ClamFS — сканирование антивирусом ClamAV папок на лету.

Для сканирования файлов на лету для ClamAV требуется отдельный модуль — ClamFS.

Как установить сам антивирус описано в статье: Установка антивируса ClamAV

Сам ClamFS работает через Fuse. И используется как виртуальная ФС и прослойка между пользователем и реальной ФС.

Установим модуль ClamFS.

apt-get install clamfs

а так же ставим fuse, потому что ClamFS работает через него:

apt-get install fuse

После установки ClamFS, его нужно настроить.
Для этого создадим папку, где будут храниться настройки:

mkdir /etc/clamfs

и скопируем в нее пример конфигурационного файла.

cp /usr/share/doc/clamfs/clamfs-sample.xml.gz /etc/clamfs/

перейдем в папку

cd /etc/clamfs/

разархивируем:

gunzip clamfs-sample.xml.gz

и переименуем:

mv clamfs-sample.xml clamfs.xml

открываем /etc/clamfs/clamfs.xml для редактирования, находим строчку:

меняем в нем пути, на нашу папку с файлами для файлообменника (/mnt/samba_share):
А так же для точки монтирования данной ФС (/mnt/_samba_share_clamav).

Принцип доступа к файлам напрямую:
clamfs_1

Принцип доступа к файлам через ClamFS:
clamfs_2

Создаем точку монтирования:

mkdir /mnt/_samba_share_clamav

Остается добавить папку в автомонтирование.
Для этого открываем файл /etc/fstab и добавляем в него строчку:

clamfs#/etc/clamfs/clamfs.xml /mnt/_samba_share_clamav fuse defaults 0 0

И наконец монтируем:

mount /mnt/_samba_share_clamav/

Теперь данная папка сканируется антивирусом.

Остается изменить точку подключения папки в samba.
На данный момент используется папка /mnt/samba_share и ее нужно поменять на нашу смонтированную файловую систему: /mnt/_samba_share_clamav

Но есть одна меленькая проблема. К файлам запрещается доступ, но они не удаляются.
Для их удаления создаем скрипт с текстом:

#!/bin/sh
/usr/bin/clamscan -r /mnt/_samba_share --move=/data/quarantine

И запускаем его с помощью cron раз в сутки.
Как добавлять задания в Cron я описывал в статье: Добавление задачи в cron
Т.к. доступа к файлам нет — то вирусная эпидемия нам не грозит. Поэтому можно позволить сканировать и удалять файлы раз в день.

Заказать Аудит Безопасности или Пентест Вашей IT-инфраструктуры

Быть уверенным в своей IT-инфраструктуре — это быть уверенным в завтрашнем дне.

Для того, чтобы сделать заказ:

Заполните форму обратной связи и мы обязательно с вам свяжемся:
Форма обратной связи
Позвоните нам по телефону:
+7(909)952-44-33
Напишите нам на электронную почту:
order@blackdiver.net
Напишите нам в Telegram:
Telegram
Другие способы связи Вы сможете найти в разделе Контакты.