The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

Clamuko - clamav on-access сканер вирусов (clamav virus linux kernel)


<< Предыдущая ИНДЕКС Правка src Установить закладку Перейти на закладку Следующая >>
Ключевые слова: clamav, virus, linux, kernel,  (найти похожие документы)
From: Авраменко Андрей <fizik-vlg@mail.ru.> Newsgroups: email Date: Mon, 11 Jul 2005 14:31:37 +0000 (UTC) Subject: Clamuko - clamav on-access сканер вирусов Clamuko - on-access сканер вирусов, т.е. сканирует вирусы при открытии, запуске, закрытии файла без участия пользователя, из проекта ClamAv. Clamuko - экспериментальная разработка, так что используйте ее аккуратно. На момент моего эксперимента стабильной версией clamav'а была версия 0.86.1. Я ее собрал из исходников: ./configure ./make ./make install Затем пришлось собрать модуль ядра - dazuko, он доступен по адресу dazuko.org. На момент написания статьи последней стабильной версией была - 2.0.6. В ядре пришлось включить опции: Security Options / Enable Different security Models и там же сделать модулем Default Linux Capabilities. Версия ядра 2.6.11. Модуль устанавливается достаточно просто: ./configure ./make можно скомпилить тестовую программу: cd example_c make Затем скопировать dazuko.ko (для ветки 2.6) в папку /lib/modules/версия_ядра/security После перезагрузки, выполнить modprobe dazuko. По команде lsmod он должен быть в списке модулей. Затем раскомментировать опции в clamd.conf: ClamukoScanOnAccess ClamukoScanOnOpen ClamukoScanOnExec ClamukoIncludePath /путь_куда-нибудь Только не повторяйте моих ошибок, не указывате в качестве IncludePath коренной каталог. Я так и не смог перегрузить корректно сервер =). ВНИМАНИЕ: Не забудьте запустить clamd из-под рута (это тоже в конфиге указывается) иначе ничего не получится! Ну вот в прицнипе и все: service clamd start (или просто clamd) Создаете файл с тестовой вирусовой сигнатурой: X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H* и пробуете его открыть (хотя по-моему Вы его даже не сможете записать).

<< Предыдущая ИНДЕКС Правка src Установить закладку Перейти на закладку Следующая >>

Обсуждение [ Линейный режим | Показать все | RSS ]
 
  • 1.1, Anon, 16:09, 11/07/2005 [ответить] [смотреть все]
  • +/
    >и пробуете его открыть (хотя по-моему Вы его даже не сможете записать).
    Автор статьи что, чисто теоретически все это описал?
     
  • 1.2, liks, 17:49, 11/07/2005 [ответить] [смотреть все]
  • +/
    Нет все написано из личного опыта.
     
  • 1.3, liks, 17:50, 11/07/2005 [ответить] [смотреть все]
  • +/
    Просто я копировал этот файл, он у меня был создан ранее.
     
  • 1.4, bikeRR, 18:10, 11/07/2005 [ответить] [смотреть все]
  • +/
    Описано все доступно, но для линукса )
     
     
  • 2.8, Jack, 10:05, 12/07/2005 [^] [ответить] [смотреть все] [показать ветку]
  • +/
    а под фрю также , только если из портов clamav ставить, то в Makefile нужно по... весь текст скрыт [показать] [показать ветку]
     
  • 1.5, Виталий, 20:16, 11/07/2005 [ответить] [смотреть все]  
  • +/
    Странно - а почему-то думал что под FreeBSD вирусы не живут )))
    Практического применения я так и не смог придумать dazuko - мож кто то просветит ?(
     
     
  • 2.7, Банзай, 23:57, 11/07/2005 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    под FreeBSD вирусы не живут - вообразите себе smtp-сервер под FreeBSD, через... весь текст скрыт [показать] [показать ветку]
     
  • 1.6, liks, 21:24, 11/07/2005 [ответить] [смотреть все]  
  • +/
    Да, к примеру, Вы используете депозитарий файлов - построенный на фтп (кто хочет закачал, кто хочет выкачал).

    Можно конечно и для хранилища самбы использовать, но там есть другой модуль, который наверное будет более эффективный.

     
  • 1.9, mr_Y, 16:24, 12/07/2005 [ответить] [смотреть все]  
  • +/
    А какой модуль для Samba ???
     
     
  • 2.10, liks, 19:02, 12/07/2005 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Clamav Samba-vscan - поищи в поисковиках Точную ссылку не помню Я в ближайшее ... весь текст скрыт [показать] [показать ветку]
     
  • 2.13, Junior, 07:38, 21/07/2005 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Как и для указанной проверки - dazuko У меня работает Вчера на новом сервере п... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.16, taras, 17:23, 04/08/2005 [^] [ответить] [смотреть все]  
  • +/
    было пересобрано ядро 2 6 11 с поддержкой RSBAC и всеми патчами к нему ClamAV пр... весь текст скрыт [показать]
     
  • 1.11, AndyC, 07:48, 18/07/2005 [ответить] [смотреть все]  
  • +/
    Dazuko пишет, что ON_CLOSE проверка не работает для ядра Linux 2.6. Внятных причин этому не нашел. Поэтому Ва сможете записать зараженный файл :(
    Потом его только удалить :)
    Такая же фигня с samba-vscan (samba 3.0.14a).

    Или у меня руки кривые или надо откатываться до ядра 2.4

     
  • 1.12, liks, 18:12, 20/07/2005 [ответить] [смотреть все]  
  • +/
    А зачем проверять при закрытии, если все равно его нельзя будет открыть? Лишняя нагрузка на ресурсы.
     
     
  • 2.15, taras, 17:16, 04/08/2005 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    если проверять при закрытии
    то по идее можно не давать записывать на диск
    и тогда не обязательно контролировать открытие
    это полезно в том случае если операций чтения больше чем операций записи
     
     
  • 3.17, liks, 17:36, 05/08/2005 [^] [ответить] [смотреть все]  
  • +/
    Возможно я ошибаюсь, но по-моему эти операции займут одинаковое время.
     
  • 1.14, liks, 11:35, 23/07/2005 [ответить] [смотреть все]  
  • +/
    Кстати, для тех кто говорит, что вирусы в UNIX не живут. Хотел статью написать сам, но случайно наткнулся на отличное творение: http://www.samag.ru/img/uploaded/2004/1/a1.htm

    Я думаю полезно будет почитать и впредь не поднимать этой темы.

     
     
  • 2.21, Uzz, 08:18, 07/11/2006 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    404 - Not Found :))) Под юнихом не только вирусы не живут, а даже такие статьи :)
     
  • 1.18, Paul, 18:06, 25/11/2005 [ответить] [смотреть все]  
  • +/
    у меня после всех манипуляций выдает ERROR: Clamuko: Can't register with Dazuko
     
     
  • 2.19, Aleksey, 12:12, 12/12/2005 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Возможно у тебя эта ошибка возникла из-за отсутствия прав к
    модулю /dev/dazuko.
    1)Проверь загружен ли этот модуль.2)В файле clamd.conf опцию User (должна быть закоментирована, clamd должен быть запущен с правами root)
     
  • 1.20, SeRj, 14:10, 05/03/2006 [ответить] [смотреть все]  
  • +/
    А у меня в логвх clamAV выдает
    Clamuko is not available

    Вчем проблема?

     
  • 1.22, guest, 13:00, 01/08/2009 [ответить] [смотреть все]  
  • +/
    http://web.archive.org/web/20070303175114/http://www.tfm.ro/clamav/tfm_onaccessscan/
     
  • 1.23, guest, 13:01, 01/08/2009 [ответить] [смотреть все]  
  • +/
    http://lists.clamav.net/pipermail/clamav-win32/2006-September/000079.html
     

    Ваш комментарий
    Имя:         
    E-Mail:      
    Заголовок:
    Текст:





      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor