KeyHelp Community

Das offizielle KeyHelp Forum der Keyweb AG / The official KeyHelp forum of Keyweb AG
https://community.keyhelp.de/

ClamAV Ausnahmen definieren

https://community.keyhelp.de/viewtopic.php?t=13215

Page 1 of 1

ClamAV Ausnahmen definieren

Posted: Sat 18. May 2024, 08:55
by Tobi7889
Moin zusammen,

ich wollte für ClamAV Ausnahmen definieren, dieses habe ich im Backend im AntiViren Scanner wie folgt eingetrage:

Code: Select all

/home/users/.*/tmp/composer/cache/files/shopware/administration/
/home/users/.*/tmp/composer/cache/files/symfony/console/
/home/users/.*/logs/.*/
/home/users/%anonymisiert%/www/vendor/friendsofphp/php-cs-fixer/src/Fixer/CastNotation/ModernizeTypesCastingFixer.php
Gefundene Dateien zum Beispiel:

Code: Select all

/home/users/%ANONYMISIERT%/tmp/composer/cache/files/shopware/administration/5ff369ed73f505e9303fd5321ebc9132a954d9a7.zip: Sanesecurity.Foxhole.Zip_fs199.UNOFFICIAL FOUND
/home/users/%ANONYMISIERT%/logs/%ANONYMISIERT%/access.log.2.gz: ASL.MalwareBlacklist.rentry.co.UNOFFICIAL FOUND
/home/users/%ANONYMISIERT%/www/vendor/friendsofphp/php-cs-fixer/src/Fixer/CastNotation/ModernizeTypesCastingFixer.php: Atomicorp.PHP.obfuscated.code.20111212224703.UNOFFICIAL FOUND
Leider scheint der RegEx nicht zu greifen und die Pfade werden trotzdem durchsucht.

Habe ich hier einen RegEx oder Denkfehler? Und wo schreibt er diese Informationen hin? In /etc/clamav/ finde ich keine entsprechenden Ausnahmen konfiguriert. Sprich bei einem manuellen Scan via Console greifen die Ausnahmen dann auch nicht.

Re: ClamAV Ausnahmen definieren

Posted: Sat 18. May 2024, 09:37
by Tobi
Ich glaube statt „.*“ (Punkt und Sternchen) ein nur Sternchen verwenden.
Also: /home/users/*/logs

Und statt der einzelnen PHP Datei, einfach den Pfad zu Datei (nicht die Datei) hinterlegen.

Re: ClamAV Ausnahmen definieren

Posted: Sat 18. May 2024, 10:02
by Tobi7889
Tobi wrote: Sat 18. May 2024, 09:37 Ich glaube statt „.*“ (Punkt und Sternchen) ein nur Sternchen verwenden.
Also: /home/users/*/logs
Das mit den * versuche ich mal.

Update: Mit * bricht er direkt ab und sagt Fehler im Parameter
Tobi wrote: Sat 18. May 2024, 09:37 Und statt der einzelnen PHP Datei, einfach den Pfad zu Datei (nicht die Datei) hinterlegen.
Laut KeyHelp Doku/Backend sollte das aber klappen:
Geben Sie die absoluten Pfade von Dateien oder Verzeichnissen an, die Sie ausschließen möchten.

Das Problem ist, wenn ich den ganzen Pfad ohne Datei angebe, würde das Verzeichnis ja generell nicht mehr überwacht werden und Schadcode der implementiert wird, hätte freie Bahn. Theoretisch unterstützt ClamAV das ja.

Was mich aber irritiert, dass ich keine Datei finde, in welche er diese excludes aufnimmt.

Re: ClamAV Ausnahmen definieren

Posted: Sat 18. May 2024, 11:25
by Tobi
Ok. Das muss ich dann mal selbst ausprobieren.

Re: ClamAV Ausnahmen definieren

Posted: Tue 21. May 2024, 10:52
by Florian
Hallo,

Wildcards gehen beim ClamAV nicht. Das wollen die wenn erst einbauen: https://github.com/Cisco-Talos/clamav/issues/1074

Wo genau steht, dass man Wildcards an der Stelle im Keyhelp verwenden kann?

Re: ClamAV Ausnahmen definieren

Posted: Tue 21. May 2024, 16:38
by Tobi7889
Florian wrote: Tue 21. May 2024, 10:52 Hallo,

Wildcards gehen beim ClamAV nicht. Das wollen die wenn erst einbauen: https://github.com/Cisco-Talos/clamav/issues/1074

Wo genau steht, dass man Wildcards an der Stelle im Keyhelp verwenden kann?
Dass steht nirgends, habe ich auch nicht gesagt, daher war ja die Frage wie man das tut :)

Wenn es aber nicht geht, weiß ich Bescheid.

Re: ClamAV Ausnahmen definieren

Posted: Tue 21. May 2024, 18:38
by Tobi
Und ich dachte es wäre wie bei restic 😬
All times are UTC+02:00
Page 1 of 1

Powered by phpBB® Forum Software © phpBB Limited