ClamAV - только сканер

Зачем он вообще?

придется ставить с ним, а потом отключать его в сервисах?

Почему бы и нет?

Ну как бы да, но все равно интересно, можно ли установить только сканер, без резидентного демона?
По составу устанавливаемых пакетов я не могу сообразить.

Зачем он вообще?

Гугл тебе поможет понять.

И гугл не знает зачем он нужен. ;)

Т.е. все отписавшиеся лохи, которые не знают, для чего антивирус в линуксе?

Law #8: An out of date virus scanner is only marginally better than no virus scanner at all

Не знаю зачем он нужен в линуксе. IMHO не нужен.

Т.е. только сканер. И будет ли это нормальной установкой?

Он же тебе нужен или не нужен?

Я не знаю нафига нужен сканер без демона. Стартует он так же адски медленно как и демон. Экономия 200кб clamd на диске интересна только для какого-нибудь live-cd.

Мне религия позволяет собрать clamav в том виде, котором он мне нужен. Да и отключение запуска ненужной программы не напрягает.

все отписавшиеся лохи, которые не знают, для чего антивирус в линуксе

Я думаю ситуация несколько обратная... В общем по ходу ты по жизни осиливаешь только всех лохами называть... Не, как бы я за тебя не переживаю, не всем же суждено осилить ОС на базе ядра Linux, грамотно её настроить и уметь определять подозрительную активность вокруг, но самое сложное что не суждено понять некоторым топикстартерам - это логику работы ОС, отличных от Windows...
В общем ты поставил антивирус, теперь по ходу не осиливаешь его установить/настроить согласно своим идеям, а теперь называешь всех кто не сочувствует ТВОЕЙ проблеме лохами... Типичный ЛОРовец detected.

Или ClamAV-пакет идет в сборе только с демоном

Он идёт в сборе так, как собрал его мантейнер. В принципе, можно нашинковать на некоторое количество пакетов.

и придется ставить с ним, а потом отключать его в сервисах ?

Вроде бы, совсем небольшой размер:
-rwxr-xr-x 1 root root 161956 Dec 8 16:12 /usr/sbin/clamd

Я не знаю нафига нужен сканер без демона. Стартует он так же адски медленно как и демон.

На нормальный конструктивный ответ - мой респект :)

Поясню, для чего мне нужен антивирус без демона, т.е. без его резидентной части, постоянно висящей в памяти.
В отличии от винды, Linux не подвержен заражению вирусами, поэтому резидента в памяти держать нет смысла.
А вот периодически сканировать архивы, которые накапливаются на сервере, требуется даже очень, потому что если зараженным архивом потом воспользуется виндузятник, то воплей и жалоб потом не оберешься, и он будут правы.
Вот для чего нужен антивирус - это ответ тем лошарам, которые не знают, для чего он нужен на Линуксе и которые не отличают разницы антивирус «для Линукса» и «на Линуксе».

Он идёт в сборе так, как собрал его мантейнер.

Вот как раз интересует, как именно собран в Debian 8.2.

Вот как раз интересует, как именно собран в Debian 8.2.

https://packages.debian.org/search?keywords=clamav

Спасибо! И может подскажешь, какие из этих пакетов нужно устанавливать, чтобы получился только файловый сканер без демона-резидента?

А пожалуйста...

Ставите clamav, оно подтягивает за собой еще clamav-base, clamav-freshclam и libclamav6

Все...

Пока потренировался на CentOS 6.
Он установил clamav-0.99-3.el6.x86_64 и подтянул за собой clamav-db-0.99-3.el6.x86_64.
Вероятно, в CentOS сборка устроена несколько по-другому?

Как файловый сканер работает, но не обновляется, видимо, еще что-то нужно доустановить.

Вероятно, в CentOS сборка устроена несколько по-другому?

Как файловый сканер работает, но не обновляется, видимо, еще что-то нужно доустановить.

/usr/bin/freshclam -v для начального обновления

а потом в крон /usr/bin/freshclam --quiet

Удивительно, но работает! :))

Причем интересно, что ничего подобного на freshclam не устанавливалось, тем не менее, такая команда появилась.
Как говорится, надо учить маны.

В-общем - спасибо огромное! :)

PS. К сожалению, судя по ману, этот freshclam работать через прокси, а тем более по авторизованному, так и не научился.
Как впрочем, и погодный апплет.
А учить его выходу в интернет через переменные окружения нежелательно из-за соображений безопасности.
Тем не менее, это лучше, чем ничего.

Эй, лошары! :) Смотрите, «Зачем он вообще?», этот самый антивирус на Linux-сервере!

# clamscan -r -i  /home/
/home/archive/Desktop/archive/Загрузки/Teleport/Telecommunication_tehnology/zeus.sai.msu.ru/nets/semenov/6/table1.shtml.htm: HTML.Phishing.Bank-1127 FOUND
/home/archive/Desktop/archive/ДОКУМЕНТЫ/Юмор/Приколы/elka.zip: Win.Trojan.Ramnit-7702 FOUND
/home/archive/Desktop/archive/ДОКУМЕНТЫ/Юмор/Приколы/snow (1).zip: Trojan.Downloader-42486 FOUND
/home/archive/Desktop/archive/.local/share/Trash/files/GingerBreak-v1.20.apk: Andr.Exploit.Gingerbreak-1 FOUND
LibClamAV Warning: Bytecode run timed out in interpreter after 45510000 opcodes
LibClamAV Warning: Bytcode 38 failed to run: Time limit reached
LibClamAV Warning: Bytecode run timed out in interpreter after 49060000 opcodes
LibClamAV Warning: Bytcode 38 failed to run: Time limit reached
/home/archive/Desktop/archive/.local/share/Trash/files/Acer_TravelMate_2414NLM/Modem_Conexant_7.20.0.0_XPx86.zip: Win.Trojan.Virtob-1571 FOUND
LibClamAV Warning: Bytecode run timed out in interpreter after 49405000 opcodes
LibClamAV Warning: Bytcode 38 failed to run: Time limit reached
/home/archive/Desktop/archive/.kde/share/apps/kmail/mail/trash/cur/1285607595.5314.QhZVL:2,S: Win.Trojan.Downloader-36598 FOUND
/home/archive/Desktop/archive/.kde/share/apps/kmail/mail/sent-mail/cur/1215423605.4870.AJceD:2,S: Trojan.Bagle-242 FOUND
/home/archive/Desktop/archive/.wine/drive_c/windows/Installer/2093.msi: W32.PUA.RAT.RAdmin-4 FOUND
/home/archive/Desktop/archive/.wine/drive_c/users/archive/Local Settings/Application Data/Downloaded Installations/{90C8533C-017E-4456-8695-613F2AA2BC28}/rview34ru.msi: W32.PUA.RAT.RAdmin-4 FOUND
/home/archive/Desktop/archive/.wine/drive_c/Program Files/Radmin Viewer 3/WinLpcDl.dll: W32.PUA.RAT.RAdmin-4 FOUND
LibClamAV Warning: SWF: declared output length != inflated stream size, 140657 != 33248
/home/archive/Desktop/archive/HARD/Notebook/ASUS S56FM/Utility/UAA_XP_060324/pt/kb888111xpsp2.exe: Win.Trojan.Fignya-226 FOUND
/home/archive/Desktop/archive/HARD/Notebook/ASUS/ASUS S56FM/Utility/UAA_XP_060324/pt/kb888111xpsp2.exe: Win.Trojan.Fignya-226 FOUND
LibClamAV Warning: utf16 length is not multiple of two: 13
LibClamAV Warning: utf16 length is not multiple of two: 11
LibClamAV Warning: utf16 length is not multiple of two: 11
LibClamAV Warning: utf16 length is not multiple of two: 9
/home/archive/Desktop/archive/HARD/Computer/MotherBoard/Intel/DH57JG/CD/DH57JG/Software/Applications/DivX_Pro_for_Windows/DivXInstaller.exe: Win.Trojan.Agent-966020 FOUND
/home/archive/Desktop/archive/Рабочий_стол/Разобрать-2/OldDesktop/changeVLkey.zip: Hacktool.Crack.XP FOUND
и т.д.

Лошара это завирусованный ты, не могущий ответить на простой вопрос. Антивирус не нужен и в винде. Нет антивируса - нет и вирусов.

Смотрите, «Зачем он вообще?», этот самый антивирус на Linux-сервере!

Коллекционер?

Антивирус не нужен и в винде. Нет антивируса - нет и вирусов.

Конгениально!!!
Уважаемая администрация, этот исторический страусиный «пёрл» нужно непременно повесить на сайте на самом видном месте :)))

Коллекционер?

В смысле? Виндовые хомячки складывают на сервере всякий хлам, и как видно, им даже антивирусы не всегда помогают, а потом эта зараза разносится между ними.
Так что даже халявный ClamAV хоть немного разруливает ситуацию.

ClamAV не нужен, даже виндовые файлы проверять если надо, толку мало от него

только сканер.

https://www.virustotal.com

Ты не препод случаем? Когда преподу говоришь что-нибудь что с его мировоззрением расходится у него так же припекает.

>Антивирус не нужен и в винде. Нет антивируса - нет и вирусов.

Конгениально!!!
Уважаемая администрация, этот исторический страусиный «пёрл» нужно непременно повесить на сайте на самом видном месте :)))

Это не мои слова, я лишь спросил о коллекционировании... Цитируйте корректно

PS. К сожалению, судя по ману, этот freshclam работать через
прокси, а тем более по авторизованному, так и не научился.

А в конфиг freshclam посмотреть религия не позволяет ?

В отличии от винды, Linux не подвержен заражению вирусами,
поэтому резидента в памяти держать нет смысла.

Мнение абсолютно не в тему. Висящий демон требуется исключительно для того, чтобы кто-то мог скормить ему файл для проверки, и он немедленного его проверил, так как базы уже подгружены, и всё на готове. То есть, сам он ничего не проверяет по собственной инициативе.

http://dws.wzor.net/

+ на виндовые тачки поставить это — http://www.bitdefender.com/solutions/free.html

Виндовые хомячки складывают на сервере всякий хлам

rm -r *.exe
/thread

И, да. Проблемы надо решать а не онанировать на них

Это не мои слова, я лишь спросил о коллекционировании... Цитируйте корректно

Уважаемый Belen, так я вас и не цитировал, извините.
Просто движок ЛОР устроен так, что не совсем понятно, как корректно цитировать.
Во всяком случае, эта цитата не имеет к вам никакого отношения, еще раз извините.

только сканер.
https://www.virustotal.com

И что, ты всерьез полагаешь, что этот облачный антивирь может проверять тысячи файлов на твоем серваке?
Тогда поделись опытом, очень интересно! :)))

А в конфиг freshclam посмотреть религия не позволяет ?

Причем тут религия? Просто сообразительности не хватает! :))
Спасибо!

Висящий демон требуется исключительно для того...... То есть, сам он ничего не проверяет по собственной инициативе.

Так с этим никто и не утверждал. Я не хочу его использовать только по той причине, что он тормозит систему.
И в этом я убедился в прошлый раз, когда использовал вместе с демоном.
Теперь - не хочу.

+ на виндовые тачки поставить это — http://www.bitdefender.com/solutions/free.html

Здесь обсуждается вопрос о линуксовом сервере, а ен о виндовых тачках.
Виндовые тачки - зло, и их не переделать.

Виндовые тачки - зло, и их не переделать.

Поставь минт туда, например.

Ага. Только для начала назови имя этого легендарного сисадмина, который перевел в фирме свыше 100 компьютеров на Linux и его после этого не выгнали :)

Поставь любой линукс + винду на виртуалку. Пусть каждое утро начинается со снапшота здоровой винды. Или просто устроить вирусную акату и сказать «ничего не поделаешь - это винда».

Скажите, что за хернация творится каждый раз в Clamav от Диора, вернее, от Дебиана?
Не успеешь его поставить, как он уже вопит:

# freshclam
ClamAV update process started at Wed Jan 27 01:39:27 2016
WARNING: Your ClamAV installation is OUTDATED!
WARNING: Local version: 0.98.7 Recommended version: 0.99
DON'T PANIC! Read http://www.clamav.net/support/faq
main.cvd is up to date (version: 55, sigs: 2424225, f-level: 60, builder: neo)
Downloading daily-21309.cdiff [100%]
daily.cld updated (version: 21309, sigs: 1821690, f-level: 63, builder: neo)
bytecode.cld is up to date (version: 271, sigs: 47, f-level: 63, builder: anvilleg)
Database updated (4245962 signatures) from db.local.clamav.net (IP: 195.228.75.149)
ERROR: NotifyClamd: Can't find or parse configuration file /etc/clamav/clamd.conf
# 

поговаривают, что этот ваш clamav значительно уступает проприетарным аналогам. что базы у него чуть ли не на порядок меньше. а хреновая защита это даже хуже, чем отсутствие защиты.