11使用ClamSAP防止恶意软件#
ClamSAP将ClamAV反恶意软件工具包集成到SAP NetWeaver和SAP移动平台应用程序中。ClamSAP是连接到ClamAV和SAP NetWeaver病毒扫描接口(NW-VSI)之间的共享库。随SUSE Linux Enterprise Server for SAP Applications 12 SP5提供的ClamSAP版本支持NW-VSI 2.0版本。
默认情况下,ClamAV不会扫描超过各种限制的文件,如文件大小、嵌套级别或扫描时间。这样的文件报告为“OK”。中的ClamAV病毒扫描引擎的当前默认设置clamscan
命令行工具和clamd
扫描守护进程的设置方式如下:
扫描文件和存档,但仅限于配置或默认的大小、嵌套级别、扫描时间等限制。
扫描引擎将这些文件报告为“OK”。
这可能允许攻击者绕过病毒扫描。
可以启用警报来设置——alert-exceeds-max =是的
选项clamscan
命令行或viaAlertExceedsMax真实
在clamd.conf
对于基于守护进程的扫描。设置这些选项将导致状态类型的“FOUND”报告Heuristics.Limits.Exceeded
。您需要在前端或报告处理中以不同的方式处理这些文件。
在启用警报之前,请确保前端不会突然隔离或删除这些文件。
11.1安装ClamSAP#
在应用主机上安装ClamAV和ClamSAP软件包。要这样做,使用命令:
>
安装夹钳钳
才能启用守护进程
clamd
,初始化恶意软件数据库:>
sudo freshclam
启动服务
clamd
:>
Sudo systemctl启动加载
检查服务状态
clamd
:>
系统ctl状态加载
●clamd。service - ClamAV Antivirus Daemon Loaded: Loaded (/usr/lib/systemd/system/clamd.service;启用;vendor preset: disabled) Active:从Tue 2017-04-11 10:33:03 UTC开始激活(running);24小时前[…]
11.2在SAP NetWeaver中创建病毒扫描程序组#
11.3在SAP NetWeaver中设置ClamSAP库#
在SAP NetWeaver GUI中,调用事务
。- (
确认消息
通过单击复选标记。表现在是可编辑的。 点击
。请按以下要求填写表格:
:适配器(病毒扫描适配器)
:VSA_主机名
(例如:VSA_SAPSERVER
)扫描仪集团
:您在其中设置的扫描程序组的名称第11.2节,“在SAP NetWeaver中创建病毒扫描程序组”(例如:CLAMSAPVSI
)
:主机名_SID_INSTANCE_NUMBER
(例如:SAPSERVER_P04_00
)
:libclamdsap.so
11.4参与ClamSAP#
要运行ClamSAP,请转到事务开始。
。然后单击之后,将显示一个摘要,包括ClamSAP和ClamAV的详细信息(见图11.2“ClamSAP数据摘要”)。
11.5了解更多信息#
有关更多信息,请参见项目主页https://sourceforge.net/projects/clamsap/。