2009/2/20 hamacker <[email protected]> > O samba tem muitos addons (também conhecidos como vfs objects) como o > recycle(lixeira), full_audit(auditoria) e outros adquiridos a parte, > varios para antivirus, o mais conhecido é o vscan-clamav. Ele funciona > bem, eu usei ele por um certo tempo e tem varias modalidades de > configuracao, a configuracao que eu usava nele até deixava copiar o > arquivo, mas nao deixava o usuário abrir (logo nao podia nem executar, > nem copiar) se o arquivo estivesse infectado. Ou seja, a verificacao > só se dava na operação abrir, eu fazia assim porque usa-lo na operação > gravar poderia ser comprometedor com os falsos positivos. >
Fala hamacker, beleza? Desculpe a demora em responder, carnaval, viagem, me desliguei. Eu havia lido depois, pesquisando sobre uma solução, a respeito de usar esses objetos do samba (inclusive utilizo Lixeira no meu server) junto ao clamav, e me pareceu ser uma solução legal. Mas eu queria testar antes o desempenho dele com o Kasper, pois hoje não disponho de uma máquina muito potente, é boa, mas não é o top de linha. ;-) Como tenho uma maquina igual de backup, vou fazer um teste com essas duas soluções e ver o desempenho entre elas, ou então já adianto o projeto de migração do servidor para uma nova máquina, mas acredito que isso ainda não esteja em condições aqui na empresa. Mas agradeço seu retorno. > > 3 Detalhes são importantes antes de implementa-lo : > - É um modulo VFS a parte e portanto compilado > - Atualizou o samba, tem que recompilar o modulo (de novo), nesse meio > tempo voce é obrigado a desativar o AV no samba porque ninguem vai > conseguir ler/gravar arquivo nenhum. Por isso, nem sonhe em deixar o > apt-update/upgrade automático, ou pelo menos configure o apt para > nunca atualizar o samba. Isso sem problemas, geralmente faço as atualizações com acompanhamento, mesmo as mais básicas acabo fazendo-as de fim de semana para que, em qualquer problema, eu tenha um tempo de folga para correr atras do prejuiso. > > - O %top do servidor fica elevado, então é bom você ter uma máquina > parruda. > Como disse acima, vou testar em lab para ver o resultado e posteriormente retorno para a lista o que achei. > > Eu tomei nota durante a minha primeira instalacao, acho que tá um > pouco ultrapassado, mas se ainda assim quiser, me peça em PVT. > Gostaria sim, o Kasperspy já instalei o demo dele em meu desktop e a instalação é tranquila, mas seria interessante para comparativo e um "how-to" não seria mal. > []'s e sucesso. > > Abraços -- Anderson Kaiser [email protected] Linux User #: 426240
