mr.lover
30.06.09, 11:15
Hallo Leutz,
ich brauch wieder mal eure Hilfe.
Bin gerade dabei einen neuen File-Server einzurichten. Drauf werden eh nur Office-Zeug (MS) gespeichert. Natürlich kann es sein, das die Dateien mit Viren verseucht sind.
Ich habe auf dem Fileserver vscan und clamav installiert. Die entsprechende Konfiguration habe ich vorgenommen. Bin nach der Anleitung hier vorgegangen: http://www.linupedia.org/opensuse/Vscan
Wenn ich clamav von Konsole aus starte und nach Viren suche, findet er Tetstvirus(eicar.com) und schiebt automatisch in der vordefinierte Ordner für Viren. Ich möchte aber, dass wenn ein User irgendwas auf dem Server speichert, das die Datei sofort scannt und ggf. in der Quarantäne schiebt und nicht erst wenn ich den Job von Hand starte.
Welche Einstellung muss man da machen, dass es automatisch funktioniert???
Welche config würde euch evnt. helfen um das Problem zu anylisieren?
Will die ja nicht alle posten, da eine config ziemlich lang ist.
O/S= Sles10
Clamav=0.95.1
hier habe ich noch die config aus der vscan-clamav.conf
[samba-vscan]
; run-time configuration for vscan-samba using
; clamd
; all options are set to default values
; do not scan files larger than X bytes. If set to 0 (default),
; this feature is disable (i.e. all files are scanned)
max file size = 0
; log all file access (yes/no). If set to yes, every access will
; be logged. If set to no (default), only access to infected files
; will be logged
verbose file logging = no
; if set to yes (default), a file will be scanned while opening
scan on open = yes
; if set to yes, a file will be scanned while closing (default is yes)
scan on close = yes
; if communication to clamd fails, should access to file denied?
; (default: yes)
deny access on error = yes
; if daemon files with a minor error (corruption, etc.),
; should access to file denied?
; (default: yes)
deny access on minor error = yes
; send a warning message via Windows Messenger service
; when virus is found?
; (default: yes)
send warning message = yes
; what to do with an infected file
; quarantine: try to move to quantine directory
; delete: delete infected file
; nothing: do nothing (default)
infected file action = quarantine
; where to put infected files - you really want to change this!
quarantine directory = /Samba/Virus
; prefix for files in quarantine
quarantine prefix = vir-
; as Windows tries to open a file multiple time in a (very) short time
; of period, samba-vscan use a last recently used file mechanism to avoid
; multiple scans of a file. This setting specified the maximum number of
; elements of the last recently used file list. (default: 100)
max lru files entries = 100
; an entry is invalidad after lru file entry lifetime (in seconds).
; (Default: 5)
lru file entry lifetime = 5
; exclude files from being scanned based on the MIME-type! Semi-colon
; seperated list (default: empty list). Use this with care!
exclude file types =
; socket name of clamd (default: /var/run/clamd). Setting will be ignored if
; libclamav is used
clamd socket name = /var/lib/clamav/clamd-socket
; limits, if vscan-clamav was build for using the clamav library (libclamav)
; instead of clamd
; maximum number of files in archive (default: 1000)
libclamav max files in archive = 1000
; maximum archived file size, in bytes (default: 10 MB)
libclamav max archived file size = 10485760
; maximum recursion level (default: 5)
libclamav max recursion level = 5
Schönen tag
ich brauch wieder mal eure Hilfe.
Bin gerade dabei einen neuen File-Server einzurichten. Drauf werden eh nur Office-Zeug (MS) gespeichert. Natürlich kann es sein, das die Dateien mit Viren verseucht sind.
Ich habe auf dem Fileserver vscan und clamav installiert. Die entsprechende Konfiguration habe ich vorgenommen. Bin nach der Anleitung hier vorgegangen: http://www.linupedia.org/opensuse/Vscan
Wenn ich clamav von Konsole aus starte und nach Viren suche, findet er Tetstvirus(eicar.com) und schiebt automatisch in der vordefinierte Ordner für Viren. Ich möchte aber, dass wenn ein User irgendwas auf dem Server speichert, das die Datei sofort scannt und ggf. in der Quarantäne schiebt und nicht erst wenn ich den Job von Hand starte.
Welche Einstellung muss man da machen, dass es automatisch funktioniert???
Welche config würde euch evnt. helfen um das Problem zu anylisieren?
Will die ja nicht alle posten, da eine config ziemlich lang ist.
O/S= Sles10
Clamav=0.95.1
hier habe ich noch die config aus der vscan-clamav.conf
[samba-vscan]
; run-time configuration for vscan-samba using
; clamd
; all options are set to default values
; do not scan files larger than X bytes. If set to 0 (default),
; this feature is disable (i.e. all files are scanned)
max file size = 0
; log all file access (yes/no). If set to yes, every access will
; be logged. If set to no (default), only access to infected files
; will be logged
verbose file logging = no
; if set to yes (default), a file will be scanned while opening
scan on open = yes
; if set to yes, a file will be scanned while closing (default is yes)
scan on close = yes
; if communication to clamd fails, should access to file denied?
; (default: yes)
deny access on error = yes
; if daemon files with a minor error (corruption, etc.),
; should access to file denied?
; (default: yes)
deny access on minor error = yes
; send a warning message via Windows Messenger service
; when virus is found?
; (default: yes)
send warning message = yes
; what to do with an infected file
; quarantine: try to move to quantine directory
; delete: delete infected file
; nothing: do nothing (default)
infected file action = quarantine
; where to put infected files - you really want to change this!
quarantine directory = /Samba/Virus
; prefix for files in quarantine
quarantine prefix = vir-
; as Windows tries to open a file multiple time in a (very) short time
; of period, samba-vscan use a last recently used file mechanism to avoid
; multiple scans of a file. This setting specified the maximum number of
; elements of the last recently used file list. (default: 100)
max lru files entries = 100
; an entry is invalidad after lru file entry lifetime (in seconds).
; (Default: 5)
lru file entry lifetime = 5
; exclude files from being scanned based on the MIME-type! Semi-colon
; seperated list (default: empty list). Use this with care!
exclude file types =
; socket name of clamd (default: /var/run/clamd). Setting will be ignored if
; libclamav is used
clamd socket name = /var/lib/clamav/clamd-socket
; limits, if vscan-clamav was build for using the clamav library (libclamav)
; instead of clamd
; maximum number of files in archive (default: 1000)
libclamav max files in archive = 1000
; maximum archived file size, in bytes (default: 10 MB)
libclamav max archived file size = 10485760
; maximum recursion level (default: 5)
libclamav max recursion level = 5
Schönen tag