[Linux-Biella] linux + samba + antivirus

[Enrico "Gabubbi" Manfredo]

leonardo buffa ha scritto:
> On Mon, 03 Aug 2009 15:41:53 +0200
> "Enrico \"Gabubbi\" Manfredo" <manfredo a gabubbi.it> wrote:
>
>   
>> Allora, in tempo reale pultroppo no. Le cose che si possono fare e
>> che avevo già fatto erano.
>>     
>
> il che mi pare strano!
> lo fa windows, non puo' farlo linux?!?!!?
>   

Il concetto di antivirus relatime e qualcosa di intriseco allo stesso 
kernel di Windows. Con Linux, l'unica possibilità che mi viene in mente 
sarerbbe di creare una specie di pipe sul quale far transitare ogni 
richiesta di input-output.
Diversamente non ho idea. Cmq non escludo che esista già qualcosa che lo 
faccia... solo non lo conosco.

>   
>> ClamAV schedulato a tempo, ogni tot parte e zappa senza pietà i file 
>> infetti che trova. Una volta usavo solo la scansione che
>> eventualmente mandava una mail a chi di dovere, per evitare
>> eliminazione dei falsi positivi... ma dato che poi chi di dovere se
>> ne fregava, ho fatto che modificare in "zappatura sicura"
>>     
>
> mh pero' sarebbe meglio intercettare subito
>   
Si, sarebbe bello.

>   
>> Oppure usare l'opzione preexec e postexec lanciare la scansione a ad
>> uno o all'altro evento. Solo che la cosa sta in piedi solo con fs
>> molto piccoli.
>>     
>
> cosa intendi per fs molto piccoli?
>   
Poche decine di k o qualche mega. Altrimenti i tempi di attesa diventano 
insopportabilmente troppo lunghi.

> e come funziona la cosa? non mi e' chiaro!
>
>   
>> preexec = sh clamscan -r -i /path/utente/samba
>>     
>
> pre di cosa?
>   
preexec (e postexec) sono due opzioni di configurazione di samba. In 
pratica con preexec samba esegue qualcosa prima di montare un unità, con 
postexec samba esegue qualcosa  dopo aver montato un unità.

man smb.conf per maggiori dettagli :-)