Остановился на 2-х антивирусах: BitDefender и Avast.
Практикуюсь, установил BitDefender, Avast вроде тоже поставился, но стартовать демона не хочет.
Задача состоит в том, чтобы брать скриптом определенный файл и скармливать его демону. Как то слышал, что у clamav, точно, есть такая возможность.
1. Поставил bd, нашел где лежит демон, стартанул, залез в htop, не нашел вообще ничего похожего на bdscan процесса, на этом все и закончилось.
2. Поставил avast, понял, что для amd64, его ен существует в природе, демон ен стартовал. На этом все и закончилось.
Ребят, помогите. Как можно скармливать демону файлы. Как установить avast?
Спустя 1 час, 57 минут, 47 секунд (20.10.2011 - 12:01) EvilDev написал(а):
Вроде... вроде...
# /opt/BitDefender/bin/bd status
BitDefender Registry (bdregd) (pid(s) 11631) running... for 0d 0h 12m 31s
BitDefender Logger (bdlogd) (pid(s) 11642) running... for 0d 0h 12m 31s
BitDefender Enterprise Manager Agent (bdemagentd) (pid(s) 11658) running... for 0d 0h 12m 31s
BitDefender Enterprise Manager Client (bdemclientd) (pid(s) 11674) running... for 0d 0h 12m 31s
BitDefender Monitor (bdmond) (pid(s) 11748) running... for 0d 0h 12m 22s
BitDefender Scanning Engine (bdscand) (pid(s) 11688) running... for 0d 0h 12m 31s
BitDefender Live! Update (bdlived) (pid(s) 11768) running... for 0d 0h 12m 22s
BitDefender File Daemon (bdfiled) (pid(s) 11720) running... for 0d 0h 12m 23s
BitDefender SNMP Daemon (bdsnmpd) (pid(s) 11729) running... for 0d 0h 12m 23s
Так понял, что для сканирования надо использовать bdconsole
# /opt/BitDefender/bin/bdconsole -f --disinfect /path/to/file/ru.pixmage.i001/index.php
Получаю ответ
/path/to/file/index.php => failed
Почему failed? o0
# /opt/BitDefender/bin/bd status
BitDefender Registry (bdregd) (pid(s) 11631) running... for 0d 0h 12m 31s
BitDefender Logger (bdlogd) (pid(s) 11642) running... for 0d 0h 12m 31s
BitDefender Enterprise Manager Agent (bdemagentd) (pid(s) 11658) running... for 0d 0h 12m 31s
BitDefender Enterprise Manager Client (bdemclientd) (pid(s) 11674) running... for 0d 0h 12m 31s
BitDefender Monitor (bdmond) (pid(s) 11748) running... for 0d 0h 12m 22s
BitDefender Scanning Engine (bdscand) (pid(s) 11688) running... for 0d 0h 12m 31s
BitDefender Live! Update (bdlived) (pid(s) 11768) running... for 0d 0h 12m 22s
BitDefender File Daemon (bdfiled) (pid(s) 11720) running... for 0d 0h 12m 23s
BitDefender SNMP Daemon (bdsnmpd) (pid(s) 11729) running... for 0d 0h 12m 23s
Так понял, что для сканирования надо использовать bdconsole
# /opt/BitDefender/bin/bdconsole -f --disinfect /path/to/file/ru.pixmage.i001/index.php
Получаю ответ
/path/to/file/index.php => failed
Почему failed? o0
Спустя 2 минуты, 10 секунд (20.10.2011 - 12:03) Invis1ble написал(а):
может --disinfect - не сканирование ? Ну это так, мысли вслух... )
Спустя 15 минут, 38 секунд (20.10.2011 - 12:19) EvilDev написал(а):
Invis1ble
Не, ет параметры
# /opt/BitDefender/bin/bdconsole -h
BitDefender Console version 3.1.2.91020 (12691)
Copyright © 1996-2009 BitDefender. All rights reserved
Usage: bdconsole <option[ argument[s]]> <file[s]>
Options:
-h, --help Show this help
-m, --mail Scan mails
-f, --file Scan files
--disinfect Disinfect infected files
--delete Delete infected files
--quarantine Quarantine infected files
--sender <sender> The mail sender (default: test@localhost.localdomain)
--recipient <recipient[s]> The mail recipient[s] (default: test@localhost.localdomain)
--temp Use a temporary file
--keeptemp Do not delete the temporary file
--agent <id> Agent id (default: bdsmtpd)
--no-archive Don't scan archive files
--no-email Don't scan mail files
--no-packed Don't scan packed files
--force Scan binary files as EML
-V, --version Show version
-v, --verbose Increase verbosity
-Q, --quiet Supress all output
-i, --install-path Set the BitDefender install path
--scan-depth Set the scan depth (to be used with -f -S)
-p, --pattern File pattern (eg: '*.eml')
-M, --miscd Use bdmiscd instead of bdscand/bdfiled/bdmaild
--split-mail Split a mail into it's components (parts)
--remote-ip The Remote IP as received by the SMTP server
--server The SMTP server address
-s, --send Send file to SMTP server
-c, --count Maximum number of files to process
Agent ids:
bdsmtpd (1004), cgate (1204), courier (1654), milter (1104), postfix (1054), qmail (1154)
Не, ет параметры
# /opt/BitDefender/bin/bdconsole -h
BitDefender Console version 3.1.2.91020 (12691)
Copyright © 1996-2009 BitDefender. All rights reserved
Usage: bdconsole <option[ argument[s]]> <file[s]>
Options:
-h, --help Show this help
-m, --mail Scan mails
-f, --file Scan files
--disinfect Disinfect infected files
--delete Delete infected files
--quarantine Quarantine infected files
--sender <sender> The mail sender (default: test@localhost.localdomain)
--recipient <recipient[s]> The mail recipient[s] (default: test@localhost.localdomain)
--temp Use a temporary file
--keeptemp Do not delete the temporary file
--agent <id> Agent id (default: bdsmtpd)
--no-archive Don't scan archive files
--no-email Don't scan mail files
--no-packed Don't scan packed files
--force Scan binary files as EML
-V, --version Show version
-v, --verbose Increase verbosity
-Q, --quiet Supress all output
-i, --install-path Set the BitDefender install path
--scan-depth Set the scan depth (to be used with -f -S)
-p, --pattern File pattern (eg: '*.eml')
-M, --miscd Use bdmiscd instead of bdscand/bdfiled/bdmaild
--split-mail Split a mail into it's components (parts)
--remote-ip The Remote IP as received by the SMTP server
--server The SMTP server address
-s, --send Send file to SMTP server
-c, --count Maximum number of files to process
Agent ids:
bdsmtpd (1004), cgate (1204), courier (1654), milter (1104), postfix (1054), qmail (1154)
Спустя 2 минуты, 23 секунды (20.10.2011 - 12:21) Invis1ble написал(а):
| Цитата |
| --disinfect Disinfect infected files |
ну так и я о том же, видимо это "лечение" инфицированного файла, а не проверка на вирусы
Спустя 33 минуты, 18 секунд (20.10.2011 - 12:54) EvilDev написал(а):
Invis1ble
Даже если просто -f юзать, та же история
Даже если просто -f юзать, та же история
_____________
HTML5, CSS3, jQuery, Node.js, PHP, Yii, Joomla, MySQL, MongoDb, GIMP