Kaspersky ultrazvučni skener za Linux. posto web poslužitelja radi na Linuxu. Otkrivanje prijatelja ili neprijatelja. Antivirusi za Linux sustave & kaspersky, clamav Detaljna instalacija Kaspersky na Linux

Kaspersky ultrazvučni skener za Linux. posto web poslužitelja radi na Linuxu. Otkrivanje prijatelja ili neprijatelja. Antivirusi za Linux sustave & kaspersky, clamav Detaljna instalacija Kaspersky na Linux

29.11.2021 Lijekovi

21. rujna 2012. u 18:21

Instaliranje Kaspersky Anti-Virus za Linux File Server

Antivirusna zaštita

Tutorial

Zadnjih mjeseci muče me problemi s virusima na mojim poslužiteljima datoteka. Ili Nod32 blokira poddomene ili Kaspersky stavlja stranicu na crnu listu. To me ne veseli i odlučio sam postaviti neku vrstu antivirusa.

Clam AntiVirus je već instaliran i konfiguriran na svim poslužiteljima. Koristio sam ga prije nekoliko godina, ali nažalost ne pronalazi uvijek viruse klase Trojan-SMS.J2ME.

Nakon što sam pregledao Googleove rezultate, stvarno nisam mogao ništa pronaći.

Još jednom sam kontaktirao Kaspersky podršku sa zahtjevom za uklanjanje stranice s popisa sumnjivih, naišao sam na hir kaspersky za linux poslužitelj datoteka. Pa sam ga odlučio testirati.

Odlazak u Google za pomoć pri instaliranju i konfiguriranju ovog antivirusa također nije dao rezultate. Svi rezultati vode do Kaspersky stranice za podršku.

Zar nitko nije instalirao njihovu distribuciju na svoje file servere? Možda postoje neka druga rješenja?

Odgovori na ova pitanja ostat će mi zagonetka. Odlučila sam se za gornji proizvod i odlučila ga testirati.

Zahtijevamo testnu licencnu datoteku na web stranici tehničke podrške. Odgovor stiže za nekoliko sati.

Počnimo s instalacijom

# dpkg -i kav4fs_8.0.1-145_i386.deb dpkg: greška u obradi kav4fs_8.0.1-145_i386.deb (--install): arhitektura paketa (i386) ne odgovara sustavu (amd64) Došlo je do pogrešaka tijekom obrade: kav4fs_8.0.1- 145_i386.deb

ups Imamo amd64. Ali Kaspersky nema druge distribucije. Ni Google ne odgovara.

#dpkg -i --force-architecture kav4fs_8.0.1-145_i386.deb (Čitanje baze podataka ... 38907 trenutno instaliranih datoteka i direktorija.) Raspakiranje kav4fs (iz kav4fs_8.0.1-145_i386.deb) ... Postavljanje kav4fs (8.0 .1-145) ... Pokretanje Kaspersky Lab Framework Supervisor: kav4fs-supervisor. Kaspersky Anti-Virus za Linux File Server je uspješno instaliran, ali mora biti ispravno konfiguriran prije korištenja. Ručno pokrenite /opt/kaspersky/kav4fs/bin/kav4fs-setup.pl skriptu da biste je konfigurirali.

Baš je super :). Pokušajmo to konfigurirati.

# /opt/kaspersky/kav4fs/bin/kav4fs-setup.pl Kaspersky Anti-Virus za Linux poslužitelj datoteka verzija 8.0.1.145/RELEASE Instaliranje licence Datoteka ključa (datoteka s nastavkom .key) sadrži informacije o vašoj licenci. Morate ga instalirati da biste koristili aplikaciju. Da biste ga sada instalirali, unesite stazu do vaše datoteke ključa (ili unesite prazan niz za nastavak bez instaliranja datoteke ključa): /xxx/xxx.key Licenca iz /xxx/xxx.key je instalirana. Konfiguriranje proxy postavki za povezivanje s izvorom ažuriranja Ako koristite HTTP proxy poslužitelj za pristup Internetu, trebate navesti njegovu adresu kako biste aplikaciji omogućili povezivanje s izvorom ažuriranja. Unesite adresu vašeg HTTP proxy poslužitelja u jednom od sljedećih formata: proxyIP:port ili user:pass@proxyIP:port. Ako nemate ili vam je potreban proxy poslužitelj za pristup Internetu, unesite "ne" ovdje ili unesite "preskoči" za korištenje trenutnih postavki bez promjena. : Preuzimanje najnovijih baza podataka aplikacija Najnovije baze podataka bitan su dio vašeg poslužitelja Želite li sada preuzeti najnovije baze podataka (Ako odgovorite "da", provjerite jeste li povezani s internetom): : omogućavanje planiranih ažuriranja baza podataka Želite li omogućiti planirana ažuriranja [N]: Postavka Zaštita u stvarnom vremenu na razini jezgre Želite li kompajlirati modul zaštite u stvarnom vremenu na razini jezgre : ne Želite li onemogućiti zaštitu u stvarnom vremenu? : Modul za zaštitu u stvarnom vremenu na razini jezgre nije ručno kompajliran, pokrenite /opt/kaspersky/kav4fs/bin/kav4fs-setup.pl --build[=PATH] . Postavljanje zaštite Samba poslužitelja u stvarnom vremenu Greška: instalacijski program nije mogao pronaći Samba poslužitelj na vašem računalu. Ili nije instaliran ili je instaliran na nepoznatom mjestu. Ako je Samba poslužitelj instaliran, navedite detalje instalacije poslužitelja i unesite "yes". U protivnom unesite "ne" (korak konfiguracije Samba poslužitelja bit će prekinut): : Zaštitu Samba poslužitelja možete konfigurirati kasnije ponovnim pokretanjem početne konfiguracijske skripte izvršavanjem /opt/kaspersky/kav4fs/bin/kav4fs-setup.pl -- samba Zaštita Samba poslužitelja u stvarnom vremenu nije postavljena. Možete ponovno pokrenuti početnu konfiguracijsku skriptu izvršavanjem /opt/kaspersky/kav4fs/bin/kav4fs-setup.pl --samba Postavljanje Web Management Console Upozorenje: Datoteka s lozinkom nije pronađena, Kaspersky Web Management Console neće se pokrenuti dok nije ispravna lozinka je postavljena! Želite li postaviti lozinku za Kaspersky Web Management Console? : Pokretanje Kaspersky Web Management Console: kav4fs-wmconsole: datoteka lozinke nije pronađena! neuspjeh! Možete promijeniti lozinku za Kaspersky Web Management Console izvršavanjem /opt/kaspersky/kav4fs/bin/kav4fs-wmconsole-passwd Pokretanje zadatka zaštite u stvarnom vremenu Zadatak je pokrenut, runtime ID: 1341314367.

Čini se da me zaštita u stvarnom vremenu uopće ne zanima. Samo trebam provjeriti navedenu datoteku i dobiti rezultat provjere.

Isprobavanje testnog virusa

Stvorite datoteku za testiranje virusa sa sadržajem

X5O!P%@AP: Postavljanje zaštite u stvarnom vremenu na razini jezgre Želite li kompajlirati modul zaštite u stvarnom vremenu na razini jezgre? : ne Želite li onemogućiti zaštitu u stvarnom vremenu? : da Upozorenje: Zaštita u stvarnom vremenu je ISKLJUČENA. Pogreška: Modul zaštite u stvarnom vremenu na razini jezgre nije kompajliran. Za ručno ponovno kompajliranje modula zaštite u stvarnom vremenu na razini jezgre, pokrenite /opt/kaspersky/kav4fs/bin/kav4fs-setup.pl --build[=PATH]. Postavljanje Samba poslužitelja u stvarnom vremenu Greška: Instalacijski program nije mogao pronaći Samba poslužitelj na vašem računalu ili je instaliran na nepoznatoj lokaciji, navedite detalje instalacije i unesite "da". U protivnom unesite "ne" (korak konfiguracije Samba poslužitelja bit će prekinut): Zaštitu Samba poslužitelja možete konfigurirati kasnije ponovnim pokretanjem početne konfiguracijske skripte izvršavanjem /opt/kaspersky/kav4fs/bin/kav4fs -setup.pl --samba Zaštita Samba poslužitelja u stvarnom vremenu nije postavljena Možete ponovo pokrenuti početnu konfiguracijsku skriptu izvršavanjem /opt/kaspersky/kav4fs/bin/kav4fs-setup.pl --samba Postavljanje weba. Upozorenje upravljačke konzole: datoteka s lozinkom nije pronađena, Kaspersky Web Management Console neće se pokrenuti dok se ne postavi ispravna lozinka! Želite li postaviti lozinku za Kaspersky Web Management Console: Pokretanje Kaspersky Web Management Console: kav4fs-wmconsole: datoteka s lozinkom nije pronađena? ! neuspjeh! Možete promijeniti lozinku za Kaspersky Web Management Console izvršavanjem /opt/kaspersky/kav4fs/bin/kav4fs-wmconsole-passwd Pokretanje zadatka zaštite u stvarnom vremenu Zadatak je pokrenut, runtime ID: 1341314367.

Čini se da me zaštita u stvarnom vremenu uopće ne zanima. Samo trebam provjeriti navedenu datoteku i dobiti rezultat provjere.

Isprobavanje testnog virusa

Stvorite datoteku za testiranje virusa sa sadržajem

X5O!P%@AP. Osim toga, Linux ima vrlo mali udio na tržištu stolnih računala, što je često glavna motivacija hakerima. Sve to dovodi do posve razumnog pitanja: kako prodor u Linux može biti koristan napadaču?

Suprotno mitovima, otpornost Linuxa na viruse je velika, ali ne i nemjerljiva. Eksploatacije za višeplatformske tehnologije kao što su Java i Flash jednako su primjenjive na Linux kao i na druge operativne sustave. A budući da je Linux prodro na industrijsko tržište i web poslužitelje, upadi postaju mnogo isplativiji nego prije. Podaci se mogu ukrasti i prodati "kradljivcima identiteta" ili koristiti za stvaranje botnet mreža i drugih nezakonitih aktivnosti.

Ako na mreži postoje Windows (ili dual-boot) računala, Linux može postati sigurno utočište za Windows zlonamjerni softver koji se može širiti po lokalnim Windows diskovima ili se razmnožavati po mreži. Iako komercijalni vatrozidi za stolna računala sadrže dio ove prijetnje, klijentska računala koja primaju zlonamjerne pakete s pouzdanog LAN uređaja bit će u opasnosti. Izjava je kontroverzna, zašto ne isključiti Linux računala s popisa “povjerljivih” ako postoji sumnja da bi mogla sadržavati viruse?

Ali prije nego što otpišete sva svoja prijašnja mišljenja o sigurnosti Linux okruženja, pogledajmo neke brojke.

Prema procjenama iz raznih izvora, broj exploita za Windows je nekoliko tisuća puta veći od broja našeg omiljenog besplatnog softvera. operacijski sustav, a zahvaljujući otvorenoj prirodi Linuxa, većina se ranjivosti popravlja čim se otkrije. A ako ćemo biti precizniji i operirati približnim brojkama, onda se broj prijetnji (potencijalnih i stvarnih virusa) u Linuxu ide u desetke, dok se broj stvarnih virusa za Windows procjenjuje u stotinama tisuća. Dakle, jednostavan izračun daje brojku za omjer virusa koji je veći od 10 000 puta.
Sigurnost zajednice

Međutim, razlog zašto Windows ima najviše ranjivosti je uglavnom zbog njegove dominacije na tržištu. To je jedan od razloga, a opet, s obzirom na broj komercijalnih poslužitelja koji rade na Linuxu, gdje Windows više nije toliko dominantan, ne može se reći da je to glavni razlog. Ali za razliku od Windowsa, možete biti mirni znajući da će, ako se vaše računalo zarazi, uslužni programi poput SELinuxa (o kojem smo govorili prošlog mjeseca), kao i dopuštenja za datoteke za korisnika, grupu i druge, ograničiti štetu koju bi mogao nanijeti zlonamjerni softver na sustavu.

Međutim, za kritične sustave i poslovna rješenja koja moraju biti u skladu sa saveznim zakonima o zaštiti podataka, postoje tisuće dostupnih sigurnosnih alata, od detektora upada (IDS), antivirusa i vatrozida do snažne enkripcije podataka.

Sve ovo pruža više nego dovoljnu zaštitu za Linux sustav, a kao običan korisnik, dobivate daleko više koristi od dijeljenja ovih uslužnih programa sa zajednicom nego što bilo koji Windows korisnik može sanjati. Osim toga, u većini slučajeva ne morate plaćati godišnju pretplatu niti se baviti glomaznom aplikacijom koja vas ometa u svakodnevnim aktivnostima.

ClamAV: Instalirajte antivirus

Nastavljajući temu sigurnosti, Bob Moss će vam reći kako zaštititi svoj sustav od virusa i zlonamjernog softvera.

Prošli smo mjesec naučili kako instalirati i konfigurirati Linux na način koji smanjuje štetu koju zlonamjerni softver može učiniti našem dragom Linux sustavu. Ovaj put ćemo otići korak dalje i naučiti kako pronaći i izolirati viruse na računalnoj mreži prije nego što se okrenemo Linuxu ili AppArmoru u nadi da će spasiti stvar. Također ćemo se dotaknuti važnog pitanja: je li Linux tako siguran kao što njegova reputacija sugerira?

Korisnici Gnomea vjerojatno će pronaći ClamAV pod aliasom 'Virus Scanner': projekt ClamTK nudi korisničko sučelje za program temeljeno na biblioteci gtk2‑perl. Kada instalirate paket ClamTk iz repozitorija svoje distribucije, možete primijetiti da ova ljuska nije najbolja Najnovija verzija, ali srećom paketi za bilo koji sustav temeljen na Red Hatu ili Debianu mogu se preuzeti sa stranice, a korisnici drugih distribucija mogu graditi iz izvora na uobičajeni način. Korisnici KDE-a također bi mogli provjeriti KlamAV ili njegovu zamjenu clamav-kde, koji je dostupan u spremištima većine distribucija.

Međutim, iako su ta sučelja dobro osmišljena i intuitivna, njihova je funkcionalnost dovoljna samo za obavljanje najčešćih zadataka; i ako odaberete ovaj put, školjke će se morati pokrenuti ručno. Unutra se krije puno više snage i fleksibilnosti.

ClamAV je dostupan u većini upravitelja paketima, ali verzija u vašoj distribuciji vjerojatno nije najnovija i možda nećete dobiti najnovije značajke ili više razine sigurnosti. Korisnici Ubuntua mogu jednostavno otići na System > Administration > Software Sources i odabrati karticu "Third Party Repository" kako bi tamo dodali PPA. Naši redoviti čitatelji će se sjetiti da smo obradili Ubuntu PPA još u LXF124, ali Ubuntu Karmic korisnici mogu koristiti sljedeći praktični prečac:

ppa:ubuntu-clamav/ppa

Na starijim verzijama Ubuntua upišite ovo:

Otvaranje školjke
Sada kada su repozitoriji ili izvorni paketi spremni, vrijeme je da instalirate ClamAV. Možete odabrati kako će se pokrenuti - kao zasebna aplikacija ili kao pozadinski demon (tada ćete morati dodati paket clamav-daemon). U oba slučaja će se instalirati clamav-freshclam koji će virusne potpise (pa čak i sam ClamAV) održavati ažuriranima.

Aplikacija ClamAV se pokreće iz naredbenog retka, ručno ili iz skripte, a daemon stalno radi u pozadini. Oba se mogu implementirati kasnije, ali sada samo trebate odlučiti kako želite održavati antivirusnu zaštitu na vašem Linux sustavu.

Nakon instaliranja odabranog paketa, ažurirajte virusne definicije prije prvog skeniranja računala. To se može učiniti kroz GUI ili jednostavno pomoću naredbe s terminala:

Redoviti čitatelji će se sjetiti da smo ukratko spomenuli kako filtrirati dolazne pakete s proxyja pomoću ClamAV-a u vodiču o roditeljske kontrole u LXF128. Postavljanje ClamAV-a za rad s određenim proxy poslužiteljem ne može biti lakše. Samo otvorite datoteku /etc/clamav/freshconf.conf i dodajte sljedeće retke na kraj:

HTTPProxyServer IP adresa poslužitelja
HTTPProxyPort port_number

Zamijenite server_ip_address i port_number odgovarajućim vrijednostima. Ako želite pokrenuti ClamAV kao demon, ponovno ga pokrenite da promjene stupe na snagu.

Demonizmi
Ako pokrećete ClamAV kao demon, bilo bi dobro provjeriti radi li on stvarno. Ovo se provjerava naredbom
ps sjekira | grep clamd

2075? Ssl 0:00 /usr/sbin/clamd
14569 bodova/0 S+ 0:00 grep clamd

Na većini sustava vidjet ćete tri retka izlaza. Ako demon nije pokrenut, pokrenite ovu naredbu u terminalu:

Daemon verzija se može provjeriti pomoću naredbe:

Automatsko skeniranje

Konfigurirajmo ClamAV za ažuriranje definicija virusa i skeniranje sustava.

Dakle, ClamAV je instaliran. Putem prikladnog grafičkog sučelja možete pregledavati datoteke u karanteni, pokretati ažuriranja virusnih potpisa i skenirati male direktorije. Ali koliko dugo ćete to moći činiti redovito? Svi smo mi ljudi i lako nas se omesti u svakodnevnoj rutini, ostavljajući sustav ranjivim. Bit će sigurnije ući ispod haube ClamAV-a i konfigurirati ga za automatsko skeniranje i ažuriranje virusnih definicija - tada će se sam sustav pravovremeno zaštititi od bilo kakvih problema na koje možete naići nesrećom dok surfate Internetom.

Hitna pomoć

Ako dobivate pogreške "Oversized Zip", promijenite postavku Archive-MaxCompression-Ratio u /etc/clamd.conf nakon što isprobate nekoliko vrijednosti s clamscan --max-ratio=400 example.zip

Isprobajmo najjednostavnije naredbe u terminalu. Ako ClamAV radi kao demon, jednostavno zamijenite sve pojave clamscan sa clamdscan, i dobit ćete gotovo istu funkcionalnost. Naša prva naredba će rekurzivno provjeriti datoteke u određenom direktoriju na prisutnost virusa iz baze podataka virusnih definicija:

Clamscan -r /put/do/direktorija

Naredba se može poboljšati - neka prikaže svoj izlaz na ekranu, a na kraju testa emitira signal (zvono):

Clamscan -r --bell -i /put/do/direktorija

Također možete preusmjeriti izlaz na druge naredbe ili na tekstualnu datoteku za kasniji pregled:

Clamscan -r -i /put/do/direktorija > rezultati.txt
clamscan -r -i /put/do/direktorija | pošta Ova e-mail adresa je zaštićena od spambota. Morate imati omogućen JavaScript da biste ga vidjeli.

U prvom slučaju, rezultati rekurzivne provjere stavljaju se u tekstualnu datoteku, u drugom se prenose u program za poštu za naknadno slanje na navedenu adresu. Potonja je opcija posebno prikladna kada ClamAV radi u demonskom načinu rada: rezultate ćete dobiti u stvarnom vremenu. Na kraju, možete dodati opciju --remove prije navođenja staze tako da se zaražene datoteke automatski uklanjaju iz sustava umjesto da budu u karanteni. Ali budite oprezni s ovim, jer u slučaju lažno pozitivnih možete izgubiti potrebne datoteke.

Uključivanje ClamAV provjere u planer sustava vrlo je jednostavno. Samo uđi

Sutra u 3.00
at>clamscan -i ~ > ~/test.txt

Predajte zadatak pritiskom na Ctrl+D (nema potrebe da upisujete> u drugom redu). Naredba će zakazati antivirusno skeniranje za sutra u 3 ujutro i spremiti rezultat u datoteku test.txt u početnom direktoriju. Što ako trebate svakodnevno skeniranje?

Može se učiniti na različite načine. Ako ste korisnik stolnog računala, pokrenite skriptu ljuske svaki put kada se prijavite ili konfigurirajte svoj planer da je pozove.

U prvom slučaju jednostavno kopirajte drugi redak prethodnog primjera i zalijepite ga kao novu aplikaciju za pokretanje kroz Sustav> Postavke> Aplikacije za pokretanje (Sustav> Postavke> Aplikacije za pokretanje). Korisnici KDE-a trebaju spremiti ovaj redak u skriptu ljuske i kopirati ga u direktorij /home/user/.kde/AutoStart i zatim mu dodijeliti prava izvršavanja.

Redovne provjere

U drugom slučaju možete postaviti periodične provjere pomoću Crona. Morat ćete kopirati redak iz prethodnog isječka koda u datoteku i nazvati je scanscript.sh. Prvo provjerite da li vam upute u datotekama cron.allow ili cron.deny daju pristup Cronu. Ako niti jedna datoteka ne postoji, pristup će imati samo root, ali ako obje postoje, provjerite je li vaše korisničko ime u prvoj datoteci, ali ne i u zadnjoj.

Prije dodavanja unosa u crontab, postavite svoj omiljeni uređivač teksta u varijabli $EDITOR. Drugim riječima, upišite:
izvoz EDITOR=nano

Zatim možete dodati sljedeći kod na kraj datoteke:

0 * * * * sh /put/do/scanscript.sh

Ako ste odabrali Nano kao uređivač, pritisnite Ctrl+X za izlaz i spremanje. Sada će Cron pokrenuti antivirusni program iz datoteke skripte svaki sat, svaki sat svaki dan.

Da biste razumjeli kako ova linija radi, pogledajte tablicu. Dan broj 0 iz Cronove točke gledišta je nedjelja. Zvjezdica * znači da će se skripta pokrenuti na svakoj oznaci na ovoj vremenskoj traci. Konzultirajući tablicu, možete postaviti bilo koji željeni interval pokretanja.

Na kraju, ako ne želite primati e-poštu od sustava s rezultatima zadatka, promijenite prethodni red ovako:

0 * * * * sh /path/to/scanscript.sh > /dev/null 2>&1

Planiranje ažuriranja virusnih definicija ne razlikuje se puno od planiranja skeniranja. Međutim, učestalost ažuriranja zahtijeva malo razmišljanja. Bolje je češće pokretati antivirusno skeniranje kako bi se osigurala čistoća, ali ažuriranja potpisa obično se ne rade više od jednom dnevno. Stoga je njihovo izvršavanje svaki put kada se prijavite gubitak resursa sustava.

Svježi potpisi

Na modernim stolnim sustavima, opterećenje nije pretjerano, ali vrijedi ga uzeti u obzir kada se radi o uvijek uključenim mrežnim uređajima niske performanse ili poslužiteljima datoteka. Na radnoj površini možete pokrenuti ažuriranje ručno kroz ClamTK GUI, ali uvijek postoji opasnost da zaboravite na to.

Stoga preporučujemo da ažurirate svoje virusne potpise barem jednom dnevno kako biste osigurali zaštitu od najnovijih prijetnji bez nepotrebnih koraka. Najbolji način za rješavanje ovog problema je dodavanje sljedećeg retka u crontab:

0 3 * * * sh /put/do/scanscript.sh

Osigurava da se virusna ažuriranja događaju svaki dan, ili barem ne u trenucima kada potrošnja resursa sustava dramatično raste.
Crontab numerički rasponi

Vremenska traka Minute Sati Dani Mjeseci Dani u tjednu
Raspon 0–59 0–23 1–31 1–12 0–6

Ostali antivirusni proizvodi

Iako je ClamAV jednostavan za instalaciju, konfiguraciju i upravljanje, možda ćete više voljeti ključ u ruke rješenje za zaštitu vašeg desktop sustava od Linux i Windows virusa. Postoji nekoliko komercijalnih alternativa za ClamAV.

Oni su uglavnom usmjereni na pronalaženje Windows virusa koji su pronašli utočište u Linuxu, ali su vrlo korisni ako imate dual boot ili Windows računala na lokalnoj mreži.

Kaspersky Anti-Virus 5.6 za Linux Mail Server

Kaspersky Anti-Virus® 5.6 za Linux Mail Server (u daljnjem tekstu Kaspersky Anti-Virus ili aplikacija) pruža antivirusnu zaštitu za promet pošte i datotečne sustave poslužitelja koji pokreću Linux ili FreeBSD operativne sustave i koriste Sendmail, Postfix, qmail ili Exim mail sustavi.

Aplikacija vam omogućuje da:
Skenirajte datotečne sustave poslužitelja, dolazne i odlazne poruke e-pošte u potrazi za prijetnjama.
Otkrijte zaražene, sumnjive, lozinkom zaštićene objekte koji se ne mogu skenirati.
Neutralizirajte prijetnje otkrivene u datotekama i porukama e-pošte. Tretirajte zaražene predmete.
Spremite sigurnosne kopije poruka prije antivirusne obrade i filtriranja; vratiti poruke iz sigurnosnih kopija.
Obradite poruke e-pošte prema pravilima navedenim za grupe pošiljatelja i primatelja.
Filtrirajte poruke e-pošte prema nazivu, vrsti privitka i veličini privitka.
Obavijestiti pošiljatelja, primatelje i administratora o otkrivanju poruka koje sadrže zaražene, sumnjive,
lozinkom zaštićeni i nedostupni objekti za pregled.
Generirajte statistiku i izvješća o rezultatima rada.
Ažurirajte antivirusne baze podataka s Kaspersky Lab poslužitelja za ažuriranje prema rasporedu i na zahtjev. Baze podataka se koriste u procesu pretraživanja i liječenja zaraženih datoteka. Na temelju zapisa sadržanih u njima, svaka se datoteka tijekom skeniranja analizira na prisutnost prijetnji: kod datoteke se uspoređuje s kodom karakterističnim za određenu prijetnju.
Konfigurirajte parametre i upravljajte radom aplikacije lokalno (pomoću standardnih alata operativnog sustava koristeći parametre naredbenog retka, signale i modifikacije
konfiguracijsku datoteku aplikacije) i daljinski putem web sučelja programa Webmin.
Primite informacije o konfiguraciji i statistiku rada aplikacije putem SNMP protokola, a također konfigurirajte aplikaciju za slanje SNMP zamki kada se dogode određeni događaji

Hardverski i softverski zahtjevi sustava

Sistemski zahtjevi Kaspersky Anti-Virus su sljedeći:
Hardverski zahtjevi za poslužitelj e-pošte koji podržava oko 200 MB prometa dnevno:
Intelov procesor Pentium IV, 3 GHz ili više;
1 GB RAM memorija;
200 MB slobodnog prostora na tvrdom disku (ovo ne uključuje prostor potreban za pohranu sigurnosnih kopija poruka).
Softverski zahtjevi:
za 32-bitnu platformu jedan od sljedećih operativnih sustava:

o openSUSE 11.0;
o Debian GNU/Linux 4.0 r4;
o Mandriva Corporate Server 4.0;
o Ubuntu 8.04.1 Server Edition;
o FreeBSD 6.3, 7.0.
za 64-bitnu platformu jedan od sljedećih operativnih sustava:
o Red Hat Enterprise Linux Server 5.2;
o Fedora 9;
o SUSE Linux Enterprise Server 10 SP2;
o openSUSE Linux 11.0.
Jedan od sljedećih sustava pošte: Sendmail 8.12.x ili noviji, qmail 1.03, Postfix 2.x, Exim 4.x.
Program Webmin (http://www.webmin.com), ako planirate daljinski upravljati Kaspersky Anti-Virusom.
Perl verzija 5.0 ili novija (http://www.perl.org).

Instaliranje aplikacije na poslužitelju s Linuxom

Deb paket će se preuzeti... nakon toga ćemo izvršiti

dpkg -i kav4lms_5.6-48_i386.deb

Postavljanje nakon instalacije

Prilikom instalacije programa Kaspersky Anti-Virus, nakon kopiranja distribucijskih datoteka na poslužitelj, sustav se konfigurira. Ovisno o upravitelju paketa, konfiguracijski korak će se pokrenuti automatski ili (ako upravitelj paketa ne dopušta korištenje interaktivnih skripti, kao što je rpm) morat će se pokrenuti ručno.

Za ručno pokretanje procesa postavljanja aplikacije u naredbenom retku
Unesi:

# /opt/kaspersky/kav4lms/lib/bin/setup/postinstall.pl

Kao rezultat toga, od vas će se tražiti da učinite sljedeće:
Ako aplikacija otkrije konfiguracijske datoteke programa Kaspersky Anti-Virus 5.5 za Linux Mail Server ili Kaspersky Anti-Virus 5.6 za Sendmail s Milter API-jem na računalu, u ovom koraku od vas će se tražiti da odaberete koje datoteke želite pretvoriti i spremiti u formatu trenutne verzije aplikacije, a ako odaberete jednu od datoteka, od vas će se tražiti da konfiguracijsku datoteku aplikacije uključenu u distribuciju zamijenite obnovljenom i konvertiranom datotekom.
Da biste zamijenili konfiguracijsku datoteku aplikacije uključenu u distribuciju obnovljenom datotekom, unesite da kao odgovor. Za odbijanje zamjene unesite br.
Prema zadanim postavkama, pretvorene konfiguracijske datoteke spremaju se u sljedeće direktorije:
kav4mailservers -

/etc/opt/kaspersky/kav4lms/profiles/kav4mailservers5.5-converted

/etc/opt/kaspersky/kav4lms/profiles/kavmilter5.6-converted

Navedite stazu do datoteke ključa.
Imajte na umu da ako ključ nije instaliran, antivirusne baze podataka se ne ažuriraju i popis zaštićenih domena se ne generira kao dio procesa instalacije. U tom slučaju morate sami izvršiti ove korake nakon instaliranja ključa.

Ažurirajte antivirusne baze podataka. Da biste to učinili, unesite da kao odgovor. Ako sada želite zaustaviti kopiranje ažuriranja, unesite br. Kasnije možete ažurirati pomoću komponente kav4lms-keepup2date (za više detalja pogledajte odjeljak 7.2 na stranici 83).

Konfigurirajte automatsko ažuriranje antivirusnih baza podataka. Da biste to učinili, unesite da kao odgovor. Da biste sada isključili postavljanje automatskih ažuriranja, unesite br. Ovu postavku možete izvesti kasnije pomoću komponente kav4lmskeepup2date (za više detalja, pogledajte odjeljak 7.1 na stranici 82) ili pomoću skripte za konfiguraciju aplikacije (za detalje, pogledajte odjeljak 10.2 na stranici 103).

6. Instalirajte webmin modul za upravljanje Kaspersky Anti-Virusom preko web sučelja programa Webmin. Modul daljinskog upravljanja bit će instaliran samo ako se program Webmin nalazi u standardnom imeniku. Nakon instaliranja modula bit će dane odgovarajuće preporuke kako ga konfigurirati za rad zajedno s aplikacijom. Unesite da kao odgovor za instalaciju webmin modula ili ne za odbijanje instalacije.

7. Odrediti popis domena čiji će mail promet biti zaštićen od virusa. Zadana vrijednost je localhost, localhost.localdomain. Da biste ga koristili, pritisnite tipku Enter.
Za ručni popis domena, navedite ih u naredbenom retku. Možete navesti više vrijednosti, odvojenih zarezima; dozvoljene su maske i regularni izrazi. Točke u imenima domena moraju biti "izbjegnute" pomoću znaka "\".
Na primjer:

re:.*\.example\.com

8. Integrirajte Kaspersky Anti-Virus u sustav pošte. Možete prihvatiti zadanu opciju za integraciju sa sustavom pošte otkrivenim na vašem računalu ili odbiti integraciju i izvršiti je kasnije. Detaljan opis integracija sa sustavom pošte sadrži Poglavlje 4 na stranici 30.
Prema zadanim postavkama, post-queue integracija se koristi za Exim i Postfix mail sustave (pogledajte odjeljak 4.1.1 na stranici 31 i odjeljak 4.2.1 na stranici 37).

Instalacija webmin modula za upravljanje Kaspersky Anti-Virusom

Rad Kaspersky Anti-Virus programa može se kontrolirati i daljinski putem web preglednika pomoću programa Webmin.
Webmin je program koji pojednostavljuje proces upravljanja Linux/Unix sustavom. Program koristi modularnu strukturu s mogućnošću povezivanja novih i razvoja vlastitih modula. Dodatne informacije o programu i njegovoj instalaciji, kao i preuzimanje dokumentacije i Webmin distribucijskog kompleta možete dobiti na službenim stranicama programa:
http://www.webmin.com.
Kaspersky Anti-Virus distribucijski komplet uključuje webmin modul, koji se može instalirati tijekom postavljanja aplikacije nakon instalacije (pogledajte odjeljak 3.4 na stranici 21), ako je program Webmin već instaliran na sustavu, ili na bilo koji drugi vremena nakon instaliranja programa Webmin.

Sljedeće detaljno opisuje postupak povezivanja webmin modula za upravljanje Kaspersky Anti-Virusom. Ako su pri instaliranju Webmina korištene zadane postavke, tada nakon dovršetka instalacije možete pristupiti programu pomoću preglednika spajanjem putem HTTP/HTTPS na port 10000.
Kako biste instalirali webmin modul za upravljanje Kaspersky Anti-Virusom, morate:
Pristupite programu Webmin putem web preglednika s administratorskim pravima za ovaj program.
1. U izborniku Webmin odaberite karticu Webmin konfiguracija, a zatim odjeljak Webmin moduli.
2. U odjeljku Instaliraj modul odaberite Iz lokalne datoteke i kliknite gumb (pogledajte sliku 1).

3. Navedite stazu do modula webmin aplikacije i kliknite gumb OK.

Bilješka
Modul Webmin je datoteka mailgw.wbm i instaliran je prema zadanim postavkama u direktoriju /opt/kaspersky/kav4lms/share/webmin/ (za Linux distribucije)

Ako je webmin modul uspješno instaliran, na ekranu će se prikazati odgovarajuća poruka.

Kaspersky Anti-Virus postavkama možete pristupiti tako da odete na karticu Ostali i zatim kliknete na Kaspersky Anti-Virus ikonu (pogledajte sliku 2).

Brisanje aplikacije radi se ovako:

Zatim, pokrenimo naš filtar:

/etc/init.d/kas3 početak && /etc/init.d/kas3-control-center početak && /etc/init.d/kas3-milter početak

Ažuriranje antivirusnih baza podataka

Pokrenimo jednu naredbu:

/opt/kaspersky/kav4lms/bin/kav4lms-keepup2date -s

Također možete konfigurirati automatsko ažuriranje

postavite antivirusnu bazu podataka da se automatski ažurira svaki sat.
U dnevniku sustava bilježe se samo pogreške tijekom rada aplikacije. Vodite opći dnevnik svih pokretanja zadataka, nemojte ispisivati nikakve informacije na konzolu.

Da biste izvršili ovaj zadatak, izvršite sljedeće korake:
1. U konfiguracijskoj datoteci aplikacije postavite odgovarajuće vrijednosti za parametre, na primjer:

KeepSilent=da

Dodati=da
Razina izvješća=1

2. Uredite datoteku koja definira pravila za cron proces (crontab -e) unosom sljedećeg retka:

0 0-23/1 * * * /opt/kaspersky/kav4lms/bin/kav4lmskeepup2date -e

U svakom trenutku možete pokrenuti ažuriranje antivirusnih baza podataka iz naredbenog retka pomoću naredbe:

# /opt/kaspersky/kav4lms/bin/kav4lms-keepup2date

Primjer: počnite ažurirati antivirusne baze podataka, spremajući rezultate u datoteku /tmp/updatesreport.log.
Za implementaciju zadatka u naredbeni redak unesite:

# /opt/kaspersky/kav4lms/bin/kav4lms-keepup2date -l \
/tmp/updatesreport.log

PROVJERA ISPRAVNOG RADA APLIKACIJE

Bilješka
Prije preuzimanja morate isključiti antivirusnu zaštitu jer će antivirusna datoteka instalirana na računalu identificirati i obraditi datoteku anti_virus_test_file.htm kao zaraženi objekt koji se prenosi putem HTTP protokola.
Ne zaboravite uključiti antivirusnu zaštitu odmah nakon preuzimanja testnog “virusa”.

Još jedan mali izbor antivirusnih programa za Debian

Ovaj skriveni dragulj dizajniran je za pokretanje na Linux poslužiteljima kako bi pronašao DOS/Windows ranjivosti, ali jednako dobro radi i na sustavima s dvostrukim pokretanjem i osigurava da se Windows zlonamjerni softver ne kopira na Windows particije iz Linuxa. Potpuno je nejasno što je autor ovdje napisao; virusi za Windows nikada neće moći raditi na Linuxu, čak i ako su napisani na skriptnim jezicima. Može se samo zamisliti situacija u kojoj će virus sadržavati poseban Linux kod kako bi mogao zaraziti paralelnu instalaciju Windowsa. Proizvod je manje napredan od drugih ovdje spomenutih, ali ova lagana aplikacija dobro obavlja svoj posao.
Avast Linux Home Edition
Web stranica: http://www.avast.com/linux-home-edition

Avast ima iste značajke kao AVG; njegova ključna razlika je mogućnost kontrole skeniranja iz naredbenog retka, poput ClamAV-a, a može se pozvati iz skripti ljuske. Sučelje se temelji na izvornim GTK bibliotekama, a među portiranim programima, ovaj se najbolje osjeća na Linuxu.

Jeste li se ikada zapitali trebate li antivirusni program za Linux? Dosta primjeraka
razbijen u beskonačnim sporovima, a sada se čini da je odgovor očit - naravno
Pa treba nam! Ali samo ako trebate tražiti Windows viruse.

Čini se da se može uzeti kao aksiom da ako postoje virusi na platformi, onda
Trebate i antivirus. Ali s Linuxom to nije tako jednostavno. Da, postoje virusi za Linux, ali
99% slučajeva su crvi koji mogu iskoristiti jednu ranjivost u
specifična usluga i, u pravilu, specifična distribucija (od verzije
usluga, postavke i parametri kompilacije mijenjaju se od distribucije do
distribucija). Dobar dokaz za ovu činjenicu može biti npr.
Linux.Ramen (iskorištavanje ranjivosti u wu-ftpd na Red Hat 6.2 i 7.0), makro crv
Badbunny za OpenOffice ili isti crv Morris.

Međutim, gotovo svaki proizvođač antivirusnih programa ima verziju za Linux.
Istina, najčešće je to verzija za poslužitelj pošte, pristupnik ili općenito
pohranjivanje datoteka za zaštitu Windows klijenata. Ali U zadnje vrijeme počeo rasti
broj antivirusnih programa za desktop Linux. I proizvođači odgovarajućih
proizvodi su uplašeni "eksponencijalno rastućom količinom zlonamjernog softvera"
pod Linuxom". Hoćete li koristiti antivirusni program na Linux radnoj površini osobna je stvar.
svatko. Za mene, popularnost Linuxa na stolnim računalima još uvijek nije premašila 1-2%, i
Proizvođači popularnih distribucija objavljuju sigurnosna ažuriranja na vrijeme –
nema se čega bojati. Ali postoje situacije kada trebate provjeriti Windows vijak za viruse
ili flash pogon prije nego što ga date nekome. U takvim slučajevima može
dobro će doći antivirus za Linux.

Općenito, testiranje antivirusa nezahvalan je zadatak, budući da neki
Ne postoji objektivan test i sve uvelike ovisi o testu
virusi (koje proizvođači uspješno koriste, povremeno dovodeći pred sud
javni testovi koji nepobitno dokazuju da je njihov antivirus “najbolji”).
Budući da su u svim Linux antivirusima baza i kernel identični verziji za Windows,
možete sigurno procijeniti učinkovitost antivirusnih programa za Linux pomoću Windows testova
verzije.

Plaćeno

Za većinu ovih antivirusa proizvođači traže novac. Ako
antivirus je napravljen imajući na umu korporativne klijente i to je ono što će koštati
dobar novac. Ali ako vam treba antivirus "nekoliko puta", onda možete proći
probna licenca (srećom, većina proizvođača je daje).

Recenziju ću započeti sa Dr.Web za Linux, budući da je “revolucionarna” izašla u travnju
verzija broj 6 s novim zanimljivim značajkama i grafikom
sučelje. Postoji podrška za 32- i 64-bitne distribucije. Montaža
je elementaran - .run datoteka se preuzima sa službene web stranice, kada se pokrene
Pojavljuje se grafički instalacijski program. Nakon nekoliko klikova na gumb "Dalje", proizvod
će biti instaliran. Ako još nemate licencni ključ, to možete učiniti tijekom instalacije
zatražite demo ključ od poslužitelja tvrtke na 30 dana (demo ključ se može zatražiti
ne više od jednom svaka 4 mjeseca). Nakon instalacije, stavka "DrWeb" pojavit će se u izborniku Gnome
(sa dvije podstavke: pokretanje antivirusa i njegovo brisanje), au paleti će se pojaviti
lijepa ikona, ali nije baš prikladna za zadanu Ubuntu temu,
simbolizirajući rad monitora datoteke.

Postoji i CLI skener za skeniranje trenutnog direktorija, pokrenite ga ovako:

$ /opt/drweb/drweb ./

Ako se žali na odsutnost datoteke s ključem, pokrenite je s naznakom
ini datoteka, na primjer:

$ /opt/drweb/drweb -ini=/home/adept/.drweb/drweb32.ini ./

Ukupno, za 799 rubalja godišnje korisnik će dobiti antivirusni program s grafikom (GTK)
i CLI sučelje, integracija s DE, antivirusni skener i monitor,
provjera datoteka prilikom pristupa njima. S obzirom na zajedničku jezgru s verzijom sustava Windows i
baze je prilično dobra ponuda za one koji trebaju Dobar san potrebna
plaćeni antivirusni program za desktop Linux.

Za razliku od Dr.Weba, Kaspersky Lab vjeruje da dom
Korisnik Linuxa uopće ne treba antivirus. Ali u korporativnom sektoru
moglo bi dobro doći. Zato Kaspersky Anti-Virus za Linux radnu stanicu
ne može se kupiti zasebno, samo kao dio Kaspersky Total Space Security,
Kaspersky Enterprise Space Security, Kaspersky Business Space Security ili
Kaspersky Work Space Security (odnosno od 7700 rubalja godišnje). Ažurirano
verzija za Linux nije baš aktivna - zadnje izdanje (5.7.26) je bilo već u listopadu
2008. Deb i rpm dostupni su na stranici, deklarirana je podrška za 32 i 64 bita. Na
instalacija odmah zahtijeva da mu date datoteku s licencnim ključem (što može biti
zahtjev na offsite za testiranje), predlaže postavljanje proxyja i preuzimanje
najnovije verzije baza podataka, a može instalirati i poseban modul za webim i
kompajlirajte kernel modul kavmonitor (omogućuje presretanje kernel poziva na
pristup datotekama i provjera tih datoteka na viruse). Nažalost, kavmonitor to ne čini
podržava kernele novije od 2.6.21 (za 32-bitne sustave) i 2.6.18 (za 64-bitne sustave),
stoga će sve više ili manje nove distribucije morati bez njega.
Antivirus nema grafičko sučelje, samo CLI. Pokrenuto sljedeće
put:

$ sudo /opt/kaspersky/kav4ws/bin/kav4ws-kavscanner /tmp

Bazu podataka možete ažurirati ovako:

$ sudo /opt/kaspersky/kav4ws/bin/kav4ws-keepup2date

Osnovne antivirusne postavke pohranjene su u /etc/opt/kaspersky/kav4ws.conf konfiguraciji.

Drugi popularni proizvođač antivirusnih programa u našoj domovini, ESET, također
ima verziju za Linux stolna računala ( ESET NOD32 Antivirus 4 za Linux desktop),
koji doduše još uvijek ima status beta verzije. Ali beta verzija je apsolutno moguća
besplatno korištenje do određenog datuma. Nakon izlaska, najvjerojatnije
Besplatno se može koristiti samo probna verzija. Podržano
x86 i x86-64 arhitekture, instalacija se odvija pomoću grafičkog
instalater. Prema zadanim postavkama, antivirus je instaliran u /opt/eset. Nakon instaliranja nas
pozdravlja lakonsko sučelje na GTK-u i ikonu u programskoj traci,
simbolizirajući rad monitora datoteke. Sučelje se može prebaciti u "mod
expert", koji će dodati nekoliko stavki: Postavljanje (za konfiguriranje skenera i
monitor) i Alati (za pregled zapisa i datoteka u karanteni). Jesti
također CLI skener, skenira trenutni direktorij:

$ /opt/eset/esets/sbin/esets_scan ./

Opcija '-h' prikazat će moguće opcije skeniranja.

Još jedan prilično veliki proizvođač antivirusnih rješenja sa
Linux verzije njihovih antivirusa - McAfee. Općenito, ako ocjenjujemo samo njih
Linux proizvoda, onda je dobavljač prilično čudan (usput, jedini koji ima
web stranica radi na IIS-u - ništa osobno, samo statistika :)). Umjesto
Rješenja sve u jednom u njihovoj liniji proizvoda postoji nekoliko zasebnih rješenja za
Linux: LinuxShield(monitor koji provjerava datoteke dok im se pristupa) i
VirusScan skener naredbenog retka za Linux. LinuxShield košta otprilike
2 puta skuplje. Ali Skener naredbenog retka nije dostupan samo za Linux (x86 i
x86-64), ali i za gotovo svaki zamisliv OS: Windows, FreeBSD, Solaris, HP-UX
i AIX. McAfee pozicionira svoje proizvode kao rješenja samo za velike
tvrtki, tako da možete kupiti najmanje 11 licenci za svaku od partnera
naziv proizvoda, a prije preuzimanja probne verzije morate ispuniti
veliki obrazac za registraciju u kojem možete detaljno reći o svojoj tvrtki.

Skener naredbenog retka instalira se pomoću skripte install-uvscan iz preuzetog
arhiva. Tijekom instalacije, skripta će postaviti nekoliko pitanja (gdje instalirati i hoće li
simboličke veze) i ponudit će vam da odmah provjerite cijeli FS. Skener nije namijenjen za rad
nove distribucije, pa nije krenulo bez plesa uz tamburicu na Ubuntu 10.04,
proklet zbog nedostatka libstdc++.so.5. Morao sam ga ugasiti

Debiana. Ovo je jedini antivirusni skener koji nema nikakve uslužne programe
za ažuriranje. Predlaže se samostalno preuzimanje novih baza podataka i njihovo pohranjivanje
instalacijski direktorij. Za skeniranje trenutnog direktorija upišite:

Naredba "man uvscan" reći će vam o velikom broju mogućih opcija za različite
stupanj korisnosti.

LinuxShield službeno podržava samo RHEL i SLED, za ostale
distribucije (i, sukladno tome, druge jezgre), potrebno je ponovno izgraditi jezgru s
antivirusni moduli. Dvojbeno je zadovoljstvo svaki put obnavljati kernel
ažurirati samo zbog antivirusnih modula. Štoviše, nije činjenica da moduli
bit će izgrađen s kernelima novijim od 2.6.18.

Besplatno

Neki proizvođači, kako bi privukli pozornost na svoje proizvode, izdaju
besplatni ključevi za kućnu upotrebu (uključujući verzije Linuxa).

To je ono što BitDefender radi, na primjer. Njezin proizvod BitDefender Antivirus
Skener za Unices Možete ga koristiti potpuno besplatno u osobne svrhe.
Nakon ispunjavanja kratke registracijske forme na web stranici, primit ćete e-mail
pismo s ključem za godinu dana i podsjetnikom da je ključ "samo za osobnu upotrebu".
Još jedan plus za BitDefender je broj verzija: dostupnih za preuzimanje
deb i rpm paketi, ipk (univerzalni instalacijski program) i tbz za FreeBSD. I sve ovo
za 32-bitni i 64-bitni OS. Priručnik za 128 također izaziva poštovanje.
stranice. Antivirus sadrži samo skener, nema monitor. Skener je moguć
pokrenuti i kroz GUI (postoji integracija s DE) i kroz CLI. Skeniranje
trenutni imenik:

Ažuriranje baze podataka:

$ sudo bdscan --ažuriraj

Kao i obično, "man bdscan" će vam pokazati mnogo zanimljivih opcija.

Još jedan besplatni antivirus za osobnu upotrebu je PROSJ.
Postoje verzije za Linux (deb, rpm, sh i samo arhiva s binarnim datotekama. Međutim, samo
32-bitni) i FreeBSD (također samo za x86). Verzija 9 dostupna je za Windows i za
nix - zasad samo 8.5 (izdan u siječnju 2010.), ali beta verzija nadolazećeg
devetke možete preuzeti nakon registracije. Osim skenera tu je i monitor za
skeniranje u hodu. No omogućiti ovu funkciju nije trivijalno: trebate
posebni moduli za kernel (RedirFS ili Dazuko). Grafičko sučelje
Nema antivirusa, samo CLI. Skenirajte trenutni direktorij:

Ažuriranje baze podataka:

$sudo avgupdate

Sljedeći natjecatelj - avast. Možete dobiti besplatni godišnji
licenca za osobnu upotrebu nakon registracije. Postoji deb, rpm i arhiva
s binarnim datotekama. Istina, opet samo za 32-bitni. Također nema integracije sa
D.E. Antivirus se pokreće pomoću naredbe avastgui.

Kada prvi put pokrenete, tražit će registracijski ključ ili ponuditi prolazak
poveznicu i nabavite ga na web stranici (međutim, nemojte se zavarati: lukavi antivirus šalje
netočna veza; ispravan link:

www.avast.com/registration-free-antivirus.php).

Uz GUI, tu je i CLI sučelje. Skenirajte trenutni direktorij:

Ažuriranje baze podataka:

$sudo avast-update

Sljedeći dobavljač nudi besplatnu kućnu upotrebu
proizvod – F-PROT. Verzija Linuxa: F-PROT Antivirus za Linux radne stanice.
Postoje verzije za Linux (i386, x86-64 i PowerPC), FreeBSD, Solaris (za SPARC i
Intel), pa čak i AIX. Najnovija verzija za Linux (6.0.3) objavljena je u prosincu 2009.
Instalacija se provodi pomoću skripte install-f-prot.pl. Scenarij je jednostavan
stvara simboličke veze u /usr/local/bin (ili bilo kojem drugom navedenom direktoriju na
preuzete binarne datoteke, pa je bolje ne instalirati F-Prot, recimo, sa stolnog računala
tablicu, ali je prvo premjestite negdje, na primjer u /opt).
Posljednja faza instalacije je preuzimanje ažuriranja i postavljanje zadataka za
preuzimanje nadogradnji crona po satu. Pokretanje:

Parametrima možete postaviti mnoge stvari: na primjer, dubinu rekurzije (by
zadano 30), razine skeniranja i heuristička radna razina itd. (Više detalja
čitaj "čovjek fpsan"). Naredbom se može pokrenuti prisilno ažuriranje baze podataka
fpupdate (nalazi se u instalacijskom direktoriju).

Sloboda

Najpoznatiji (i jedini normalni) OpenSource
antivirusni – klamav. Postoji konzolni skener i nekoliko GUI-ja za njega (clamtk
za GTK i klamav za kde). Može raditi i kao monitor putem
DazukoFS. Istina, u većini testova ne pokazuje najsjajnije rezultate.
Ali nalazi se u repozitoriju bilo koje distribucije, za bilo koju arhitekturu, a ne
nema ograničenja licenciranja. Baš prava stvar za nezahtjevne korisnike!

DazukoFS

DazukoFS (od Dateizugriffskontrolle, od njemačkog - kontrola pristupa do
datoteke) poseban je datotečni sustav koji aplikacijama pruža mehanizme za kontrolu
pristup datotekama. Budući da DazukoFS nije uključen u vanilla kernel, kako bi
Da biste ga koristili, morat ćete zakrpati i ponovno izgraditi kernel. DazukoFS
koriste ga mnogi antivirusi za implementaciju funkcije nadzora.

Prve dvije verzije Dazuka razvijene su i izdane pod GPL licencom
tvrtke Avira GmbH. Treća verzija, nazvana DazukoFS, bila je
potpuno prepisana od strane zajednice.

Antivirus uživo

LiveCD s antivirusom pomogao mi je više nego jednom u situacijama kada sam trebao brzo
vratiti barem dio funkcionalnosti sustava Windows, koja je pod njegovom težinom
Nisam želio u njega učitavati nikakve viruse. Nažalost, izbor među sličnim
alati nisu jako veliki - ne nudi svaki dobavljač vlastiti LiveCD, da
također besplatno.

Možda je najpoznatiji predstavnik Dr.Web LiveCD. Trenutna verzija
(5.02) izašao je prije dosta vremena, a još nema javnih beta verzija (iako
verzija s ažuriranim bazama podataka izlazi svaki dan). Ali postoji nada da, nakon
izdanje verzije 6 za Linux LiveCD će konačno biti ažurirano. Iako je skupština
temeljeno na ne sasvim starim komponentama (kernel, na primjer, verzija 2.6.30), grana
o LiveCD-u na službenom drweb forumu je prepun poruka da je OS in
grafički način se ne učitava na ovom ili onom hardveru. Za takav slučaj postoji
SafeMode s golom konzolom i skenerom konzole.

Za razliku od Dr.Weba, Kaspersky posebno ne reklamira svoj LiveCD, ali
Na službenim stranicama o tome nema niti spomena. Ali ne možete ništa sakriti od Googlea! 🙂 Live CD
može se besplatno preuzeti

Odavde. LiveCD se učitava prilično brzo. Samo imate vremena primijetiti da on
izgrađen na Gentoou i kernelu 2.6.31 jer se pojavljuje licencni ugovor.
Nakon prihvaćanja uvjeta korištenja pokreće se GUI (izgleda slično kao kav).
2010) s mogućnošću skeniranja i ažuriranja baza podataka.

U PROSJ Imam i svoj LiveCD. Kada počnete, dočekat će vas licencirana poruka
ugovora, koji, naravno, nakon pažljivog čitanja, morate prihvatiti (u suprotnom -
ponovno podizanje sustava). Jedini LiveCD s pseudo-grafičkim sučeljem. Prilikom utovara
automatski montira Windows particije, uključujući particije s datotečnim sustavom koji nije FAT
ili NTFS, odbija se montirati. Ali iz pseudo-grafičkog sučelja možete
izađite (i, ako je potrebno, ponovno pokrenite arl naredbu), montirajte ručno i
pokrenite skeniranje s konzole. Među korisnošću možete primijetiti i alat za
uređivanje registra (Windows Registry Editor).

Postoje trenuci kada rezultati skeniranja jednim antivirusom nisu dovoljni.
Očito su tako mislili kreatori distribucije ViAvRe (Virtualni antivirusni program
Ponovna provjera), koji sadrži čitavu hrpu različitih antivirusa: Avg, Avast,
Doctor Web (CureIt), McAfee, BitDefender, F-Prot. Projekt je još uvijek vrlo mlad, ali
već pokazuje veliko obećanje. Najnovija verzija u vrijeme pisanja (04.10.
objavljen u travnju ove godine) stvoren je na temelju OpenSuse 11.2 pomoću SuSeStudia.
Još jedna značajka distribucije je naredba viavre-update, koja vam omogućuje ažuriranje baza podataka
odmah za sve instalirane antiviruse. LiveCD je dostupan u dva izdanja:
puna verzija s KDE (i minimalni zahtjevi od 768 MB RAM-a) i laka verzija s
LXDE (dolazi bez mcafee, avg, firefox, virtualbox i k3b antivirusa;
može raditi na 256 MB RAM-a).

Zaključak

Nažalost, nismo bili u mogućnosti pregledati sve antiviruse za Linux, već samo
Najpoznatiji. Na primjer, Panda DesktopSecure za Linux www.avast.com/linux-home-edition – avast! Linux Home Edition
www.clamav.net – ClamAV

Code.google.com/p/viavre/ – ViAvRe

UPOZORENJE

Upamtite da liječenje Windowsa LiveCD-om nije uvijek sigurno. Forumi su puni
činjenica da se nakon takvog tretmana Windows nije pokrenuo.

Tutorial

Clam AntiVirus je već instaliran i konfiguriran na svim poslužiteljima. Koristio sam ga prije nekoliko godina, ali nažalost ne pronalazi uvijek viruse klase Trojan-SMS.J2ME.

Nakon što sam pregledao Googleove rezultate, stvarno nisam mogao ništa pronaći.

Još jednom sam kontaktirao Kaspersky podršku sa zahtjevom za uklanjanje stranice s popisa sumnjivih, naišao sam na hir kaspersky za linux poslužitelj datoteka. Pa sam ga odlučio testirati.

Odlazak u Google za pomoć pri instaliranju i konfiguriranju ovog antivirusa također nije dao rezultate. Svi rezultati vode do Kaspersky stranice za podršku.

Zar nitko nije instalirao njihovu distribuciju na svoje file servere? Možda postoje neka druga rješenja?

Odgovori na ova pitanja ostat će mi zagonetka. Odlučila sam se za gornji proizvod i odlučila ga testirati.

Zahtijevamo testnu licencnu datoteku na web stranici tehničke podrške. Odgovor stiže za nekoliko sati.

Počnimo s instalacijom

ups Imamo amd64. Ali Kaspersky nema druge distribucije. Ni Google ne odgovara.

Baš je super :). Pokušajmo to konfigurirati.

# /opt/kaspersky/kav4fs/bin/kav4fs-setup.pl Kaspersky Anti-Virus za Linux poslužitelj datoteka verzija 8.0.1.145/RELEASE Instaliranje licence Datoteka ključa (datoteka s nastavkom .key) sadrži informacije o vašoj licenci. Morate ga instalirati da biste koristili aplikaciju. Da biste ga sada instalirali, unesite stazu do vaše datoteke ključa (ili unesite prazan niz za nastavak bez instaliranja datoteke ključa): /xxx/xxx.key Licenca iz /xxx/xxx.key je instalirana. Konfiguriranje proxy postavki za povezivanje s izvorom ažuriranja Ako koristite HTTP proxy poslužitelj za pristup Internetu, trebate navesti njegovu adresu kako biste aplikaciji omogućili povezivanje s izvorom ažuriranja. Unesite adresu vašeg HTTP proxy poslužitelja u jednom od sljedećih formata: proxyIP:port ili korisnik: :port. Ako nemate ili vam je potreban proxy poslužitelj za pristup Internetu, unesite "ne" ovdje ili unesite "preskoči" za korištenje trenutnih postavki bez promjena. : Preuzimanje najnovijih baza podataka aplikacija Najnovije baze podataka bitan su dio vašeg poslužitelja Želite li sada preuzeti najnovije baze podataka? (Ako odgovorite "da", provjerite jeste li povezani s internetom): Omogućite planirana ažuriranja baza podataka Želite li omogućiti planirana ažuriranja? -razina zaštite u stvarnom vremenu Želite li kompajlirati modul zaštite u stvarnom vremenu : ne Želite li onemogućiti zaštitu u stvarnom vremenu? Upozorenje: Zaštita u stvarnom vremenu je ISKLJUČENA -modul za zaštitu u stvarnom vremenu nije kompajliran. Za ručno ponovno kompajliranje modula za zaštitu u stvarnom vremenu, pokrenite /opt/kaspersky/kav4fs/bin/kav4fs-setup.pl --build[=PATH] Zaštita Samba poslužitelja u stvarnom vremenu Greška: instalacijski program nije mogao pronaći Samba poslužitelj na vašem računalu. Ili nije instaliran ili je instaliran na nepoznatom mjestu. Ako je Samba poslužitelj instaliran, navedite detalje instalacije poslužitelja i unesite "yes". U protivnom unesite "ne" (korak konfiguracije Samba poslužitelja bit će prekinut): : Zaštitu Samba poslužitelja možete konfigurirati kasnije ponovnim pokretanjem početne konfiguracijske skripte izvršavanjem /opt/kaspersky/kav4fs/bin/kav4fs-setup.pl -- samba Zaštita Samba poslužitelja u stvarnom vremenu nije postavljena. Možete ponovno pokrenuti početnu konfiguracijsku skriptu izvršavanjem /opt/kaspersky/kav4fs/bin/kav4fs-setup.pl --samba Postavljanje Web Management Console Upozorenje: Datoteka s lozinkom nije pronađena, Kaspersky Web Management Console neće se pokrenuti dok nije ispravna lozinka je postavljena! Želite li postaviti lozinku za Kaspersky Web Management Console? : Pokretanje Kaspersky Web Management Console: kav4fs-wmconsole: datoteka lozinke nije pronađena! neuspjeh! Možete promijeniti lozinku za Kaspersky Web Management Console izvršavanjem /opt/kaspersky/kav4fs/bin/kav4fs-wmconsole-passwd Pokretanje zadatka zaštite u stvarnom vremenu Zadatak je pokrenut, runtime ID: 1341314367.

Čini se da me zaštita u stvarnom vremenu uopće ne zanima. Samo trebam provjeriti navedenu datoteku i dobiti rezultat provjere.

Antivirusni mehanizam verzije 8.0
Novi antivirusni mehanizam pruža učinkovitu zaštitu od zlonamjernog softvera i drugih računalnih prijetnji. Aplikacija sprječava izbijanje virusa i učinkovito štiti informacije bez sprječavanja korisnika da im pristupe.
Provjera u stvarnom vremenu
Datoteke se skeniraju u stvarnom vremenu dok se otvaraju, kopiraju, izvršavaju i spremaju. Aplikacija osigurava da se IT prijetnje otkriju i neutraliziraju svaki put kada se pristupi datotečnom sustavu.
Skeniranje na zahtjev
Kaspersky Endpoint Security za Linux omogućuje vam da izvršite antivirusno skeniranje određenih područja sustava na zahtjev i prema rasporedu. Ostale metode skeniranja uključuju poboljšani heuristički analizator koji poboljšava stope otkrivanja zlonamjernog softvera proaktivnim otkrivanjem prethodno nepoznatih prijetnji.
Česta ažuriranja antivirusnih baza podataka
I redovita i hitna ažuriranja antivirusnih baza podataka provode se automatski. To vam omogućuje održavanje visoke razine detekcije zlonamjernog softvera i pružanje visokokvalitetne zaštite ne samo za radne stanice, već i za korporativnu IT infrastrukturu u cjelini.

Optimizacija performansi

Visoke performanse s minimalnim utjecajem na rad sustava
Novi antivirusni mehanizam omogućuje ne samo povećanje razine otkrivanja prijetnji, već i značajno povećanje brzine skeniranja i optimizaciju potrošnje resursa. Kao rezultat toga, aplikacija ima minimalan utjecaj na rad drugih programa i ukupne performanse sustava.
Nova arhitektura aplikacije
Kaspersky Endpoint Security za Linux koristi potpuno novu arhitekturu komponenti koja osigurava stabilnost aplikacije i visoke performanse.
Optimiziranje korištenja CPU resursa
Najnovija verzija aplikacije znatno je smanjila potrošnju resursa sustava (snaga procesora i prostora na disku), a također je smanjena učestalost pristupa tvrdom disku.

Centralizirano upravljanje

Udaljena implementacija
Alat za centralizirano upravljanje Kaspersky Administration Kit omogućuje vam instaliranje aplikacija za zaštitu mrežnih čvorova i upravljanje njihovim radom lokalno i udaljeno.
Upravljanje zaštitom radne stanice
Različite politike i zadaci mogu se primijeniti na bilo koju grupu radnih stanica. To omogućuje administratorima sustava da fleksibilno konfiguriraju rad Kaspersky Endpoint Security za Linux na razini grupa računala ili pojedinačnih strojeva.
Automatsko ažuriranje
Antivirusne baze podataka i softverski moduli mogu se ažurirati na zahtjev ili automatski prema rasporedu. Aplikacija provodi nova značajka, koji vam omogućuje korištenje administrativnog poslužitelja kao izvora ažuriranja, a mrežnog agenta kao sredstva za njihovu distribuciju.
Podrška za centraliziranu karantenu i sigurnosnu pohranu
Kaspersky Endpoint Security za Linux ne samo da stavlja zaražene i sumnjive datoteke u karantenu i sigurnosnu pohranu, već također daje informacije o tome poslužitelju administracije. To omogućuje administratoru sigurnosnog sustava da koristi Kaspersky Administration Kit za poduzimanje potrebnih mjera u slučaju incidenata.