В рамках создания школьного дистрибутива необходима доработка средств обновления антивирусных баз путем создания многоуровневых локальных зеркал со следующей методикой работы: 1. Центральный антивирусный сервер вытягивает обновления антивирусных баз и ложит их в определенное место на сервере. 2. Внутрикорпоративные антивирусные сервера обновляются с центрального сервера как будто он и есть сервер обновлений. 3. Клиенты (рабочие станции) обновляются с корпоративных антивирусных серверов, за которыми они закреплены. Доработка данного функционала позволит использовать clamav даже в сложных многоуровневых закрытых WAN-сетях (школьные, институтские, научные, специализированные) имеющих лишь одну точку выхода в интернет.
Оно-то необходимо, но по-хорошему -- совсем не clamav-specific: с репозиториями то же самое, как минимум. Отчасти из-за этого и говорил, что пакеты -- далеко не худшее зло. PS: Серёж, если в bugzilla логиниться как @altlinux.org, прав будет чуть больше :)
Да я понимаю, что это не clamav-specific, но действительно такой функционал возможно необходимо доработать и больше не начто вешать багу. Предложение Андрея Черепанова о периодическом обновлении антивирусных баз в репозитариях поддерживаю хотя потому, что даже мало-мальские антивирусы имеют в себе базы при установке. Неважно какой давности, но ведь имеют! И делают предлагают полную проверсу сразу после установеи. Да, я понимаю Витю Форсюка, когда он говорит о чувстве ложной защищенности, но иногда это необходимо и этим пользуются. Давайте оставим право выбора пользователю -- пользоваться базами из репозитария(ев) или обновляться в режиме он-лайн. От этого сам проет ALT Linux не пострадает.
Выложил в Сизиф clamav-db-20080206-alt0.src.rpm Устанавливается по умолчанию в /var/lib/clamav-db, что не влияет на готовые базы clamav (если их кто обновляет сам). Осталось в klamav по умолчанию прописать путь к этому каталогу. Права позволяют писать пользователям туда.
(In reply to comment #2) > Предложение Андрея > Черепанова о периодическом обновлении антивирусных баз в репозитариях > поддерживаю хотя потому, что даже мало-мальские антивирусы имеют в себе базы при > установке. Неважно какой давности, но ведь имеют! Ну и? Это вступление. Аргументация где? Имеют. Из этого совсем не следует, что нам нужно было создавать пакет, который затирает свежие версии баз старыми. > Да, я понимаю Витю Форсюка, когда он говорит о > чувстве ложной защищенности, но иногда это необходимо и этим пользуются. Иногда необходимо чувство ложной защищенности?
(In reply to comment #3) > Выложил в Сизиф clamav-db-20080206-alt0.src.rpm > Устанавливается по умолчанию в /var/lib/clamav-db, что не влияет на готовые > базы clamav (если их кто обновляет сам). Осталось в klamav по умолчанию > прописать путь к этому каталогу. Права позволяют писать пользователям туда. Это ничего что каталог и файлы имеют права три семерки?
Ничего. Это позволит разделить проверку администратором (по старой схеме) и для пользователей через KlamAV. 777 сделано для обновления базы средствами KlamAV от простого пользователя.
(In reply to comment #6) > Ничего. Это позволит разделить проверку администратором (по старой схеме) и > для пользователей через KlamAV. 777 сделано для обновления базы средствами > KlamAV от простого пользователя. Вкорне неправильное решение. KlamAV должен сначала проверять базу в /var/lib/clamav-db и после этого в домашней директории пользователя и выбрать более новую базу. При этом сама директория /var/lib/clamav-db должна иметь атрибуты 755, а файлы в ней -- 644. В этом случае используется самая свежая база из наличиствующей. Загрузка обновлений баз пользователя средствами klamav должна оставаться без изменений -- в домашнюю директорию пользователя.
(In reply to comment #4) > Ну и? Это вступление. Аргументация где? Имеют. Из этого совсем не следует, что > нам нужно было создавать пакет, который затирает свежие версии баз старыми. Я не это имел ввиду. Смотри мой ответ Черепанову (#7). Такое же поведение было бы приемлемым и для самого clamd (clamscan). То есть, необходимо их научить смотреть несколько директорий и выбирать более новую базу из существующих. > > Да, я понимаю Витю Форсюка, когда он говорит о > > чувстве ложной защищенности, но иногда это необходимо и этим пользуются. > Иногда необходимо чувство ложной защищенности? Конкретная ситуация. Я устанавливаю систему на новый компьютер, делаю: apt-get update apt-get upgrade cp -a /backup/home/user /home/user clamscan -r --move=/var/spool/infected/user /home Проверяю директорию с зараженными файлами, отдаю компьютер пользователю. При наличии свежего пакета clamscan-db я даже не задумываюсь о наличии доступа в интернет (а конкретному данному пользователю он и не нужен), получаю свежие базы, которые будут нормально обновляться при apt-get upgrade, трачу минимум времени на какие-либо настройки компьютера. Явная экономия времени и ресурсов.
(In reply to comment #7) > При этом сама директория /var/lib/clamav-db должна иметь атрибуты 755, а файлы в > ней -- 644. +1 PS: ab@ огорчился, что его не расслышали.
(In reply to comment #9) > (In reply to comment #7) > > При этом сама директория /var/lib/clamav-db должна иметь атрибуты 755, а файлы в > > ней -- 644. > +1 Это без вариантов. Не понятно только по каким соображениям каталог вообще не упакован в пакет clamav-db. > PS: ab@ огорчился, что его не расслышали. Меня это тоже огорчает, поскольку он предложил единственно правильный метод решения проблемы.
