Mike

Антивирус для Линукса

В этой теме 25 сообщений

Имеется файл-сервер на Suse Linux 9 Ent с Самбой.

Для него необходим антивирус.

Кто-нибудь уже сталкивался с подобной проблемой?

Особенно интересны продукты Sophos и Mcafee.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

У McAfee для Linux один продукт, для файловых серверов как раз,- McAfee LinuxShield. Он поддерживает в том числе SuSe 9:

Red Hat 9.0

Red Hat Enterprise 2.1 Advanced Server, Workstation, Enterprise Server

Red Hat Enterprise 3.0 Advanced Server, Workstation, Enterprise Server

Red Hat Enterprise 4.0 Advanced Server, Workstation, Enterprise Server

SuSE 8.2

SuSE 9.0

SuSE Enterprise 8 Server United Linux 1.0

SuSE Linux Enterprise Server 9 (SLES9), SP1, SP2

Novell Open Enterprise Server

Novell Linux Small Business Server

Novell Linux Desktop 9 (NLD 9), SP1, SP2

http://www.mcafee.com/us/products/mcafee/a...%20Requirements

Но вот о Самбе там речи нет :cry:

Тоже самое у Sophos - Sophos Anti-Virus for non-Windows ptalforms:

Linux on Intel

Red Hat 5.1/5.2/6.0/6.1/7.2/8/9

RHEL 2.1/3/4

SUSE 6/7/8/9.0/9.1/9.2/9.3/10.0

Enterprise Server 8/9

TurboLinux 6/7/8/10

и другие ОС

http://www.sophos.com/products/es/endpoint...on-windows.html

У Доктора Веба антивирус для Самбы в бете был уже давно, не знаю вышел или нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

спасибо.

эта информация у меня имеется, а также триальные версии обеих программ.

меня интересует, работал-ли кто-нибудь с этими программами и отзывы о них.

и еще любопытно , работают-ли они с 64-битной версией suse 9 ent.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Panda предлагает свой антивирус для Linux бесплатно.Кажется еще F-Prot,но не уверен.

А вот информация о новом антивирусном комплексе для Линукса от Панды:

Panda DesktopSecure for Linux

Planning to cash in on the Linux Desktop bubble, Panda Software released the beta version of Panda DesktopSecure for Linux, aimed at Linux workstation environments. The product is firewall, antivirus and intrusion detection system (IDS) bundle.

As Linux systems are becoming increasingly prominent for home use and corporate environments, the company says DesktopSecure offers a solution that “integrates the most advanced anti-malware protection.”

“Today, protection for Linux workstations is essential,” explains Pedro Bustamante, director of the Corporate Software Business Unit. “With DesktopSecure, out clients can rest assure that all their network workstations are protected against malware that targets either Windows or Linux, guaranteeing their productivity and the integrity of their systems.”

First of all, I haven't tried this product, and I probably never will. Additionally, I couldn’t find any technical (non-marketspeak) information on Panda Software's site. The following is simply a set of suppositions.

Antivirus?

- Panda already offers the Panda Antivirus for Linux, a freeware product. Granted, the latest version is from August 2004, but there are alternatives. ClamAV is a nice enough completely free product, and if you want to spend, there are tons of vendors willing to take your money and protect you from both Linux viruses reported (but not really seen) in the wild. Pro

Firewall? - If iptables scares you, there are always graphical front-ends one can use. There are wizard-type programs that would configure your firewall for you. If iptables is not enough, I don't expect you'll find it in Panda's offering. Again, many vendors offer dedicated, time-tested and very well supported firewall solutions. “Panda” just doesn't sound interesting enough in IT security circles, yet.

IDS? - Intrusion Detection Systems can be some of the most complex pieces of software on a network. Most, of course, are very basic - just pattern matching, but others called for enormous development, testing and tuning times. How useful do you think is a bundled version?

You may think I have something against Panda Software. You're right, and here it is. (This is also the reason I assume their product is bad without even trying it)

Step “J” of their installation guide:

Installation is complete. It is advisable to restart the computer now to activate the protection. Make sure that the option “Yes, I want to restart the computer now” is selected and click on “Finish”

What OS do they think it's running on? They probably just need a stupid kernel module loaded, but modprobe is not good enough. Instead of just loading the module or asking the user to load it, they decide a reboot is in order. Just in case.

Another thing: I'm not used to applications asking me to reboot. I'm not! Windows stuff... that's different. I blame habituation, although even that requires fewer reboots nowadays.

The source code (which you won't see) might prove to be somewhat interesting, but it is my personal opinion that Panda should just try harder some other time.

http://news.softpedia.com/news/Panda-Deskt...nux-18608.shtml

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А вот информация о новом антивирусном комплексе для Линукса от Панды:

Panda DesktopSecure for Linux

Вот тут топик по этой новости

http://www.anti-malware.ru/phpbb/viewtopic.php?t=482

там же кстати скриншоты есть, рекомендую посмотреть :-)

Но человек вроде не об этом спрашивал, его интересует антивирус для файлового линуксового сервера.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

сегодня поставил sophos

1. из моей коллекции из 80 вирусов не смог найти 6 троянов и 2 вируса.

2. проверяет не все расширения, в частности не смог найти вирусы в файлах tmp и reg

3. самое главное: у меня антивирус работает только в режиме ручного сканирования.

real-time функцую я найти не смог.

может быть я плохо искал?

заранее спасибо за поддержку.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
real-time функцую я найти не смог.

может быть я плохо искал?

Все правильно, ее там и нет. Риал тайма под линуксом вообще нет, насколько я знаю, кроме десктопного продукта Panda DesktopSecure.

Я в Линуксе не такой большой спец, но там проблема кажется с тем, что нельзя легальным способом это сделать, архитектура ОС не позволяет. Помню у Касперского был реалтайм сканер, сделанный через "дыру" в линуксе, была небольшая бача из-за этого, дыру прикрыли и реал тайма не стало :)

Как это сделано у Panda .... надо смотреть, может их реалтайм тоже закончиться после закрытия какой-то дыры.

Добавлено спустя 3 минуты 34 секунды:

Mike, а чего Касперского для Самбы не хочешь?

http://www.kaspersky.ru/products?chapter=147083065

специальный продукт, там есть постоянная защита кстати

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

id1358.jpg

http://www.linuxcenter.ru/index.phtml?good=1358

Сергей, если у вас есть возможнось посмотреть этот журнал,

то там имеется статья, в которой приведено сравнение антивирусов для линукса.

мог-бы ты прочитать ее и коротко написать, что там рекомендуют.

--------

о касперском:

моё руководство сейчас не просматривает вариант использования антивируса касперского.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Имеется файл-сервер на Suse Linux 9 Ent с Самбой.

Для него необходим антивирус.

Кто-нибудь уже сталкивался с подобной проблемой?

Особенно интересны продукты Sophos и Mcafee.

http://www.apl.ru/splx.htm

Real-time, Веб-консоль, автообновление.

Поддерживаются следующие комбинации ядер/дистрибутивов/архитектур:

http://www.trendmicro.com/download/kernel.asp?productid=20

Если вашего ядра в списке нет, то увы!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
trendmicro SuSE SLES 9.0 не поддерживает.

Если есть модуль для используемого ядра, то продукт может заработать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

нашел еще один продукт:

product_logo.gif

http://www.avira.com/en/products/antivir_for_server.html

AntiVir for Linux использует Dazuko:

http://www.dazuko.de/

но я не смог разобраться, поддерживает Dazuko SLES 9.0 64 bit или нет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Если эти продукты (почти) никто до тебя в работе не пробовал,то некому хотя бы даже в чём-то ошибочным мнением

поделиться.Однозначно в этом случае,про хотя бы поддержку,можно узнать только у самих антивирусыписателей.Только что бы

емаил как спам не отсортировали - делай запрос через онляйнформуляр и можешь отправить всем.А дальше ты в таком же

положении,как любой другой на твоём месте.Заранее всё равно не знаешь.Попробуй начать с того,у кого на месте,где ты,сервис

лучше.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

BitDefender для Samba

http://www.bitdefender.ru/products_portal_Samba.htm

Поддерживаемые дистрибутивы GNU/Linux:

RedHat Linux: 7.x, 8.0, 9 (rpm)

RedHat Enterprise Linux: RHEL 3 (rpm)

Fedora: Fedora Core 1 (rpm)

SuSE: 8.x, 9.0, SLES 8 (rpm)

Mandrake: 8.x, 9.x (rpm)

Debian: 3.0 (deb)

Slackware: 8.x, 9.x (tar)

Gentoo: 1.4 (tar)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Имеется файл-сервер на Suse Linux 9 Ent с Самбой.

Для него необходим антивирус.

Кто-нибудь уже сталкивался с подобной проблемой?

Особенно интересны продукты Sophos и Mcafee.

Dr.Web for Unix File Server - любой Linux, точнее любой Unix. http://solutions.drweb.com/business/fileserv/unix/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

сегодня поставил mcafee на 32 разрядный sles9

работает в реал-тайме как часы.

из 80 вирусов поймал 78.

дальше тестировать буду после цебита.

снова просьба: кто-нибудь видел, как в журнале mcafee оценен?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
снова просьба: кто-нибудь видел, как в журнале mcafee оценен?

К сожалению, не видел пока еще этот журнал, но интересно, надо бы его купить будет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

O CEBITe

http://www.anti-malware.ru/phpbb/viewtopic.php?p=2981#2981

Добавлено спустя 5 минут 9 секунд:

К сожалению, не видел пока еще этот журнал, но интересно, надо бы его купить будет.

когда прочтешь, выложи пожалуйста результаты здесь.

заранее спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

сегодня протестировал антивирус касперского.

под 64-битным линуксом антивирус не работает.

sorry за doppelposting.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

у симантека теперь в 10.1 есть линуксовое решенеие с реал тайм проверкой версия продукта 1.0

от номера веет какой-то стариной:) древними годами, когда антивирусы имели такие замечательные индексы версий

http://www.symantec.com/Products/enterpris...s&refId=805

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вот мои дальнейшие приключения:

после того как выяснились, что ни один антивирус не поддерживает 64-битный линукс, пришлось все три файл-сервера переинсталлировать и поставить 32-битный линукс.

после долгих дискуссий приобрели [Mcafee]: три серверные лицензии [Linuxshield], а заодно 100 лицензий на [Virusscan].

если интересно, могу написать сколько это удовольствие стоило.

наконец получили [Grant Mcafee] на [Linshield] и [Virusscan]

поставил [Linuxshield] и начались проблемы: не дружит [Linuxshield] с [sUSE], сервер виснет.

в суппорте [Mcafee] ничего путного не сказали.

на ненецких форумах тоже ничего не нашел.

если кто-нибудь уже сталкивался с подобной проблемой нод линуксом - то жду советов.

а может-быть ктонибудь видел решение подобной проблемы на других (англоязычных) форумах.

буду рад любой помощи.

заранее спасибо

[Mcafee Linuxshield 1.3.0-108.i386 (sp1)]

Cервер [ SuSE Enterprise Linux 9.0 SP3 kernel version - 2.6.5-7.244 ]

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вот мои дальнейшие приключения:

поставил [Linuxshield] и начались проблемы: не дружит [Linuxshield] с [sUSE], сервер виснет.

в суппорте [Mcafee] ничего путного не сказали.

А до того как покупать не судьба было все проверить на боевой конфигурации?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А до того как покупать не судьба было все проверить на боевой конфигурации?

проверка естественно была.

но на другом (более старом) ядре.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вчера вышел SP3 для Mcafee Linuxshield 1.3.0-108.i386

Как говорйат в Одессе " будем посмотреть "

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ну раз все вендоры отметились, отвечу за LK.

Реалтайм AV есть для пенгвинов, без грязных хаков обычным модулем ядра - http://forum.kaspersky.com/index.php?showt...st&p=189025

Пока, правда в стадии подписания выхода, а так поддерживаются старые платформы.

Аналогично и для самбы - 64бит платформы будут поддерживатся с новым релизом kav4samba.

Выйдет сразу после fs&wks4lin.

P.S. Если желание, пишите на тотже форум, с разрешения маркетинга может выдать сборку в кач-ве бэта-тестирования, пока нет официального релиза.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Wenderoy
      Обновляю: https://mega.nz/#!0FYBnRzT!Kh8GaRMVOzm99QJZX0NsDD51vDaFzPI-Vil02kw53rQ
    • Sergey22101979s
      Площадку надо свою делать и развивать её. А потом продавать места на ней. И не важно какую площадку - сайт, группу в соцсети, или что-то тому подобное.
    • homeobed
      На дому за копейки работать - дело нехитрое) Вот чтобы зарабатывать приличные деньги, на одних комментариях далеко не уедешь)
    • Mike
      Вышел McAfee VirusScan Enterprise 8.8.0 Patch 10  
    • Wenderoy
      Да, лучше удалить. Но это, разумеется, решает администрация... Я никакой не тролль, ANDYBOND прекрасно это понимает, просто именно с ним был разлад безо всякой причины, подробности приводить не буду, но теперь он старается как можно больше "навредить" мне. Собственно, вот отзывы про PS - https://www.mywot.com/ru/scorecard/provisionsecurity.ru Думаю, комментарии будут излишними. Есть очень много свидетелей, которых "примерная" администрация Provisionsecurity даже "поливала" нецензурной лексикой, у меня есть все скриншоты и т. д. И после всего этого надо подумать, а стоит ли верить таким людям? Это я в качестве отступления. Главное - то, что я устал здесь распинаться, тратя свое личное время, что идет только на руку уже упомянутым участниками форума. Все, что мне надо было доказать, я доказал, пользователи моего приложения знают и понимают мои цели и стремления, я ни от кого ничего не скрываю. Поэтому программу уже используют многие, а это значит, что дело поставлено на рельсы. Самое смешное, что на каждый мой аргумент, который я не поленился снабдить всей необходимой информацией в форме ссылок, скриншотов, записей, копий писем, сообщений лабораторий etc, в ответ мне летят одни и те же фразы: "мошенник", "вирусописатель", "тролль". Так кто же больше попадает под значение последнего слова? Просто упомяну еще пару вещей. Когда я объяснял, почему продукт детектит пустой файл, все равно меня никто не слышал. Каким же, интересно, образом мне следует растолковать это? Были приведены доказательства, что я часть баз собираю с ресурса VirusShare (благо, имеются очень хорошие источники самой разнообразной информации), где AVP в свое время почему-то пометил файл как Trojan... (где-то на предыдущих страницах все чрезвычайно подробно описано). Так вот, копируя MD5, в комплект попала и хеш-сумма пустого файла, вследствие чего как бы Вы его ни переименовывали, все рано будет сработка продукта (кстати, ее уже нет). Далее. Насчет "мошенник" и "вирусописатель". Если зимние переписки (не просто отчетов автоматического анализа лабораторий) с вирусным аналитиком McAfee ни о чем Вам не говорят, это, как говорится, не мои проблемы. Другие вендоры, да практически все (даже популярные Avast, Qihoo и др.) устанавливаются втихомолку вместе с другим ПО (DRP Solutions, различные дополнения для монетизации в пакеты дистрибутивов), но их Вы почему-то "вирусописателями"  не называете. И последнее. Насчет "мошенник". Я никого не принуждаю устанавливать KAR, каждый делает это добровольно. Лицензионное соглашение и Privacy Statment присутствуют на сайте, там все четко и ясно описано. На сервер высылаются исключительно анонимные отчеты, как и в любых других разработках аналогичного типа, не более того.  Kuranin Anti-Ransomware распространяется абсолютно бесплатно, никакой рекламы ни в продукте, ни даже на сайте, т. к. это мое хобби. Поэтому здесь не вижу ничего, связанного с мошенничеством. Это очень краткое обобщение, все мои подробные ночные отписки на однотипные бессмысленные сообщения можно посмотреть, листая предыдущие ни много ни мало двенадцать страниц. @VMS, радует, что еще есть адекватные люди, которые умеют слушать. Да, к сожалению, это не те времена, когда жизнь кипела в каждом уголке Anti-Malware и других подобных форумов. Обидно, что перевились разработчики-добровольцы, которые были очень активны в 2004-2014 годах. Сейчас в основном крупные компании все вытеснили, да есть те, кто просто сдался (Александр Калинин, его судьба мне не известна, но смею предположить, что он воплотил свое хобби в жизнь; Kerish, который, правда, стал чрезвычайно полезной утилитой Kerish Doctor, а ведь совсем немногие знают прошлое этого творения; ScreamAV, бесплатныq антивирус то ли из Индонезии, то ли с Филиппин; путем долгого анализа удалось выяснить, что создатели данного антивируса примкнули к проекту SmadAV;  SMK антивирус, когда-то известный в узких кругах; "Зоркий глаз" Петелина Александра;  AWS Core, приостановивший свое развитие и т. п.) Вообще обожаю древние сайты, особенно варианты на narod.ru и им подобные, пропахшие стариной и историей. Очень приятные ощущения, как будто бы открыл давно забытую, но вновь найденную на чердаке книгу с пожелтевшими от времени листами.  А еще очень много полезных ресурсов, которых уже нет, но они сохранились в "архиве". Все это "богатство" сложно отыскать, но зато там есть чрезвычайно много полезной информации... Вот, кстати, один из примеров: https://web.archive.org/web/20040905203536/http://www.winchanger.narod.ru:80/ Или https://web.archive.org/web/20070624081145/http://winchanger.whatis.ru:80/ Как бонус прилагаю собственную коллекцию малоизвестных продуктов любителей информационной безопасности, среди них, кстати, все вышеупомянутые образцы! https://mega.nz/#!tZBkkCKa!0WzfYt4A1zK4aCvVLtu3FLt7pfPIp7wWtyPIr9c-cbo Может, кому пригодится...