Even ClamAV's heurs are not that solid. Agree with Botp - secure at the endpoints.
On Fri, Aug 6, 2010 at 3:50 PM, Marvin Pascual <[email protected]> wrote: > On Fri, Aug 6, 2010 at 11:34 AM, botp <[email protected]> wrote: > > On Fri, Aug 6, 2010 at 10:54 AM, Marvin Pascual <[email protected]> > wrote: > >> Ambot lang pero sa tan-aw nako kung mag-SMB/CIFS man gud, di ba murag > >> nagka-naa hinuon mi ug shared folder para sa virus kung isa sa mga MS > >> Windows user naa'y virus ug gi-mount niya ang shared folder ana? > > > > marv, mao gyud na ang risk basta naa kay windows users. regardless > > unsa pa nga filesystem, an infected file is always an infected file. > > Yup. Pero mantakod o magkalat pa gani ang infected file kung i-access > sya directly sa naka-mount nga SMB/CIFS partition sa laing MS Windows > users nga naka-mount pud sa pareho nga partition. > > Nakanumdom ko ani sa akong nightmare more than 5 years ago nga ang > virus kay mag-sige ug create ug directories ug files hangtud mahurot > ang disk space. Ang source kay isa ka customer sa company nag-connect > via wifi tapos gipa-access sa tag-iya ang shared folder. Natingala na > lang ko nga wala na dayon space ang SMB/CIFS partition. Nahibaw-an na > lang nako nga ang virus ang nag-sige ug create ug files ug > directories. Problema kay wala ko'y ClamAV nga gadagan sa server kaha > nahitabo 'to. > > > fix the source, install an antivir sa client and make sure updated sya > > sa virus updates *and windows/apps updates/patches --mas kulba man gud > > ang worm karon. > > Naa man ug anti-virus ang mga MS Windows users. > > > or fix the ultimate cause, ie replace the client os :( > > Kung ana lang ka-sayon, dugay ra nako gi-ilisan ana. Bundled pa gyud > ang OS sa Dell Vostro workstations. Ug, kailangan sa development ug > testing ang MS Windows OS. > > >> Although, pwede man sad mag-padagan ug ClamAV sa server pero > >> additional overhead na sad. > > > > try daw ani: > > > > 1 check kinsa tu clients/folders nga windows ang source > > 2 put a directory watcher on those folder(s) > > 3 run a clamav scan everytime naa changes on those folders > > 4 notify the admin (you) if changes is too frequent > > > > for all other folders, just do a nightly scan > > Pwede pud. Salamat sa tip, bai. > > Regards, > > Marvin > _________________________________________________ > Kagay-Anon Linux Users' Group (KLUG) Mailing List > [email protected] (http://lists.linux.org.ph/mailman/listinfo/klug) > Searchable Archives: http://archives.free.net.ph > -- ------------------------------------------------------------- "Penguin, penguin, and more penguin !" www.madforubuntu.com baudizm.blogsome.com
_________________________________________________ Kagay-Anon Linux Users' Group (KLUG) Mailing List [email protected] (http://lists.linux.org.ph/mailman/listinfo/klug) Searchable Archives: http://archives.free.net.ph
