Linux Forum Казахстан

Поставил антивирус ClamAV. Вроде всё нормально, но появились некоторые вопросы. Перечислю их:
1. Как сделать что бы была проверка файлов "на лету" под Ubuntu Linux?
2. Как сделать ежедневное обновление баз антивируса? Нужно подробное описание, как сделать настройку.
3. Как сделать поддержку проверки архивов (встроенная поддержка форматов RAR (2.0), ZIP, GZIP и BZIP2)?
4. Каким способом можно сделать проверку по сети удалённого компьютера, который работает под Win?

В общем опишите подробнее как все эти возможности можно реализовать.

Цитата: Clon от 17 Января 2010, 20:41Поставил антивирус ClamAV. Вроде всё нормально, но появились некоторые вопросы. Перечислю их:
1. Как сделать что бы была проверка файлов "на лету" под Ubuntu Linux?
2. Как сделать ежедневное обновление баз антивируса? Нужно подробное описание, как сделать настройку.
3. Как сделать поддержку проверки архивов (встроенная поддержка форматов RAR (2.0), ZIP, GZIP и BZIP2)?
4. Каким способом можно сделать проверку по сети удалённого компьютера, который работает под Win?
В общем опишите подробнее как все эти возможности можно реализовать.

1 никак, ClamAV не имеет движка сканирования при доступе к файлам
2 в планировщик поставить freshclam
3 сканирует он их по-моему по умолчанию если установлены архиваторы/разархиваторы
4 только если жестко примонтировать samba ресурс в систему

Цитата: Vicpo от 17 Января 2010, 20:501 никак, ClamAV не имеет движка сканирования при доступе к файлам

А если поставить KlamAV и под ним может будет какая то проверка на лету. Ещё может на базе KlamAV сделать настройку на обновление?

Цитата: Vicpo от 17 Января 2010, 20:504 только если жестко примонтировать samba ресурс в систему

Объясни пожалуйста подробнее какими командами и как это реализовать? Желательно на примерах хотя бы. Что бы наглядно представлять и самому потом сделать.

Цитата: Clon от 17 Января 2010, 20:41Поставил антивирус ClamAV. Вроде всё нормально, но появились некоторые вопросы. Перечислю их:
1. Как сделать что бы была проверка файлов "на лету" под Ubuntu Linux?
2. Как сделать ежедневное обновление баз антивируса? Нужно подробное описание, как сделать настройку.
3. Как сделать поддержку проверки архивов (встроенная поддержка форматов RAR (2.0), ZIP, GZIP и BZIP2)?
4. Каким способом можно сделать проверку по сети удалённого компьютера, который работает под Win?

В общем опишите подробнее как все эти возможности можно реализовать.

Проверки на лету нет! Советую поставить графический фронт-енд clamtk (http://clamtk.sourceforge.net/) для ClamAV'a
В нем легко можно настроит обновление и сканирование компьютера по расписанию

Цитата: Vicpo от 17 Января 2010, 20:501 никак, ClamAV не имеет движка сканирования при доступе к файлам

clamav+dazuko умеет на лету.

Цитата: Drone от 19 Января 2010, 10:34Проверки на лету нет! Советую поставить графический фронт-енд clamtk (http://clamtk.sourceforge.net/) для ClamAV'a
В нем легко можно настроит обновление и сканирование компьютера по расписанию

Что то я поставил clamtk (http://clamtk.sourceforge.net/), даже в ручную не хочет обновлятся. Check Update жму, а никакх позывов нет на обновление. Эта прога что, не умеет распозновать обновление через прокси (192.168.5:8080)?
Сейчас у меня связка работает: 1 комп Win + Спутниковый инет + UserGate > 2 комп InfraLinux 9.04 и обновление clamtk. Не хочет что то и всё тут.

Цитата: log от 20 Января 2010, 20:10clamav+dazuko умеет на лету.

Почитал я установку. Уж как то сложновато даже для меня пересобирать ядро из-за установки мониторинга. Есть ли готовый пакет deb для установки монитора?

Цитата: Clon от 22 Января 2010, 11:49Почитал я установку. Уж как то сложновато даже для меня пересобирать ядро из-за установки мониторинга. Есть ли готовый пакет deb для установки монитора?

wget http://www.dazuko.org/files/dazuko-source_2.3.3-1_all.deb && apt-get install module-assistant && dpkg -i dazuko-source_2.3.3-1_all.deb && m-a a-i dazukoНа случай "error: capabilities are built-in to the kernel" - http://www.dazuko.org/tconf.shtml
И по русски http://linuxforum.ru/index.php?showtopic=67263&view=findpost&p=647372

И еще, на случай если нужно действительно работающий в реальном времени монитор поставьте NOD32 http://beta.eset.com/linux#
Проверял лично, работает стабильно, апдейты качает, зверье отлавливает на "лету".

ЦитироватьИ еще, на случай если нужно действительно работающий в реальном времени монитор поставьте NOD32 http://beta.eset.com/linux#
Проверял лично, работает стабильно, апдейты качает, зверье отлавливает на "лету".

скачанный пакет имеет тип linux. чтобы запустить, в свойствах, на вкладке Права, поставьте галочку "Позволять выполнение файла как программы", и можно запускать

Цитата: palych от 23 Января 2010, 14:32скачанный пакет имеет тип linux. чтобы запустить, в свойствах, на вкладке Права, поставьте галочку "Позволять выполнение файла как программы", и можно запускать

А в терминале chmod +x имярек не проще ли будет?  /rolleyes.gif\' class=\'bbc_emoticon\' alt=\':rolleyes:\' />

А что вы скажете про  это (http://files.avast.com/files/linux/avast4workstation_1.3.0-2_i386.deb) чудо? Там вроде тоже есть сканер для Ubuntu. Вот только одно, под 32 битку пакет расчитан, нужно для 64 битной системы извращённо устанавливать пакет.

Цитата: Clon от 23 Января 2010, 17:47А что вы скажете про  это (http://files.avast.com/files/linux/avast4workstation_1.3.0-2_i386.deb) чудо? Там вроде тоже есть сканер для Ubuntu. Вот только одно, под 32 битку пакет расчитан, нужно для 64 битной системы извращённо устанавливать пакет.

Я ничего не скажу. Вернее скажу... Вам непременно нужно поизвращаться? Аваст тоже требует дазуко, но это так, к слову...
NOD32 чем не устраивает?

А что же тогда сразу Avira'у не ставите? Дазука нативен для Авиры /smile.gif\' class=\'bbc_emoticon\' alt=\':)\' />
И вообще зачем защита в реальном времени для Линя? Если конечно кто-то сидит под рутом (Виндовс-лайк), то тогда конечно понимаю... А так ставь для всех Вин машин антивирь пусть пашет, а сервак пусть источником обновлений будет. Зачем пихать в ядро всякую гадость? /smile.gif\' class=\'bbc_emoticon\' alt=\':)\' />

Цитата: Drone от 23 Января 2010, 22:17А что же тогда сразу Avira'у не ставите? Дазука нативен для Авиры /smile.gif\' class=\'bbc_emoticon\' alt=\':)\' />
И вообще зачем защита в реальном времени для Линя? Если конечно кто-то сидит под рутом (Виндовс-лайк), то тогда конечно понимаю... А так ставь для всех Вин машин антивирь пусть пашет, а сервак пусть источником обновлений будет. Зачем пихать в ядро всякую гадость? /smile.gif\' class=\'bbc_emoticon\' alt=\':)\' />

Ну мне приходит на вскидку одно -wine. Т.е. если он юзается, имеются неплохие шансы превратить машину в рассадник.
Кстати знаком с товарищем, кто имеет такой опыт.. /wacko.gif\' class=\'bbc_emoticon\' alt=\':wacko:\' />

Цитата: log от 22 Января 2010, 15:13

Код [Выделить] Expand

wget http://www.dazuko.org/files/dazuko-source_2.3.3-1_all.deb && apt-get install module-assistant && dpkg -i dazuko-source_2.3.3-1_all.deb && m-a a-i dazukoНа случай "error: capabilities are built-in to the kernel" - http://www.dazuko.org/tconf.shtml (http://www.dazuko.org/tconf.shtml)
И по русски http://linuxforum.ru...ndpost&p=647372 (http://linuxforum.ru/index.php?showtopic=67263&view=findpost&p=647372)

И еще, на случай если нужно действительно работающий в реальном времени монитор поставьте NOD32 http://beta.eset.com/linux# (http://beta.eset.com/linux#)
Проверял лично, работает стабильно, апдейты качает, зверье отлавливает на "лету".

Помогите пожалуйста!!! Не получается установить NOD32по этой ссылке http://beta.eset.com/linux# (http://beta.eset.com/linux#) пишет, что не удалось показать «/home/home/Рабочий стол/download/ueav.i386.linux». Нет установленного приложения для файлов типа исполняемый. Заранее спасибо!!!

Цитата: K@3@}{ от 03 Февраля 2010, 23:32Помогите пожалуйста!!! Не получается установить NOD32по этой ссылке http://beta.eset.com/linux# (http://beta.eset.com/linux#) пишет, что не удалось показать «/home/home/Рабочий стол/download/ueav.i386.linux». Нет установленного приложения для файлов типа исполняемый. Заранее спасибо!!!

chmod +x /home/home/Рабочий стол/download/ueav.i386.linux

Цитата: Vicpo от 04 Февраля 2010, 08:52

Код [Выделить] Expand

chmod +x /home/home/Рабочий стол/download/ueav.i386.linux

Из за пробела не отработает,в кавычки.
так что так
chmod +x "/home/home/Рабочий стол/download/ueav.i386.linux"

Цитата: log от 04 Февраля 2010, 16:09Из за пробела не отработает,в кавычки.
так что так

Код [Выделить] Expand

chmod +x "/home/home/Рабочий стол/download/ueav.i386.linux"

в терминале прописал выше указанную команду, но ничего не произошло, а когда без ковычек... , то выходит ошибка. Как быть?

Цитата: K@3@}{ от 04 Февраля 2010, 20:06в терминале прописал выше указанную команду, но ничего не произошло, а когда без ковычек... , то выходит ошибка. Как быть?

Ну теперь устанавливайте.

ЦитироватьИз за пробела не отработает,в кавычки.

ага вечно забываю про кавычки.

Цитата: Vicpo от 04 Февраля 2010, 21:24Ну теперь устанавливайте.
ага вечно забываю про кавычки.

после того, как я выполнил выше написанную команду, я запустил саму установочный файл, система запросила ввести пароль для выполнения админ. задач..., пароль ввел и тишина... может я не так что-то делаю? Хрень какая-то, не получается и все..

Цитата: K@3@}{ от 04 Февраля 2010, 22:36после того, как я выполнил выше написанную команду, я запустил саму установочный файл, система запросила ввести пароль для выполнения админ. задач..., пароль ввел и тишина... может я не так что-то делаю? Хрень какая-то, не получается и все..

ну Вы хоть покажите чего он Вам пишет при попытке установиться

Цитата: Vicpo от 05 Февраля 2010, 00:08ну Вы хоть покажите чего он Вам пишет при попытке установиться

что самое интересное никаких сообщений об ошибке не выходит...,последовательность такая... в терминале вбиваю команду chmod +x "/home/home/Рабочий стол/download/ueav.i386.linux", жму ENTER, потом запускаю из кааталога интсаляху, выходит окно для ввода пароля, после того как пароль введен, жму ОК..., а после ничего не происходит... не ошибок, ни самой установки не наблютаеся....

Цитата: K@3@}{ от 05 Февраля 2010, 07:12что самое интересное никаких сообщений об ошибке не выходит...,последовательность такая... в терминале вбиваю команду chmod +x "/home/home/Рабочий стол/download/ueav.i386.linux", жму ENTER, потом запускаю из кааталога интсаляху, выходит окно для ввода пароля, после того как пароль введен, жму ОК..., а после ничего не происходит... не ошибок, ни самой установки не наблютаеся....

Вот тут уже интересно конечно, Вы как инсталяху запускаете из консоли или двойным кликом мыши?
А в обще зачем Вам антивирус? Linux не настолько популярная ОС, чтобы на неё писали так много вирусов, как на винду. Или параноя мучает?

Цитата: K@3@}{ от 05 Февраля 2010, 07:12что самое интересное никаких сообщений об ошибке не выходит...,последовательность такая... в терминале вбиваю команду chmod +x "/home/home/Рабочий стол/download/ueav.i386.linux", жму ENTER, потом запускаю из кааталога интсаляху, выходит окно для ввода пароля, после того как пароль введен, жму ОК..., а после ничего не происходит... не ошибок, ни самой установки не наблютаеся....

Для начала было бы не плохо получить осознание того что делаешь.
1. chmod +x -даешь файлу права на исполнение. Двадцать раз выполнять не нужно, хватит и одного раза.
2. Попробовать выполнить вот так в терминале:"/home/home/Рабочий стол/download/ueav.i386.linux", или так:
2.1 sudo su
2.2 "/home/home/Рабочий стол/download/ueav.i386.linux"

3. Проверить пути к файлу (/home/home/ -?), убрать пробелы в путях.

Цитата: log от 05 Февраля 2010, 13:39Для начала было бы не плохо получить осознание того что делаешь.
1. chmod +x -даешь файлу права на исполнение. Двадцать раз выполнять не нужно, хватит и одного раза.
2. Попробовать выполнить вот так в терминале:"/home/home/Рабочий стол/download/ueav.i386.linux", или так:
2.1 sudo su
2.2 "/home/home/Рабочий стол/download/ueav.i386.linux"

3. Проверить пути к файлу (/home/home/ -?), убрать пробелы в путях.

Большое спасибо, сделал по пю 2.1 и 2.2 и все получилось!!!

Всем привет, пишу после долгого перерыва
Ну я так не мучался, как выше, поставил из репозитария базовый набор:
clamav (0.96.5+dfsg-1ubuntu1.10.10.1)
clamav-base (0.96.5+dfsg-1ubuntu1.10.10.1)
clamav-freshclam (0.96.5+dfsg-1ubuntu1.10.10.1)
libclamav6 (0.96.5+dfsg-1ubuntu1.10.10.1)
libtommath0 (0.39-3.2)Вроде как хорошо, заметил долгую загрузку профиля, и мне посоветовали допоставить демона
Поставил доки (на английском), потом демона:
clamav-docs (0.96.5+dfsg-1ubuntu1.10.10.1)
clamav-daemon (0.96.5+dfsg-1ubuntu1.10.10.1)Вроде как ничего, freshclam базы ежечасно обновляет, clamd подхватывает эти базы, clanscan сканирует из консоли.

• Интересно мне вот что - разный размер баз у компонентов:

freshclam докладывает - 883111 сигнатур;
 clamd и clamscan в логах пишут - 881848 сигнатур.
 Из-за чего такая разница может быть?

• Clamd делает постоянную проверку файлов на лету? или нужен еще clamFS (основанная на FUSE файловая система для Linux с встроенным антивирусным сканированием посредством clamd)

• Для всех удобств можно еще поставить nautilus-clamscan (добавляет пункт сканировать в контекстное меню) и ClamTk (но выше (http://linuxforum.kz/index.php?/topic/3119-clam-antivirus-clamav-%d0%b8-%d0%b2%d1%81%d1%91-%d1%87%d1%82%d0%be-%d1%81%d0%b2%d1%8f%d0%b7%d0%b0%d0%bd%d0%be-%d1%81-%d0%bd%d0%b8%d0%bc/page__view__findpost__p__8517) уже были нарекания). Тянут за собой еще библиотеки.
• Еще посоветовали для проверки трафика поставить HAVP (HTTP Antivirus Proxy), но блин чувствую что начинается городиться огород.

Что вы мне можете посоветовать?