Re: problemas de virus

To: Oscar Farfan <ofarfan@cirma.org.gt>, debian-user-spanish@lists.debian.org
Subject: Re: problemas de virus
From: Federico Alberto Sayd <fsayd@uncu.edu.ar>
Date: Fri, 30 Jan 2009 09:34:12 -0300
Message-id: <[🔎] 4982F3C4.7050600@uncu.edu.ar>
In-reply-to: <[🔎] 4981F27F.5070401@cirma.org.gt>
References: <[🔎] 4981F27F.5070401@cirma.org.gt>

Oscar Farfan escribió:

Buenas jovenes de la lista
Presento un pequeño gran problema, resulta que tengo mas de 35maquinas windows conectadas a un servidor de archivos con debian.
Se colo en una de las maquinas el virus Sality.NAR o Saliny.NAQ, lacuestion es que cuando conecto alguna de las maquinas infectadas alservidor por medio de samba automaticamente empieza a crear archivosbasura que llenan el servidor.
Bueno se formateo la maquina infectada pero cuando le hice la conexional servidor de archivos empezo nuevamente con el problema.
Estoy buscando una solución para esto, he visto en google que puedoinstalar un antivirus en el servidor debian, pero esto realmentefunciona? que antivirus me recomiendan ustedes?
Muchas gracias por sus comentarios.
PD favor responder a este correo porque por el momento no estoyinscrito en la lista ya que acabo de regresar de vacaciones.
Saludos

La solución es utilizar el plugin de virtual filesystem para samba quehace chequeo de antivirus con clamav.

Es un plugin que lamentablemente lo tienes que compilar, pero no esdificil. Lo que hace es crear un capa de abstración en el filesystem delsamba y cada vez que se va a escribir un archivo a algún recursocompartido de samba clamav lo chequea y si es un virus no deja que secopie en el recurso compartido. Seguramente vas a necesitar los fuentesde la versión de samba que estés utilizando pero solo para compilar elplugin que es muy pequeñito.



Extracto de la página de http://www.openantivirus.org/projects.php

samba-vscan (on-access virus scanning with Samba)

samba-vscan is a proof-of-concept module for Samba, which uses the VFS(virtual file system) features of Samba 2.2.x/3.0 to provide anon-access Samba anti-virus. Of course, Samba has to be compiled with VFSsupport. It currently works with ClamAV (clamd/libclamav), FRISK F-ProtDaemon, F-Secure AV, H+BEDV AntiVir, Kaspersky AntiVirus, McAfee/NAIuvscan, mks32, OpenAntiVirus ScannerDaemon, Sophos Sweep, SymantecAntiVirus Engine (via ICAP) or Trend Micro. The latest release is0.3.6b. If you're using Samba 3.0.25 (or later), please give 0.3.6cBeta5 a try. samba-vscan is maintained by Rainer Link.



Saludos

Reply to:

References:
- problemas de virus
  - From: Oscar Farfan <ofarfan@cirma.org.gt>

Prev by Date: Re: 7 sistemas operativos en un mismo PC posible [OT]
Next by Date: Re: SPAM utilizando remitente vacio
Previous by thread: Re: problemas de virus
Next by thread: Imposibilidad de instalar KDM 4.2
Index(es):
- Date
- Thread