Kaspersky ultralydskanner for Linux. prosent av webservere kjører på Linux. Vennlig eller fiendtlig deteksjon. Antivirus for Linux-systemer og kaspersky, clamav Detaljert installasjon av Kaspersky på Linux

Kaspersky ultralydskanner for Linux. prosent av webservere kjører på Linux. Vennlig eller fiendtlig deteksjon. Antivirus for Linux-systemer og kaspersky, clamav Detaljert installasjon av Kaspersky på Linux

29.11.2021 Medisiner

21. september 2012 kl. 18:21

Installere Kaspersky Anti-Virus for Linux filserver

Antivirus beskyttelse

Opplæringen

De siste månedene har jeg vært plaget av problemer med virus på filserverne mine. Enten blokkerer Nod32 underdomener, eller Kaspersky svartelister nettstedet. Dette gjør meg ikke glad, og jeg bestemte meg for å sette opp en slags antivirus.

Clam AntiVirus er allerede installert og konfigurert på alle servere. Jeg brukte den for flere år siden, men den finner dessverre ikke alltid virus av klassen Trojan-SMS.J2ME.

Etter å ha studert Google-resultatene fant jeg egentlig ingenting.

Da jeg nok en gang kontaktet Kasperskys kundestøtte med en forespørsel om å fjerne nettstedet fra listen over mistenkelige, kom jeg over en kjepphest kaspersky for linux filserver. Så jeg bestemte meg for å teste den.

En tur til Google for å få hjelp til å installere og konfigurere dette antivirusprogrammet ga heller ikke resultater. Alle resultater fører til Kasperskys støtteside.

Har ingen installert distribusjonen på filserverne deres? Kanskje det finnes andre løsninger?

Svarene på disse spørsmålene vil forbli et mysterium for meg. Jeg bestemte meg for produktet ovenfor og bestemte meg for å teste det.

Vi ber om en testlisensfil på nettstedet for teknisk støtte. Svaret kommer om noen timer.

La oss starte installasjonen

# dpkg -i kav4fs_8.0.1-145_i386.deb dpkg: feilbehandling kav4fs_8.0.1-145_i386.deb (--install): pakkearkitektur (i386) stemmer ikke overens med systemet (amd64) Det ble oppdaget feil under behandling: ka.0f.0fs_8 145_i386.deb

Oops. Vi har amd64. Men Kaspersky har ingen andre distribusjoner. Google svarer heller ikke.

#dpkg -i --force-architecture kav4fs_8.0.1-145_i386.deb (Leser database ... 38907 filer og kataloger installert.) Pakker ut kav4fs (fra kav4fs_8.0.1-145_i386.deb) ... Setter opp (8 kav.04fs) .1-145) ... Starter Kaspersky Lab Framework Supervisor: kav4fs-supervisor. Kaspersky Anti-Virus for Linux File Server har blitt installert, men den må være riktig konfigurert før bruk. Vennligst kjør /opt/kaspersky/kav4fs/bin/kav4fs-setup.pl-skriptet manuelt for å konfigurere det.

Det er kjempegøy :). La oss prøve å konfigurere den.

# /opt/kaspersky/kav4fs/bin/kav4fs-setup.pl Kaspersky Anti-Virus for Linux filserver versjon 8.0.1.145/RELEASE Installere lisensen Nøkkelfilen (en fil med filtypen .key) inneholder informasjon om lisensen din. Du må installere den for å bruke applikasjonen. For å installere den nå, skriv inn banen til nøkkelfilen (eller skriv inn en tom streng for å fortsette uten å installere nøkkelfilen): /xxx/xxx.key Lisensen fra /xxx/xxx.key er installert. Konfigurere proxy-innstillingene for å koble til oppdateringskilden Hvis du bruker en HTTP-proxyserver for å få tilgang til Internett, må du spesifisere adressen for å tillate applikasjonen å koble til oppdateringskilden. Vennligst skriv inn adressen til HTTP-proxyserveren din i ett av følgende formater: proxyIP:port eller bruker:pass@proxyIP:port. Hvis du ikke har eller trenger en proxy-server for å få tilgang til Internett, skriv inn "nei" her, eller skriv inn "hopp" for å bruke gjeldende innstillinger uten endringer. : Laste ned de nyeste applikasjonsdatabasene De nyeste databasene er en viktig del av serveren din Beskyttelse. Vil du laste ned de nyeste databasene nå (Hvis du svarer "ja", sørg for at du er koblet til Internett): : oppretter planlagte oppdateringer av applikasjonsdatabaser -nivå sanntidsbeskyttelse Vil du kompilere sanntidsbeskyttelsesmodulen på kjernenivå: nei Vil du deaktivere sanntidsbeskyttelsen: ja Advarsel: Sanntidsbeskyttelsen er DEAKTIVERT -nivå sanntidsbeskyttelsesmodulen er ikke kompilert for manuelt å rekompilere sanntidsbeskyttelsesmodulen på kjernenivå, start /opt/kaspersky/kav4fs/bin/kav4fs-setup.pl --build[=PATH] Samba-server sanntidsbeskyttelse Feil: Installasjonsprogrammet kunne ikke finne en Samba-server på datamaskinen din. Enten er den ikke installert, eller den er installert på et ukjent sted. Hvis Samba-serveren er installert, spesifiser serverinstallasjonsdetaljene og skriv "ja". Ellers skriv inn "nei" (konfigurasjonstrinnet for Samba-serveren vil bli avbrutt): : Du kan konfigurere Samba-serverbeskyttelsen senere ved å kjøre det innledende konfigurasjonsskriptet på nytt ved å kjøre /opt/kaspersky/kav4fs/bin/kav4fs-setup.pl -- samba Sanntidsbeskyttelsen av Samba-serveren ble ikke satt opp. Du kan kjøre det innledende konfigurasjonsskriptet igjen ved å kjøre /opt/kaspersky/kav4fs/bin/kav4fs-setup.pl --samba Sette opp nettadministrasjonskonsollen Advarsel: Passordfilen ble ikke funnet, Kaspersky Web Management Console vil ikke startes før den er riktig passordet er satt! Vil du angi passord for Kaspersky Web Management Console? : Starter Kaspersky Web Management Console: kav4fs-wmconsole: passordfilen ble ikke funnet! mislyktes! Du kan endre passord for Kaspersky Web Management Console ved å kjøre /opt/kaspersky/kav4fs/bin/kav4fs-wmconsole-passwd Starte sanntidsbeskyttelsesoppgaven Oppgaven er startet, kjøretids-ID: 1341314367.

Sanntidsbeskyttelse ser ikke ut til å interessere meg i det hele tatt. Jeg trenger bare å sjekke den angitte filen og få resultatet av kontrollen.

Prøver et testvirus

Lag en virustestfil med innholdet

X5O!P%@AP: Sette opp sanntidsbeskyttelsen på kjernenivå Vil du kompilere sanntidsbeskyttelsesmodulen på kjernenivå? : nei Vil du deaktivere sanntidsbeskyttelsen? : ja Advarsel: Sanntidsbeskyttelsen er DEAKTIVERET. Feil: Sanntidsbeskyttelsesmodulen på kjernenivå er ikke kompilert. For å manuelt rekompilere sanntidsbeskyttelsesmodulen på kjernenivå, start /opt/kaspersky/kav4fs/bin/kav4fs-setup.pl --build[=PATH]. Konfigurere Samba-serveren i sanntid Feil: Installasjonsprogrammet kunne ikke finne en Samba-server på datamaskinen din. Enten er den ikke installert, eller er installert på en ukjent plassering og skriv inn "ja". Ellers skriv inn "nei" (konfigurasjonstrinnet for Samba-serveren vil bli avbrutt): : Du kan konfigurere Samba-serverbeskyttelsen senere ved å kjøre det innledende konfigurasjonsskriptet på nytt ved å kjøre /opt/kaspersky/kav4fs/bin/kav4fs -setup.pl --samba Sanntidsbeskyttelsen til Samba-serveren ble ikke satt opp. Du kan kjøre det innledende konfigurasjonsskriptet igjen ved å kjøre /opt/kaspersky/kav4fs/bin/kav4fs-setup.pl --samba Sette opp nettet. Management Console Advarsel: Passordfilen ble ikke funnet, Kaspersky Web Management Console vil ikke startes før riktig passord er angitt. ! mislyktes! Du kan endre passord for Kaspersky Web Management Console ved å kjøre /opt/kaspersky/kav4fs/bin/kav4fs-wmconsole-passwd Starte sanntidsbeskyttelsesoppgaven Oppgaven er startet, kjøretids-ID: 1341314367.

Sanntidsbeskyttelse ser ikke ut til å interessere meg i det hele tatt. Jeg trenger bare å sjekke den angitte filen og få resultatet av kontrollen.

Prøver et testvirus

Lag en virustestfil med innholdet

X5O!P%@AP. I tillegg har Linux en svært liten markedsandel for desktop, som ofte er hovedmotivasjonen for hackere. Alt dette gir opphav til et helt rimelig spørsmål: hvordan kan penetrering i Linux være nyttig for en angriper?

I motsetning til myter er Linuxs immunitet mot virus stor, men ikke umålelig. Utnyttelse av teknologier på tvers av plattformer som Java og Flash er like anvendelige for Linux som for andre operativsystemer. Og siden Linux har penetrert industrimarkedet og webservere, blir inntrengninger mye mer lønnsomme enn før. Data kan bli stjålet og solgt til "identitetstyver" eller brukt til å lage botnett og andre ulovlige aktiviteter.

Hvis det er Windows (eller dual-boot) datamaskiner på nettverket, kan Linux bli en trygg havn for Windows malware som kan spre seg over lokale Windows-stasjoner eller formere seg i nettverket. Selv om kommersielle skrivebordsbrannmurer inneholder noe av denne trusselen, vil klientdatamaskiner som mottar ondsinnede pakker fra en pålitelig LAN-enhet være i fare. Uttalelsen er kontroversiell, hvorfor ikke ekskludere Linux-datamaskiner fra listen over "pålitelige" hvis det er mistanke om at de kan inneholde virus?

Men før du avskriver alle dine tidligere meninger om sikkerheten til et Linux-miljø, la oss se på noen tall.

Ifølge estimater fra ulike kilder er antallet utnyttelser for Windows flere tusen ganger høyere enn for vår favorittfrie programvare. operativsystem, og takket være den åpne naturen til Linux, blir de fleste sårbarhetene fikset så snart de blir oppdaget. Og hvis vi skal være mer presise og operere med omtrentlige tall, så går antall trusler (potensielle og reelle virus) i Linux opp i tiere, mens antallet reelle virus for Windows anslås til hundretusener. Dermed gir en enkel beregning et tall for forholdet mellom virus til å være mer enn 10 000 ganger.
Samfunnssikkerhet

Grunnen til at Windows har flest sårbarheter er imidlertid hovedsakelig på grunn av dominansen i markedet. Dette er en av grunnene, og likevel, gitt antallet kommersielle servere som kjører Linux, hvor Windows ikke lenger er så dominerende, kan det ikke sies at dette er hovedårsaken. Men i motsetning til Windows, kan du være rolig og vite at hvis datamaskinen din blir infisert, vil verktøy som SELinux (som vi snakket om forrige måned), samt filtillatelser for brukere, grupper og andre, begrense skaden som kan påføre skadelig programvare på systemet.

For virksomhetskritiske systemer og forretningsløsninger som må overholde føderale databeskyttelseslover, finnes det imidlertid tusenvis av tilgjengelige sikkerhetsverktøy, fra inntrengningsdetektorer (IDS), antivirus og brannmurer til sterk datakryptering.

Alt dette gir mer enn nok beskyttelse for et Linux-system, og som en vanlig bruker får du langt flere fordeler ved å dele disse verktøyene med fellesskapet enn noen Windows-bruker noen gang kunne drømme om. Pluss at du i de fleste tilfeller ikke trenger å betale for et årlig abonnement eller håndtere en tungvint applikasjon som forstyrrer dine daglige aktiviteter.

ClamAV: Installer antivirus

Bob Moss fortsetter temaet sikkerhet, og vil fortelle deg hvordan du beskytter systemet ditt mot virus og skadelig programvare.

Forrige måned lærte vi hvordan vi installerer og konfigurerer Linux på en måte som reduserer skaden som skadelig programvare kan gjøre på vårt elskede Linux-system. Denne gangen tar vi det et skritt videre og lærer hvordan du finner og isolerer virus på et datanettverk før vi går til Linux eller AppArmor i håp om at de skal redde dagen. Vi vil også komme inn på et viktig spørsmål: er Linux så sikkert som omdømmet tilsier?

Gnome-brukere vil sannsynligvis finne ClamAV under aliaset "Virus Scanner": ClamTK-prosjektet tilbyr et brukervennlig grensesnitt for programmet basert på gtk2-perl-biblioteket. Når du installerer ClamTk-pakken fra distribusjonens depot, kan du legge merke til at dette skallet ikke er det mest siste versjon, men heldigvis kan pakker for et hvilket som helst Red Hat- eller Debian-basert system lastes ned fra siden, og brukere av andre distribusjoner kan bygge fra kilden på vanlig måte. KDE-brukere vil kanskje også sjekke ut KlamAV eller dets erstatning clamav-kde, tilgjengelig i depotene til de fleste distribusjoner.

Men selv om disse grensesnittene er gjennomtenkte og intuitive, er funksjonaliteten deres bare tilstrekkelig til å utføre de vanligste oppgavene; og hvis du velger denne banen, må skjellene startes manuelt. Mye mer kraft og fleksibilitet er gjemt på innsiden.

ClamAV er tilgjengelig i de fleste pakkeadministratorer, men versjonen på distribusjonen din er sannsynligvis ikke den nyeste, og du får kanskje ikke de nyeste funksjonene eller høyere sikkerhetsnivåer. Ubuntu-brukere kan ganske enkelt gå til System > Administrasjon > Programvarekilder og velge kategorien "Third Party Repository" for å legge til PPA der. Våre vanlige lesere vil huske at vi dekket Ubuntu PPAer tilbake i LXF124, men Ubuntu Karmic-brukere kan bruke følgende praktiske snarvei:

ppa:ubuntu-clamav/ppa

På eldre versjoner av Ubuntu, skriv dette:

Åpning av skallet
Nå som depotene eller kildepakkene er klare, er det på tide å installere ClamAV. Du kan velge hvordan den skal kjøres - som en separat applikasjon eller som en bakgrunnsdemon (da må du legge til clamav-daemon-pakken). I begge tilfeller vil clamav-freshclam bli installert, som vil holde virussignaturer (og til og med selve ClamAV) oppdatert.

ClamAV-applikasjonen startes fra kommandolinjen, manuelt eller fra et skript, og demonen kjører hele tiden i bakgrunnen. Begge kan implementeres senere, men nå trenger du bare å bestemme hvordan du vil opprettholde antivirusbeskyttelse på Linux-systemet.

Etter å ha installert den valgte pakken, oppdater virussignaturene før du skanner datamaskinen for første gang. Dette kan gjøres gjennom GUI eller ganske enkelt med kommandoen fra terminalen:

Vanlige lesere vil huske at vi kort nevnte hvordan man filtrerer innkommende pakker fra en proxy ved hjelp av ClamAV i en veiledning om foreldre kontroll i LXF128. Å sette opp ClamAV til å fungere med en gitt proxy-server kunne ikke vært enklere. Bare åpne filen /etc/clamav/freshconf.conf og legg til følgende linjer til slutten:

HTTPProxyServer server ip-adresse
HTTPProxyPort portnummer

Erstatt server_ip_address og port_number med de riktige verdiene. Hvis du foretrakk å kjøre ClamAV som en demon, start den på nytt for at endringene skal tre i kraft.

Demonisme
Hvis du kjører ClamAV som en demon, er det en god idé å sørge for at den faktisk kjører. Dette kontrolleres av kommandoen
ps øks | grep clamd

2075? Ssl 0:00 /usr/sbin/clamd
14569 pts/0 S+ 0:00 grep clamd

På de fleste systemer vil du se tre utdatalinjer. Hvis demonen ikke kjører, kjør denne kommandoen i en terminal:

Daemonversjonen kan kontrolleres ved å bruke kommandoen:

Automatisk skanning

La oss konfigurere ClamAV til å oppdatere virussignaturer og skanne systemet.

Så ClamAV er installert. Gjennom et praktisk grafisk grensesnitt kan du se filer i karantene, kjøre virussignaturoppdateringer og skanne små kataloger. Men hvor lenge vil du kunne gjøre dette regelmessig? Vi er alle mennesker, og vi blir lett distrahert fra vår daglige rutine, noe som gjør systemet sårbart. Det vil være tryggere å komme under panseret på ClamAV og konfigurere den til å skanne og oppdatere virussignaturer automatisk - da vil selve systemet beskytte seg selv i tide mot eventuelle problemer som du kan ha uheldet å støte på mens du surfer på Internett.

Ambulanse

Hvis du får "Oversized Zip"-feil, endre Archive-MaxCompression-Ratio-innstillingen i /etc/clamd.conf etter å ha prøvd et par verdier med clamscan --max-ratio=400 example.zip

La oss prøve de enkleste kommandoene i terminalen. Hvis ClamAV kjører som en demon, erstatt alle forekomster av clamscan med clamdscan, og du vil få nesten samme funksjonalitet. Vår første kommando vil rekursivt sjekke filene i en gitt katalog for tilstedeværelse av virus fra virussignaturdatabasen:

Clamscan -r /bane/til/katalog

Kommandoen kan forbedres - la den vise utdataene på skjermen, og på slutten av testen sender den ut et signal (bjelle):

Clamscan -r --bell -i /bane/til/katalog

Du kan også omdirigere utdataene til andre kommandoer eller til en tekstfil for senere visning:

Clamscan -r -i /bane/til/katalog > resultater.txt
clamscan -r -i /bane/til/katalog | post Denne e-postadressen er beskyttet mot spambotter. Du må ha JavaScript aktivert for å se den.

I det første tilfellet blir resultatene av den rekursive sjekken plassert i en tekstfil, i det andre blir de overført til e-postprogrammet for påfølgende sending til den angitte adressen. Det siste alternativet er spesielt praktisk når ClamAV kjører i daemon-modus: du vil motta resultater i sanntid. Til slutt kan du legge til --remove-bryteren før du spesifiserer banen slik at infiserte filer automatisk fjernes fra systemet i stedet for å bli satt i karantene. Men vær forsiktig med dette, siden i tilfelle falske positiver kan du miste de nødvendige filene.

Det er veldig enkelt å inkludere ClamAV-sjekking i systemplanleggeren. Bare skriv inn

Klokken 3.00 i morgen
at>clamscan -i ~ > ~/test.txt

Send inn oppgaven ved å trykke Ctrl+D (det er ikke nødvendig å skrive at> i den andre linjen). Kommandoen planlegger en antivirusskanning kl. 03.00 i morgen og lagrer resultatet i filen test.txt i hjemmekatalogen. Hva om du trenger daglig skanning?

Det kan gjøres på forskjellige måter. Hvis du er en skrivebordsbruker, kjør et shell-skript hver gang du logger på, eller konfigurer planleggeren til å kalle den.

I det første tilfellet kopierer du ganske enkelt den andre linjen i forrige eksempel og limer den inn som et nytt oppstartsprogram gjennom System> Innstillinger> Oppstartsprogrammer (System> Innstillinger> Oppstartsprogrammer). KDE-brukere må lagre denne linjen i et shell-skript og kopiere den til katalogen /home/user/.kde/AutoStart og deretter tildele utførelsesrettigheter til den.

Regelmessige kontroller

I det andre tilfellet kan du sette opp periodiske kontroller ved hjelp av Cron. Du må kopiere linjen fra forrige kodebit til en fil og gi den navnet scanscript.sh. Først må du kontrollere at instruksjonene i filene cron.allow eller cron.deny gir deg tilgang til Cron. Hvis ingen av filene eksisterer, vil bare root ha tilgang, men hvis begge finnes, sørg for at brukernavnet ditt er i den første filen, men ikke den siste.

Før du legger til en oppføring i crontab, sett inn fai $EDITOR-variabelen. Skriv med andre ord:
eksport EDITOR=nano

Deretter kan du legge til følgende kode på slutten av filen:

0 * * * * sh /path/to/scanscript.sh

Hvis du valgte Nano som redaktør, trykk Ctrl+X for å avslutte og lagre. Nå vil Cron kjøre antiviruset fra skriptfilen hver time, hver time hver dag.

For å forstå hvordan denne linjen fungerer, ta en titt på tabellen. Dag nummer 0 fra Cron sitt ståsted er søndag. En stjerne * betyr at skriptet vil kjøre ved hvert merke på denne tidslinjen. Ved å konsultere tabellen kan du stille inn et hvilket som helst startintervall.

Til slutt, hvis du ikke ønsker å motta e-poster fra systemet med resultatene av oppgaven, endre forrige linje til denne måten:

0 * * * * sh /path/to/scanscript.sh > /dev/null 2>&1

Planlegging av virussignaturoppdateringer er ikke mye forskjellig fra å planlegge en skanning. Hyppigheten av oppdateringer krever imidlertid litt omtanke. Det er bedre å kjøre antivirusskanning oftere for å sikre renslighet, men signaturoppdateringer gjøres vanligvis ikke mer enn én gang om dagen. Derfor er det bortkastet systemressurser å kjøre dem hver gang du logger på.

Friske signaturer

På moderne stasjonære systemer er ikke overheaden overdreven, men det er verdt å vurdere når du arbeider med nettverksenheter som alltid er på med lav ytelse eller filservere. På skrivebordet kan du kjøre oppdateringen manuelt gjennom ClamTK GUI, men det er alltid fare for å glemme det.

Derfor anbefaler vi at du oppdaterer virussignaturene dine minst én gang om dagen for å sikre beskyttelse mot de siste truslene uten unødvendige trinn. Den beste måten å løse dette problemet på er å legge til følgende linje i crontab:

0 3 * * * sh /path/to/scanscript.sh

Det sikrer at virusoppdateringer skjer hver dag, eller i det minste ikke til tider når systemressursforbruket øker dramatisk.
Crontab numeriske områder

Tidslinje Minutter Timer Dager Måneder Dager i uken
Område 0–59 0–23 1–31 1–12 0–6

Andre antivirusprodukter

Selv om ClamAV er enkelt å installere, konfigurere og administrere, foretrekker du kanskje en nøkkelferdig løsning for å beskytte skrivebordssystemet ditt mot Linux- og Windows-virus. Det finnes flere kommersielle alternativer til ClamAV.

De er hovedsakelig rettet mot å finne Windows-virus som har funnet tilflukt i Linux, men er svært nyttige hvis du har dual boot eller Windows-datamaskiner på et lokalt nettverk.

Kaspersky Anti-Virus 5.6 for Linux Mail Server

Kaspersky Anti-Virus® 5.6 for Linux Mail Server (heretter referert til som Kaspersky Anti-Virus eller applikasjonen) gir antivirusbeskyttelse for e-posttrafikk og filsystemer til servere som kjører Linux- eller FreeBSD-operativsystemene og bruker Sendmail, Postfix, qmail eller Exim postsystemer.

Applikasjonen lar deg:
Skann serverfilsystemer, innkommende og utgående e-postmeldinger for trusler.
Oppdag infiserte, mistenkelige, passordbeskyttede og uskannbare objekter.
Nøytraliser trusler oppdaget i filer og e-postmeldinger. Behandle infiserte gjenstander.
Lagre sikkerhetskopier av meldinger før antivirusbehandling og -filtrering; gjenopprette meldinger fra sikkerhetskopier.
Behandle e-postmeldinger i henhold til reglene spesifisert for grupper av avsendere og mottakere.
Filtrer e-postmeldinger etter navn, vedleggstype og vedleggsstørrelse.
Varsle avsender, mottakere og administrator om oppdagelsen av meldinger som inneholder infiserte, mistenkelige,
passordbeskyttede og utilgjengelige gjenstander for inspeksjon.
Generer statistikk og rapporter om arbeidsresultater.
Oppdater antivirusdatabaser fra Kaspersky Labs oppdateringsservere i henhold til tidsplan og på forespørsel. Databasene brukes i prosessen med å søke og behandle infiserte filer. Basert på postene som finnes i dem, analyseres hver fil under skanning for tilstedeværelse av trusler: filkoden sammenlignes med koden som er karakteristisk for en bestemt trussel.
Konfigurer parametere og administrer driften av applikasjonen lokalt (ved bruk av standard operativsystemverktøy ved bruk av kommandolinjeparametere, signaler og modifikasjoner
programkonfigurasjonsfil) og eksternt via Webmin-programmets webgrensesnitt.
Motta konfigurasjonsinformasjon og applikasjonsdriftsstatistikk via SNMP-protokollen, og konfigurer også applikasjonen til å sende SNMP-feller når visse hendelser oppstår

Systemkrav for maskinvare og programvare

Systemkravene til Kaspersky Anti-Virus er som følger:
Maskinvarekrav for en e-postserver som støtter omtrent 200 MB trafikk per dag:
Intel prosessor Pentium IV, 3 GHz eller høyere;
1 GB tilfeldig tilgang minne;
200 MB ledig harddiskplass (dette inkluderer ikke plassen som kreves for å lagre meldingssikkerhetskopier).
Programvarekrav:
for en 32-biters plattform ett av følgende operativsystemer:

o openSUSE 11.0;
o Debian GNU/Linux 4.0 r4;
o Mandriva Corporate Server 4.0;
o Ubuntu 8.04.1 Server Edition;
o FreeBSD 6.3, 7.0.
for en 64-biters plattform ett av følgende operativsystemer:
o Red Hat Enterprise Linux Server 5.2;
o Fedora 9;
o SUSE Linux Enterprise Server 10 SP2;
o openSUSE Linux 11.0.
Ett av følgende e-postsystemer: Sendmail 8.12.x eller høyere, qmail 1.03, Postfix 2.x, Exim 4.x.
Webmin-program (http://www.webmin.com), hvis du planlegger å fjernadministrere Kaspersky Anti-Virus.
Perl versjon 5.0 eller høyere (http://www.perl.org).

Installere applikasjonen på en server som kjører Linux

Deb-pakken vil lastes ned... etter det vil vi kjøre

dpkg -i kav4lms_5.6-48_i386.deb

Oppsett etter installasjon

Når du installerer Kaspersky Anti-Virus, etter kopiering av distribusjonsfilene til serveren, konfigureres systemet. Avhengig av pakkebehandleren, vil konfigurasjonstrinnet startes automatisk eller (hvis pakkebehandleren ikke tillater bruk av interaktive skript, for eksempel rpm) må det startes manuelt.

For å starte applikasjonsoppsettprosessen manuelt på kommandolinjen
Tast inn:

# /opt/kaspersky/kav4lms/lib/bin/setup/postinstall.pl

Som et resultat vil du bli bedt om å gjøre følgende:
Hvis programmet oppdager konfigurasjonsfiler for Kaspersky Anti-Virus 5.5 for Linux Mail Server eller Kaspersky Anti-Virus 5.6 for Sendmail med Milter API på datamaskinen, vil du på dette trinnet bli bedt om å velge hvilke av filene som skal konverteres og lagres i formatet til gjeldende versjon av applikasjonen, og hvis du velger en av filene, vil du bli bedt om å erstatte applikasjonskonfigurasjonsfilen som er inkludert i distribusjonen med den gjenopprettede og konverterte filen.
For å erstatte programkonfigurasjonsfilen som er inkludert i distribusjonen med den gjenopprettede filen, skriv inn ja som svar. For å nekte erstatning, skriv inn nr.
Som standard lagres konverterte konfigurasjonsfiler i følgende kataloger:
kav4mailservers -

/etc/opt/kaspersky/kav4lms/profiles/kav4mailservers5.5-converted

/etc/opt/kaspersky/kav4lms/profiles/kavmilter5.6-converted

Angi banen til nøkkelfilen.
Vær oppmerksom på at hvis nøkkelen ikke er installert, oppdateres ikke antivirusdatabasene og listen over beskyttede domener genereres ikke som en del av installasjonsprosessen. I dette tilfellet må du utføre disse trinnene selv etter at du har installert nøkkelen.

Oppdater antivirusdatabasen. For å gjøre dette, skriv inn ja som svar. Hvis du vil slutte å kopiere oppdateringer nå, skriv inn nr. Du kan oppdatere senere ved å bruke kav4lms-keepup2date-komponenten (for mer informasjon, se avsnitt 7.2 på side 83).

Konfigurer automatisk oppdatering av antivirusdatabaser. For å gjøre dette, skriv inn ja som svar. For å velge bort innstilling av automatiske oppdateringer nå, skriv inn nr. Du kan utføre dette oppsettet senere ved å bruke kav4lmskeepup2date-komponenten (for mer detaljer, se avsnitt 7.1 på side 82) eller ved å bruke ap(for detaljer, se avsnitt 10.2 på side 103).

6. Installer webmin-modulen for å administrere Kaspersky Anti-Virus gjennom webgrensesnittet til Webmin-programmet. Fjernkontrollmodulen vil kun installeres hvis Webmin-programmet er plassert i standardkatalogen. Etter installering av modulen vil passende anbefalinger bli gitt om hvordan du konfigurerer den til å fungere sammen med applikasjonen. Skriv inn ja som svar for å installere webmin-modulen eller nei for å nekte installasjon.

7. Bestem listen over domener hvis e-posttrafikk vil være beskyttet mot virus. Standardverdien er localhost, localhost.localdomain. For å bruke den, trykk Enter-tasten.
For å manuelt liste domener, lister dem på kommandolinjen. Du kan spesifisere flere verdier, atskilt med kommamasker og regulære uttrykk er tillatt. Prikker i domenenavn må "escapes" ved å bruke tegnet "\".
For eksempel:

re:.*\.example\.com

8. Integrer Kaspersky Anti-Virus i e-postsystemet. Du kan godta standardalternativet for integrasjon med e-postsystemet som er oppdaget på datamaskinen din, eller nekte integrasjonen og utføre den senere. Detaljert beskrivelse integrasjon med postsystemet inneholder kapittel 4 på side 30.
Som standard brukes post-queue-integrasjon for Exim- og Postfix-postsystemene (se avsnitt 4.1.1 på side 31 og avsnitt 4.2.1 på side 37).

Installere webmin-modulen for å administrere Kaspersky Anti-Virus

Driften av Kaspersky Anti-Virus kan også fjernstyres via en nettleser ved hjelp av Webmin-programmet.
Webmin er et program som forenkler prosessen med å administrere et Linux/Unix-system. Programmet bruker en modulær struktur med mulighet for å koble sammen nye og utvikle egne moduler. Du kan få tilleggsinformasjon om programmet og installasjonen av det, samt laste ned dokumentasjon og Webmin-distribusjonssettet på programmets offisielle nettsted:
http://www.webmin.com.
Kaspersky Anti-Virus-distribusjonssettet inkluderer en webmin-modul, som enten kan installeres under oppsettet etter installasjonen av applikasjonen (se avsnitt 3.4 på side 21), hvis Webmin-programmet allerede er installert på systemet, eller på en annen måte. tid etter installasjon av Webmin-programmet.

Det følgende beskriver i detalj prosessen med å koble til webmin-modulen for å administrere Kaspersky Anti-Virus. Hvis standardinnstillingene ble brukt under installasjonen av Webmin, kan programmet åpnes ved hjelp av en nettleser etter at installasjonen er fullført ved å koble til port 10000 via HTTP/HTTPS.
For å installere webmin-modulen for å administrere Kaspersky Anti-Virus, må du:
Få tilgang gjennom en nettleser til Webmin-programmet med administratorrettigheter for dette programmet.
1. I Webmin-menyen velger du Webmin-konfigurasjon-fanen og deretter Webmin-moduler-delen.
2. I delen Installer modul, velg Fra lokal fil og klikk på knappen (se fig. 1).

3. Angi banen til webmin-applikasjonsmodulen og klikk på OK-knappen.

Merk
Webmin-modulen er en mailgw.wbm-fil og er installert som standard i katalogen /opt/kaspersky/kav4lms/share/webmin/ (for Linux-distribusjoner)

Hvis webmin-modulen er vellykket installert, vil en tilsvarende melding vises på skjermen.

Du får tilgang til Kaspersky Anti-Virus-innstillingene ved å gå til fanen Andre og deretter klikke på Kaspersky Anti-Virus-ikonet (se figur 2).

Sletting av en applikasjon gjøres slik:

La oss deretter kjøre filteret vårt:

/etc/init.d/kas3 start && /etc/init.d/kas3-control-center start && /etc/init.d/kas3-milter start

Oppdatering av antivirusdatabaser

La oss kjøre én kommando:

/opt/kaspersky/kav4lms/bin/kav4lms-keepup2date -s

Du kan også konfigurere automatisk oppdatering

angi at antivirusdatabasen skal oppdateres automatisk hver time.
Bare feil under applikasjonsdrift blir registrert i systemloggen. Hold en generell logg over alle oppgavelanseringer, ikke send ut informasjon til konsollen.

For å utføre denne oppgaven, utfør følgende trinn:
1. I applikasjonens konfigurasjonsfil, angi de riktige verdiene for parameterne, for eksempel:

KeepSilent=ja

Legg til=ja
ReportLevel=1

2. Rediger filen som definerer reglene for cron-prosessen (crontab -e) ved å skrive inn følgende linje:

0 0-23/1 * * * /opt/kaspersky/kav4lms/bin/kav4lmskeepup2date -e

Du kan når som helst begynne å oppdatere antivirusdatabasene fra kommandolinjen ved å bruke kommandoen:

# /opt/kaspersky/kav4lms/bin/kav4lms-keepup2date

Eksempel: begynn å oppdatere antivirusdatabasene, og lagre resultatene i filen /tmp/updatesreport.log.
For å implementere oppgaven på kommandolinjen, skriv inn:

# /opt/kaspersky/kav4lms/bin/kav4lms-keepup2date -l \
/tmp/updatesreport.log

KONTROLLERE RIKTIG DRIFT AV APPLIKASJONEN

Merk
Før du laster ned, må du deaktivere antivirusbeskyttelsen, siden anti_virus_test_file.htm-filen vil bli identifisert og behandlet av antiviruset installert på datamaskinen som et infisert objekt transportert via HTTP-protokollen.
Ikke glem å aktivere antivirusbeskyttelse umiddelbart etter at du har lastet ned testviruset.

Et annet lite utvalg av antivirus for Debian

Denne skjulte perlen er designet for å kjøre på Linux-servere for å finne DOS/Windows-sårbarheter, men fungerer like godt på dual-boot-systemer og sikrer at Windows-malware ikke kopierer seg selv til Windows-partisjoner fra Linux. Det er helt uklart hva forfatteren skrev her, virus for Windows vil aldri kunne fungere på Linux, selv om de er skrevet på skriptspråk. Man kan bare forestille seg en situasjon hvor viruset vil inneholde spesiell Linux-kode for å kunne infisere en parallell Windows-installasjon. Produktet er mindre avansert enn andre nevnt her, men denne lette appen gjør jobben sin godt.
Avast Linux Home Edition
Nettsted: http://www.avast.com/linux-home-edition

Avast har de samme funksjonene som AVG; den viktigste forskjellen er muligheten til å kontrollere skanning fra kommandolinjen, som ClamAV, og den kan kalles fra shell-skript. Grensesnittet er basert på de opprinnelige GTK-bibliotekene, og blant de porterte programmene føles denne mest hjemme på Linux.

Har du noen gang lurt på om du trenger et antivirusprogram for Linux? Ganske mange eksemplarer
ble brutt i endeløse tvister, og nå ser svaret ut til å være åpenbart - selvfølgelig
Vel, vi trenger det! Men bare hvis du trenger å se etter Windows-virus.

Det ser ut til at man kan ta det som et aksiom at hvis det er virus på plattformen, da
Du trenger også et antivirus. Men med Linux er det ikke så enkelt. Ja, det er virus under Linux, men
99 % av tilfellene er ormer som kan utnytte en enkelt sårbarhet i
spesifikk tjeneste og, som regel, en spesifikk distribusjon (siden versjonen
tjeneste, innstillinger og kompileringsparametere endres fra distribusjon til
fordeling). Et godt bevis på dette kan f.eks.
Linux.Ramen (utnytter sårbarheter i wu-ftpd på Red Hat 6.2 og 7.0), makroorm
Badbunny for OpenOffice eller den samme Morris-ormen.

Imidlertid har nesten alle antivirusprodusenter en versjon for Linux.
Riktignok er dette oftest en versjon for en e-postserver, gateway eller generell
fillagring for å beskytte Windows-klienter. Men I det siste begynte å vokse
antall antivirus for Linux-skrivebord. Og produsenter av tilsvarende
produkter blir skremt av den "eksponentielt økende mengden skadelig programvare"
under Linux". Hvorvidt du skal bruke et antivirusprogram på et Linux-skrivebord eller ikke, er en personlig sak.
alle. For meg har populariteten til Linux på stasjonære datamaskiner ennå ikke overskredet 1-2%, og
Produsenter av populære distribusjoner gir ut sikkerhetsoppdateringer i tide –
det er ingenting å være redd for. Men det er situasjoner når du trenger å sjekke Windows-skruen for virus
eller en flash-stasjon før du gir den til noen. I slike tilfeller kan det
antivirus for Linux vil komme godt med.

Generelt er testing av antivirus en utakknemlig oppgave, siden noen
Det er ingen objektiv test, og alt avhenger veldig av testsettet
virus (som produsenter lykkes med å bruke, med jevne mellomrom bringes til retten
offentlige tester som ubestridelig beviser at deres antivirus er "det beste").
Siden i alle Linux-antivirus er basen og kjernen identiske med Windows-versjonen,
du kan trygt evaluere effektiviteten til antivirus for Linux ved å bruke Windows-tester
versjoner.

Betalt

Produsenter ber om penger for de fleste av disse antivirusene. Hvis
antiviruset ble laget med tanke på bedriftskunder, og det er det det vil koste
gode penger. Men hvis du trenger antivirus "et par ganger", kan du klare deg
prøvelisens (heldigvis gir de fleste produsenter den).

Jeg starter anmeldelsen med Dr.Web for Linux, siden den "revolusjonerende" kom ut i april
versjon nummer 6 med nye interessante funksjoner og grafikk
grensesnitt. Det er støtte for både 32- og 64-bits distribusjoner. Installasjon
er elementær - en .run-fil lastes ned fra den offisielle nettsiden når den startes
Det grafiske installasjonsprogrammet vises. Etter et par klikk på "Neste"-knappen vil produktet
vil bli installert. Hvis du ikke har en lisensnøkkel ennå, kan du under installasjonen
be om en demonøkkel fra firmaets server i 30 dager (en demonøkkel kan bes om
ikke mer enn én gang hver 4. måned). Etter installasjonen vil "DrWeb"-elementet vises i Gnome-menyen
(med to underelementer: starte antiviruset og slette det), og i skuffen vil det vises
et fint ikon, men ikke veldig egnet for standard Ubuntu-tema,
symboliserer arbeidet til filmonitoren.

Det er også en CLI-skanner for å skanne gjeldende katalog, start den slik:

$ /opt/drweb/drweb ./

Hvis den klager over fraværet av en fil med en nøkkel, så kjør den med indikasjonen
ini fil, for eksempel:

$ /opt/drweb/drweb -ini=/home/adept/.drweb/drweb32.ini ./

Totalt, for 799 rubler per år vil brukeren motta et antivirus med grafisk (GTK)
og CLI-grensesnitt, integrasjon med DE, antivirusskanner og monitor,
sjekke filer når du får tilgang til dem. Med tanke på den vanlige kjernen med Windows-versjonen og
baser er et ganske godt tilbud for de som trenger god søvn behov for
betalt antivirus for Linux-skrivebord.

I motsetning til Dr.Web, tror Kaspersky Lab at hjemmet
En Linux-bruker trenger ikke et antivirus i det hele tatt. Men i bedriftssektoren
kan komme godt med. Derfor Kaspersky Anti-Virus for Linux Workstation
kan ikke kjøpes separat, kun som en del av Kaspersky Total Space Security,
Kaspersky Enterprise Space Security, Kaspersky Business Space Security eller
Kaspersky Work Space Security (det vil si fra 7 700 rubler per år). Oppdatert
versjonen for Linux er ikke veldig aktiv - den siste utgivelsen (5.7.26) var allerede i oktober
2008. Deb og rpm er tilgjengelig på nettstedet, støtte for både 32- og 64-bit er erklært. På
installasjonen krever umiddelbart at du gir den en fil med en lisensnøkkel (som kan være
forespørsel på offsite for testing), foreslår å sette opp en proxy og nedlasting
nyeste versjoner av databaser, og kan også installere en spesialmodul for webim og
kompiler kavmonitor-kjernemodulen (lar deg fange opp kjernekall til
tilgang til filer og sjekke disse filene for virus). Dessverre gjør ikke kavmonitor det
støtter kjerner nyere enn 2.6.21 (for 32-bits systemer) og 2.6.18 (for 64-bits systemer),
derfor vil alle mer eller mindre nye distribusjoner måtte klare seg uten.
Antiviruset har ikke et grafisk grensesnitt, kun en CLI. Lanseres neste gang
vei:

$ sudo /opt/kaspersky/kav4ws/bin/kav4ws-kavscanner /tmp

Du kan oppdatere databasen slik:

$ sudo /opt/kaspersky/kav4ws/bin/kav4ws-keepup2date

De grunnleggende antivirusinnstillingene er lagret i /etc/opt/kaspersky/kav4ws.conf-konfigurasjonen.

En annen populær antivirusprodusent i vårt hjemland, ESET, også
har en versjon for Linux-stasjonære datamaskiner ( ESET NOD32 Antivirus 4 for Linux Desktop),
som imidlertid fortsatt har status som en betaversjon. Men betaversjonen er absolutt mulig
gratis å bruke frem til en bestemt dato. Etter utgivelsen, mest sannsynlig
Bare prøveversjonen kan brukes gratis. Støttes
x86 og x86-64 arkitekturer, installasjon skjer ved hjelp av en grafikk
installatør. Som standard er antiviruset installert i /opt/eset. Etter å ha installert oss
ønsker det lakoniske grensesnittet på GTK og ikonet i systemstatusfeltet velkommen,
som symboliserer arbeidet til filmonitoren. Grensesnittet kan byttes til "modus
expert", som vil legge til et par elementer: Oppsett (for å konfigurere skanneren og
monitor) og Verktøy (for visning av logger og filer i karantene). Spise
også CLI-skanner, skanner gjeldende katalog:

$ /opt/eset/esets/sbin/esets_scan ./

Alternativet '-h' vil vise de mulige skannealternativene.

Nok en ganske stor produsent av antivirusløsninger med
Linux-versjoner av deres antivirus - McAfee. Generelt, hvis vi vurderer bare dem
Linux-produkter, da er leverandøren ganske merkelig (forresten den eneste som har
nettsiden kjører på IIS - ikke noe personlig, bare statistikk :)). I stedet for
Alt-i-ett-løsninger i deres produktlinje finnes det flere separate løsninger for
Linux: LinuxShield(en skjerm som sjekker filer etter hvert som de åpnes) og
VirusScan kommandolinjeskanner for Linux. LinuxShield koster ca
2 ganger dyrere. Men Command Line Scanner er ikke bare tilgjengelig for Linux (x86 og
x86-64), men også for nesten alle tenkelige operativsystemer: Windows, FreeBSD, Solaris, HP-UX
og AIX. McAfee posisjonerer sine produkter som løsninger kun for store
selskaper, slik at du kan kjøpe minst 11 lisenser av hver fra partnere
produktnavn, og før du laster ned prøveversjonen, må du fylle ut
et stort registreringsskjema der du kan fortelle i detalj om din bedrift.

Kommandolinjeskanneren installeres ved hjelp av install-uvscan-skriptet fra den nedlastede
arkiv. Under installasjonen vil skriptet stille et par spørsmål (hvor og om det skal installeres
symlinks) og vil tilby å umiddelbart sjekke hele FS. Skanneren er ikke laget for å fungere med
nye distribusjoner, så det startet ikke uten å danse med en tamburin på Ubuntu 10.04,
forbannet på mangelen på libstdc++.so.5. Jeg måtte legge den ut

Debiana. Dette er den eneste antivirusskanneren som ikke har noe verktøy
for oppdatering. Nye databaser foreslås lastet ned uavhengig og lagret i
installasjonskatalog. For å skanne gjeldende katalog, skriv inn:

Kommandoen "man uvscan" vil fortelle deg om et stort antall mulige alternativer for forskjellige
grad av nytte.

LinuxShield støtter offisielt bare RHEL og SLED, for andre
distribusjoner (og følgelig andre kjerner), er det nødvendig å gjenoppbygge kjernen med
antivirusmoduler. Det er en tvilsom glede å gjenoppbygge kjernen hver gang
oppdatering på grunn av antivirusmodulene alene. Dessuten er det ikke et faktum at modulene
vil bli bygget med kjerner nyere enn 2.6.18.

Gratis

Noen produsenter, for å tiltrekke oppmerksomhet til produktene deres, utsteder
gratis nøkler for hjemmebruk (inkludert Linux-versjoner).

Dette er for eksempel hva BitDefender gjør. Produktet hennes BitDefender Antivirus
Scanner for Unices Du kan bruke den helt gratis til personlige formål.
Etter å ha fylt ut et kort registreringsskjema på nettsiden vil du motta en e-post
et brev med nøkkel for et år og en påminnelse om at nøkkelen er "kun for personlig bruk".
Et annet pluss for BitDefender er antall versjoner: tilgjengelig for nedlasting
deb- og rpm-pakker, ipk (universell installasjonsprogram) og tbz for FreeBSD. Og alt dette
for både 32- og 64-bits OS. Manualen for 128 vekker også respekt.
sider. Antiviruset inneholder kun en skanner, ingen skjerm. Skanneren er mulig
kjøres både gjennom GUI (det er integrasjon med DE) og gjennom CLI. Skanning
gjeldende katalog:

Databaseoppdatering:

$ sudo bdscan --oppdatering

Som vanlig vil "man bdscan" vise deg mange interessante alternativer.

Et annet gratis antivirus for personlig bruk er AVG.
Det finnes versjoner for Linux (deb, rpm, sh og bare et arkiv med binærfiler. Men bare
32-bit) og FreeBSD (også bare for x86). Versjon 9 er tilgjengelig for Windows og for
nix - så langt bare 8.5 (utgitt i januar 2010), men en betaversjon av den kommende
ni kan lastes ned etter registrering. I tillegg til skanneren er det en monitor for
skanning i farten. Men å aktivere denne funksjonen er ikke trivielt: du trenger
spesialmoduler for kjernen (RedirFS eller Dazuko). Grafisk grensesnitt
Det er ikke noe antivirus, bare CLI. Skanner gjeldende katalog:

Databaseoppdatering:

$sudo avgupdate

Den neste utfordreren - avast. Du kan få en gratis årlig
lisens for personlig bruk etter registrering. Det er deb, rpm og arkiv
med binærfiler. Riktignok igjen bare for 32-bit. Det er heller ingen integrasjon med
D.E. Antiviruset startes ved å bruke avastgui-kommandoen.

Når du først starter vil den be om en registreringsnøkkel eller tilbud om å gå gjennom
lenke og få det på nettstedet (men ikke la deg lure: det utspekulerte antiviruset sender
feil lenke; riktig link:

www.avast.com/registration-free-antivirus.php).

I tillegg til GUI, er det også et CLI-grensesnitt. Skann gjeldende katalog:

Databaseoppdatering:

$sudo avast-oppdatering

Den neste leverandøren tilbyr gratis hjemmebruk av sin
produkt – F-PROT. Linux-versjon: F-PROT Antivirus for Linux-arbeidsstasjoner.
Det finnes versjoner for Linux (i386, x86-64 og PowerPC), FreeBSD, Solaris (for SPARC og
Intel) og til og med AIX. Den siste versjonen for Linux (6.0.3) ble utgitt i desember 2009.
Installasjonen utføres ved hjelp av install-f-prot.pl-skriptet. Manuset er enkelt
oppretter symbolkoblinger i /usr/local/bin (eller en annen spesifisert katalog på
nedlastede binærfiler, så det er bedre å ikke installere F-Prot, for eksempel fra et skrivebord
tabell, men flytt den først et sted, for eksempel til /opt).
Den siste fasen av installasjonen er å laste ned oppdateringer og sette oppgaver for
time for nedlasting av oppdateringer til cron. Lansering:

Du kan stille inn mange ting med parametere: for eksempel rekursjonsdybde (ved
standard 30), skannenivåer og heuristisk driftsnivå osv. (mer informasjon
les "mann fpsan"). En tvungen databaseoppdatering kan startes med kommandoen
fpupdate (plassert i installasjonsmappen).

Frihet

Den mest kjente (og også den eneste normale) OpenSource
antivirus – clamav. Det er en konsollskanner og flere GUIer for den (clamtk
for GTK og klamav for kde). Kan også fungere som monitor via
DazukoFS. Riktignok viser den ikke de mest strålende resultatene i de fleste tester.
Men det er i depotet for enhver distribusjon, for enhver arkitektur, og ikke
ingen lisensieringsbegrensninger. Akkurat noe for lite krevende brukere!

DazukoFS

DazukoFS (fra Dateizugriffskontrolle, fra tysk - tilgangskontroll til
filer) er et spesielt filsystem som gir applikasjoner mekanismer å kontrollere
tilgang til filer. Siden DazukoFS ikke er inkludert i vaniljekjernen, for å
For å bruke den, må du lappe og gjenoppbygge kjernen. DazukoFS
brukes av mange antivirus for å implementere monitorfunksjonen.

De to første versjonene av Dazuko ble utviklet og utgitt under GPL-lisensen
av Avira GmbH. Den tredje versjonen, kalt DazukoFS, var
fullstendig omskrevet av samfunnet.

Live antivirus

LiveCD med antivirus har hjulpet meg mer enn én gang i situasjoner der jeg trengte det raskt
gjenopprette i det minste noen funksjonalitet til Windows, som er under vekten av dens
Jeg ønsket ikke å laste inn noen virus i den. Dessverre, valget mellom lignende
verktøyene er ikke veldig store - ikke alle leverandører tilbyr sin egen LiveCD, ja
også gratis.

Den kanskje mest kjente representanten er Dr.Web LiveCD. Gjeldende versjon
(5.02) kom ut for en stund siden, og det er ingen offentlige betaversjoner ennå (skjønt
en build med oppdaterte databaser utgis hver dag). Men det er håp om at etterpå
utgivelsen av versjon 6 for Linux LiveCD vil endelig bli oppdatert. Selv om forsamlingen
basert på ikke helt gamle komponenter (kjernen, for eksempel versjon 2.6.30), gren
om LiveCD på det offisielle drweb-forumet er fullt av meldinger som OS er i
grafisk modus laster ikke på denne eller den maskinvaren. For et slikt tilfelle er det
SafeMode med bar konsoll og konsollskanner.

I motsetning til Dr.Web, Kaspersky annonserer ikke spesielt sin LiveCD, men
Det er ikke engang en omtale av det på den offisielle siden. Men du kan ikke skjule noe fra Google! 🙂 Live CD
kan lastes ned gratis

Herfra. LiveCD-en laster ganske raskt. Du har bare tid til å legge merke til at han
bygget på Gentoo og kernel 2.6.31 når lisensavtalen dukker opp.
Etter å ha akseptert vilkårene for bruk, starter GUI (likner kav).
2010) med muligheten til å skanne og oppdatere databaser.

U AVG Jeg har også min egen LiveCD. Når du starter blir du møtt med en lisensiert melding
avtale, som selvfølgelig, etter nøye gjennomlesning, må aksepteres (ellers -
omstart). Den eneste LiveCDen med et pseudografisk grensesnitt. Under lasting
monterer automatisk Windows-partisjoner, inkludert partisjoner med et annet filsystem enn FAT
eller NTFS, nekter å montere. Men fra det pseudo-grafiske grensesnittet kan du
exit (og om nødvendig kjør arl-kommandoen igjen), monter manuelt og
kjør skanningen fra konsollen. Blant nytten kan du også merke deg verktøyet for
redigere registret (Windows Registerredigering).

Det er tider når resultatene av en skanning med ett antivirus ikke er nok.
Tilsynelatende trodde skaperne av distribusjonen det ViAvRe (Virtuelt antivirus
Resjekker), som inneholder en hel haug med forskjellige antivirus: Avg, Avast,
Doctor Web (CureIt), McAfee, BitDefender, F-Prot. Prosjektet er fortsatt veldig ungt, men
allerede viser store løfter. Den siste versjonen i skrivende stund (04.10,
utgitt i april i år) ble opprettet basert på OpenSuse 11.2 ved bruk av SuSeStudio.
En annen funksjon ved distribusjonen er viavre-update-kommandoen, som lar deg oppdatere databasene
umiddelbart for alle installerte antivirus. LiveCD er tilgjengelig i to utgaver:
fullversjon med KDE (og minimumskrav på 768 MB RAM) og lettversjon med
LXDE (kommer uten mcafee, avg, firefox, virtualbox og k3b antivirus;
kan kjøre på 256 MB RAM).

Konklusjon

Dessverre var vi ikke i stand til å gjennomgå alle antivirus for Linux, men bare
den mest kjente. For eksempel, Panda DesktopSecure for Linux www.avast.com/linux-home-edition – avast! Linux Home Edition
www.clamav.net – ClamAV

Code.google.com/p/viavre/ – ViAvRe

ADVARSEL

Husk at det ikke alltid er trygt å behandle Windows med LiveCD. Forumene er fulle
Faktum er at etter slik behandling startet ikke Windows opp.

Opplæringen

Clam AntiVirus er allerede installert og konfigurert på alle servere. Jeg brukte den for flere år siden, men den finner dessverre ikke alltid virus av klassen Trojan-SMS.J2ME.

Etter å ha studert Google-resultatene fant jeg egentlig ingenting.

En tur til Google for å få hjelp til å installere og konfigurere dette antivirusprogrammet ga heller ikke resultater. Alle resultater fører til Kasperskys støtteside.

Har ingen installert distribusjonen på filserverne deres? Kanskje det finnes andre løsninger?

Svarene på disse spørsmålene vil forbli et mysterium for meg. Jeg bestemte meg for produktet ovenfor og bestemte meg for å teste det.

Vi ber om en testlisensfil på nettstedet for teknisk støtte. Svaret kommer om noen timer.

La oss starte installasjonen

Oops. Vi har amd64. Men Kaspersky har ingen andre distribusjoner. Google svarer heller ikke.

Det er kjempegøy :). La oss prøve å konfigurere den.

# /opt/kaspersky/kav4fs/bin/kav4fs-setup.pl Kaspersky Anti-Virus for Linux filserver versjon 8.0.1.145/RELEASE Installere lisensen Nøkkelfilen (en fil med filtypen .key) inneholder informasjon om lisensen din. Du må installere den for å bruke applikasjonen. For å installere den nå, skriv inn banen til nøkkelfilen (eller skriv inn en tom streng for å fortsette uten å installere nøkkelfilen): /xxx/xxx.key Lisensen fra /xxx/xxx.key er installert. Konfigurere proxy-innstillingene for å koble til oppdateringskilden Hvis du bruker en HTTP-proxyserver for å få tilgang til Internett, må du spesifisere adressen for å tillate applikasjonen å koble til oppdateringskilden. Vennligst skriv inn adressen til HTTP-proxyserveren din i ett av følgende formater: proxyIP:port eller bruker: :port. Hvis du ikke har eller trenger en proxy-server for å få tilgang til Internett, skriv inn "nei" her, eller skriv inn "hopp" for å bruke gjeldende innstillinger uten endringer. : Laste ned de nyeste applikasjonsdatabasene De nyeste databasene er en viktig del av serveren din Beskyttelse. Vil du laste ned de nyeste databasene nå (Hvis du svarer "ja", sørg for at du er koblet til Internett): : oppretter planlagte oppdateringer av applikasjonsdatabaser -nivå sanntidsbeskyttelse Vil du kompilere sanntidsbeskyttelsesmodulen på kjernenivå: nei Vil du deaktivere sanntidsbeskyttelsen: ja Advarsel: Sanntidsbeskyttelsen er DEAKTIVERT -nivå sanntidsbeskyttelsesmodulen er ikke kompilert for manuelt å rekompilere sanntidsbeskyttelsesmodulen på kjernenivå, start /opt/kaspersky/kav4fs/bin/kav4fs-setup.pl --build[=PATH] Samba-server sanntidsbeskyttelse Feil: Installasjonsprogrammet kunne ikke finne en Samba-server på datamaskinen din. Enten er den ikke installert, eller den er installert på et ukjent sted. Hvis Samba-serveren er installert, spesifiser serverinstallasjonsdetaljene og skriv "ja". Ellers skriv inn "nei" (konfigurasjonstrinnet for Samba-serveren vil bli avbrutt): : Du kan konfigurere Samba-serverbeskyttelsen senere ved å kjøre det innledende konfigurasjonsskriptet på nytt ved å kjøre /opt/kaspersky/kav4fs/bin/kav4fs-setup.pl -- samba Sanntidsbeskyttelsen til Samba-serveren ble ikke satt opp. Du kan kjøre det innledende konfigurasjonsskriptet igjen ved å kjøre /opt/kaspersky/kav4fs/bin/kav4fs-setup.pl --samba Sette opp webadministrasjonskonsollen Advarsel: Passordfilen ble ikke funnet, Kaspersky Web Management Console vil ikke startes før den er riktig passordet er satt! Vil du angi passord for Kaspersky Web Management Console? : Starter Kaspersky Web Management Console: kav4fs-wmconsole: passordfilen ble ikke funnet! mislyktes! Du kan endre passord for Kaspersky Web Management Console ved å kjøre /opt/kaspersky/kav4fs/bin/kav4fs-wmconsole-passwd Starte sanntidsbeskyttelsesoppgaven Oppgaven er startet, kjøretids-ID: 1341314367.

Sanntidsbeskyttelse ser ikke ut til å interessere meg i det hele tatt. Jeg trenger bare å sjekke den angitte filen og få resultatet av kontrollen.

Antivirusmotor versjon 8.0
Den nye antivirusmotoren gir effektiv beskyttelse mot skadelig programvare og andre datamaskintrusler. Applikasjonen forhindrer virusutbrudd og beskytter effektivt informasjon uten å hindre brukere i å få tilgang til den.
Sanntidsverifisering
Filer skannes i sanntid når de åpnes, kopieres, kjøres og lagres. Applikasjonen sikrer at IT-trusler oppdages og nøytraliseres hver gang filsystemet åpnes.
On-demand skanning
Kaspersky Endpoint Security for Linux lar deg utføre antivirusskanning av spesifiserte områder av systemet på forespørsel og etter en tidsplan. Andre skannemetoder inkluderer en forbedret heuristisk analysator som forbedrer deteksjonshastigheten for skadelig programvare ved proaktivt å oppdage tidligere ukjente trusler.
Hyppige oppdateringer av antivirusdatabaser
Både regelmessige og nødoppdateringer av antivirusdatabaser utføres automatisk. Dette lar deg opprettholde et høyt nivå av oppdagelse av skadelig programvare og gi høykvalitetsbeskyttelse ikke bare for arbeidsstasjoner, men også for bedriftens IT-infrastruktur som helhet.

Ytelsesoptimalisering

Høy ytelse med minimal innvirkning på systemdriften
Den nye antivirusmotoren tillater ikke bare å øke nivået av trusseldeteksjon, men også å øke skanningshastigheten betydelig og optimalisere ressursforbruket. Som et resultat har applikasjonen minimal innvirkning på driften av andre programmer og den generelle systemytelsen.
Ny applikasjonsarkitektur
Kaspersky Endpoint Security for Linux bruker en helt ny komponentarkitektur som sikrer applikasjonsstabilitet og høy ytelse.
Optimalisering av CPU-ressursbruk
Den nyeste versjonen av applikasjonen har betydelig redusert forbruket av systemressurser (prosessorkraft og diskplass), og også redusert frekvensen av tilgang til harddisken.

Sentralisert ledelse

Ekstern distribusjon
Det sentraliserte administrasjonsverktøyet Kaspersky Administration Kit lar deg installere programmer for å beskytte nettverksnoder og administrere driften både lokalt og eksternt.
Beskyttelse av arbeidsstasjoner
Ulike retningslinjer og oppgaver kan brukes på en hvilken som helst gruppe arbeidsstasjoner. Dette gjør det mulig for systemadministratorer å fleksibelt konfigurere driften av Kaspersky Endpoint Security for Linux på nivå med grupper av datamaskiner eller individuelle maskiner.
Automatisk oppdatering
Antivirusdatabaser og programvaremoduler kan oppdateres på forespørsel eller automatisk i henhold til en tidsplan. Søknaden implementerer ny funksjon, som lar deg bruke administrasjonsserveren som en kilde for oppdateringer, og nettverksagenten som et middel til å distribuere dem.
Støtte for sentralisert karantene og backuplagring
Kaspersky Endpoint Security for Linux plasserer ikke bare infiserte og mistenkelige filer i karantene og sikkerhetskopiering, men gir også informasjon om dette til administrasjonsserveren. Dette gjør at sikkerhetssystemadministratoren kan bruke Kaspersky Administration Kit til å ta nødvendige tiltak i tilfelle hendelser.