Benutzer-Werkzeuge

Webseiten-Werkzeuge


tachtler:e2guardian_centos_7

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
tachtler:e2guardian_centos_7 [2018/10/29 13:11]
klaus [/etc/e2guardian/contentscanners/clamdscan.conf]
tachtler:e2guardian_centos_7 [2019/05/27 12:21] (aktuell)
klaus [Erster Start clamd.e2guardian]
Zeile 2036: Zeile 2036:
 --  -- 
 -- The start-up result is done. -- The start-up result is done.
 +</code>
 +
 +==== Ignore/Whitelist erstellen: /var/lib/clamav/whitelist.ign2 ====
 +
 +Um z.B. bei dem Verdacht auf ein **"false-positive"** eine Erkennung eines bestimmten Treffers aus dem **"pattern"** von [[http://www.clamav.net/|ClamAV]] **ignorieren bzw. "whitelisten"** zu können, ist nachfolgendes Vorgehen notwendig.
 +
 +Mit nachfolgendem Befehl ist im Verzeichnis
 +  * **''/var/lib/clamav''**
 +eine Datei mit dem Namen
 +  * **''whitelist.ign2''**
 +zu erzeugen.
 +<code>
 +# touch /var/lib/clamav/whitelist.ign2
 +</code>
 +
 +Der Inhalt ist dann mit dem **Namen** des zu **ignorierenden bzw. "whitelistenden"** Treffers aus dem **"pattern"** von [[http://www.clamav.net/|ClamAV]] als einfacher Eintrag zu erstellen, wie nachfolgendes Beispiel zeigt:
 +<code>
 +Win.Exploit.CVE_2019_0903-6966169-0
 +</code>
 +
 +Anschliessend ist, wenn der [[http://www.clamav.net/|ClamAV]] bereits gestartet wurde, ein **Neustart** mit nachfolgendem Befehl durchzuführen:
 +<code>
 +# systemctl restart clamd.e2guardian.service
 </code> </code>
  
tachtler/e2guardian_centos_7.txt · Zuletzt geändert: 2019/05/27 12:21 von klaus