Антивирус для Линукса

[Mike 125]

Имеется файл-сервер на Suse Linux 9 Ent с Самбой.

Для него необходим антивирус.

Кто-нибудь уже сталкивался с подобной проблемой?

Особенно интересны продукты Sophos и Mcafee.

[Сергей Ильин 1538]

У McAfee для Linux один продукт, для файловых серверов как раз,- McAfee LinuxShield. Он поддерживает в том числе SuSe 9:

Red Hat 9.0

Red Hat Enterprise 2.1 Advanced Server, Workstation, Enterprise Server

Red Hat Enterprise 3.0 Advanced Server, Workstation, Enterprise Server

Red Hat Enterprise 4.0 Advanced Server, Workstation, Enterprise Server

SuSE 8.2

SuSE 9.0

SuSE Enterprise 8 Server United Linux 1.0

SuSE Linux Enterprise Server 9 (SLES9), SP1, SP2

Novell Open Enterprise Server

Novell Linux Small Business Server

Novell Linux Desktop 9 (NLD 9), SP1, SP2

http://www.mcafee.com/us/products/mcafee/a...%20Requirements

Но вот о Самбе там речи нет :cry:

Тоже самое у Sophos - Sophos Anti-Virus for non-Windows ptalforms:

Linux on Intel

Red Hat 5.1/5.2/6.0/6.1/7.2/8/9

RHEL 2.1/3/4

SUSE 6/7/8/9.0/9.1/9.2/9.3/10.0

Enterprise Server 8/9

TurboLinux 6/7/8/10

и другие ОС

http://www.sophos.com/products/es/endpoint...on-windows.html

У Доктора Веба антивирус для Самбы в бете был уже давно, не знаю вышел или нет.

[Mike 125]

спасибо.

эта информация у меня имеется, а также триальные версии обеих программ.

меня интересует, работал-ли кто-нибудь с этими программами и отзывы о них.

и еще любопытно , работают-ли они с 64-битной версией suse 9 ent.

[Windfresh 0]

Panda предлагает свой антивирус для Linux бесплатно.Кажется еще F-Prot,но не уверен.

А вот информация о новом антивирусном комплексе для Линукса от Панды:

Panda DesktopSecure for Linux

Planning to cash in on the Linux Desktop bubble, Panda Software released the beta version of Panda DesktopSecure for Linux, aimed at Linux workstation environments. The product is firewall, antivirus and intrusion detection system (IDS) bundle.

As Linux systems are becoming increasingly prominent for home use and corporate environments, the company says DesktopSecure offers a solution that “integrates the most advanced anti-malware protection.”

“Today, protection for Linux workstations is essential,” explains Pedro Bustamante, director of the Corporate Software Business Unit. “With DesktopSecure, out clients can rest assure that all their network workstations are protected against malware that targets either Windows or Linux, guaranteeing their productivity and the integrity of their systems.”

First of all, I haven't tried this product, and I probably never will. Additionally, I couldn’t find any technical (non-marketspeak) information on Panda Software's site. The following is simply a set of suppositions.

Antivirus?

- Panda already offers the Panda Antivirus for Linux, a freeware product. Granted, the latest version is from August 2004, but there are alternatives. ClamAV is a nice enough completely free product, and if you want to spend, there are tons of vendors willing to take your money and protect you from both Linux viruses reported (but not really seen) in the wild. Pro

Firewall? - If iptables scares you, there are always graphical front-ends one can use. There are wizard-type programs that would configure your firewall for you. If iptables is not enough, I don't expect you'll find it in Panda's offering. Again, many vendors offer dedicated, time-tested and very well supported firewall solutions. “Panda” just doesn't sound interesting enough in IT security circles, yet.

IDS? - Intrusion Detection Systems can be some of the most complex pieces of software on a network. Most, of course, are very basic - just pattern matching, but others called for enormous development, testing and tuning times. How useful do you think is a bundled version?

You may think I have something against Panda Software. You're right, and here it is. (This is also the reason I assume their product is bad without even trying it)

Step “J” of their installation guide:

Installation is complete. It is advisable to restart the computer now to activate the protection. Make sure that the option “Yes, I want to restart the computer now” is selected and click on “Finish”

What OS do they think it's running on? They probably just need a stupid kernel module loaded, but modprobe is not good enough. Instead of just loading the module or asking the user to load it, they decide a reboot is in order. Just in case.

Another thing: I'm not used to applications asking me to reboot. I'm not! Windows stuff... that's different. I blame habituation, although even that requires fewer reboots nowadays.

The source code (which you won't see) might prove to be somewhat interesting, but it is my personal opinion that Panda should just try harder some other time.

http://news.softpedia.com/news/Panda-Deskt...nux-18608.shtml

[Сергей Ильин 1538]

А вот информация о новом антивирусном комплексе для Линукса от Панды:

Panda DesktopSecure for Linux

Вот тут топик по этой новости

http://www.anti-malware.ru/phpbb/viewtopic.php?t=482

там же кстати скриншоты есть, рекомендую посмотреть :-)

Но человек вроде не об этом спрашивал, его интересует антивирус для файлового линуксового сервера.

[Mike 125]

сегодня поставил sophos

1. из моей коллекции из 80 вирусов не смог найти 6 троянов и 2 вируса.

2. проверяет не все расширения, в частности не смог найти вирусы в файлах tmp и reg

3. самое главное: у меня антивирус работает только в режиме ручного сканирования.

real-time функцую я найти не смог.

может быть я плохо искал?

заранее спасибо за поддержку.

[Сергей Ильин 1538]

real-time функцую я найти не смог.

может быть я плохо искал?

Все правильно, ее там и нет. Риал тайма под линуксом вообще нет, насколько я знаю, кроме десктопного продукта Panda DesktopSecure.

Я в Линуксе не такой большой спец, но там проблема кажется с тем, что нельзя легальным способом это сделать, архитектура ОС не позволяет. Помню у Касперского был реалтайм сканер, сделанный через "дыру" в линуксе, была небольшая бача из-за этого, дыру прикрыли и реал тайма не стало

Как это сделано у Panda .... надо смотреть, может их реалтайм тоже закончиться после закрытия какой-то дыры.

Добавлено спустя 3 минуты 34 секунды:

Mike, а чего Касперского для Самбы не хочешь?

http://www.kaspersky.ru/products?chapter=147083065

специальный продукт, там есть постоянная защита кстати

[Mike 125]

http://www.linuxcenter.ru/index.phtml?good=1358

Сергей, если у вас есть возможнось посмотреть этот журнал,

то там имеется статья, в которой приведено сравнение антивирусов для линукса.

мог-бы ты прочитать ее и коротко написать, что там рекомендуют.

--------

о касперском:

моё руководство сейчас не просматривает вариант использования антивируса касперского.

[Михаил Кондрашин 55]

Имеется файл-сервер на Suse Linux 9 Ent с Самбой.

Для него необходим антивирус.

Кто-нибудь уже сталкивался с подобной проблемой?

Особенно интересны продукты Sophos и Mcafee.

http://www.apl.ru/splx.htm

Real-time, Веб-консоль, автообновление.

Поддерживаются следующие комбинации ядер/дистрибутивов/архитектур:

http://www.trendmicro.com/download/kernel.asp?productid=20

Если вашего ядра в списке нет, то увы!

[Mike 125]

http://www.trendmicro.com/download/kernel.asp?productid=20

trendmicro SuSE SLES 9.0 не поддерживает.

к сожалению.

[Михаил Кондрашин 55]

trendmicro SuSE SLES 9.0 не поддерживает.

Если есть модуль для используемого ядра, то продукт может заработать.

[Mike 125]

нашел еще один продукт:

http://www.avira.com/en/products/antivir_for_server.html

AntiVir for Linux использует Dazuko:

http://www.dazuko.de/

но я не смог разобраться, поддерживает Dazuko SLES 9.0 64 bit или нет?

[Inkogn 0]

Если эти продукты (почти) никто до тебя в работе не пробовал,то некому хотя бы даже в чём-то ошибочным мнением

поделиться.Однозначно в этом случае,про хотя бы поддержку,можно узнать только у самих антивирусыписателей.Только что бы

емаил как спам не отсортировали - делай запрос через онляйнформуляр и можешь отправить всем.А дальше ты в таком же

положении,как любой другой на твоём месте.Заранее всё равно не знаешь.Попробуй начать с того,у кого на месте,где ты,сервис

лучше.

[Lex 25]

BitDefender для Samba

http://www.bitdefender.ru/products_portal_Samba.htm

Поддерживаемые дистрибутивы GNU/Linux:

RedHat Linux: 7.x, 8.0, 9 (rpm)

RedHat Enterprise Linux: RHEL 3 (rpm)

Fedora: Fedora Core 1 (rpm)

SuSE: 8.x, 9.0, SLES 8 (rpm)

Mandrake: 8.x, 9.x (rpm)

Debian: 3.0 (deb)

Slackware: 8.x, 9.x (tar)

Gentoo: 1.4 (tar)

[daemon 0]

Имеется файл-сервер на Suse Linux 9 Ent с Самбой.

Для него необходим антивирус.

Кто-нибудь уже сталкивался с подобной проблемой?

Особенно интересны продукты Sophos и Mcafee.

Dr.Web for Unix File Server - любой Linux, точнее любой Unix. http://solutions.drweb.com/business/fileserv/unix/

[Mike 125]

сегодня поставил mcafee на 32 разрядный sles9

работает в реал-тайме как часы.

из 80 вирусов поймал 78.

дальше тестировать буду после цебита.

снова просьба: кто-нибудь видел, как в журнале mcafee оценен?

[Сергей Ильин 1538]

снова просьба: кто-нибудь видел, как в журнале mcafee оценен?

К сожалению, не видел пока еще этот журнал, но интересно, надо бы его купить будет.

[Mike 125]

O CEBITe

http://www.anti-malware.ru/phpbb/viewtopic.php?p=2981#2981

Добавлено спустя 5 минут 9 секунд:

К сожалению, не видел пока еще этот журнал, но интересно, надо бы его купить будет.

когда прочтешь, выложи пожалуйста результаты здесь.

заранее спасибо.

[Mike 125]

сегодня протестировал антивирус касперского.

под 64-битным линуксом антивирус не работает.

sorry за doppelposting.

[Иван 290]

у симантека теперь в 10.1 есть линуксовое решенеие с реал тайм проверкой версия продукта 1.0

от номера веет какой-то стариной древними годами, когда антивирусы имели такие замечательные индексы версий

http://www.symantec.com/Products/enterpris...s&refId=805

[Mike 125]

Вот мои дальнейшие приключения:

после того как выяснились, что ни один антивирус не поддерживает 64-битный линукс, пришлось все три файл-сервера переинсталлировать и поставить 32-битный линукс.

после долгих дискуссий приобрели [Mcafee]: три серверные лицензии [Linuxshield], а заодно 100 лицензий на [Virusscan].

если интересно, могу написать сколько это удовольствие стоило.

наконец получили [Grant Mcafee] на [Linshield] и [Virusscan]

поставил [Linuxshield] и начались проблемы: не дружит [Linuxshield] с [sUSE], сервер виснет.

в суппорте [Mcafee] ничего путного не сказали.

на ненецких форумах тоже ничего не нашел.

если кто-нибудь уже сталкивался с подобной проблемой нод линуксом - то жду советов.

а может-быть ктонибудь видел решение подобной проблемы на других (англоязычных) форумах.

буду рад любой помощи.

заранее спасибо

[Mcafee Linuxshield 1.3.0-108.i386 (sp1)]

Cервер [ SuSE Enterprise Linux 9.0 SP3 kernel version - 2.6.5-7.244 ]

[J 0]

Вот мои дальнейшие приключения:

поставил [Linuxshield] и начались проблемы: не дружит [Linuxshield] с [sUSE], сервер виснет.

в суппорте [Mcafee] ничего путного не сказали.

А до того как покупать не судьба было все проверить на боевой конфигурации?

[Mike 125]

А до того как покупать не судьба было все проверить на боевой конфигурации?

проверка естественно была.

но на другом (более старом) ядре.

[Mike 125]

Вчера вышел SP3 для Mcafee Linuxshield 1.3.0-108.i386

Как говорйат в Одессе " будем посмотреть "

[Maxim 0]

Ну раз все вендоры отметились, отвечу за LK.

Реалтайм AV есть для пенгвинов, без грязных хаков обычным модулем ядра - http://forum.kaspersky.com/index.php?showt...st&p=189025

Пока, правда в стадии подписания выхода, а так поддерживаются старые платформы.

Аналогично и для самбы - 64бит платформы будут поддерживатся с новым релизом kav4samba.

Выйдет сразу после fs&wks4lin.

P.S. Если желание, пишите на тотже форум, с разрешения маркетинга может выдать сборку в кач-ве бэта-тестирования, пока нет официального релиза.