Прошу совет по антивирусу

Автор Андрей_1, 09 июня 2016, 08:39:19

« назад - далее »

0 Пользователи и 2 гостей просматривают эту тему.

Печать
Вниз Страницы 1 2
Действия пользователя

gardarea51

#15
24 июня 2016, 14:14:06 Последнее редактирование: 24 июня 2016, 20:56:21 от gardarea51
Решил ответить в эту же тему, вдруг кому пригодится. Подсказали мне на лоре, спасибо людям. )

В общем немного поменял свой скрипт, установил clamav-daemon и теперь использую его, вызывая команду clamdscan. Сканирование происходит моментально, так как демон висит в памяти и не требуется каждый раз запускать clamscan, инициализируя антивирусные базы. Также добавил реакцию на события close_write,moved_to. 
Код Выделить
#!/bin/bash

clamav-scan-files ()
{
   dir=$1
   inotifywait -m -q -r -e close_write,moved_to --format '%w%f' $dir | \
   while read line; do
      scanresult=$(clamdscan --no-summary --move=/mnt/data/shares/admins/Quarantine "$line")
      dtime=`date +"%d.%m.%Y %T"`
      echo "$dtime $scanresult" >> /var/log/clamav/scan-files.log 2>&1
   done
}

while read line ; do
   clamav-scan-files $line &
done < /root/executable_scripts/clamav-scan-list-for-cron


В файле /root/executable_scripts/clamav-scan-list-for-cron построчно перечислены директории, за которыми следует следить:
Код Выделить
cat /root/executable_scripts/clamav-scan-list-for-cron
/mnt/data/shares/office
/mnt/data/shares/mycats
/mnt/data/shares/public

Cообщение объединено 24 июня 2016, 20:43:39

А вот совершенно окончательная версия, от функции избавился.
Код Выделить
root@gw:~# cat executable_scripts/clamav-scan-files
#!/bin/bash
#Запуск происходит в фоновом режиме
dirs_for_scan=$(cat /root/executable_scripts/clamav-scan-list-for-cron | tr '\n' ' ')

inotifywait -m -q -r -e close_write,moved_to --format '%w%f' $dirs_for_scan | \
while read line; do
   scanresult=$(clamdscan --no-summary --move=/mnt/data/shares/admins/Quarantine "$line")
   dtime=`date +"%d.%m.%Y %T"`
   echo "$dtime $scanresult" >> /var/log/clamav/scan-files.log 2>&1
done &

oermolaev

#16
25 июня 2016, 04:55:18
gardarea51, в чём преимущества такой схемы перед ClamFS?

gardarea51

#17
27 июня 2016, 06:31:47
Преимущество в том, что не нужно настраивать clamfs (как-то было дело, использовал и его).
Ну и читал, что при большом числе обращений к файлам в шарах (не мой случай) clamfs начинает давать нагрузку и вообще падает.
Печать
Вверх Страницы 1 2
Действия пользователя