ClamAV

скопируй сюда содержимое лога (/var/log/clamav/clamav.log)

ты ставил только clamav или clamav-daemon тоже?

var/log/clamav/clamav.log :

Mon Aug 19 05:24:12 2019 -> +++ Started at Mon Aug 19 05:24:12 2019

Mon Aug 19 05:24:12 2019 -> Received 0 file descriptor(s) from systemd.

Mon Aug 19 05:24:12 2019 -> clamd daemon 0.101.3 (OS: linux-gnu, ARCH: i386, CPU: i686)

Mon Aug 19 05:24:12 2019 -> Running as user clamav (UID 113, GID 118)

Mon Aug 19 05:24:12 2019 -> Log file size limited to 4294967295 bytes.

Mon Aug 19 05:24:12 2019 -> Reading databases from /var/lib/clamav

Mon Aug 19 05:24:12 2019 -> Not loading PUA signatures.

Mon Aug 19 05:24:12 2019 -> Bytecode: Security mode set to «TrustSigned».

Mon Aug 19 05:25:34 2019 -> Loaded 6261708 signatures.

Mon Aug 19 05:25:36 2019 -> LOCAL: Unix socket file /var/run/clamav/clamd.ctl

Mon Aug 19 05:25:36 2019 -> LOCAL: Setting connection queue length to 15

Mon Aug 19 05:25:36 2019 -> Limits: Global size limit set to 104857600 bytes.

Mon Aug 19 05:25:36 2019 -> Limits: File size limit set to 26214400 bytes.

Mon Aug 19 05:25:36 2019 -> Limits: Recursion level limit set to 16.

Mon Aug 19 05:25:36 2019 -> Limits: Files limit set to 10000.

Mon Aug 19 05:25:36 2019 -> Limits: MaxEmbeddedPE limit set to 10485760 bytes.

Mon Aug 19 05:25:36 2019 -> Limits: MaxHTMLNormalize limit set to 10485760 bytes.

Mon Aug 19 05:25:36 2019 -> Limits: MaxHTMLNoTags limit set to 2097152 bytes.

Mon Aug 19 05:25:36 2019 -> Limits: MaxScriptNormalize limit set to 5242880 bytes.

Mon Aug 19 05:25:36 2019 -> Limits: MaxZipTypeRcg limit set to 1048576 bytes.

Mon Aug 19 05:25:36 2019 -> Limits: MaxPartitions limit set to 50.

Mon Aug 19 05:25:36 2019 -> Limits: MaxIconsPE limit set to 100.

Mon Aug 19 05:25:36 2019 -> Limits: MaxRecHWP3 limit set to 16.

Mon Aug 19 05:25:36 2019 -> Limits: PCREMatchLimit limit set to 10000.

Mon Aug 19 05:25:36 2019 -> Limits: PCRERecMatchLimit limit set to 5000.

Mon Aug 19 05:25:36 2019 -> Limits: PCREMaxFileSize limit set to 26214400.

Mon Aug 19 05:25:36 2019 -> Archive support enabled.

Mon Aug 19 05:25:36 2019 -> AlertExceedsMax heuristic detection disabled.

Mon Aug 19 05:25:36 2019 -> Heuristic alerts enabled.

Mon Aug 19 05:25:36 2019 -> Portable Executable support enabled.

Mon Aug 19 05:25:36 2019 -> ELF support enabled.

Mon Aug 19 05:25:36 2019 -> Mail files support enabled.

Mon Aug 19 05:25:36 2019 -> OLE2 support enabled.

Mon Aug 19 05:25:36 2019 -> PDF support enabled.

Mon Aug 19 05:25:36 2019 -> SWF support enabled.

Mon Aug 19 05:25:36 2019 -> HTML support enabled.

Mon Aug 19 05:25:36 2019 -> XMLDOCS support enabled.

Mon Aug 19 05:25:36 2019 -> HWP3 support enabled.

Mon Aug 19 05:25:36 2019 -> Self checking every 3600 seconds.

Mon Aug 19 06:22:05 2019 -> --- Stopped at Mon Aug 19 06:22:05 2019

Mon Aug 19 06:22:05 2019 -> Socket file removed.

clamav-daemon я тоже ставил

#service clamav-daemon restart

что отвечает?

#top

в списке есть 'clamd' и 'freshclam' ?

странно, а как вы решаете, что не можете запустить?

и какой объём RAM на машине?

1. Отвечает: bash: service: команда не найдена

2. В списке top не нахожу clamd и freshclam

3. В меню не вижу clamtk

4. free дает такой результат:

total used free shared buff/cache available Mem: 3980912 933976 1752884 115356 1294052 2573860

Swap: 4103164 0 4103164

#systemctl start clamav-daemon

если не поможет

#/etc/init.d/clamav-daemon start

Запустил #systemctl start clamav-daemon

Результат: ОК

#systemctl start clamav-freshclam

#top

показывает его?

всё работает у тебя. просто по логам ты его как-будто сам остановил через час.

Только что запустил и clamscan, и chkrootkit из командной строки.

Как будто бы, они говорят что всё ОК.

ну да - они работают. а почему ты думал, что он не работает?

И freshclam запустил из командной строки.

Видите ли, для меня это не профессиональная деятельность, а - хобби.

в файле конфигурации предлагаю выставить настройки:

SelfCheck 28200 #самопроверка каждые 28'200 секунд, т.е. четыре раза в день а не каждый час как по умолчанию.

DetectPUA true #детектирует потенциально нежелательные приложения.

LogFile /var/log/clamav/clamav.log

описание опций настроек: #man clamd.conf

возможно там ещё что-то «вкралось» из-за чего программа могла не работать

SelfCheck 28200 #самопроверка каждые 28'200 секунд, т.е. четыре раза в день, а не каждый час как по умолчанию.

Это будет ослабление безопасности.

для редактирования файла настроек набери в терминале

#nano /etc/clamav/clamd.conf

после внесения изменений Ctrl+X потом Y потом Enter.

изменённые настройки втсупят в силу после перезапуска сервиса:

#systemctl restart clamav-daemon

тоже относится и к clamav-freshclam процессу.

Придется изучать документацию к clamav, rkhunter, chkrootkit, lynis auditing tool, havp, Tiger UNIX security tool.

это уже на твоё усмотрение (там кстати не 4 раза а даже реже если 28200 секунд; 4 раза это параметр для freshclam запроса обновлений у меня).

#man clamd

https://linux.die.net/man/8/clamd

это содержимое, выводимое на экран по команде #man clamd только запощеное в интернете. тут тоже как удобнее. #man clamd первична, эта страница - копия. ты можешь вообще из терминала в текстовы редактор скопировать.

Да.

что значит это «Да»? что-то не так?