Dazuko & Clamav

Bonjour,

J’ai décidé de créer un nouveau topic vu que celui que j’avais commencer a dériver sur un autre problème !

Il se trouve ici :

forum.debian-fr.org/viewtopic.php?p=77245#77245

Nouveau sujet :
Donc j’ai installer clamav qui fonctionne bien avec un virus :laughing:

Mais il me faut un antivirus qui tourne en temps réel pour cela j’ai vu qu’il fallait installer dazuko seulement en suivant cette procédure :

[code]====Installation====

On va tout d’abord créer un répertoire qui aura pour nom clamav (vous comprendrez après ;))
mkdir clamav
cd clamav
sudo apt-get install fakeroot build-essential
sudo apt-get build-dep clamav
sudo apt-get source clamav

Cette dernière commande a créée un répertoire nommé clamav-0.87.1. Dans ce répertoire, il y a les sources de clamav qu’il faut modifier.

cd clamav-0.87.1
sudo vi debian/rules

Là, il faut remplacer les lignes :
./configure --host=$(DEB_HOST_GNU_TYPE) --build=$(DEB_BUILD_GNU_TYPE) --prefix=/usr --mandir=$${prefix}/share/man
–infodir=$${prefix}/share/info --disable-clamav --with-dbdir=/var/lib/clamav/ --sysconfdir=/etc/clamav
–with-sendmail=/usr/sbin/sendmail --enable-milter --disable-clamuko --with-tcpwrappers --with-gnu-ld
–with-libcurl --with-dns ${DEBUG_OPTS}
else
./configure --host=$(DEB_HOST_GNU_TYPE) --build=$(DEB_BUILD_GNU_TYPE) --prefix=/usr --mandir=$${prefix}/share/man
–infodir=$${prefix}/share/info --disable-clamav --with-dbdir=/var/lib/clamav/ --sysconfdir=/etc/clamav
–with-sendmail=/usr/sbin/sendmail --enable-milter --disable-clamuko --with-tcpwrappers --with-gnu-ld
–without-libcurl --with-dns ${DEBUG_OPTS}
endif

Par :
./configure --host=$(DEB_HOST_GNU_TYPE) --build=$(DEB_BUILD_GNU_TYPE) --prefix=/usr --mandir=$${prefix}/share/man
–infodir=$${prefix}/share/info --disable-clamav --with-dbdir=/var/lib/clamav/ --sysconfdir=/etc/clamav
–with-sendmail=/usr/sbin/sendmail --enable-milter --with-tcpwrappers --with-gnu-ld --with-libcurl --with-dns
${DEBUG_OPTS}
else
./configure --host=$(DEB_HOST_GNU_TYPE) --build=$(DEB_BUILD_GNU_TYPE) --prefix=/usr
–mandir=$${prefix}/share/man --infodir=$${prefix}/share/info --disable-clamav --with-dbdir=/var/lib/clamav/
–sysconfdir=/etc/clamav --with-sendmail=/usr/sbin/sendmail --enable-milter --with-tcpwrappers --with-gnu-ld
–without-libcurl --with-dns ${DEBUG_OPTS}
endif

En fait, on supprime juste l’option --disable-clamuko. On quitte et on enregistre.

Maintenant, on va reconstruire le package clamav, les packages seront créés dans le réperoire parent (clamav) :
sudo dpkg-buildpackage -rfakeroot -uc -us

cd …
sudo dpkg -i *.deb

Après avoir installé ces packages, le logiciel de mise à jour de Ubuntu, va indiquer qu’il y a une mise à jour de clamav de disponible. Il ne faut surtout pas la faire, car aussi non il faudra tout refaire, pour le même résultat. Car dès qu’on installe une version de clamav, il faut de nouveau modifier les sources. Par contre lorsqu’il y aura une “vraie” mise à jour de disponible, il faudra la faire et refaire toutes les étapes d’installation et peut être aussi celle de configuration.
[/code]

[code]
====Configuration====

sudo vi /etc/clamav/clamd.conf

On remplace la ligne
User clamav

Par
User root (c’est pas top je sais, mais au moins il n’y a pas de problème d’accès aux fichiers)

Et on rajoute les lignes suivantes pour la prise en compte de dazuko :
ClamukoScanOnAccess
ClamukoScanOnOpen
ClamukoScanArchive
ClamukoIncludePath /home

On quitte, on enregistre et on relance le service clamav :
mkdir /usr/etc
cp /etc/clamav/clamd.conf /usr/etc/
sudo /etc/init.d/clamav-daemon restart

Pour être sûr que clamav s’est bien lancé avec le support de clamuko (dazuko), on peut aller voir le fichier de log de clamav :
sudo vi /var/log/clamav/clamav.log

A la fin de ce fichier, on devrait voir les lignes suivantes :
Clamuko: Correctly registered with Dazuko.
Clamuko: Scan-on-open mode activated.

Ce qui indique bien que clamav s’est bien lancé avec le support de dazuko. Si ce n’est pas le cas, cela veut donc dire que vous avez loupé ou bien mal fait une étape.[/code]

[code]===== Sans oublier l’installation de dazuko =====

module-assistant prepare
m-a a-i dazuko-source

Reboot du daemon

/etc/init.d/clamav-daemon restart[/code]

L’installation de dazuko se passe bien chez moi, mais je n’ai pas de dazuko ou de clamav dans mes processus !

Lorsque je fais un :

$modprobe dazuko FATAL: Error inserting dazuko (/lib/modules/2.6.15-28-386/kernel/fs/dazuko/dazuko.ko): Invalid argument

Quelqu’un à réussi à le faire fonctionner ? ou juste savoir comment faire !
:slightly_smiling:

EDIT je reviens sur ce que j’ai dis dazuko ne sait pas installer !!

Et ne veux apparrement pas s’installer !

Merci d’avance

Super j’ai réussit à convaincre mon boss Matt, qu’un antivirus n’étais pas essentiel et que ça ferai ramer plus qu’autre chose !

:laughing: :laughing: :laughing:

Bon je sort :arrow_right: :arrow_right:

Bon, on va quand même résoudre cette question ?
Que donne un “modinfo dazuko” ?
Normalement, ça devrait te dire quels sont ses arguments possibles comme modules.
Par ailleurs, la compil avec le module assistant a dû te fabriquer et t’installer un paquet de module dazuko qui contient le module.
Regardes avec "dpkg -L " le contenu de dazuko-source et du paquet de module dont je n’ai pas le nom s’il n’installe pas quelques docs avec.

C’est bon j’ai régler le problème dazuko pour ce que ça intéresse :

Suivre cette procédure :

[code]===Installation du scan à l’ouverture d’un fichier===
Cette fonctionnalité, n’est pas supportée d’origine par Avast. Il faut donc installer manuellement un module supplémentaire pour pouvoir effectuer un scan à l’ouverture: Le module Dazuko

cd /usr/local/src
wget http://www.dazuko.org/files/dazuko-source_2.2.2-1_all.deb
apt-get install module-assistant
dpkg -i dazuko-source_2.2.2-1_all.deb
m-a a-i dazuko
cd dazuko-2.2.2
./configure
cd exemple_c
make
cd …
cp dazukoio.h /usr/include
cp ./library/libdazuko.a /usr/lib

  • Pour activer le module:
    rmmod capability
    insmod /lib/modules/2.6.15-27-686/kernel/fs/dazuko/dazuko.ko
    modprobe capability

  • Ensuite il faut installer Avast4Guard:
    apt-get install linux-headers-2.6.15-27-686
    cd /usr//src
    wget http://lion.asw.cz/~mensik/avast4guard-2.0.1b2.tar.gz
    tar -zxvf avast4guard-2.0.1b2.tar.gz
    cd avast4guard-2.0.1b2
    ./configure --prefix=/usr --with-dazuko=/usr/src/dazuko-2.3.1
    make
    make install[/code]

mais mon boss est débile est à le fois borné, il veut à tout prix deux antivirus avec deux base de virus différentes !

Pour le temps réel je vais garder clamav et il en faudra un autre gratuit de préférences faut que je vosi ça !

Pour clamav :

Est t’il possible d’avertir l’utilisateur qui possède ce fichier ou le groupe d’utilisateurs correspondant lors de la détection d’un virus !

Si c’est le cas comment ?

Aussi comment se passe la détection d’un virus dans le mode a temps réel ?

merci d’avance :wink:

[quote]Not Found

The requested URL /~mensik/avast4guard-2.0.1b2.tar.gz was not found on this server.[/quote]

Mince

j’ai oublié d’enlever la partie avast dans la procédure, vu que nous utilisons clamav dans le topic nous n’avons pas besoin d’avast !

Si tu tiens absolument à installer avast, la version d’avast date peut être dans la procédure donc essaye avec une nouvelle version en te rendant sur leur site !

:stuck_out_tongue: