2. Настройка плана антивирусного сканирования и резервного копирования

Clam AntiVirus— пакет антивирусного ПО, работающий в разных ОС, в том числе в Linux. Является свободным ПО и выпускается под лицензией GNU GPL (General Public License).

ClamAV не является антивирусом для защиты рабочих станций, его основное назначение - работа на почтовых шлюзах и файловых серверах¹⁸.

Возможности Clam AntiVirus¹⁹:

• управление из командной строки;

• возможность использования с большинством почтовых серверов, включая реализацию milter-интерфейса для Sendmail;

• сканер в виде библиотеки Си;

• сканирование файлов и почты «на лету»;

• определение свыше 850 тысяч вирусов, червей, троянов, сообщений фишинга;

• анализ сжатых файлов.

Одним из несомненных плюсов является высокая скорость сканирования, этот параметр положен во главу угла для использования на почтовых, файловых серверах и шлюзах. Недостатком является не столь широкая антивирусная база, как у известных коммерческих антивирусов DrWeb и Kaspersky Antivirus, но при этом показывает результаты лучше, чем Microsoft Security Essentials²⁰.

Использование ClamAV является дополнительной мерой защиты данных и ОС Windows от заражения в совокупности с антивирусным ПО рабочей станции.

При настройке антивирусной защиты было решено отказаться от варианта проверки файлов «на лету», чтобы не снижать скорость работы с каталогами Samba.

Рассмотрим установку и настройку ClamAV. Для работы нам необходимо установить два пакета: clamav содержит утилиту командной строки, clamav-daemon - демон для работы в фоне.

Для обновления антивирусных баз воспользуемся командой freshclam.

Ниже приведён текст скрипта bash для еженедельной плановой антивирусной проверки перед резервным копированием.

#!/bin/bash

scanpath=”/home/boss-fin /home/boss /home/chief-buh /home/control /home/chief-control /home/dispatcher /home/chief-dispetcher /home/infotd /home/chief-infotd /home/jurist /home/chief-jurist /home/kadry /home/market /home/chief-market /home/personal /home/chief-personal /home/raschet /home/sbyt /home/chief-sbyt”

scanlog=/home/admin/clamav/clamav.log

scaninf=/home/admin/clamav/infected

freshclam #обновление антивирусных баз

clamscan -r -i –move=$scaninf -l $scanlog $scanpath

Последняя команда запускает рекурсивное сканирование папок пользователей с выводом информации только об инфицированных файлах и сохранение её в файле /home/admin/clamav/clamav.log. Инфицированные файлы будут перемещаться в папку /home/admin/clamav/infected.

Для еженедельного запуска воспользуемся демоном Cron – планировщик в UNIX-системах. В файл /etc/crontab впишем задание для выполнения еженедельно в пятницу в 19 часов.

0 19 * * 5 root /etc/cron.weekly/scanclam

В качестве дополнительной защиты в файл монтирования дисков /etc/fstab для раздела /home был добавлен параметр noexec, препятствующий запуску выполняемых файлов, даже если уставлены соответствующие права.

Для организации резервного копирования было решено не использовать сторонние пакетные программ, а написать скрипт bash.

Создание ежедневной резервной копии будет производиться каждый будний день в 21:00. Архивироваться будут только офисные документы расширений doc, docx, xls, xlsx, odt, ods, rtf, txt, odp, ppt, pptx, vsd, vdx. Ниже приведён код скрипта backup-dialy.

#!/bin/bash

SRCD="/home" # исходный каталог

TGTD="/home/Backup/dialy/" # конечный каталог

clear

sleep 1

echo 'Монтируем локальный диск для резервных копий'

sleep 1

mount /dev/sda1 /home/Backup

find /home/trash -type f -mtime +31 -exec rm -r {} \; очистка корзины от файлов, старше месяца

DATES=`date +'%d'` #занесение в переменную текущей даты

find /home/Backup/dialy -type f -mtime +14 -exec rm -r {} \; #удаление файлов ежедневной резервной копии старше двух недель

sleep 2

echo 'Создаю каталоги даты...' 'Число дня: '$DATES

mkdir -p $TGTD$DATES #создание каталога для архива за текущий день

echo ''

echo 'Начало резервного архивирования файлов...'

echo ''

echo 'Архивирую каталог infotd...'

if [ -f $TGTD$DATES/infotd.tar.bz2 ]; then #проверка существования архива

echo Файл $TGTD$DATES/infotd.tar.bz2 уже существует на данное число, удалите файл для выполнения нового копирования

else

find $SRCD/infotd -regex '.*\(docx\|doc\|odt\|rtf\|xls\|xlsx\|ods\|txt\)' -exec tar -cjf $TGTD$DATES/infotd.tar.bz2 {} \; #поиск файлов по маске и их архивирование со сжатием

fi

… # код повторяется для каждого каталога Samba

echo ''

echo 'Отмонтируем диск...'

sleep 5

umount /home/Backup

sleep 5

echo 'Резервное архивирование завершено'

echo ''

exit 0

В файл /etc/crontab впишем задание для выполнения:

0 21 * * 1-4 root /etc/cron. dialy/backup-dialy

Создание полной резервной копии будет производиться раз в неделю в субботу с 7 часов утра, при этом из архивирования будут исключаться файлы, тяжелее 2 Гб. Еженедельный архив будет перезаписывать старый. Как правило, файлы такого размера – это фильмы, не являющиеся уникальной информацией.

#!/bin/bash

SRCD="/home" # исходный каталог

TGTD="/home/Backup/weekly/" # конечный каталог

clear

sleep 1

echo 'Монтируем локальный диск для резервных копий'

sleep 1

mount /dev/sda1 /home/Backup

find /home/trash -type f -mtime +31 -exec rm -r {} \; очистка корзины от файлов, старше месяца

sleep 2

echo ''

echo 'Начало резервного архивирования файлов...'

echo ''

echo 'Архивирую каталог infotd...'

if [ -f $TGTD /infotd.tar]; then #проверка существования архива

echo Файл $TGTD$DATES/infotd.tar уже существует на данное число, удалите файл для выполнения нового копирования

else

find $SRCD/infotd -size 2G -exec tar -cf $TGTD$DATES/infotd.tar {} \; #поиск файлов по маске и их архивирование

fi

… # код повторяется для каждого каталога Samba

echo ''

echo 'Отмонтируем диск...'

sleep 5

umount /home/Backup

sleep 5

echo 'Резервное архивирование завершено'

echo ''

exit 0

В файл /etc/crontab впишем задание для выполнения:

0 7 * * 6 root /etc/cron.weekly/backup-weekly