Configurarea ClamAV Fiierul de configurare specificat a fi folosit n smb.conf este /etc/samba/vscan-clamav.conf.

Ct timp aceste opiuni sunt cele implicite, aciunea n cazul fiierelor infectate ar trebui s fie schimbat. Cod 4.5: /etc/samba/vscan-clamav.conf [samba-vscan] ; configuraia run-time pentru vscan-samba folosind ; clamd ; toate opiunile sunt lsate pe valorile implicite ; nu scanai fiiere mai mari dect X octei. Dac este lsat 0 (implicit), ; aceast caracteristic este dezactivat (adic toate fiierele sunt scanate) max file size = 0 ; realizarea unui log pentru fiecare acces la fiiere (yes/no). Dac este setat ca ; yes, orice acces va fi nregistrat. Dac este lsat pe no (implicit), doar accesul ; la fiierele infectate va fi nregistrat verbose file logging = no ; dac este lsat pe yes (implicit), un fiier va fi scanat la deschidere scan on open = yes ; dac este lsat pe yes, un fiier va fi scanat la inchidere (yes este implicit) scan on close = yes ; (default: yes) ; dac comunicarea cu daemon-ul clamd eueaz, ar trebui accesul la fiier interzis? ; (implicit: yes) deny access on error = yes ; dac daemon-ul nu funcioneaz, cu o eroare minor (corupere, etc.), ; ar trebui accesul la fiier interzis? ; (implicit: yes) deny access on minor error = yes ; se trimite un mesaj de avertizare folosind serviciul Windows Messenger ; cnd un virus este gsit? ; (implicit: yes) send warning message = yes ; tratarea unui fiier infectat ; quarantine: se ncearc mutarea n directorul de carantin; se va terge dac mutarea eueaz ; delete: tergerea fiierului infectat ; nothing: neefectuarea nici unei aciuni infected file action = delete ; unde s se stocheze fiierele infectate - sigur vrei s modificai locaia! ; trebuie s fie pe acelai dispozitiv fizic ca i resursa partajat! quarantine directory = /tmp ; prefixul pentru fiierele din carantin quarantine prefix = vir; cum Windows ncearc s deschid un fiier de multe ori ntr-o perioad

; scurt de timp, samba-vscan folosete mecanismul ultimului fiier folosit ; pentru a evita multiple scanri ale unui fiier. Aceast opiune specific ; numrul maxim de poziii ale listei cu ultimele fiiere utilizate recent. ; (implicit:100) max lru files entries = 100 ; o nregistrare devine invalid dup o vechime a acesteia n ; lista cu ultimele fiiere utilizate recent (n secunde) lru file entry lifetime = 5 ; locaia i numele daemon-ului clamd (implicit: /var/run/clamd) clamd socket name = /tmp/clamd ; numrul portului pe care ascult ScannerDaemon oav port = 8127 n general este o bun idee s pornii scanarea antivirus imediat. Adugai-o la nivelul de rulare implicit i apoi pornii serviciul clamd imediat. Serviciul are dou procese: freshclam menine baza de date de definiii actualizat n timp ce clamd este, de fapt, aplicaia daemon anti-virus. Mai nti ai putea s setai cile ctre fiierele de log astfel nct s v satisfac preferinele. Cod 4.6: Verificarea locaiei fiierelor de log # vim /etc/clamd.conf (Verificai linia "LogFile /var/log/clamd.log") # vim /etc/freshclam.conf (Verificai linia "UpdateLogFile /var/log/freshclam.log") # vim /etc/conf.d/clamd (Setai "START_CLAMD=yes" i "START_FRESHCLAM=yes") Acum, pornii aplicaia de scanare de virui. Cod 4.7: Adugai clamd la pornire i pornirea acestuia # rc-update add clamd default # /etc/init.d/clamd start