Огорченно обнаружил, что Symantec Corp. edition выдохся. Раньше рекомендовал его, как тяжелое, но стабильное средство против большинства вирей. Огорченно обнаружил, что он пропустил тонну троянов по моей сетке. А именно - около 54 штук я выловил с приблизительно 150 машин с установленным симантеком. Несмотря на явное неудобство для пользователей, пользуюсь таким скриптом теперь (нужен установленный nmap,bitdefender и clamav - все ставится в Gentoo из portage):
Код:
#!/bin/bash
wks=(`nmap -n -sP 10.1.$1.0/24 | grep "to be up" | cut -d" " -f2`)
for (( i=0; i < "${#wks[@]}"; i++)); do
echo //${wks[$i]}/C$
mkdir -p /mnt/temp/${wks[$i]}>>/dev/null
echo "#!/bin/bash">/mnt/temp/${wks[$i]}.s
echo "mount.cifs //${wks[$i]}/C$ /mnt/temp/${wks[$i]} -o domain=DOMAIN,noexec,user=administrator%password,iocharset=utf8">>/mnt/temp/${wks[$i]}.s
echo "nice clamscan -i -r --log=/mnt/temp/${wks[$i]}c.log --move=/var/bdc/infected /mnt/temp/${wks[$i]}">>/mnt/temp/${wks[$i]}.s
echo "nice bdc --log=/mnt/temp/${wks[$i]}b.log --move --moves /mnt/temp/${wks[$i]}">>/mnt/temp/${wks[$i]}.s
echo "umount -f -l /mnt/temp/${wks[$i]}">>/mnt/temp/${wks[$i]}.s
echo "exit">>/mnt/temp/${wks[$i]}.s
chmod +x /mnt/temp/${wks[$i]}.s
/bin/bash /mnt/temp/${wks[$i]}.s &
done
запускается
chk_vir 5
где 5 - номер сканируемой подсети. Чтобы сервак не лег, я запускаю в разные дни недели по подсетям...