Questione : Protezione residente di ClamAV su openSUSE 11.2

Ciao,

I che ha problemi provare a capire come ClamAV funziona. Mie dalle prove assomiglia esso non fa funzionare il residente e non protegge il file system. Così per esempio se esploro un dispositivo di piegatura che ha il virus eicar in esso esso detects.

However se carico programmi oggetto questo virus e salvo esso al file system non intercetta la scrittura e richiamarlo che dico sto conservando un virus.

If che sono errato nella mia comprensione prego lo correggo poichè vorrei configurarlo tanto come i prodotti di avoirdupois del PC mi concedo to.

So tutte le idee o alternatives.

Thanks,

Ward class= del

Risposta : Protezione residente di ClamAV su openSUSE 11.2

Ci sono coppie dei sensi che potete fare questo, using i clamfs o inotify.

i clamfs lo lascia montare un dispositivo di piegatura attuale attraverso clamav, di modo che tutte le lime raggiunte in primo luogo sono esaminate.  Così lascia per dirlo ha fatto contenere un dispositivo di piegatura denominato /files un virus denominato eicar.txt.  Montereste il dispositivo di piegatura di /files come dite che /clamav/files using i clamfs e /clamav/files/eicar.txt allora d'accesso avrebbero dato un permesso negato (perché un virus è stato rilevato), mentre /files/eicar.txt funzionerebbe benissimo.

inotify è a è un metodo affinchè il nocciolo lascino le applicazioni sapere circa i cambiamenti di filesystem.  Non è clamav riguardante, ma che cosa potete fare è installato inotify gli osservatori sui vari dispositivi di piegatura e se dei cambiamenti della lima sono veduti che (come aggiunta della lima nuova) può innescare il clamav per esaminare la lima.