Автор Тема: Антивирусная проверка на Файловом сервере (Прочитано 1562 раз)

preFect · « : 16.02.2011 09:28:29 »

Подскажите пожалуйста как организовать проверку на вирусы на файловом сервере? ну что бы при обращении к файлам шла проверка...
Прочитал много статей типа samba+clamav и не нашёл не одного готового решения
В инете полно различных модулей но их нужно собирать ...и результат не гарантирован!

В clam.conf есть целый раздел про модуль dazuko... но его тоже нужно собирать!
Может альтовцы изобрели что то другое!???
подскажите!

ruslandh · « **Ответ #1 :** 16.02.2011 09:56:43 »

http://lists.altlinux.org/pipermail/devel-kernel/2005-November/005855.html

preFect · « **Ответ #2 :** 16.02.2011 11:39:08 »

Читал это ранее...
Какой выход?
где решение?

asy · « **Ответ #3 :** 16.02.2011 12:01:14 »

Есть ещё http://xgu.ru/wiki/Антивирусная_защита_Samba_с_помощью_ClamAV
но samba-vscan в ALT я тоже не вижу.

preFect · « **Ответ #4 :** 16.02.2011 12:23:05 »

читал про этот вариант на ubunte - от него щас отказались! - мол грузит сильно систему!

ruslandh · « **Ответ #5 :** 16.02.2011 16:16:21 »

Как я понимаю - с помощью inotify ловить изменения в файлах, а с помощью clamav проверять эти файлы.

asy · « **Ответ #6 :** 16.02.2011 16:25:34 »

Цитата: ruslandh от 16.02.2011 16:16:21

Как я понимаю - ловить с помощью inotify ловить изменения в файлах, а с помощью clamav проверять эти файлы.

А с файлм что потом ? Он же записан уже. Удалять ? Как-то не хорошо... Лучше не дать записать, а с inotify, если я правильно понимаю, это не получится.

ruslandh · « **Ответ #7 :** 16.02.2011 16:43:51 »

А как его проверить, если он ещё не записан? Встраиваться в сетевую передачу?

asy · « **Ответ #8 :** 16.02.2011 16:49:39 »

Цитата: ruslandh от 16.02.2011 16:43:51

А как его проверить, если он ещё не записан? Встраиваться в сетевую передачу?

Опять же, если я правильно понял при беглом просмотре, dazuko позволяет встроиться в процесс записи на диск вообще, а samba-vscan - в процесс записи через самбу.

ruslandh · « **Ответ #9 :** 16.02.2011 17:09:09 »

Насколько я понимаю - никому не интересно поддерживать эту возможность.
А кому интересно, тому не хватает знаний и умений.

ruslandh · « **Ответ #10 :** 16.02.2011 17:12:22 »

На самом деле, если файл удаляется или помещается в карантин при обнаружении вируса, то для пользователя это будет выглядеть практически так-же, как-будто файл нельзя записать. Если ещё и придумать скрипт, который отошлёт пользователю письмо об этом событии, то будет полный сервис.

preFect · « **Ответ #11 :** 16.02.2011 20:20:45 »

Цитата: ruslandh от 16.02.2011 17:09:09

Насколько я понимаю - никому не интересно поддерживать эту возможность.
А кому интересно, тому не хватает знаний и умений.

Абсалютно точное высказывание!

С dazuko и clamFS ни чего не получается...
Ошибки в сборке - требуются различные модули которых нет в альтах (Poco...и тд)

preFect · « **Ответ #12 :** 19.02.2011 22:13:49 »

У меня получилось собрать и установить clamFS!
всё необходимое брал в репозитариях - но вот Poco пришлось собирать!
Далее собирается сам clamFS!
...ожидал малость другого эффекта в работе...
А получается что "заражённый" файл нельзя удалить или скопировать!

Форум сообщества
Альт Линукс