clamd.conf

   1 ##
   2 ## Example config file for the Clam AV daemon
   3 ## Please read the clamd.conf(5) manual before editing this file.
   4 ##
   5
   6
   7 # Comment or remove the line below.
   8 #Example
   9
  10 # Uncomment this option to enable logging.
  11 # LogFile must be writable for the user running daemon.
  12 # A full path is required.
  13 # Default: disabled
  14 #LogFile /tmp/clamd.log
  15
  16 # By default the log file is locked for writing - the lock protects against
  17 # running clamd multiple times (if want to run another clamd, please
  18 # copy the configuration file, change the LogFile variable, and run
  19 # the daemon with --config-file option).
  20 # This option disables log file locking.
  21 # Default: no
  22 #LogFileUnlock yes
  23
  24 # Maximum size of the log file.
  25 # Value of 0 disables the limit.
  26 # You may use 'M' or 'm' for megabytes (1M = 1m = 1048576 bytes)
  27 # and 'K' or 'k' for kilobytes (1K = 1k = 1024 bytes). To specify the size
  28 # in bytes just don't use modifiers.
  29 # Default: 1M
  30 #LogFileMaxSize 2M
  31
  32 # Log time with each message.
  33 # Default: no
  34 #LogTime yes
  35
  36 # Also log clean files. Useful in debugging but drastically increases the
  37 # log size.
  38 # Default: no
  39 #LogClean yes
  40
  41 # Use system logger (can work together with LogFile).
  42 # Default: no
  43 LogSyslog yes
  44
  45 # Specify the type of syslog messages - please refer to 'man syslog'
  46 # for facility names.
  47 # Default: LOG_LOCAL6
  48 LogFacility LOG_MAIL
  49
  50 # Enable verbose logging.
  51 # Default: no
  52 #LogVerbose yes
  53
  54 # This option allows you to save a process identifier of the listening
  55 # daemon (main thread).
  56 # Default: disabled
  57 PidFile /var/run/clamd.pid
  58
  59 # Optional path to the global temporary directory.
  60 # Default: system specific (usually /tmp or /var/tmp).
  61 TemporaryDirectory /tmp
  62
  63 # Path to the database directory.
  64 # Default: hardcoded (depends on installation options)
  65 DatabaseDirectory /var/lib/clamav
  66
  67 # The daemon works in a local OR a network mode. Due to security reasons we
  68 # recommend the local mode.
  69
  70 # Path to a local socket file the daemon will listen on.
  71 # Default: disabled (must be specified by a user)
  72 #LocalSocket /var/run/clamd.socket
  73
  74 # Remove stale socket after unclean shutdown.
  75 # Default: no
  76 FixStaleSocket yes
  77
  78 # TCP port address.
  79 # Default: no
  80 TCPSocket 3310
  81
  82 # TCP address.
  83 # By default we bind to INADDR_ANY, probably not wise.
  84 # Enable the following to provide some degree of protection
  85 # from the outside world.
  86 # Default: no
  87 TCPAddr 127.0.0.1
  88
  89 # Maximum length the queue of pending connections may grow to.
  90 # Default: 15
  91 MaxConnectionQueueLength 15
  92
  93 # Clamd uses FTP-like protocol to receive data from remote clients.
  94 # If you are using clamav-milter to balance load between remote clamd daemons
  95 # on firewall servers you may need to tune the options below.
  96
  97 # Close the connection when the data size limit is exceeded.
  98 # The value should match your MTA's limit for a maximum attachment size.
  99 # Default: 10M
 100 #StreamMaxLength 20M
 101
 102 # Limit port range.
 103 # Default: 1024
 104 #StreamMinPort 30000
 105 # Default: 2048
 106 #StreamMaxPort 32000
 107
 108 # Maximum number of threads running at the same time.
 109 # Default: 10
 110 #MaxThreads 20
 111
 112 # Waiting for data from a client socket will timeout after this time (seconds).
 113 # Value of 0 disables the timeout.
 114 # Default: 120
 115 #ReadTimeout 300
 116
 117 # Waiting for a new job will timeout after this time (seconds).
 118 # Default: 30
 119 #IdleTimeout 60
 120
 121 # Maximum depth directories are scanned at.
 122 # Default: 15
 123 #MaxDirectoryRecursion 20
 124
 125 # Follow directory symlinks.
 126 # Default: no
 127 #FollowDirectorySymlinks yes
 128
 129 # Follow regular file symlinks.
 130 # Default: no
 131 #FollowFileSymlinks yes
 132
 133 # Perform a database check.
 134 # Default: 1800 (30 min)
 135 #SelfCheck 600
 136
 137 # Execute a command when virus is found. In the command string %v will
 138 # be replaced with the virus name.
 139 # Default: no
 140 #VirusEvent /usr/local/bin/send_sms 123456789 "VIRUS ALERT: %v"
 141
 142 # Run as another user (clamd must be started by root for this option to work)
 143 # Default: don't drop privileges
 144 User exim
 145
 146 # Initialize supplementary group access (clamd must be started by root).
 147 # Default: no
 148 AllowSupplementaryGroups yes
 149
 150 # Stop daemon when libclamav reports out of memory condition.
 151 ExitOnOOM yes
 152
 153 # Don't fork into background.
 154 # Default: no
 155 #Foreground yes
 156
 157 # Enable debug messages in libclamav.
 158 # Default: no
 159 #Debug yes
 160
 161 # Do not remove temporary files (for debug purposes).
 162 # Default: no
 163 #LeaveTemporaryFiles yes
 164
 165 # Detect Possibly Unwanted Applications.
 166 # Default: no
 167 DetectPUA no
 168
 169 # In some cases (eg. complex malware, exploits in graphic files, and others),
 170 # ClamAV uses special algorithms to provide accurate detection. This option
 171 # controls the algorithmic detection.
 172 # Default: yes
 173 AlgorithmicDetection yes
 174
 175
 176 ##
 177 ## Executable files
 178 ##
 179
 180 # PE stands for Portable Executable - it's an executable file format used
 181 # in all 32 and 64-bit versions of Windows operating systems. This option allows
 182 # ClamAV to perform a deeper analysis of executable files and it's also
 183 # required for decompression of popular executable packers such as UPX, FSG,
 184 # and Petite.
 185 # Default: yes
 186 ScanPE yes
 187
 188 # Executable and Linking Format is a standard format for UN*X executables.
 189 # This option allows you to control the scanning of ELF files.
 190 # Default: yes
 191 ScanELF yes
 192
 193 # With this option clamav will try to detect broken executables (both PE and
 194 # ELF) and mark them as Broken.Executable.
 195 # Default: no
 196 DetectBrokenExecutables yes
 197
 198
 199 ##
 200 ## Documents
 201 ##
 202
 203 # This option enables scanning of OLE2 files, such as Microsoft Office
 204 # documents and .msi files.
 205 # Default: yes
 206 ScanOLE2 yes
 207
 208 # This option enables scanning within PDF files.
 209 # Default: no
 210 ScanPDF yes
 211
 212
 213 ##
 214 ## Mail files
 215 ##
 216
 217 # Enable internal e-mail scanner.
 218 # Default: yes
 219 ScanMail yes
 220
 221 # If an email contains URLs ClamAV can download and scan them.
 222 # WARNING: This option may open your system to a DoS attack.
 223 #          Never use it on loaded servers.
 224 # Default: no
 225 MailFollowURLs no
 226
 227 # Recursion level limit for the mail scanner.
 228 # Default: 64
 229 #MailMaxRecursion 128
 230
 231 # With this option enabled ClamAV will try to detect phishing attempts by using
 232 # signatures.
 233 # Default: yes
 234 PhishingSignatures yes
 235
 236 # Scan URLs found in mails for phishing attempts using heuristics.
 237 # Default: yes
 238 PhishingScanURLs yes
 239
 240 # Use phishing detection only for domains listed in the .pdb database. It is
 241 # not recommended to have this option turned off, because scanning of all
 242 # domains may lead to many false positives!
 243 # Default: yes
 244 PhishingRestrictedScan yes
 245
 246 # Always block SSL mismatches in URLs, even if the URL isn't in the database.
 247 # This can lead to false positives.
 248 #
 249 # Default: no
 250 #PhishingAlwaysBlockSSLMismatch no
 251
 252 # Always block cloaked URLs, even if URL isn't in database.
 253 # This can lead to false positives.
 254 #
 255 # Default: no
 256 #PhishingAlwaysBlockCloak no
 257
 258
 259 ##
 260 ## HTML
 261 ##
 262
 263 # Perform HTML normalisation and decryption of MS Script Encoder code.
 264 # Default: yes
 265 ScanHTML yes
 266
 267
 268 ##
 269 ## Archives
 270 ##
 271
 272 # ClamAV can scan within archives and compressed files.
 273 # Default: yes
 274 ScanArchive yes
 275
 276 # The options below protect your system against Denial of Service attacks
 277 # using archive bombs.
 278
 279 # Files in archives larger than this limit won't be scanned.
 280 # Value of 0 disables the limit.
 281 # Default: 10M
 282 ArchiveMaxFileSize 15M
 283
 284 # Nested archives are scanned recursively, e.g. if a Zip archive contains a RAR
 285 # file, all files within it will also be scanned. This options specifies how
 286 # deeply the process should be continued.
 287 # Value of 0 disables the limit.
 288 # Default: 8
 289 ArchiveMaxRecursion 10
 290
 291 # Number of files to be scanned within an archive.
 292 # Value of 0 disables the limit.
 293 # Default: 1000
 294 #ArchiveMaxFiles 1500
 295
 296 # If a file in an archive is compressed more than ArchiveMaxCompressionRatio
 297 # times it will be marked as a virus (Oversized.ArchiveType, e.g. Oversized.Zip)
 298 # Value of 0 disables the limit.
 299 # Default: 250
 300 #ArchiveMaxCompressionRatio 300
 301
 302 # Use slower but memory efficient decompression algorithm.
 303 # only affects the bzip2 decompressor.
 304 # Default: no
 305 ArchiveLimitMemoryUsage yes
 306
 307 # Mark encrypted archives as viruses (Encrypted.Zip, Encrypted.RAR).
 308 # Default: no
 309 ArchiveBlockEncrypted Yes
 310
 311 # Mark archives as viruses (e.g. RAR.ExceededFileSize, Zip.ExceededFilesLimit)
 312 # if ArchiveMaxFiles, ArchiveMaxFileSize, or ArchiveMaxRecursion limit is
 313 # reached.
 314 # Default: no
 315 ArchiveBlockMax no
 316
 317 # Enable support for Sensory Networks' NodalCore hardware accelerator.
 318 # Default: no
 319 #NodalCoreAcceleration yes
 320
 321
 322 ##
 323 ## Clamuko settings
 324 ## WARNING: This is experimental software. It is very likely it will hang
 325 ##          up your system!!!
 326 ##
 327
 328 # Enable Clamuko. Dazuko (/dev/dazuko) must be configured and running.
 329 # Default: no
 330 #ClamukoScanOnAccess yes
 331
 332 # Set access mask for Clamuko.
 333 # Default: no
 334 #ClamukoScanOnOpen yes
 335 #ClamukoScanOnClose yes
 336 #ClamukoScanOnExec yes
 337
 338 # Set the include paths (all files inside them will be scanned). You can have
 339 # multiple ClamukoIncludePath directives but each directory must be added
 340 # in a seperate line.
 341 # Default: disabled
 342 #ClamukoIncludePath /home
 343 #ClamukoIncludePath /students
 344
 345 # Set the exclude paths. All subdirectories are also excluded.
 346 # Default: disabled
 347 #ClamukoExcludePath /home/bofh
 348
 349 # Don't scan files larger than ClamukoMaxFileSize
 350 # Value of 0 disables the limit.
 351 # Default: 5M
 352 #ClamukoMaxFileSize 10M