2015年4月20日月曜日

ClamAVでオンアクセススキャンを行う

リアルタイムスキャン(オンアクセススキャン)を有効にする場合は以下をコメントアウト
検知しても自動削除はしてくれなさそうです。

 ScanOnAccess yes
 OnAccessIncludePath /home #←オンアクセススキャンを実行するパス

clamdを再起動します。

下記エラーが発生した場合は/tmp/clamd.socketを削除します。

 ERROR: LOCAL: Socket file /tmp/clamd.socket is in use by another process.

ログに以下のように記録されます。
 
 Database correctly reloaded (3793682 signatures)
 ScanOnAccess: Protecting directory '/home'
 ScanOnAccess: Max file size limited to 5242880 bytes
 ScanOnAccess: /home/eicar - コピー.com: Eicar-Test-Signature FOUND

0 件のコメント:

コメントを投稿