Variante 3: Antivir mit Dazuko
Variante 2 kämpft prinzipbedingt mit einem Performance-Nachteil, da sich die Komponenten im Kernel- und im Userspace über jede Dateioperation recht mühsam verständigen müssen. Sie können Avira Antivir jedoch auch ohne das Vscan-Modul in Betrieb nehmen. Dazuko (Datei-Zugriffskontrolle), ein Linux-Kernelmodul unter der GPL/BSD-Lizenz, das ein Device (»/dev/dazuko«) etabliert, übernimmt dabei die On-Access-Kontrolle für SMB-Zugriffe. Das Modul arbeitet schneller, da es seine Informationen innerhalb des Kernelspace bezieht.
Für Variante 3 ändern Sie nun die Avguard-Konfiguration und laden das Dazuko-Kernelmodul. Letzteres passiert beim Avguard-Start automatisch. Außer bei Suse-Linux fehlt aller Voraussicht nach Dazuko in Ihrem Kernel. Die Sourcen gibt es auf der Projektseite [6], die Linux-Quellen brauchen Sie auch.
Dazuko wiederum verlangt, dass der Kernel den Security Mode unterstützt. Die erforderliche Einstellung »[M]« wie Modul verrichten Sie im Zuge des Kernel-»make menuconfig« unter »Security Options | Enable different Security Models | Default Linux capabilities«. Um das Kernelmodul ins System zu befördern, führen Sie die Befehle
make modules
make modules_install
depmod
modprobe capability
aus. Haben Sie auch Dazuko installiert, müsste nun »./install« von Antivir positiv ausfallen.
Avguard und Dazuko
Sie konfigurieren Avguard so, dass er die freigegebenen Ordner von Samba mit überwacht. Dazu ändern Sie in der »/etc/avguard.conf«-Datei die jeweiligen »IncludePath«- und »ExcludePath«-Angaben. Dazuko erkennt nun auch Samba-Zugriffe: Es gestattet oder lehnt Zugriffe ab und übergibt alle »open()«-Anfragen an das Dateisystem an den Virenscanner.
Einen Nachteil hat der Betrieb ohne das Vscan-Modul jedoch: Während Vscan-Antivir sowohl On-Close- als auch On-Open- und On-Exec-Aktionen kennt, behandelt Dazuko lediglich On-Open-Operationen. So bleiben Dateien vorerst ungescannt, wenn sie ein SMB-Client in ein Samba-Share ablegt. Erst wenn der Client die Datei liest, ausführt, umbenennt oder verschiebt, findet eine Datei-»open()«-Operation statt. Dann erst hat Dazuko die Möglichkeit, die Datei Avguard zu überantworten. Der handelt beim Erkennen einer Malware seiner Konfigurationsdatei gemäß, verschiebt also die Datei in den Quarantäne-Ordner.
Nach dem gleichen Kernel-basierten Strickmuster wie Antivir plus Dazuko arbeiten übrigens Sophos Antivirus, Trend Micro Server Protect, Kaspersky Antivirus und F-Secure Antivirus.
|
Ähnliche Artikel
|
|
Samba 3.0
|
Einblicke in die bevorstehende Major-Release
|
|
Bastelstunde
|
Workshop: Einen modernen Fileserver fürs Unternehmen aufsetzen
|
|
Aufmerksamer Wächter
|
Authentifizierung an der Firewall dank Netfilter-Modul
|
|
Vierter Gang
|
Neuerungen in NFS 4
|
|
Fenster-Öffnung
|
Zentrale Benutzerverwaltung für Linux-Clients im Active
Directory
|
|
Gezähmter Höllenhund
|
Linux-Authentifizierung über einen Active-Directory-Service mit Kerberos 5
Active-Directory-Service mit Kerberos 5
|
| Whitepaper |
|---|
|
Daten Migration - Eine Publikation von Bloor Research
Datenmigrationsprojekte überschreiten häufig das Budget, neigen zu Verzögerung und werden unter Umständen komplett abgebrochen. Bloor Research ist eines der weltweit führenden IT-Forschungs-, Analyse- und Beratungsunternehmen und wird in dem vorliegenden White Paper die wichtigsten Aspekte dieser Problematik näher beleuchten. Ferner werden praktische Empfehlungen für erfolgreiche Migrationsprojekte gegeben, die Sie auf Ihr nächstes Projekt übertragen können.
Download PDF (Registrierung erforderlich)
|
|
Open Source Datenintegration in der Praxis: Fallstudien und Anwendungsbeispiele
Über die letzten Jahre hinweg haben sich Open Source Lösungen als fester Bestandteil des gesamten Datenintegrationsmarktes etabliert. Viele Unternehmen haben bereits das Open Source Modell für Ihre Datenintegrationsprojekte aufgegriffen. Das vorliegende White Paper illustriert anhand ausgewählter Fallstudien und Anwendungsbeispiele die Implementierung von Open Source Datenintegration in der Praxis und benennt die daraus resultierenden Vorteile.
Download PDF (Registrierung erforderlich)
|
Dieser Online-Artikel kann Links enthalten, die auf nicht mehr vorhandene Seiten verweisen. Wir ändern solche "broken links"
nur in wenigen Ausnahmefällen. Der Online-Artikel soll möglichst unverändert der gedrucken Fassung entsprechen.
|
