Vraag : De ingezetene bescherming van ClamAV op openSUSE 11.2

Hallo,

I am problemen hebben die proberen te begrijpen hoe ClamAV werkt. Van mijn het testen het als het kijkt stelt geen ingezetene in werking en beschermen het dossiersysteem. Zo bijvoorbeeld als ik een omslag aftast die het eicar virus daarin het detects.

However heeft als ik dit virus download en het aan het dossiersysteem bewaar het schrijft en veroorzaakt me onderschept die ik bewaar een virus.

If zeggen ik ben verkeerd in mijn correct gelieve te begrijpen me aangezien ik het heel erg zoals de producten van PC zou willen vormen Av toesta me to.

So geen ideeën of alternatives.

Thanks,

Ward

Antwoord : De ingezetene bescherming van ClamAV op openSUSE 11.2

Er is paar van manieren u dit kunt doen, gebruikend clamfs of inotify.

clamfs laat u een bestaande omslag door clamav opzetten, zodat om het even welke betreden dossiers eerst worden afgetast.  Laat zo zeggen u had een omslag genoemd /files een virus bevatten genoemd eicar.txt.  U zou de /files omslag zoals /clamav/files zeggen gebruikend clamfs opzetten en dan zou de toegang tot van /clamav/files/eicar.txt een ontkende toestemming (omdat een virus) werd ontdekt geven, terwijl /files/eicar.txt boete zou werken.

inotify is a is een methode voor de pit om toepassingen te laten van filesystemveranderingen op de hoogte zijn.  Het is niet verwant clamav, maar wat u kunt doen is opstelling inotify observateurs op diverse omslagen, en als om het even welke dossierveranderingen worden gezien (zoals het toevoegen van een nieuw dossier) het kan teweegbrengen clamav om het dossier af te tasten.