OPNsense/ClamAV: Unterschied zwischen den Versionen
Die Seite wurde neu angelegt: „ Kategorie:OPNsense/ClamAV“ |
Keine Bearbeitungszusammenfassung |
||
(Eine dazwischenliegende Version desselben Benutzers wird nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
[[File:opnsenseClamavSignaturen.png|mini|400px]] | |||
Dienste: ClamAV: Konfiguration | |||
Keine Signaturdatenbank gefunden. Bitte laden Sie diese vor der Verwendung herunter. Der Download wird mehrere Minuten dauern und diese Nachricht wird verschwinden, wenn das Herunterladen abgeschlossen ist. | |||
Allgemein | |||
Signatures | |||
Versionen | |||
vollständige Hilfe | |||
Aktiviere clamd-Dienst | |||
Dies wird den clamd-Dienst aktivieren. | |||
Aktiviere den freshclam-Dienst | |||
Dies wird den freshclam-Dienst aktivieren. | |||
TCP-Port aktivieren | |||
Dies wird den TCP-Port 3310 zusätzlich zum lokalen Socket aktivieren. | |||
Maximale Anzahl an laufenden Threads | |||
Maximale Anzahl simultaner Threads. | |||
Maximale Anzahl Elemente in der Warteschlange | |||
Maximale Anzahl von Elementen in der Warteschlange (einschließlich derjenigen, die von MaxThreads Threads verarbeitet werden). Es wird empfohlen, diesen Wert nach Möglichkeit mindestens zweimal MaxThreads zu haben. | |||
Leerlaufzeitlimit | |||
Das Warten auf einen neuen Job wird nach dieser Zeit in Sekunden beendet. | |||
Maximale Verzeichnisrekursion | |||
Maximale Tiefe in der Verzeichnisse einglesen werden. | |||
Folge symbolischen Verzeichnisverknüpfungen | |||
Folge symbolischen Links auf reguläre Dateien | |||
Zwischenspeicher deaktivieren | |||
Mit dieser Option können Sie die Caching-Funktion der Engine deaktivieren. | |||
Prüfe Portable Executable | |||
PE steht für Portable Executable und stellt das Dateiformat von ausführbaren Dateien auf allen 32- und 64-Bitversionen von Windows-Betriebsystemen dar. | |||
Ausführbare und gelinkte Formate prüfen | |||
Executable und Linking Format ist ein Standardformat für UN*X-Executables. | |||
Erkenne defekte ausführbare Dateien | |||
Mit dieser Option wird clamav versuchen, defekte ausführbare Dateien (sowohl PE als auch ELF) zu erkennen und als Defekt zu markieren. | |||
Scanne OLE2 | |||
Diese Option aktiviert die Prüfung von OLE2-Dateien wie Microsoft Office Dokumente und .msi Dateien. | |||
OLE2-Makros blockieren | |||
Wenn diese Option aktiviert ist werden OLE2 Dateien mit VBA Makros, die nicht durch die heuristischen Signaturen erkannt wurden, als "Heuristics.OLE2.ContainsMacros" markiert. | |||
Scanne PDF-Dateien | |||
Diese Option ermöglicht das scannen in PDF Dateien. | |||
SWF prüfen | |||
Diese Option ermöglicht das scannen in SWF Dateien. | |||
XMLDOCS prüfen | |||
Diese Option ermöglicht das Scannen von XML-basierten Dateien, die von libclamav unterstützt werden. | |||
Scanne HWP3 | |||
Diese Option aktiviert die Prüfung von HWP3-Dateien. | |||
Dekodiere Maildateien | |||
Falls Sie diese Option ausschalten, werden die Originaldateien weiterhin geprüft, aber ohne die individuellen Nachrichten / Anhänge zu prüfen. | |||
Scanne HTML | |||
Führe HTML-Normalisierung und die Entschlüsselung von MS-Sckript-Encoder-Code aus. | |||
Archive Prüfen | |||
ClamAV wird in Archiven und komprimierten Dateien scannen. | |||
Verschlüsselte Archive blockieren | |||
Markiere verschlüsselte Archive als Viren (verschlüsseltes ZIP, verschlüsseltes RAR). | |||
Maximale Scangröße | |||
Diese Option definiert die maximale Menge an Daten, welche für jede Eingabedatei gescannt wird. Archive und andere Container werden rekursiv entpackt und gescannt bis zu diesem Wert. | |||
Maximale Dateigröße | |||
Dateien, die größer als diese Begrenzung sind, werden nicht geprüft. | |||
Maximale Rekursion | |||
Verschachtelte Archive werden rekursiv geprüft. Z. B. wenn ein ZIP-Archiv ein RAR-Archiv enthält, wird dieses ebenfalls geprüft. | |||
Maximale Dateien | |||
Anzahl an Dateien, die innerhalb eines Archivs, eines Dokuments oder einer anderen Containerdatei überprüft werden. | |||
ClamAV log verbose | |||
Enable ClamAV verbose logging. | |||
Ausführliche Freshclam-Protokollierung | |||
Enable Freshclam verbose logging. | |||
Freshclam-Datenbank-Spiegel | |||
database.clamav.net ist ein Round-Robin Record, welcher auf die zuverlässigsten Spiegelserver zeigt. Bitte bearbeiten Sie die nachfolgende Zeile nur, wenn Sie wissen, was Sie tun. | |||
Freshclam Verbindungs-Timeout | |||
Zeitüberschreitung in Sekunden beim Herstellen einer Verbindung zum Datenbankserver. | |||
Add Malware Expert Signatures | |||
Activate third party signatures from Malware Expert. Use at your own risk. | |||
BLURL Signaturen hinzufügen | |||
Activate third party signatures from BLURL. Use at your own risk. | |||
JURLBLA Signaturen hinzufügen | |||
Activate third party signatures from Sanesecurtiy JURLBLA. Use at your own risk. | |||
BOFHLand Signaturen hinzufügen | |||
Activate third party signatures from Sanesecurtiy BOFHLand. Use at your own risk. | |||
[[Kategorie:OPNsense/ClamAV]] | [[Kategorie:OPNsense/ClamAV]] |
Aktuelle Version vom 2. Juli 2023, 19:45 Uhr
Dienste: ClamAV: Konfiguration
Keine Signaturdatenbank gefunden. Bitte laden Sie diese vor der Verwendung herunter. Der Download wird mehrere Minuten dauern und diese Nachricht wird verschwinden, wenn das Herunterladen abgeschlossen ist.
Allgemein Signatures Versionen
vollständige Hilfe Aktiviere clamd-Dienst
Dies wird den clamd-Dienst aktivieren.
Aktiviere den freshclam-Dienst
Dies wird den freshclam-Dienst aktivieren.
TCP-Port aktivieren
Dies wird den TCP-Port 3310 zusätzlich zum lokalen Socket aktivieren.
Maximale Anzahl an laufenden Threads
Maximale Anzahl simultaner Threads.
Maximale Anzahl Elemente in der Warteschlange
Maximale Anzahl von Elementen in der Warteschlange (einschließlich derjenigen, die von MaxThreads Threads verarbeitet werden). Es wird empfohlen, diesen Wert nach Möglichkeit mindestens zweimal MaxThreads zu haben.
Leerlaufzeitlimit
Das Warten auf einen neuen Job wird nach dieser Zeit in Sekunden beendet.
Maximale Verzeichnisrekursion
Maximale Tiefe in der Verzeichnisse einglesen werden.
Folge symbolischen Verzeichnisverknüpfungen
Folge symbolischen Links auf reguläre Dateien
Zwischenspeicher deaktivieren
Mit dieser Option können Sie die Caching-Funktion der Engine deaktivieren.
Prüfe Portable Executable
PE steht für Portable Executable und stellt das Dateiformat von ausführbaren Dateien auf allen 32- und 64-Bitversionen von Windows-Betriebsystemen dar.
Ausführbare und gelinkte Formate prüfen
Executable und Linking Format ist ein Standardformat für UN*X-Executables.
Erkenne defekte ausführbare Dateien
Mit dieser Option wird clamav versuchen, defekte ausführbare Dateien (sowohl PE als auch ELF) zu erkennen und als Defekt zu markieren.
Scanne OLE2
Diese Option aktiviert die Prüfung von OLE2-Dateien wie Microsoft Office Dokumente und .msi Dateien.
OLE2-Makros blockieren
Wenn diese Option aktiviert ist werden OLE2 Dateien mit VBA Makros, die nicht durch die heuristischen Signaturen erkannt wurden, als "Heuristics.OLE2.ContainsMacros" markiert.
Scanne PDF-Dateien
Diese Option ermöglicht das scannen in PDF Dateien.
SWF prüfen
Diese Option ermöglicht das scannen in SWF Dateien.
XMLDOCS prüfen
Diese Option ermöglicht das Scannen von XML-basierten Dateien, die von libclamav unterstützt werden.
Scanne HWP3
Diese Option aktiviert die Prüfung von HWP3-Dateien.
Dekodiere Maildateien
Falls Sie diese Option ausschalten, werden die Originaldateien weiterhin geprüft, aber ohne die individuellen Nachrichten / Anhänge zu prüfen.
Scanne HTML
Führe HTML-Normalisierung und die Entschlüsselung von MS-Sckript-Encoder-Code aus.
Archive Prüfen
ClamAV wird in Archiven und komprimierten Dateien scannen.
Verschlüsselte Archive blockieren
Markiere verschlüsselte Archive als Viren (verschlüsseltes ZIP, verschlüsseltes RAR).
Maximale Scangröße
Diese Option definiert die maximale Menge an Daten, welche für jede Eingabedatei gescannt wird. Archive und andere Container werden rekursiv entpackt und gescannt bis zu diesem Wert.
Maximale Dateigröße
Dateien, die größer als diese Begrenzung sind, werden nicht geprüft.
Maximale Rekursion
Verschachtelte Archive werden rekursiv geprüft. Z. B. wenn ein ZIP-Archiv ein RAR-Archiv enthält, wird dieses ebenfalls geprüft.
Maximale Dateien
Anzahl an Dateien, die innerhalb eines Archivs, eines Dokuments oder einer anderen Containerdatei überprüft werden.
ClamAV log verbose
Enable ClamAV verbose logging.
Ausführliche Freshclam-Protokollierung
Enable Freshclam verbose logging.
Freshclam-Datenbank-Spiegel
database.clamav.net ist ein Round-Robin Record, welcher auf die zuverlässigsten Spiegelserver zeigt. Bitte bearbeiten Sie die nachfolgende Zeile nur, wenn Sie wissen, was Sie tun.
Freshclam Verbindungs-Timeout
Zeitüberschreitung in Sekunden beim Herstellen einer Verbindung zum Datenbankserver.
Add Malware Expert Signatures
Activate third party signatures from Malware Expert. Use at your own risk.
BLURL Signaturen hinzufügen
Activate third party signatures from BLURL. Use at your own risk.
JURLBLA Signaturen hinzufügen
Activate third party signatures from Sanesecurtiy JURLBLA. Use at your own risk.
BOFHLand Signaturen hinzufügen
Activate third party signatures from Sanesecurtiy BOFHLand. Use at your own risk.