Clamuko - on-access сканер вирусов, т.е. сканирует вирусы при открытии, запуске, закрытии файла без участия пользователя, из проекта
ClamAv.
Clamuko - экспериментальная разработка, так что используйте ее аккуратно.
На момент моего эксперимента стабильной версией clamav'а была версия 0.86.1.
Я ее собрал из исходников:
./configure
./make
./make install
Затем пришлось собрать модуль ядра - dazuko, он доступен по адресу
dazuko.org. На момент написания статьи
последней стабильной версией была - 2.0.6.
В ядре пришлось включить опции: Security Options / Enable Different security Models и там же сделать модулем Default Linux Capabilities.
Версия ядра 2.6.11.
Модуль устанавливается достаточно просто:
./configure
./make
можно скомпилить тестовую программу:
cd example_c
make
Затем скопировать dazuko.ko (для ветки 2.6) в папку /lib/modules/версия_ядра/security
После перезагрузки, выполнить modprobe dazuko. По команде lsmod он должен быть в списке модулей.
Затем раскомментировать опции в clamd.conf:
ClamukoScanOnAccess
ClamukoScanOnOpen
ClamukoScanOnExec
ClamukoIncludePath /путь_куда-нибудь
Только не повторяйте моих ошибок, не указывате в качестве IncludePath коренной каталог. Я так и не смог перегрузить корректно сервер =).
ВНИМАНИЕ: Не забудьте запустить clamd из-под рута (это тоже в конфиге указывается) иначе ничего не получится!
Ну вот в прицнипе и все: service clamd start (или просто clamd)
Создаете файл с тестовой вирусовой сигнатурой:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
и пробуете его открыть (хотя по-моему Вы его даже не сможете записать).
