У дуже багатьох організаціях є головний офісний сервер з Samba, на якому знаходиться загальна папка для обміну файламі.Так звана файлопомойка, куди кожен співробітник може скинути файл або завантажити що то себе.Однако таке місце саме не безпечне - варто потрапити туди зараженому файлу, і вірус пошириться по всій сеті.Іменно для цього ми і робимо цю саму загальну папку захищеної антивірусом.
У ролі антивіруса під Дебіан ми, звичайно ж, беремо простий, але функціональний ClamAV і одну з його можливостей - clamfs, безпечну віртуальну файлову систему. Отже приступимо:
1) Встановлюємо сам Антівір:
apt-get install clamav
2) Вважаємо що у нас є узагальнена папка / meida / share, яка зараз змонтована в Самбі і де зараз лежать все юзерскій файли. А для антивіруса ми створимо папку / meida / share_clamav
- вона то і буде віртуальна точка монтування нашої реально папки /media/share.Дадім їй повні права:
chmod 777 / media / share_clamav
3) Cкопіруем і розпакуємо приклад конфіга куди слід:
cp /usr/share/doc/clamfs/clamfs-sample.xml.gz /etc/clamav/clamfs.xml.gz
4) Відредагуємо файл clamfs.xml:
знайдемо там File system settings і приведемо до приблизно слід. увазі:
5) Зберігаємо і перезапускаємо сам демон ClamAV а потім запускаємо нашу clamfs:
Дивимося, після цього каталог / media / share повинен змонтується в каталог / media / share_clamav
6) Тепер в настройках Самби міняємо в smb.conf шлях до папки зі старого / media / share на новий / meida / share_clamav і перезапускаємо Самбу
7) Додаємо команду запуску нашої захищеної ФС в /etc/rc.local що б після перезавантаження нічого не втрачалося:
8) Тепер перевіримо роботу нашого антівіруса.Гуглім слово EICAR і викачуємо тестовий файл в нашу папку.После скачування пробуємо його там відкрити або удаліть.Должно з'явиться повідомлення що немає прав або файл не доступен.Ето означає що ClamAV успішно заблокував угрозу.НО! Видаляти він не вміє, а тому можна налаштувати що б раз на добу сканер проходив по папці і все знайдене переносив в зазначену папку з карантином (а раптом нормальний файл? Так відновити можна буде) .В папці /etc/cron.daily створюємо файл з вмістом:
/ Usr / bin / clamscan -r / media / share --move = / media / share / quarantine
папку / media / share / quarantine треба создать.Лібо будь-яку іншу указать.Далее зберігаємо і даємо скрипту права на виконання:
chmod + x імя_скріпта
Тепер раз на добу сканер буде проходити по папці і прибирати звідти все що найдет.Но найголовніше - заражені файли вже не будуть доступні користувачам, а значить епідемії не буде)