сlamuko+dazukoв Debian
Доброго времени суток!
Долго возился, чтобы наладить в Debian Etch антивирусный мониторинг
clamav (пересобрал ядро с модульными capabilities и патчем для SMP-2.6
от dazuko, собрал dazuko с отключенным __d_path(), собрал последний
clamav из родных сырцов, с дебианизацией, как положено, постучал немного
в бубен, чтобы все это заработало без debconf, и в итоге имею Clamuko:
Correctly registered with Dazuko, но работает этот clamuko очень
странно: при любой попытке доступа к вирусу (тесту икар, конечно) вешает
всю систему - абсолютно всю, не помогают даже Ctrl+Alt+F1 и
Ctrl+Alt+BackSpace, только Reset.
Кто-нибудь имеет опыт успешной работы с clamuko+dazuko в Debian? Какую
руку на кривизну проверить, где собаку откапывать...
=====
Данные-конфиги-логи:
Clamav: 0.93, с www.clamav.net, собранный по default (кроме compat -
выставил 5 вместо 6)
Dazuko: 2.3.3 с www.dazuko.org, собранный с рекомендованным "./configure
--disable-local-dpath"
Ядро: 2.6.18, на SMP, capabilities (m), exporting __d_path()
clamav.log:
Sun Jun 1 16:31:31 2008 -> Clamuko: Correctly registered with Dazuko.
Sun Jun 1 16:31:31 2008 -> Clamuko: Scan-on-open mode activated.
Sun Jun 1 16:31:31 2008 -> Clamuko: Scan-on-close mode activated.
Sun Jun 1 16:31:31 2008 -> Clamuko: Scan-on-exec mode activated.
Sun Jun 1 16:31:31 2008 -> Clamuko: Included path /
Sun Jun 1 16:31:31 2008 -> Clamuko: Excluded path /proc
Sun Jun 1 16:31:31 2008 -> Clamuko: Excluded path
<.моя_почта_работающая_с_clamd_без_clamuko.>
Sun Jun 1 16:31:31 2008 -> Clamuko: Max file size limited to 52428800
bytes.
В clamd.conf я под конец выставил не требующее реакции пользователя
VirusEvent echo "Monitor detected a Virus -
%v">/var/log/clamav/monitor.log
(сначала стояло zenity)
=====
Точку зрения, что антивирусный мониторинг в линуксе нафиг не нужен, уже
слышал...
С уважением,
Алексей Мишустин
Reply to: