Re: Virenscanner

[Martin Schulte <schulte-martin@web.de>]

Hallo Helmut,

virscan klingt interessant, ich habe gerade im Quelltext ein bißchen 
nachgeschaut und gesehen, dass er größtenteils von dir kommt. Deswegen 
ein paar Fragen: Ich glaube ich kann das Skript nahezu direkt so auf 
einen Skolelinux Server laufen lassen, außer das ich in der virscan 
wahrscheinlich in der Zeile 34 ( grep ^+ /tmp/neue.lst | grep 
"\(/home/\|/var/spool/mail\)" | \) die homeverzeichnisse auf 
/skole/tjener/home0/ ändern muss und die Datei mit den "Ausnahmen" 
anpassen muss?

Wird irgendwo anders noch etwas "arkturspezifisches" verwendet?


Dann noch ein paar Fragen

1. Welche Funktion erfüllt die Datei /root/.mach-back/Arktur ?


2. Ich verstehe nicht ganz, wozu dieser Abschnitt aus der mach-back.neu 
notwendig ist

   # Samba-Freigaben mounten

   # Mindestgrösse
   set -- $(df -T $MPoint | tail --lines=+2)
   test $5 -gt $Minimum || {
        echo nicht genug Platz im Zielverzeichnis
        echo ich breche deshalb ab
        exit 1

    }


3. Die Installation ist wahrscheinlich    
http://arktur.shuttle.de/CD/5.4/slack/ods1/odsrsnapshot.tgz und 
http://arktur.shuttle.de/CD/5.4/slack/ods1/virscan.tgz entpacken und die 
beiden Installationsscripte ausführen. Oder noch etwas zu beachten?


Besten Dank, Martin


Am 11.04.2011 11:04, schrieb Helmut Hullen:
> Hallo, Martin,
>
> Du meintest am 11.04.11:
>
>    
> > da unsere Linzenz für den kommerziellen Virenscanner bald auslaufen
> > wird (bzw. nicht verlängert werden soll), wollte ich ein paar
> > Informationen sammeln, wie man Virenscanner in ein Skolelinux
> > Netzwerk integrieren kann (für die WindowsClients versteht sich).
> > Gibt es eine Opensource Lösung? ClamWin hat ja noch das Problem, kein
> > Echtzeitscanner zu besitzen. Wie handhabt ihr die Samba-shares auf
> > dem server?
> >      
>     http://arktur.de/Wiki/Zusatzprogramme:Virenschutz
>
>
> Von Online-Scannern halte ich sehr wenig (Begründung steht auch im o.g.
> Artikel): es kann lange dauern, bis die jeweilige Signaturdatei auch den
> jeweils aktuellen Dreck erkennt. Also muss ich sowieso auch die etwas
> älteren Dateien scannen.
>
> Komplettscan von (z.B.) 200 GByte Homeverzeichnissen kann den Server
> praktisch lahmlegen.
>
> Derzeit bevorzuge ich eine Kombination von ClamAV, rsnapshot und "vir-
> scan". Hat bisher alles erwischt, was ich ihm vorgeworfen habe (was auch
> immer das für die Zukunft verspricht), und ist recht schnell fertig mit
> der Arbeit.
>
> Für die Linux-Seite des Servers sollte zusätzlich mindestens "rkhunter"
> mitlaufen.
>
> Samba: gerade habe ich an 2 Nachbarschulen mit Conficker herumspielen
> dürfen. Ist lästig, vor allem dann, wenn private Rechner und/oder USB-
> Sticks im Schulnetz benutzt werden dürfen. Dann kann sich der Dreck auch
> kreuz und quer ausbreiten (je nach Client-Konfiguration), nicht einzig
> im jeweiligen Home-Verzeichnis auf dem Server.
>
>
> Viele Gruesse!
> Helmut
>