PDA

Просмотр полной версии : Антивирусы под Linux



Arhimed
28.02.2007, 15:01
Подскажите, под Linux существуют антивирусы?
Что есть версии для файловых и для почтовых серверов я уже нашел.
А есть ли для домашнего компа? Ну по аналогии с Виндами...
Или я чего-то не понимаю и он там нафиг не нужен?
Просто собираюсь попробовать Linux, и как у читателя этого форума, сразу возник вопрос о защите от вирусов ;) , особенно глядя на активность в ветке "Помогите"... Но там все с Виндами...

Kuzz
28.02.2007, 15:25
Подскажите, под Linux существуют антивирусы?
Что есть версии для файловых и для почтовых серверов я уже нашел.
А есть ли для домашнего компа? Ну по аналогии с Виндами...
Или я чего-то не понимаю и он там нафиг не нужен?
Здесь (http://virusinfo.info/showthread.php?t=5353) была высказана правильная мысль:

Что есть версии для файловых и для почтовых серверов я уже нашел. просто они стОят "неюзерских" денег...

Это все уже по сути есть (практически у всех нормальных антивирусов), но стоит оно совсем не пользовательских денег, т.к. предназначено для серверов.
В том топике речь идет об ЛК, но и дугие АВ компании давно имеют свои решения, в базах которых большинство записей - виндовые.
А на вопрос "нужен-ненужен" можно привести примеры людей, у которых на компе антивирус не стоит но они никогда не заражались (компы).
У меня, например, стоит DrWeb - сканер для Linux. Остальное (монитор, почтовый сканер..) я не ставил.

Numb
01.03.2007, 01:25
Самый распространенный, потому как, наверное, наиболее известный из проектов под GPL лицензией - ClamAV - http://www.clamav.net/ . Как правило, включается в набор пакетов практически любого дистрибутива Linux. Как заявляют сами разработчики, предназначен прежде всего для проверки почты на почтовых серверах, но может использоваться, и как обычный файловый сканер.
Что касается коммерческих решений, то не сказал бы, что разница в цене между Windows и Linux версией сильно велика. Например, у DrWeb Linux-лицензия на год стоит 670 руб. - http://store.drweb.com/home.php?cat=10&id=36679
Что касается Касперского, то он продает лицензию для Linux mail servers, что и диктует такую цену.
Так же, наверное, стоит заметить, что, в случае необходимости работать с графическим интерфейсом, вы рискуете оказаться привязанным к определенному дистрибутиву Linux, или, скорее, к определенной среде рабочего стола .

Ego1st
01.03.2007, 01:31
для домашнего компа, ставить на линукс антивирус вообще незачем, только систему лишней ерундой нагружать..

Arhimed
01.03.2007, 02:56
для домашнего компа, ставить на линукс антивирус вообще незачем, только систему лишней ерундой нагружать..
Что, даже почту нет необходимости проверять?
Я конечно понимаю, что основная масса вирусов (и прочая) сделана под Винду, но всеже....

Ego1st
01.03.2007, 08:33
Что, даже почту нет необходимости проверять?
а зачем?

Arhimed
01.03.2007, 10:54
а зачем?
Эээээ.... ну эта.... патамучта! :D
А серьезно, во-первых, а вдруг таки придет вирус под Linux, и, например, дочь его запустит? (ну вы знаете, эти молоденькие девушки-подростки, скока не объясняй...)
Во-вторых, привычка, хотя чувствую что от многих виндовых привычек придется избавляться, а приобретать новые... :)

Ego1st
01.03.2007, 11:32
незанимайтесь ерундой, если не под рутом сидите, дочка ничего не запустит..
что за дистрибутив?

Arhimed
01.03.2007, 12:46
незанимайтесь ерундой, если не под рутом сидите, дочка ничего не запустит..
что за дистрибутив?
Еще никакого нету :) , только заказал диски с Debian (Etch), пока придут по почте... , я заранее выясняю. Пока еще Linux в глаза не видел...

Ego1st
01.03.2007, 13:08
вообщем ненужен вам антивирус..
fw ещё куда нишло, но антивирус ненужен точно..

Arhimed
01.03.2007, 13:12
вообщем ненужен вам антивирус..
fw ещё куда нишло, но антивирус ненужен точно..
Ну что же, спасибо за информацию, пока не буду себе этим голову забивать :)

Kuzz
01.03.2007, 13:13
fw в линухе встроеный есть, iptables который. Отальное, чаще всего, надстройки (фронт-энды) над ним.

dot_sent
01.03.2007, 13:29
С Башорга, в тему:

from li_comm ru_linux:

<kavadzu>: Вопрос к сообществу.
А нет ли такой проблемы для простых пользователей Linux?
Что необходимо для защиты ОС от вирусов, троянов, сетевых червей и прочей гадости.
Антивирус и какие-то меры по настройке ОС.
Так-же интересует что есть из антивирусных продуктов, как платных, так и свободных.

<alexkuklin>: вирусы под линукс распространяются методом "ух ты! дай посмотреть!"

Ego1st
01.03.2007, 15:03
Это не в тему пока на Линуксе будут только админы, да люди с нормальной головой, сидеть они так и будут распростроняться, посади балбесов на линукс, будут распространяться темеже способами что и на винде..

gandjubass
01.03.2007, 16:39
кхм... я извиняюсь... а на File Server есть ли резон вешать антивирь?... и если да, то какой.
зы: дистрибутив Fedora Core 5

Ego1st
01.03.2007, 17:29
если сеть на винде, то лучше всего ставить антивирус отличный(другого вендора) от того, который стоит на рабочих станциях..

gandjubass
01.03.2007, 20:04
у меня стоит сервант линуксовый, файловый, на остальных тачках винда ХР СП2, сеть виндовая соотвественно...
Что можете посоветовать?

anton_dr
01.03.2007, 20:12
[офф]На сервант - сервиз чайный китайский, а на тачки - диски литые[/офф]

Ego1st
01.03.2007, 23:30
[офф]На сервант - сервиз чайный китайский, а на тачки - диски литые[офф]

[офф]=))))))))))))))))))))))))))))))))))))))))))))[/офф]


у меня стоит сервант линуксовый, файловый, на остальных тачках винда ХР СП2, сеть виндовая соотвественно...
Что можете посоветовать?

любой у кого хороший сигнатурный детект (например касперский, дрвеб, ф-секурите)..
что у вас в сети стоит, на рабочих станциях?

maXmo
02.03.2007, 19:47
С Башорга, в тему:
from li_comm ru_linux:

<alexkuklin>: вирусы под линукс распространяются методом "ух ты! дай посмотреть!"обычный троян, под винду таких пруд пруди.

в тему (http://www.linux.org.ru/view-message.jsp?msgid=392747&page=0)

maXmo
02.03.2007, 19:56
гы, оттуда же:

#!/bin/sh
# *nix virus 1.0
echo "This is a virus for unix systems."
echo "Please randomly delete some of your files."
echo "Pass this on to your friends."
echo "Thank you."

Alex Plutoff
04.03.2007, 05:40
Что, даже почту нет необходимости проверять?
Я конечно понимаю, что основная масса вирусов (и прочая) сделана под Винду, но всеже....
-сегодня на Linux'овых рабочих станциях гораздо актуальней наличие АнтиСпама нежели АнтиВируса, IMHO разумеется... тем более, что сколь нибудь большёго выбора антивирусных программ способных надёжно защитить Ваш ПК в масштабе реального времени, т.е.осуществляющих постоянный мониторинг ОС, попросту, нет... в большинстве случаев это только сканеры.
-хотя и не всё так безнадёжно, вот например, Лаборатория Касперского уже достаточно давно занимается разработкой средств антивирусной защиты для рабочих станций под управлением Linux (http://www.kaspersky.ru/news?id=145190492) ...при желании можно загрузить последнюю версию продукта вот с этой странички (http://www.kaspersky.ru/productupdates?chapter=147083909)

gandjubass
05.03.2007, 10:04
Ego1st
На рабочих станциях НОД32, на машине, что смотрит в инет КИС 6.0.2.614...

Ego1st
05.03.2007, 11:51
Ego1st
На рабочих станциях НОД32, на машине, что смотрит в инет КИС 6.0.2.614...

кламав поставьте, думаю в вашем случае будет достаотчно..
тут вообще хорошая подборка 2 ведора очень хорошие (имхо) с хорошим детектом..

santy
06.03.2007, 08:20
Э... я бы данный вопрос так не заострял, нужен или не нужен антивирус на рабочих станциях и серверах. А примерно так: какие есть решения от антивирусных компаний под Линукс, какие функциональные возможности у антивирусных продуктов от данных компаний, как настроить данные продукты для нормальной работы... и т.д.

Ego1st
06.03.2007, 08:45
как настроить данные продукты для нормальной работы...

как настроить читают в мане..


какие функциональные возможности у антивирусных продуктов от данных компаний,

какой может быть функционал кроме сканирования файлов на линукс..


какие есть решения от антивирусных компаний под Линукс

почти каждый вендор имеет продукты для линукса

santy
06.03.2007, 09:05
Угу, но если все читают в манах, зачем тогда форумы по безопасности?

Потратил уйму времени, чтобы разобраться как запустить при загрузке операционной системы службу Nod32d, которая по идее должна мониторить систему, обновлять антивирусные базы согласно настройкам конфигурационного файла.

Вот сейчас читаю документацию по антивирусу Касперского, привожу некоторые выдержки:

....В последнее время наиболее распространенными типами вредоносных
программ в среде Unix-систем, стали черви и троянские программы.

...В версии Антивируса Касперского 5.5 для Linux и FreeBSD Workstation
и File Server по сравнению с версией 5.0 произведены следующие измене-
ния: В состав приложения добавлен новый компонент kavmonitor, обеспечивающий антивирусную защиту файлов в режиме реального времени.

...Часть компаний для мониторинга использует модуль Dazuko. Но совсем не просто настроить данный модуль для нормальной работы.

Как раз и важен опыт безопасников, которые подобные вещи уже проделали и могут помочь разобраться выбором, установкой, настойкой антивирусных продуктов в Линукс.

santy
06.03.2007, 09:15
Или вот еще:

....Антивирусная защита файловой системы компьютера в режиме реального
времени осуществляется посредством компонента kavmonitor.
Все параметры функционирования компонента kavmonitor содержатся в секции [monitor.*] конфигурационного файла приложения.
Конфигурация компонента kavmonitor выполнена таким образом, что при
проведении каких-либо операций по доступу к файлам (открытие, закрытие
или запуск) компонент kavmonitor производит антивирусную проверку (при
закрытии файл проверяется, только если он был изменен). По умолчанию
на присутствие вирусов и вредоносных программ проверяются все запро-
шенные пользователем объекты, в том числе:
• запакованные файлы;
• архивы;
• самораспаковывающиеся архивы;
• почтовые базы;
• почтовые сообщения.
По результатам проверки производится антивирусная обработка объекта в
соответствии с параметрами конфигурационного файла приложения.

ftp://dnl-ru1.kaspersky-labs.com/docs/russian/kav5.5_unixwks&fsru.pdf

http://www.kaspersky.ru/productupdates?chapter=147083909&downlink=164581565

Ego1st
06.03.2007, 10:41
ну и чего подробным языком всё описано, да ещё на русском таким манам при установки цены нету..

santy
06.03.2007, 11:15
У Касперского, наверное и ДВеба на русском да. У Eset тоже хороший мануал для Linux File Server. Но нет русского мануала.

Ставил Nod32 под ubuntu.

Deb-пакет не устанавливается без mail-transport-agent. Rpm с тем же результатом. Распаковал архив для прочих Линукс-систем с официального сайта ESET - хорошо есть инсталлятор. Установил. Далее разбирался с конфигурационным файлом, как настроить обновление.... потом как прописать запуск демона в автозагрузку - этого уже в мануале нет. Теперь вот разбираюсь как настроить монитор и прочие проверки: почту,телеграф, телефон. : )

Ego1st
06.03.2007, 11:24
неможет быть что бы этого в мане небыло..

santy
06.03.2007, 12:00
Нет. Как прописать демон в автозагрузку - этого нет. Т. е. ман рассчитан на пользователя, который умеет работать с Линукс.

http://www.eset.com/download/balance.php?dir=/manuals/nod_ug_linux_fs.pdf

прочитал на форуме ubuntu про утилиту sysv-rc-conf которая показывает все службы и которые прописаны в автозагрузке. Некоторое подобие autoruns. :). Через нее можно останавливать, запускать службы, прописывать в ветки автозагрузки.

Ego1st
06.03.2007, 13:03
ну там и от дистриба зависит, в некоторых поразному включаеться..
образно в одной из папок создаеться символьная ссылка с параметрами на исполняймый файл nod32d..
это уже ман по линуксу надо читать..

santy
06.03.2007, 13:30
Да. sysv-rc-conf для ubuntu показывает 8уровней загрузки. Программы помещенные в одни из этих веток выполняются пре перезагрузках или выключении. А в чем смысл создания символьной ссылки? При конфигурировании через эту утилитку скрипт nod32d из папки /etc/init.d/ был продублирован в ветку /etc/rc2 под другим именем @s20nod32d. Хотя я абсолютно не уверен что 1:1.
---
Хотя вообщем-то понятно. Поскольку установка пакета не предполагает запуск службы через автозагрузку, то соответственно скрипт запуска службы и не помещается в ветки автозагрузки, что надо делать руками. Аналогично и под Win надо поставить галочку что программа должна помещаться в ветку реестра для автозагрузки. :).

Ego1st
06.03.2007, 14:00
всё правильно изначально не помещаеться потому что не факт что надо запускаться при старте системы, если надо пошёл и создал ссылочку на файл и всех делов..

santy
06.03.2007, 14:07
Скорее всего потому, что в разных дистрибутивах Линукс разные наименования_местоположения веток автозагрузки. Если бы ставил Nod32 с deb-пакета, то служба была бы прописана в автозагрузку.

Ego1st
06.03.2007, 14:26
тоже вариант..))

rusaltai
07.05.2007, 10:33
Кто-нибудь пробовал Panda Desktop Secure for Linux? В ней по описанию почтовый, файловый мониторы и fw имеется. Скоро должны прислать Ubuntu 7.04, поэтому выбираю продукт для защиты.

santy
06.07.2007, 12:55
NOD32 for Linux
http://www.eset.com/products/linux.php

Установил пакет 2.70.7 под kubuntu 7.04. Тем, у кого есть лицензия на Eset Enterprise Edition Eset Russia предоставляет бесплатно лицензию для файловых серверов. Ставить можно и на рабочую станцию под ubuntu/kubuntu. C deb пакета после установки служба nod32 прописывается в автозагрузку и при старте системы выполняет обновление баз и загружает сканер в память. собственно сканировать можно что угодно... сетевые примонтированные диски... монтированные fat32 разделы... модуль nod32_update формирует зеркало для обновления... далее с зеркала компилируются антивирусные базы... в принципе это зеркало можно использовать для других машин с целью экономии трафика. Версии антивирусных баз соответствуют версиям баз для нода под windows, т.е. сканер детектит вирусняк и под windows.

CaHeK_Mtc
20.07.2007, 04:30
Подскажите Где Скачать норм Антивирь На Линукс у Меня Свой Сервер его 1 раз ломанули поэтому жду помощи

Добавлено через 41 минуту
хотя не нужно позже как нибудь пока сносить нужно систему!

santy
20.07.2007, 05:01
Установка rkhunter и использование rkhunter для поиска троянов и закладок ядра

rkhunter представляет собой прекрасный образец серверного софта,предназначенного для обеспечения безопасности сервера на предмет троянов, закладок и прочей "гадости" путем проверки MD5 сумм, контроля неверных прав доступа и сигнатур закладок в модулях ядра.

Установка:

Введите из root_а:

wget http://downloads.rootkit.nl/rkhunter-1.1.8.tar.gz

tar zxfv rkhunter-1.1.8.tar.gz

cd rkhunter

./installer.sh

Для запуска программы введите:

rkhunter -c
----
единственно... по моему уже новая версия есть. 1.1.9. Но возможно при запуске обновится.

drongo
20.07.2007, 19:44
А с активным монитором нету? Одни только сканеры...

Синауридзе Александр
20.07.2007, 20:17
Собственно, rkhunter - не есть антивирус. Мне не понятно, зачем в этой теме нужно было про него упоминать. Ну раз уж упомянули, то про него еще можно здесь (http://wiki.asplinuxclub.org/index.php?title=ARTICLE_%D0%9E%D0%B1%D1%89%D0%B8%D 0%B5_%D0%BC%D0%B5%D1%82%D0%BE%D0%B4%D1%8B_%D0%BF%D 0%BE%D0%B2%D1%8B%D1%88%D0%B5%D0%BD%D0%B8%D1%8F_%D0 %B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%B E%D1%81%D1%82%D0%B8_%D1%81%D0%B5%D1%80%D0%B2%D0%B5 %D1%80%D0%B0_%D0%B2_RHEL%2C_CentOS%2C_Scientific%2 C_Fedora%2C_WhiteBox%2C_ASP_Linux) прочитать, если интересно.

santy
23.07.2007, 04:54
Собственно, rkhunter - не есть антивирус. Мне не понятно, зачем в этой теме нужно было про него упоминать. Ну раз уж упомянули, то про него еще можно здесь (http://wiki.asplinuxclub.org/index.php?title=ARTICLE_%D0%9E%D0%B1%D1%89%D0%B8%D 0%B5_%D0%BC%D0%B5%D1%82%D0%BE%D0%B4%D1%8B_%D0%BF%D 0%BE%D0%B2%D1%8B%D1%88%D0%B5%D0%BD%D0%B8%D1%8F_%D0 %B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%B E%D1%81%D1%82%D0%B8_%D1%81%D0%B5%D1%80%D0%B2%D0%B5 %D1%80%D0%B0_%D0%B2_RHEL%2C_CentOS%2C_Scientific%2 C_Fedora%2C_WhiteBox%2C_ASP_Linux) прочитать, если интересно.

по моему, в этой ветке был пост о взломе линукс-сервера, потому написал про rkhunter, который выдает информацию о целостности системных файлов Линукс, о наличии известных троянов в системе...

Alex Plutoff
11.08.2007, 19:01
А с активным монитором нету? Одни только сканеры...
-есть и с монитором... http://dnl-ru1.kaspersky-labs.com/products/release/russian/businessoptimal/workstations/kavlinuxworkstation/linux
-или как вариант, постоянно висящий в памяти антивирусный деймон плюс модуль ядра Dazuko (http://dazuko.org/about.shtml), который перехватывает все обращения к файлам, т.е. при открытии-закрытии или запуске файлов, "Dazuko натравливает" на них антивирусный деймон... такой, симбиоз (http://ru.wikipedia.org/wiki/%D0%A1%D0%B8%D0%BC%D0%B1%D0%B8%D0%BE%D0%B7) успешно используют в AVIRA, NOD32, ClamAV и, наверное, ещё в каких нибудь других... возможно, что и drweb-daemon (http://download.drweb.com/kw/download_unix/) удастся "подружить" с Dazuko.
так что не всё так плохо :)