if you are paranoid, its always good to check all directories...<br>
<br>
normally though /var/log has the right permissions set, so only a root user might put something there...<br>
<br>
to keep clamav scans at a reasonable rate, i would only set it to check the usual suspects:<br>
<br>
/tmp<br>
/var/www<br>
/mnt<br>
/home<br>
/usr/local<br>
<br>
if someone has root on your machine, clamav wont help you anyways, thats where only a reinstall helps.<br>
<br>
just my few thoughts about it...<br>
<br>
Greetings<br>
Oliver Leitner<br>
<a href="http://www.neverslair-blog.net">http://www.neverslair-blog.net</a><br><br><div><span class="gmail_quote">On 1/14/06, <b class="gmail_sendername">George Hare</b> <<a href="mailto:hare.george@gmail.com">hare.george@gmail.com
</a>> wrote:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">GH> Would anyone know why Clamav ran through almost my entire file<br>
GH> system (FC4 64) for over an hour, just to freeze in the middle of<br>GH> /var/log?<br><br>ls -l /var/log<br><br>- J<> Is /var/log/lastlog huge?  It's a sparse file so it doesn't take up<br>- J<> any disk space, but running through it byte by byte isn't going to be
<br>- J<> quick.<br><br> - J<<br><br><br>ls -l /var/log/lastlog produces - 1 root root 1254130450140.<br>Can I skip the scan of /var/log or are there security issues involved here?<br><br>Many thanks,<br><br>GH<br>
<br>--<br>fedora-list mailing list<br><a href="mailto:fedora-list@redhat.com">fedora-list@redhat.com</a><br>To unsubscribe: <a href="https://www.redhat.com/mailman/listinfo/fedora-list">https://www.redhat.com/mailman/listinfo/fedora-list
</a><br></blockquote></div><br><br clear="all"><br>-- <br>Oliver Leitner