Configurarea ClamAV

Fişierul de configurare specificat a fi folosit în smb.conf este /etc/samba/vscan-clamav.conf. Cât timp aceste opţiuni
sunt cele implicite, acţiunea în cazul fişierelor infectate ar trebui să fie schimbată.

Cod 4.5: /etc/samba/vscan-clamav.conf

[samba-vscan]
; configuraţia run-time pentru vscan-samba folosind
; clamd
; toate opţiunile sunt lăsate pe valorile implicite

; nu scanaţi fişiere mai mari decât X octeţi. Dacă este lăsat 0 (implicit),
; această caracteristică este dezactivată (adică toate fişierele sunt scanate)
max file size = 0

; realizarea unui log pentru fiecare acces la fişiere (yes/no). Dacă este
setat ca
; yes, orice acces va fi înregistrat. Dacă este lăsat pe no (implicit), doar
accesul
; la fişierele infectate va fi înregistrat
verbose file logging = no

; dacă este lăsat pe yes (implicit), un fişier va fi scanat la deschidere

scan on open = yes
; dacă este lăsat pe yes, un fişier va fi scanat la inchidere (yes este
implicit)
scan on close = yes

; (default: yes)
; dacă comunicarea cu daemon-ul clamd eşuează, ar trebui accesul la fişier
interzis?
; (implicit: yes)
deny access on error = yes

; dacă daemon-ul nu funcţionează, cu o eroare minoră (corupere, etc.),

; ar trebui accesul la fişier interzis?
; (implicit: yes)
deny access on minor error = yes

; se trimite un mesaj de avertizare folosind serviciul Windows Messenger

; când un virus este găsit?
; (implicit: yes)
send warning message = yes

; tratarea unui fişier infectat

; quarantine: se încearcă mutarea în directorul de carantină; se va şterge
dacă mutarea eşuează
; delete: ştergerea fişierului infectat
; nothing: neefectuarea nici unei acţiuni
infected file action = delete

; unde să se stocheze fişierele infectate - sigur vreţi să modificaţi locaţia!

; trebuie să fie pe acelaşi dispozitiv fizic ca şi resursa partajată!
quarantine directory = /tmp
; prefixul pentru fişierele din carantină
quarantine prefix = vir-

; cum Windows încearcă să deschidă un fişier de multe ori într-o perioadă

; scurtă de timp, samba-vscan foloseşte mecanismul ultimului fişier folosit
; pentru a evita multiple scanări ale unui fişier. Această opţiune specifică
; numărul maxim de poziţii ale listei cu ultimele fişiere utilizate recent.
; (implicit:100)
max lru files entries = 100

; o înregistrare devine invalidă după o vechime a acesteia în

; lista cu ultimele fişiere utilizate recent (în secunde)
lru file entry lifetime = 5

; locaţia şi numele daemon-ului clamd (implicit: /var/run/clamd)

clamd socket name = /tmp/clamd

; numărul portului pe care ascultă ScannerDaemon

oav port = 8127
În general este o bună idee să porniţi scanarea antivirus imediat. Adăugaţi-o la nivelul de rulare implicit şi apoi
porniţi serviciul clamd imediat. Serviciul are două procese: freshclam menţine baza de date de definiţii actualizată în
timp ce clamd este, de fapt, aplicaţia daemon anti-virus. Mai întâi aţi putea să setaţi căile către fişierele de log astfel
încât să vă satisfacă preferinţele.

Cod 4.6: Verificarea locaţiei fişierelor de log

# vim /etc/clamd.conf
(Verificaţi linia "LogFile /var/log/clamd.log")
# vim /etc/freshclam.conf
(Verificaţi linia "UpdateLogFile /var/log/freshclam.log")
# vim /etc/conf.d/clamd
(Setaţi "START_CLAMD=yes" şi "START_FRESHCLAM=yes")
Acum, porniţi aplicaţia de scanare de viruşi.

Cod 4.7: Adăugaţi clamd la pornire şi pornirea acestuia

# rc-update add clamd default
# /etc/init.d/clamd start