В данной статье приведен вольный перевод конфигурационных файлов известного антивируса ClamAV. Файлы взяты с версии 0.102
Конфигурационный файл clamd.conf:
Конфигурационный файл freshclam.conf:
Конфигурационный файл clamd.conf:
- ##
- ## Конфигурационный файл демона ClamAV
- ## Рекомендуется прочитать ман clamd.conf(5) перед редактированием данного файла.
- ##
- # Закомментируйте или удалите строку ниже перед запуском демона clamd.
- #Example
- # Раскомментируйте параметр, чтобы включить ведение лог файла.
- # Лог файл должен быть доступен для записи пользователю, по которым
- # будет запускаться демон clamd. Необходимо указывать полный путь до файла.
- # По умолчанию: выключено
- LogFile /var/log/clamav/clamd.log
- # Для защиты от множественного запуска демона clamd, по умолчанию
- # на лог файл устанавливается блокировка (если есть необходимость запускать
- # несколько демонов clamd, тогда создайте отдельный конфигурационный файл
- # для каждого демона и указывайте другое значение в параметре LogFile.
- # Также при запуске другого экземпляра демона используйте параметр командной
- # строки --config-file для указания соответствующего конфигурационного файла).
- # Данный параметр параметр отключает процедуру установки блокировки на лог файл .
- # По умолчанию: no
- #LogFileUnlock yes
- # Максимальный размер лог файла. При установке параметра в 0 ограничение будет снято.
- # Вы можете указывать единицы измерения, например, 'M' или 'm' для мегабайт
- # (1M = 1m = 1048576 байт), 'K' or 'k' для килобайт (1K = 1k = 1024 байт). Для задания параметра
- # в байтах просто не указывайте единицы измерения. Если параметр LogFileMaxSize включен,
- # тогда ротация логов (параметр LogRotate) всегда будет активна.
- # По умолчанию: 1M
- LogFileMaxSize 10M
- # Добавлять информацию о дате и времени в каждое записываемое сообщение в лог файл .
- # По умолчанию: no
- LogTime yes
- # Also log clean files. Useful in debugging but drastically increases the
- # log size.
- # Default: no
- #LogClean yes
- # Писать лог через syslog (может работать совместно с LogFile).
- # По умолчанию: no
- #LogSyslog yes
- # Specify the type of syslog messages - please refer to 'man syslog'
- # for facility names.
- # Default: LOG_LOCAL6
- #LogFacility LOG_MAIL
- # Выводить в лог отладочную информацию.
- # По умолчанию: no
- #LogVerbose yes
- # Включить ротацию логов. Всегда включено, когда значение LogFileMaxSize установлено не в 0.
- # По умолчанию: no
- LogRotate yes
- # Выводить в лог дополнительную информацию о найденных зараженных фалах
- # (имя вируса, размер, хэш сумма и т.п.).
- # По умолчанию: no
- #ExtendedDetectionInfo yes
- # Записывать идентификатор процесса (PID) clamd в файл.
- # По умолчанию: disabled
- PidFile /var/run/clamav/clamd.pid
- # Путь до директории для хранения временных файлов.
- # По умолчанию: зависит от системы (обычно /tmp или /var/tmp).
- #TemporaryDirectory /var/tmp
- # Путь до директории с базой вирусных сигнатур.
- # По умолчанию: используется знгачение, указанное при компиляции
- DatabaseDirectory /var/db/clamav
- # Использовать только официальную (от проекта ClamAV) базу вирусных сигнатур.
- # По умолчанию: no
- OfficialDatabaseOnly yes
- # Демон может взаимодействовать с удаленными и локальными клиентами.
- # По соображениям безопасности, рекомендуется не разрешать подключения с удаленных хостов.
- # Путь до файла (unix-сокета), через который будет осуществляться взаимодействие с клиентами.
- # По умолчанию: выключено
- LocalSocket /var/run/clamav/clamd.sock
- # Группа владелец файла (unix-сокета).
- # По умолчанию: выключено (то есть устанавливается группа, под которой работает демон)
- #LocalSocketGroup virusgroup
- # Права доступа к фалу (unix-сокету).
- # По умолчанию: выключено (то есть, сокет доступен всем)
- #LocalSocketMode 660
- # Удалять перед запуском оставшийся файл (unix-сокет) после сбоя демона.
- # По умолчанию: yes
- FixStaleSocket yes
- # Порт TCP.
- # По умолчанию: no
- #TCPSocket 3310
- # IP адрес для TCP соединений.
- # По умолчанию демон принимает подключения на всех сетевых адресах компьютера.
- # По соображениям безопасности, рекомендуется указывать конкретный IP адрес для приема входящих подключений.
- # Параметр может быть зада несколько раз, для указания нескольких IP адресов.
- # На данный момент поддержка протокола IPv6 недоступна
- # По умолчанию: no
- #TCPAddr 127.0.0.1
- # Максимальный размер очереди подключений.
- # По умолчанию: 200
- #MaxConnectionQueueLength 30
- # Демон clamd использует FTP-подобный (FTP-like) протокол для получения данных от клиентов.
- # Если вы используете Clamav-milter для балансировки нагрузки между удаленными демонами clamd
- # на компьютере, выполняющем функции фаервола, тогда Вам необходимо настройку параметров ниже.
- # Закрывать подключение, когда размер данных превышает указанный здесь.
- # Значение параметро должно совпадать с настройками MTA в части максимального размера вложения.
- # Default: 25M
- #StreamMaxLength 10M
- # Диапазон используемых портов.
- # Default: 1024
- #StreamMinPort 30000
- # Default: 2048
- #StreamMaxPort 32000
- # Максимальное количество используемых одновременно потоков.
- # Default: 10
- #MaxThreads 20
- # Максимальное время простоя соединения (в секундах).
- # Default: 120
- #ReadTimeout 300
- # Параметр определяет время (в секундах), через которое демон clamd закроет подключение,
- # в случае если клиент не отправит никаких данных после подключения.
- # Default: 30
- #CommandReadTimeout 30
- # Параметр определяет время ожидания (в миллисекундах) в случае полного заполнения буфера отправки.
- # Рекомендуется сохранять значение параметра небольших с целью предотвращения подвисания демона.
- # Default: 500
- #SendBufTimeout 200
- # Maximum number of queued items (including those being processed by MaxThreads threads)
- # It is recommended to have this value at least twice MaxThreads if possible.
- # WARNING: you shouldn't increase this too much to avoid running out of file descriptors,
- # the following condition should hold:
- # MaxThreads*MaxRecursion + (MaxQueue - MaxThreads) + 6< RLIMIT_NOFILE (usual max is 1024)
- #
- # Default: 100
- #MaxQueue 200
- # Waiting for a new job will timeout after this time (seconds).
- # Default: 30
- #IdleTimeout 60
- # Не сканировать файлы и директории подпадающие под указанное здесь регулярное выражение
- # Директива может быть использована несколько раз.
- # Default: scan all
- #ExcludePath ^/proc/
- #ExcludePath ^/sys/
- # Максимальная глубина сканируемых директорий.
- # Default: 15
- #MaxDirectoryRecursion 20
- # Переходить ли по ссылкам (symlinks) на директории?
- # Default: no
- #FollowDirectorySymlinks yes
- # Переходить ли по ссылкам (symlinks) на файлы?
- # Default: no
- #FollowFileSymlinks yes
- # Сканировать файлы и директории, расположенных на других файловых системах.
- # Default: yes
- #CrossFilesystems yes
- # Период проверки внутренней базы данных.
- # Default: 600 (10 min)
- #SelfCheck 600
- # выполнять указанную здесь команду при обнаружении инфицированных файлов.
- # (Примечание: Вместо обозначения %v будет подставлено имя вируса)
- # Default: no
- #VirusEvent /usr/local/bin/send_sms 123456789 "VIRUS ALERT: %v"
- # Запускать демон clamd под определенным пользователем (clamd должен запускать от пользователя root, чтобы опция работала)
- # Default: don't drop privileges
- User clamav
- # Запускать демон clamd под определенной группой (clamd должен запускать от пользователя root, чтобы опция работала)
- # Default: no
- AllowSupplementaryGroups yes
- # Завершать работу демона clamd, в случае отсутствия свободной памяти в системе.
- ExitOnOOM yes
- # Переходить ли в фоновый режим?
- # Default: no
- #Foreground yes
- # Включить вывод отладочных сообщений.
- # Default: no
- #Debug yes
- # Не удалять временные файлы (в целях отладки).
- # Default: no
- #LeaveTemporaryFiles yes
- # Разрешить использовать команду ALLMATCHSCAN. Если параметр установлен в no, тогда clamd будет отклонять
- # любые попытки использовать команду ALLMATCHSCAN.
- # Default: yes
- #AllowAllMatchScan no
- # Проводить проверку на предмет "нежелательные приложения" (Detect Possibly Unwanted Applications).
- # Default: no
- DetectPUA yes
- # Исключить определенные категории PUA. Данный параметр может быть использован несколько раз.
- # Полный список категорий PUA приведен тут https://github.com/vrtadmin/clamav-faq/blob/master/faq/faq-pua.md
- # Default: Load all categories (if DetectPUA is activated)
- #ExcludePUA NetTool
- #ExcludePUA PWTool
- # Включить определенные категории PUA. Данный параметр может быть использован несколько раз.
- # Default: Load all categories (if DetectPUA is activated)
- #IncludePUA Spy
- #IncludePUA Scanner
- #IncludePUA RAT
- # This option causes memory or nested map scans to dump the content to disk.
- # If you turn on this option, more data is written to disk and is available
- # when the LeaveTemporaryFiles option is enabled.
- #ForceToDisk yes
- # Кэшировать проверенные не зараженные файлы с целью исключения их повторного сканирования.
- # ClamAV сохраняет информацию о проверенных не зараженных файлах в MD5 хэше. После нескольких попаданий по
- # какой-нибудь записи в кэше, информация о такой записи удаляется из кэша (это если я правильно понял комментарий
- # в оригинале). Отключение данной опции может негативно отразиться на производительности при большом объеме
- # сканируемых файлов.
- # Default: no
- #DisableCache yes
- # Использовать для некоторых типов файлов (eg. complex malware, exploits in graphic files, and others),
- # специальные алгоритмы определения на предмет содержания вредоносного кода с целью обеспечения
- # более точных (аккуратных) результатов сканирования.
- # Default: yes
- #HeuristicAlerts yes
- # Allow heuristic alerts to take precedence.
- # When enabled, if a heuristic scan (such as phishingScan) detects
- # a possible virus/phish it will stop scan immediately. Recommended, saves CPU
- # scan-time.
- # When disabled, virus/phish detected by heuristic scans will be reported only
- # at the end of a scan. If an archive contains both a heuristically detected
- # virus/phish, and a real malware, the real malware will be reported
- #
- # Keep this disabled if you intend to handle "*.Heuristics.*" viruses
- # differently from "real" malware.
- # If a non-heuristically-detected virus (signature-based) is found first,
- # the scan is interrupted immediately, regardless of this config option.
- #
- # Default: no
- #HeuristicScanPrecedence yes
- ##
- ## Heuristic Alerts
- ##
- # Антивирус может определять исполняемые файлы (PE и ELF) на предмет
- # повреждения их структуры (заголовков). Если в процессе сканирования
- # будет обнаружен подобный файл, то тогда он будет помечен,
- # как Broken.Executable.
- # Default: no
- #AlertBrokenExecutables yes
- # Помечать зашифрованные архивы и документы как вирусы (Encrypted .zip,
- # .7zip, .rar, .pdf).
- # Default: no
- #AlertEncrypted yes
- # Помечать зашифрованные архивы как вирусы (Encrypted .zip, .7zip, .rar)
- # Default: no
- #AlertEncryptedArchive yes
- # Помечать зашифрованные документы как вирусы (Encrypted .pdf)
- # Default: no
- #AlertEncryptedDoc yes
- # Помечать OLE2 файлы с VBA макросами и не определенные ClamAV
- # как содержащие вирусные сигнатуры "Heuristics.OLE2.ContainsMacros".
- # Default: no
- #AlertOLE2Macros yes
- # Alert on SSL mismatches in URLs, even if the URL isn't in the database.
- # This can lead to false positives.
- # Default: no
- #AlertPhishingSSLMismatch yes
- # Alert on cloaked URLs, even if URL isn't in database.
- # This can lead to false positives.
- # Default: no
- #AlertPhishingCloak yes
- # Alert on raw DMG image files containing partition intersections
- # Default: no
- #AlertPartitionIntersection yes
- ##
- ## Исполняемые файлы
- ##
- # PE (Portable Executable) - формат исполняемых файлов, ипользуемый на 32-х и 64-х битных
- # платформах Windows. Включение данного параметра позволяет ClamAV производить дополнительный
- # анализ исполняемых файлов в формате PE, в результате которого антивирус может определить
- # дополнительную важную информацию о файел, например если исполняемый файл запакован с помощью
- # упаковщиков (UPX, FSG, и Petite), тогда ClamAV произведет декомпрессию файлу и сканирование
- # распакованных данных. Если данный параметр будет отключен, тогда файлы будут сканироваться
- # без дополнительного анализа.
- # Default: yes
- ScanPE yes
- # Некоторые исполняемые файлы могут содержать подпись (криптографическую). По умолчанию, в
- # случае если файл является подозрительным или определен как вирус, антивирус проверяет
- # цепочку сертификатов, содержащихся в файле. Если сертификаты из цепочки являются
- # действующими (то есть ни один сертификат не является отозванным), тогда файл помечается
- # как безопасный. Если файл содержит хотя бы один отозванный сертификат, тогда файл помечается
- # как вирус. Если данный параметр включен, тогда ClamAV проверку подписи осуществлять не будет.
- # Default: no
- DisableCertCheck yes
- # Executable and Linking Format является стандартным форматом для исполняемых файлов в U*NIX системах.
- # Включение данного параметра позволит ClamAV производить дополнительный анализ исполняемых файлов
- # в формате ELF. Если данный параметр будет отключен, тогда файлы будут сканироваться
- # без дополнительного анализа.
- # Default: yes
- ScanELF yes
- ##
- ## Документы
- ##
- # ClamAV может производить дополнительный анализ OLE2 файлов, таких как документы Microsoft Office
- # и файлы *.msi. Если данный параметр выключен, тогда антивирус будет производить сканирование
- # таких файлов без дополнительного анализа.
- # Default: yes
- ScanOLE2 yes
- # ClamAV может производить дополнительный анализ PDF файлов. Если данный параметр выключен,
- # тогда антивирус будет производить сканирование таких файлов без дополнительного анализа.
- # Default: yes
- ScanPDF yes
- # ClamAV может производить дополнительный анализ SWF файлов. Если данный параметр выключен,
- # тогда антивирус будет производить сканирование таких файлов без дополнительного анализа.
- # Default: yes
- ScanSWF yes
- # Данная опция включает сканирование содержимого xml документов с разбором.
- # Если вы отключите данную опцию, то xml файл будет просканирован
- # без дополнительных проверок, учитывающих его содержимое.
- # Default: yes
- #ScanXMLDOCS yes
- # This option enables scanning of HWP3 files.
- # If you turn off this option, the original files will still be scanned, but
- # without additional processing.
- # Default: yes
- #ScanHWP3 yes
- ##
- ## Файлы почтовых сообщений
- ##
- # Включить функцию сканирования почтовых сообщений. Если вы отключите данную функцию, тогда
- # вложения в почтовых сообщениях просканированы не будут.
- # Default: yes
- ScanMail yes
- # Scan RFC1341 messages split over many emails.
- # You will need to periodically clean up $TemporaryDirectory/clamav-partial directory.
- # WARNING: This option may open your system to a DoS attack.
- # Never use it on loaded servers.
- # Default: no
- #ScanPartialMessages yes
- # При включении данного параметра, ClamAV будет производить проверку почтовых сообщений
- # на предмет содержания фишинговых ссылок.
- # Default: yes
- PhishingSignatures yes
- # Использовать эвристический анализ при поиске фишинговых ссылок в почтовых сообщениях.
- # Default: yes
- PhishingScanURLs yes
- ##
- ## Предотвращение утечки данных (DLP)
- ##
- # Включить модуль DLP
- # Default: No
- StructuredDataDetection no
- # Блокировать передачу объектов, содержащих большее, чем указано здесь номеров кредитных карт.
- # Default: 3
- #StructuredMinCreditCardCount 5
- # Блокировать передачу объектов, содержащих большее, чем указано здесь номеров социального страхования (SSNS).
- # Default: 3
- #StructuredMinSSNCount 5
- # With this option enabled the DLP module will search for valid
- # SSNs formatted as xxx-yy-zzzz
- # Default: yes
- #StructuredSSNFormatNormal yes
- # With this option enabled the DLP module will search for valid
- # SSNs formatted as xxxyyzzzz
- # Default: no
- #StructuredSSNFormatStripped yes
- ##
- ## HTML
- ##
- # ClamAV может производить дополнительный анализ HTML файлов, которые содержат код
- # MS Script Encoder. Если данный параметр выключен, тогда антивирус будет производить
- # сканирование таких файлов без дополнительного анализа.
- # Default: yes
- ScanHTML yes
- ##
- ## Файловые архивы
- ##
- # ClamAV может производить сканирование файловых архивов. Если данный параметр выключен,
- # тогда антивирус не будет производить распаковку архивов и дальнейшее сканирование
- # распакованных файлов.
- # Default: yes
- ScanArchive yes
- ##
- ## Ограничения
- ##
- # Опции, представленные ниже, помогут Вам защитить систему от атак типа "Отказ в обслуживании"
- # (например, отправляя на сканирования слишком большие файловые архивы).
- # Данная опция задает максимальное время работы сканера. В данной версии
- # опция применяется только при сканировании ZIP архивов. Чтобы отключить
- # функцию задайте значение "0".
- # Учтите: отключение данной функции или задание слишком больших значений
- # может привести к недоступности сервиса (Denial of Service) из-за
- # длительного сканирования большого объема данных.
- # Время указывается в миллисекундах.
- # Default: 120000
- #MaxScanTime 300000
- # В данном параметре задается максимальный размер проверяемого файла, а для архивов максимальный
- # совокупный объем проверяемой информации. В случае задания параметра в 0 данный лимит будет снят.
- # Default: 100M
- MaxScanSize 150M
- # Файлы с размером большим, чем указан здесь не будут сканироваться. Affects the input file itself
- # as well as files contained inside it (when the input file is an archive, a
- # document or some other kind of container).
- # Value of 0 disables the limit.
- # Note: disabling this limit or setting it too high may result in severe damage
- # to the system.
- # Default: 25M
- MaxFileSize 30M
- # Nested archives are scanned recursively, e.g. if a Zip archive contains a RAR
- # file, all files within it will also be scanned. This options specifies how
- # deeply the process should be continued.
- # Note: setting this limit too high may result in severe damage to the system.
- # Default: 16
- MaxRecursion 20
- # Максимальное количество проверяемых файлов в архиве, документе или в любом другом
- # контейнере. В случае задания параметра в 0 данный лимит будет снят.
- # Default: 10000
- #MaxFiles 15000
- # Maximum size of a file to check for embedded PE. Files larger than this value
- # will skip the additional analysis step.
- # Note: disabling this limit or setting it too high may result in severe damage
- # to the system.
- # Default: 10M
- #MaxEmbeddedPE 10M
- # Maximum size of a HTML file to normalize. HTML files larger than this value
- # will not be normalized or scanned.
- # Note: disabling this limit or setting it too high may result in severe damage
- # to the system.
- # Default: 10M
- #MaxHTMLNormalize 10M
- # Maximum size of a normalized HTML file to scan. HTML files larger than this
- # value after normalization will not be scanned.
- # Note: disabling this limit or setting it too high may result in severe damage
- # to the system.
- # Default: 2M
- #MaxHTMLNoTags 2M
- # Maximum size of a script file to normalize. Script content larger than this
- # value will not be normalized or scanned.
- # Note: disabling this limit or setting it too high may result in severe damage
- # to the system.
- # Default: 5M
- #MaxScriptNormalize 5M
- # Maximum size of a ZIP file to reanalyze type recognition. ZIP files larger
- # than this value will skip the step to potentially reanalyze as PE.
- # Note: disabling this limit or setting it too high may result in severe damage
- # to the system.
- # Default: 1M
- #MaxZipTypeRcg 1M
- # Максимальное количество сканируемых логических разделов, которые могут содержаться
- # в образе жесткого диска (raw disk image).
- # Default: 50
- #MaxPartitions 128
- # Максимальное количество сканируемых иконок, которые могут содержаться в PE файле.
- # Default: 100
- #MaxIconsPE 200
- # This option sets the maximum recursive calls for HWP3 parsing during
- # scanning. HWP3 files using more than this limit will be terminated and
- # alert the user.
- # Scans will be unable to scan any HWP3 attachments if the recursive limit
- # is reached.
- # Negative values are not allowed.
- # WARNING: setting this limit too high may result in severe damage or impact
- # performance.
- # Default: 16
- #MaxRecHWP3 16
- # This option sets the maximum calls to the PCRE match function during
- # an instance of regex matching.
- # Instances using more than this limit will be terminated and alert the user
- # but the scan will continue.
- # For more information on match_limit, see the PCRE documentation.
- # Negative values are not allowed.
- # WARNING: setting this limit too high may severely impact performance.
- # Default: 100000
- #PCREMatchLimit 20000
- # This option sets the maximum recursive calls to the PCRE match function
- # during an instance of regex matching.
- # Instances using more than this limit will be terminated and alert the user
- # but the scan will continue.
- # For more information on match_limit_recursion, see the PCRE documentation.
- # Negative values are not allowed and values > PCREMatchLimit are superfluous.
- # WARNING: setting this limit too high may severely impact performance.
- # Default: 2000
- #PCRERecMatchLimit 10000
- # This option sets the maximum filesize for which PCRE subsigs will be
- # executed. Files exceeding this limit will not have PCRE subsigs executed
- # unless a subsig is encompassed to a smaller buffer.
- # Negative values are not allowed.
- # Setting this value to zero disables the limit.
- # WARNING: setting this limit too high or disabling it may severely impact
- # performance.
- # Default: 25M
- #PCREMaxFileSize 100M
- # When AlertExceedsMax is set, files exceeding the MaxFileSize, MaxScanSize, or
- # MaxRecursion limit will be flagged with the virus
- # "Heuristics.Limits.Exceeded".
- # Default: no
- #AlertExceedsMax yes
- ##
- ## Сканирование в момент доступа
- ##
- # Включить сканирование в момент доступа. На текущий момент данная функция работает через fanotify.
- # Clamuko/Dazuko более не поддерживается.
- # Default: no
- #ScanOnAccess yes
- # Не сканировать файлы, которые имеют больший, чем указано здесь размер.
- # Установка параметра 0 снимит ограничение.
- # Default: 5M
- #OnAccessMaxFileSize 10M
- # Директории, в которых будет осуществляться сканирование в момент доступа.
- # Параметр может быть указан несколько раз.
- # Default: disabled
- #OnAccessIncludePath /home
- #OnAccessIncludePath /students
- # Не производить сканирование в момент доступа в указанных здесь директориях.
- # Поддиректории также будут исключаться.
- # Default: disabled
- #OnAccessExcludePath /home/bofh
- # With this option you can whitelist specific UIDs. Processes with these UIDs
- # will be able to access all files.
- # This option can be used multiple times (one per line).
- # Default: disabled
- #OnAccessExcludeUID 0
- ##
- ## Bytecode
- ##
- # Разрешить ClamAV принимать оперативные изменения (дополнительные методы обнаружения вирусов и улучшения).
- # Рекомендуется оставлять данный параметр включенным с целью улучшения определения новых угроз.
- # Default: yes
- Bytecode yes
- # Уровень безопасности пи работе с bytecode.
- # Возможные значения:
- # None - no security at all, meant for debugging. DO NOT USE THIS ON PRODUCTION SYSTEMS
- # This value is only available if clamav was built with --enable-debug!
- # TrustSigned - trust bytecode loaded from signed .c[lv]d files,
- # insert runtime safety checks for bytecode loaded from other sources
- # Paranoid - don't trust any bytecode, insert runtime checks for all
- # Рекомендуется: TrustSigned, because bytecode in .cvd files already has these checks
- # Учтите, что по умолчанию разрешается загружать только подписанный bytecode. На текущий момент
- # не подписанный bytecode возможно загрузить только при использовании ключа --enable-debug.
- #
- # Default: TrustSigned
- BytecodeSecurity TrustSigned
- # Set bytecode timeout in miliseconds.
- #
- # Default: 5000
- # BytecodeTimeout 1000
Конфигурационный файл freshclam.conf:
- ##
- ## Конфигурационный файл демона freshclam
- ## Рекомендуется прочитать ман freshclam.conf(5) перед редактированием данного файла.
- ##
- # Закомментируйте или удалите строку ниже перед запуском демона freshclam.
- #Example
- # Путь до директории с базой данных вирусных сигнатур.
- # ВНИМАНИЕ: значение должно совпадать с значением, указанным в clamd.conf!
- # Default: hardcoded (depends on installation options)
- DatabaseDirectory /var/db/clamav
- # Раскомментируйте параметр, чтобы включить ведение лог файла.
- # Лог файл должен быть доступен для записи пользователю, по которым
- # будет запускаться демон clamd. Необходимо указывать полный путь до файла.
- # Default: disabled
- UpdateLogFile /var/log/clamav/freshclam.log
- # Максимальный размер лог файла. При установке параметра в 0 ограничение будет снято.
- # Вы можете указывать единицы измерения, например, 'M' или 'm' для мегабайт
- # (1M = 1m = 1048576 байт), 'K' or 'k' для килобайт (1K = 1k = 1024 байт). Для задания параметра
- # в байтах просто не указывайте единицы измерения. Если параметр LogFileMaxSize включен,
- # тогда ротация логов (параметр LogRotate) всегда будет активна.
- # Default: 1M
- LogFileMaxSize 5M
- # Добавлять информацию о дате и времени в каждое записываемое сообщение в лог файл.
- # Default: no
- LogTime yes
- # Выводить в лог отладочную информацию.
- # Default: no
- #LogVerbose yes
- # Писать лог через syslog (может работать совместно с LogFile).
- # Default: no
- #LogSyslog yes
- # Specify the type of syslog messages - please refer to 'man syslog'
- # for facility names.
- # Default: LOG_LOCAL6
- #LogFacility LOG_MAIL
- # Включить ротацию логов. Всегда включено, когда значение LogFileMaxSize установлено не в 0.
- # Default: no
- LogRotate yes
- # Записывать идентификатор процесса (PID) freshclam в файл.
- # Default: disabled
- PidFile /var/run/clamav/freshclam.pid
- # Запускать демон freshclam под определенным пользователем (freshclam должен запускать от пользователя root, чтобы опция работала).
- # Default: clamav (may depend on installation options)
- DatabaseOwner clamav
- # Запускать демон freshclam под определенной группой (freshclam должен запускать от пользователя root, чтобы опция работала).
- # Default: no
- AllowSupplementaryGroups yes
- # Использовать DNS для проверки выхода новых обновлений базы данных вирусных сигнатур (для этого freshclam использует TXT записи).
- # С помощью данного параметра вы можете задать свой домен.
- # WARNING: Do not touch it unless you're configuring freshclam to use your own database verification domain.
- # Default: current.cvd.clamav.net
- DNSDatabaseInfo current.cvd.clamav.net
- # Здесь вы можете задать сервер, с которого будет осуществляться загрузка обновлений,
- # где XY двухбуквенное обозначение страны (см. http://www.iana.org/cctld/cctld-whois.htm).
- # Также вы можете использовать db.XY.ipv6.clamav.net для подключений по протоколу IPv6.
- DatabaseMirror db.ru.clamav.net
- # database.clamav.net is a round-robin record which points to our most reliable mirrors.
- # Используется в случае, если сервер db.XY.clamav.net не доступен.
- # Не трогайте данный параметр, если вы до конца не понимаете, для чего он нужен.
- DatabaseMirror database.clamav.net
- # Количество попыток доступа к зеркалу, перед переходом к следующему зеркалу (round-robin).
- # Default: 3 (per mirror)
- MaxAttempts 5
- # With this option you can control scripted updates. It's highly recommended
- # to keep it enabled.
- # Default: yes
- #ScriptedUpdates yes
- # По умолчанию freshclam сохраняет локальные базы данных вирусных сигнатур (.cld)
- # в исходном виде с целью быстрой работы с ними. Вы можете указать демону freshclam,
- # чтобы он сжимал их с целью экономии места на диске. Изменение встпуит в силу при
- # следующем обновлении баз данных.
- # Default: no
- CompressLocalDatabase no
- # With this option you can provide custom sources (http:// or file://) for
- # database files. This option can be used multiple times.
- # Default: no custom URLs
- #DatabaseCustomURL http://myserver.example.com/mysigs.ndb
- #DatabaseCustomURL https://myserver.example.com/mysigs.ndb
- #DatabaseCustomURL https://myserver.example.com:4567/whitelist.wdb
- #DatabaseCustomURL ftp://myserver.example.com/example.ldb
- #DatabaseCustomURL ftps://myserver.example.com:4567/example.ndb
- #DatabaseCustomURL file:///mnt/nfs/local.hdb
- # This option allows you to easily point freshclam to private mirrors.
- # If PrivateMirror is set, freshclam does not attempt to use DNS
- # to determine whether its databases are out-of-date, instead it will
- # use the If-Modified-Since request or directly check the headers of the
- # remote database files. For each database, freshclam first attempts
- # to download the CLD file. If that fails, it tries to download the
- # CVD file. This option overrides DatabaseMirror, DNSDatabaseInfo
- # and ScriptedUpdates. It can be used multiple times to provide
- # fall-back mirrors.
- # Default: disabled
- #PrivateMirror mirror1.mynetwork.com
- #PrivateMirror mirror2.mynetwork.com
- # Количество проверок обновлений в день.
- # Default: 12 (каждые два часа)
- #Checks 24
- # Параметры прокси
- # The HTTPProxyServer may be prefixed with [scheme]:// to specify which kind
- # of proxy is used.
- # http:// HTTP Proxy. Default when no scheme or proxy type is specified.
- # https:// HTTPS Proxy. (Added in 7.52.0 for OpenSSL, GnuTLS and NSS)
- # socks4:// SOCKS4 Proxy.
- # socks4a:// SOCKS4a Proxy. Proxy resolves URL hostname.
- # socks5:// SOCKS5 Proxy.
- # socks5h:// SOCKS5 Proxy. Proxy resolves URL hostname.
- # Default: disabled
- #HTTPProxyServer myproxy.com
- #HTTPProxyPort 1234
- #HTTPProxyUsername myusername
- #HTTPProxyPassword mypass
- # Если сервер с freshclam расположен за фаерволом (прокси), который осуществляет фильтрацию
- # трафика по заголовкам User-Agent, тогда Вам может понадобиться указать определенное значение,
- # подставляемое в заголовок User-Agent.
- # Default: clamav/version_number
- #HTTPUserAgent SomeUserAgentIdString
- # Использовать freshclam определенный адрес для исходящих подключений с целью загрузки баз данных.
- # Полезно для систем с несколькими сетевыми интерфейсами.
- # Default: Use OS'es default outgoing IP address.
- #LocalIPAddress aaa.bbb.ccc.ddd
- # Отправлять команду RELOAD демону clamd после обновления базы данных вирусных сигнатур.
- # Default: no
- NotifyClamd /usr/local/etc/clamd.conf
- # Выпонять определенную команду после успешного обновления базы данных.
- # Default: disabled
- #OnUpdateExecute command
- # Выпонять определенную команду в случае сбоя обновления базы данных.
- # Default: disabled
- #OnErrorExecute command
- # Выполнять определенную команду когда freshclam обнаруживает, что БД устарела.
- # (Примечание: сокращение %v будет заменено на версию новой БД)
- # Default: disabled
- #OnOutdatedExecute command
- # Переходить ли в фоновый режим?
- # Default: no
- #Foreground yes
- # Включить вывод отладочных сообщений.
- # Default: no
- #Debug yes
- # Лимит на время подключения к серверу с БД.
- # Default: 30
- #ConnectTimeout 60
- # Лимит на время получения данных от сервера с БД.
- # Default: 30
- #ReceiveTimeout 60
- # Проверять на корректность загруженную базу данных перед заменой старых файлов.
- # Увеличивается потребление памяти (только в момент проверки БД).
- # Default: yes
- TestDatabases yes
- # This option enables support for Google Safe Browsing. When activated for
- # the first time, freshclam will download a new database file (safebrowsing.cvd)
- # which will be automatically loaded by clamd and clamscan during the next
- # reload, provided that the heuristic phishing detection is turned on. This
- # database includes information about websites that may be phishing sites or
- # possible sources of malware. When using this option, it's mandatory to run
- # freshclam at least every 30 minutes.
- # Freshclam uses the ClamAV's mirror infrastructure to distribute the
- # database and its updates but all the contents are provided under Google's
- # terms of use. See http://www.google.com/transparencyreport/safebrowsing
- # and http://www.clamav.net/documentation.html#safebrowsing
- # for more information.
- # Default: disabled
- #SafeBrowsing yes
- # Загружать файл bytecode.cvd, который содержит оперативные изменения, а именно
- # дополнительные методы обнаружения вирусов и улучшения для антивируса ClamAV.
- # Default: enabled
- Bytecode yes
- # Download an additional 3rd party signature database distributed through
- # the ClamAV mirrors.
- # This option can be used multiple times.
- #ExtraDatabase dbname1
- #ExtraDatabase dbname2
- # Exclude a standard signature database (opt-out).
- # This option can be used multiple times.
- #ExcludeDatabase dbname1
- #ExcludeDatabase dbname2