そのため、clamav を使用してファイルをスキャンしようとしましたが、clamdscanまだうまくいきません。
私のセットアップは次のとおりです。
brew install clamav
次に、clamd.conf.sample と freshclam.conf.sample の名前をそれぞれ clamd.conf と freshclam.conf に変更しました。
次にExample、TCPポートアドレス=> TCPSocket 3310でコメントした clamd.conf と clamd.conf の両方にコメントしました(8行目あたり)
その後、freshclamclamavを更新するために実行しました
ここでclamd、デーモン サービスを開始するために実行 (および着信接続を許可) したところ、次のように実行されていることがわかります。
ps -ef |grep clamd
502 16932 1 0 1:03PM ?? 0:14.57 clamd
エラーのあるファイルをスキャンしようとするとclamdscan:
clamdscan ~/Desktop/sample.pdf
----------- SCAN SUMMARY -----------
Infected files: 0
Total errors: 1
Time: 0.008 sec (0 m 0 s)
Start Date: 2022:01:18 13:03:47
End Date: 2022:01:18 13:03:47
さらに、clamav をテストする最良の方法は何かと考えていました。ウイルス署名のある eicar.rtf がありますが、これも通過しますclamscan(ただし、sample.pdf と同じエラーが発生しますclamdscan)。
clamscan ~/Desktop/eicar.rtf
Loading: 11s, ETA: 0s [========================>] 8.60M/8.60M sigs
Compiling: 4s, ETA: 0s [========================>] 41/41 tasks
/Users/alexhaumer/Desktop/eicar.rtf: OK
----------- SCAN SUMMARY -----------
Known viruses: 8603862
Engine version: 0.104.2
Scanned directories: 0
Scanned files: 1
Infected files: 0
Data scanned: 0.00 MB
Data read: 0.00 MB (ratio 0.00:1)
Time: 16.482 sec (0 m 16 s)
Start Date: 2022:01:18 13:32:22
End Date: 2022:01:18 13:32:39
eicar.rtf は、たとえば Slack メッセージに添付しようとすると、他の AV をトリガーします
別の注意として、file.txt を作成して署名を手動で貼り付けようとすると、ファイルを保存できません。つまり、ファイル (.rtf 以外など) を生成してテストする最良の方法はclamdscan何ですか? (MacOS ビッグサー)
最後に、私のログ (/tmp/clamd.log にあります) を示します。
+++ Started at Tue Jan 18 13:03:02 2022
Received 0 file descriptor(s) from systemd.
clamd daemon 0.104.2 (OS: Darwin, ARCH: x86_64, CPU: x86_64)
Log file size limited to 1048576 bytes.
Reading databases from /usr/local/Cellar/clamav/0.104.2/share/clamav
Not loading PUA signatures.
Bytecode: Security mode set to "TrustSigned".
Loaded 8603862 signatures.
TCP: Bound to []:3310
TCP: Setting connection queue length to 200
TCP: Bound to []:3310
TCP: Setting connection queue length to 200
Limits: Global time limit set to 120000 milliseconds.
Limits: Global size limit set to 104857600 bytes.
Limits: File size limit set to 26214400 bytes.
Limits: Recursion level limit set to 17.
Limits: Files limit set to 10000.
Limits: Core-dump limit is 0.
Limits: MaxEmbeddedPE limit set to 10485760 bytes.
Limits: MaxHTMLNormalize limit set to 10485760 bytes.
Limits: MaxHTMLNoTags limit set to 2097152 bytes.
Limits: MaxScriptNormalize limit set to 5242880 bytes.
Limits: MaxZipTypeRcg limit set to 1048576 bytes.
Limits: MaxPartitions limit set to 50.
Limits: MaxIconsPE limit set to 100.
Limits: MaxRecHWP3 limit set to 16.
Limits: PCREMatchLimit limit set to 100000.
Limits: PCRERecMatchLimit limit set to 2000.
Limits: PCREMaxFileSize limit set to 26214400.
Archive support enabled.
AlertExceedsMax heuristic detection disabled.
Heuristic alerts enabled.
Portable Executable support enabled.
ELF support enabled.
Mail files support enabled.
OLE2 support enabled.
PDF support enabled.
SWF support enabled.
HTML support enabled.
XMLDOCS support enabled.
HWP3 support enabled.
Self checking every 600 seconds.
Listening daemon: PID: 16932
MaxQueue set to: 100
Set stacksize to 1048576
このすべてが機能したら、これをレールのclamby gemのコンテキストで使用します