Vscan-Antivir und Samba verheiraten

Nach diesen Schritten dürfen Sie sich dem Vscan-Antivir [5] widmen, das Sie schon aus Variante 1 kennen. Diesmal benötigen Sie auch die Samba-Sourcen - natürlich in der gleichen Version wie die installierten Binaries. Auf dem Mandriva-Testsystem war das 3.0.20. Im Samba-Quellverzeichnis starten Sie zur Begrüßung das »./configure«-Skript und danach »make proto«.

Kopieren Sie die Vscan-Antivir-Sourcen nach »Samba-Sourcen/examples/VFS/« und wechseln gleich dorthin. Jetzt führen Sie »./configure« aus und kompilieren das Ganze mit »make« (siehe Abbildung 3) und »make install«. (Alternativ zum Kopieren der Vscan-Antivir-Sourcen in die Samba-Sourcen hätten Sie auch Configure mit dem Parameter »--with-samba-source=Pfad_zu_Samba« aufrufen können.) Aus dem Source-Verzeichnis kopieren Sie die Datei »vscan-antivir.conf« nach »/etc/samba«. Die modifizieren Sie dann analog zur »vscan-clamav.conf«-Datei bei Variante 1, legen also primär die Quarantäne-Einstellungen fest.

In der »smb.conf«-Datei muss in jeder Freigabe Folgendes stehen:

vfs object = vscan-antivir
vscan-antivir : config-file = /etc/samba/vscan-antivir.conf

Auch Antivir sollten Sie mit den neuesten Virendefinitionen füttern. Der Befehlt lautet »antivir-update«. Bevor Sie den Avguard von Antivir scharf schalten, werfen Sie einen Blick in dessen Steuerdatei »/etc/avguard.conf«. Fahnden Sie nach Überwachungs-Einträgen mit Verzeichnissen, auf die Vscan-Antivir gleich zugreifen möchte. Wenn Sie einen zu deaktivieren verpassen, regnet es Zugriffsrechte-Fehlermeldungen. Als Höhepunkt und Finish starten Sie Samba:

/etc/init.d/samba restart

Zum Schluss sollten Sie sich klarmachen, wie das Scannen einer Datei auf dem Samba-Share abläuft.

Abbildung 3: Die Antivir-Sourcen integrieren Sie in die Samba-Quellen und kompilieren anschließend das Duo.

Und so funktioniert's

Wenn der Benutzer am SMB-Client die Datei öffnet, gelangt die Anfrage vom Client an den Samba-Server. Die Samba-Freigabe ist per Setup mit einem VFS-Objekt - und damit indirekt mit dem Virenscanner - verbunden. Vscan-Antivir und der Virenscanner, der dazu in einem speziellen Servermodus läuft, kommunizieren also parallel zu den Samba-Zugriffen (Abbildung 4).

Abbildung 4: Der Ablauf bei Variante 2: Wenn der SMB-Client eine Datei-Operation auf eine Freigabe einleitet, aktiviert das VFS-Objekt im Samba-Server zugleich den Virenscanner. Die blauen Pfeile zeigen den Vorgang ohne Virenscanner.

Bevor also die normale Samba-Open-Operation das Dateisystem erreicht, scannt Antivir die Datei. Fällt der Test positiv aus, weil die Datei gemeingefährlichen Code enthält, schickt der Virenscanner statt der verlangten Daten eine Access-Denied-Meldung an den Samba-Server. Der Benutzer erhält in deren Folge von seinem Client-System eine Zugriff-verweigert-Meldung.

Je nach Konfiguration verschiebt der Virenscanners die Datei entweder in das angegebene Quarantäne-Verzeichnis, löscht sie oder ignoriert den Fehler. Der Administrator des Servers erhält in jedem Fall eine Benachrichtigung, sie erscheint im Dmesg und in den Samba-Logdateien.