11使用ClamSAP防止恶意软件#
ClamSAP将ClamAV反恶意软件工具包集成到SAP NetWeaver和SAP移动平台应用程序中。ClamSAP是连接到ClamAV和SAP NetWeaver病毒扫描接口(NW-VSI)之间的共享库。随SUSE Linux Enterprise Server for SAP Applications 12 SP5提供的ClamSAP版本支持NW-VSI 2.0版本。
默认情况下,ClamAV不会扫描超过各种限制的文件,如文件大小、嵌套级别或扫描时间。这样的文件报告为“OK”。中的ClamAV病毒扫描引擎的当前默认设置clamscan命令行工具和clamd扫描守护进程的设置方式如下:
扫描文件和存档,但仅限于配置或默认的大小、嵌套级别、扫描时间等限制。
扫描引擎将这些文件报告为“OK”。
这可能允许攻击者绕过病毒扫描。
可以启用警报来设置——alert-exceeds-max =是的选项clamscan命令行或viaAlertExceedsMax真实在clamd.conf对于基于守护进程的扫描。设置这些选项将导致状态类型的“FOUND”报告Heuristics.Limits.Exceeded。您需要在前端或报告处理中以不同的方式处理这些文件。
在启用警报之前,请确保前端不会突然隔离或删除这些文件。
11.1安装ClamSAP#
在应用主机上安装ClamAV和ClamSAP软件包。要这样做,使用命令:
>安装夹钳钳才能启用守护进程
clamd,初始化恶意软件数据库:>sudo freshclam启动服务
clamd:>Sudo systemctl启动加载检查服务状态
clamd:>系统ctl状态加载●clamd。service - ClamAV Antivirus Daemon Loaded: Loaded (/usr/lib/systemd/system/clamd.service;启用;vendor preset: disabled) Active:从Tue 2017-04-11 10:33:03 UTC开始激活(running);24小时前[…]
11.2在SAP NetWeaver中创建病毒扫描程序组#
通过GUI登录SAP NetWeaver安装界面。不要以用户身份登录
DDIC或SAP *用户,因为病毒扫描程序需要跨客户端配置。使用事务创建病毒扫描程序组。
要从视图模式切换到更改模式,请单击该按钮(
)。确认消息通过单击复选标记。表现在是可编辑的。
选择第一个空行。在文本框中,指定
CLAMSAPVSI。下,指定CLAMSAP。确保未被选中。
要保存表单,请单击该按钮(
)。
11.3在SAP NetWeaver中设置ClamSAP库#
在SAP NetWeaver GUI中,调用事务。
要从视图模式切换到更改模式,请单击该按钮(
)。确认消息通过单击复选标记。表现在是可编辑的。
点击。
请按以下要求填写表格:
:
适配器(病毒扫描适配器):
VSA_主机名(例如:VSA_SAPSERVER)扫描仪集团:您在其中设置的扫描程序组的名称第11.2节,“在SAP NetWeaver中创建病毒扫描程序组”(例如:CLAMSAPVSI):
主机名_SID_INSTANCE_NUMBER(例如:SAPSERVER_P04_00):
libclamdsap.so
要保存表单,请单击该按钮
。
11.4参与ClamSAP#
要运行ClamSAP,请转到事务。然后单击开始。
之后,将显示一个摘要,包括ClamSAP和ClamAV的详细信息(见图11.2“ClamSAP数据摘要”)。
11.5了解更多信息#
有关更多信息,请参见项目主页https://sourceforge.net/projects/clamsap/。