Clamuko

Clamuko – on-access сканер вирусов, т.е. сканирует вирусы при открытии, запуске, закрытии файла без участия пользователя из проекта ClamAv. На момент моего эксперимента стабильной версией clam'а была версия 0.86.1. Я ее собрал из исходников:
./configure ./make ./make install
Затем пришлось собрать модуль ядра – dazuko, он доступен по адресу www.dazuko.org. На момент написания статьи последней стабильной версией была – 2.0.6.
В ядре пришлось включить опции: Security Options / Enable Different security Models и там же сделать модулем Default Linux Capabilities. Версия ядра 2.6.11.
Модуль устанавливается достаточно просто:
./configure ./make
можно скомпилить тестовую программу:
cd example_c make
Затем скопировать dazuko.ko (для ветки 2.6) в папку /lib/modules/версия_ядра/security
После перезагрузки, выполнить modprobe dazuko. По команде lsmod он должен быть в списке модулей.

Затем раскомментировать опции в clamd.conf:
~ClamukoScanOnAccess ~ClamukoScanOnOpen ~ClamukoScanOnExec ~ClamukoIncludePath /путь_куда-нибудь
Только не повторяйте моих ошибок, не указывате в качестве IncludePath коренной каталог. Я так и не смог перегрузить корректно сервер =).
ВНИМАНИЕ: Не забудьте запустить clamd из-под рута (это тоже в конфиге указывается) иначе ничего не получится!

Ну вот в прицнипе и все: service clamd start (или просто clamd)
Создаете файл с тестовой вирусовой сигнатурой:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
и пробуете его открыть (хотя по-моему Вы его даже не сможете записать :-))

---

Все вопросы и пожелания в рассылку или мне лично.
WBR, Авраменко Андрей
e-mail: liksx =at= mail dot ru
icq: 238657000