ALT Linux Bugzilla – Full Text Bug Listing
| Summary: | Расширение функционала обновления антивирусных баз | ||
|---|---|---|---|
| Product: | Sisyphus | Reporter: | Serhii Hlodin <hlodin> |
| Component: | clamav | Assignee: | Sergey Y. Afonin <asy> |
| Status: | CLOSED WONTFIX | QA Contact: | qa-sisyphus |
| Severity: | enhancement | ||
| Priority: | P2 | CC: | ab, asy, cas, kopilo4ka, ktirf, ldv, mike |
| Version: | unstable | ||
| Hardware: | all | ||
| OS: | Linux | ||
| Bug Depends on: | |||
| Bug Blocks: | 14545 | ||
|
Description
Serhii Hlodin
2008-02-04 16:31:05 MSK
Оно-то необходимо, но по-хорошему -- совсем не clamav-specific: с репозиториями то же самое, как минимум. Отчасти из-за этого и говорил, что пакеты -- далеко не худшее зло. PS: Серёж, если в bugzilla логиниться как @altlinux.org, прав будет чуть больше :) Да я понимаю, что это не clamav-specific, но действительно такой функционал возможно необходимо доработать и больше не начто вешать багу. Предложение Андрея Черепанова о периодическом обновлении антивирусных баз в репозитариях поддерживаю хотя потому, что даже мало-мальские антивирусы имеют в себе базы при установке. Неважно какой давности, но ведь имеют! И делают предлагают полную проверсу сразу после установеи. Да, я понимаю Витю Форсюка, когда он говорит о чувстве ложной защищенности, но иногда это необходимо и этим пользуются. Давайте оставим право выбора пользователю -- пользоваться базами из репозитария(ев) или обновляться в режиме он-лайн. От этого сам проет ALT Linux не пострадает. Выложил в Сизиф clamav-db-20080206-alt0.src.rpm Устанавливается по умолчанию в /var/lib/clamav-db, что не влияет на готовые базы clamav (если их кто обновляет сам). Осталось в klamav по умолчанию прописать путь к этому каталогу. Права позволяют писать пользователям туда. (In reply to comment #2) > Предложение Андрея > Черепанова о периодическом обновлении антивирусных баз в репозитариях > поддерживаю хотя потому, что даже мало-мальские антивирусы имеют в себе базы при > установке. Неважно какой давности, но ведь имеют! Ну и? Это вступление. Аргументация где? Имеют. Из этого совсем не следует, что нам нужно было создавать пакет, который затирает свежие версии баз старыми. > Да, я понимаю Витю Форсюка, когда он говорит о > чувстве ложной защищенности, но иногда это необходимо и этим пользуются. Иногда необходимо чувство ложной защищенности? (In reply to comment #3) > Выложил в Сизиф clamav-db-20080206-alt0.src.rpm > Устанавливается по умолчанию в /var/lib/clamav-db, что не влияет на готовые > базы clamav (если их кто обновляет сам). Осталось в klamav по умолчанию > прописать путь к этому каталогу. Права позволяют писать пользователям туда. Это ничего что каталог и файлы имеют права три семерки? Ничего. Это позволит разделить проверку администратором (по старой схеме) и для пользователей через KlamAV. 777 сделано для обновления базы средствами KlamAV от простого пользователя. (In reply to comment #6) > Ничего. Это позволит разделить проверку администратором (по старой схеме) и > для пользователей через KlamAV. 777 сделано для обновления базы средствами > KlamAV от простого пользователя. Вкорне неправильное решение. KlamAV должен сначала проверять базу в /var/lib/clamav-db и после этого в домашней директории пользователя и выбрать более новую базу. При этом сама директория /var/lib/clamav-db должна иметь атрибуты 755, а файлы в ней -- 644. В этом случае используется самая свежая база из наличиствующей. Загрузка обновлений баз пользователя средствами klamav должна оставаться без изменений -- в домашнюю директорию пользователя. (In reply to comment #4) > Ну и? Это вступление. Аргументация где? Имеют. Из этого совсем не следует, что > нам нужно было создавать пакет, который затирает свежие версии баз старыми. Я не это имел ввиду. Смотри мой ответ Черепанову (#7). Такое же поведение было бы приемлемым и для самого clamd (clamscan). То есть, необходимо их научить смотреть несколько директорий и выбирать более новую базу из существующих. > > Да, я понимаю Витю Форсюка, когда он говорит о > > чувстве ложной защищенности, но иногда это необходимо и этим пользуются. > Иногда необходимо чувство ложной защищенности? Конкретная ситуация. Я устанавливаю систему на новый компьютер, делаю: apt-get update apt-get upgrade cp -a /backup/home/user /home/user clamscan -r --move=/var/spool/infected/user /home Проверяю директорию с зараженными файлами, отдаю компьютер пользователю. При наличии свежего пакета clamscan-db я даже не задумываюсь о наличии доступа в интернет (а конкретному данному пользователю он и не нужен), получаю свежие базы, которые будут нормально обновляться при apt-get upgrade, трачу минимум времени на какие-либо настройки компьютера. Явная экономия времени и ресурсов. (In reply to comment #7) > При этом сама директория /var/lib/clamav-db должна иметь атрибуты 755, а файлы в > ней -- 644. +1 PS: ab@ огорчился, что его не расслышали. (In reply to comment #9) > (In reply to comment #7) > > При этом сама директория /var/lib/clamav-db должна иметь атрибуты 755, а файлы в > > ней -- 644. > +1 Это без вариантов. Не понятно только по каким соображениям каталог вообще не упакован в пакет clamav-db. > PS: ab@ огорчился, что его не расслышали. Меня это тоже огорчает, поскольку он предложил единственно правильный метод решения проблемы. |
