Tachtler's DokuWiki

Homepage | Kontakt | Rechtliche Informationen | Impressum

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen:
tachtler:amavis_centos_7_-_clamav_installieren

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
tachtler:amavis_centos_7_-_clamav_installieren [2019/05/27 12:00] – [/var/lib/clamav/whitelist.ign2] klaustachtler:amavis_centos_7_-_clamav_installieren [2019/05/27 12:02] (aktuell) – [Ignore/Whitelist: /var/lib/clamav/whitelist.ign2] klaus
Zeile 537: Zeile 537:
 # systemctl list-unit-files -t service | grep clamd # systemctl list-unit-files -t service | grep clamd
 clamd@.service                         disabled clamd@.service                         disabled
-</code> 
- 
-==== /var/lib/clamav/whitelist.ign2 ==== 
- 
-Um z.B. bei dem Verdacht auf ein **"false-positive"** eine Erkennung eines bestimmten Treffers aus dem **"patter"** von [[http://www.clamav.net/|ClamAV]] **ignorieren bzw. "whitelisten"** zu können, ist nachfolgendes Vorgehen notwendig. 
- 
-Mit nachfolgendem Befehl ist im Verzeichnis 
-  **''/var/lib/clamav''** 
-eine Datei mit dem Namen 
-  **''whitelist.ign2''** 
-zu erzeugen. 
-<code> 
-# touch /var/lib/clamav/whitelist.ign2 
-</code> 
- 
-Der Inhalt ist dann mit dem **Namen** des zu **ignorierenden bzw. "whitelistenden"** Treffers aus dem **"patter"** von [[http://www.clamav.net/|ClamAV]] als einfacher Eintrag zu erstellen, wie nachfolgendes Beispiel zeigt: 
-<code> 
-Win.Exploit.CVE_2019_0903-6966169-0 
-</code> 
- 
-Anschliessend ist, wenn der [[http://www.clamav.net/|ClamAV]] bereits gestartet wurde, ein **Neustart** mit nachfolgendem Befehl durchzuführen: 
-<code> 
-# systemctl restart clamd@amavisd.service 
 </code> </code>
  
Zeile 764: Zeile 741:
 Oct 09 13:50:01 server70.idmz.tachtler.net clamd[2307]: HTML support enabled. Oct 09 13:50:01 server70.idmz.tachtler.net clamd[2307]: HTML support enabled.
 Oct 09 13:50:01 server70.idmz.tachtler.net clamd[2307]: Self checking every 600 Oct 09 13:50:01 server70.idmz.tachtler.net clamd[2307]: Self checking every 600
 +</code>
 +
 +==== Ignore/Whitelist erstellen: /var/lib/clamav/whitelist.ign2 ====
 +
 +Um z.B. bei dem Verdacht auf ein **"false-positive"** eine Erkennung eines bestimmten Treffers aus dem **"pattern"** von [[http://www.clamav.net/|ClamAV]] **ignorieren bzw. "whitelisten"** zu können, ist nachfolgendes Vorgehen notwendig.
 +
 +Mit nachfolgendem Befehl ist im Verzeichnis
 +  * **''/var/lib/clamav''**
 +eine Datei mit dem Namen
 +  * **''whitelist.ign2''**
 +zu erzeugen.
 +<code>
 +# touch /var/lib/clamav/whitelist.ign2
 +</code>
 +
 +Der Inhalt ist dann mit dem **Namen** des zu **ignorierenden bzw. "whitelistenden"** Treffers aus dem **"pattern"** von [[http://www.clamav.net/|ClamAV]] als einfacher Eintrag zu erstellen, wie nachfolgendes Beispiel zeigt:
 +<code>
 +Win.Exploit.CVE_2019_0903-6966169-0
 +</code>
 +
 +Anschliessend ist, wenn der [[http://www.clamav.net/|ClamAV]] bereits gestartet wurde, ein **Neustart** mit nachfolgendem Befehl durchzuführen:
 +<code>
 +# systemctl restart clamd@amavisd.service
 </code> </code>
  
tachtler/amavis_centos_7_-_clamav_installieren.1558951208.txt.gz · Zuletzt geändert: 2019/05/27 12:00 von klaus