私たちは、多くのメモリを使用しているように見えるアプリケーションを調査しており、そのうちの1つがclamavです。私は/var/lib/clamav/main.cldにwindows、osx、xls、doc、rtfなどの多くのav定義があることを確認しました。 Linuxシステム(sles15)のみをスキャンするため、それをロードする必要はありません。 1 時間ごとに clamscan を実行し、ウイルス定義をメモリにロードするたびにシステムに適用されないすべてのウイルス定義をロードして大量のメモリを消費し、最終的に clamscan が終了したり、他のプロセス (制限された RAM を使用) を引き起こします。 (2GB)Win | Osx | java | xls | doc | pdf | andr | rtf | swfを含むmain.cldのすべての行を削除しようとしましたが、ファイルの形式が正しくありません。clamscanに次のエラーメッセージが表示されました。
Starting Clam AntiVirus Daemon: LibClamAV Error: cli_cvdload: Corrupted CVD header
LibClamAV Error: Can't load /var/lib/clamav/main.cvd: Malformed database
LibClamAV Error: cli_loaddbdir(): error loading database /var/lib/clamav/main.cvd
Linuxでのみ動作するウイルス定義セットを取得する方法はありますか? (これはCisco AMPの場合でも同様です。https://www.cisco.com/c/en/us/support/docs/security/amp-endpoints/214655-amp-for-endpoints-clamav-virus-definiti.pdf)またはこれらの.cldファイルを正しく編集する方法はありますか?また、独自の定義セットを定義できることを見ましたが、これに関する情報はあまり見つかりませんでした。
ベストアンサー1
Linux関連のcvdはここにあります。ClamAVデータベース
321KBファイルです。
sigtool --info linux.cvd
File: linux.cvd
Build time: 05 Jan 2022 13:04 -0500
Version: 887
Signatures: 3240
Functionality level: 73
Builder: raynman
MD5: 1a3676f21437ec3f5e32375de3fd28fd
Digital signature: ZYWsOkf+tMsvcHYn44tzHHAV2HlQASR52ESQbW9ffUNx+65iPKLL56KJwJGQXTS1Ld5xanbQWro1tQjzpYMBvvs4yXK5D5iV54+QhSKDJWVArcFMU3FKwc4h7A7+zMAHtBFRn9IElDkhqi7GCHz5MeKKkmSadDPBk9C2Ce4u1r
Verification OK.
解凍していくつかのファイルを見た後、署名は厳密にUnix / Linuxに関連しています。これがあなたが望むものであることを願っています。