Что проверяет демон антивируса ClamAV?

[Landgraf_Chel]

Готовлюсь к победоносному шествию Linux по планете, а значит, к тому, что чересчур умные и беспокойные товарищи начнут писать работающие вирусы под Linux.
Поэтому решил (на будущее) освоить антивирус.

Поставил через Менеджер программ clamav и clamav-daemon.
Всё поставилось и работает: обновление происходит автоматически, демон запускается при загрузке и работает.

Внимание, вопрос: если демон не служит файловым монитором (т. е. не проверяет файлы, которые открываются, копируются, создаются, другими словами, загружаются в ОЗУ) то что он делает? Зачем он запускается? От чего защищает и защищает ли?

[vasilisc]

(Нажмите, чтобы показать/скрыть)

anti-virus utility for Unix - scanner daemon

Clam AntiVirus is an anti-virus toolkit for Unix. The main purpose of
this software is the integration with mail servers (attachment
scanning). The package provides a flexible and scalable
multi-threaded daemon in the clamav-daemon package, a command-line
scanner in the clamav package, and a tool for automatic updating via
the Internet in the clamav-freshclam package. The programs are based
on libclamav6, which can be used by other software.

This package contains the daemon and its command line interface,
featuring:
 - fast, multi-threaded daemon;
 - easy integration with MTA's;
 - support for on-access scanning;
 - remote scanning;
 - able to be run supervised by daemon.

Из того что я прочел - следует что вам обещают поддержку проверки почты (easy integration with MTA's;) и проверку файлов на лету (support for on-access scanning). Последнее хочу попробовать - так как внедряем Ubuntu в наши школы и не хорошо когда Ubuntu пропускает виндовые вирусы на флешках =)

[wl]

Код: [Выделить]

man clamd

Код: [Выделить]

NAME
       clamd - an anti-virus daemon

SYNOPSIS
       clamd [options]

DESCRIPTION
       The daemon listens for incoming connections on Unix and/or TCP socket and scans files or directories on demand. It
       reads the configuration from /etc/clamav/clamd.conf

Если Вам нужен монитор, как в венде, посмотрите на clamfs и на clamuko.

[Landgraf_Chel]

Из того что я прочел - следует что вам обещают поддержку проверки почты (easy integration with MTA's;) и проверку файлов на лету (support for on-access scanning). Последнее хочу попробовать - так как внедряем Ubuntu в наши школы и не хорошо когда Ubuntu пропускает виндовые вирусы на флешках =)

Судя по всему, без установки clamfs, clamuko или dazuko он ничего проверять не будет.
Сделал тестовый вирус Eicar: указал антивирусу на эту папку - тот разпознал вирус.
Попробовал копировать вирусный файл - в логах ничего не отметилось.

Слышал, что в новой версии ядра Linux хотели внедрить систему, позволяющую on-access scanning, но в последний момент отказались.
Будут дорабатывать до послеследующей версии.

[wl]

Демон, насколько я понимаю, требуется для того, чтобы сократить время загрузки в память библиотек и вирусных баз.
Но это только предположение.

[vasilisc]

Из того что я прочел - следует что вам обещают поддержку проверки почты (easy integration with MTA's;) и проверку файлов на лету (support for on-access scanning). Последнее хочу попробовать - так как внедряем Ubuntu в наши школы и не хорошо когда Ubuntu пропускает виндовые вирусы на флешках =)

Судя по всему, без установки clamfs, clamuko или dazuko он ничего проверять не будет.
Сделал тестовый вирус Eicar: указал антивирусу на эту папку - тот разпознал вирус.
Попробовал копировать вирусный файл - в логах ничего не отметилось.

Слышал, что в новой версии ядра Linux хотели внедрить систему, позволяющую on-access scanning, но в последний момент отказались.
Будут дорабатывать до послеследующей версии.

Спасибо за направление - будем копать. Антивирус Linuxу не нужен (пока), но не хорошо воткнутые флешки с вирями пускать дальше.

[Жека_М]

а у меня такой вопрос поставил антивирус подключил репозитарии с сайта, обновился движок и базы а вот как обновить версию графической оболочки не пойму, сам он не обновляет хоть в настройках стоят галочки

[Landgraf_Chel]

Демон, насколько я понимаю, требуется для того, чтобы сократить время загрузки в память библиотек и вирусных баз.
Но это только предположение.

Может и так... Но держать демона для ускорения эпизодической ручной проверки не рационально.
Странная какая-то ситуация.

А может, отсутствие "из коробки" возможности мониторинга связано с особенностью построения Linux? Типа вирусы надо ловить в какие-то другие моменты, не когда файлы загружаются в оперативку.
Может, имеются какие-то другие "узкие места"?