nixp.ru v3.0

25 декабря 2024,
среда,
20:40:23 MSK

dmitriy_ написал 10 сентября 2008 года в 19:01 (1220 просмотров) Ведет себя неопределенно; открыл 24 темы в форуме, оставил 63 комментария на сайте.

Помогите советом.

1. Не могу понять как этот антивирус будет лечить мои файлы, где владелец dmitriy, если clamd работает от имени clamav ? Максимум что он сможет сделать по моему только известить меня о вирусе.

2. Как меня об этом известить? В /etc/clamav/clamd.conf есть опция VirusEvent в которую можно вписать команду.

Чтоб такое вписать туда, чтоб юзер (я в частности) сидящий в иксах смог увидеть это сообщение (желательно месседжбокс какойнибудь типа xmessage). В логи ползать не хочется. Да и логи смотряться периодически, а сообщение о вирусе надо получить немедленно.

debian 4.0, clamav 0.90.1, Xorg 7.1.1, fluxbox 0.9.14

dmitriy_

Если clamd выполнит команду

xmessage -display :0.0 -center «hi» &

от имени clamav, то будет ошибка Can’t open dysplay :0.0

Если юзер dmitriy преключится на первый терминал ctrl+alt+f1 и выполнит команду xmessage -display :0.0 -center «hi» &

то он получит этот бокс на свой седьмой иксовый терминал.

Как бы так отправить бокс от имени clamav всем юзерам в иксах на всех дисплеях?

Anarchist

На хуя?

Ты что, не знаешь зачем нужен антивирус на Unix-хосте (и на каком Unix-хосте он может быть нужен)?

dmitriy_

Вот реальная ситуация. Подключаю флешку к компу. На флешке вирус виндовый типа autorun. Мне он не грозит, но вылечить (удалить) надо.

Как?

С той же флешки допустим копирую к себе в домашнюю папку вордовский документ doc с макровирусом. Мне он не грозит, но вылечить опять же надо. Не буду же я его распространять.

Как обнаруживать зараженные документы и лечить?

Anarchist
dmitriy_
Вот реальная ситуация. Подключаю флешку к компу. На флешке вирус виндовый типа autorun. Мне он не грозит, но вылечить (удалить) надо.

На хуя зачем?

dmitriy_
С той же флешки допустим копирую к себе в домашнюю папку вордовский документ doc с макровирусом. Мне он не грозит, но вылечить опять же надо. Не буду же я его распространять.

Как обнаруживать зараженные документы и лечить?

Не использовать проприетарные форматы.

Не лечить.

denel
dmitriy_
Вот реальная ситуация. Подключаю флешку к компу. На флешке вирус виндовый типа autorun. Мне он не грозит, но вылечить (удалить) надо.

Как?

С той же флешки допустим копирую к себе в домашнюю папку вордовский документ doc с макровирусом. Мне он не грозит, но вылечить опять же надо. Не буду же я его распространять.

Как обнаруживать зараженные документы и лечить?

1. С лечением ClamAV Вам не поможет, попробуйте посмотреть в сторону dr. Web

2. Если так уж нада — напишите скрипт для сканирования определенных директорий и «открывайте их с помощью» данного скрипта, который в свою очередь и поудаляется ВСЕ (!) зараженные файлы, ну, или поперемещает в карантин (зависит от Ваших пожеланий)

dmitriy_
Anarchist
На хуя зачем?

Чтоб не распространять.

Даже если я буду использовать drweb, вопросы останутся те же. Как этот демон от своего имени будет лечить файлы ему не принадлежащие? И как извещать пользователей об обнаружении вируса?

Anarchist
dmitriy_
Чтоб не распространять.

А тебе не пох?

Особенно если в заражённом файле содержится таки полезная информация.

+ см. мой следующий ответ.

Anarchist
denel
1. С лечением  ClamAV Вам не поможет, попробуйте посмотреть в сторону  dr. Web

Вообще перспективы «лечения» замечательнейшим образом расписаны в документации ClamAV’а.

И по функциональности здесь Dr.Web не лучше.

Последние комментарии

ecobeingecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.