Kaspersky ultraheliskanner Linuxile. protsenti veebiserveritest töötab Linuxis. Sõbraliku või vaenlase tuvastamine. Viirusetõrjed Linuxi süsteemidele ja kaspersky, clamav Kaspersky üksikasjalik installimine Linuxile

Kaspersky ultraheliskanner Linuxile. protsenti veebiserveritest töötab Linuxis. Sõbraliku või vaenlase tuvastamine. Viirusetõrjed Linuxi süsteemidele ja kaspersky, clamav Kaspersky üksikasjalik installimine Linuxile

29.11.2021 Ravimid

21. september 2012, kell 18:21

Kaspersky Anti-Virus Linuxi failiserveri installimine

Viirusetõrje

Õpetus

Viimastel kuudel on mind vaevanud failiserverites olevad viirused. Nod32 blokeerib alamdomeene või lisab Kaspersky saidi musta nimekirja. See ei rõõmusta mind ja otsustasin seadistada mingi viirusetõrje.

Clam AntiVirus on juba kõikidesse serveritesse installitud ja konfigureeritud. Kasutasin seda mitu aastat tagasi, kuid kahjuks ei leia see alati Trojan-SMS.J2ME klassi viiruseid.

Pärast Google'i tulemuste uurimist ei leidnud ma tõesti midagi.

Pöördudes taas kord Kaspersky toe poole palvega eemaldada sait kahtlaste loendist, sattusin moeröögatuse peale kaspersky Linuxi failiserveri jaoks. Nii et ma otsustasin seda testida.

Samuti ei andnud tulemusi Google'i abi saamiseks selle viirusetõrje installimisel ja seadistamisel. Kõik tulemused viivad Kaspersky tugisaidile.

Keegi pole nende levitamist oma failiserveritesse installinud? Võib-olla on veel mingeid lahendusi?

Vastused neile küsimustele jäävad minu jaoks saladuseks. Otsustasin ülaltoodud tootega ja otsustasin seda testida.

Nõuame tehnilise toe veebisaidil testlitsentsi faili. Vastus tuleb mõne tunni pärast.

Alustame installimist

# dpkg -i kav4fs_8.0.1-145_i386.deb dpkg: vigade töötlemine kav4fs_8.0.1-145_i386.deb (--install): paketi arhitektuur (i386) ei ühti süsteemiga (amd64) Töötlemisel ilmnes tõrkeid: kav4fs_8.0.1-_8.0.1 145_i386.deb

Oih. Meil on amd64. Kuid Kasperskyl pole muid distributsioone. Google ka ei vasta.

#dpkg -i --force-architecture kav4fs_8.0.1-145_i386.deb (Andmebaasi lugemine ... hetkel installitud 38907 faili ja kataloogi.) Kav4fsi lahtipakkimine (failist kav4fs_8.0.1-145_i386.deb kav) ... 4Seadistus (8.0. .1-145) ... Kaspersky Lab Frameworki käivitamine Supervisor: kav4fs-supervisor. Kaspersky Anti-Virus for Linux File Server on edukalt installitud, kuid see tuleb enne kasutamist õigesti konfigureerida. Käivitage skript /opt/kaspersky/kav4fs/bin/kav4fs-setup.pl selle seadistamiseks käsitsi.

See on tore :). Proovime seda konfigureerida.

# /opt/kaspersky/kav4fs/bin/kav4fs-setup.pl Kaspersky Anti-Virus for Linux failiserveri versioon 8.0.1.145/RELEASE Litsentsi installimine Võtmefail (fail laiendiga .key) sisaldab teavet teie litsentsi kohta. Rakenduse kasutamiseks peate selle installima. Selle kohe installimiseks sisestage võtmefaili tee (või sisestage tühi string, et jätkata ilma võtmefaili installimata): /xxx/xxx.key Litsents /xxx/xxx.key on installitud. Puhverserveri sätete konfigureerimine värskendusallikaga ühenduse loomiseks Kui kasutate Interneti-juurdepääsuks HTTP-puhverserverit, peate määrama selle aadressi, et rakendus saaks värskendusallikaga ühenduse luua. Sisestage oma HTTP-puhverserveri aadress ühes järgmistest vormingutest: proxyIP:port või user:pass@proxyIP:port. Kui teil pole või vajate Interneti-juurdepääsuks puhverserverit, sisestage siia "ei" või sisestage "vahele", et kasutada praegusi seadeid ilma muudatusteta. : Uusimate rakenduste andmebaaside allalaadimine Uusimad andmebaasid on teie serveri oluline osa kaitse Kas soovite alla laadida uusimad andmebaasid (kui vastate "jah", siis veenduge, et teil on Interneti-ühendus): : rakenduste andmebaaside ajastatud värskenduste lubamine [N]: Seadistus. kerneli taseme reaalajas kaitse : ei Kas soovite reaalajas kaitse välja lülitada : Kerneli taseme reaalajas kaitsemoodulit ei kompileerita Kerneli taseme reaalajas kaitsemooduli käsitsi ümberkompileerimiseks käivitage /opt/kaspersky/kav4fs/bin/kav4fs-setup.pl --build[=PATH]. Samba serveri reaalajas kaitse seadistamine Viga: Installer ei leidnud teie arvutist Samba serverit. Seda kas pole installitud või see on installitud teadmata asukohta. Kui Samba server on installitud, määrake serveri installi üksikasjad ja sisestage "jah". Vastasel juhul sisestage "no" (Samba serveri seadistamise samm katkestatakse): : Saate Samba serveri kaitset hiljem konfigureerida, käivitades uuesti algse seadistusskripti, käivitades faili /opt/kaspersky/kav4fs/bin/kav4fs-setup.pl -- samba Samba serveri reaalajas kaitset ei seadistatud. Algse seadistusskripti saate uuesti käivitada, käivitades käsu /opt/kaspersky/kav4fs/bin/kav4fs-setup.pl --samba Veebihalduskonsooli seadistamine Hoiatus: paroolifaili ei leitud, Kaspersky Web Management Console ei käivitata enne, kui see on õige parool on määratud! Kas soovite Kaspersky veebihalduskonsooli jaoks parooli määrata? : Kaspersky veebihalduskonsooli käivitamine: kav4fs-wmconsole: paroolifaili ei leitud! ebaõnnestus! Kaspersky veebihalduskonsooli parooli saate muuta, käivitades käsu /opt/kaspersky/kav4fs/bin/kav4fs-wmconsole-passwd Reaalajas kaitseülesande käivitamine Ülesanne on käivitatud, käitusaja ID: 1341314367.

Reaalajas kaitse ei paista mind üldse huvitavat. Pean vaid kontrollima määratud faili ja saama kontrolli tulemuse.

Testiviiruse proovimine

Looge sisuga viirusetesti fail

X5O!P%@AP: Kerneli tasemel reaalajas kaitse seadistamine Kas soovite kompileerida kerneli tasemel reaalajas kaitse mooduli? : ei Kas soovite reaalajas kaitse keelata? : jah Hoiatus: reaalajas kaitse on KEELATUD. Viga: kerneli tasemel reaalajas kaitsemoodulit ei kompileerita. Kerneli taseme reaalajas kaitsemooduli käsitsi ümberkompileerimiseks käivitage /opt/kaspersky/kav4fs/bin/kav4fs-setup.pl --build[=PATH]. Samba serveri reaalajas kaitse seadistamine Viga: Installer ei leidnud teie arvutist Samba serverit või on installitud teadmata asukohta. Kui Samba server on installitud, määrake serveri installimise üksikasjad ja sisestage "yes", vastasel juhul sisestage "no" (Samba serveri seadistamise samm katkestatakse): : saate Samba serveri kaitset konfigureerida hiljem, käivitades uuesti algse seadistusskripti, käivitades käsu /opt/kaspersky/kav4fs/bin/kav4fs. -setup.pl --samba Samba serveri reaalajas kaitset ei seadistatud Algse seadistusskripti saate uuesti käivitada käsuga /opt/kaspersky/kav4fs/bin/kav4fs-setup.pl --samba Veebi seadistamine. Halduskonsooli hoiatus: Paroolifaili ei leitud, Kaspersky Web Management Console ei käivitu enne, kui on määratud õige parool. Kas soovite määrata Kaspersky Web Management Console'i parooli: Kaspersky Web Management Console'i käivitamine: kav4fs-wmconsole: paroolifaili ei leitud? ! ebaõnnestus! Kaspersky veebihalduskonsooli parooli saate muuta, käivitades käsu /opt/kaspersky/kav4fs/bin/kav4fs-wmconsole-passwd Reaalajas kaitseülesande käivitamine Ülesanne on käivitatud, käitusaja ID: 1341314367.

Reaalajas kaitse ei paista mind üldse huvitavat. Pean vaid kontrollima määratud faili ja saama kontrolli tulemuse.

Testiviiruse proovimine

Looge sisuga viirusetesti fail

X5O!P%@AP. Lisaks on Linuxil väga väike lauaarvutite turuosa, mis on sageli häkkerite peamine motivatsioon. Kõik see tekitab täiesti mõistliku küsimuse: kuidas saab Linuxi tungimine ründajale kasulik olla?

Vastupidiselt müütidele on Linuxi immuunsus viiruste suhtes suurepärane, kuid mitte mõõtmatu. Platvormideüleste tehnoloogiate, nagu Java ja Flash, ärakasutamine on sama rakendatav Linuxi kui ka muude operatsioonisüsteemide jaoks. Ja kuna Linux on tunginud tööstusturule ja veebiserveritesse, muutuvad sissetungid senisest palju tulusamaks. Andmeid saab varastada ja müüa "identiteedivarastele" või kasutada robotvõrkude loomiseks ja muuks ebaseaduslikuks tegevuseks.

Kui võrgus on Windowsi (või kahekäivitusega) arvuteid, võib Linuxist saada Windowsi pahavara turvapaik, mis võib levida üle kohalike Windowsi draivi või paljuneda kogu võrgus. Kuigi kaubanduslikud töölaua tulemüürid sisaldavad osa sellest ohust, on ohus klientarvutid, mis saavad usaldusväärselt LAN-seadmelt pahatahtlikke pakette. Väide on vastuoluline, miks mitte jätta Linuxi arvutid "usaldusväärsete" nimekirjast välja, kui on kahtlus, et need võivad sisaldada viirusi

Aga enne kui kirjutad maha kõik oma varasemad arvamused Linuxi keskkonna turvalisuse kohta, vaatame mõningaid numbreid.

Erinevatest allikatest pärit hinnangute kohaselt on Windowsi ärakasutamiste arv mitu tuhat korda suurem kui meie lemmik tasuta tarkvaral. operatsioonisüsteem, ja tänu Linuxi avatud olemusele parandatakse enamik turvaauke kohe pärast nende avastamist. Ja kui olla täpsem ja opereerida ligikaudsete arvudega, siis Linuxis ulatub ohtude (potentsiaalsete ja tõeliste viiruste) arv kümnetesse, Windowsi tegelike viiruste arv aga hinnanguliselt sadadesse tuhandetesse. Seega annab lihtne arvutus viiruste suhtarvuks rohkem kui 10 000 korda.
Kogukonna ohutus

Põhjus, miks Windowsil on kõige rohkem turvaauke, on aga peamiselt tingitud tema domineerimisest turul. See on üks põhjusi ja siiski, arvestades Linuxi töötavate kommertsserverite arvu, kus Windows ei ole enam nii domineeriv, ei saa öelda, et see on peamine põhjus. Kuid erinevalt Windowsist võite olla rahulik, teades, et kui teie arvuti nakatub, piiravad utiliidid nagu SELinux (millest me eelmisel kuul rääkisime), samuti kasutajate, rühmade ja teiste failide load piiravad kahju, mis võib tekitada pahavara. süsteemis.

Missioonikriitiliste süsteemide ja ärilahenduste jaoks, mis peavad järgima föderaalseid andmekaitseseadusi, on aga saadaval tuhandeid turvatööriistu alates sissetungidetektoritest (IDS), viirusetõrjetest ja tulemüüridest kuni tugeva andmete krüptimiseni.

Kõik see pakub Linuxi süsteemile enam kui piisavat kaitset ja tavakasutajana saate nende utiliitide kogukonnaga jagamisest palju rohkem kasu, kui ükski Windowsi kasutaja unistada oskaks. Lisaks ei pea te enamikul juhtudel maksma aastatellimuse eest ega tegelema tülika rakendusega, mis segab teie igapäevast tegevust.

ClamAV: installige viirusetõrje

Turvateemat jätkates räägib Bob Moss, kuidas kaitsta oma süsteemi viiruste ja pahavara eest.

Eelmisel kuul õppisime, kuidas installida ja konfigureerida Linuxit viisil, mis vähendab kahju, mida pahavara võib meie armastatud Linuxi süsteemile teha. Seekord astume sammu edasi ja õpime, kuidas enne Linuxi või AppArmori poole pöördumist arvutivõrgus viirusi leida ja isoleerida, lootes, et need päästavad päeva. Samuti puudutame olulist küsimust: kas Linux on nii turvaline, kui selle maine viitab?

Gnome kasutajad leiavad ClamAV tõenäoliselt alias "Virus Scanner" all: projekt ClamTK pakub programmile kasutajasõbralikku liidest, mis põhineb gtk2-perli teegil. Kui installite oma distributsiooni hoidlast paketi ClamTk, võite märgata, et see kest pole kõige parem Uusim versioon, kuid õnneks saab saidilt alla laadida mis tahes Red Hatil või Debianil põhineva süsteemi pakette ja muude distributsioonide kasutajad saavad tavapärasel viisil allikast ehitada. KDE kasutajad võivad soovida vaadata ka KlamAV-i või selle asendust clamav-kde, mis on saadaval enamiku distributsioonide hoidlates.

Kuigi need liidesed on hästi läbimõeldud ja intuitiivsed, piisab nende funktsionaalsusest vaid kõige tavalisemate ülesannete täitmiseks; ja kui valite selle tee, tuleb kestad käsitsi käivitada. Sees on peidus palju rohkem jõudu ja paindlikkust.

ClamAV on saadaval enamikus paketihaldurites, kuid teie distributsiooni versioon ei ole tõenäoliselt uusim ja te ei pruugi saada uusimaid funktsioone ega kõrgemat turbetaset. Ubuntu kasutajad saavad lihtsalt minna jaotisesse Süsteem > Haldus > Tarkvaraallikad ja valida vahekaardi „Kolmanda osapoole hoidla“, et lisada sinna PPA. Meie tavalised lugejad mäletavad, et käsitlesime Ubuntu PPA-sid juba LXF124-s, kuid Ubuntu Karmicu kasutajad saavad kasutada järgmist käepärast otseteed:

ppa:ubuntu-clamav/ppa

Ubuntu vanemates versioonides tippige see:

Korpuse avamine
Nüüd, kui hoidlad või lähtekoodipaketid on valmis, on aeg installida ClamAV. Saate valida, kuidas see töötab - eraldi rakendusena või taustadeemonina (siis peate lisama paketi clamav-daemon). Mõlemal juhul installitakse clamav-freshclam, mis hoiab viirusesignatuurid (ja isegi ClamAV-i enda) ajakohasena.

Rakendus ClamAV käivitatakse käsurealt, käsitsi või skriptist ning deemon töötab pidevalt taustal. Mõlemat saab hiljem rakendada, kuid nüüd peate lihtsalt otsustama, kuidas soovite oma Linuxi süsteemis viirusetõrjet säilitada.

Pärast valitud paketi installimist värskendage viirusesignatuure enne arvuti esmakordset kontrollimist. Seda saab teha GUI kaudu või lihtsalt terminali käsuga:

Tavalised lugejad mäletavad, et mainisime lühidalt, kuidas puhverserverist sissetulevaid pakette ClamAV-i abil filtreerida. vanemlik kontroll aastal LXF128. ClamAV-i seadistamine antud puhverserveriga töötama ei saa olla lihtsam. Lihtsalt avage fail /etc/clamav/freshconf.conf ja lisage lõppu järgmised read:

HTTPProxyServeri serveri IP-aadress
HTTP ProxyPort pordi_number

Asenda serveri_ip_aadress ja pordi_number sobivate väärtustega. Kui eelistasite ClamAV-i käivitada deemonina, taaskäivitage see muudatuste jõustumiseks.

Deemonismid
Kui kasutate ClamAV-i deemonina, on hea mõte veenduda, et see tõesti töötab. Seda kontrollib käsk
ps kirves | grep clamd

2075? Ssl 0:00 /usr/sbin/clamd
14569 pts/0 S+ 0:00 grep clamd

Enamikus süsteemides näete kolme väljundi rida. Kui deemon ei tööta, käivitage terminalis see käsk:

Deemoni versiooni saab kontrollida käsuga:

Automaatne skannimine

Seadistame ClamAV-i viirusesignatuure värskendama ja süsteemi skannima.

Niisiis, ClamAV on installitud. Mugava graafilise liidese kaudu saate vaadata karantiini pandud faile, käivitada viirusesignatuuri värskendusi ja skannida väikeseid katalooge. Aga kui kaua saate seda regulaarselt teha? Me kõik oleme inimesed ja meie tähelepanu hajub kergesti oma igapäevarutiinist, jättes süsteemi haavatavaks. Turvalisem on sattuda ClamAV-i kapoti alla ja seadistada see automaatselt viirusesignatuure skannima ja värskendama – siis kaitseb süsteem end õigeaegselt probleemide eest, millesse võite Internetis surfates sattuda. .

Kiirabi

Kui kuvatakse veateade "Liiga suur ZIP", muutke failis /etc/clamd.conf sätet Archive-MaxCompression-Ratio pärast paari väärtuse proovimist failiga clamscan --max-ratio=400 example.zip

Proovime terminalis lihtsamaid käske. Kui ClamAV töötab deemonina, asendage lihtsalt kõik clamscani esinemised clamdscaniga ja saate peaaegu sama funktsiooni. Meie esimene käsk kontrollib rekursiivselt antud kataloogis olevaid faile viirusesignatuuride andmebaasist viiruse olemasolu suhtes:

Clamscan -r /tee/kataloogi

Käsku saab täiustada - laske sellel kuvada oma väljund ekraanil ja testi lõpus annab see signaali (kell):

Clamscan -r --bell -i /tee/kataloogi

Samuti saate väljundi hilisemaks vaatamiseks ümber suunata teistele käskudele või tekstifaili:

Clamscan -r -i /tee/kataloogi > tulemused.txt
clamscan -r -i /tee/kataloogi | mail See e-posti aadress on spämmirobotite eest kaitstud. Selle vaatamiseks peab teil olema JavaScript lubatud.

Esimesel juhul paigutatakse rekursiivse kontrolli tulemused tekstifaili, teisel juhul kantakse need üle meiliprogrammi, et hiljem määratud aadressile saata. Viimane võimalus on eriti mugav, kui ClamAV töötab deemonirežiimis: saate tulemusi reaalajas. Lõpuks saate enne tee määramist lisada lüliti --remove, et nakatunud failid karantiini asemel automaatselt süsteemist eemaldataks. Kuid olge sellega ettevaatlik, kuna valepositiivsete tulemuste korral võite vajalikud failid kaotada.

ClamAV-i kontrollimise kaasamine süsteemi planeerijasse on väga lihtne. Lihtsalt sisenege

Homme kell 3.00
at>clamscan -i ~ > ~/test.txt

Esitage ülesanne vajutades Ctrl+D (teisele reale pole vaja tippida at>). Käsk ajastab homme kella kolmeks öösel viirusetõrje kontrolli ja salvestab tulemuse kodukataloogi faili test.txt. Mis siis, kui vajate igapäevast skannimist?

Seda saab teha erineval viisil. Kui olete töölaua kasutaja, käivitage shelliskript iga kord, kui sisse logite, või konfigureerige oma planeerija seda kutsuma.

Esimesel juhul kopeerige lihtsalt eelmise näite teine rida ja kleepige see uue käivitusrakendusena läbi Süsteem> Eelistused> Käivitusrakendused (Süsteem> Seaded> Käivitusrakendused). KDE kasutajad peavad salvestama selle rea shelliskripti ja kopeerima selle kataloogi /home/user/.kde/AutoStart ning määrama sellele täitmisõigused.

Regulaarsed kontrollid

Teisel juhul saate Croni abil seadistada perioodilisi kontrolle. Peate eelmise koodilõigu rea faili kopeerima ja andma sellele nimeks scanscript.sh. Esiteks veenduge, et faili cron.allow või cron.deny juhised annaksid teile juurdepääsu Cronile. Kui kumbagi faili pole, on juurdepääs ainult root, kuid kui mõlemad on olemas, veenduge, et teie kasutajanimi oleks esimeses failis, kuid mitte viimases.

Enne crontabi kirje lisamist määrake oma lemmiktekstiredaktor muutujas $EDITOR. Teisisõnu tippige:
eksportida EDITOR=nano

Seejärel saate faili lõppu lisada järgmise koodi:

0 * * * * sh /path/to/scanscript.sh

Kui valisite redaktoriks Nano, vajutage väljumiseks ja salvestamiseks klahvikombinatsiooni Ctrl+X. Nüüd käivitab Cron viirusetõrjet skriptifailist iga tund, iga päev iga tund.

Selle rea toimimise mõistmiseks vaadake tabelit. Päev number 0 Croni vaatenurgast on pühapäev. Tärn * tähendab, et skript jookseb selle ajaskaala iga märgi juures. Tabelit uurides saate määrata mis tahes soovitud käivitusintervalli.

Lõpuks, kui te ei soovi saada süsteemilt meile ülesande tulemustega, muutke eelmist rida järgmiselt:

0 * * * * sh /path/to/scanscript.sh > /dev/null 2>&1

Viirusesignatuuri värskenduste planeerimine ei erine palju kontrollimise planeerimisest. Värskenduste sagedus nõuab aga pisut mõtlemist. Puhtuse tagamiseks on parem viirusetõrjet läbi viia sagedamini, kuid allkirjade värskendusi ei tehta tavaliselt rohkem kui üks kord päevas. Seetõttu on nende käivitamine iga kord sisselogimisel süsteemiressursside raiskamine.

Värsked allkirjad

Kaasaegsetes lauaarvutisüsteemides ei ole üldkulud ülemäärased, kuid seda tasub arvestada madala jõudlusega alati sisse lülitatud võrguseadmete või failiserverite puhul. Töölaual saate värskenduse ClamTK GUI kaudu käsitsi käivitada, kuid alati on oht see unustada.

Seetõttu soovitame värskendada oma viirusesignatuure vähemalt kord päevas, et tagada kaitse uusimate ohtude eest ilma tarbetute sammudeta. Parim viis selle probleemi lahendamiseks on lisada crontabile järgmine rida:

0 3 * * * sh /path/to/scanscript.sh

See tagab viirusevärskenduste toimumise iga päev või vähemalt mitte ajal, mil süsteemiressursside tarbimine järsult suureneb.
Crontabi numbrivahemikud

Ajaskaala Minutid Tunnid Päevad Kuud Nädalapäevad
Vahemik 0–59 0–23 1–31 1–12 0–6

Muud viirusetõrjetooted

Kuigi ClamAV-i on lihtne installida, konfigureerida ja hallata, võite eelistada võtmed kätte lahendust oma töölauasüsteemi kaitsmiseks Linuxi ja Windowsi viiruste eest. ClamAV-ile on mitu kaubanduslikku alternatiivi.

Need on mõeldud peamiselt Linuxis varjupaiga leidnud Windowsi viiruste leidmiseks, kuid on väga kasulikud, kui teil on kohtvõrgus topeltkäivitus või Windowsi arvutid.

Kaspersky Anti-Virus 5.6 Linuxi meiliserveri jaoks

Kaspersky Anti-Virus® 5.6 for Linux Mail Server (edaspidi Kaspersky Anti-Virus või rakendus) pakub viirusetõrjet postiliiklusele ja serverite failisüsteemidele, mis töötavad Linuxi või FreeBSD operatsioonisüsteemiga ja kasutavad Sendmaili, Postfixi, qmail või Exim meilisüsteemid.

Rakendus võimaldab teil:
Kontrollige serveri failisüsteeme, sissetulevaid ja väljaminevaid meilisõnumeid ohtude suhtes.
Tuvastage nakatunud, kahtlased, parooliga kaitstud ja skannimatud objektid.
Neutraliseerige failides ja meilisõnumites tuvastatud ohud. Nakatunud objektide töötlemine.
Enne viirusetõrje töötlemist ja filtreerimist salvestage sõnumite varukoopiad; sõnumite taastamine varukoopiatest.
Töötle e-kirju vastavalt saatjate ja saajate rühmade jaoks määratud reeglitele.
Filtreerige meilisõnumeid nime, manuse tüübi ja manuse suuruse järgi.
Teavitage saatjat, saajaid ja administraatorit nakatunud, kahtlaseid,
parooliga kaitstud ja ligipääsmatud objektid kontrollimiseks.
Koostage statistikat ja aruandeid töötulemuste kohta.
Värskendage viirusetõrje andmebaase Kaspersky Labi värskendusserveritest vastavalt ajakavale ja nõudmisel. Andmebaase kasutatakse nakatunud failide otsimise ja töötlemise protsessis. Neis sisalduvate kirjete põhjal analüüsitakse iga faili kontrollimise käigus ohtude olemasolu: faili koodi võrreldakse konkreetsele ohule iseloomuliku koodiga.
Seadistage parameetreid ja hallake rakenduse toimimist lokaalselt (standardsed operatsioonisüsteemi tööriistad käsurea parameetrite, signaalide ja modifikatsioonide abil
rakenduse konfiguratsioonifail) ja eemalt Webmini programmi veebiliidese kaudu.
Saate SNMP-protokolli kaudu konfiguratsiooniteavet ja rakenduste tööstatistikat ning konfigureerida rakendust saatma teatud sündmuste korral SNMP-lõksu

Riist- ja tarkvarasüsteeminõuded

Kaspersky Anti-Virus süsteeminõuded on järgmised:
Riistvaranõuded meiliserverile, mis toetab umbes 200 MB liiklust päevas:
Inteli protsessor Pentium IV, 3 GHz või kõrgem;
1 GB muutmälu;
200 MB vaba kõvakettaruumi (see ei sisalda sõnumite varukoopiate salvestamiseks vajalikku ruumi).
Tarkvaranõuded:
32-bitise platvormi jaoks üks järgmistest operatsioonisüsteemidest:

o openSUSE 11.0;
o Debian GNU/Linux 4.0 r4;
o Mandriva Corporate Server 4.0;
o Ubuntu 8.04.1 Server Edition;
o FreeBSD 6.3, 7.0.
64-bitise platvormi jaoks üks järgmistest operatsioonisüsteemidest:
o Red Hat Enterprise Linux Server 5.2;
o Fedora 9;
o SUSE Linux Enterprise Server 10 SP2;
o openSUSE Linux 11.0.
Üks järgmistest meilisüsteemidest: Sendmail 8.12.x või uuem, qmail 1.03, Postfix 2.x, Exim 4.x.
Programm Webmin (http://www.webmin.com), kui kavatsete Kaspersky Anti-Virust kaughaldada.
Perli versioon 5.0 või uuem (http://www.perl.org).

Rakenduse installimine serverisse, kus töötab Linux

Deb-pakett laaditakse alla... pärast seda käivitame

dpkg -i kav4lms_5.6-48_i386.deb

Paigaldusjärgne seadistamine

Kaspersky Anti-Virus installimisel konfigureeritakse süsteem pärast levitamisfailide serverisse kopeerimist. Olenevalt paketihaldurist käivitatakse seadistusetapp automaatselt või (kui paketihaldur ei luba kasutada interaktiivseid skripte, näiteks rpm), tuleb see käsitsi käivitada.

Rakenduse seadistamise protsessi käsitsi käivitamiseks käsureal
sisenema:

# /opt/kaspersky/kav4lms/lib/bin/setup/postinstall.pl

Selle tulemusena palutakse teil teha järgmist.
Kui rakendus tuvastab arvutis Kaspersky Anti-Virus 5.5 for Linux Mail Server või Kaspersky Anti-Virus 5.6 for Sendmail koos Milteri API-ga konfiguratsioonifailid, palutakse teil selles etapis valida, millised failid teisendada ja salvestada rakenduse praeguse versiooni vormingus ja kui valite mõne faili, palutakse teil asendada levitamises sisalduv rakenduse konfiguratsioonifail taastatud ja teisendatud failiga.
Jaotuses sisalduva rakenduse konfiguratsioonifaili asendamiseks taastatud failiga sisestage vastuseks jah. Asendamisest keeldumiseks sisestage nr.
Vaikimisi salvestatakse teisendatud konfiguratsioonifailid järgmistesse kataloogidesse:
kav4mailservers -

/etc/opt/kaspersky/kav4lms/profiles/kav4mailservers5.5-converted

/etc/opt/kaspersky/kav4lms/profiles/kavmilter5.6-converted

Määrake võtmefaili tee.
Pange tähele, et kui võtit ei installita, siis viirusetõrje andmebaase ei värskendata ja kaitstud domeenide loendit installiprotsessi osana ei genereerita. Sellisel juhul peate pärast võtme paigaldamist need toimingud ise tegema.

Värskendage viirusetõrje andmebaasi. Selleks sisestage vastuseks jah. Kui soovite värskenduste kopeerimise kohe lõpetada, sisestage no. Hiljem saate värskendada, kasutades komponenti kav4lms-keepup2date (lisateavet leiate jaotisest 7.2 lk 83).

Seadistage viirusetõrje andmebaaside automaatne värskendamine. Selleks sisestage vastuseks jah. Automaatsete värskenduste määramisest kohe loobumiseks sisestage ei. Saate seda seadistust teha hiljem, kasutades komponenti kav4lmskeepup2date (lisateabe saamiseks vt jaotist 7.1 lk 82) või rakenduse konfiguratsiooniskripti (üksikasju vt jaotisest 10.2 lk 103).

6. Installige moodul webmin, et hallata Kaspersky Anti-Virus programmi Webmin veebiliidese kaudu. Kaugjuhtimismoodul installitakse ainult siis, kui Webmini programm asub standardkataloogis. Pärast mooduli installimist antakse asjakohased soovitused selle konfigureerimiseks koos rakendusega töötama. Webmini mooduli installimiseks sisestage vastuseks jah või installimisest keeldumiseks ei.

7. Määrake domeenide loend, mille postiliiklus on viiruste eest kaitstud. Vaikeväärtus on localhost, localhost.localdomain. Selle kasutamiseks vajutage sisestusklahvi.
Domeenide käsitsi loetlemiseks loetlege need käsureal. Saate määrata mitu komadega eraldatud väärtust ja regulaaravaldised on lubatud. Punktid domeeninimedes peavad olema "paoväljakuga", kasutades märki "\".
Näiteks:

re:.*\.example\.com

8. Integreerige Kaspersky Anti-Virus meilisüsteemi. Võite nõustuda vaikevalikuga integreerimiseks teie arvutis tuvastatud meilisüsteemiga või keelduda integreerimisest ja teha see hiljem. Täpsem kirjeldus integreerimine meilisüsteemiga sisaldab 4. peatükki leheküljel 30.
Vaikimisi kasutatakse Eximi ja Postfixi meilisüsteemide jaoks järjekorrajärgset integreerimist (vt jaotis 4.1.1 lk 31 ja jaotis 4.2.1 lk 37).

Veebimooduli installimine Kaspersky Anti-Virus haldamiseks

Kaspersky Anti-Virus tööd saab kaugjuhtida ka veebibrauseri kaudu, kasutades programmi Webmin.
Webmin on programm, mis lihtsustab Linuxi/Unixi süsteemi haldamise protsessi. Programm kasutab modulaarset struktuuri, mis võimaldab ühendada uusi ja arendada oma mooduleid. Programmi ja selle installimise kohta saate lisateavet, samuti saate alla laadida dokumentatsiooni ja Webmini levitamiskomplekti programmi ametlikult veebisaidilt:
http://www.webmin.com.
Kaspersky Anti-Virus jaotuskomplekt sisaldab webmini moodulit, mille saab installida kas rakenduse installijärgse häälestuse käigus (vt jaotist 3.4 lk 21), kui Webmini programm on juba süsteemi installitud, või mõnele muule aega pärast Webmin programmi installimist.

Järgnevalt kirjeldatakse üksikasjalikult veebimini mooduli ühendamise protsessi Kaspersky Anti-Virus haldamiseks. Kui Webmini installimisel kasutati vaikesätteid, siis pärast installimise lõppu pääseb programmile ligi brauseri kaudu, ühendades HTTP/HTTPS-i kaudu porti 10000.
Kaspersky Anti-Virus haldamiseks mõeldud webmini mooduli installimiseks peate:
Saate veebibrauseri kaudu juurdepääsu selle programmi administraatoriõigustega Webmini programmile.
1. Valige Webmini menüüs vahekaart Webmin Configuration ja seejärel jaotis Webmini moodulid.
2. Valige jaotises Install Module valik Kohalikust failist ja klõpsake nuppu (vt joonis 1).

3. Määrake Webmin rakenduse mooduli tee ja klõpsake nuppu OK.

Märge
Moodul Webmin on fail mailgw.wbm ja installitakse vaikimisi kataloogi /opt/kaspersky/kav4lms/share/webmin/ (Linux distributsioonide jaoks)

Kui webmini moodul on edukalt installitud, kuvatakse ekraanile vastav teade.

Kaspersky Anti-Virus sätetele pääsete juurde, minnes vahekaardile Others ja seejärel klõpsates Kaspersky Anti-Virus ikoonil (vt joonis 2).

Rakenduse kustutamine toimub järgmiselt:

Järgmisena käivitame oma filtri:

/etc/init.d/kas3 start && /etc/init.d/kas3-control-center start && /etc/init.d/kas3-milter start

Viirusetõrje andmebaaside värskendamine

Käivitame ühe käsu:

/opt/kaspersky/kav4lms/bin/kav4lms-keepup2date -s

Samuti saate konfigureerida automaatse värskenduse

määrake viirusetõrje andmebaasi automaatne uuendamine iga tunni tagant.
Süsteemi logisse salvestatakse ainult rakenduse töö käigus ilmnenud vead. Pidage kõigi ülesannete käivitamiste kohta üldist logi, ärge väljastage konsooli teavet.

Selle ülesande täitmiseks toimige järgmiselt.
1. Määrake rakenduse konfiguratsioonifailis parameetritele sobivad väärtused, näiteks:

KeepSilent=jah

Lisa=jah
ReportLevel=1

2. Redigeerige faili, mis määratleb cron protsessi reeglid (crontab -e), sisestades järgmise rea:

0 0-23/1 * * * /opt/kaspersky/kav4lms/bin/kav4lmskeepup2date -e

Viirusetõrje andmebaaside värskendamist saate igal ajal alustada käsurealt, kasutades käsku:

# /opt/kaspersky/kav4lms/bin/kav4lms-keepup2date

Näide: alustage viirusetõrje andmebaaside värskendamist, salvestades tulemused faili /tmp/updatesreport.log.
Ülesande rakendamiseks käsureal sisestage:

# /opt/kaspersky/kav4lms/bin/kav4lms-keepup2date -l \
/tmp/updatesreport.log

RAKENDUSE ÕIGE TÖÖ KONTROLLIMINE

Märge
Enne allalaadimist peate viirusetõrje keelama, kuna arvutisse installitud viirusetõrje tuvastab ja töötleb faili anti_virus_test_file.htm kui nakatunud objekti, mida transporditakse HTTP-protokolli kaudu.
Ärge unustage lubada viirusetõrjet kohe pärast testviiruse allalaadimist.

Veel üks väike valik Debiani viirusetõrjeid

See peidetud pärl on loodud töötama Linuxi serverites DOS-i/Windowsi haavatavuste leidmiseks, kuid töötab sama hästi ka kahe alglaadimisega süsteemides ja tagab, et Windowsi pahavara ei kopeeri end Linuxist Windowsi partitsioonidele. On täiesti ebaselge, mida autor siin kirjutas, Windowsi viirused ei tööta kunagi Linuxis, isegi kui need on kirjutatud skriptikeeltes. Võib vaid ette kujutada olukorda, kus viirus hakkab sisaldama spetsiaalset Linuxi koodi, et saaks nakatada paralleelset Windowsi installatsiooni. Toode on vähem arenenud kui teised siin mainitud, kuid see kerge rakendus teeb oma tööd hästi.
Avast Linux Home Edition
Veebisait: http://www.avast.com/linux-home-edition

Avast on samad funktsioonid nagu AVG; selle peamine erinevus on võime juhtida skaneerimist käsurealt, nagu ClamAV, ja seda saab välja kutsuda shelliskriptidest. Liides põhineb natiivsetel GTK teegidel ja teisaldatud programmide seas tunneb see end Linuxis kõige kodusemalt.

Kas olete kunagi mõelnud, kas vajate Linuxi jaoks viirusetõrjet? Päris mitu eksemplari
katkes lõpututes vaidlustes ja nüüd näib vastus olevat ilmne – loomulikult
Noh, me vajame seda! Kuid ainult siis, kui peate otsima Windowsi viiruseid.

Tundub, et võib võtta aksioomina, et kui platvormil on viirused, siis
Teil on vaja ka viirusetõrjet. Kuid Linuxiga pole see nii lihtne. Jah, Linuxi jaoks on viiruseid, kuid
99% juhtudest on ussid, mis võivad ära kasutada ühte haavatavust
konkreetne teenus ja reeglina konkreetne distributsioon (alates versioonist
teenuse, seadete ja kompileerimise parameetrid muutuvad levitamisest kuni
levitamine). Selle fakti heaks tõestuseks võib olla näiteks
Linux.Ramen (kasutab wu-ftpd haavatavusi Red Hat 6.2 ja 7.0 puhul), makro uss
Badbunny OpenOffice'i jaoks või seesama Morrise uss.

Peaaegu igal viirusetõrjetootjal on aga versioon Linuxi jaoks.
Tõsi, enamasti on see meiliserveri, lüüsi või üldise versioon
failide salvestusruumi Windowsi klientide kaitsmiseks. Aga Hiljuti hakkas kasvama
viirusetõrjete arv Linuxi töölaua jaoks. Ja vastavate tootjad
tooteid hirmutab "plahvatuslikult kasvav pahavara hulk"
Linuxi all". Kas Linuxi töölaual viirusetõrjet kasutada või mitte, on isiklik asi.
kõik. Minu jaoks pole Linuxi populaarsus lauaarvutites veel ületanud 1-2% ja
Populaarsete distributsioonide tootjad annavad turvavärskendusi õigeaegselt välja –
pole midagi karta. Kuid on olukordi, kus peate kontrollima Windowsi kruvi viiruste suhtes
või mälupulka, enne kui selle kellelegi annad. Sellistel juhtudel võib
Linuxi viirusetõrje tuleb kasuks.

Üldiselt on viirusetõrje testimine tänamatu ülesanne, kuna mõned
Objektiivset testi pole ja kõik sõltub väga palju testikomplektist
viirused (mida tootjad edukalt kasutavad, esitades perioodiliselt kohtusse
avalikud testid, mis tõestavad vaieldamatult, et nende viirusetõrje on "parim").
Kuna kõigis Linuxi viirusetõrjetes on baas ja kernel identsed Windowsi versiooniga,
Windowsi testide abil saate turvaliselt hinnata Linuxi viirusetõrje tõhusust
versioonid.

Tasuline

Tootjad küsivad enamiku nende viirusetõrjete eest raha. Kui
viirusetõrje tehti ärikliente silmas pidades ja nii see maksab
hea raha. Kuid kui vajate viirusetõrjet "paar korda", saate sellega hakkama
proovilitsents (õnneks pakub enamik tootjaid seda).

Alustan ülevaadet sellest Dr.Web Linuxile, kuna "revolutsiooniline" ilmus aprillis
versioon number 6 uute huvitavate funktsioonide ja graafikaga
liides. Toetatud on nii 32- kui 64-bitised distributsioonid. Paigaldamine
on elementaarne – .run-fail laaditakse käivitamisel alla ametlikult veebisaidilt
Ilmub graafiline installiprogramm. Pärast paari klõpsamist nupul "Järgmine" toode
paigaldatakse. Kui teil pole veel litsentsivõtit, saate installimise ajal seda teha
taotlege ettevõtte serverist 30 päevaks demovõtit (saate taotleda demovõtit
mitte rohkem kui üks kord 4 kuu jooksul). Pärast installimist ilmub Gnome'i menüüsse üksus "DrWeb".
(kahe alamüksusega: viirusetõrje käivitamine ja selle kustutamine) ning salves ilmub see
kena ikoon, kuid ei sobi Ubuntu vaiketeema jaoks,
sümboliseerib failimonitori tööd.

Praeguse kataloogi skannimiseks on ka CLI-skanner, käivitage see järgmiselt:

$ /opt/drweb/drweb ./

Kui see kaebab võtmega faili puudumise üle, käivitage see näidusega
ini fail, näiteks:

$ /opt/drweb/drweb -ini=/home/adept/.drweb/drweb32.ini ./

Kokku saab kasutaja 799 rubla eest aastas graafilise viirusetõrje (GTK)
ja CLI liides, integratsioon DE-ga, viirusetõrje skanner ja monitor,
failide kontrollimine neile juurdepääsu ajal. Arvestades tavalist kernelit Windowsi versiooniga ja
alused on päris hea pakkumine neile, kes vajavad hea uni vaja
tasuline viirusetõrje Linuxi töölauale.

Erinevalt Dr.Webist usub Kaspersky Lab, et kodu
Linuxi kasutajal pole viirusetõrjet üldse vaja. Aga ärisektoris
võib kasuks tulla. Sellepärast Kaspersky Anti-Virus Linuxi tööjaamale
ei saa eraldi osta, ainult Kaspersky Total Space Security osana,
Kaspersky Enterprise Space Security, Kaspersky Business Space Security või
Kaspersky Work Space Security (see tähendab alates 7700 rubla aastas). Uuendatud
Linuxi versioon pole eriti aktiivne - viimane väljalase (5.7.26) oli juba oktoobris
2008. Deb ja rpm on saidil saadaval, on märgitud nii 32- kui 64-bitise tugi. Kell
Installimine nõuab kohe, et annate sellele faili koos litsentsivõtmega (mis võib olla
päring väljaspool saiti testimiseks), soovitab seadistada puhverserveri ja alla laadida
andmebaaside uusimad versioonid ning saab installida ka spetsiaalse mooduli webimi ja
kompileerida kavmonitori kerneli moodul (võimaldab pealt kuulata kerneli väljakutseid
failidele juurdepääsemine ja nende failide kontrollimine viiruste suhtes). Kahjuks kavmonitor seda ei tee
toetab tuumasid, mis on uuemad kui 2.6.21 (32-bitiste süsteemide jaoks) ja 2.6.18 (64-bitiste süsteemide jaoks),
seetõttu peavad kõik enam-vähem uued distributsioonid ilma selleta hakkama saama.
Viirusetõrjel pole graafilist liidest, on ainult CLI. Järgmisena käivitati
tee:

$ sudo /opt/kaspersky/kav4ws/bin/kav4ws-kavscanner /tmp

Saate andmebaasi värskendada järgmiselt:

$ sudo /opt/kaspersky/kav4ws/bin/kav4ws-keepup2date

Põhilised viirusetõrjeseaded on salvestatud faili /etc/opt/kaspersky/kav4ws.conf konfiguratsiooni.

Ka teine populaarne viirusetõrjetootja meie kodumaal, ESET
sellel on versioon Linuxi lauaarvutite jaoks ( ESET NOD32 Antivirus 4 Linuxi töölauale),
mis aga on endiselt beetaversiooni staatuses. Kuid beetaversioon on täiesti võimalik
kuni teatud kuupäevani tasuta kasutada. Tõenäoliselt pärast vabastamist
Tasuta saab kasutada ainult prooviversiooni. Toetatud
x86 ja x86-64 arhitektuur, installimine toimub graafilise abil
paigaldaja. Vaikimisi installitakse viirusetõrje kausta /opt/eset. Pärast meie installimist
tervitab GTK lakoonilist liidest ja ikooni süsteemses salves,
sümboliseerib failimonitori tööd. Liidese saab lülitada "režiimile
ekspert", mis lisab paar üksust: Setup (skanneri konfigureerimiseks ja
monitor) ja Tööriistad (logide ja karantiini pandud failide vaatamiseks). Sööma
ka CLI skanner, skannib praegust kataloogi:

$ /opt/eset/esets/sbin/esets_scan ./

Valik "-h" näitab võimalikke skannimisvalikuid.

Veel üks üsna suur viirusetõrjelahenduste tootja
Nende viirusetõrje Linuxi versioonid - McAfee. Üldiselt, kui hindame ainult neid
Linuxi toodete müüja on üsna kummaline (muide, ainus, kellel on
veebisait töötab IIS-is - ei midagi isiklikku, lihtsalt statistika :)). Selle asemel
Kõik-ühes lahendused nende tootesarjas on mitu eraldi lahendust
Linux: LinuxShield(monitor, mis kontrollib faile, kui neile juurde pääseb) ja
VirusScani käsureaskanner Linuxi jaoks. LinuxShield maksab ligikaudu
2 korda kallim. Kuid Command Line Scanner pole saadaval mitte ainult Linuxi jaoks (x86 ja
x86-64), aga ka peaaegu iga mõeldava operatsioonisüsteemi jaoks: Windows, FreeBSD, Solaris, HP-UX
ja AIX. McAfee positsioneerib oma tooteid lahendustena ainult suurtele
ettevõtetele, nii et saate partneritelt osta vähemalt 11 litsentsi
toote nimi ja enne prooviversiooni allalaadimist peate täitma
suur registreerimisvorm, millel saate oma ettevõtte kohta üksikasjalikult rääkida.

Command Line Scanner installitakse allalaaditud faili install-uvscan skripti abil
arhiiv. Installimise ajal esitab skript paar küsimust (kuhu installida ja kas
symlinks) ja pakub võimalust kohe kogu FS-i kontrollida. Skänner ei ole ette nähtud töötamiseks
uued distributsioonid, nii et see ei alanud ilma tamburiiniga tantsimata Ubuntu 10.04-s,
neetud libstdc++.so.5 puudumise pärast. Ma pidin selle välja panema

Debiana. See on ainus viirusetõrjeskanner, millel pole utiliiti
värskendamiseks. Uued andmebaasid tehakse ettepanek alla laadida iseseisvalt ja salvestada
paigalduskataloog. Praeguse kataloogi skannimiseks tippige:

Käsk "man uvscan" annab teile teada paljude erinevate valikute kohta
kasulikkuse aste.

LinuxShield toetab teiste jaoks ametlikult ainult RHEL-i ja SLED-i
distributsioonide (ja vastavalt ka muude tuumade) jaoks on vaja kernel uuesti üles ehitada
viirusetõrje moodulid. Iga kord kernelit ümber ehitada on kahtlane rõõm
värskendada ainult viirusetõrjemoodulite tõttu. Pealegi ei ole tõsiasi, et moodulid
ehitatakse tuumadega, mis on uuemad kui 2.6.18.

Tasuta

Mõned tootjad annavad oma toodetele tähelepanu äratamiseks välja
tasuta võtmed koduseks kasutamiseks (sh Linuxi versioonid).

Seda teeb näiteks BitDefender. Tema toode BitDefenderi viirusetõrje
Unicesi skanner Saate seda isiklikuks otstarbeks täiesti tasuta kasutada.
Pärast veebisaidil lühikese registreerimisvormi täitmist saate e-kirja
kiri võtmega aastaks ja meeldetuletus, et võti on “ainult isiklikuks kasutamiseks”.
Veel üks BitDefenderi pluss on versioonide arv: allalaadimiseks saadaval
deb ja rpm paketid, ipk (universaalne installer) ja tbz FreeBSD jaoks. Ja seda kõike
nii 32- kui 64-bitise operatsioonisüsteemi jaoks. Ka 128 kasutusjuhend äratab lugupidamist.
lehekülgi. Viirusetõrje sisaldab ainult skannerit, monitori pole. Skanner on võimalik
töötab nii läbi GUI (seal on integratsioon DE-ga) kui ka läbi CLI. Skaneerimine
praegune kataloog:

Andmebaasi värskendus:

$ sudo bdscan -- värskendus

Nagu tavaliselt, näitab "man bdscan" teile palju huvitavaid valikuid.

Teine tasuta viirusetõrje isiklikuks kasutamiseks on AVG.
Linuxile on olemas versioonid (deb, rpm, sh ja lihtsalt kahendfailidega arhiiv. Kuid ainult
32-bitine) ja FreeBSD (ka ainult x86 jaoks). Versioon 9 on saadaval Windowsi jaoks ja
nix – seni vaid 8,5 (välja antud jaanuaris 2010), kuid eelseisva beetaversioon
nines saab alla laadida pärast registreerimist. Lisaks skannerile on monitori jaoks
lennult skaneerimine. Kuid selle funktsiooni lubamine pole triviaalne: vajate
kerneli erimoodulid (RedirFS või Dazuko). Graafiline liides
Viirusetõrjet pole, on ainult CLI. Skannige praegust kataloogi:

Andmebaasi värskendus:

$sudo avgupdate

Järgmine kandidaat - avast. Võite saada tasuta iga-aastase
litsents isiklikuks kasutamiseks pärast registreerimist. Seal on deb, rpm ja arhiiv
binaaridega. Tõsi, jällegi ainult 32-bitise jaoks. Samuti puudub integratsioon
D.E. Viirusetõrje käivitatakse käsuga avastgui.

Esmakordsel käivitamisel küsib see registreerimisvõtit või pakub läbimist
link ja hankige see veebisaidile (ärge aga laske end petta: kaval viirusetõrje saadab
vale link; õige link:

www.avast.com/registration-free-antivirus.php).

Lisaks GUI-le on olemas ka CLI-liides. Skannige praegust kataloogi:

Andmebaasi värskendus:

$sudo avast-update

Järgmine müüja, kes pakub oma kodukasutust tasuta
toode – F-PROT. Linuxi versioon: F-PROT viirusetõrje Linuxi tööjaamadele.
Olemas on versioonid Linuxile (i386, x86-64 ja PowerPC), FreeBSD, Solarise (SPARC ja
Intel) ja isegi AIX. Linuxi uusim versioon (6.0.3) ilmus 2009. aasta detsembris.
Installimine toimub skripti install-f-prot.pl abil. Skript on lihtne
loob sümbolid kataloogis /usr/local/bin (või mis tahes muus määratud kataloogis
allalaaditud binaarfaile, seega on parem mitte installida F-Proti näiteks töölaualt
tabel, kuid esmalt teisaldage see kuhugi, näiteks /opt).
Installimise viimane etapp on värskenduste allalaadimine ja ülesannete seadistamine
igatunnine croni värskenduste allalaadimine. Käivitamine:

Parameetritega saate määrata palju asju: näiteks rekursiooni sügavus (by
vaikimisi 30), skannimise tasemed ja heuristiline töötase jne. (rohkem detaile
loe "mees fpsan"). Andmebaasi sundvärskenduse saab käivitada käsuga
fpupdate (asub installikataloogis).

Vabadus

Kõige kuulsam (ja ka ainus normaalne) OpenSource
viirusetõrje - clamav. Selle jaoks on olemas konsooliskanner ja mitu GUI-d (clamtk
GTK jaoks ja klamav kde jaoks). Saab töötada ka monitorina
DazukoFS. Tõsi, enamiku testide puhul ei näita see just kõige säravamaid tulemusi.
Kuid see on mis tahes distributsiooni hoidlas, mis tahes arhitektuuri jaoks, ja mitte
litsentsipiiranguid pole. Täpselt sobiv asi vähenõudlikele kasutajatele!

DazukoFS

DazukoFS (alates Dateizugriffskontrolle, saksa keelest - juurdepääsu kontroll kuni
failid) on spetsiaalne failisüsteem, mis pakub rakendustele juhtimismehhanisme
juurdepääs failidele. Kuna DazukoFS ei sisaldu vanilje tuumas, et
Selle kasutamiseks peate kerneli paika panema ja uuesti üles ehitama. DazukoFS
mida paljud viirusetõrjed kasutavad monitori funktsiooni rakendamiseks.

Dazuko kaks esimest versiooni töötati välja ja anti välja GPL-i litsentsi alusel
Avira GmbH poolt. Kolmas versioon nimega DazukoFS oli
kogukonna poolt täielikult ümber kirjutatud.

Reaalajas viirusetõrje

Viirusetõrjega LiveCD on mind rohkem kui korra aidanud olukordades, kus mul oli vaja kiiresti
taastada vähemalt osa Windowsi funktsioonidest, mis on selle raskuse all
Ma ei tahtnud sellesse viirusi laadida. Kahjuks valik sarnaste seast
tööriistad ei ole väga suured – jah, mitte iga müüja ei paku oma LiveCD-d
ka tasuta.

Võib-olla on kõige kuulsam esindaja Dr.Web LiveCD. Praegune versioon
(5.02) tuli välja üsna kaua aega tagasi ja avalikke beetaversioone pole veel (kuigi
värskendatud andmebaasidega järg ilmub iga päev). Kuid on lootust, et pärast
versiooni 6 väljalaset Linux LiveCD jaoks värskendatakse lõpuks. Kuigi kokkupanek
põhineb mitte päris vanadel komponentidel (kernel nt versioon 2.6.30), haru
LiveCD kohta ametlik drwebi foorum on täis sõnumeid, et OS on sees
graafiline režiim ei laadi seda ega teist riistvara. Sellise juhtumi jaoks on olemas
SafeMode palja konsooli ja konsooli skanneriga.

Erinevalt Dr.Webist Kaspersky oma LiveCD-d eriti ei reklaami, aga
Ametlikul saidil pole seda isegi mainitud. Kuid te ei saa Google'i eest midagi varjata! 🙂 Live CD
saab tasuta alla laadida

Siit. LiveCD laaditakse üsna kiiresti. Sul on lihtsalt aega seda märgata
ehitatud Gentoo ja kerneli versioonile 2.6.31, kui litsentsileping ilmub.
Pärast kasutustingimustega nõustumist käivitub GUI (näeb välja nagu kav).
2010) andmebaaside skannimise ja värskendamise võimalusega.

U AVG Mul on ka oma LiveCD. Kui alustate, tervitatakse teid litsentsitud sõnumiga
leping, mis tuleb pärast hoolikat lugemist loomulikult vastu võtta (muidu -
taaskäivitage). Ainus pseudograafilise liidesega LiveCD. Laadimise ajal
ühendab automaatselt Windowsi partitsioonid, sealhulgas partitsioonid, mille failisüsteem ei ole FAT
või NTFS, keeldub ühendamast. Kuid pseudograafilise liidese kaudu saate seda teha
välju (ja vajadusel käivita arl käsk uuesti), ühenda käsitsi ja
käivitage skannimine konsoolist. Kasulikkuse hulgas võite märkida ka tööriista
registri redigeerimine (Windowsi registriredaktor).

Mõnikord ei piisa ühe viirusetõrjega kontrollimise tulemustest.
Ilmselt nii arvasid ka levi loojad ViAvRe (Virtuaalne viirusetõrje
Uuesti kontrollija), mis sisaldab tervet hulka erinevaid viirusetõrjeid: Avg, Avast,
Doctor Web (CureIt), McAfee, BitDefender, F-Prot. Projekt on veel väga noor, kuid
näitab juba suurt lubadust. Viimane versioon kirjutamise ajal (04.10,
välja antud selle aasta aprillis) loodi OpenSuse 11.2 baasil SuSeStudio abil.
Veel üks levitamise funktsioon on käsk viavre-update, mis võimaldab andmebaase värskendada
kohe kõigi installitud viirusetõrjete jaoks. LiveCD on saadaval kahes väljaandes:
täisversioon KDE-ga (ja minimaalsed nõuded 768 MB RAM-iga) ja kerge versioon koos
LXDE (tuleb ilma mcafee, avg, firefoxi, virtualboxi ja k3b viirusetõrjeta;
võimeline töötama 256 MB RAM-iga).

Järeldus

Kahjuks ei saanud me kõiki Linuxi viirusetõrjeid üle vaadata, vaid ainult
kõige kuulsam. Näiteks Panda DesktopSecure Linuxile www.avast.com/linux-home-edition – avast! Linuxi koduväljaanne
www.clamav.net – ClamAV

Code.google.com/p/viavre/ – ViAvRe

HOIATUS

Pidage meeles, et Windowsi töötlemine LiveCD-ga ei ole alati ohutu. Foorumid on täis
asjaolu, et pärast sellist töötlemist Windows ei käivitunud.

Õpetus

Clam AntiVirus on juba kõikidesse serveritesse installitud ja konfigureeritud. Kasutasin seda mitu aastat tagasi, kuid kahjuks ei leia see alati Trojan-SMS.J2ME klassi viiruseid.

Pärast Google'i tulemuste uurimist ei leidnud ma tõesti midagi.

Pöördudes taas kord Kaspersky toe poole palvega eemaldada sait kahtlaste loendist, sattusin moeröögatuse peale kaspersky Linuxi failiserveri jaoks. Nii et ma otsustasin seda testida.

Samuti ei andnud tulemusi Google'i abi saamiseks selle viirusetõrje installimisel ja seadistamisel. Kõik tulemused viivad Kaspersky tugisaidile.

Keegi pole nende levitamist oma failiserveritesse installinud? Võib-olla on veel mingeid lahendusi?

Vastused neile küsimustele jäävad minu jaoks saladuseks. Otsustasin ülaltoodud tootega ja otsustasin seda testida.

Nõuame tehnilise toe veebisaidil testlitsentsi faili. Vastus tuleb mõne tunni pärast.

Alustame installimist

Oih. Meil on amd64. Kuid Kasperskyl pole muid distributsioone. Google ka ei vasta.

See on tore :). Proovime seda konfigureerida.

# /opt/kaspersky/kav4fs/bin/kav4fs-setup.pl Kaspersky Anti-Virus for Linux failiserveri versioon 8.0.1.145/RELEASE Litsentsi installimine Võtmefail (fail laiendiga .key) sisaldab teavet teie litsentsi kohta. Rakenduse kasutamiseks peate selle installima. Selle kohe installimiseks sisestage võtmefaili tee (või sisestage tühi string, et jätkata ilma võtmefaili installimata): /xxx/xxx.key Litsents /xxx/xxx.key on installitud. Puhverserveri sätete konfigureerimine värskendusallikaga ühenduse loomiseks Kui kasutate Interneti-juurdepääsuks HTTP-puhverserverit, peate määrama selle aadressi, et lubada rakendusel värskendusallikaga ühenduse luua. Sisestage oma HTTP-puhverserveri aadress ühes järgmistest vormingutest: proxyIP:port või user: :port. Kui teil pole või vajate Interneti-juurdepääsuks puhverserverit, sisestage siia "ei" või sisestage "jätke vahele", et kasutada praegusi seadeid muudatusteta. : Uusimate rakenduste andmebaaside allalaadimine Uusimad andmebaasid on teie serveri oluline osa kaitse Kas soovite alla laadida uusimad andmebaasid (kui vastate "jah", siis veenduge, et teil on Interneti-ühendus): : rakenduste andmebaaside ajastatud värskenduste lubamine [N]: Seadistus. kerneli taseme reaalajas kaitse : ei Kas soovite reaalajas kaitse välja lülitada : Kerneli taseme reaalajas kaitsemoodulit ei kompileerita Kerneli taseme reaalajas kaitsemooduli käsitsi ümberkompileerimiseks käivitage /opt/kaspersky/kav4fs/bin/kav4fs-setup.pl --build[=PATH]. Samba serveri reaalajas kaitse seadistamine Viga: Installer ei leidnud teie arvutist Samba serverit. Seda kas pole installitud või see on installitud teadmata asukohta. Kui Samba server on installitud, määrake serveri installi üksikasjad ja sisestage "jah". Vastasel juhul sisestage "no" (Samba serveri seadistamise samm katkestatakse): : Saate Samba serveri kaitset hiljem konfigureerida, käivitades uuesti algse seadistusskripti, käivitades faili /opt/kaspersky/kav4fs/bin/kav4fs-setup.pl -- samba Samba serveri reaalajas kaitset ei seadistatud. Algse seadistusskripti saate uuesti käivitada, käivitades käsu /opt/kaspersky/kav4fs/bin/kav4fs-setup.pl --samba Veebihalduskonsooli seadistamine Hoiatus: paroolifaili ei leitud, Kaspersky Web Management Console ei käivitata enne, kui see on õige parool on määratud! Kas soovite Kaspersky veebihalduskonsooli jaoks parooli määrata? : Kaspersky veebihalduskonsooli käivitamine: kav4fs-wmconsole: paroolifaili ei leitud! ebaõnnestus! Kaspersky veebihalduskonsooli parooli saate muuta, käivitades käsu /opt/kaspersky/kav4fs/bin/kav4fs-wmconsole-passwd Reaalajas kaitseülesande käivitamine Ülesanne on käivitatud, käitusaja ID: 1341314367.

Reaalajas kaitse ei paista mind üldse huvitavat. Pean vaid kontrollima määratud faili ja saama kontrolli tulemuse.

Viirusetõrje mootori versioon 8.0
Uus viirusetõrjemootor pakub tõhusat kaitset pahavara ja muude arvutiohtude eest. Rakendus hoiab ära viirusepuhangud ja kaitseb tõhusalt teavet, takistamata kasutajatel sellele juurdepääsu.
Reaalajas kinnitamine
Faile skannitakse reaalajas, kui neid avatakse, kopeeritakse, täidetakse ja salvestatakse. Rakendus tagab IT-ohtude tuvastamise ja neutraliseerimise iga kord, kui failisüsteemile ligi pääsetakse.
Nõudmisel skaneerimine
Kaspersky Endpoint Security for Linux võimaldab teil nõudmisel ja ajakava järgi teha süsteemi teatud piirkondade viirusetõrjekontrolli. Muude skannimismeetodite hulka kuulub täiustatud heuristiline analüsaator, mis parandab pahavara tuvastamise määra, tuvastades ennetavalt varem tundmatuid ohte.
Viirusetõrje andmebaaside sagedane värskendamine
Viirusetõrje andmebaaside regulaarsed ja erakorralised uuendused viiakse läbi automaatselt. See võimaldab teil hoida pahavara tuvastamise kõrget taset ja pakkuda kvaliteetset kaitset mitte ainult tööjaamadele, vaid ka ettevõtte IT infrastruktuurile tervikuna.

Toimivuse optimeerimine

Kõrge jõudlus, mis mõjutab minimaalselt süsteemi tööd
Uus viirusetõrje mootor võimaldab mitte ainult tõsta ohtude tuvastamise taset, vaid ka oluliselt suurendada skannimise kiirust ja optimeerida ressursikulu. Selle tulemusena mõjutab rakendus teiste programmide tööd ja süsteemi üldist jõudlust minimaalselt.
Uus rakenduse arhitektuur
Kaspersky Endpoint Security for Linux kasutab täiesti uut komponentarhitektuuri, mis tagab rakenduse stabiilsuse ja suure jõudluse.
Protsessori ressursikasutuse optimeerimine
Rakenduse uusim versioon on oluliselt vähendanud süsteemiressursside tarbimist (protsessori võimsus ja kettaruum) ning vähendanud ka kõvakettale juurdepääsu sagedust.

Tsentraliseeritud juhtimine

Kaugjuurutus
Tsentraliseeritud haldustööriist Kaspersky Administration Kit võimaldab installida rakendusi võrgusõlmede kaitsmiseks ja nende toimimise haldamiseks nii kohapeal kui ka eemalt.
Tööjaama kaitse haldamine
Erinevaid põhimõtteid ja ülesandeid saab rakendada mis tahes tööjaamade rühmale. See võimaldab süsteemiadministraatoritel paindlikult konfigureerida Kaspersky Endpoint Security for Linuxi tööd arvutirühmade või üksikute masinate tasemel.
Automaatne värskendus
Viirusetõrje andmebaase ja tarkvaramooduleid saab uuendada nõudmisel või automaatselt vastavalt graafikule. Rakendus rakendab uus funktsioon, mis võimaldab teil kasutada värskenduste allikana haldusserverit ja nende levitamiseks võrguagenti.
Tsentraliseeritud karantiini ja varundussalvestuse tugi
Kaspersky Endpoint Security for Linux mitte ainult ei paiguta nakatunud ja kahtlased failid karantiini ja varundusmälu, vaid annab selle kohta teavet ka haldusserverisse. See võimaldab turvasüsteemi administraatoril kasutada Kaspersky Administration Kit'i, et võtta intsidentide korral vajalikke meetmeid.