URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 92402
[ Назад ]

Исходное сообщение
"Антивирусная защита"

Отправлено KobaLTD. , 07-Окт-11 02:06 
В кратце: есть Ubuntu Server 10.04. Стоит samba4 и настроены шары. Задача - организовать антивирусную защиту. Пробовал ClamAV в часности clamfs. Он работает но както уж очень криво. Т.е. зараженный файл нельзя забрать с ресурса, но при этом clamfs пропускает запись зараженных файлов на ресурс и заражение "чистых файлов" на ресурсе. Это какая то уж очень "частичная" защита. Вирус не распространяеться конечно, но вот и инфа гробиться.
Читал про способ через VFS Object и vscan-clamav - но нигде не могу найти инфу о работе проекта на samba4 (но буду пробовать). Вопрос если способ заставить работать clamfs проверку при "записи",а не при "чтении". Может есть есчо какие-то варианты халявных антивирусов которые работают "как надо"?

Содержание

Сообщения в этом обсуждении
"Антивирусная защита"
Отправлено Square , 08-Окт-11 11:00 
>[оверквотинг удален]
> - организовать антивирусную защиту. Пробовал ClamAV в часности clamfs. Он работает
> но както уж очень криво. Т.е. зараженный файл нельзя забрать с
> ресурса, но при этом clamfs пропускает запись зараженных файлов на ресурс
> и заражение "чистых файлов" на ресурсе. Это какая то уж очень
> "частичная" защита. Вирус не распространяеться конечно, но вот и инфа гробиться.
> Читал про способ через VFS Object и vscan-clamav - но нигде не
> могу найти инфу о работе проекта на samba4 (но буду пробовать).
> Вопрос если способ заставить работать clamfs проверку при "записи",а не при
> "чтении". Может есть есчо какие-то варианты халявных антивирусов которые работают "как
> надо"?

Анек про бесплатные антивирусы в продакшене:

- Здравствуйте бесплатный доктор!
- Здравствуйте безнадежный больной.


"Антивирусная защита"
Отправлено KobaLTD. , 08-Окт-11 12:21 
>[оверквотинг удален]
>> и заражение "чистых файлов" на ресурсе. Это какая то уж очень
>> "частичная" защита. Вирус не распространяеться конечно, но вот и инфа гробиться.
>> Читал про способ через VFS Object и vscan-clamav - но нигде не
>> могу найти инфу о работе проекта на samba4 (но буду пробовать).
>> Вопрос если способ заставить работать clamfs проверку при "записи",а не при
>> "чтении". Может есть есчо какие-то варианты халявных антивирусов которые работают "как
>> надо"?
> Анек про бесплатные антивирусы в продакшене:
> - Здравствуйте бесплатный доктор!
> - Здравствуйте безнадежный больной.

У Вас очень интересные представления про то что "если сервер - то это продакшен", "если продакшен, то это предприятие","если предприятие, то значит пусть платят бабло" - а додуматься про то что человек дома может держать сервер для своих нужд, и у него может и не быть лишних 7к рублей и более для этих целей и вирусам наплевать где информация лежит в офисе или дома - Вы не можете?. Если не хватает знаний ответить по теме или соображалки доматься что "сервер" не обязательно "предприятие" лудше не лезте с Вашими "умными" высказываниями.

З.Ы. Про то что защити свои компы (не сервер) дома и не парься - не надо, так сделано, но бывают случаии когда приходят друзья и знакомые и цепляються в сетку для инета, а быть админом для всех друзей и знакомых просто нет возможности.


"Антивирусная защита"
Отправлено Square , 08-Окт-11 15:11 
>[оверквотинг удален]
>> Анек про бесплатные антивирусы в продакшене:
>> - Здравствуйте бесплатный доктор!
>> - Здравствуйте безнадежный больной.
> У Вас очень интересные представления про то что "если сервер - то
> это продакшен", "если продакшен, то это предприятие","если предприятие, то значит пусть
> платят бабло" - а додуматься про то что человек дома может
> держать сервер для своих нужд, и у него может и не
> быть лишних 7к рублей и более для этих целей и вирусам
> наплевать где информация лежит в офисе или дома - Вы не
> можете?.

Суть от этого не меняется.

- Здравствуйте бесплатный доктор!
- Здравствуйте безнадежный больной.

Для сути проблемы- не имеет никакого значения есть у вас эти 7к или нет. Сердобольный вы радетель для друзей лезущих на ваш комп со своими вирусами или нет.
Держите вы дома файлопомойку на которую любой может записать вирусню или это ваш сервер на предприятии с 7к пользователей...
Суть проблемы -

- Здравствуйте бесплатный доктор!
- Здравствуйте безнадежный больной.

>Если не хватает знаний ответить по теме

У меня нет такой проблемы. У меня все легально куплено. ДА, И ДОМА ТОЖЕ! :)

> или соображалки доматься
> что "сервер" не обязательно "предприятие"

см. выше.

> лудше не лезте с Вашими "умными"
> высказываниями.

Я понимаю ваши проблемы, но суть от этого не меняется.

> З.Ы. Про то что защити свои компы (не сервер) дома и не
> парься - не надо, так сделано, но бывают случаии когда приходят
> друзья и знакомые и цепляються в сетку для инета,

Чтобы выйти в инет нужен файловый сервер??? Кажеться я поторопился, когда сказал что понимаю Ваши проблемы...

> а быть
> админом для всех друзей и знакомых просто нет возможности.

А у вас хватает соображалки воспользоваться поиском по теме вопроса?
Буквально в первой десятке от гугла:

http://hidx.wordpress.com/2009/03/06/samba-security/
"
Если юзер зальёт какой нибудь инфицированный файл, то загрузка этого файла на сервер блокируется, а юзеру выдаётся сетевое сообщение о том что файл заблокирован.
"


"Антивирусная защита"
Отправлено KobaLTD. , 09-Окт-11 12:05 
>[оверквотинг удален]
>> а быть
>> админом для всех друзей и знакомых просто нет возможности.
> А у вас хватает соображалки воспользоваться поиском по теме вопроса?
> Буквально в первой десятке от гугла:
> http://hidx.wordpress.com/2009/03/06/samba-security/
> "
> Если юзер зальёт какой нибудь инфицированный файл, то загрузка этого файла на
> сервер блокируется, а юзеру выдаётся сетевое сообщение о том что файл
> заблокирован.
> "

Вы конешно гуру и супер особенно в критике - а вот первый пост прочитать у вы - не судьба :) отсюда и куча умных советов по поводу vscan-clamav. Статьи с его применение я и так находил и уже опробовал - вот только есть одно но ОЧЕНЬ БОЛЬШОЕ "НО" проект не обновлялся с августа 2005 года. так что с самбой 3.0.х он есчо проканывает, а вот с 3.4.х или 4.х.х уже нет - просто не собераеться в принцепе. Так что прежде чем комментировать и советовать, кидаясь устаревшими ссылками тем боле для ФРИ когда я сижу на лине, лудшебы вчитались в вопрос более внимательно. По поводу инета и шар - а что не бывает такого что "приходящему человеку" кроме инета нужно есчо чтонить стянуть с меня? -Или счас опять начнуться советы из серии "используй файрвол", "используй фтп в семто самбы", "используй логины/пароли, доступы по ip","разнеси роутер и файл помойку по разным серверам" и т.д. - Я задал вопрос не про обсуждение своей инфраструктуры и способов реализации - а задал конкретный вопрос про антивирь, и если нет конкретного ПРАВЕЛЬНОГО ответа лудше не коментируйте вообще.ъ
Про ваше великое высказывание про больного вообще бред - "платные доктора" косячат не меньше чем "бесплатные". и есчо вопрос от кого пользы больше - из опыта были преценденты когда БЕСПЛАТНЫЙ аваст находтл то, что пропускали каспет, нод и drweb :) - платный антивирь это не "панацея", а бесплатный не способ бороться со всеми вирусами в мире, а просто небольшая доп. защита своих данных.


"Антивирусная защита"
Отправлено nick , 29-Ноя-11 02:11 
отсюда и куча
> умных советов по поводу vscan-clamav. Статьи с его применение я и
> так находил и уже опробовал - вот только есть одно но
> ОЧЕНЬ БОЛЬШОЕ "НО" проект не обновлялся с августа 2005 года. так
> что с самбой 3.0.х он есчо проканывает, а вот с 3.4.х
> или 4.х.х уже нет - просто не собераеться в принцепе.

---
У меня работает на samba-3.4.14. Убил кучу времени для ручного допиливания патчей. C samba-3.6.x уже не компилится - слишком сильно изменили API для VFS - жаль усилий для переработки.