Mailinglist Archive: opensuse-de (4464 mails)
| < Previous | Next > |
Re: Nur _neue_ Dateien / News auf Viren prüfen
- From: Al Bogner <suse-linux@xxxxxxxxxxxxxxxxxxxxx>
- Date: Wed, 24 Sep 2003 00:08:04 +0200
- Message-id: <200309240007.50690.suse-linux@xxxxxxxxxxxxxxxxxxxxx>
Am Dienstag, 23. September 2003 23:40 schrieb David Haller:
> >Wie könnte man realisieren, dass nur neue / ungeprüfte News mit F-Prot
> > bzw. Antivir nach fetchnews geprüft werden bzw. was bietet sich noch an
> > Möglichkeiten an?
>
> Hm. Das Problem ist wohl, dass leafnode "in Gebrauch" von der atime
> abhaengig macht (AFAIR). Ansonsten waere ein script, dass ein "lastrun
> at" pflegt wohl das beste:
>
> find /var/spool/news/... -type f \
> -anewer /var/state/avnews.lastrun \
> -exec antivir $AVOPTS {} \;
> date '+%s' > /var/state/avnews.lastrun
>
> Allerdings hast du in der Form auch das Problem, dass wahrenddessen
> keine neuen News geholt werden sollten...
News werden hier per cronjob stündlich geholt, aber auch automatisch bei jedem
Verbindungsaufbau.
> Das liesse sich aber evtl.
> ueber einen Umweg vermeiden (avnews.lastrun wird aktualisiert, bevor
> das find gestartet wird:
>
> touch -r /var/state/avnews.lastrun /var/run/avnews.run
> date '+%s' > /var/state/avnews.lastrun
> find ...
>
> Aber wie gesagt, da gibt's dann noch das Problem mit den atimes, da
> koennte man aber wohl auch drumrumbasteln (touch -c -a {-d,-r} + date
> -r)...
>
> Einfacher waere es wohl, wenn du 'maxbytes = 140000' in die
> leafnode/config aufnimmst ;) Oder saugst du zuviel aus *.binaries.*?
Du denkst wohl an die aktuelle Virenwelle. Ich suche aber nach einer
grundsätzlichen Lösung.
In MID <bkqcss$d27$4@xxxxxxxxxxxxxxx> wurde vorgeschlagen:
[ -f stamp ] || touch -t 198001010000 stamp
find /spooldir -newer stamp | xargs antivir
touch stamp
Meine Shell-Programmierkenntnisse reichen aber nicht aus, um eventuelle
Problematiken zu erkennen.
Al
--
Infos zu Softwarepatenten:
http://swpat.ffii.org/index.de.html
http://petition.eurolinux.org/index.html?LANG=de
> >Wie könnte man realisieren, dass nur neue / ungeprüfte News mit F-Prot
> > bzw. Antivir nach fetchnews geprüft werden bzw. was bietet sich noch an
> > Möglichkeiten an?
>
> Hm. Das Problem ist wohl, dass leafnode "in Gebrauch" von der atime
> abhaengig macht (AFAIR). Ansonsten waere ein script, dass ein "lastrun
> at" pflegt wohl das beste:
>
> find /var/spool/news/... -type f \
> -anewer /var/state/avnews.lastrun \
> -exec antivir $AVOPTS {} \;
> date '+%s' > /var/state/avnews.lastrun
>
> Allerdings hast du in der Form auch das Problem, dass wahrenddessen
> keine neuen News geholt werden sollten...
News werden hier per cronjob stündlich geholt, aber auch automatisch bei jedem
Verbindungsaufbau.
> Das liesse sich aber evtl.
> ueber einen Umweg vermeiden (avnews.lastrun wird aktualisiert, bevor
> das find gestartet wird:
>
> touch -r /var/state/avnews.lastrun /var/run/avnews.run
> date '+%s' > /var/state/avnews.lastrun
> find ...
>
> Aber wie gesagt, da gibt's dann noch das Problem mit den atimes, da
> koennte man aber wohl auch drumrumbasteln (touch -c -a {-d,-r} + date
> -r)...
>
> Einfacher waere es wohl, wenn du 'maxbytes = 140000' in die
> leafnode/config aufnimmst ;) Oder saugst du zuviel aus *.binaries.*?
Du denkst wohl an die aktuelle Virenwelle. Ich suche aber nach einer
grundsätzlichen Lösung.
In MID <bkqcss$d27$4@xxxxxxxxxxxxxxx> wurde vorgeschlagen:
[ -f stamp ] || touch -t 198001010000 stamp
find /spooldir -newer stamp | xargs antivir
touch stamp
Meine Shell-Programmierkenntnisse reichen aber nicht aus, um eventuelle
Problematiken zu erkennen.
Al
--
Infos zu Softwarepatenten:
http://swpat.ffii.org/index.de.html
http://petition.eurolinux.org/index.html?LANG=de
| < Previous | Next > |