PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : samba-vscan ClamAV openSUSE 10.3



TRex30M
28.02.08, 13:30
Hallo,

ich möchte gerne einen freigegebenen Ordner überwachen.
Dieser freigegebene Ordner dient dazu Dateien mit einem Windows Rechner auszutauschen.

Natürlich habe ich mir auch Gedanken über das leidige Themen Viren gemacht.
Deshalb habe ich mir samba-vscan und auch clamav installiert.
Im Runlevel Editor läuft freshclam und auch clamav als Daemon.

Folgende Dateien habe ich dann editiert:

/etc/clamd.conf

Geändert:

Local Socket /var/lib/clamav/clamd-socket
#TCPSocket 3310
#TCP Addr 127.0.0.1

User root

Danach mit rcclamd restart den Daemon neu gestartet


Wechsel in Verzeichnis /usr/share/doc/packages/samba-vscan/

und Datei vscan-clamav.conf nach /etc/samba kopiert

Dann nach /etc/samba gewechselt und Datei wie folgt editiert:

infected file action = nothing auf infected file action = quarantine

quarantine directoriy = home/name/quarantine

clamd socket name = /var/run/clamd geändert auf /var/lib/clamav/clamd-socket

Danach wieder mit rcsmb restart Daemon neu gestartet


Soweit so gut.
Laut der Anleitung soll man als Testvirus eine eicar Datei in den Ordner legen.
Hier sollte sofort ein Fenster aufgehen, dass ein Virus gefunden worden ist.
Bei mir passiert das nicht. :confused:

Hat jemand eventuell eine aktuellere Anleitung für mich die ich auf openSUSE 10.3 anwenden kann?
Oder weiss jemand anhand meiner Angaben warum es nicht klappt?

Danke!

drcux
28.02.08, 14:19
hast du die /etc/samba/smb.conf auch angepasst?

TRex30M
28.02.08, 14:44
hast du die /etc/samba/smb.conf auch angepasst?

Hallo,

ja habe ich.

Hier die HowTo's nach denen ich vorgegangen bin:

Link zu den Anleitungen nach denen ich vorgegangen bin:

http://www.linux-magazin.de/heft_abo/ausgaben/2006/10/samba_abc_im_freien?category=0

http://wiki.linux-club.de/opensuse/Vscan

Nachtrag am 29.02.08

Ok Ok,

ich habe jetzt alles nochmals komplett deinstalliert und dann die rpm Paket mit Yast neu installiert.

Danach bin ich nach dieser Anleitung hier vorgegangen:

http://de.opensuse.org/Klamav_mit_On-Access-Scanning_(Dazuko)_installieren

Dann hat es endlich funktioniert - allerdings mit Einschränkungen.

Ich kann zwar jetzt den On-Access Scanner aktivieren
Aber dann rödelt die Festplatte die ganze Zeit und Firefox lässt sich nicht mehr öffnen.
Deshalb habe ich den On-Access Scanner deaktiviert.

KlamAV kann ich auch nicht updaten da irgendwas mit dem KDE Header nicht passt.

Na wenigstens läuft er jetzt überhaupt....

Danke für Eure Hilfe. Smile