[samba] drweb+samba3.0.3
Yakov Hrebtov
jake на generation.ru
Ср Май 26 07:32:26 MSD 2004
samba-3.0.3-alt1.1
drweb-4.31.4-alt4
drweb-samba-4.31
в файлах документации ничего не сказано про samba 3.0.3. Я решил
использовать модуль smb_spider.so.10-lfs. Скопировал его в
/usr/lib/samba/vfs/smb_spider.so
в smb.conf прописал vfs object = smb_spider. Перезапустил samba.
При работе с файлами указанные действвия над зараженными файлами
не осуществляются, при этом в логах Drweb вижу следующее:
(копирование файла на ресурс самба):
May 25 17:40:23 ibm smbd[3495]: dwlib: action on infected = M
May 25 17:40:23 ibm smbd[3495]: dwlib: action on incureable = Q
May 25 17:40:23 ibm smbd[3495]: dwlib: action on suspicious = M
May 25 17:40:23 ibm smbd[3495]: dwlib: action on skipped = P
May 25 17:40:23 ibm smbd[3495]: dwlib: action on archive
restrictions = P
May 25 17:40:23 ibm smbd[3495]: dwlib: action on scanning error
= R
May 25 17:40:23 ibm smbd[3495]: dwlib: action on processing
error = R
May 25 17:40:23 ibm smbd[3495]: dwlib: set timeout for each
scanning session with inet:3000 на localhost to 120 milliseconds
May 25 17:40:23 ibm smbd[3495]: dwlib: ipc: address
inet:3000 на localhost added
May 25 17:40:23 ibm smbd[3495]: [3495] DrWeb SpIDer 4.31 for
Samba VFS v10 has been loaded
May 25 17:40:23 ibm smbd[3495]: drweb-samba: (init): send notify
to user = 0, send notify to admin(127.0.0.1) = 0
May 25 17:40:23 ibm smbd[3495]: [3495] drweb_samba: user jake []
connect to service users (r/o = 0)
May 25 17:40:32 ibm smbd[3495]: [3495] drweb_samba: (open)
request (path=(null)/vir.exe, flags=0x41, mode=660o)
May 25 17:40:32 ibm smbd[3495]: [3495] drweb_samba: (open) skip
check, because ScanMode == onWrite
May 25 17:40:32 ibm smbd[3495]: [3495] drweb_samba: (pwrite)
file vir.exe (vir.exe) was modified, so marked for on-close
scanning
May 25 17:40:32 ibm smbd[3495]: [3495] drweb_samba: (close)
request for fd = 27 name = (null)/vir.exe
May 25 17:40:32 ibm smbd[3495]: [3495] drweb_samba: (close) file
vir.exe(27) will be scanned now
May 25 17:40:32 ibm smbd[3495]: drweb_samba: (scan) bad
parameters (0.0.1) were passed (drweb_samba.c:510)
May 25 17:4126:29 ibm smbd[3495]: [3384] drweb_samba: user
(null) [] disconnect from (null)
Пишу сюда, потому что обсуждал уже это на форуме юникс drweb.ru, и
специалисты поддержки там мне помочь не смогли (было предположение,
что проблема м.б. в самбе), более того воспроизвели эту ситуацию у себя.
см. http://forum.drweb.ru/unix/view/19709
С более ранними версиями samba такого не наблюдалось.
Так что, мой вопрос скорее всего адресован разработчикам.
--
С уважением,
Yakov Hrebtov mailto:jake на generation.ru
Подробная информация о списке рассылки Samba