Author Topic: Clamav removendo arquivos .doc  (Read 1978 times)

andremedeiross

  • Zen Monk
  • **
  • Posts: 69
  • Karma: +0/-0
    • View Profile
Clamav removendo arquivos .doc
« on: May 11, 2012, 05:02:28 pm »
Bom Dia pessoal!

estou com problemas nos compartilhamentos do samba, só descobri e resolvi quando desativei o antivírus nos compartilhamentos, os arquivos .doc que tenho estavam sendo removidos sabe-se lá para onde, ao restaurar o backup desses arquivos, novamente o clamav removia.

creio que seja algum falso positivo.

a propósito onde fica o diretório de quarentena do clamav com o zentyal?
e uma sugestão também seria que essa quarentena pudesse ser acessada pelo zentyal! e os logs do antivirus serem atualizados com mais frequência pois até agora não encontrei nenhuma ocorrência a respeito nos logs do zentyal, ou o zentyal não gerou log do antivírus.

a versão do meu zentyal é: 2.2.7
a data de atualização das assinaturas do antivírus é: 11 de maio de 2012 às 11horas
Assinaturas: 1214074

grato pela atenção!

só para constar, acabei de enviar um dos arquivos para o site virscan.org verificar com vários antivírus, inclusive o clamav e não foi encontrado nenhuma detecção. mas realmente no zentyal só parou de sumir os arquivos após desativar o anti-vírus no samba
« Last Edit: May 11, 2012, 09:53:14 pm by andremedeiross »
-----------------------------------------------
Buscai ao Senhor enquanto se pode achar,
invocai-o enquanto está perto.
-----------------------------------------------

jquintao

  • Moderator
  • Zen Hero
  • *****
  • Posts: 648
  • Karma: +14/-0
  • jquintao
    • View Profile
    • NetSol
Re: Clamav removendo arquivos .doc
« Reply #1 on: May 12, 2012, 12:49:47 pm »
Olá Andre,

Tenho uma dica de como vc pode descobrir o local... Crie um arquivo algumacoisa.doc  e espere ele ser movido... Logo que isto acontecer, use:

Code: [Select]
updatedb
locate algumacoisa.doc

Ele deve te mostrar a localização do arquivo...

Abraços,
Jorge Quintão

andremedeiross

  • Zen Monk
  • **
  • Posts: 69
  • Karma: +0/-0
    • View Profile
Re: Clamav removendo arquivos .doc <resolvido>
« Reply #2 on: June 08, 2012, 03:55:46 pm »
Só para constar.

Encontrei o diretório de quarentena do zentyal

Code: [Select]
/var/lib/zentyal/quarentine
ele renomeia os arquivos e remove as extenções, para descobrir quais arquivos que eu precisava recuperar precisei abrir um por um pelo libreoffice, quando era um arquivo do word ou do excel o libreoffice automaticamente abre mesmo sem saber a extenção.
-----------------------------------------------
Buscai ao Senhor enquanto se pode achar,
invocai-o enquanto está perto.
-----------------------------------------------