私は脅威が発見されたときに「clamd @ scan」サービスが基本的に実行することを理解するためにClamAVを調査してきました。これまで満足して明確な回答(フォーラム、文書など)を取得できませんでした...
質問:脅威を検出すると、「clamav@scan」サービスは基本的に何をしますか?
追加の質問:ClamAVがウイルス対策エンジンの「伝統的な」動作、つまり自動的に脅威を取り除く機能を持っていたことを願っています。もし彼が基本的にこれをしないなら、その人がそうするようにするにはどうすればよいでしょうか。
メモ:選択したオペレーティングシステムはCentOS 7で、使用されているプロセスはこのチュートリアルで説明されています。https://hostpresto.com/community/tutorials/how-to-install-clamav-on-centos-7/。
ありがとうございます! =D
ベストアンサー1
公式ClamAVの電子メールリストから得られた答えのいくつかをここに投稿するのが役に立つと思いました。([Eメール保護]、https://www.clamav.net/contact)。私の考えでは、彼らは私が提起した問題をどのように考慮すべきかについて良いアイデアを与えました。。
オリオンの答え:
- 質問
私は脅威が発見されたときに「clamd @ scan」サービスが基本的に実行することを理解するためにClamAVを調査してきました。これまで満足して明確な回答(フォーラム、文書など)を取得できませんでした...
Q:「clamav @ scan」サービスは脅威を検出した場合、基本的に何をしますか?
- 回答
clamd@scanサービスは、 "/etc/clamd.d/scan.conf"設定ファイルを使用してclamdを実行します。詳細については、この記事を参照してください。
- 質問
追加の質問:ClamAVにウイルス対策エンジンの「クラシック」動作、つまり自動的に脅威を取り除く機能があることを願っています。もし彼が基本的にこれをしないなら、その人がそうするようにするにはどうすればよいでしょうか。
- 回答
オプションについては、「man clamd.conf」および「/etc/clamd.d/scan.conf」の説明を参照してください。
GWの答え:
- 質問
Q:「clamav @ scan」サービスは脅威を検出した場合、基本的に何をしますか?
- 回答
どのパッケージを使用しているのか正確にはわかりません。パッケージが提供するサービスの動作は、パッケージプロバイダが構成されている方法によって異なります。パッケージマネージャが気を失っていないと仮定すると、サービスは結果を報告するように単純に設定されます(たとえば、システムログにメッセージを書き込むか、コマンドラインツールを使用している場合はtty / terminal /にメッセージを印刷するなど)。
詳細については、ClamAVウェブサイトのマニュアルを読んでください。
http://www.clamav.net/documents/clam-antivirus-user-manual
インターネット上の他の場所では、ClamAV文書のコピーと模倣は古く、誤解を招く可能性があり、時には不正確で、時には完全に危険です。
- 質問
追加の質問:ClamAVにウイルス対策エンジンの「クラシック」動作、つまり自動的に脅威を取り除く機能があることを願っています。もし彼が基本的にこれをしないなら、その人がそうするようにするにはどうすればよいでしょうか。
- 回答
と書かれた部分を読んでください。
「気をつけて!」
まだこのセクションが見つからない場合は、それが見つかるまで読んでください。
- 質問
注:I - 選択したオペレーティングシステムはCentOS 7であり、使用されているプロセスはこのチュートリアルで説明されています。 https://hostpresto.com/community/tutorials/how-to-install-clamav-on-centos-7/
- 回答
一般的に、これらのチュートリアルはあなただけが持つことができる状況に関する情報を提供せず、あなたに代わって決定を下す傾向があるため、避けることをお勧めします。慎重に考慮することなく、Linuxシステムから脅威を自動的に削除しようとしないことをお勧めします。誤って Linux システムで ClamAV を使用すると、スコアよりもスレッドが多い可能性があります。具体的には、このチュートリアルを使用すると、ClamAVまたはウイルス対策ツールを使用して安全にスキャンできないファイルシステムの場所を確認できます。最小限のインストールでも、ClamAVはウイルスやマルウェア以上をスキャンし、誤検出率は決してゼロではありません。私はあなたが現在これらの問題を十分に慎重に検討するのに十分な理解を持っていないと思います。
私は長年にわたって何百ものLinuxシステムでClamAVを使用してきました。おそらく、これは主に良い衛生のためであるかもしれませんが、ClamAVがLinuxシステムでLinuxウイルス、Linuxマルウェア、またはLinuxルートキットを検出するのを見たことはありません。このリストの誰かが自分が何を見つけたのか、いつ発見したのか、そしてそれがどのようにそこに到達したと思うのかを報告できれば幸いです。破損したLinuxシステムは危険ですので、最初から再構築するようアドバイスします。