iT邦幫忙

0

linux centos5.4 clamav掃描指令,及應掃描目錄?

CLAMAV 應該要掃描哪些目錄才好?

想加入排程自動掃毒,但有需要整個目錄全掃嗎?

LINUX只用來作郵件主機,

請問前輩有何建議?


另想請問我想設定為遞迴掃描子資料夾.並設有有毒就直接刪除並把掃描的結果輸出到檔案

請問要怎麼寫?

我只知道設定遞迴掃描並傳送到檔案的寫法
clamscan -rl /var/log/clamscan.log /root

--remove 是直接刪除病毒可是我不知道要怎麼加入這個設定

這樣好像又怪怪的
clamscan -rl --remove /var/log/clamscan.log /root

請指導一下謝謝

1 個回答

2
sl6xx
iT邦研究生 5 級 ‧ 2010-07-14 19:01:41
最佳解答

只用來作郵件主機的話,只要在郵件in/out的同時掃一下郵件的body就好了。不知道您用的是哪一個mail daemon,所以沒辦法告訴您該怎麼設定。用socket的方式取代命令列模式來掃描病毒應該會快一點。

你好,我用sendmail

我是參考蔡由世神父的文章
http://www.savs.hcc.edu.tw/~chuavv/articles/ClamAV-tw.html

我用yum安裝 os centos5.4在atrpm下戴的

裡面有說一些clamav-milter的東西

service clamav-milter start

可是我好像沒有,好像和clamav綁在一起了
我只能用 clamav start
service

裡頭有說 在sendmail.mc加入這個
INPUT_MAIL_FILTER(clamav-milter',S=local:/var/run/clamav/clamav-milter.sock,F=, T=S:4m;R:4m')dnl
define(ConfINPUT\_MAIL\_FILTERS',clamav-milter')dnl
但我啟動clamav會出現找不到local:/var/run/clamav/clamav-milter.sock

所以我把它改成/var/run/clamav/clamd.socket
但也不行,

所以把它改成/var/run/clamav/clamd.pid
才能正常執行sendmial
不知這樣正不正確

因為clamav改版很大我上網找的文章很多設定都不太一樣

我也弄不清楚clamav-milter是什麼東西,可否請您詳加指導一下多謝了

還有您說的socket取代命令是什麼意思?socket是什麼?

我只能用 clamav start
service

上面這一行打錯,
是clamav我只有這個service clamav start可以執行

我要發表回答

立即登入回答