dmitriy_
написал 10 сентября 2008 года в 19:01 (1220 просмотров)
Ведет себя
неопределенно; открыл 24 темы в форуме, оставил 63 комментария на сайте.
Помогите советом.
1. Не могу понять как этот антивирус будет лечить мои файлы, где владелец dmitriy, если clamd работает от имени clamav ? Максимум что он сможет сделать по моему только известить меня о вирусе.
2. Как меня об этом известить? В /etc/clamav/clamd.conf есть опция VirusEvent в которую можно вписать команду.
Чтоб такое вписать туда, чтоб юзер (я в частности) сидящий в иксах смог увидеть это сообщение (желательно месседжбокс какойнибудь типа xmessage). В логи ползать не хочется. Да и логи смотряться периодически, а сообщение о вирусе надо получить немедленно.
debian 4.0, clamav 0.90.1, Xorg 7.1.1, fluxbox 0.9.14
Последние комментарии
- OlegL, 17 декабря 2023 года в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1
ecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.
Если clamd выполнит команду
xmessage -display :0.0 -center «hi» &
от имени clamav, то будет ошибка Can’t open dysplay :0.0
Если юзер dmitriy преключится на первый терминал ctrl+alt+f1 и выполнит команду xmessage -display :0.0 -center «hi» &
то он получит этот бокс на свой седьмой иксовый терминал.
Как бы так отправить бокс от имени clamav всем юзерам в иксах на всех дисплеях?
На хуя?
Ты что, не знаешь зачем нужен антивирус на Unix-хосте (и на каком Unix-хосте он может быть нужен)?
Вот реальная ситуация. Подключаю флешку к компу. На флешке вирус виндовый типа autorun. Мне он не грозит, но вылечить (удалить) надо.
Как?
С той же флешки допустим копирую к себе в домашнюю папку вордовский документ doc с макровирусом. Мне он не грозит, но вылечить опять же надо. Не буду же я его распространять.
Как обнаруживать зараженные документы и лечить?
На хуязачем?Не использовать проприетарные форматы.
Не лечить.
1. С лечением ClamAV Вам не поможет, попробуйте посмотреть в сторону dr. Web
2. Если так уж нада — напишите скрипт для сканирования определенных директорий и «открывайте их с помощью» данного скрипта, который в свою очередь и поудаляется ВСЕ (!) зараженные файлы, ну, или поперемещает в карантин (зависит от Ваших пожеланий)
Чтоб не распространять.
Даже если я буду использовать drweb, вопросы останутся те же. Как этот демон от своего имени будет лечить файлы ему не принадлежащие? И как извещать пользователей об обнаружении вируса?
А тебе не пох?
Особенно если в заражённом файле содержится таки полезная информация.
+ см. мой следующий ответ.
Вообще перспективы «лечения» замечательнейшим образом расписаны в документации ClamAV’а.
И по функциональности здесь Dr.Web не лучше.