Fråga : ClamAV invånareskydd på openSUSE 11.2

Hi förmiddag för

I har prövas problem att förstå hur ClamAV fungerar. Från som är mitt att testa den, ser något liknande som den inte kör invånare och skyddar sparasystemet. Om så for example jag avläser en mapp som har den eicar viruset i den det detects.

However, om jag nedladdar denna virus, och räddningen det till sparasystemet det inte fångar upp skriva, och betalningspåminnelsen mig förmiddagbesparingen för ordstäv I ett förmiddagfel för virus.

If I i min överenskommelse behar korrekt mig, som jag skulle något liknande för att konfigurera den mycket något liknande som PCAv-produkterna låter mig to.

So någon idéer eller alternatives.

Thanks,

Ward " klar "

Svar : ClamAV invånareskydd på openSUSE 11.2

Det finns kopplar ihop av väg som du kan göra denna, using clamfs eller att inotify.

clamfs låter dig montera en existerande mapp till och med clamav, så att någon sparar tagit fram avläs först.  Låter så något att säga som du hade en mapp som kallades /files att innehålla en virus som kallades eicar.txt.  Du skulle monteringen den /files mappen som något att säga /clamav/files using clamfs, och därefter ta fram skulle /clamav/files/eicar.txt ge en tillåtelse förnekade (därför att en virus avkändes), eftersom /files/eicar.txt skulle arbetsbot.

inotify är a är en metod för att kernelen ska låta applikationer veta om filesystemändringar.  Det är inte släkt clamav, men vad du kan göra, är att ställa in inotify iakttagare på olika mappar, och, om några sparar, ändringar ses att (liksom att tillfoga ett nytt spara), det kan starta clamav för att avläsa spara.