[Ayuda] controla de antivirus.

[Gunnar Wolf]

> Hola a todos, me podria alguien decir que mecanismo debo ocupar para
> implementar una controla de antivirus online es decir que controle todos los
> programas cuando se habran y todos los programas ya abiertos.
> Muchas gracias por su ayuda.

¿En las máquinas Linux, o en clientes Windows?

Si es en las Linux, te puede servir la contabilidad de procesos de BSD
(tienes que habilitar la opción en el kernel (en General Setup -> BSD
Process Accounting).

Por otro lado -y no, no es tan complejo como puedes imaginarlo- puedes
hacer un modulito de kernel que envuelva a la llamada al sistema open() y
llame a tu validador para cada archivo que sea abierto. Un buen articulito
describiendo esto apareció en el LinuxJournal de septiembre ('Loadable
Kernel Module Exploits', por William C. Benton, en la columna 'Kernel
Korner'). De hecho, ponen como módulo de ejemplo uno que hace algo muy
parecido.

Como nota precautoria - La llamada open() es utilizada MUY frecuentemente,
no sólo para abrir archivos, sino que para abrir canales de comunicación
de diferentes tipos entre procesos. Agregarle código a cada open puede
pegarle feo al rendimiento de tu sistema.

Saludos,

------------------------------------------------------------
Gunnar Wolf - gwolf en campus.iztacala.unam.mx - (+52)5623-1118
Desarrollo y Admon. de Sistemas en Red - FES Iztacala - UNAM
Departamento de Seguridad en Computo   -   DGSCA    -   UNAM
------------------------------------------------------------
Quidquid latine dictum sit, altum viditur.

_______________________________________________
Ayuda mailing list
Ayuda en linux.org.mx