Un article de EoleWiki.

Sommaire 1 Mise en place de l'anti-virus temps réél sur Horus 1.1 Paquets à ajouter 1.1.1 Clamav 1.1.2 Samba-vscan 1.2 Mise en oeuvre 1.2.1 Configuration de clamav 1.2.2 Activation de l'anti-virus temps réél

Mise en place de l'anti-virus temps réél sur Horus

Paquets à ajouter

Clamav

L'installation de clamav comporte 4 paquets :

• libclamav
• clamav-db
• clamav
• clamd

Il est possible de prendre ceux fournis avec le module Scribe mais l'équipe les met également à disposition à l'adresse suivante : [1].

Samba-vscan

Le module vscan de Samba dépend de la version de samba. Actuellement, samba est en version 2.2.12 sur Horus.
Le paquet samba-vscan-clamav est disponible dans : [2].

Mise en oeuvre

Configuration de clamav

Les fichiers de configuration de clamav (clamd.conf, freshclam.conf, vscan-clamav.conf) sont frournis dans le paquet horus-1.0 pour les versions d'Horus >= 1.0.j. Il est également possible de les récupérer dans notre dépôt subversion.

Les services clamd (démon clamav) et freshclam (service de mise à jour des signatures de virus) se lancent avec les commandes suivantes :

service clamd start
service freshclam start

Pour que les services soient pris en compte à chaque démarrage, il faut exécuter les commandes suivantes.
Il est recommandé d'ajouter les entrées correspondantes dans le fichier server.5 et d'en faire un patch.

chkconfig --add clamd
chkconfig --add freshclam

Activation de l'anti-virus temps réél

Pour activer l'anti-virus sur l'ensemble des partages samba, il suffit de rajouter les lignes suivantes dans la section [global] du fichier smb.conf (réalisation d'un patch sur le fichier global.tt2 recommandée) et de redémarrer samba :

        vfs object = /usr/lib/samba/vfs/vscan-clamav.so
        vfs options = config-file = /etc/samba/vscan-clamav.conf