to post messages and comments.

Скрипт для проверки профилей пользователей на вири.
На мой взгляд гораздо проще и гибче чем настройка clamav+samba через vscan-clamav как показано сдесь diary.ru

Так как во-первых можно запускать по крону и не тормозить заливку файлов на шары, во вторых не надо править и перекомпилировать исходники самбы
Сам скрипт
#!/bin/bash

recently_accessed=`mktemp /tmp/filelist.XXXXX`
scan_dir='/home/samba/profiles/'
log_filename=/var/log/clamav/`date +%F`


if [ ! -f "$log_filename" ]; then
touch "$log_filename"
fi
find $scan_dir -type f -amin 5 -name '*' > $recently_accessed
echo "[!] Starting new scan at: `date +%Y-%m-%H-%M-%S`" >> $log_filename

clamscan -f $recently_accessed >> $log_filename
rm $recently_accessed

(К лучику #714958) Однако ClamAV знает все пять полуосных вируса...
[E:\Programs\ANTIVIRAL\ClamAV\bin]clamscan.exe ../os2-viruses
../os2-viruses/Virus.OS2.AEP.a.zip: WIN.AEA FOUND
../os2-viruses/Virus.OS2.HLLP.7200.zip: Virus.DOS.HLLP.7200.Gen FOUND
../os2-viruses/Virus.OS2.Jiskefet.zip: WIN.JISKEFET FOUND
../os2-viruses/Virus.OS2.MyName.a.zip: OS2.MyName.a FOUND
../os2-viruses/Virus.OS2.Rexx.a.zip: OS2.Rexx.Cmp FOUND

----------- SCAN SUMMARY -----------
Known viruses: 775318
Engine version: 0.95.2
Scanned directories: 1
Scanned files: 5
Infected files: 5
Data scanned: 0.05 MB
Data read: 0.02 MB (ratio 2.00:1)
Time: 36.297 sec (0 m 36 s)

При сканировании указал опцию --move=/path_with, чтобы всю заразу закинуть в папку в домашнем каталоге. Итог: с пяти флешек мну наловил 15 мб заразы на 19 файлов. В основном это: Worm.Autorun-1929; Backdoor.Poison-4; Trojan.Autoit-77; Worm.Palevo-640.

Нашел пару опций, оставлю тут себе на память, т.к. через неделю опять понадобится, а из головы вылетит. Сканируем с опциями -i -r. --remove удаляем инфицированные объекты. --move=/path_with перемещаем инфицированные объекты.

Всё нормально, всё хорошо! Несмотря на то что тут на жуйке говорилось что в ClamAV 0.95.x убрали поддержку OS/2, 0.95 ветка уже скомпилирована под полуось, так что базы как качались, так и будут качаться. Можно спать спокойно ;) А вообще уроды конечно, нельзя так делать ;)

Только что попросили почистить флешку от вирусов. А они точно там были. Просканировал clamav — всё OK. Просканировал какимто symantec — удалил те 2 вируса. Причём вирусы не супер свежие. Короче крэш-тест ckamav не прошёл

Дорогие Джуйковчане, помогите настроить ClamAV ( bit.ly ), а то каждый раз при загрузке ядро мне говорит, что антивирусные базы fresch. Я открывал его нажимал на обновить базы, а он мне ( bit.ly ), а когда запускаешь проверку файла оказывается 0 сигнатур ( bit.ly ), когда запрашиваешь инфу об антивирусе тоже ( bit.ly ).