HAVP отчет
-
Как узнать, сколько вирусов и прочего блокировал HAVP за период?
Как выглядит запись о блокировании загрузки вируса в веб-интерфейсе Status -> System logs -> System?
-
1. "çà ïåðèîä" òîëüêî åñëè ñàìîìó àíàëèçèðîâàòü /var/log/clamav/clamd.log
2. Åñòü åù¸ Dashboard (Havp alerts)
3. Â Status -> System logs âûãëÿäèò òàê :
Nov 16 17:28:30 havp[50420]: 127.0.0.1 GET 200 http://www.eicar.org/download/eicar.com.txt 358+68 VIRUS Clamd: Eicar-Test-Signature -
Да вот и странно, что за 3 недели на сетке из десятков пользователей у него в логах только и есть записи об тестовом вирусе.
правда есть еще записи такие как: Broken.Executable FOUNDи
Fri Oct 30 17:24:26 2009 -> WARNING: Your ClamAV installation is OUTDATED!
Fri Oct 30 17:24:26 2009 -> WARNING: Local version: 0.93.1 Recommended version: 0.95.3Можно ли заменить libclamav.so на более новую версию?
-
Åñëè åñòü òåñòîâàÿ çàïèñü, çíà÷èò ðàáîòàåò (âñå òàê ãîâîðÿò).
Ì.á. âñå ïîëüçîâàòåëè ïðèëè÷íûå è íàëåâî íå õîäÿò.
Ïðî OUTDATED óæå áûëî ñêàçàíî. Äàëåå ãäå-òî åñòü è …don't panic...
 PFSENSE clamav ïîïàäàåò c(÷åðåç) havp (0.88 îò 6.7.2008).
Ïîêà maintainer havp-à íå îáíîâèò package, áóäåò òî ÷òî åñòü.
Ìîæíî ëè ...?
Ìîæíî, åñëè î÷åíü õî÷åòñÿ, íî "ãðóáîâàòî"...
pkg_delete íà clamav íåëüçÿ èç-çà havp-à, ïîýòîìó :
-ñêà÷èâàåì ôàéë clamav-0.95.3.tbz
-ðàçàðõèâèðóåì
-âñ¸ èñïîëíÿåìîå, lib-û è ò.ä. êîïèðóåì ñ ïåðåçàïèñüþ ñòàðûõ
-äåëàåì reboot è âðîäå âñ¸ íîðìàëüíî : íåò áîëüøå outdated, clamd ñòàðòóåò è âîîáùå äëÿ òàêîãî "ñïîñîáà"
îáíîâëåíèÿ âñ¸ íà óäèâëåíèå ÷èñòî.
Êðîìå pkg_info, êîòîðûé ïîêàçûâåò 0.93 (êóäà ñìîòðåòü, ÷òî ïðàâèòü - ïîíÿòèÿ íå èìåþ...M$)
Ìîæíî ñïîäâèãíóòü maintainer-à ÷åðåç bounty, íî ãäå èõ âçÿòü ??? >:( -
Портам и заведуют разработчики.
-
Подскажите, как можно настроить стандартные сообщения, генерируемые HAVP пользователю? Например в случае вируса на странице, ошибки DNS или невозможности открытия сайта.
Где храняться файлы прототипов, или они все на лету формируются?
Btw, так ни одной записи о пойманом вирусе нет, кроме тестового, в логах
-
Подскажите, как можно настроить стандартные сообщения, генерируемые HAVP пользователю? Например в случае вируса на странице, ошибки DNS или невозможности открытия сайта.
Где храняться файлы прототипов, или они все на лету формируются?
Btw, так ни одной записи о пойманом вирусе нет, кроме тестового, в логах
# cd /usr/local/share/examples/havp/templates/ru/ # ls blacklist.html down.html invalid.html request.html virus.html dns.html error.html maxsize.html scanner.html