2009/2/20 hamacker
<sirhamacker@gmail.com>
O samba tem muitos addons (também conhecidos como vfs objects) como o
recycle(lixeira), full_audit(auditoria) e outros adquiridos a parte,
varios para antivirus, o mais conhecido é o vscan-clamav. Ele funciona
bem, eu usei ele por um certo tempo e tem varias modalidades de
configuracao, a configuracao que eu usava nele até deixava copiar o
arquivo, mas nao deixava o usuário abrir (logo nao podia nem executar,
nem copiar) se o arquivo estivesse infectado. Ou seja, a verificacao
só se dava na operação abrir, eu fazia assim porque usa-lo na operação
gravar poderia ser comprometedor com os falsos positivos.
Fala hamacker, beleza?
Desculpe a demora em responder, carnaval, viagem, me desliguei.
Eu havia lido depois, pesquisando sobre uma solução, a respeito de usar esses objetos do samba (inclusive utilizo Lixeira no meu server) junto ao clamav, e me pareceu ser uma solução legal. Mas eu queria testar antes o desempenho dele com o Kasper, pois hoje não disponho de uma máquina muito potente, é boa, mas não é o top de linha. ;-)
Como tenho uma maquina igual de backup, vou fazer um teste com essas duas soluções e ver o desempenho entre elas, ou então já adianto o projeto de migração do servidor para uma nova máquina, mas acredito que isso ainda não esteja em condições aqui na empresa.
Mas agradeço seu retorno.
3 Detalhes são importantes antes de implementa-lo :
- É um modulo VFS a parte e portanto compilado
- Atualizou o samba, tem que recompilar o modulo (de novo), nesse meio
tempo voce é obrigado a desativar o AV no samba porque ninguem vai
conseguir ler/gravar arquivo nenhum. Por isso, nem sonhe em deixar o
apt-update/upgrade automático, ou pelo menos configure o apt para
nunca atualizar o samba.
Isso sem problemas, geralmente faço as atualizações com acompanhamento, mesmo as mais básicas acabo fazendo-as de fim de semana para que, em qualquer problema, eu tenha um tempo de folga para correr atras do prejuiso.
- O %top do servidor fica elevado, então é bom você ter uma máquina parruda.
Como disse acima, vou testar em lab para ver o resultado e posteriormente retorno para a lista o que achei.
Eu tomei nota durante a minha primeira instalacao, acho que tá um
pouco ultrapassado, mas se ainda assim quiser, me peça em PVT.
Gostaria sim, o Kasperspy já instalei o demo dele em meu desktop e a instalação é tranquila, mas seria interessante para comparativo e um "how-to" não seria mal.
[]'s e sucesso.