我尝试使用 clamav 对我的主目录和所有安装的驱动器进行访问病毒扫描。我在这里找到了一些相当旧的说明,并对其进行了调整。
由于dazuko被fanotify取代,clamd.conf中的参数略有不同。这是我的相关 clamd.conf 条目:
ScanOnAccess true
# ClamukoScanOnOpen true
# ClamukoScanOnExec true
OnAccessIncludePath /home
OnAccessIncludePath /mnt
OnAccessIncludePath /media
VirusEvent /opt/clamdazer %v &
如果我重新启动 clamd(通过“sudo invoke-rc.d clamav-daemon restart”),日志将包含以下内容:
ERROR: ScanOnAccess: fanotify_init failed: Operation not permitted
ScanOnAccess: clamd must be started by root
我究竟做错了什么?
编辑:我试图将“User clamav”行更改为“User root”,但随后 clamd 的启动将失败并显示“ERROR: initgroups() failed”。
我发现了一些可能与此处相关的错误报告:Ubuntu Bug #1404762和 Debian Bug #749027(我只能发布 2 个链接)。
不幸的是,我没有成功使用那里描述的解决方案。在我看来,按访问扫描目前根本不起作用。
clamav ×1