Касперски ултразвучен скенер за Linux. проценти од веб-серверите работат на Linux. Пријателски или непријателски откривање. Антивируси за Linux системи и kaspersky, clamav Детална инсталација на Kaspersky на Linux

Касперски ултразвучен скенер за Linux. проценти од веб-серверите работат на Linux. Пријателски или непријателски откривање. Антивируси за Linux системи и kaspersky, clamav Детална инсталација на Kaspersky на Linux

29.11.2021 Лекови

21 септември 2012 година во 18:21 часот

Инсталирање на Kaspersky Anti-Virus за Linux File Server

Антивирусна заштита

Упатство

Во последниве месеци ме мачат проблеми со вируси на моите сервери за датотеки. Или Nod32 блокира поддомени, или Kaspersky ја става страницата на црна листа. Ова не ме радува и решив да поставам некој вид антивирус.

Clam AntiVirus е веќе инсталиран и конфигуриран на сите сервери. Го користев пред неколку години, но за жал не секогаш наоѓа вируси од класата Trojan-SMS.J2ME.

Откако ги испитав резултатите на Google, навистина не можев да најдам ништо.

Повторно контактирајќи ја поддршката на Kaspersky со барање да се отстрани страницата од листата на сомнителни, наидов на мода kaspersky за Linux сервер за датотеки. Затоа решив да го тестирам.

Патувањето до Google за помош при инсталирање и конфигурирање на овој антивирус, исто така, не даде резултати. Сите резултати водат до страницата за поддршка на Kaspersky.

Дали никој не ја инсталирал нивната дистрибуција на нивните сервери за датотеки? Можеби има некои други решенија?

Одговорите на овие прашања ќе останат мистерија за мене. Се решив на горенаведениот производ и решив да го тестирам.

Бараме датотека за лиценца за тестирање на веб-страницата за техничка поддршка. Одговорот доаѓа за неколку часа.

Ајде да започнеме со инсталација

# dpkg -i kav4fs_8.0.1-145_i386.deb dpkg: грешка при обработка на kav4fs_8.0.1-145_i386.deb (--инсталирај): архитектурата на пакетот (i386) не се совпаѓа со системот (amd64) Се среќаваат грешки при обработката на kav4fs_8.0.1-145_i386.deb (--инсталирај): 145_i386.deb

Упс. Имаме amd64. Но, Kaspersky нема други дистрибуции. Ниту Google не реагира.

#dpkg -i --force-architecture kav4fs_8.0.1-145_i386.deb (Се чита базата на податоци ... 38907 датотеки и директориуми моментално се инсталирани.) Отпакување на kav4fs (од kav4fs_8.0.1-145_i386.deb4.deb) се поставува ... .1-145) ... Стартување на Kaspersky Lab Framework Supervisor: kav4fs-supervisor. Kaspersky Anti-Virus for Linux File Server е успешно инсталиран, но мора да биде правилно конфигуриран пред да се користи. Рачно стартувајте ја скриптата /opt/kaspersky/kav4fs/bin/kav4fs-setup.pl за да ја конфигурирате.

Тоа е експлозија :). Ајде да се обидеме да го конфигурираме.

# /opt/kaspersky/kav4fs/bin/kav4fs-setup.pl Kaspersky Anti-Virus for Linux Датотечниот сервер верзија 8.0.1.145/RELEASE Инсталирање на лиценцата Датотеката со клучот (датотека со наставката .key) содржи информации за вашата лиценца. Треба да го инсталирате за да ја користите апликацијата. За да го инсталирате сега, внесете ја патеката до датотеката со клучот (или внесете празна низа за да продолжите без да ја инсталирате датотеката со клуч): /xxx/xxx.key Лиценцата од /xxx/xxx.key е инсталирана. Конфигурирање на поставките за прокси за поврзување со изворот на ажурирања Ако користите HTTP-прокси-сервер за пристап на Интернет, треба да ја наведете неговата адреса за да дозволите апликацијата да се поврзе со изворот на ажурирања. Внесете ја адресата на вашиот HTTP прокси-сервер во еден од следниве формати: proxyIP:port или user:pass@proxyIP:port. Ако немате или ви треба прокси-сервер за пристап на Интернет, внесете „не“ овде или внесете „прескокнете“ за да ги користите тековните поставки без промени. : Преземање на најновите бази на податоци за апликации Најновите бази на податоци се суштински дел од вашиот сервер Заштита Дали сакате да ги преземете најновите бази на податоци (ако одговорите „да“, проверете дали сте поврзани на Интернет): овозможување на закажани ажурирања на базите на податоци на апликациите Дали сакате да ги овозможите закажаните ажурирања [N]? до јадрото за заштита во реално време Дали сакате да го компајлирате модулот за заштита на ниво на јадро : не Дали сакате да ја оневозможите заштитата во реално време : да Предупредување: Заштитата во реално време е оневозможена? : Модулот за заштита во реално време на ниво на јадро не е компајлиран За рачно прекомпајлирање на модулот за заштита на ниво на јадро во реално време, стартувајте /opt/kaspersky/kav4fs/bin/kav4fs-setup.pl --build[=PATH]. Поставување на Samba-серверот заштита во реално време Грешка: Инсталаторот не можеше да најде Samba-сервер на вашиот компјутер. Или не е инсталиран, или е инсталиран на непозната локација. Ако е инсталиран серверот Samba, наведете ги деталите за инсталацијата на серверот и внесете „да“. Во спротивно, внесете „не“ (чекорот за конфигурација на серверот Samba ќе биде прекинат): : Може да ја конфигурирате заштитата на серверот Samba подоцна со повторно вклучување на почетната скрипта за конфигурација со извршување на /opt/kaspersky/kav4fs/bin/kav4fs-setup.pl -- samba Заштитата во реално време на серверот Samba не беше поставена. Може повторно да ја извршите скриптата за почетна конфигурација со извршување на /opt/kaspersky/kav4fs/bin/kav4fs-setup.pl --samba Поставување на конзолата за управување со веб Предупредување: Датотеката со лозинка не е пронајдена, конзолата за веб-менаџмент на Kaspersky нема да се стартува додека не се исправи лозинката е поставена! Дали сакате да поставите лозинка за веб-конзолата за управување со Kaspersky? : Стартување на Kaspersky Web Management Console: kav4fs-wmconsole: датотеката со лозинка не е пронајдена! не успеа! Може да ја смените лозинката за веб-конзолата за управување со Kaspersky со извршување на /opt/kaspersky/kav4fs/bin/kav4fs-wmconsole-passwd Започнување на задачата за заштита во реално време Задачата е започната, ID на траење: 1341314367.

Изгледа дека заштитата во реално време воопшто не ме интересира. Треба само да ја проверам наведената датотека и да го добијам резултатот од проверката.

Пробување тест вирус

Направете датотека за тестирање вируси со содржината

X5O!P%@AP: Поставување заштита во реално време на ниво на кернел Дали сакате да го составите модулот за заштита во реално време на ниво на јадро? : не Дали сакате да ја оневозможите заштитата во реално време? : да Предупредување: Заштитата во реално време е ОНЕСЕЧЕНА. Грешка: Модулот за заштита во реално време на ниво на јадро не е компајлиран. За рачно да го прекомпајлирате модулот за заштита во реално време на ниво на јадро, стартувајте /opt/kaspersky/kav4fs/bin/kav4fs-setup.pl --build[=PATH]. Поставување на Samba-серверот за заштита во реално време Грешка: Инсталаторот не можеше да најде Samba-сервер на вашиот компјутер или не е инсталиран или е инсталиран на непозната локација, наведете ги деталите за инсталацијата на серверот и внесете „да“ во спротивно, внесете „не“ (чекорот за конфигурација на серверот Samba ќе биде прекинат): : Може да ја конфигурирате заштитата на серверот Samba подоцна со повторно извршување на скриптата за почетна конфигурација со извршување на /opt/kaspersky/kav4fs/bin/kav4fs. -setup.pl --samba Заштитата во реално време на серверот Samba не беше поставена. Управувачка конзола Предупредување: Датотеката со лозинка не е пронајдена, Kaspersky Web Management Console нема да се стартува додека не се постави точната лозинка Дали сакате да поставите лозинка за Kaspersky Web Management Console : Стартување на Kaspersky Web Management Console: kav4fs-wmconsole: датотеката со лозинка не е пронајдена! ! не успеа! Може да ја смените лозинката за веб-конзолата за управување со Kaspersky со извршување на /opt/kaspersky/kav4fs/bin/kav4fs-wmconsole-passwd Започнување на задачата за заштита во реално време Задачата е започната, ID на траење: 1341314367.

Пробување тест вирус

Направете датотека за тестирање вируси со содржината

X5O!P%@AP. Покрај тоа, Linux има многу мал удел на пазарот за десктоп, што често е главната мотивација за хакерите. Сето ова доведува до сосема разумно прашање: како може пенетрацијата во Linux да биде корисна за напаѓачот?

Спротивно на митовите, имунитетот на Линукс на вируси е одличен, но не и немерлив. Експлоатите за меѓуплатформски технологии како што се Java и Flash се исто толку применливи за Linux како и за другите оперативни системи. И бидејќи Linux навлезе на индустрискиот пазар и веб-серверите, упадите стануваат многу попрофитабилни од порано. Податоците може да се украдат и продаваат на „крадци на идентитет“ или да се користат за создавање ботнет и други нелегални активности.

Ако има компјутери со Windows (или со двојно подигање) на мрежата, Linux може да стане безбедно засолниште за малициозен софтвер на Windows што може да се шири низ локалните дискови на Windows или да се размножува низ мрежата. Иако комерцијалните заштитни ѕидови на десктопот содржат дел од оваа закана, клиентските компјутери кои примаат малициозни пакети од доверлив LAN уред ќе бидат изложени на ризик. Изјавата е контроверзна, зошто да не се исклучат Линукс компјутерите од листата на „доверливи“ доколку постои сомневање дека тие можат да содржат вируси

Но, пред да ги отпишете сите ваши претходни мислења за безбедноста на околината на Linux, ајде да погледнеме неколку бројки.

Според проценките од различни извори, бројот на експлоатирања за Windows е неколку илјади пати поголем од оној на нашиот омилен слободен софтвер. операционен систем, и благодарение на отворената природа на Linux, повеќето пропусти се поправаат веднаш штом ќе бидат откриени. И ако сакаме да бидеме попрецизни и да работиме со приближни бројки, тогаш бројот на закани (потенцијални и реални вируси) во Linux оди во десетици, додека бројот на вистински вируси за Windows се проценува на стотици илјади. Така, со едноставна пресметка се добива бројка за односот на вирусите да биде повеќе од 10.000 пати.
Безбедност на заедницата

Сепак, причината поради која Windows има најмногу пропусти главно се должи на неговата доминација на пазарот. Ова е една од причините, а сепак, со оглед на бројот на комерцијални сервери со Linux, каде Windows веќе не е толку доминантен, не може да се каже дека тоа е главната причина. Но, за разлика од Windows, можете да бидете спокојни знаејќи дека ако вашиот компјутер се зарази, комуналните услуги како SELinux (за кои зборувавме минатиот месец), како и дозволите за датотеки за корисник, група и други, ќе ја ограничат штетата што може да нанесе каков било малициозен софтвер на системот.

Сепак, за критичните мисии системи и деловни решенија кои мора да се усогласат со федералните закони за заштита на податоците, постојат илјадници достапни безбедносни алатки, од детектори за упад (IDS), антивируси и заштитни ѕидови до силна шифрирање на податоци.

Сето ова обезбедува повеќе од доволна заштита за системот Линукс, а како редовен корисник, добивате многу повеќе придобивки од споделувањето на овие алатки со заедницата отколку што може да сонува кој било корисник на Windows. Плус, во повеќето случаи, не мора да плаќате за годишна претплата или да се занимавате со гломазна апликација која ви пречи на секојдневните активности.

ClamAV: Инсталирајте антивирус

Продолжувајќи ја темата за безбедност, Боб Мос ќе ви каже како да го заштитите вашиот систем од вируси и малициозен софтвер.

Минатиот месец научивме како да инсталираме и конфигурираме Linux на начин што ќе ја намали штетата што малициозниот софтвер може да ја направи на нашиот сакан Linux систем. Овој пат ќе направиме чекор понатаму и ќе научиме како да наоѓаме и изолираме вируси на компјутерска мрежа пред да се свртиме на Linux или AppArmor со надеж дека тие ќе го спасат денот. Ќе го допреме и едно важно прашање: дали Linux е толку безбеден како што сугерира неговата репутација?

Корисниците на Gnome најверојатно ќе го најдат ClamAV под алијасот „Scanner за вируси“: проектот ClamTK нуди кориснички интерфејс за програмата базирана на библиотеката gtk2‑perl. Кога го инсталирате пакетот ClamTk од складиштето на вашата дистрибуција, може да забележите дека оваа школка не е најстариот Најновата верзија, но за среќа пакетите за кој било систем базиран на Red Hat или Debian може да се преземат од страницата, а корисниците на други дистрибуции можат да градат од изворот на вообичаен начин. Корисниците на KDE можеби ќе сакаат да го проверат и KlamAV или неговата замена clamav-kde, достапни во складиштата на повеќето дистрибуции.

Сепак, иако овие интерфејси се добро обмислени и интуитивни, нивната функционалност е доволна само за извршување на најчестите задачи; и ако ја изберете оваа патека, школките ќе треба да се стартуваат рачно. Многу повеќе моќ и флексибилност се крие внатре.

ClamAV е достапен во повеќето менаџери на пакети, но верзијата на вашата дистрибуција веројатно не е најнова и можеби нема да ги добиете најновите функции или повисоки нивоа на безбедност. Корисниците на Ubuntu можат едноставно да одат до Систем > Администрација > Извори на софтвер и да го изберат табот „Репозиториум од трета страна“ за да го додадат PPA таму. Нашите редовни читатели ќе се сетат дека ги покривавме Ubuntu PPAs уште во LXF124, но корисниците на Ubuntu Karmic можат да ја користат следната практична кратенка:

ppa:ubuntu-clamav/ppa

На постарите верзии на Ubuntu, напишете го ова:

Отворање на школка
Сега кога складиштата или изворните пакети се подготвени, време е да се инсталира ClamAV. Можете да изберете како ќе работи - како посебна апликација или како заднински демон (тогаш ќе треба да го додадете пакетот clamav-daemon). Во двата случаи, ќе биде инсталиран clamav-freshclam, кој ќе ги ажурира потписите на вирусот (па дури и самиот ClamAV).

Апликацијата ClamAV се активира од командната линија, рачно или од скрипта, а демонот постојано работи во позадина. И двете може да се имплементираат подоцна, но сега само треба да одлучите како сакате да одржувате антивирусна заштита на вашиот Linux систем.

Откако ќе го инсталирате избраниот пакет, ажурирајте ги потписите на вирусот пред да го скенирате вашиот компјутер за прв пат. Ова може да се направи преку GUI или едноставно со командата од терминалот:

Редовните читатели ќе се сетат дека накратко споменавме како да ги филтрираме дојдовните пакети од прокси користејќи ClamAV во упатството за родителски контроливо LXF128. Поставувањето на ClamAV да работи со даден прокси-сервер не може да биде полесно. Само отворете ја датотеката /etc/clamav/freshconf.conf и додајте ги следните редови до крај:

IP-адреса на серверот HTTPPproxyServer
HTTPPproxyPort port_number

Заменете ги server_ip_address и port_number со соодветните вредности. Ако претпочитате да го стартувате ClamAV како демон, рестартирајте го за промените да стапат на сила.

Демонизми
Ако го користите ClamAV како демон, добро е да се уверите дека тој навистина работи. Ова се проверува со командата
п.с секира | grep clamd

2075 година? Ssl 0:00 /usr/sbin/clamd
14569 поени/0 S+ 0:00 grep clamd

На повеќето системи ќе видите три линии на излез. Ако демонот не работи, извршете ја оваа команда во терминал:

Верзијата на демон може да се провери со помош на командата:

Автоматско скенирање

Ајде да го конфигурираме ClamAV да ги ажурира потписите на вирусот и да го скенира системот.

Значи, ClamAV е инсталиран. Преку пригоден графички интерфејс, можете да прегледувате датотеки во карантин, да извршувате ажурирања на потписи за вируси и да скенирате мали директориуми. Но, колку долго ќе можете да го правите ова редовно? Сите ние сме луѓе и лесно се одвлекуваме од нашата секојдневна рутина, оставајќи го системот ранлив. Ќе биде побезбедно да влезете под хаубата на ClamAV и да го конфигурирате автоматски да ги скенира и ажурира потписите на вирусот - тогаш самиот систем ќе се заштити навремено од какви било проблеми на кои можеби ќе имате несреќа да наидете додека сурфате на Интернет.

Брза помош

Ако добивате грешки „Oversized Zip“, сменете ја поставката Archive-MaxCompression-Ratio во /etc/clamd.conf откако ќе пробате неколку вредности со clamscan --max-ratio=400 example.zip

Ајде да ги пробаме наједноставните команди во терминалот. Ако ClamAV работи како демон, едноставно заменете ги сите појави на clamscan со clamdscan, и ќе ја добиете речиси истата функционалност. Нашата прва команда рекурзивно ќе ги провери датотеките во даден директориум за кој било вирус од базата на податоци за потписи на вируси:

Clamscan -r /пат/до/директориум

Командата може да се подобри - нека го прикаже својот излез на екранот, а на крајот од тестот емитува сигнал (ѕвонче):

Clamscan -r --bell -i /пат/до/директориум

Можете исто така да го пренасочите излезот кон други команди или во текстуална датотека за подоцна да се гледа:

Clamscan -r -i /path/to/directory > results.txt
clamscan -r -i /пат/до/директориум | пошта Оваа адреса на е-пошта е заштитена од спамботови. Мора да имате вклучено JavaScript за да го видите.

Во првиот случај, резултатите од рекурзивната проверка се ставаат во текстуална датотека, во втората тие се пренесуваат во програмата за пошта за последователно испраќање на наведената адреса. Последната опција е особено погодна кога ClamAV работи во режим на демон: ќе добивате резултати во реално време. Конечно, можете да го додадете прекинувачот --remove пред да ја наведете патеката, така што инфицираните датотеки автоматски ќе се отстранат од системот наместо да бидат ставени во карантин. Но, бидете внимателни со ова, бидејќи во случај на лажни позитиви може да ги изгубите потребните датотеки.

Вклучувањето на проверката на ClamAV во распоредувачот на системот е многу едноставно. Само внесете

Утре во 3.00 часот
at>clamscan -i ~ > ~/test.txt

Испратете ја задачата со притискање на Ctrl+D (нема потреба да пишувате at> во втората линија). Командата ќе закаже антивирусно скенирање за утре во 3 часот и ќе го зачува резултатот во датотеката test.txt во домашниот директориум. Што ако ви треба секојдневно скенирање?

Тоа може да се направи на различни начини. Ако сте корисник на работната површина, извршете скрипта за школка секој пат кога ќе се најавите или конфигурирајте го вашиот распоредувач да го повикува.

Во првиот случај, едноставно копирајте ја втората линија од претходниот пример и залепете ја како нова апликација за стартување преку System> Preferences> Startup Applications (System> Settings> Startup Applications). Корисниците на KDE треба да ја зачуваат оваа линија во скрипта на школка и да ја копираат во директориумот /home/user/.kde/AutoStart и потоа да му доделат права за извршување.

Редовни проверки

Во вториот случај, можете да поставите периодични проверки користејќи Cron. Ќе треба да ја копирате линијата од претходниот фрагмент на код во датотека и да ја именувате scanscript.sh. Прво, проверете дали упатствата во датотеките cron.allow или cron.deny ви даваат пристап до Cron. Ако ниедна датотека не постои, пристап ќе има само root, но ако и двете постојат, проверете дали вашето корисничко име е во првата датотека, но не и во последната.

Пред да додадете запис во crontab, поставете го омилениот уредувач на текст во променливата $EDITOR. Со други зборови, напишете:
извоз EDITOR=нано

Потоа можете да го додадете следниов код на крајот од датотеката:

0 * * * * sh /path/to/scanscript.sh

Ако избравте Nano како уредник, притиснете Ctrl+X за да излезете и зачувате. Сега Cron ќе го стартува антивирусот од датотеката скрипта на час, секој час секој ден.

За да разберете како функционира оваа линија, погледнете ја табелата. Денот број 0 од гледна точка на Крон е недела. Ѕвездичка * значи дека скриптата ќе работи на секоја ознака на оваа временска линија. Со консултација со табелата, можете да го поставите саканиот интервал на стартување.

Конечно, ако не сакате да добивате е-пошта од системот со резултатите од задачата, сменете ја претходната линија на овој начин:

0 * * * * sh /path/to/scanscript.sh > /dev/null 2>&1

Планирањето на ажурирања на потписи за вируси не се разликува многу од планирањето на скенирање. Сепак, зачестеноста на ажурирањата бара малку размислување. Подобро е почесто да се вршат антивирусни скенирања за да се обезбеди чистота, но ажурирањата на потписот обично се прават не повеќе од еднаш дневно. Затоа, нивното извршување секогаш кога ќе се најавите е губење на системските ресурси.

Свежи потписи

На современите десктоп системи, горните трошоци не се претерани, но вреди да се размисли кога се работи со мрежни уреди со ниски перформанси, секогаш вклучени или сервери за датотеки. На работната површина, ажурирањето може рачно да го извршите преку ClamTK GUI, но секогаш постои опасност да заборавите на тоа.

Затоа, препорачуваме да ги ажурирате вашите потписи за вируси барем еднаш дневно за да обезбедите заштита од најновите закани без непотребни чекори. Најдобар начин да се реши овој проблем е да се додаде следнава линија во crontab:

0 3 * * * sh /path/to/scanscript.sh

Обезбедува ажурирањата на вирусот да се случуваат секој ден, или барем не во моменти кога потрошувачката на системски ресурси драстично се зголемува.
Нумерички опсези на Crontab

Времеплов Минути Часови Денови Месеци Денови во неделата
Опсег 0–59 0–23 1–31 1–12 0–6

Други антивирусни производи

Иако ClamAV е лесен за инсталирање, конфигурирање и управување, можеби претпочитате решение со клуч на рака за заштита на вашиот десктоп систем од вируси Linux и Windows. Постојат неколку комерцијални алтернативи за ClamAV.

Тие се насочени главно кон пронаоѓање на вируси на Виндоус кои нашле засолниште во Линукс, но се многу корисни ако имате компјутери со двоен подигнување или Виндоус на локална мрежа.

Kaspersky Anti-Virus 5.6 за Linux Mail Server

Kaspersky Anti-Virus® 5.6 за Linux Mail Server (во натамошниот текст Kaspersky Anti-Virus или апликација) обезбедува антивирусна заштита за сообраќајот на пошта и датотечните системи на серверите кои работат на Linux или FreeBSD оперативните системи и користат Sendmail, Postfix, qmail или Exim mail системи.

Апликацијата ви овозможува:
Скенирајте серверски датотечни системи, дојдовни и појдовни е-пораки за закани.
Откријте инфицирани, сомнителни, заштитени со лозинка и објекти кои не можат да се скенираат.
Неутрализирајте ги заканите откриени во датотеките и пораките на е-пошта. Третирајте заразени предмети.
Зачувајте резервни копии на пораките пред антивирусната обработка и филтрирање; вратете ги пораките од резервните копии.
Обработете ги е-пораките според правилата наведени за групи испраќачи и примачи.
Филтрирајте ги е-пораките по име, тип на прилог и големина на прилог.
Известете го испраќачот, примателите и администраторот за откривање на пораки кои содржат инфицирани, сомнителни,
објекти заштитени со лозинка и недостапни за проверка.
Генерирајте статистика и извештаи за резултатите од работата.
Ажурирајте ги антивирусните бази на податоци од серверите за ажурирање на Kaspersky Lab според распоредот и на барање. Базите на податоци се користат во процесот на пребарување и лекување на инфицирани датотеки. Врз основа на записите содржани во нив, секоја датотека се анализира за време на скенирањето за присуство на закани: кодот на датотеката се споредува со кодот карактеристичен за одредена закана.
Конфигурирајте ги параметрите и управувајте со работата на апликацијата како локално (стандардни алатки за оперативен систем користејќи параметри на командната линија, сигнали и модификација
датотека за конфигурација на апликацијата) и од далечина преку веб-интерфејсот на програмата Webmin.
Примајте информации за конфигурацијата и статистика за работа на апликацијата преку протоколот SNMP, а исто така конфигурирајте ја апликацијата да испраќа SNMP замки кога ќе се појават одредени настани

Системски барања за хардвер и софтвер

Системските барања на Kaspersky Anti-Virus се како што следува:
Хардверски барања за сервер за пошта што поддржува околу 200 MB сообраќај дневно:
Интел процесор Pentium IV, 3 GHz или повисоко;
1 GB меморија за случаен пристап;
200 MB слободен простор на хард дискот (ова не го вклучува просторот потребен за складирање резервни копии на пораките).
Барања за софтвер:
за 32-битна платформа еден од следниве оперативни системи:

o openSUSE 11.0;
o Debian GNU/Linux 4.0 r4;
o Корпоративен сервер Mandriva 4.0;
o Убунту 8.04.1 Серверско издание;
o FreeBSD 6.3, 7.0.
за 64-битна платформа еден од следниве оперативни системи:
o Red Hat Enterprise Linux Server 5.2;
o Федора 9;
o SUSE Linux Enterprise Server 10 SP2;
o openSUSE Linux 11.0.
Еден од следниве системи за пошта: Sendmail 8.12.x или понова верзија, qmail 1.03, Postfix 2.x, Exim 4.x.
Webmin програма (http://www.webmin.com), ако планирате далечински да управувате со Kaspersky Anti-Virus.
Перл верзија 5.0 или повисока (http://www.perl.org).

Инсталирање на апликацијата на сервер со Linux

Деб пакетот ќе се преземе... после тоа ќе извршиме

dpkg -i kav4lms_5.6-48_i386.deb

Поставување по инсталацијата

При инсталирање на Kaspersky Anti-Virus, по копирањето на дистрибутивните датотеки на серверот, системот е конфигуриран. Во зависност од менаџерот на пакети, чекорот за конфигурација ќе се стартува автоматски или (ако менаџерот на пакети не дозволува користење на интерактивни скрипти, како што се вртежи во минута) ќе треба да се стартува рачно.

За да го започнете процесот на поставување на апликацијата рачно на командната линија
внесете:

# /opt/kaspersky/kav4lms/lib/bin/setup/postinstall.pl

Како резултат на тоа, ќе биде побарано да го направите следново:
Ако апликацијата открие конфигурациски датотеки на Kaspersky Anti-Virus 5.5 за Linux Mail Server или Kaspersky Anti-Virus 5.6 за Sendmail со Milter API на компјутерот, на овој чекор ќе биде побарано да изберете која од датотеките да ја конвертирате и зачувате во формат на тековната верзија на апликацијата и, ако изберете една од датотеките, ќе ви биде побарано да ја замените конфигурациската датотека на апликацијата вклучена во дистрибуцијата со обновената и конвертираната датотека.
За да ја замените датотеката за конфигурација на апликацијата вклучена во дистрибуцијата со обновената датотека, внесете да како одговор. За да одбиете замена, внесете бр.
Стандардно, конвертираните конфигурациски датотеки се зачувуваат во следните директориуми:
kav4mail сервери -

/etc/opt/kaspersky/kav4lms/profiles/kav4mailservers5.5-converted

/etc/opt/kaspersky/kav4lms/profiles/kavmilter5.6-converted

Наведете ја патеката до датотеката со клучеви.
Ве молиме имајте предвид дека ако клучот не е инсталиран, базите на податоци за анти-вирус не се ажурираат и списокот со заштитени домени не се генерира како дел од процесот на инсталација. Во овој случај, мора сами да ги извршите овие чекори откако ќе го инсталирате клучот.

Ажурирајте ја антивирусната база на податоци. За да го направите ова, внесете да како одговор. Ако сакате да престанете да копирате ажурирања сега, внесете бр. Може да ажурирате подоцна користејќи ја компонентата kav4lms-keepup2date (за повеќе детали, видете во делот 7.2 на страница 83).

Конфигурирајте автоматско ажурирање на бази на податоци за антивирус. За да го направите ова, внесете да како одговор. За да се откажете од поставувањето на автоматски ажурирања сега, внесете бр. Ова поставување може да го извршите подоцна користејќи ја компонентата kav4lmskeepup2date (за повеќе детали, видете во делот 7.1 на страница 82) или користејќи ја скриптата за конфигурација на апликацијата (за детали, видете дел 10.2 на страница 103).

6. Инсталирајте го webmin модулот за управување со Kaspersky Anti-Virus преку веб-интерфејсот на програмата Webmin. Модулот за далечински управувач ќе се инсталира само ако програмата Webmin се наоѓа во стандардниот директориум. По инсталирањето на модулот ќе бидат дадени соодветни препораки како да се конфигурира да работи заедно со апликацијата. Внесете да како одговор за да го инсталирате модулот за вебмин или не за да одбиете инсталација.

7. Одредете ја листата на домени чијшто сообраќај по пошта ќе биде заштитен од вируси. Стандардната вредност е localhost, localhost.localdomain. За да го користите, притиснете го копчето Enter.
За рачно наведување на домени, наведете ги на командната линија. Можете да наведете повеќе вредности, разделени со запирки и дозволени се редовни изрази. Точките во имињата на домени мора да се „избегаат“ со помош на знакот „\“.
На пример:

re:.*\.пример\.com

8. Интегрирајте го Kaspersky Anti-Virus во системот за пошта. Можете да ја прифатите стандардната опција за интеграција со системот за пошта откриен на вашиот компјутер или да ја одбиете интеграцијата и да ја извршите подоцна. Детален описинтеграцијата со системот за пошта го содржи Поглавје 4 на страница 30.
Стандардно, интеграцијата по редот се користи за системите за пошта Exim и Postfix (видете дел 4.1.1 на страница 31 и дел 4.2.1 на страница 37).

Инсталирање на вебмин модулот за управување со Kaspersky Anti-Virus

Работата на Kaspersky Anti-Virus може да се контролира и од далечина преку веб-прелистувач со помош на програмата Webmin.
Webmin е програма која го поедноставува процесот на управување со Linux/Unix систем. Програмата користи модуларна структура со можност за поврзување на нови и развој на сопствени модули. Можете да добиете дополнителни информации за програмата и нејзината инсталација, како и да ја преземете документацијата и комплетот за дистрибуција на Webmin на официјалната веб-страница на програмата:
http://www.webmin.com.
Комплетот за дистрибуција на Kaspersky Anti-Virus вклучува вебмин модул, кој може да се инсталира за време на поставувањето на апликацијата по инсталацијата (видете дел 3.4 на страница 21), ако програмата Webmin е веќе инсталирана на системот или на која било друга време по инсталирањето на програмата Webmin.

Следното детално го опишува процесот на поврзување на webmin модулот за управување со Kaspersky Anti-Virus. Ако при инсталирањето на Webmin се користеле стандардните поставки, тогаш по завршувањето на инсталацијата, програмата може да се пристапи со помош на прелистувач со поврзување преку HTTP/HTTPS на портата 10000.
За да го инсталирате webmin модулот за управување со Kaspersky Anti-Virus, мора:
Добијте пристап преку веб-прелистувач до програмата Webmin со администраторски права за оваа програма.
1. Во менито Webmin, изберете го табот Webmin Configuration и потоа делот Webmin Modules.
2. Во делот Install Module, изберете From Local File и кликнете на копчето (види слика 1).

3. Наведете ја патеката до модулот за апликација webmin и кликнете на копчето OK.

Забелешка
Модулот Webmin е датотека mailgw.wbm и стандардно е инсталиран во директориумот /opt/kaspersky/kav4lms/share/webmin/ (за дистрибуции на Linux)

Ако модулот за вебмин е успешно инсталиран, на екранот ќе се прикаже соодветна порака.

Можете да пристапите до поставките на Kaspersky Anti-Virus со одење на картичката Други и потоа кликнување на иконата Kaspersky Anti-Virus (видете Слика 2).

Бришењето на апликацијата се прави вака:

Следно, да го извршиме нашиот филтер:

/etc/init.d/kas3 старт && /etc/init.d/kas3-control-center start && /etc/init.d/kas3-milter start

Ажурирање на антивирусни бази на податоци

Ајде да извршиме една команда:

/opt/kaspersky/kav4lms/bin/kav4lms-keepup2date -s

Можете исто така да конфигурирате Автоматско ажурирање

поставете ја базата на податоци за антивирус автоматски да се ажурира секој час.
Само грешките за време на работата на апликацијата се евидентираат во системскиот дневник. Водете општ дневник за сите стартувања на задачи, не изнесувајте никакви информации на конзолата.

За да ја завршите оваа задача, извршете ги следниве чекори:
1. Во датотеката за конфигурација на апликацијата, поставете ги соодветните вредности за параметрите, на пример:

KeepSilent=да

Додади=да
ReportLevel=1

2. Уредете ја датотеката што ги дефинира правилата за процесот cron (crontab -e) со внесување на следната линија:

0 0-23/1 * * * /opt/kaspersky/kav4lms/bin/kav4lmskeepup2date -e

Во секое време, можете да започнете со ажурирање на базите на податоци за антивируси од командната линија користејќи ја командата:

# /opt/kaspersky/kav4lms/bin/kav4lms-keepup2date

Пример: започнете со ажурирање на антивирусните бази на податоци, зачувувајќи ги резултатите во датотеката /tmp/updatesreport.log.
За да ја спроведете задачата во командната линија, внесете:

# /opt/kaspersky/kav4lms/bin/kav4lms-keepup2date -l \
/tmp/updatesreport.log

ПРОВЕРКА НА ПРАВИЛНОТО РАБОТЕЊЕ НА АПЛИКАЦИЈАТА

Забелешка
Пред преземањето, мора да ја оневозможите антивирусната заштита, бидејќи датотеката anti_virus_test_file.htm ќе биде идентификувана и обработена од антивирусот инсталиран на компјутерот како заразен објект транспортиран преку протоколот HTTP.
Не заборавајте да овозможите антивирусна заштита веднаш по преземањето на тестот „вирус“.

Друг мал опсег на антивируси за Debian

Овој скриен скапоцен камен е дизајниран да работи на сервери Линукс за да ги пронајде пропустите на DOS/Windows, но работи исто толку добро на системи со двојно подигање и осигурува дека малициозниот софтвер на Windows не се копира на партициите на Windows од Linux. Сосема е нејасно што напиша авторот овде вирусите за Windows никогаш нема да можат да работат на Linux, дури и ако се напишани на јазици за скриптирање. Може само да се замисли ситуација кога вирусот ќе содржи специјален Linux код за да може да зарази паралелна инсталација на Windows. Производот е помалку напреден од другите споменати овде, но оваа лесна апликација добро ја врши својата работа.
Домашно издание на Avast Linux
Веб-страница: http://www.avast.com/linux-home-edition

Avast ги има истите карактеристики како AVG; нејзината клучна разлика е способноста да се контролира скенирањето од командната линија, како ClamAV, и може да се повика од скрипти на школка. Интерфејсот е базиран на матичните GTK библиотеки, а меѓу пренесените програми, оваа најмногу се чувствува како дома на Linux.

Дали некогаш сте се запрашале дали ви треба антивирус за Linux? Доста копии
беше скршен во бескрајни спорови, а сега, одговорот се чини дека е очигледен - се разбира
Па, ни треба! Но, само ако треба да барате вируси на Windows.

Се чини дека може да се земе како аксиома дека ако има вируси на платформата, тогаш
Ви треба и антивирус. Но, со Linux не е толку едноставно. Да, има вируси за Линукс, но
99% од случаите се црви кои можат да искористат една единствена ранливост во
специфична услуга и, по правило, специфична дистрибуција (од верзијата
услугата, поставките и параметрите за компилација се менуваат од дистрибуција до
дистрибуција). Добар доказ за овој факт може да биде, на пример,
Linux.Ramen (искористување на пропусти во wu-ftpd на Red Hat 6.2 и 7.0), макро црв
Badbunny за OpenOffice или истиот Morris црв.

Сепак, речиси секој производител на антивируси има верзија за Linux.
Точно, најчесто ова е верзија за сервер за пошта, портал или општо
складирање датотеки за заштита на клиентите на Windows. Но Во последно времепочна да расте
број на антивируси за десктоп Linux. И производителите на соодветните
производите се исплашени од „експоненцијално зголемената количина на малициозен софтвер“
под Linux". Дали да се користи или не антивирус на работната површина на Linux е лична работа.
сите. За мене, популарноста на Linux на десктоп компјутерите сè уште не надминала 1-2%, и
Производителите на популарни дистрибуции објавуваат безбедносни ажурирања навремено -
нема од што да се плашиш. Но, постојат ситуации кога треба да ја проверите завртката на Windows за вируси
или флеш диск пред да го дадете некому. Во такви случаи може
антивирус за Linux ќе ни се најде.

Во принцип, тестирањето на антивируси е неблагодарна задача, бидејќи некои
Нема објективен тест и сè многу зависи од тест сет
вируси (кои производителите успешно ги користат, периодично доведувајќи ги на суд
јавни тестови кои неспорно докажуваат дека нивниот антивирус е „најдобар“).
Бидејќи во сите антивируси на Linux, базата и јадрото се идентични со верзијата на Windows,
можете безбедно да ја оцените ефективноста на антивирусите за Linux користејќи тестови на Windows
верзии.

Платено

Производителите бараат пари за повеќето од овие антивируси. Ако
антивирусот е направен имајќи ги предвид корпоративните клиенти и тоа е она што ќе чини
добри пари. Но, ако ви треба антивирус „неколку пати“, тогаш можете да поминете
пробна лиценца (за среќа, повеќето производители ја обезбедуваат).

Ќе го започнам прегледот со Dr.Web за Linux, бидејќи „револуционерниот“ излезе во април
верзија број 6 со нови интересни карактеристики и графика
интерфејс. Има поддршка и за 32- и за 64-битни дистрибуции. Инсталација
е елементарна - датотеката .run се презема од официјалната веб-страница, кога ќе се стартува
Се појавува графичкиот инсталатер. По неколку кликања на копчето „Следно“, производот
ќе биде инсталиран. Ако сè уште немате клуч за лиценца, за време на инсталацијата можете
побарајте демо клуч од серверот на компанијата 30 дена (може да се побара демо клуч
не повеќе од еднаш на секои 4 месеци). По инсталацијата, ставката "DrWeb" ќе се појави во менито Gnome
(со две подставки: стартување на антивирусот и бришење), а во фиоката ќе се појави
убава икона, но не многу погодна за стандардната тема на Ubuntu,
симболизирајќи ја работата на мониторот на датотеките.

Постои и CLI скенер за скенирање на тековниот директориум, стартувајте го вака:

$ /opt/drweb/drweb ./

Ако се жали на отсуство на датотека со клуч, тогаш стартувајте ја со назнаката
ini датотека, на пример:

$ /opt/drweb/drweb -ini=/home/adept/.drweb/drweb32.ini ./

Вкупно, за 799 рубли годишно корисникот ќе добие антивирус со графички (GTK)
и CLI интерфејс, интеграција со DE, антивирусен скенер и монитор,
проверка на датотеки при пристап до нив. Имајќи го предвид заедничкиот кернел со верзијата на Windows и
базите е прилично добра понуда за оние на кои им треба добар сонпотребни
платен антивирус за десктоп Линукс.

За разлика од Dr.Web, Kaspersky Lab верува дека домот
На корисникот на Линукс воопшто не му треба антивирус. Но, во корпоративниот сектор
може да ни се најде. Затоа Kaspersky Anti-Virus for Linux работна станица
не може да се купи одделно, само како дел од Kaspersky Total Space Security,
Kaspersky Enterprise Space Security, Kaspersky Business Space Security или
Kaspersky Work Space Security (односно, од 7.700 рубли годишно). Ажурирано
верзијата за Linux не е многу активна - последното издание (5.7.26) беше веќе во октомври
2008. Deb и вртежи во минута се достапни на страницата, пријавена е поддршка и за 32- и за 64-битни. На
инсталацијата веднаш бара од вас да му дадете датотека со клуч за лиценца (што може да биде
барање на оф-сајт за тестирање), предлага поставување на прокси и преземање
најновите верзии на бази на податоци, а исто така може да се инсталира специјален модул за webim и
компајлирај го модулот на кернелот kavmonitor (ви овозможува да пресретнуваш повици на јадрото до
пристап до датотеки и проверка на овие датотеки за вируси). За жал, kavmonitor не
поддржува кернели понови од 2.6.21 (за 32-битни системи) и 2.6.18 (за 64-битни системи),
затоа, сите повеќе или помалку нови дистрибуции ќе мора да прават без него.
Антивирусот нема графички интерфејс, само CLI. Лансиран следно
начин:

$ sudo /opt/kaspersky/kav4ws/bin/kav4ws-kavscanner /tmp

Можете да ја ажурирате базата на податоци вака:

$ sudo /opt/kaspersky/kav4ws/bin/kav4ws-keepup2date

Основните антивирусни поставки се зачувани во конфигурацијата /etc/opt/kaspersky/kav4ws.conf.

Друг популарен производител на антивируси во нашата татковина, ESET, исто така
има верзија за десктоп компјутери Linux ( ESET NOD32 Antivirus 4 за Линукс работна површина),
која, сепак, сè уште има статус на бета верзија. Но, бета верзијата е апсолутно можна
слободен за користење до одреден датум. По објавувањето, најверојатно
Само пробната верзија може да се користи бесплатно. Поддржано
x86 и x86-64 архитектури, инсталацијата се случува со помош на графичка
инсталатер. Стандардно, антивирусот е инсталиран во /opt/set. Откако ќе не инсталирате
поздравува лаконски интерфејс на GTK и икона во системската лента,
симболизирајќи ја работата на мониторот на датотеките. Интерфејсот може да се префрли во „режим
експерт“, кој ќе додаде неколку ставки: Поставување (за конфигурирање на скенерот и
монитор) и Алатки (за прегледување дневници и датотеки во карантин). Јадете
исто така CLI скенер, скенирање на тековниот директориум:

$ /opt/eset/esets/sbin/esets_scan ./

Опцијата '-h' ќе ги прикаже можните опции за скенирање.

Друг прилично голем производител на антивирусни решенија со
Линукс верзии на нивните антивируси - McAfee. Генерално, ако ги оцениме само нив
Линукс производи, тогаш продавачот е прилично чуден (патем, единствениот што има
веб-страницата работи на IIS - ништо лично, само статистика :)). Наместо
Сè-во-едно решенија во нивната производна линија има неколку посебни решенија за
Linux: LinuxShield(монитор кој ги проверува датотеките додека им се пристапува) и
Скенер за командна линија VirusScan за Linux. LinuxShield чини приближно
2 пати поскапо. Но, скенерот за командна линија е достапен не само за Linux (x86 и
x86-64), но исто така и за речиси секој можен оперативен систем: Windows, FreeBSD, Solaris, HP-UX
и AIX. McAfee ги позиционира своите производи како решенија само за големи
компании, така што можете да купите најмалку 11 лиценци од секоја од партнерите
име на производот и пред да ја преземете пробната верзија, треба да ја пополните
голем формулар за регистрација во кој можете детално да кажете за вашата компанија.

Скенерот за командна линија е инсталиран со помош на скриптата install-uvscan од преземеното
архива. За време на инсталацијата, скриптата ќе постави неколку прашања (каде да се инсталира и дали да
symlinks) и ќе понуди веднаш да го провери целиот FS. Скенерот не е дизајниран да работи со него
нови дистрибуции, така што не започна без танцување со тамбура на Ubuntu 10.04,
проколнат поради недостатокот на libstdc++.така.5. Морав да го изгаснам

Дебиана. Ова е единствениот антивирусен скенер што нема никаква корист
за ажурирање. Новите бази на податоци се предлагаат да се преземаат независно и да се складираат во
директориум за инсталација. За да го скенирате тековниот директориум, напишете:

Командата „man uvscan“ ќе ви каже за голем број можни опции за различни
степен на корисност.

LinuxShield официјално поддржува само RHEL и SLED, за други
дистрибуции (и, соодветно, други кернели), неопходно е повторно да се изгради кернелот со
антивирусни модули. Сомнително задоволство е да се обновува кернелот секој пат
ажурирање само поради антивирусните модули. Згора на тоа, не е факт дека модулите
ќе се гради со кернели понови од 2.6.18.

Бесплатно

Некои производители, за да привлечат внимание на нивните производи, издаваат
бесплатни клучеви за домашна употреба (вклучувајќи ги и верзиите на Linux).

Ова е она што го прави BitDefender, на пример. Нејзиниот производ Антивирус на BitDefender
Скенер за UnicesМожете да го користите целосно бесплатно за лични цели.
Откако ќе пополните краток формулар за регистрација на веб-страницата, ќе добиете е-пошта
писмо со клуч за една година и потсетник дека клучот е „само за лична употреба“.
Друг плус за BitDefender е бројот на верзии: достапни за преземање
deb и rpm пакети, ipk (универзален инсталатер) и tbz за FreeBSD. И сето ова
и за 32- и за 64-битен оперативен систем. Упатството за 128 исто така инспирира почит.
страници. Антивирусот содржи само скенер, без монитор. Скенерот е можен
работи и преку GUI (има интеграција со DE) и преку CLI. Скенирање
тековен директориум:

Ажурирање на базата на податоци:

$ sudo bdscan -- ажурирање

Како и обично, „man bdscan“ ќе ви покаже многу интересни опции.

Друг бесплатен антивирус за лична употреба е AVG.
Постојат верзии за Linux (deb, rpm, sh и само архива со бинарни датотеки. Сепак, само
32-битни) и FreeBSD (исто така само за x86). Верзијата 9 е достапна за Windows и за
nix - досега само 8.5 (објавен во јануари 2010 година), но бета верзија на претстојниот
девет може да се симне по регистрацијата. Покрај скенерот има и монитор за
скенирање во лет. Но, овозможувањето на оваа функција не е тривијално: ви треба
специјални модули за кернелот (RedirFS или Dazuko). Графички интерфејс
Нема антивирус, само CLI. Скенирајте го тековниот директориум:

Ажурирање на базата на податоци:

$sudo avgupdate

Следниот кандидат - avast. Можете да добиете бесплатен годишен
лиценца за лична употреба по регистрацијата. Има деб, вртежи во минута и архива
со бинарни. Точно, повторно само за 32-битни. Исто така, нема интеграција со
Д.Е. Антивирусот се стартува со помош на командата avastgui.

Кога првпат ќе започнете, ќе побара клуч за регистрација или ќе понуди да помине
поврзете и добијте го на веб-страницата (сепак, не се залажувајте: лукавиот антивирус испраќа
неточна врска; точен линк:

www.avast.com/registration-free-antivirus.php).

Покрај GUI, има и CLI интерфејс. Скенирајте го тековниот директориум:

Ажурирање на базата на податоци:

$sudo avast-update

Следниот продавач нуди бесплатна домашна употреба
производ – F-PROT. Линукс верзија: F-PROT антивирус за работни станици на Linux.
Постојат верзии за Linux (i386, x86-64 и PowerPC), FreeBSD, Solaris (за SPARC и
Intel) па дури и AIX. Најновата верзија за Linux (6.0.3) беше објавена во декември 2009 година.
Инсталирањето се врши со помош на скриптата install-f-prot.pl. Сценариото е едноставно
создава симболи во /usr/local/bin (или кој било друг наведен директориум на
преземени бинарни датотеки, па затоа е подобро да не инсталирате F-Prot, да речеме, од работна површина
табела, но прво преместете ја некаде, на пример, во /opt).
Последната фаза од инсталацијата е преземање ажурирања и поставување задачи за
часовно преземање ажурирања на cron. Лансира:

Можете да поставите многу работи со параметри: на пример, длабочина на рекурзија (од
стандардно 30), нивоа на скенирање и хеуристичко оперативно ниво, итн. (повеќе детали
прочитајте „човек fpsan“). Со командата може да се започне принудно ажурирање на базата на податоци
fpupdate (се наоѓа во директориумот за инсталација).

Слобода

Најпознатиот (а воедно и единствениот нормален) OpenSource
антивирус - кламав. Има скенер за конзола и неколку GUI за него (clamtk
за ГТК и кламав за кде). Може да работи и како монитор преку
ДазукоФС. Точно, во повеќето тестови не ги покажува најбрилијантните резултати.
Но, тоа е во складиштето на која било дистрибуција, за која било архитектура, и не
нема ограничувања за лиценцирање. Само нешто за корисници кои не бараат!

ДазукоФС

DazukoFS (од Dateizugriffskontrolle, од германски - контрола на пристап до
датотеки) е специјален датотечен систем кој им обезбедува на апликациите механизми за контрола
пристап до датотеки. Бидејќи DazukoFS не е вклучен во јадрото на ванила, со цел да
За да го користите, ќе треба да го закрпите и обновите кернелот. ДазукоФС
се користи од многу антивируси за спроведување на функцијата на мониторот.

Првите две верзии на Dazuko беа развиени и објавени под лиценцата GPL
од Avira GmbH. Третата верзија, наречена DazukoFS, беше
целосно препишан од заедницата.

Антивирус во живо

LiveCD со антивирус ми помогна повеќе од еднаш во ситуации кога требаше брзо
вратете барем дел од функционалноста на Windows, која е под тежината на неговата
Не сакав да вчитам никакви вируси во него. За жал, изборот меѓу сличните
алатките не се многу големи - не секој продавач нуди свое LiveCD, да
исто така бесплатно.

Можеби најпознатиот претставник е Dr.Web LiveCD. Сегашна верзија
(5.02) излезе пред многу време, а сè уште нема јавни бета верзии (иако
секој ден се објавува градба со ажурирани бази на податоци). Но, постои надеж дека, после
изданието на верзијата 6 за Linux LiveCD конечно ќе се ажурира. Иако собранието
врз основа на не сосема стари компоненти (кернел, на пример, верзија 2.6.30), гранка
за LiveCD на официјалниот drweb форум е полн со пораки во кои е оперативниот систем
графичкиот режим не се вчитува на овој или оној хардвер. За таков случај постои
SafeMode со гола конзола и скенер за конзола.

За разлика од Dr.Web, Касперскиособено не го рекламира своето LiveCD, но
На официјалниот сајт не се ни спомнува. Но, не можете да скриете ништо од Google! 🙂 ЦД во живо
може да се преземе слободно

Од тука. LiveCD се вчитува доста брзо. Имате само време да забележите дека тој
изградена на Gentoo и кернелот 2.6.31 како што се појавува договорот за лиценца.
По прифаќањето на условите за користење, GUI (изгледа слично на kav) започнува
2010) со можност за скенирање и ажурирање бази на податоци.

У AVGИмам и мое LiveCD. Кога ќе започнете, ве пречекува лиценцирана порака
договор, кој, се разбира, по внимателно читање, мора да се прифати (во спротивно -
рестартирање). Единственото LiveCD со псевдографски интерфејс. Додека се вчитува
автоматски монтира партиции на Windows, вклучувајќи партиции со датотечен систем различен од FAT
или NTFS, одбива да се монтира. Но, од псевдографскиот интерфејс можете
излезете (и, доколку е потребно, извршете ја повторно командата arl), монтирајте рачно и
извршете го скенирањето од конзолата. Меѓу корисноста, можете да ја забележите и алатката за
уредување на регистарот (Windows Registry Editor).

Има моменти кога резултатите од скенирањето со еден антивирус не се доволни.
Очигледно така мислеле креаторите на дистрибуцијата ViAvRe (Виртуелен антивирус
Повторен проверувач), кој содржи цел куп различни антивируси: Avg, Avast,
Doctor Web (CureIt), McAfee, BitDefender, F-Prot. Проектот е сè уште многу млад, но
веќе покажува големо ветување. Најновата верзија во моментот на пишување (04.10,
објавен во април оваа година) беше создаден врз основа на OpenSuse 11.2 користејќи SuSeStudio.
Друга карактеристика на дистрибуцијата е командата viavre-update, која ви овозможува да ги ажурирате базите на податоци
веднаш за сите инсталирани антивируси. LiveCD е достапно во две изданија:
целосна верзија со KDE (и минимални барања од 768 MB RAM) и лесна верзија со
LXDE (доаѓа без mcafee, avg, firefox, virtualbox и k3b антивирус;
способен да работи на 256 MB RAM).

Заклучок

За жал, не можевме да ги прегледаме сите антивируси за Linux, туку само
најпознат. На пример, Panda DesktopSecure за Linux www.avast.com/linux-home-edition – avast! Линукс домашно издание
www.clamav.net – ClamAV

Code.google.com/p/viavre/ – ViAvRe

ПРЕДУПРЕДУВАЊЕ

Запомнете дека лекувањето на Windows со LiveCD не е секогаш безбедно. Форумите се полни
Факт е дека по таков третман, Windows не се подигна.

Упатство

Откако ги испитав резултатите на Google, навистина не можев да најдам ништо.

Ајде да започнеме со инсталација

Упс. Имаме amd64. Но, Kaspersky нема други дистрибуции. Ниту Google не реагира.

Тоа е експлозија :). Ајде да се обидеме да го конфигурираме.

# /opt/kaspersky/kav4fs/bin/kav4fs-setup.pl Kaspersky Anti-Virus for Linux Датотечниот сервер верзија 8.0.1.145/RELEASE Инсталирање на лиценцата Датотеката со клучот (датотека со наставката .key) содржи информации за вашата лиценца. Треба да го инсталирате за да ја користите апликацијата. За да го инсталирате сега, внесете ја патеката до датотеката со клучот (или внесете празна низа за да продолжите без да ја инсталирате датотеката со клуч): /xxx/xxx.key Лиценцата од /xxx/xxx.key е инсталирана. Конфигурирање на поставките за прокси за поврзување со изворот на ажурирања Ако користите HTTP-прокси-сервер за пристап на Интернет, треба да ја наведете неговата адреса за да дозволите апликацијата да се поврзе со изворот на ажурирања. Ве молиме внесете ја адресата на вашиот HTTP прокси-сервер во еден од следниве формати: proxyIP:port или user: :port. Ако немате или ви треба прокси-сервер за пристап на Интернет, внесете „не“ овде или внесете „прескокнете“ за да ги користите тековните поставки без промени. : Преземање на најновите бази на податоци за апликации Најновите бази на податоци се суштински дел од вашиот сервер Заштита Дали сакате да ги преземете најновите бази на податоци (ако одговорите „да“, проверете дали сте поврзани на Интернет): овозможување на закажани ажурирања на базите на податоци на апликациите Дали сакате да ги овозможите закажаните ажурирања [N]? до јадрото за заштита во реално време Дали сакате да го компајлирате модулот за заштита на ниво на јадро : не Дали сакате да ја оневозможите заштитата во реално време : да Предупредување: Заштитата во реално време е оневозможена? : Модулот за заштита во реално време на ниво на јадро не е компајлиран За рачно прекомпајлирање на модулот за заштита на ниво на јадро во реално време, стартувајте /opt/kaspersky/kav4fs/bin/kav4fs-setup.pl --build[=PATH]. Поставување на Samba-серверот заштита во реално време Грешка: Инсталаторот не можеше да најде Samba-сервер на вашиот компјутер. Или не е инсталиран, или е инсталиран на непозната локација. Ако е инсталиран серверот Samba, наведете ги деталите за инсталацијата на серверот и внесете „да“. Во спротивно, внесете „не“ (чекорот за конфигурација на серверот Samba ќе биде прекинат): : Може да ја конфигурирате заштитата на серверот Samba подоцна со повторно вклучување на почетната скрипта за конфигурација со извршување на /opt/kaspersky/kav4fs/bin/kav4fs-setup.pl -- samba Заштитата во реално време на серверот Samba не беше поставена. Може повторно да ја извршите скриптата за почетна конфигурација со извршување на /opt/kaspersky/kav4fs/bin/kav4fs-setup.pl --samba Поставување на конзолата за управување со веб Предупредување: Датотеката со лозинка не е пронајдена, конзолата за веб-менаџмент на Kaspersky нема да се стартува додека не се исправи лозинката е поставена! Дали сакате да поставите лозинка за веб-конзолата за управување со Kaspersky? : Стартување на Kaspersky Web Management Console: kav4fs-wmconsole: датотеката со лозинка не е пронајдена! не успеа! Може да ја смените лозинката за веб-конзолата за управување со Kaspersky со извршување на /opt/kaspersky/kav4fs/bin/kav4fs-wmconsole-passwd Започнување на задачата за заштита во реално време Задачата е започната, ID на траење: 1341314367.

Антивирусен мотор верзија 8.0
Новиот анти-вирусен мотор обезбедува ефикасна заштита од малициозен софтвер и други компјутерски закани. Апликацијата спречува појава на вируси и ефикасно ги заштитува информациите без да ги спречува корисниците да пристапат до нив.
Потврда во реално време
Датотеките се скенираат во реално време додека се отвораат, копираат, извршуваат и зачувуваат. Апликацијата гарантира дека ИТ заканите се откриваат и неутрализираат секој пат кога ќе се пристапи до датотечниот систем.
Скенирање на барање
Kaspersky Endpoint Security за Linux ви овозможува да вршите антивирусно скенирање на одредени области на системот на барање и според распоред. Други методи на скенирање вклучуваат подобрен хеуристички анализатор кој ги подобрува стапките на откривање на малициозен софтвер со проактивно откривање на претходно непознати закани.
Чести ажурирања на базите на податоци за антивируси
Редовните и итните ажурирања на базите на податоци за антивируси се вршат автоматски. Ова ви овозможува да одржувате високо ниво на откривање малициозен софтвер и да обезбедите висококвалитетна заштита не само за работните станици, туку и за корпоративната ИТ инфраструктура како целина.

Оптимизација на перформансите

Високи перформанси со минимално влијание врз работата на системот
Новиот антивирусен мотор овозможува не само да го зголеми нивото на откривање закани, туку и значително да ја зголеми брзината на скенирање и да ја оптимизира потрошувачката на ресурси. Како резултат на тоа, апликацијата има минимално влијание врз работата на другите програми и севкупните перформанси на системот.
Нова архитектура на апликации
Kaspersky Endpoint Security за Linux користи комплетно нова архитектура на компоненти која обезбедува стабилност на апликацијата и високи перформанси.
Оптимизирање на користењето на ресурсите на процесорот
Најновата верзија на апликацијата значително ја намали потрошувачката на системските ресурси (напојување на процесорот и простор на дискот), а исто така ја намали и фреквенцијата на пристап до хард дискот.

Централизирано управување

Далечинско распоредување
Централизираната алатка за управување Kaspersky Administration Kit ви овозможува да инсталирате апликации за заштита на мрежните јазли и управување со нивната работа и локално и далечински.
Управување со заштита на работната станица
Различни политики и задачи може да се применат на која било група работни станици. Ова им овозможува на системските администратори флексибилно да ја конфигурираат работата на Kaspersky Endpoint Security за Linux на ниво на групи компјутери или поединечни машини.
Автоматско ажурирање
Анти-вирусните бази на податоци и софтверските модули може да се ажурираат на барање или автоматски според распоред. Апликацијата имплементира нова карактеристика, кој ви овозможува да го користите административниот сервер како извор на ажурирања, а мрежниот агент како средство за нивно дистрибуирање.
Поддршка за централизиран карантин и складирање резервни копии
Kaspersky Endpoint Security за Линукс не само што става инфицирани и сомнителни датотеки во карантин и складирање резервни копии, туку и обезбедува информации за тоа до административниот сервер. Ова му овозможува на администраторот на безбедносниот систем да користи Kaspersky Administration Kit за да ги преземе потребните мерки во случај на инциденти.