Kaspersky ულტრაბგერითი სკანერი Linux-ისთვის. ვებ სერვერების პროცენტი მუშაობს Linux-ზე. მეგობრული ან მტრის გამოვლენა. ანტივირუსები Linux სისტემებისთვის და kaspersky, clamav Kaspersky-ის დეტალური ინსტალაცია Linux-ზე

Kaspersky ულტრაბგერითი სკანერი Linux-ისთვის. ვებ სერვერების პროცენტი მუშაობს Linux-ზე. მეგობრული ან მტრის გამოვლენა. ანტივირუსები Linux სისტემებისთვის და kaspersky, clamav Kaspersky-ის დეტალური ინსტალაცია Linux-ზე

29.11.2021 Წამლები

2012 წლის 21 სექტემბერი, 18:21 საათი

Kaspersky Anti-Virus-ის ინსტალაცია Linux ფაილური სერვერისთვის

ანტივირუსული დაცვა

სახელმძღვანელო

ბოლო თვეების განმავლობაში მე მაწუხებდა ვირუსების პრობლემები ჩემს ფაილ სერვერებზე. ან Nod32 ბლოკავს ქვედომენებს, ან Kaspersky ათავსებს საიტს შავ სიაში. ეს არ მახარებს და გადავწყვიტე რაიმე სახის ანტივირუსის დაყენება.

Clam AntiVirus უკვე დაინსტალირებული და კონფიგურირებულია ყველა სერვერზე. რამდენიმე წლის წინ გამოვიყენე, მაგრამ სამწუხაროდ ყოველთვის ვერ პოულობს Trojan-SMS.J2ME კლასის ვირუსებს.

Google-ის შედეგების შემოწმების შემდეგ, მე ნამდვილად ვერაფერი ვიპოვე.

კიდევ ერთხელ დავუკავშირდი კასპერსკის მხარდაჭერას საიტის საეჭვო სიიდან ამოღების მოთხოვნით, მე წავაწყდი მოდას კასპერსკი ლინუქსის ფაილური სერვერისთვის. ამიტომ გადავწყვიტე მისი გამოცდა.

Google-ში მოგზაურობამ ამ ანტივირუსის ინსტალაციასა და კონფიგურაციაში დახმარებისთვის ასევე არ გამოიღო შედეგი. ყველა შედეგი მიდის კასპერსკის მხარდაჭერის საიტზე.

არავის დაუყენებია მათი განაწილება ფაილ სერვერებზე? იქნებ არის სხვა გადაწყვეტილებები?

ამ კითხვებზე პასუხები ჩემთვის საიდუმლოდ დარჩება. ზემოხსენებულ პროდუქტზე დავფიქრდი და გადავწყვიტე მისი გამოცდა.

ჩვენ ვითხოვთ ტესტის ლიცენზიის ფაილს ტექნიკური დახმარების ვებსაიტზე. პასუხი რამდენიმე საათში მოდის.

დავიწყოთ ინსტალაცია

# dpkg -i kav4fs_8.0.1-145_i386.deb dpkg: შეცდომა დამუშავებისას kav4fs_8.0.1-145_i386.deb (--ინსტალაცია): პაკეტის არქიტექტურა (i386) არ ემთხვევა სისტემას (amd64) დაფიქსირდა შეცდომები 1_8 დამუშავებისას. 145_i386.deb

უი. გვაქვს amd64. მაგრამ კასპერსკის სხვა დისტრიბუცია არ აქვს. Google არც პასუხობს.

#dpkg -i --force-architecture kav4fs_8.0.1-145_i386.deb (კითხულობს მონაცემთა ბაზას ... ამჟამად დაინსტალირებულია 38907 ფაილი და დირექტორია.) kav4fs-ის ამოღება (kav4fs_8.0.1-145_i386.deb4-დან)... .1-145) ... იწყება Kaspersky Lab Framework Supervisor: kav4fs-supervisor. Kaspersky Anti-Virus for Linux File Server წარმატებით დაინსტალირებულია, მაგრამ გამოყენებამდე ის სწორად უნდა იყოს კონფიგურირებული. გთხოვთ, ხელით გაუშვათ /opt/kaspersky/kav4fs/bin/kav4fs-setup.pl სკრიპტი მისი კონფიგურაციისთვის.

აფეთქებაა :). შევეცადოთ მისი კონფიგურაცია.

# /opt/kaspersky/kav4fs/bin/kav4fs-setup.pl Kaspersky Anti-Virus for Linux ფაილური სერვერის ვერსია 8.0.1.145/RELEASE ლიცენზიის ინსტალაცია გასაღების ფაილი (ფაილი .key გაფართოებით) შეიცავს ინფორმაციას თქვენი ლიცენზიის შესახებ. აპლიკაციის გამოსაყენებლად უნდა დააინსტალიროთ. ახლავე რომ დააინსტალიროთ, შეიყვანეთ თქვენი საკვანძო ფაილის გზა (ან შეიყვანეთ ცარიელი სტრიქონი, რომ გააგრძელოთ გასაღების ფაილის ინსტალაციის გარეშე): /xxx/xxx.key ლიცენზია /xxx/xxx.key-დან დაინსტალირებულია. პროქსის პარამეტრების კონფიგურაცია განახლებების წყაროსთან დასაკავშირებლად თუ იყენებთ HTTP პროქსი სერვერს ინტერნეტში წვდომისთვის, უნდა მიუთითოთ მისი მისამართი, რათა აპლიკაციამ შეძლოს დაკავშირება განახლებების წყაროსთან. გთხოვთ, შეიყვანოთ თქვენი HTTP პროქსი სერვერის მისამართი ერთ-ერთ შემდეგ ფორმატში: proxyIP:port ან user:pass@proxyIP:port. თუ არ გაქვთ ან გჭირდებათ პროქსი სერვერი ინტერნეტში შესასვლელად, შეიყვანეთ აქ „არა“ ან შეიყვანეთ „გამოტოვება“ მიმდინარე პარამეტრების ცვლილების გარეშე გამოსაყენებლად. : აპლიკაციის უახლესი მონაცემთა ბაზების ჩამოტვირთვა უახლესი მონაცემთა ბაზები თქვენი სერვერის მნიშვნელოვანი ნაწილია. გსურთ ჩამოტვირთოთ უახლესი მონაცემთა ბაზები (თუ უპასუხებთ "დიახ", დარწმუნდით, რომ დაკავშირებული ხართ ინტერნეტთან): აპლიკაციის მონაცემთა ბაზების დაგეგმილი განახლებების ჩართვა გსურთ ჩართოთ დაგეგმილი განახლებები? ბირთვის რეალურ დროში დაცვა გსურთ შეადგინოთ რეალურ დროში დაცვის მოდული : არა გსურთ გამორთოთ რეალურ დროში დაცვა? : ბირთვის დონის რეალურ დროში დაცვის მოდული არ არის შედგენილი ბირთვის დონის რეალურ დროში დაცვის მოდულის ხელით დასაკომპლექტებლად, დაიწყეთ /opt/kaspersky/kav4fs/bin/kav4fs-setup.pl --build[=PATH]. Samba სერვერის რეალურ დროში დაცვის დაყენება შეცდომა: ინსტალერმა ვერ იპოვა Samba სერვერი თქვენს კომპიუტერში. ან არ არის დაინსტალირებული, ან დაინსტალირებულია უცნობ ადგილას. თუ Samba სერვერი დაინსტალირებულია, მიუთითეთ სერვერის ინსტალაციის დეტალები და შეიყვანეთ "დიახ". წინააღმდეგ შემთხვევაში, შეიყვანეთ "არა" (Samba სერვერის კონფიგურაციის ნაბიჯი შეწყდება): : შეგიძლიათ მოგვიანებით დააკონფიგურიროთ Samba სერვერის დაცვა საწყისი კონფიგურაციის სკრიპტის ხელახლა გაშვებით, შესრულებით /opt/kaspersky/kav4fs/bin/kav4fs-setup.pl -- samba Samba სერვერის რეალურ დროში დაცვა არ იყო დაყენებული. შეგიძლიათ ხელახლა გაუშვათ საწყისი კონფიგურაციის სკრიპტი /opt/kaspersky/kav4fs/bin/kav4fs-setup.pl --samba ვებ მენეჯმენტის კონსოლის დაყენება გაფრთხილება: პაროლის ფაილი ვერ მოიძებნა, Kaspersky Web Management Console არ ჩაირთვება მანამ, სანამ არ შესწორდება. პაროლი დაყენებულია! გსურთ დააყენოთ პაროლი Kaspersky Web Management Console-ისთვის? : იწყება Kaspersky Web Management Console: kav4fs-wmconsole: პაროლის ფაილი ვერ მოიძებნა! ვერ მოხერხდა! შეგიძლიათ შეცვალოთ პაროლი Kaspersky Web Management Console-ისთვის /opt/kaspersky/kav4fs/bin/kav4fs-wmconsole-passwd-ის შესრულებით.

რეალურ დროში დაცვა საერთოდ არ მაინტერესებს. მჭირდება მხოლოდ მითითებული ფაილის შემოწმება და შემოწმების შედეგის მიღება.

ტესტის ვირუსის მცდელობა

შექმენით ვირუსის ტესტის ფაილი შინაარსით

X5O!P%@AP: ბირთვის დონის რეალურ დროში დაცვის დაყენება გსურთ ბირთვის დონის რეალურ დროში დაცვის მოდულის შედგენა? : არა გსურთ რეალურ დროში დაცვის გამორთვა? : დიახ გაფრთხილება: რეალურ დროში დაცვა გამორთულია. შეცდომა: ბირთვის დონის რეალურ დროში დაცვის მოდული არ არის შედგენილი. ბირთვის დონის რეალურ დროში დაცვის მოდულის ხელით ხელახალი კომპილაციისთვის, დაიწყეთ /opt/kaspersky/kav4fs/bin/kav4fs-setup.pl --build[=PATH]. Samba სერვერის დაყენება რეალურ დროში შეცდომა: ინსტალერმა ვერ იპოვა Samba სერვერი თქვენს კომპიუტერში ან არ არის დაინსტალირებული, თუ Samba სერვერი დაინსტალირებულია, მიუთითეთ სერვერის ინსტალაციის დეტალები და შეიყვანეთ "დიახ", წინააღმდეგ შემთხვევაში, შეიყვანეთ "არა" (Samba სერვერის კონფიგურაციის ნაბიჯი შეწყდება): შეგიძლიათ მოგვიანებით დააკონფიგურიროთ Samba სერვერის დაცვა საწყისი კონფიგურაციის სკრიპტის ხელახლა გაშვებით /opt/kaspersky/kav4fs/bin/kav4fs. -setup.pl --samba Samba სერვერის რეალურ დროში დაცვა არ იყო დაყენებული. თქვენ შეგიძლიათ ხელახლა გაუშვათ საწყისი კონფიგურაციის სკრიპტი /opt/kaspersky/kav4fs/bin/kav4fs-setup.pl --samba ვებ-გვერდის დაყენებით. მენეჯმენტის კონსოლი გაფრთხილება: პაროლის ფაილი ვერ მოიძებნა, Kaspersky Web Management Console არ დაიწყება, სანამ არ დაყენდება სწორი პაროლი. გსურთ პაროლის დაყენება Kaspersky Web Management Console-ისთვის: იწყება Kaspersky Web Management Console: kav4fs-wmconsole: პაროლის ფაილი ვერ მოიძებნა? ! ვერ მოხერხდა! შეგიძლიათ შეცვალოთ პაროლი Kaspersky Web Management Console-ისთვის /opt/kaspersky/kav4fs/bin/kav4fs-wmconsole-passwd-ის შესრულებით.

ტესტის ვირუსის მცდელობა

შექმენით ვირუსის ტესტის ფაილი შინაარსით

X5O!P%@AP. გარდა ამისა, Linux-ს აქვს ძალიან მცირე დესკტოპის ბაზრის წილი, რაც ხშირად არის ჰაკერების მთავარი მოტივაცია. ეს ყველაფერი ბადებს სრულიად გონივრულ კითხვას: როგორ შეიძლება იყოს Linux-ში შეღწევა სასარგებლო თავდამსხმელისთვის?

მითების საწინააღმდეგოდ, Linux-ის იმუნიტეტი ვირუსების მიმართ არის დიდი, მაგრამ არა განუზომელი. კროს-პლატფორმული ტექნოლოგიების ექსპლოიტები, როგორიცაა Java და Flash, ისევე გამოიყენება Linux-ისთვის, როგორც სხვა ოპერაციული სისტემებისთვის. და მას შემდეგ, რაც Linux-მა შეაღწია სამრეწველო ბაზარზე და ვებ სერვერებზე, შეღწევა ბევრად უფრო მომგებიანი ხდება, ვიდრე ადრე. მონაცემები შეიძლება მოიპარონ და მიყიდონ „იდენტიფიკაციის ქურდებს“ ან გამოიყენონ ბოტნეტების შესაქმნელად და სხვა უკანონო ქმედებებისთვის.

თუ ქსელში არის Windows (ან ორმაგი ჩატვირთვის) კომპიუტერები, Linux შეიძლება გახდეს Windows მავნე პროგრამის უსაფრთხო თავშესაფარი, რომელიც შეიძლება გავრცელდეს ადგილობრივ Windows დისკებზე ან გამრავლდეს მთელ ქსელში. მიუხედავად იმისა, რომ კომერციული დესკტოპის ბუხარი შეიცავს ამ საფრთხეს, კლიენტის კომპიუტერები, რომლებიც იღებენ მავნე პაკეტებს სანდო LAN მოწყობილობიდან, რისკის ქვეშ იქნებიან. განცხადება საკამათოა, რატომ არ გამოვრიცხოთ Linux კომპიუტერები "სანდო" სიიდან, თუ არსებობს ეჭვი, რომ ისინი შეიძლება შეიცავდეს ვირუსებს?

მაგრამ სანამ ჩამოწერთ ყველა თქვენს წინა მოსაზრებას Linux გარემოს უსაფრთხოების შესახებ, მოდით გადავხედოთ რამდენიმე ციფრს.

სხვადასხვა წყაროს შეფასებით, Windows-ისთვის ექსპლოიტების რაოდენობა რამდენიმე ათასჯერ მეტია, ვიდრე ჩვენი საყვარელი უფასო პროგრამული უზრუნველყოფის. ოპერაციული სისტემადა Linux-ის ღია ბუნების წყალობით, დაუცველობების უმეტესობა გამოსწორებულია მათი აღმოჩენისთანავე. და თუ ჩვენ ვიქნებით უფრო ზუსტი და ვიმოქმედოთ მიახლოებითი ციფრებით, მაშინ საფრთხეების (პოტენციური და რეალური ვირუსების) რიცხვი Linux-ში ათეულობით აღწევს, ხოლო Windows-ისთვის რეალური ვირუსების რაოდენობა ასობით ათასით არის შეფასებული. ამრიგად, მარტივი გაანგარიშებით მოცემულია ვირუსების თანაფარდობის მაჩვენებელი 10000-ჯერ მეტი.
საზოგადოების უსაფრთხოება

თუმცა, მიზეზი, რის გამოც Windows-ს ყველაზე მეტი მოწყვლადობა აქვს, ძირითადად ბაზარზე მისი დომინირებით არის განპირობებული. ეს არის ერთ-ერთი მიზეზი და მაინც, თუ გავითვალისწინებთ Linux-ზე მომუშავე კომერციული სერვერების რაოდენობას, სადაც ვინდოუსი აღარ არის ასე დომინანტი, არ შეიძლება ითქვას, რომ ეს არის მთავარი მიზეზი. მაგრამ Windows-ისგან განსხვავებით, შეგიძლიათ მშვიდად იყოთ იმის ცოდნა, რომ თუ თქვენი კომპიუტერი დაინფიცირდება, კომუნალური პროგრამები, როგორიცაა SELinux (რომელზეც ჩვენ ვისაუბრეთ გასულ თვეში), ისევე როგორც ფაილის ნებართვები მომხმარებლის, ჯგუფისა და სხვათათვის, შეზღუდავს ზიანს, რამაც შეიძლება გამოიწვიოს რაიმე მავნე პროგრამა. სისტემაზე.

თუმცა, მისიის კრიტიკული სისტემებისა და ბიზნეს გადაწყვეტილებებისთვის, რომლებიც უნდა შეესაბამებოდეს მონაცემთა დაცვის ფედერალურ კანონებს, არსებობს ათასობით ხელმისაწვდომი უსაფრთხოების ინსტრუმენტი, დაწყებული შეჭრის დეტექტორებიდან (IDS), ანტივირუსიდან და ფაიერვოლებიდან დაწყებული მონაცემთა ძლიერი დაშიფვრამდე.

ეს ყველაფერი საკმარისზე მეტ დაცვას უზრუნველყოფს Linux სისტემისთვის და, როგორც რეგულარული მომხმარებელი, თქვენ გაცილებით მეტ სარგებელს მიიღებთ ამ კომუნალური სერვისების საზოგადოებასთან გაზიარებით, ვიდრე ნებისმიერი ვინდოუსის მომხმარებელი შეიძლება ოდესმე იოცნებოს. გარდა ამისა, უმეტეს შემთხვევაში, თქვენ არ გჭირდებათ გადაიხადოთ წლიური გამოწერა ან გაუმკლავდეთ რთულ აპლიკაციას, რომელიც ხელს უშლის თქვენს ყოველდღიურ საქმიანობას.

ClamAV: დააინსტალირეთ ანტივირუსი

უსაფრთხოების თემის გაგრძელებით, ბობ მოსი გეტყვით, როგორ დაიცვათ თქვენი სისტემა ვირუსებისა და მავნე პროგრამებისგან.

გასულ თვეში ვისწავლეთ როგორ დავაინსტალიროთ და დააკონფიგურიროთ Linux ისე, რომ შევამციროთ მავნე პროგრამები ჩვენს საყვარელ Linux სისტემაზე. ამჯერად ჩვენ გადავდგამთ ნაბიჯს წინ და ვისწავლით, თუ როგორ მოვძებნოთ და გამოვყოთ ვირუსები კომპიუტერულ ქსელში, სანამ მივმართავთ Linux-ს ან AppArmor-ს, იმ იმედით, რომ ისინი დაზოგავს დღეს. ჩვენ ასევე შევეხებით მნიშვნელოვან კითხვას: არის თუ არა Linux ისეთივე უსაფრთხო, როგორც მისი რეპუტაცია გვთავაზობს?

Gnome-ის მომხმარებლები სავარაუდოდ იპოვიან ClamAV-ს მეტსახელად „ვირუსის სკანერი“: ClamTK პროექტი გთავაზობთ მოსახერხებელი ინტერფეისს პროგრამისთვის, რომელიც დაფუძნებულია gtk2‑perl ბიბლიოთეკაზე. ClamTk პაკეტის ინსტალაციისას თქვენი დისტრიბუციის საცავიდან, შეიძლება შეამჩნიოთ, რომ ეს გარსი არ არის ყველაზე უახლესი ვერსია, მაგრამ საბედნიეროდ, ნებისმიერი Red Hat ან Debian სისტემის პაკეტების ჩამოტვირთვა შესაძლებელია საიტიდან და სხვა დისტრიბუციების მომხმარებლებს შეუძლიათ შექმნან წყაროდან ჩვეულებრივი გზით. KDE-ს მომხმარებლებს შეიძლება ასევე სურდეთ შეამოწმონ KlamAV ან მისი შემცვლელი clamav-kde, რომლებიც ხელმისაწვდომია უმეტეს განაწილების საცავებში.

თუმცა, მიუხედავად იმისა, რომ ეს ინტერფეისები კარგად არის გააზრებული და ინტუიციური, მათი ფუნქციონირება საკმარისია მხოლოდ ყველაზე გავრცელებული ამოცანების შესასრულებლად; და თუ ამ გზას აირჩევთ, ჭურვები ხელით უნდა დაიწყოს. გაცილებით მეტი ძალა და მოქნილობა იმალება შიგნით.

ClamAV ხელმისაწვდომია პაკეტის მენეჯერების უმეტესობაში, მაგრამ თქვენი განაწილების ვერსია, სავარაუდოდ, არ არის უახლესი და შეიძლება არ მიიღოთ უახლესი ფუნქციები ან უსაფრთხოების უფრო მაღალი დონე. Ubuntu მომხმარებლებს შეუძლიათ უბრალოდ გადავიდნენ სისტემა > ადმინისტრაცია > პროგრამული უზრუნველყოფის წყაროები და აირჩიონ "მესამე მხარის საცავი" ჩანართი PPA-ს დასამატებლად. ჩვენს რეგულარულ მკითხველს ემახსოვრება, რომ ჩვენ დავფარეთ Ubuntu PPA-ები LXF124-ში, მაგრამ Ubuntu Karmic მომხმარებლებს შეუძლიათ გამოიყენონ შემდეგი მოსახერხებელი მალსახმობი:

ppa:ubuntu-clamav/ppa

Ubuntu-ს ძველ ვერსიებზე აკრიფეთ ეს:

ჭურვის გახსნა
ახლა, როდესაც საცავი ან წყაროს პაკეტები მზად არის, დროა დააინსტალიროთ ClamAV. თქვენ შეგიძლიათ აირჩიოთ როგორ იმუშაოს - როგორც ცალკე აპლიკაცია ან როგორც ფონური დემონი (შემდეგ მოგიწევთ clamav-daemon პაკეტის დამატება). ორივე შემთხვევაში დამონტაჟდება clamav-freshclam, რომელიც განაახლებს ვირუსის ხელმოწერებს (და თვით ClamAV-საც კი).

ClamAV აპლიკაცია გაშვებულია ბრძანების ხაზიდან, ხელით ან სკრიპტიდან და დემონი მუდმივად მუშაობს ფონზე. ორივე შეიძლება მოგვიანებით განხორციელდეს, მაგრამ ახლა თქვენ უბრალოდ უნდა გადაწყვიტოთ, თუ როგორ გსურთ შეინარჩუნოთ ანტივირუსული დაცვა თქვენს Linux სისტემაზე.

არჩეული პაკეტის დაინსტალირების შემდეგ, განაახლეთ ვირუსის ხელმოწერები, სანამ კომპიუტერს პირველად სკანირებთ. ეს შეიძლება გაკეთდეს GUI-ის საშუალებით ან უბრალოდ ტერმინალის ბრძანებით:

რეგულარულ მკითხველებს გაიხსენებენ, რომ ჩვენ მოკლედ აღვნიშნეთ, თუ როგორ უნდა გავფილტროთ შემომავალი პაკეტები პროქსიდან ClamAV-ის გამოყენებით. მშობელთა კონტროლი LXF128-ში. ClamAV-ის დაყენება მოცემულ პროქსი სერვერთან მუშაობისთვის ადვილი არ იქნებოდა. უბრალოდ გახსენით /etc/clamav/freshconf.conf ფაილი და დაამატეთ შემდეგი სტრიქონები ბოლომდე:

HTTPPproxyServer სერვერის IP მისამართი
HTTPPproxyPort port_number

შეცვალეთ server_ip_address და port_number შესაბამისი მნიშვნელობებით. თუ თქვენ ამჯობინეთ ClamAV-ის დემონად გაშვება, გადატვირთეთ ის, რომ ცვლილებები ძალაში შევიდეს.

დემონიზმები
თუ თქვენ იყენებთ ClamAV-ს დემონის სახით, კარგი იდეაა დარწმუნდეთ, რომ ის რეალურად მუშაობს. ეს მოწმდება ბრძანებით
ps ცული | grep clamd

2075? Ssl 0:00 /usr/sbin/clamd
14569 ქულა/0 S+ 0:00 grep clamd

უმეტეს სისტემებზე ნახავთ გამომავალი სამ ხაზს. თუ დემონი არ მუშაობს, გაუშვით ეს ბრძანება ტერმინალში:

დემონის ვერსია შეიძლება შემოწმდეს ბრძანების გამოყენებით:

ავტომატური სკანირება

მოდით დავაკონფიგურიროთ ClamAV ვირუსის ხელმოწერების განახლებისთვის და სისტემის სკანირებისთვის.

ასე რომ, ClamAV დაინსტალირებულია. მოსახერხებელი გრაფიკული ინტერფეისის საშუალებით შეგიძლიათ ნახოთ საკარანტინო ფაილები, გაუშვათ ვირუსის ხელმოწერის განახლებები და დაასკანიროთ მცირე დირექტორიები. მაგრამ რამდენ ხანს შეძლებთ ამის გაკეთებას რეგულარულად? ჩვენ ყველანი ადამიანები ვართ და ადვილად ვშორდებით ყოველდღიურ რუტინას, რაც სისტემას დაუცველს ვტოვებთ. უფრო უსაფრთხო იქნება ClamAV-ის კაპოტის ქვეშ მოხვედრა და მისი კონფიგურაცია ვირუსის ხელმოწერების ავტომატურად სკანირებისა და განახლებისთვის - მაშინ სისტემა თავად და დროულად დაიცავს თავს ყოველგვარი უსიამოვნებისგან, რომელიც შეიძლება შეგექმნათ ინტერნეტში სერფინგის დროს. .

სასწრაფო დახმარება

თუ იღებთ შეცდომებს "Oversized Zip", შეცვალეთ Archive-MaxCompression-Ratio პარამეტრი /etc/clamd.conf-ში რამდენიმე მნიშვნელობის ცდის შემდეგ clamscan --max-ratio=400 example.zip.

ვცადოთ უმარტივესი ბრძანებები ტერმინალში. თუ ClamAV მუშაობს როგორც დემონი, უბრალოდ შეცვალეთ clamscan-ის ყველა შემთხვევა clamdscan-ით და თქვენ მიიღებთ თითქმის იგივე ფუნქციონირებას. ჩვენი პირველი ბრძანება რეკურსიულად შეამოწმებს ფაილებს მოცემულ დირექტორიაში ნებისმიერი ვირუსის არსებობისთვის ვირუსის ხელმოწერის მონაცემთა ბაზიდან:

Clamscan -r /path/to/directory

ბრძანება შეიძლება გაუმჯობესდეს - ნება მიეცით აჩვენოს თავისი გამომავალი ეკრანზე და ტესტის ბოლოს გამოსცემს სიგნალს (ზარი):

Clamscan -r --bell -i /გზა/მიმართვა/დირექცია

თქვენ ასევე შეგიძლიათ გადამისამართოთ გამომავალი სხვა ბრძანებებზე ან ტექსტურ ფაილზე მოგვიანებით სანახავად:

Clamscan -r -i /path/to/directory > results.txt
clamscan -r -i /გზა/მიმართვა/დასაწერი | ფოსტა ელფოსტის ეს მისამართი დაცულია სპამბოტებისგან. თქვენ უნდა გქონდეთ ჩართული JavaScript მის სანახავად.

პირველ შემთხვევაში, რეკურსიული შემოწმების შედეგები მოთავსებულია ტექსტურ ფაილში, მეორეში ისინი გადაეცემა საფოსტო პროგრამას შემდგომი გაგზავნისთვის მითითებულ მისამართზე. ეს უკანასკნელი ვარიანტი განსაკუთრებით მოსახერხებელია, როდესაც ClamAV მუშაობს დემონის რეჟიმში: თქვენ მიიღებთ შედეგებს რეალურ დროში. დაბოლოს, შეგიძლიათ დაამატოთ --remove გადამრთველი გზის მითითებამდე ისე, რომ ინფიცირებული ფაილები ავტომატურად წაიშლება სისტემიდან კარანტინის ნაცვლად. მაგრამ ფრთხილად იყავით, რადგან ცრუ პოზიტივის შემთხვევაში შეგიძლიათ დაკარგოთ საჭირო ფაილები.

ClamAV-ის შემოწმების ჩათვლით სისტემის დაგეგმარში ძალიან მარტივია. უბრალოდ შედი

ხვალ 3:00 საათზე
at>clamscan -i ~ > ~/test.txt

გაგზავნეთ დავალება Ctrl+D დაჭერით (არ არის საჭირო მეორე სტრიქონში აკრიფოთ at>). ბრძანება დანიშნავს ანტივირუსულ სკანირებას ხვალ დილის 3 საათისთვის და შეინახავს შედეგს ფაილის test.txt-ში სახლის დირექტორიაში. რა მოხდება, თუ ყოველდღიური სკანირება გჭირდებათ?

ეს შეიძლება გაკეთდეს სხვადასხვა გზით. თუ დესკტოპის მომხმარებელი ხართ, გაუშვით shell სკრიპტი ყოველ ჯერზე, როდესაც შეხვალთ სისტემაში, ან დააკონფიგურირეთ თქვენი განრიგის დარეკვა.

პირველ შემთხვევაში, უბრალოდ დააკოპირეთ წინა მაგალითის მეორე სტრიქონი და ჩასვით ის, როგორც ახალი გაშვების აპლიკაცია, მეშვეობით System> Preferences> Startup Applications (System> Settings> Startup Applications). KDE-ს მომხმარებლებმა უნდა შეინახონ ეს ხაზი shell სკრიპტში და დააკოპირონ /home/user/.kde/AutoStart დირექტორიაში და შემდეგ მიანიჭონ მას შესრულების უფლებები.

რეგულარული შემოწმებები

მეორე შემთხვევაში, შეგიძლიათ დააყენოთ პერიოდული შემოწმებები Cron-ის გამოყენებით. თქვენ უნდა დააკოპიროთ ხაზი წინა კოდის ფრაგმენტიდან ფაილში და დაარქვით მას scanscript.sh. პირველ რიგში, დარწმუნდით, რომ cron.allow ან cron.deny ფაილების ინსტრუქციები გაძლევთ Cron-ზე წვდომას. თუ არცერთი ფაილი არ არსებობს, მხოლოდ root ექნება წვდომა, მაგრამ თუ ორივე არსებობს, დარწმუნდით, რომ თქვენი მომხმარებლის სახელი პირველ ფაილშია, მაგრამ არა ბოლო.

crontab-ში ჩანაწერის დამატებამდე დააყენეთ თქვენი საყვარელი ტექსტური რედაქტორი $EDITOR ცვლადში. სხვა სიტყვებით რომ ვთქვათ, ჩაწერეთ:
ექსპორტი EDITOR=ნანო

შემდეგ შეგიძლიათ დაამატოთ შემდეგი კოდი ფაილის ბოლოს:

0 * * * * sh /path/to/scanscript.sh

თუ თქვენ აირჩიეთ Nano თქვენს რედაქტორად, დააჭირეთ Ctrl+X გასასვლელად და შესანახად. ახლა Cron გაუშვებს ანტივირუსს სკრიპტის ფაილიდან საათობრივად, ყოველ საათში ყოველდღე.

იმის გასაგებად, თუ როგორ მუშაობს ეს ხაზი, გადახედეთ ცხრილს. დღე ნომერი 0 კრონის თვალსაზრისით არის კვირა. ვარსკვლავი * ნიშნავს, რომ სკრიპტი იმუშავებს ამ ვადებში ყოველ ნიშანზე. ცხრილის კონსულტაციით, შეგიძლიათ დააყენოთ ნებისმიერი სასურველი გაშვების ინტერვალი.

დაბოლოს, თუ არ გსურთ მიიღოთ სისტემიდან ელ.წერილი დავალების შედეგებით, შეცვალეთ წინა ხაზი ასე:

0 * * * * sh /path/to/scanscript.sh > /dev/null 2>&1

ვირუსის ხელმოწერის განახლებების დაგეგმვა დიდად არ განსხვავდება სკანირების დაგეგმვისგან. თუმცა, განახლებების სიხშირე გარკვეულ ფიქრს მოითხოვს. სისუფთავის უზრუნველსაყოფად უკეთესია ანტივირუსული სკანირების უფრო ხშირად გაშვება, მაგრამ ხელმოწერის განახლებები ჩვეულებრივ ხდება არა უმეტეს დღეში ერთხელ. ამიტომ, მათი შესრულება ყოველ ჯერზე შესვლისას არის სისტემის რესურსების დაკარგვა.

ახალი ხელმოწერები

თანამედროვე დესკტოპის სისტემებზე ზედნადები არ არის გადაჭარბებული, მაგრამ გასათვალისწინებელია დაბალი ხარისხის ყოველთვის ჩართულ ქსელურ მოწყობილობებთან ან ფაილურ სერვერებთან. დესკტოპზე შეგიძლიათ განახლების ხელით გაშვება ClamTK GUI-ის მეშვეობით, მაგრამ ყოველთვის არის ამის დავიწყების საფრთხე.

ამიტომ, ჩვენ გირჩევთ განაახლოთ თქვენი ვირუსის ხელმოწერები დღეში ერთხელ მაინც, რათა უზრუნველყოთ უახლესი საფრთხეებისგან დაცვა ზედმეტი ნაბიჯების გარეშე. ამ პრობლემის გადაჭრის საუკეთესო გზაა შემდეგი ხაზის დამატება crontab-ში:

0 3 * * * sh /path/to/scanscript.sh

ის უზრუნველყოფს, რომ ვირუსის განახლებები ხდება ყოველდღე, ან თუნდაც არა იმ დროს, როდესაც სისტემის რესურსების მოხმარება მკვეთრად იზრდება.
Crontab რიცხვითი დიაპაზონები

ვადები წუთები საათები დღეები თვეები კვირის დღეები
დიაპაზონი 0–59 0–23 1–31 1–12 0–6

სხვა ანტივირუსული პროდუქტები

მიუხედავად იმისა, რომ ClamAV არის მარტივი ინსტალაცია, კონფიგურაცია და მართვა, თქვენ შეგიძლიათ აირჩიოთ ანაზრაურების გადაწყვეტა თქვენი დესკტოპის სისტემის Linux და Windows ვირუსებისგან დასაცავად. ClamAV-ის რამდენიმე კომერციული ალტერნატივაა.

ისინი ძირითადად მიზნად ისახავს Windows ვირუსების პოვნას, რომლებმაც თავშესაფარი იპოვეს Linux-ში, მაგრამ ძალიან სასარგებლოა, თუ თქვენ გაქვთ ორმაგი ჩატვირთვის ან Windows კომპიუტერები ადგილობრივ ქსელში.

Kaspersky Anti-Virus 5.6 Linux Mail Server-ისთვის

Kaspersky Anti-Virus® 5.6 for Linux Mail Server (შემდგომში მოხსენიებული, როგორც Kaspersky Anti-Virus ან აპლიკაცია) უზრუნველყოფს ანტივირუსულ დაცვას საფოსტო ტრაფიკისთვის და სერვერების ფაილური სისტემებისთვის, რომლებიც მუშაობენ Linux ან FreeBSD ოპერაციულ სისტემებზე და იყენებენ Sendmail, Postfix, qmail ან Exim საფოსტო სისტემები.

აპლიკაცია საშუალებას გაძლევთ:
სერვერის ფაილური სისტემების, შემომავალი და გამავალი ელ.ფოსტის შეტყობინებების სკანირება საფრთხეებისთვის.
აღმოაჩინე ინფიცირებული, საეჭვო, პაროლით დაცული და დაუსკანირებადი ობიექტები.
ფაილებსა და ელ.ფოსტის შეტყობინებებში აღმოჩენილი საფრთხეების განეიტრალება. ინფიცირებული ობიექტების მკურნალობა.
შეინახეთ შეტყობინებების სარეზერვო ასლები ანტივირუსული დამუშავებისა და გაფილტვრამდე; შეტყობინებების აღდგენა სარეზერვო ასლებიდან.
ელ.ფოსტის შეტყობინებების დამუშავება გამგზავნითა და მიმღებთა ჯგუფებისთვის განსაზღვრული წესების მიხედვით.
გაფილტრეთ ელ.ფოსტის შეტყობინებები სახელის, დანართის ტიპისა და დანართის ზომის მიხედვით.
აცნობეთ გამგზავნს, მიმღებს და ადმინისტრატორს ინფიცირებული, საეჭვო, შეტყობინებების გამოვლენის შესახებ.
პაროლით დაცული და მიუწვდომელი ობიექტები შესამოწმებლად.
შექმენით სტატისტიკა და ანგარიშები სამუშაოს შედეგების შესახებ.
განაახლეთ ანტივირუსული მონაცემთა ბაზები Kaspersky Lab-ის განახლების სერვერებიდან გრაფიკისა და მოთხოვნის მიხედვით. მონაცემთა ბაზები გამოიყენება ინფიცირებული ფაილების ძიებისა და მკურნალობის პროცესში. მათში შემავალი ჩანაწერების საფუძველზე, თითოეული ფაილი გაანალიზებულია საფრთხის არსებობის სკანირების დროს: ფაილის კოდი შედარებულია კონკრეტული საფრთხის დამახასიათებელ კოდთან.
პარამეტრების კონფიგურაცია და აპლიკაციის ფუნქციონირების მართვა ადგილობრივად (სტანდარტული ოპერაციული სისტემის ინსტრუმენტები ბრძანების ხაზის პარამეტრების, სიგნალების და მოდიფიკაციის გამოყენებით
აპლიკაციის კონფიგურაციის ფაილი) და დისტანციურად Webmin პროგრამის ვებ ინტერფეისის საშუალებით.
მიიღეთ კონფიგურაციის ინფორმაცია და აპლიკაციის მუშაობის სტატისტიკა SNMP პროტოკოლის მეშვეობით და ასევე დააკონფიგურირეთ აპლიკაცია SNMP ხაფანგების გასაგზავნად, როდესაც გარკვეული მოვლენები მოხდება

აპარატურული და პროგრამული სისტემის მოთხოვნები

Kaspersky Anti-Virus-ის სისტემური მოთხოვნები შემდეგია:
აპარატურის მოთხოვნები საფოსტო სერვერისთვის, რომელიც მხარს უჭერს დაახლოებით 200 მბ ტრაფიკს დღეში:
Intel პროცესორი Pentium IV, 3 გჰც ან უფრო მაღალი;
1 GB შემთხვევითი წვდომის მეხსიერება;
200 მბ თავისუფალი ადგილი მყარ დისკზე (ეს არ მოიცავს შეტყობინებების სარეზერვო ასლების შესანახად საჭირო ადგილს).
პროგრამული უზრუნველყოფის მოთხოვნები:
32-ბიტიანი პლატფორმისთვის ერთ-ერთი შემდეგი ოპერაციული სისტემა:

o openSUSE 11.0;
o Debian GNU/Linux 4.0 r4;
o Mandriva Corporate Server 4.0;
o Ubuntu 8.04.1 Server Edition;
o FreeBSD 6.3, 7.0.
64-ბიტიანი პლატფორმისთვის ერთ-ერთი შემდეგი ოპერაციული სისტემა:
o Red Hat Enterprise Linux სერვერი 5.2;
o Fedora 9;
o SUSE Linux Enterprise Server 10 SP2;
o openSUSE Linux 11.0.
ფოსტის ერთ-ერთი შემდეგი სისტემა: Sendmail 8.12.x ან უფრო მაღალი, qmail 1.03, Postfix 2.x, Exim 4.x.
Webmin პროგრამა (http://www.webmin.com), თუ გეგმავთ დისტანციურად მართოთ Kaspersky Anti-Virus.
Perl ვერსია 5.0 ან უფრო მაღალი (http://www.perl.org).

აპლიკაციის ინსტალაცია სერვერზე, რომელიც მუშაობს Linux-ზე

deb პაკეტი ჩამოიტვირთება... ამის შემდეგ ჩვენ შევასრულებთ

dpkg -i kav4lms_5.6-48_i386.deb

ინსტალაციის შემდგომი დაყენება

Kaspersky Anti-Virus-ის ინსტალაციისას, განაწილების ფაილების სერვერზე კოპირების შემდეგ, სისტემა კონფიგურირებულია. პაკეტის მენეჯერიდან გამომდინარე, კონფიგურაციის ნაბიჯი ავტომატურად დაიწყება ან (თუ პაკეტის მენეჯერი არ დაუშვებს ინტერაქტიული სკრიპტების გამოყენებას, როგორიცაა rpm) მისი ხელით გაშვება დაგჭირდებათ.

განაცხადის დაყენების პროცესის ხელით დასაწყებად ბრძანების ხაზზე
შეიყვანეთ:

# /opt/kaspersky/kav4lms/lib/bin/setup/postinstall.pl

შედეგად, თქვენ მოგეთხოვებათ გააკეთოთ შემდეგი:
თუ აპლიკაცია აღმოაჩენს Kaspersky Anti-Virus 5.5-ის კონფიგურაციის ფაილებს Linux Mail Server-ისთვის ან Kaspersky Anti-Virus 5.6-ისთვის Sendmail-ისთვის Milter API-ით კომპიუტერზე, ამ ეტაპზე თქვენ მოგეთხოვებათ აირჩიოთ ფაილებიდან რომელი გადაიყვანოთ და შეინახოთ აპლიკაციის მიმდინარე ვერსიის ფორმატი და, თუ რომელიმე ფაილს აირჩევთ, მოგეთხოვებათ შეცვალოთ დისტრიბუციაში შემავალი აპლიკაციის კონფიგურაციის ფაილი აღდგენილი და გარდაქმნილი ფაილით.
დისტრიბუციაში შემავალი აპლიკაციის კონფიგურაციის ფაილის აღდგენილი ფაილით ჩანაცვლებისთვის, პასუხად ჩაწერეთ დიახ. ჩანაცვლებაზე უარის თქმისთვის შეიყვანეთ No.
ნაგულისხმევად, კონფიგურირებული კონფიგურაციის ფაილები ინახება შემდეგ დირექტორიაში:
kav4mail სერვერები -

/etc/opt/kaspersky/kav4lms/profiles/kav4mailservers5.5-converted

/etc/opt/kaspersky/kav4lms/profiles/kavmilter5.6-converted

მიუთითეთ საკვანძო ფაილის გზა.
გთხოვთ გაითვალისწინოთ, რომ თუ გასაღები არ არის დაინსტალირებული, ანტივირუსული მონაცემთა ბაზები არ განახლდება და დაცული დომენების სია არ იქმნება ინსტალაციის პროცესის ფარგლებში. ამ შემთხვევაში, თქვენ თავად უნდა შეასრულოთ ეს ნაბიჯები გასაღების დაყენების შემდეგ.

განაახლეთ ანტივირუსული მონაცემთა ბაზა. ამისათვის ჩაწერეთ დიახ, როგორც პასუხი. თუ გსურთ ახლავე შეწყვიტოთ განახლებების კოპირება, შეიყვანეთ No. შეგიძლიათ მოგვიანებით განაახლოთ kav4lms-keepup2date კომპონენტის გამოყენებით (დამატებითი ინფორმაციისთვის იხილეთ სექცია 7.2 გვერდზე 83).

ანტივირუსული მონაცემთა ბაზების ავტომატური განახლების კონფიგურაცია. ამისათვის ჩაწერეთ დიახ, როგორც პასუხი. ავტომატური განახლებების დაყენებაზე უარის თქმის მიზნით, შეიყვანეთ No. თქვენ შეგიძლიათ შეასრულოთ ეს დაყენება მოგვიანებით kav4lmskeepup2date კომპონენტის გამოყენებით (დამატებითი ინფორმაციისთვის იხილეთ სექცია 7.1 გვერდზე 82) ან აპლიკაციის კონფიგურაციის სკრიპტის გამოყენებით (დეტალებისთვის იხილეთ სექცია 10.2 გვერდზე 103).

6. დააინსტალირეთ webmin მოდული Kaspersky Anti-Virus-ის სამართავად Webmin პროგრამის ვებ ინტერფეისის მეშვეობით. დისტანციური მართვის მოდული დაინსტალირდება მხოლოდ იმ შემთხვევაში, თუ Webmin პროგრამა მდებარეობს სტანდარტულ დირექტორიაში. მოდულის დაყენების შემდეგ მოგეცემათ შესაბამისი რეკომენდაციები, თუ როგორ უნდა დააკონფიგურიროთ იგი აპლიკაციასთან ერთად მუშაობისთვის. შეიყვანეთ დიახ, როგორც პასუხი ვებმინის მოდულის დასაყენებლად ან არა ინსტალაციაზე უარის თქმისთვის.

7. განსაზღვრეთ იმ დომენების სია, რომელთა ფოსტის ტრაფიკი დაცული იქნება ვირუსებისგან. ნაგულისხმევი მნიშვნელობა არის localhost, localhost.localdomain. მის გამოსაყენებლად დააჭირეთ Enter ღილაკს.
დომენების ხელით ჩამოსათვლელად, ჩამოთვალეთ ისინი ბრძანების ხაზზე. თქვენ შეგიძლიათ მიუთითოთ მრავალი მნიშვნელობა, გამოყოფილი ნიღბებით და ნებადართულია რეგულარული გამონათქვამები. დომენის სახელებში წერტილები უნდა იყოს „გადატანილი“ სიმბოლოს „\“ გამოყენებით.
Მაგალითად:

re:.*\.example\.com

8. ჩადეთ Kaspersky Anti-Virus საფოსტო სისტემაში. შეგიძლიათ მიიღოთ ნაგულისხმევი ვარიანტი თქვენს კომპიუტერში აღმოჩენილ ფოსტის სისტემასთან ინტეგრაციისთვის, ან უარი თქვათ ინტეგრაციაზე და შეასრულოთ იგი მოგვიანებით. Დეტალური აღწერაფოსტის სისტემასთან ინტეგრაცია შეიცავს მე-4 თავს 30 გვერდზე.
ნაგულისხმევად, რიგის შემდგომი ინტეგრაცია გამოიყენება Exim და Postfix ფოსტის სისტემებისთვის (იხილეთ განყოფილება 4.1.1 გვერდზე 31 და სექცია 4.2.1 37 გვერდზე).

ვებმინის მოდულის ინსტალაცია Kaspersky Anti-Virus-ის სამართავად

Kaspersky Anti-Virus-ის ფუნქციონირება ასევე შეიძლება დისტანციურად კონტროლდებოდეს ვებ ბრაუზერის მეშვეობით Webmin პროგრამის გამოყენებით.
Webmin არის პროგრამა, რომელიც ამარტივებს Linux/Unix სისტემის მართვის პროცესს. პროგრამა იყენებს მოდულურ სტრუქტურას ახლის დაკავშირებისა და საკუთარი მოდულების განვითარების შესაძლებლობით. შეგიძლიათ მიიღოთ დამატებითი ინფორმაცია პროგრამისა და მისი ინსტალაციის შესახებ, ასევე ჩამოტვირთოთ დოკუმენტაცია და Webmin განაწილების ნაკრები პროგრამის ოფიციალურ ვებსაიტზე:
http://www.webmin.com.
Kaspersky Anti-Virus სადისტრიბუციო ნაკრები მოიცავს webmin მოდულს, რომელიც შეიძლება დაინსტალირდეს აპლიკაციის ინსტალაციის შემდგომ დაყენების დროს (იხილეთ განყოფილება 3.4 გვერდი 21), თუ Webmin პროგრამა უკვე დაინსტალირებულია სისტემაში, ან ნებისმიერ სხვაზე. Webmin პროგრამის ინსტალაციის შემდეგ დრო.

ქვემოთ დეტალურად არის აღწერილი ვებმინის მოდულის დაკავშირების პროცესი Kaspersky Anti-Virus-ის სამართავად. თუ Webmin-ის ინსტალაციისას გამოყენებული იყო ნაგულისხმევი პარამეტრები, მაშინ ინსტალაციის დასრულების შემდეგ პროგრამაზე წვდომა შესაძლებელია ბრაუზერის გამოყენებით HTTP/HTTPS-ით 10000 პორტთან დაკავშირების გზით.
იმისათვის, რომ დააინსტალიროთ webmin მოდული Kaspersky Anti-Virus-ის მართვისთვის, თქვენ უნდა:
მიიღეთ წვდომა ვებ ბრაუზერის მეშვეობით Webmin პროგრამაზე ამ პროგრამის ადმინისტრატორის უფლებებით.
1. Webmin მენიუში აირჩიეთ Webmin Configuration ჩანართი და შემდეგ Webmin Modules განყოფილება.
2. Install Module განყოფილებაში აირჩიეთ From Local File და დააწკაპუნეთ ღილაკს (იხ. ნახ. 1).

3. მიუთითეთ ვებმინის აპლიკაციის მოდულის გზა და დააწკაპუნეთ OK ღილაკზე.

შენიშვნა
Webmin მოდული არის mailgw.wbm ფაილი და ნაგულისხმევად დაინსტალირებულია /opt/kaspersky/kav4lms/share/webmin/ დირექტორიაში (Linux დისტრიბუციებისთვის)

თუ webmin მოდული წარმატებით დაინსტალირდება, ეკრანზე გამოჩნდება შესაბამისი შეტყობინება.

კასპერსკის ანტივირუსის პარამეტრებზე წვდომა შეგიძლიათ სხვების ჩანართზე გადასვლით და შემდეგ Kaspersky Anti-Virus ხატულაზე დაწკაპუნებით (იხ. სურათი 2).

აპლიკაციის წაშლა ხდება შემდეგნაირად:

შემდეგი, მოდით გავუშვათ ჩვენი ფილტრი:

/etc/init.d/kas3 დაწყება && /etc/init.d/kas3-control-center start && /etc/init.d/kas3-milter start

ანტივირუსული მონაცემთა ბაზების განახლება

მოდით შევასრულოთ ერთი ბრძანება:

/opt/kaspersky/kav4lms/bin/kav4lms-keepup2date -s

თქვენ ასევე შეგიძლიათ დააკონფიგურიროთ ავტომატური განახლება

დააყენეთ ანტივირუსული მონაცემთა ბაზის ავტომატურად განახლება ყოველ საათში.
მხოლოდ აპლიკაციის მუშაობის დროს შეცდომები აღირიცხება სისტემის ჟურნალში. შეინახეთ ყველა ამოცანის გაშვების ზოგადი ჟურნალი, არ გადაიტანოთ ინფორმაცია კონსოლში.

ამ ამოცანის შესასრულებლად, შეასრულეთ შემდეგი ნაბიჯები:
1. აპლიკაციის კონფიგურაციის ფაილში დააყენეთ შესაბამისი მნიშვნელობები პარამეტრებისთვის, მაგალითად:

KeepSilent=დიახ

დამატება=დიახ
ReportLevel=1

2. შეცვალეთ ფაილი, რომელიც განსაზღვრავს cron პროცესის წესებს (crontab -e) შემდეგი ხაზის შეყვანით:

0 0-23/1 * * * /opt/kaspersky/kav4lms/bin/kav4lmskeepup2date -e

ნებისმიერ დროს, შეგიძლიათ დაიწყოთ ანტივირუსული მონაცემთა ბაზების განახლება ბრძანების ხაზიდან ბრძანების გამოყენებით:

# /opt/kaspersky/kav4lms/bin/kav4lms-keepup2date

მაგალითი: დაიწყეთ ანტივირუსული მონაცემთა ბაზების განახლება, შედეგების შენახვა /tmp/updatesreport.log ფაილში.
დავალების განსახორციელებლად ბრძანების ხაზზე, შეიყვანეთ:

# /opt/kaspersky/kav4lms/bin/kav4lms-keepup2date -l \
/tmp/updatesreport.log

აპლიკაციის სწორი მუშაობის შემოწმება

შენიშვნა
გადმოტვირთვამდე უნდა გამორთოთ ანტივირუსული დაცვა, ვინაიდან anti_virus_test_file.htm ფაილი იდენტიფიცირებული და დამუშავებული იქნება კომპიუტერზე დაინსტალირებული ანტივირუსით, როგორც HTTP პროტოკოლით გადატანილი ინფიცირებული ობიექტი.
არ დაგავიწყდეთ ანტივირუსული დაცვის ჩართვა ტესტის „ვირუსის“ ჩამოტვირთვისთანავე.

ანტივირუსების კიდევ ერთი მცირე ასორტიმენტი Debian-ისთვის

ეს ფარული ძვირფასი ქვა შექმნილია Linux-ის სერვერებზე გასაშვებად DOS/Windows-ის დაუცველობის მოსაძებნად, მაგრამ მუშაობს ისევე კარგად ორმაგი ჩატვირთვის სისტემებზე და უზრუნველყოფს, რომ Windows მავნე პროგრამა არ დააკოპირებს თავის თავს Windows-ის ტიხრებზე Linux-დან. სრულიად გაუგებარია, რა დაწერა აქ ავტორმა, ვინდოუსის ვირუსები ვერასდროს იმუშავებენ Linux-ზე, თუნდაც ისინი დაწერილი იყოს სკრიპტირების ენებზე. შეიძლება მხოლოდ წარმოიდგინოთ სიტუაცია, როდესაც ვირუსი შეიცავს სპეციალურ Linux კოდს, რათა შეძლოს Windows-ის პარალელური ინსტალაციის დაინფიცირება. პროდუქტი ნაკლებად განვითარებულია, ვიდრე აქ ნახსენები სხვები, მაგრამ ეს მსუბუქი აპლიკაცია თავის საქმეს კარგად ასრულებს.
Avast Linux Home Edition
ვებგვერდი: http://www.avast.com/linux-home-edition

Avast-ს აქვს იგივე ფუნქციები, როგორც AVG; მისი მთავარი განსხვავებაა ბრძანების ხაზიდან სკანირების კონტროლის შესაძლებლობა, როგორიცაა ClamAV, და მისი გამოძახება შესაძლებელია shell სკრიპტებიდან. ინტერფეისი დაფუძნებულია მშობლიურ GTK ბიბლიოთეკებზე და პორტირებულ პროგრამებს შორის, ეს ყველაზე მეტად თავს გრძნობს როგორც სახლში Linux-ზე.

ოდესმე გიფიქრიათ, გჭირდებათ თუ არა ანტივირუსი Linux-ისთვის? საკმაოდ ბევრი ეგზემპლარი
გაუთავებელ კამათში იყო გატეხილი და ახლა, როგორც ჩანს, პასუხი აშკარაა - რა თქმა უნდა
აბა, ჩვენ გვჭირდება! მაგრამ მხოლოდ იმ შემთხვევაში, თუ თქვენ გჭირდებათ Windows ვირუსების ძებნა.

როგორც ჩანს, შეიძლება აქსიომად მივიღოთ, რომ თუ პლატფორმაზე არის ვირუსები, მაშინ
თქვენ ასევე გჭირდებათ ანტივირუსი. მაგრამ Linux-ით ეს არც ისე მარტივია. კი, ლინუქსისთვის არის ვირუსები, მაგრამ
შემთხვევების 99% არის ჭიები, რომლებსაც შეუძლიათ გამოიყენონ ერთი დაუცველობა
კონკრეტული სერვისი და, როგორც წესი, კონკრეტული განაწილება (ვერსიიდან
სერვისი, პარამეტრები და კომპილაციის პარამეტრები იცვლება განაწილებიდან
განაწილება). ამ ფაქტის კარგი დადასტურება შეიძლება იყოს, მაგალითად,
Linux.Ramen (დაუცველობის გამოყენება wu-ftpd-ში Red Hat 6.2 და 7.0), მაკრო ჭია
Badbunny OpenOffice-ისთვის ან იგივე მორისის ჭია.

თუმცა, თითქმის ყველა ანტივირუსის მწარმოებელს აქვს ვერსია Linux-ისთვის.
მართალია, ყველაზე ხშირად ეს არის ვერსია ფოსტის სერვერის, კარიბჭის ან გენერალისთვის
ფაილების შენახვა Windows კლიენტების დასაცავად. მაგრამ Ბოლო დროსდაიწყო ზრდა
ანტივირუსების რაოდენობა Linux დესკტოპისთვის. და მწარმოებლები შესაბამისი
პროდუქტები შეშინებულია "მავნე პროგრამის ექსპონენტურად მზარდი რაოდენობით"
Linux-ის ქვეშ". გამოვიყენოთ თუ არა ანტივირუსი Linux-ის დესკტოპზე, ეს პირადი საკითხია.
ყველას. ჩემთვის Linux-ის პოპულარობა დესკტოპებზე ჯერ არ აღემატება 1-2%-ს და
პოპულარული დისტრიბუციის მწარმოებლები დროულად ავრცელებენ უსაფრთხოების განახლებებს –
არაფრის შეშინება არ არის. მაგრამ არის სიტუაციები, როდესაც თქვენ უნდა შეამოწმოთ Windows ხრახნი ვირუსებზე
ან ფლეშ დრაივი, სანამ ვინმეს მისცემთ. ასეთ შემთხვევებში შეიძლება
ანტივირუსი Linux-ისთვის გამოდგება.

ზოგადად, ანტივირუსების ტესტირება მადლიერი ამოცანაა, რადგან ზოგიერთი
არ არსებობს ობიექტური ტესტი და ყველაფერი ძალიან დამოკიდებულია ტესტის კომპლექტზე
ვირუსები (რომლებსაც მწარმოებლები წარმატებით იყენებენ, პერიოდულად სასამართლოში მიტანით
საჯარო ტესტები, რომლებიც უდავოდ ამტკიცებს, რომ მათი ანტივირუსი არის "საუკეთესო").
ვინაიდან ყველა Linux ანტივირუსში, ბაზა და ბირთვი იდენტურია Windows-ის ვერსიისა,
თქვენ შეგიძლიათ უსაფრთხოდ შეაფასოთ ანტივირუსების ეფექტურობა Linux-ისთვის Windows ტესტების გამოყენებით
ვერსიები.

გადახდილი

მწარმოებლები ითხოვენ ფულს ამ ანტივირუსების უმეტესობისთვის. თუ
ანტივირუსი დამზადდა კორპორატიული კლიენტების გათვალისწინებით და ეს რა ეღირება
კარგი ფული. მაგრამ თუ თქვენ გჭირდებათ ანტივირუსი "რამდენიმეჯერ", მაშინ შეგიძლიათ მიიღოთ
საცდელი ლიცენზია (საბედნიეროდ, მწარმოებლების უმეტესობა უზრუნველყოფს მას).

დავიწყებ მიმოხილვას Dr.Web Linux-ისთვისმას შემდეგ, რაც "რევოლუციური" აპრილში გამოვიდა
ვერსია ნომერი 6 ახალი საინტერესო ფუნქციებითა და გრაფიკით
ინტერფეისი. არსებობს მხარდაჭერა როგორც 32- და 64-ბიტიანი განაწილებისთვის. ინსტალაცია
ელემენტარულია - .run ფაილი ჩამოტვირთულია ოფიციალური ვებგვერდიდან, გაშვებისას
გამოჩნდება გრაფიკული ინსტალერი. ღილაკზე "შემდეგი" რამდენიმე დაწკაპუნების შემდეგ, პროდუქტი
დაინსტალირდება. თუ ჯერ არ გაქვთ ლიცენზიის გასაღები, შეგიძლიათ ინსტალაციის დროს
მოითხოვეთ დემო გასაღები კომპანიის სერვერიდან 30 დღის განმავლობაში (დემო გასაღები შეიძლება მოითხოვოთ
არა უმეტეს 4 თვეში ერთხელ). ინსტალაციის შემდეგ, "DrWeb" ელემენტი გამოჩნდება Gnome მენიუში
(ორი ქვეპუნქტით: ანტივირუსის გაშვება და მისი წაშლა) და უჯრაში გამოჩნდება
ლამაზი ხატულა, მაგრამ არა ძალიან შესაფერისი Ubuntu-ს ნაგულისხმევი თემისთვის,
ფაილის მონიტორის მუშაობის სიმბოლო.

ასევე არის CLI სკანერი მიმდინარე დირექტორიას სკანირებისთვის, გაუშვით ასე:

$ /opt/drweb/drweb ./

თუ ის უჩივის ფაილის არარსებობას გასაღებით, მაშინ გაუშვით იგი მითითებით
ini ფაილი, მაგალითად:

$ /opt/drweb/drweb -ini=/home/adept/.drweb/drweb32.ini ./

სულ, წელიწადში 799 რუბლისთვის მომხმარებელი მიიღებს ანტივირუსს გრაფიკული (GTK)
და CLI ინტერფეისი, ინტეგრაცია DE-სთან, ანტივირუსულ სკანერთან და მონიტორთან,
ფაილების შემოწმება მათზე წვდომისას. Windows-ის ვერსიასთან საერთო ბირთვის გათვალისწინებით და
ბაზები საკმაოდ კარგი შეთავაზებაა მათთვის, ვისაც სჭირდება კარგი ძილისაჭირო
ფასიანი ანტივირუსი Linux დესკტოპისთვის.

Dr.Web-ისგან განსხვავებით, კასპერსკის ლაბორატორიას მიაჩნია, რომ სახლი
Linux-ის მომხმარებელს საერთოდ არ სჭირდება ანტივირუსი. მაგრამ კორპორატიულ სექტორში
შეიძლება გამოდგება. Ამიტომაც Kaspersky Anti-Virus Linux Workstation-ისთვის
არ შეიძლება ცალკე შეძენა, მხოლოდ Kaspersky Total Space Security-ის ნაწილის სახით,
Kaspersky Enterprise Space Security, Kaspersky Business Space Security ან
Kaspersky Work Space Security (ანუ წელიწადში 7700 რუბლიდან). განახლებულია
Linux-ის ვერსია არც თუ ისე აქტიურია - ბოლო გამოშვება (5.7.26) უკვე ოქტომბერში იყო
2008. Deb და rpm ხელმისაწვდომია საიტზე, გამოცხადებულია მხარდაჭერა ორივე 32- და 64-ბიტისთვის. ზე
ინსტალაცია დაუყოვნებლივ მოითხოვს, რომ მას მიაწოდოთ ფაილი ლიცენზიის გასაღებით (რაც შეიძლება იყოს
მოთხოვნა ოფსიტზე ტესტირებისთვის), გვთავაზობს პროქსის დაყენებას და ჩამოტვირთვას
მონაცემთა ბაზების უახლესი ვერსიები და ასევე შეგიძლიათ დააინსტალიროთ სპეციალური მოდული webim-ისთვის და
შეადგინეთ kavmonitor kernel-ის მოდული (გაძლევთ საშუალებას ჩაჭრათ ბირთვის ზარები
ფაილებზე წვდომა და ამ ფაილების ვირუსების შემოწმება). სამწუხაროდ, kavmonitor არა
მხარს უჭერს 2.6.21-ზე უფრო ახალ ბირთვებს (32-ბიტიანი სისტემებისთვის) და 2.6.18 (64-ბიტიანი სისტემებისთვის),
შესაბამისად, ყველა მეტ-ნაკლებად ახალ დისტრიბუციას ამის გარეშე მოუწევს.
ანტივირუსს არ აქვს გრაფიკული ინტერფეისი, მხოლოდ CLI. დაიწყო შემდეგი
გზა:

$ sudo /opt/kaspersky/kav4ws/bin/kav4ws-kavscanner /tmp

თქვენ შეგიძლიათ განაახლოთ მონაცემთა ბაზა ასე:

$ sudo /opt/kaspersky/kav4ws/bin/kav4ws-keepup2date

ანტივირუსის ძირითადი პარამეტრები ინახება /etc/opt/kaspersky/kav4ws.conf კონფიგურაციაში.

კიდევ ერთი პოპულარული ანტივირუსული მწარმოებელი ჩვენს სამშობლოში, ESET, ასევე
აქვს ვერსია Linux დესკტოპისთვის ( ESET NOD32 Antivirus 4 Linux Desktop-ისთვის),
რომელსაც, თუმცა, ჯერ კიდევ ბეტა ვერსიის სტატუსი აქვს. მაგრამ ბეტა ვერსია აბსოლუტურად შესაძლებელია
უფასო გამოყენება გარკვეულ თარიღამდე. გათავისუფლების შემდეგ, დიდი ალბათობით
მხოლოდ საცდელი ვერსიის გამოყენება შესაძლებელია უფასოდ. მხარდაჭერილი
x86 და x86-64 არქიტექტურები, ინსტალაცია ხდება გრაფიკული გამოყენებით
ინსტალერი. ნაგულისხმევად, ანტივირუსი დაინსტალირებულია /opt/eset-ში. ჩვენი დაყენების შემდეგ
მიესალმება ლაკონურ ინტერფეისს GTK-ზე და ხატულას სისტემის უჯრაში,
ფაილის მონიტორის მუშაობის სიმბოლო. ინტერფეისი შეიძლება გადავიდეს "რეჟიმზე
ექსპერტი", რომელიც დაამატებს რამდენიმე ელემენტს: დაყენება (სკანერის კონფიგურაციისთვის და
მონიტორი) და ინსტრუმენტები (ლოგების და საკარანტინო ფაილების სანახავად). ჭამე
ასევე CLI სკანერი, რომელიც სკანირებს მიმდინარე დირექტორიას:

$ /opt/eset/esets/sbin/esets_scan ./

'-h' ოფცია აჩვენებს სკანირების შესაძლო ვარიანტებს.

ანტივირუსული გადაწყვეტილებების კიდევ ერთი საკმაოდ დიდი მწარმოებელი
მათი ანტივირუსების Linux ვერსიები - McAfee. ზოგადად თუ შევაფასებთ მხოლოდ მათ
Linux პროდუქტები, მაშინ გამყიდველი საკმაოდ უცნაურია (სხვათა შორის, ერთადერთი, ვისაც აქვს
ვებსაიტი მუშაობს IIS–ზე - არაფერი პირადი, მხოლოდ სტატისტიკა :)). Იმის მაგივრად
All-in-one გადაწყვეტილებები მათი პროდუქტის ხაზში არის რამდენიმე ცალკე გადაწყვეტა
Linux: LinuxShield(მონიტორი, რომელიც ამოწმებს ფაილებს მათზე წვდომისას) და
VirusScan ბრძანების ხაზის სკანერი Linux-ისთვის. LinuxShield დაახლოებით ღირს
2-ჯერ უფრო ძვირი. მაგრამ Command Line Scanner ხელმისაწვდომია არა მხოლოდ Linux-ისთვის (x86 და
x86-64), არამედ თითქმის ყველა შესაძლო ოპერაციული სისტემისთვის: Windows, FreeBSD, Solaris, HP-UX
და AIX. McAfee პოზიციონირებს თავის პროდუქტებს, როგორც გადაწყვეტილებებს მხოლოდ დიდისთვის
კომპანიები, ასე რომ თქვენ შეგიძლიათ შეიძინოთ მინიმუმ 11 ლიცენზია თითოეული პარტნიორისგან
პროდუქტის სახელი და საცდელი ვერსიის ჩამოტვირთვამდე უნდა შეავსოთ
დიდი სარეგისტრაციო ფორმა, რომელშიც შეგიძლიათ დეტალურად გითხრათ თქვენი კომპანიის შესახებ.

ბრძანების ხაზის სკანერი დაინსტალირებულია ჩამოტვირთულიდან install-uvscan სკრიპტის გამოყენებით
არქივი. ინსტალაციის დროს, სკრიპტი დასვამს რამდენიმე კითხვას (სად დააინსტალიროთ და თუ არა
symlinks) და შესთავაზებს დაუყოვნებლივ შეამოწმოს მთელი FS. სკანერი არ არის შექმნილი იმისთვის, რომ იმუშაოს
ახალი დისტრიბუციები, ასე რომ არ დაიწყო ტამბურით ცეკვის გარეშე Ubuntu 10.04-ზე,
დაწყევლილი libstdc++-ის ნაკლებობით.სო.5. მე მომიწია მისი ამოღება

დებიანა. ეს არის ერთადერთი ანტივირუსული სკანერი, რომელსაც არ აქვს რაიმე სასარგებლო
განახლებისთვის. შემოთავაზებულია ახალი მონაცემთა ბაზების დამოუკიდებლად ჩამოტვირთვა და შენახვა
ინსტალაციის დირექტორია. მიმდინარე დირექტორიას სკანირებისთვის, აკრიფეთ:

"man uvscan" ბრძანება გეტყვით სხვადასხვა შესაძლო ვარიანტების დიდი რაოდენობით
სარგებლობის ხარისხი.

LinuxShield ოფიციალურად მხარს უჭერს მხოლოდ RHEL და SLED, სხვებისთვის
დისტრიბუციები (და, შესაბამისად, სხვა ბირთვები), აუცილებელია ბირთვის აღდგენა
ანტივირუსული მოდულები. საეჭვო სიამოვნებაა ბირთვის ყოველ ჯერზე აღდგენა
განახლება მხოლოდ ანტივირუსული მოდულების გამო. უფრო მეტიც, ფაქტი არ არის, რომ მოდულები
აშენდება 2.6.18-ზე უფრო ახალი ბირთვებით.

უფასო

ზოგიერთი მწარმოებელი, მათი პროდუქციის ყურადღების მიქცევისთვის, აწარმოებს
უფასო გასაღებები სახლის გამოყენებისთვის (მათ შორის Linux ვერსიები).

ეს არის ის, რასაც BitDefender აკეთებს, მაგალითად. მისი პროდუქტი BitDefender ანტივირუსი
სკანერი Unices-ისთვისთქვენ შეგიძლიათ გამოიყენოთ იგი სრულიად უფასოდ პირადი მიზნებისთვის.
ვებგვერდზე მოკლე სარეგისტრაციო ფორმის შევსების შემდეგ მიიღებთ ელ.წერილს
წერილი გასაღებით ერთი წლის განმავლობაში და შეხსენება, რომ გასაღები არის „მხოლოდ პირადი გამოყენებისთვის“.
BitDefender-ის კიდევ ერთი პლიუსი არის ვერსიების რაოდენობა: ხელმისაწვდომია ჩამოსატვირთად
deb და rpm პაკეტები, ipk (უნივერსალური ინსტალერი) და tbz FreeBSD-ისთვის. და ეს ყველაფერი
როგორც 32- და 64-ბიტიანი OS-სთვის. 128-ის სახელმძღვანელო ასევე შთააგონებს პატივისცემას.
გვერდები. ანტივირუსი შეიცავს მხოლოდ სკანერს, არა მონიტორს. სკანერი შესაძლებელია
გაუშვით როგორც GUI (არსებობს DE-სთან ინტეგრაცია) ასევე CLI-ის მეშვეობით. სკანირება
მიმდინარე დირექტორია:

მონაცემთა ბაზის განახლება:

$ sudo bdscan -- განახლება

როგორც ყოველთვის, „man bdscan“ ბევრ საინტერესო ვარიანტს გაჩვენებთ.

კიდევ ერთი უფასო ანტივირუსი პირადი გამოყენებისთვის არის AVG.
არსებობს Linux-ის ვერსიები (deb, rpm, sh და უბრალოდ არქივი ბინარებით. თუმცა, მხოლოდ
32 ბიტიანი) და FreeBSD (ასევე მხოლოდ x86-ისთვის). ვერსია 9 ხელმისაწვდომია Windows-ისთვის და
nix - ჯერჯერობით მხოლოდ 8.5 (გამოვიდა 2010 წლის იანვარში), მაგრამ მომავალი ბეტა ვერსია
nines შეგიძლიათ ჩამოტვირთოთ რეგისტრაციის შემდეგ. სკანერის გარდა არის მონიტორი
სკანირება ფრენის დროს. მაგრამ ამ ფუნქციის ჩართვა არ არის ტრივიალური: გჭირდებათ
სპეციალური მოდულები ბირთვისთვის (RedirFS ან Dazuko). გრაფიკული ინტერფეისი
ანტივირუსი არ არის, მხოლოდ CLI. მიმდინარე დირექტორიას სკანირება:

მონაცემთა ბაზის განახლება:

$sudo საშუალო განახლება

შემდეგი პრეტენდენტი - avast. შეგიძლიათ მიიღოთ უფასო წლიური
პირადი სარგებლობის ლიცენზია რეგისტრაციის შემდეგ. არის deb, rpm და არქივი
ბინარებით. მართალია, ისევ მხოლოდ 32 ბიტისთვის. ასევე არ არის ინტეგრაცია
დ.ე. ანტივირუსი გაშვებულია avastgui ბრძანების გამოყენებით.

როდესაც პირველად დაიწყებთ, ის მოგთხოვთ რეგისტრაციის გასაღებს ან შესთავაზებთ გავლას
დააკავშირეთ და მიიღეთ ის ვებსაიტზე (თუმცა, არ მოგატყუოთ: მზაკვრული ანტივირუსი აგზავნის
არასწორი ბმული; სწორი ლინკი:

www.avast.com/registration-free-antivirus.php).

გარდა GUI-ისა, ასევე არის CLI ინტერფეისი. მიმდინარე დირექტორიას სკანირება:

მონაცემთა ბაზის განახლება:

$sudo avast-განახლება

შემდეგი გამყიდველი გთავაზობთ მის უფასო საშინაო გამოყენებას
პროდუქტი – F-PROT. Linux ვერსია: F-PROT ანტივირუსი Linux სამუშაო სადგურებისთვის.
არსებობს ვერსიები Linux-ისთვის (i386, x86-64 და PowerPC), FreeBSD, Solaris (SPARC-ისთვის და
Intel) და კიდევ AIX. Linux-ის უახლესი ვერსია (6.0.3) გამოვიდა 2009 წლის დეკემბერში.
ინსტალაცია ხორციელდება install-f-prot.pl სკრიპტის გამოყენებით. სცენარი მარტივია
ქმნის სიმლინკებს /usr/local/bin-ში (ან ნებისმიერ სხვა მითითებულ დირექტორიაში
გადმოწერილი ბინარები, ამიტომ უმჯობესია არ დააინსტალიროთ F-Prot, ვთქვათ, დესკტოპიდან
ცხრილი, მაგრამ ჯერ გადაიტანეთ იგი სადმე, მაგალითად, / opt-ზე).
ინსტალაციის ბოლო ეტაპი არის განახლებების ჩამოტვირთვა და ამოცანების დაყენება
cron-ზე განახლებების საათობრივი ჩამოტვირთვა. გაშვება:

თქვენ შეგიძლიათ დააყენოთ ბევრი რამ პარამეტრებით: მაგალითად, რეკურსიის სიღრმე (by
ნაგულისხმევი 30), სკანირების დონეები და ევრისტიკული ოპერაციული დონე და ა.შ. (უფრო ვრცლად
წაიკითხეთ "man fpsan"). მონაცემთა ბაზის იძულებითი განახლება შეიძლება დაიწყოს ბრძანებით
fpupdate (მდებარეობს ინსტალაციის დირექტორიაში).

თავისუფლება

ყველაზე ცნობილი (და ასევე ერთადერთი ნორმალური) OpenSource
ანტივირუსი - კლამავი. ამისათვის არის კონსოლის სკანერი და რამდენიმე GUI (clamtk
GTK-სთვის და კლამავი კდე-სთვის). ასევე შეუძლია მონიტორად მუშაობა მეშვეობით
DazukoFS. მართალია, უმეტეს ტესტებში ის არ აჩვენებს ყველაზე ბრწყინვალე შედეგებს.
მაგრამ ის არის ნებისმიერი განაწილების საცავში, ნებისმიერი არქიტექტურისთვის და არა
არანაირი ლიცენზირების შეზღუდვა. მხოლოდ უპრეცედენტო მომხმარებლებისთვის!

DazukoFS

DazukoFS (Dateizugriffskontrolle-დან, გერმანულიდან - წვდომის კონტროლი
ფაილები) არის სპეციალური ფაილური სისტემა, რომელიც უზრუნველყოფს აპლიკაციებს კონტროლის მექანიზმებით
ფაილებზე წვდომა. ვინაიდან DazukoFS არ შედის ვანილის ბირთვში, რათა
მის გამოსაყენებლად, თქვენ მოგიწევთ ბირთვის დაყენება და აღდგენა. DazukoFS
გამოიყენება მრავალი ანტივირუსის მიერ მონიტორის ფუნქციის განსახორციელებლად.

Dazuko-ს პირველი ორი ვერსია შეიქმნა და გამოვიდა GPL ლიცენზიით
Avira GmbH-ის მიერ. მესამე ვერსია, სახელად DazukoFS, იყო
მთლიანად გადაწერილი საზოგადოების მიერ.

ცოცხალი ანტივირუსი

LiveCD ანტივირუსით არაერთხელ დამეხმარა იმ სიტუაციებში, როდესაც სწრაფად მჭირდებოდა
აღადგინეთ Windows-ის გარკვეული ფუნქციონირება, რომელიც მის წონაშია
არ მინდოდა მასში რაიმე ვირუსის ჩატვირთვა. სამწუხაროდ, არჩევანი მსგავსებს შორის
ხელსაწყოები არც თუ ისე დიდია - ყველა გამყიდველი არ გვთავაზობს საკუთარ LiveCD-ს, დიახ
ასევე უფასოდ.

ალბათ ყველაზე ცნობილი წარმომადგენელია Dr.Web LiveCD. Მოქმედი ვერსია
(5.02) საკმაოდ ცოტა ხნის წინ გამოვიდა და ჯერ არ არის საჯარო ბეტა ვერსიები (თუმცა
ყოველდღე გამოდის ბილეთი განახლებული მონაცემთა ბაზებით). მაგრამ არსებობს იმედი, რომ შემდეგ
Linux LiveCD-ისთვის მე-6 ვერსიის გამოშვება საბოლოოდ განახლდება. მიუხედავად იმისა, რომ შეკრება
დაფუძნებული არც თუ ისე ძველ კომპონენტებზე (ბირთვი, მაგალითად, ვერსია 2.6.30), ფილიალი
ოფიციალურ drweb ფორუმზე LiveCD-ის შესახებ სავსეა შეტყობინებებით, რომელშიც არის OS
გრაფიკული რეჟიმი არ იტვირთება ამა თუ იმ აპარატურაზე. ასეთი შემთხვევისთვის არსებობს
SafeMode შიშველი კონსოლით და კონსოლის სკანერით.

Dr.Web-ისგან განსხვავებით, კასპერსკიგანსაკუთრებით არ რეკლამირებს მის LiveCD-ს, მაგრამ
ამის შესახებ ოფიციალურ ვებგვერდზე არც კი არის ნახსენები. მაგრამ Google-ს ვერაფერს დაუმალავთ! 🙂 ცოცხალი CD
შეიძლება თავისუფლად ჩამოტვირთოთ

აქედან. LiveCD საკმაოდ სწრაფად იტვირთება. თქვენ უბრალოდ გაქვთ დრო, რომ შეამჩნიოთ, რომ ის
აგებულია Gentoo-ზე და kernel 2.6.31-ზე, როგორც ლიცენზიის ხელშეკრულება გამოჩნდება.
გამოყენების პირობების მიღების შემდეგ, GUI (გამოიყურება kav-ის მსგავსი) იწყება
2010) მონაცემთა ბაზების სკანირებისა და განახლების შესაძლებლობით.

უ AVGმე ასევე მაქვს ჩემი LiveCD. როდესაც დაიწყებთ, თქვენ გელოდებათ ლიცენზირებული შეტყობინება
შეთანხმება, რომელიც, რა თქმა უნდა, ყურადღებით წაკითხვის შემდეგ, უნდა იქნას მიღებული (წინააღმდეგ შემთხვევაში -
გადატვირთვა). ერთადერთი LiveCD ფსევდოგრაფიკული ინტერფეისით. ჩატვირთვისას
ავტომატურად აყენებს Windows ტიხრებს, მათ შორის ტიხრებს ფაილური სისტემით, გარდა FAT-ისა
ან NTFS, უარს ამბობს მონტაჟზე. მაგრამ ფსევდოგრაფიკული ინტერფეისიდან შეგიძლიათ
გადით (და, საჭიროების შემთხვევაში, კვლავ გაუშვით arl ბრძანება), დააინსტალირეთ ხელით და
გაუშვით სკანირება კონსოლიდან. სარგებლიანობას შორის, ასევე შეგიძლიათ აღნიშნოთ ინსტრუმენტი
რეესტრის რედაქტირება (Windows Registry Editor).

არის შემთხვევები, როდესაც ერთი ანტივირუსით სკანირების შედეგები საკმარისი არ არის.
როგორც ჩანს, ასე ფიქრობდნენ დისტრიბუციის შემქმნელები ViAvRe (ვირტუალური ანტივირუსი
გადამმოწმებელი), შეიცავს სხვადასხვა ანტივირუსების მთელ თაიგულს: Avg, Avast,
Doctor Web (CureIt), McAfee, BitDefender, F-Prot. პროექტი ჯერ კიდევ ძალიან ახალგაზრდაა, მაგრამ
უკვე დიდ დაპირებას აჩვენებს. უახლესი ვერსია წერის დროს (04.10,
გამოვიდა ამ წლის აპრილში) შეიქმნა OpenSuse 11.2-ზე დაყრდნობით SuSeStudio-ს გამოყენებით.
განაწილების კიდევ ერთი ფუნქცია არის viavre-update ბრძანება, რომელიც საშუალებას გაძლევთ განაახლოთ მონაცემთა ბაზები
დაუყოვნებლივ ყველა დაინსტალირებული ანტივირუსისთვის. LiveCD ხელმისაწვდომია ორ გამოცემაში:
სრული ვერსია KDE-ით (და მინიმალური მოთხოვნები 768 MB ოპერატიული მეხსიერება) და მსუბუქი ვერსია
LXDE (მოდის mcafee, avg, firefox, virtualbox და k3b ანტივირუსის გარეშე;
შეუძლია იმუშაოს 256 მბ ოპერატიული მეხსიერებაზე).

დასკვნა

სამწუხაროდ, ჩვენ ვერ შევძელით ყველა ანტივირუსის მიმოხილვა Linux-ისთვის, მაგრამ მხოლოდ
ყველაზე ცნობილი. მაგალითად, Panda DesktopSecure Linux-ისთვის www.avast.com/linux-home-edition – avast! Linux Home Edition
www.clamav.net – ClamAV

Code.google.com/p/viavre/ – ViAvRe

გაფრთხილება

გახსოვდეთ, რომ Windows-ის მკურნალობა LiveCD-ით ყოველთვის არ არის უსაფრთხო. ფორუმები სავსეა
ფაქტია, რომ ასეთი მკურნალობის შემდეგ Windows არ ჩაიტვირთა.

სახელმძღვანელო

Google-ის შედეგების შემოწმების შემდეგ, მე ნამდვილად ვერაფერი ვიპოვე.

დავიწყოთ ინსტალაცია

უი. გვაქვს amd64. მაგრამ კასპერსკის სხვა დისტრიბუცია არ აქვს. Google არც პასუხობს.

აფეთქებაა :). შევეცადოთ მისი კონფიგურაცია.

# /opt/kaspersky/kav4fs/bin/kav4fs-setup.pl Kaspersky Anti-Virus for Linux ფაილური სერვერის ვერსია 8.0.1.145/RELEASE ლიცენზიის ინსტალაცია გასაღების ფაილი (ფაილი .key გაფართოებით) შეიცავს ინფორმაციას თქვენი ლიცენზიის შესახებ. აპლიკაციის გამოსაყენებლად უნდა დააინსტალიროთ. ახლავე რომ დააინსტალიროთ, შეიყვანეთ თქვენი საკვანძო ფაილის გზა (ან შეიყვანეთ ცარიელი სტრიქონი, რომ გააგრძელოთ გასაღების ფაილის ინსტალაციის გარეშე): /xxx/xxx.key ლიცენზია /xxx/xxx.key-დან დაინსტალირებულია. პროქსის პარამეტრების კონფიგურაცია განახლებების წყაროსთან დასაკავშირებლად თუ იყენებთ HTTP პროქსი სერვერს ინტერნეტში წვდომისთვის, უნდა მიუთითოთ მისი მისამართი, რათა აპლიკაციამ შეძლოს დაკავშირება განახლებების წყაროსთან. გთხოვთ, შეიყვანოთ თქვენი HTTP პროქსი სერვერის მისამართი ერთ-ერთ შემდეგ ფორმატში: proxyIP:პორტი ან მომხმარებელი: :პორტი. თუ არ გაქვთ ან გჭირდებათ პროქსი სერვერი ინტერნეტში შესასვლელად, შეიყვანეთ აქ „არა“ ან შეიყვანეთ „გამოტოვება“ მიმდინარე პარამეტრების ცვლილების გარეშე გამოსაყენებლად. : აპლიკაციის უახლესი მონაცემთა ბაზების ჩამოტვირთვა უახლესი მონაცემთა ბაზები თქვენი სერვერის მნიშვნელოვანი ნაწილია. გსურთ ჩამოტვირთოთ უახლესი მონაცემთა ბაზები (თუ უპასუხებთ "დიახ", დარწმუნდით, რომ დაკავშირებული ხართ ინტერნეტთან): აპლიკაციის მონაცემთა ბაზების დაგეგმილი განახლებების ჩართვა გსურთ ჩართოთ დაგეგმილი განახლებები? ბირთვის რეალურ დროში დაცვა გსურთ შეადგინოთ რეალურ დროში დაცვის მოდული : არა გსურთ გამორთოთ რეალურ დროში დაცვა? : ბირთვის დონის რეალურ დროში დაცვის მოდული არ არის შედგენილი ბირთვის დონის რეალურ დროში დაცვის მოდულის ხელით დასაკომპლექტებლად, დაიწყეთ /opt/kaspersky/kav4fs/bin/kav4fs-setup.pl --build[=PATH]. Samba სერვერის რეალურ დროში დაცვის დაყენება შეცდომა: ინსტალერმა ვერ იპოვა Samba სერვერი თქვენს კომპიუტერში. ან არ არის დაინსტალირებული, ან დაინსტალირებულია უცნობ ადგილას. თუ Samba სერვერი დაინსტალირებულია, მიუთითეთ სერვერის ინსტალაციის დეტალები და შეიყვანეთ "დიახ". წინააღმდეგ შემთხვევაში, შეიყვანეთ "არა" (Samba სერვერის კონფიგურაციის ნაბიჯი შეწყდება): : შეგიძლიათ მოგვიანებით დააკონფიგურიროთ Samba სერვერის დაცვა საწყისი კონფიგურაციის სკრიპტის ხელახლა გაშვებით, შესრულებით /opt/kaspersky/kav4fs/bin/kav4fs-setup.pl -- samba Samba სერვერის რეალურ დროში დაცვა არ იყო დაყენებული. შეგიძლიათ ხელახლა გაუშვათ საწყისი კონფიგურაციის სკრიპტი /opt/kaspersky/kav4fs/bin/kav4fs-setup.pl --samba ვებ მენეჯმენტის კონსოლის დაყენება გაფრთხილება: პაროლის ფაილი ვერ მოიძებნა, Kaspersky Web Management Console არ ჩაირთვება მანამ, სანამ არ გასწორდება. პაროლი დაყენებულია! გსურთ დააყენოთ პაროლი Kaspersky Web Management Console-ისთვის? : იწყება Kaspersky Web Management Console: kav4fs-wmconsole: პაროლის ფაილი ვერ მოიძებნა! ვერ მოხერხდა! შეგიძლიათ შეცვალოთ პაროლი Kaspersky Web Management Console-ისთვის /opt/kaspersky/kav4fs/bin/kav4fs-wmconsole-passwd-ის შესრულებით.

ანტივირუსული ძრავის ვერსია 8.0
ახალი ანტივირუსული ძრავა უზრუნველყოფს ეფექტურ დაცვას მავნე პროგრამებისა და სხვა კომპიუტერული საფრთხეებისგან. აპლიკაცია ხელს უშლის ვირუსის გავრცელებას და ეფექტურად იცავს ინფორმაციას მომხმარებლების მასზე წვდომის შეფერხების გარეშე.
რეალურ დროში გადამოწმება
ფაილები სკანირებულია რეალურ დროში, როდესაც ისინი იხსნება, კოპირდება, შესრულდება და ინახება. აპლიკაცია უზრუნველყოფს IT საფრთხეების აღმოჩენას და განეიტრალებას ყოველ ჯერზე ფაილურ სისტემაზე წვდომისას.
მოთხოვნის სკანირება
Kaspersky Endpoint Security for Linux-ისთვის საშუალებას გაძლევთ განახორციელოთ სისტემის განსაზღვრული უბნების ანტივირუსული სკანირება მოთხოვნით და გრაფიკით. სკანირების სხვა მეთოდებს მიეკუთვნება გაუმჯობესებული ევრისტიკული ანალიზატორი, რომელიც აუმჯობესებს მავნე პროგრამების გამოვლენის მაჩვენებლებს ადრე უცნობი საფრთხეების პროაქტიული გამოვლენით.
ანტივირუსული მონაცემთა ბაზების ხშირი განახლება
ანტივირუსული მონაცემთა ბაზების როგორც რეგულარული, ასევე გადაუდებელი განახლებები ხდება ავტომატურად. ეს საშუალებას გაძლევთ შეინარჩუნოთ მავნე პროგრამების გამოვლენის მაღალი დონე და უზრუნველყოთ მაღალი ხარისხის დაცვა არა მხოლოდ სამუშაო სადგურებისთვის, არამედ მთლიანად კორპორატიული IT ინფრასტრუქტურისთვის.

შესრულების ოპტიმიზაცია

მაღალი შესრულება სისტემის მუშაობაზე მინიმალური ზემოქმედებით
ახალი ანტივირუსული ძრავა საშუალებას იძლევა არა მხოლოდ გაზარდოს საფრთხის გამოვლენის დონე, არამედ მნიშვნელოვნად გაზარდოს სკანირების სიჩქარე და რესურსების მოხმარების ოპტიმიზაცია. შედეგად, აპლიკაციას აქვს მინიმალური გავლენა სხვა პროგრამების მუშაობაზე და სისტემის მთლიან მუშაობაზე.
აპლიკაციის ახალი არქიტექტურა
Kaspersky Endpoint Security Linux-ისთვის იყენებს სრულიად ახალ კომპონენტის არქიტექტურას, რომელიც უზრუნველყოფს აპლიკაციის სტაბილურობას და მაღალ შესრულებას.
CPU რესურსის გამოყენების ოპტიმიზაცია
აპლიკაციის უახლესმა ვერსიამ მნიშვნელოვნად შეამცირა სისტემის რესურსების მოხმარება (პროცესორის სიმძლავრე და დისკის ადგილი), ასევე შეამცირა მყარ დისკზე წვდომის სიხშირე.

ცენტრალიზებული მენეჯმენტი

დისტანციური განლაგება
ცენტრალიზებული მართვის ინსტრუმენტი Kaspersky Administration Kit გაძლევთ საშუალებას დააინსტალიროთ აპლიკაციები ქსელის კვანძების დასაცავად და მათი ფუნქციონირების მართვა როგორც ლოკალურად, ისე დისტანციურად.
სამუშაო სადგურის დაცვის მენეჯმენტი
სხვადასხვა პოლიტიკისა და ამოცანების გამოყენება შესაძლებელია სამუშაო სადგურების ნებისმიერ ჯგუფზე. ეს საშუალებას აძლევს სისტემის ადმინისტრატორებს მოქნილად დააკონფიგურირონ Kaspersky Endpoint Security Linux-ისთვის კომპიუტერების ჯგუფების ან ცალკეული მანქანების დონეზე.
ავტომატური განახლება
ანტივირუსული მონაცემთა ბაზები და პროგრამული მოდულები შეიძლება განახლდეს მოთხოვნით ან ავტომატურად გრაფიკის მიხედვით. აპლიკაცია ახორციელებს ახალი თვისება, რომელიც საშუალებას გაძლევთ გამოიყენოთ ადმინისტრაციის სერვერი, როგორც განახლებების წყარო, ხოლო ქსელის აგენტი, როგორც მათი გავრცელების საშუალება.
ცენტრალიზებული საკარანტინო და სარეზერვო შენახვის მხარდაჭერა
Kaspersky Endpoint Security Linux-ისთვის არა მხოლოდ ათავსებს ინფიცირებულ და საეჭვო ფაილებს კარანტინში და სარეზერვო საცავში, არამედ ამის შესახებ ინფორმაციას აწვდის ადმინისტრაციის სერვერს. ეს საშუალებას აძლევს უსაფრთხოების სისტემის ადმინისტრატორს გამოიყენოს Kaspersky Administration Kit ინციდენტების შემთხვევაში საჭირო ზომების მისაღებად.