is probably a virus. Right-click and select a service to research it.”
Ez bizony nem volt biztató, de a status így szólt: „Not a virus” Ezt én magyarul úgy értettem,hogy „nem vírus ez!”
Biztonság kedvéért azért ráklikkeltem jobbról is, balról is de bizony nem jött elő erre semmi, pláne nem jött elő egy olyan szervíz, amelyik ezeket továbbvizsgálta volna.Ha valaki most megkérdezné, hogy milyen fájlok voltak ezek, akkor azt mondom, hogy az első két csoportban a többség a /usr/lib/openoffice.org/help/ –
ben volt, mint pl a /xh/shared.jar:Zip.Exc.
Aztán sok volt a /usr/share/ -ben is, mint pl. a /apps/krita/templates/cmyk/.source/white_2000x800.kra
A harmadik csoportbeliek eléggé egységesek voltak. Az első:
/usr/share/squid/errors/Hungarian/ERR_WRITE_ERRROR.
3 Hungarian volt, és ezek csak abban tértek el, hogy a WRITE a másodikban READ, a harmadikban FTP_PUT volt.
Az újabb háromban csak a Hugarian volt English.Bocsánat, hogy hosszú voltam, de rövidebben már nem is maradt volna benne információ, ami érthetővé tette volna a kérdéseimet.
malo
- Be kell jelentkezni a hozzászóláshoz.
legutóbbi hsz