Конфигурация

Общие настройки

Для выполнения общих настроек необходимо:

  • в поле «Включить службу» установить переключатель в случае необходимости включения сервиса clamd;

../../../../../../_images/two51.png

Включение сервиса clamd

  • в поле «Включить службу обновления вирусных баз данных» установить переключатель в случае необходимости активировать службу обновления;

../../../../../../_images/tri37.png

Включение службы обновления

Примечание

Эта служба будет периодически проверять базу данных на наличие новых вирусов

  • в поле «Максимальное количество запущенных потоков» указать числовое значение максимального количества потоков, запущенных одновременно;

../../../../../../_images/five31.png

Установка максимального количества запущенных потоков

  • в поле «Максимальное количество элементов в очереди» указать числовое значение максимального количества элементов в очереди (включая те, которые обрабатываются потоками MaxThreads);

../../../../../../_images/six31.png

Установка максимального количества элементов в очереди

Примечание

Рекомендуемое значение как минимум в два раз больше, чем MaxThreads если возможно

  • в поле «Значение тайм-аута бездействия» указать числовое значение тайм-аута бездействия;

../../../../../../_images/seven26.png

Установка значения тайм-аута бездействия

Примечание

Ожидание новой задачи будет окончено после указанного количества секунд

  • в поле «Максимальная рекурсия директории» указать числовое значение максимальной рекурсии директории;

../../../../../../_images/eit21.png

Установка максимальной рекурсии директории

Примечание

Максимальная глубина директорий для сканирования

  • в поле «Следовать по символьным ссылкам директорий» установить переключатель в случае необходимости следовать по символьным ссылкам директорий;

../../../../../../_images/nine18.png

Установка cледования по символьным ссылкам директорий

  • в поле «Следовать по символьным ссылкам файлов» установить переключатель в случае необходимости следовать по символьным ссылкам файлов;

../../../../../../_images/ten16.png

Установка cледования по символьным ссылкам файлов

  • в поле «Отключить кэш» установить переключатель в случае необходимости отключить кэш;

../../../../../../_images/eleven12.png

Отключение кэша

  • в поле «Сканировать переносимый исполняемый файл» установить переключатель в случае необходимости сканировать исполняемые файлы;

../../../../../../_images/twelwe.png

Сканирование исполняемых файлов

  • в поле «Сканировать исполняемый файл и формат ссылки» установить переключатель в случае необходимости сканировать исполняемый файл и формат ссылки;

../../../../../../_images/trinad13.png

Сканирование исполняемых файлов и форматов ссылок

  • в поле «Обнаруживать повреждённые исполняемые файлы» установить переключатель в случае необходимости обнаруживать повреждённые исполняемые файлы;

../../../../../../_images/fourteen11.png

Поиск повреждённых исполняемых файлов

Примечание

С этой опцией clamav будет пытаться обнаружить повреждённые исполняемые файлы (как PE, так и ELF) и помечать их как Broken

  • в поле «Сканировать OLE2» установить переключатель в случае необходимости сканировать OLE2-файлы такие, как документы Microsoft Office и .msi файлы;

../../../../../../_images/fiveteen10.png

Сканирование OLE2-файлов

  • в поле «Блокировать OLE2 макросы» установить переключатель в случае необходимости, чтобы разрешённые файлы OLE2 с VBA макросами, в которых не найдены сигнатуры помечались как «Heuristics.OLE2.ContainsMacros»;

../../../../../../_images/sixteen10.png

Блокирование OLE2 макросов

  • в поле «Сканировать файлы PDF» установить переключатель в случае необходимости сканировать PDF-файлы;

../../../../../../_images/seventeen10.png

Сканирование файлов PDF

  • в поле «Сканировать SWF» установить переключатель в случае необходимости сканировать SWF-файлы;

../../../../../../_images/eitteen5.png

Сканирование файлов SWF

  • в поле «Сканировать XMLDOCS» установить переключатель в случае необходимости сканировать файлы xml-документов поддерживаемые libclamav;

../../../../../../_images/nineteen5.png

Сканирование XMLDOCS

  • в поле «Сканировать HWP3» установить переключатель в случае необходимости сканировать HWP3-файлы;

../../../../../../_images/twozero.png

Сканирование HWP3

  • в поле «Декодировать файлы почты» установить переключатель в случае необходимости декодировать файлы почты;

../../../../../../_images/twoone.png

Декодирование файлов почты

Примечание

Если вы отключите эту опцию, исходные файлы будут просканированы, но без разбора индивидуальных сообщений/вложений

  • в поле «Сканировать HTML» установить переключатель в случае необходимости производить нормализацию HTML и расшифровку кода скриптов MS Script Encoder;

../../../../../../_images/twotwo.png

Сканировать HTML

  • в поле «Сканировать архивы» установить переключатель в случае необходимости сканировать архивы;

../../../../../../_images/twotri.png

Сканировать архивы

  • в поле «Блокировать зашифрованные архивы» установить переключатель в случае необходимости помечать зашифрованные архивы, как вирусы (Encrypted.Zip, Encrypted.RAR);

../../../../../../_images/twofour.png

Блокировать зашифрованные архивы

  • в поле «Максимальный размер сканирования» указать числовое значение максимального количества данных для сканирования для каждого файла;

../../../../../../_images/twofive.png

Максимальный размер сканирования

Примечание

Архивы и другие контейнеры рекурсивно извлекаются и сканируются до этого значения

  • в поле «Максимальный размер файла» указать числовое значение максимального размера файла для сканирования;

../../../../../../_images/twosix.png

Максимальный размер файла

Примечание

Файлы большие, чем этот лимит не будут сканироваться

  • в поле «Максимальная рекурсия» указать числовое значение максимальной рекурсии;

../../../../../../_images/twoseven.png

Максимальная рекурсия

Примечание

Вложенные архивы сканируются рекурсивно, т.е. если Zip архив содержит RAR файл, все файлы в нём также будут просканированы

  • в поле «Максимум файлов» указать максимальное числовое значение сканируемых файлов, сканируемых в архиве, документе, или любом другом контейнере;

../../../../../../_images/twoeit.png

Максимум файлов

  • в поле «Детальность лога freshclam» установить переключатель в случае необходимости подробного протоколирования;

../../../../../../_images/twonine.png

Детальность лога freshclam

  • в поле «Зеркало базы данных freshclam» ознакомиться с зеркалом базы данных;

../../../../../../_images/trizero2.png

Зеркало базы данных freshclam

Примечание

database.clamav.net это кольцевой массив, указывающий на наиболее надёжные зеркала

Внимание

Не трогайте данную настройку, только если вы не знаете, что вы делаете

  • в поле «Таймаут соединения freshclam» указать числовое значение таймаута в секундах для подключения к серверу базы данных;

../../../../../../_images/trione1.png

Таймаут соединения freshclam

  • в поле «Добавьте сигнатуры экспертов по вредоносным программам» установить переключатель в случае необходимости активировать сигнатуры третьих лиц от Malware Expert;

../../../../../../_images/tritwo1.png

Добавьте сигнатуры экспертов по вредоносным программам

Осторожно

Используйте на свой риск

  • в поле «Добавить подписи BLURL» установить переключатель в случае необходимости активировать сторонние подписи из BURL;

../../../../../../_images/tritri3.png

Добавить подписи BLURL

Осторожно

Используйте на свой риск

  • в поле «Добавить подписи JURLBLA» установить переключатель в случае необходимости активировать сторонние подписи от Sanesecurtiy JURLBLA;

../../../../../../_images/trifour1.png

Добавить подписи JURLBLA

Осторожно

Используйте на свой риск

  • в поле «Добавить подписи BOFHLand» установить переключатель в случае необходимости активировать сторонние подписи от Sanesecurtiy BOFHLand;

../../../../../../_images/trifive1.png

Добавить подписи BOFHLand

Осторожно

Используйте на свой риск

  • нажать кнопку «Сохранить» save .

Подписи

Для добавления новой подписи в таблицу подписей необходимо нажать кнопку «+» plus .

В открывшемся окне необходимо:

  • в поле «Включен» установить переключатель в случае необходимости включить список;

../../../../../../_images/trieit1.png

Включение списка

  • в поле «Имя» установить имя для этой подписи;

../../../../../../_images/trinine1.png

Установка имени подписи

  • в поле «URL» установить URL базы данных подписей;

../../../../../../_images/fourzero.png

Установка URL базы данных подписей

  • нажать кнопку «Сохранить» save .

ICAP

Общие настройки

В разделе «Общие настройки» необходимо:

  • в поле «Включить сервис icap» установить переключатель в случае необходимости включить сервис ICAP;

../../../../../../_images/fourone2.png

Включить сервис icap

  • в поле «Тайм-аут» указать числовое значение таймаута в секундах после которого неактивное соединение может быть прервано;

../../../../../../_images/fourtwo1.png

Тайм-аут

  • в поле «Максимум keepalive запросов» указать максимальное числовое значение запросов, которое может обслужить одно соединение

../../../../../../_images/fourtri1.png

Максимум keepalive запросов

  • в поле «Максимальный таймаут keepalive» указать максимальное числовое значение времени в секундах ожидания нового запроса, прежде чем соединение будет закрыто;

../../../../../../_images/fourfour1.png

Максимальный таймаут keepalive

  • в поле «Старт серверов» указать исходное число процессов сервера;

../../../../../../_images/fourfive1.png

Старт серверов

Примечание

Каждый процесс сервера генерирует определённое число потоков, которые обслуживают запросы

  • в поле «Максимум серверов» указать максимальное число процессов сервера;

../../../../../../_images/foursix1.png

Максимум серверов

  • в поле «Минимальное количество свободных потоков» указать числовое значение минимального количества свободных потоков;

../../../../../../_images/fourseven.png

Минимальное количество свободных потоков

Примечание

Если количество доступных потоков меньше числа, сервер icap запускает новый дочерний поток

  • в поле «Максимум свободных потоков» указать числовое значение максимального количества свободных потоков;

../../../../../../_images/foureit.png

Максимум свободных потоков

Примечание

Если количество доступных потоков больше числа, то icap-сервер убивает дочерний процесс

  • в поле «Потоков на потомка» указать числовое значение потоков в дочернем процессе;

../../../../../../_images/fournine.png

Потоков на потомка

  • в поле «Максимум запросов на потомка» указать максимальное числовое значение запросов, которое может обслужить дочерний процесс;

../../../../../../_images/fivezero.png

Максимум запросов на потомка

Примечание

При достижении этого числа процесс завершается

  • в поле «Включить ведение журнала обращений» установить переключатель в случае необходимости вести журнал доступа;

../../../../../../_images/fiveone.png

Включить ведение журнала обращений

  • в поле «Использовать ICAP совместно с прокси сервером squid» установить переключатель в случае необходимости взять настройки имени пользователя из локального squid;

../../../../../../_images/fivetwo.png

Использовать ICAP совместно с прокси сервером squid

ClamAV settings

В разделе «ClamAV settings» необходимо:

  • в поле «Максимальный размер объекта» указать максимальное числовое значение размера файлов для сканирования службой антивируса;

../../../../../../_images/fiveeit.png

Максимальный размер объекта

Совет

Пользователь может использовать K и M индикаторы для обозначения размера в килобайтах и мегабайтах

  • нажать кнопку «Сохранить» save .

Версии

На вкладке «Версии» содержится информация о текущей версии антивируса Clam AV.

../../../../../../_images/fivenine.png

Вкладка «Версии»