Сервер проверки USB подключенных устройств на ВИРУСЫ

[vovannovig]

Добрый день уважаемые форумчане.

Возникла на днях у меня мысль установить у нас в организации один системник который бы стоял в общедоступном месте и выполнял роль исключительно проверки на вирусы флешек,подключенных через USB HDD.

Цель - Обеспечить легкодоступность для пользователя при желании проверить свою флешку на вирусы.

Как я себе это представляю:
1 - Аппаратная часть
     -- монитор + системник + USB-Hub(для возможности проверять сразу несколько USB устройств,а также поберечь  аппаратный порт USB)
     -- Или Asus Touch(забыл точную модель но грубо говоря монитор в нем системник и тач экран) + USB-Hub
2 - Core Ubuntu
3 - Вот собственно и пошли вопросы

Вопросы:
- Какой выбрать антивирус для данных целей?
- Как настроить его корректную работу?

Что имеется ввиду под "корректная работа":
- Автоматическое обределение что подключено USB Flash и запуск ее проверки в графическом интерфейсе
- Автоматическое выполнение удаления вирусов,Autorun ... (возможно по после обучения или по определенному скрипту - тогда какому?)
- Вывод на экран статистики:
  -- время проверки - сколько файлов(проверенно\общее число)\сколько прошло времени\сколько времени осталось\
  -- количество инфицированных файлов\общее число файлов
  -- автоматическое "безопасное извлечении устройства"
- Автоматическое обновление антивирусных баз(в заданное время)...
- Автоматическая проверки системы ежедневно в полночь
- Было бы очень удобно иметь рейтинг
  - Какую флешку больше всего проверяют?
  - У кого больше всего вирусов?

Плюс к этому обязательно:
-- Ведение лога вида
   - Дата\Время
   - id флешки
   - Название флешки
   - Количество инфицированных и общее  количество файлов
-- Все удаленные вирусы или заражонные файлы
   - Отправляются в карантин на данной машин,где архивируются под паролем
   - Предоставляется доступ к данной папке по сети(это самое простое)






Уважаемые прошу прошение за столь богатый текст - целое тех задание наверное,но я ОЧЕНЬ НАДЕЮСЬ НА ВАШУ ПОМОЩЬ И ПОДСКАЗКИ!!!

[[DarkNet]Alpha]

Надо отловить событие подключения флешки. Ubuntu это умеет.
Можно написать скрипт, который будет заводить антивирус и писать его вывод в лог.
И поставить этот скрипт на событие подключения флешки.

Судя по запросам, скрипт получится объёмный...

[vovannovig]

Надо отловить событие подключения флешки. Ubuntu это умеет.
Можно написать скрипт, который будет заводить антивирус и писать его вывод в лог.
И поставить этот скрипт на событие подключения флешки.

Судя по запросам, скрипт получится объёмный...

Подскажите пожалуйста куда копать,может есть частично где решалось ... собрать по крохам это достояние .
Какой антивирь выбрать дот Win - Virus

[[DarkNet]Alpha]

Вот антивирус хз... ClamAv можно. Других я и не знаю =(

Блин, интересная задача. Попробую кодом помочь.

[vovannovig]

Попробую кодом помочь.

Это было бы отлично т.к. я сам в этом не селен потому разбираться буду долго сам.
Заранее СПАСИБО!

[wl]

Это несложно.
Антивирусы сами поищете.
Сlamav - как вариант. Вроде бы, Panda и Avast еще под Linux что-то делают. Но не знаю, работают ли они в пакетном режиме.
Если clamav, то к нему надо бы гуй прикрутить, чтоб веселее было.

Далее все решается правилами/скриптами для udev.

Начать можно с поиска по словам "автомонтирование флешек udev" на русском и английском языках. Они приведут к тексту скриптика на баше.
Далее этот скрипт надо дополнить, чтобы после команды mount он запускал сканирование свежеподмонтированной директории и по окончании - размонтировал ее.

[vovannovig]

Начать можно с поиска по словам "автомонтирование флешек udev" на русском и английском языках. Они приведут к тексту скриптика на баше.
Далее этот скрипт надо дополнить, чтобы после команды mount он запускал сканирование свежеподмонтированной директории и по окончании - размонтировал ее.

Хорошо направили,спасибо!
Понемногу проясняется ... думаю совместными усилиями все получится 

[MA3X]

Одна сложность -- у кламава нет режима лечения, зараженные файлы он может только удалять.
А классические вирусы (внедряющиеся в тело exe-файлов) сейчас не редкость, тот же Sality.
От большинства троянов может помочь скрипт, находящий Autorun.inf, анализирующий его и удаляющий файлы по его ссылкам. Заодно убивающий под корень "корзину" - которой на флешке не может быть по определению. Еще, в разрезе эпидемии виря stuxnet, имеет смысл убивать все *.lnk - от них на съемных дисках тоже нет толка.

[sht0rm]

А отключить авторан у съемных дисков не?
или все таки круче "замутить отдельный! сервер! для удаления вирусов!"

[proctoleha]

А отключить авторан у съемных дисков не?
или все таки круче "замутить отдельный! сервер! для удаления вирусов!"

Хм, вообще то не новость, что отключение автозапуска не спасет. Откройте ради интереса autorun.inf и почитайте.

[sht0rm]

А отключить авторан у съемных дисков не?
или все таки круче "замутить отдельный! сервер! для удаления вирусов!"

Хм, вообще то не новость, что отключение автозапуска не спасет. Откройте ради интереса autorun.inf и почитайте.

почему то меня спасает.
Пользователь решил продолжить мысль 07 Октября 2010, 00:07:18:на всякий случай.
http://forum.ixbt.com/topic.cgi?id=22:70996#26

[gantellus]

У нас ваще запретили флешки и вообще все внешние носители

[agoomboom]

Хм, вообще то не новость, что отключение автозапуска не спасет. Откройте ради интереса autorun.inf и почитайте.

почему то меня спасает.

И меня тоже
Открывал неоднократно, и если этот афторан часть зловреда, то в нём про триппер есть инфа.

[ValeryK]

а я скопировал вирус и его  авторан к себе на комп, все думаю скрипт написать , чтобы при вставке флешки вирус записывался на нее, чтоб как в винде было.

[truegeek]

Лечить вендовые вирусы лучше на венде микромякгим антивирусом или касперским. ИМХО