URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 11786
[ Назад ]

Исходное сообщение
"Тематический каталог: Clamuko - clamav on-access сканер вирусов (clamav virus linux kernel)"

Отправлено auto_topic , 11-Июл-05 16:09 
Обсуждение статьи тематического каталога: Clamuko - clamav on-access сканер вирусов (clamav virus linux kernel)

Ссылка на текст статьи: http://www.opennet.me/base/sys/clamuko_scan.txt.html


Содержание

Сообщения в этом обсуждении
"Clamuko - clamav on-access сканер вирусов (clamav virus linux kernel)"
Отправлено Anon , 11-Июл-05 16:09 
>и пробуете его открыть (хотя по-моему Вы его даже не сможете записать).
Автор статьи что, чисто теоретически все это описал?

"Clamuko - clamav on-access сканер вирусов (clamav virus linux kernel)"
Отправлено liks , 11-Июл-05 17:49 
Нет все написано из личного опыта.

"Clamuko - clamav on-access сканер вирусов (clamav virus linux kernel)"
Отправлено liks , 11-Июл-05 17:50 
Просто я копировал этот файл, он у меня был создан ранее.

"Clamuko - clamav on-access сканер вирусов (clamav virus linux kernel)"
Отправлено bikeRR , 11-Июл-05 18:10 
Описано все доступно, но для линукса )

"Clamuko - clamav on-access сканер вирусов (clamav virus linu..."
Отправлено Jack , 12-Июл-05 10:05 
а под фрю также..., только если из портов clamav ставить, то в Makefile нужно подправить --enable-clamuko т.к. по умолчанию там disable.
а dazuko лучше скачать...ибо свежее... а как ставить в readme все написано...

"Clamuko - clamav on-access сканер вирусов (clamav virus linux kernel)"
Отправлено Виталий , 11-Июл-05 20:16 
Странно - а почему-то думал что под FreeBSD вирусы не живут )))
Практического применения я так и не смог придумать dazuko - мож кто то просветит ?(

"под FreeBSD вирусы не живут ))) - вообразите себе"
Отправлено Банзай , 11-Июл-05 23:57 
под FreeBSD вирусы не живут ))) - вообразите себе smtp-сервер под FreeBSD, через который пользователи виндов рассылают друг другу зараженные сообщения.

"Clamuko - clamav on-access сканер вирусов (clamav virus linux kernel)"
Отправлено liks , 11-Июл-05 21:24 
Да, к примеру, Вы используете депозитарий файлов - построенный на фтп (кто хочет закачал, кто хочет выкачал).

Можно конечно и для хранилища самбы использовать, но там есть другой модуль, который наверное будет более эффективный.


"Clamuko - clamav on-access сканер вирусов (clamav virus linux kernel)"
Отправлено mr_Y , 12-Июл-05 16:24 
А какой модуль для Samba ???

"Clamuko - clamav on-access сканер вирусов (clamav virus linu..."
Отправлено liks , 12-Июл-05 19:02 
Clamav+Samba-vscan - поищи в поисковиках. Точную ссылку не помню. Я в ближайшее время попробую со всем этим разобраться.

"Clamuko - clamav on-access сканер вирусов (clamav virus linu..."
Отправлено Junior , 21-Июл-05 07:38 
>А какой модуль для Samba ???

Как и для указанной проверки - dazuko.
У меня работает. Вчера на новом сервере поставил.
Открывать не даёт, записывать тоже.


"Clamuko - clamav on-access сканер вирусов (clamav virus linu..."
Отправлено taras , 04-Авг-05 17:23 
>>А какой модуль для Samba ???
>
>Как и для указанной проверки - dazuko.
>У меня работает. Вчера на новом сервере поставил.
>Открывать не даёт, записывать тоже.

было пересобрано ядро 2.6.11 с поддержкой RSBAC и всеми патчами к нему
ClamAV при записи на диск реагирует на ON_CLOSE :

Clamuko: /home/proxy//tst34: Eicar-Test-Signature FOUND

но записывать все равно дает :(


"Clamuko - clamav on-access сканер вирусов (clamav virus linux kernel)"
Отправлено AndyC , 18-Июл-05 07:48 
Dazuko пишет, что ON_CLOSE проверка не работает для ядра Linux 2.6. Внятных причин этому не нашел. Поэтому Ва сможете записать зараженный файл :(
Потом его только удалить :)
Такая же фигня с samba-vscan (samba 3.0.14a).

Или у меня руки кривые или надо откатываться до ядра 2.4


"Clamuko - clamav on-access сканер вирусов (clamav virus linux kernel)"
Отправлено liks , 20-Июл-05 18:12 
А зачем проверять при закрытии, если все равно его нельзя будет открыть? Лишняя нагрузка на ресурсы.

"Clamuko - clamav on-access сканер вирусов (clamav virus linu..."
Отправлено taras , 04-Авг-05 17:16 
если проверять при закрытии
то по идее можно не давать записывать на диск
и тогда не обязательно контролировать открытие
это полезно в том случае если операций чтения больше чем операций записи

"Clamuko - clamav on-access сканер вирусов (clamav virus linu..."
Отправлено liks , 05-Авг-05 17:36 
Возможно я ошибаюсь, но по-моему эти операции займут одинаковое время.

"Clamuko - clamav on-access сканер вирусов (clamav virus linux kernel)"
Отправлено liks , 23-Июл-05 11:35 
Кстати, для тех кто говорит, что вирусы в UNIX не живут. Хотел статью написать сам, но случайно наткнулся на отличное творение: http://www.samag.ru/img/uploaded/2004/1/a1.htm

Я думаю полезно будет почитать и впредь не поднимать этой темы.


"Clamuko - clamav on-access сканер вирусов (clamav virus linu..."
Отправлено Uzz , 07-Ноя-06 08:18 
404 - Not Found :))) Под юнихом не только вирусы не живут, а даже такие статьи :)

"Clamuko - clamav on-access сканер вирусов (clamav virus linux kernel)"
Отправлено Paul , 25-Ноя-05 18:06 
у меня после всех манипуляций выдает ERROR: Clamuko: Can't register with Dazuko

"Clamuko - clamav on-access сканер вирусов (clamav virus linu..."
Отправлено Aleksey , 12-Дек-05 12:12 
Возможно у тебя эта ошибка возникла из-за отсутствия прав к
модулю /dev/dazuko.
1)Проверь загружен ли этот модуль.2)В файле clamd.conf опцию User (должна быть закоментирована, clamd должен быть запущен с правами root)

"Clamuko - clamav on-access сканер вирусов (clamav virus linux kernel)"
Отправлено SeRj , 05-Мрт-06 14:10 
А у меня в логвх clamAV выдает
Clamuko is not available

Вчем проблема?


"Clamuko - clamav on-access сканер вирусов (clamav virus linux kernel)"
Отправлено guest , 01-Авг-09 13:00 
http://web.archive.org/web/20070303175114/http://www.tfm.ro/.../

"Clamuko - clamav on-access сканер вирусов (clamav virus linux kernel)"
Отправлено guest , 01-Авг-09 13:01 
http://lists.clamav.net/pipermail/clamav-win32/2006-Septembe...