ClamAV Ausnahmen definieren

[Tobi7889]

Moin zusammen,

ich wollte für ClamAV Ausnahmen definieren, dieses habe ich im Backend im AntiViren Scanner wie folgt eingetrage:

Code: Select all

/home/users/.*/tmp/composer/cache/files/shopware/administration/
/home/users/.*/tmp/composer/cache/files/symfony/console/
/home/users/.*/logs/.*/
/home/users/%anonymisiert%/www/vendor/friendsofphp/php-cs-fixer/src/Fixer/CastNotation/ModernizeTypesCastingFixer.php

Gefundene Dateien zum Beispiel:

Code: Select all

/home/users/%ANONYMISIERT%/tmp/composer/cache/files/shopware/administration/5ff369ed73f505e9303fd5321ebc9132a954d9a7.zip: Sanesecurity.Foxhole.Zip_fs199.UNOFFICIAL FOUND
/home/users/%ANONYMISIERT%/logs/%ANONYMISIERT%/access.log.2.gz: ASL.MalwareBlacklist.rentry.co.UNOFFICIAL FOUND
/home/users/%ANONYMISIERT%/www/vendor/friendsofphp/php-cs-fixer/src/Fixer/CastNotation/ModernizeTypesCastingFixer.php: Atomicorp.PHP.obfuscated.code.20111212224703.UNOFFICIAL FOUND

Leider scheint der RegEx nicht zu greifen und die Pfade werden trotzdem durchsucht.

Habe ich hier einen RegEx oder Denkfehler? Und wo schreibt er diese Informationen hin? In /etc/clamav/ finde ich keine entsprechenden Ausnahmen konfiguriert. Sprich bei einem manuellen Scan via Console greifen die Ausnahmen dann auch nicht.

[Tobi]

Ich glaube statt „.*“ (Punkt und Sternchen) ein nur Sternchen verwenden.
Also: /home/users/*/logs

Und statt der einzelnen PHP Datei, einfach den Pfad zu Datei (nicht die Datei) hinterlegen.

[Tobi7889]

Ich glaube statt „.*“ (Punkt und Sternchen) ein nur Sternchen verwenden.
Also: /home/users/*/logs

Das mit den * versuche ich mal.

Update: Mit * bricht er direkt ab und sagt Fehler im Parameter

Und statt der einzelnen PHP Datei, einfach den Pfad zu Datei (nicht die Datei) hinterlegen.

Laut KeyHelp Doku/Backend sollte das aber klappen:
Geben Sie die absoluten Pfade von Dateien oder Verzeichnissen an, die Sie ausschließen möchten.

Das Problem ist, wenn ich den ganzen Pfad ohne Datei angebe, würde das Verzeichnis ja generell nicht mehr überwacht werden und Schadcode der implementiert wird, hätte freie Bahn. Theoretisch unterstützt ClamAV das ja.

Was mich aber irritiert, dass ich keine Datei finde, in welche er diese excludes aufnimmt.

[Tobi]

Ok. Das muss ich dann mal selbst ausprobieren.

[Florian]

Hallo,

Wildcards gehen beim ClamAV nicht. Das wollen die wenn erst einbauen: https://github.com/Cisco-Talos/clamav/issues/1074

Wo genau steht, dass man Wildcards an der Stelle im Keyhelp verwenden kann?

[Tobi7889]

Hallo,

Wildcards gehen beim ClamAV nicht. Das wollen die wenn erst einbauen: https://github.com/Cisco-Talos/clamav/issues/1074

Wo genau steht, dass man Wildcards an der Stelle im Keyhelp verwenden kann?

Dass steht nirgends, habe ich auch nicht gesagt, daher war ja die Frage wie man das tut

Wenn es aber nicht geht, weiß ich Bescheid.

[Tobi]

Und ich dachte es wäre wie bei restic