Benutzer-Werkzeuge

Webseiten-Werkzeuge


tachtler:e2guardian_centos_7

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
tachtler:e2guardian_centos_7 [2018/10/29 13:11]
klaus [/etc/e2guardian/contentscanners/clamdscan.conf]
tachtler:e2guardian_centos_7 [2019/05/27 12:21] (aktuell)
klaus [Erster Start clamd.e2guardian]
Zeile 2036: Zeile 2036:
 --  -- 
 -- The start-up result is done. -- The start-up result is done.
 +</​code>​
 +
 +==== Ignore/​Whitelist erstellen: /​var/​lib/​clamav/​whitelist.ign2 ====
 +
 +Um z.B. bei dem Verdacht auf ein **"​false-positive"​** eine Erkennung eines bestimmten Treffers aus dem **"​pattern"​** von [[http://​www.clamav.net/​|ClamAV]] **ignorieren bzw. "​whitelisten"​** zu können, ist nachfolgendes Vorgehen notwendig.
 +
 +Mit nachfolgendem Befehl ist im Verzeichnis
 +  * **''/​var/​lib/​clamav''​**
 +eine Datei mit dem Namen
 +  * **''​whitelist.ign2''​**
 +zu erzeugen.
 +<​code>​
 +# touch /​var/​lib/​clamav/​whitelist.ign2
 +</​code>​
 +
 +Der Inhalt ist dann mit dem **Namen** des zu **ignorierenden bzw. "​whitelistenden"​** Treffers aus dem **"​pattern"​** von [[http://​www.clamav.net/​|ClamAV]] als einfacher Eintrag zu erstellen, wie nachfolgendes Beispiel zeigt:
 +<​code>​
 +Win.Exploit.CVE_2019_0903-6966169-0
 +</​code>​
 +
 +Anschliessend ist, wenn der [[http://​www.clamav.net/​|ClamAV]] bereits gestartet wurde, ein **Neustart** mit nachfolgendem Befehl durchzuführen:​
 +<​code>​
 +# systemctl restart clamd.e2guardian.service
 </​code>​ </​code>​
  
tachtler/e2guardian_centos_7.txt · Zuletzt geändert: 2019/05/27 12:21 von klaus