I když Sambu ve škole používáme teprve krátce, dřív jsem používal jako antivirus modul samba-vscan, který umožňuje skenování souborů při přístupu k nim. Bohužel tento modul je nutno na Debian GNU/Linuxu (a řadě dalších) zkompilovat ručně s tím, že nově se mi přeložení modulu nepodařilo a tak protože se očividně na dalším vývoji samba-vscan nepracuje, zkusil jsem antivirový program NOD32.
(Ne)Výhoda antivirového programu NOD32 spočívá v tom, že se jedná o komerční program. Na druhou stranu, pokud si zakoupíte tzv. business edici (edici určenou pro použití "v práci" na více počítačích), můžete použít jednu z licencí právě pro kontrolu souborového serveru, v mém případě na počítači s Linuxem a Sambou.
S instalací serverové verze NOD32 jsem na 64b Debian GNU/Linuxu problémy nezaznamenal a tak se stačí řídit návodem na stránkách antiviru a informacemi, které se zobrazí při instalaci - tzn. po instalaci provést import licenčního klíče a donastavit konfigurační volby v /etc/esets/esets.cfg.
Co je pak na celé instalaci nejhorší, to je instalace modulu Dazuko. Modul je potřeba pro kontrolu otevíraných/ukládaných/spouštěných souborů, tedy pro tzv. on-demand scanner (skenování podle potřeby). Nejprve jsem zkusil návod pro Debian. Ten ovšem nefungoval, bylo to dáno tím, že nově není možno zkompilovat tzv. "security capabilities" (tzn. CONFIG_SECURITY_CAPABILITIES) v podobě modulu, ale jednoduše buď jsou zkompilovány přímo v jádře, nebo nejsou vůbec.
Z tohoto důvodu a nejen z něj jsem si tedy musel přeložit vlastní jádro, k čemuž se výborně hodil návod, který jsem psal nedávno. Jediný rozdíl oproti návodu spočíval v záplatování jádra (přidání modulu dazuko přímo do jádra), tzn. na stránce projektu je potřeba stáhnout patch dané verze jádra. Ten se pak nakopíruje do adresáře /usr/src/linux a aplikuje zadáním příkazu
zcat patch-dazuko-linux-a.b.c.diff.gz | patch -p1
Dál je potřeba v prostředí make menuconfig najít modul dazuko (najdete ho v části Security) a zkompilovat (*) přímo do jádra. Poté se postupuje stejně jako ve výše zmiňovaném návodu.
Po restartu počítače vám přibude soubor /dev/dazuko a můžete se pustit do nastavení NOD32. V konfiguračním souboru /etc/esets/esets.cfg je třeba v části [dac] upravit volby např. následujícím způsobem:
[dac]
agent_enabled = yes
event_mask = "open"
ctl_incl = "/home:/mnt/samba"
První volba zapíná automatický skener NOD32, druhá určuje metodu, kdy se bude soubor skenovat a konečně poslední označuje adresáře, které se budou skenovat (jednotlivé adresáře je potřeba oddělit symbolem dvojtečka).
V konfiguračním souboru také nezapomeňte nastavit interval automatické aktualizace antiviru (v minutách) např.
av_update_period = 360
spolu s vaším uživatelským jménem a heslem (volby av_update_username a av_update_password). Pro provedení změn je ještě třeba restartovat daemona antiviru
/etc/init.d/esets_daemon restart
O tom, že antivirus skutečně funguje se přesvědčíte otevřením testovacího viru Eicar (soubor se neotevře a "zmizí"), resp. se můžete podívat na seznam skenovaných souborů v logu /var/log/daemon.log. Statistiku skenovaných souborů pak naleznete v souboru /var/log/esets/stats.txt. Pokud se vám objeví X souborů jako chybné (error) - nemusíte se děsit, je to normální a zpravidla to bývají zaheslované soubory, např. data, které se nepodařilo proskenovat.
