Вышла (http://news.drweb.com/show/?i=341&c=5&r=23) Unix версия антивирусного пакета Dr.Web 5.0 (http://products.drweb.com/fileserver/unix/), ориентированного для защиты от вредоносных программ файловых хранилищ Samba.
Особенности новой версии:
- Обновленное антивирусное ядро;
- Усовершенствованный эвристический анализатор + технология Origins Tracing для выявления неизвестных вирусов;
- Web-интерфейс для настройки и выполнения задач администрирования;
- Возможность нелокального сканирования;
- Самостоятельное выполнение действий с файлами (карантин, удаление, переименование) при ошибках записи антивирусного демона;
- Использование нелокального сканирования и лечения, если файл не доступен антивирусному демону для чтения и записи;
- Поддержка работы с Samba версий 3.2.x и 3.3.x;
- Поддержка Linux дистрибутивов с glibc-2.2 и выше, FreeBSD 4.11 и выше, Solaris 10.URL: http://news.drweb.com/show/?i=341&c=5&r=23
Новость: http://www.opennet.me/opennews/art.shtml?num=21894
а зачем он нужен в линуксе-то?
>а зачем он нужен в линуксе-то?Там же чЁтко все написано:"...для защиты от вредоносных программ файловых хранилищ Samba."
>а зачем он нужен в линуксе-то?Ну, как зачем? Чтобы ловить те два вируса, которые существуют под Линух ;) http://en.wikipedia.org/wiki/Linux_malware
>>а зачем он нужен в линуксе-то?
>
>Ну, как зачем? Чтобы ловить те два вируса, которые существуют под Линух
>;) http://en.wikipedia.org/wiki/Linux_malwareБедный глупый человечина. Н боись, все еще впереди.. Пускай, главное, на убунту побольше переходят.
>Там же чЁтко все написано:"...для защиты от вредоносных программ файловых хранилищ Samba."Только дорого она эта защита Самбы с помощью Др.Веба,
Если и защищать, то тогда бесплатно - Clam или BitDefender.
Clam - вечная бета, из бесплатных неплохой антивирус
Бета, но придира та еще.Одна проблема - защитник сам бывает дыряв :).Как впрочем и остальные.
есть бесплатный BitDefender под линукс?
>есть бесплатный BitDefender под линукс?Есть конечно, тут(opennet.ru) даже новость была.
Подробности:
http://forum.ubuntu.ru/index.php?topic=13120.msg396340#msg39...
Клам - недоделка, и не может конкурировать с полноценными антивирусами. Почему? АВ - не просто прога, которую можно майнтейнить 2-3-5-20 человекам и раз в год выпускать новую версию. Для разработки проактивки, адаптации ее к новым троянам и червям (а прогрес блин тут не стоит), + САМОЕ ГЛАВНОЕ:антивирусные базы (либо же подгрузить libastral666.so и вообще слить сигнатурный анализ)нужно непрерывное задействование мозгового процессорного ресурса. Хотите сказать, что комманда кламава может конкурироватьс Каспером - Да нет же, не может. Там работают люди, весь день, за деньги. Здесь - на свободных началах, а жить-то за что-то надо.. Да что говорить, сравните размер баз (что, в общем-то не так и существенно), а также детектируемость современных вирусов. Коллекции - на них можно забить.. Только реальная зараза. Где взять: ставим маздай без апдейтов, пива, и вперед, на адулт-серфинг.. Потом прогнать кламом..
А о чем речь-то была? Современный антивирус (НЕ реинкарнация аидстеста) - это не программа, это процесс, а качество антивируса - это как первая космическая скорость, скорость развития и "успевания & опережения" актуальной малвари. Клам, к сожалению, далеко под чертой.
Ешто. Ушат на голову сисадминам, которые переходят на линукс. Представим гипотетическую ситуацию, что весь софт, либо запустили под вайном, либо придвинули аналоги. Так вот, под вином многие вирусняки очень нелохо так выживают. Помню, однажды НетСкай тестил - так в момент поднялось около 30-ти соединений к смтпшникам. Пока вручную не прибил. А в убунте, к слову, даже запуск авторанов с флешек есть.. Осталось только научить зловредов корректно детектить вайн и изменять стратегию раз***а системы (ну, или пользовательских данных). Так что тема антивирусов под Линух не исчерпана.
Ну во-первых факт - когда я на почтовый гейт для теста поставил кав и дрвеб (а clamav там уже давно стоял), ни одного вируса, который не нашел бы клам, за два месяца не засекли. А вирусов приходит прилично так. Это, конечно, далеко не метрика, но я считаю, что клам вполне на уровне. А вообзе всё ни один антивирус никогжа не выловит, и устраивать идиотские тесты типа `XXX пропустил 3 вируса, YYY - 2 но других, ZZZ - 4 зато с ним компьютер может выполнять другие задачи помимо поиска вирусов' я оставлю вендузятникам. Для дома и офиса отлов что 99%, что 99.99% - все едино и более чем достаточно, а для огромной варезной помойки и 99.99999% мало, потому что какая-нибудь зараза все равно останется.Во-вторых, вопрос базы для клама упирается только в конвертор баз из других антивирусов. И его нету, потому что он никому нахрен не нужен и клам отлично справляется сам по себе.
поддержу предидущего оратора без имени :-)
уже писал на форумах здесь - нами также проводилось сравнительное тестирование
вебера и клама в пользу ClamAV
Про копирастов не слышали? :) Касперский к ним тоже относится :) (это я про конвертор). Конвертировать-то можно, но это должно быть еще и законно
>Про копирастов не слышали? :) Касперский к ним тоже относится :) (это
>я про конвертор). Конвертировать-то можно, но это должно быть еще и
>законноХренасебе?А может, копирайт на вирусный код (и выжимки из него) принадлежит все-же не касперу а авторам вирья все-таки?А то присвоить себе права на чужое добро и сигнатуры от него - это было бы в высшей степени оригинально :))))
P.S. при современном расцвете копирасии скоро авторы вирусов наверное начнут судить авторов антивирусов.Потому что люли за нарушение копирайтов будут больше люлей за раздачу малвари :)
> Конвертировать-то можно, но это должно быть еще и законноДа в общем то нет.
>Клам - недоделка, и не может конкурировать с полноценными антивирусами.А по степени распознавания - очень недурен и базы порой шустро обновляют (кто как а я например накопаные сэмплы того что не отловилось - шлю сначала им а только потом всяким касперам и вебам :P).И еще клам придира - обосрал мою колекцию хактулов и прочая.Ну скажите, почему например виндовый брутфорсер паролей аськи - малваре?Он конечно что-то такое, но не настолько же чтоб пихать его в карантин?! :D
Крупных минусов у кламава 2 - тормозной чтопипец (этим и другие грешат но не настолько жестоко) и дыры не то чтобы редко находят - защитника в пору самого защищать :).Но по степени опознавания заразы он пожалуй всякую стремную байду типа битдефендеров может и обойти.А на халяву - весьма такое недурственное решение, в общем то.
Поверь, может и причем еще как успешно
Странные тут порядки пошли.
Стоит сказать, что клам с ливсд поймал вирусы, которые не поймал купленный ав с хвалёной проактивной защитой - и сразу же этот комментарий удаляют!
>Странные тут порядки пошли.
>Стоит сказать, что клам с ливсд поймал вирусы, которые не поймал купленный
>ав с хвалёной проактивной защитой - и сразу же этот комментарий
>удаляют!Пишите без нецензурной лексики и никто ваши посты удалять не будет.
http://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi?az=he...
"4. Запрещается использование нецензурных, пошлых, оскорбляющих или неуважительных выражений. Приветствуется уважение к собеседнику, корректное обращение с окружающими, терпимость, вежливость, дружелюбие;"
Максим, а рекламу касперского почему тогда не удалили ? вон там выше написано "Клам - недоделка," по моему это подпадает под "оскорбляющих или неуважительных выражений. "
>Максим, а рекламу касперского почему тогда не удалили ? вон там выше
>написано "Клам - недоделка," по моему это подпадает под "оскорбляющих или
>неуважительных выражений. "Да я думаю не стоить обращать внимания - умные люди на веру словоблудие воспринимать не будут. Кламав - отличная штука, на практике убедился - раньше использовали его как 1 фильтр на почтовике 2 др веб (обходился 60 тыс в год), потом глянули - дык вирусов до др веба не доходит, решили отказаться. Надо просто, думаю разумно подходить, информация требует крутой защиты - так покупай, а если нет - то чего разоряться.
Одно могу сказать точно - жажда наживы не гарантирует того платный продукт будет качественным, т.к. прибыль можно получить разными способами, не только улучшая качества того что продаешь :) . Поэтому не стоит утверждать, что раз бесплантый - значит херня.
>Странные тут порядки пошли.
>Стоит сказать, что клам с ливсд поймал вирусы, которые не поймал купленный
>ав с хвалёной проактивной защитой - и сразу же этот комментарий
>удаляют!Да все нормально - у нас у же пара вирусов была - каспер прошляпил (обновляемся каждые 3 часа), дак я его пытался по почте Женьке отправить (по ошибке без шифрования), дык Клам не давал :) . Потом Женька наконец в базу добавил - вирь и стал ловиться. Я потом еще некоторое время на форуме каспера лазил - дык читал Женькину тему про свободные антивирусы(ну просто - поржать) - слюни гнева прямо с экрана летели :) Подумал - может спросить чего у дядки, дак чтоб к нему обратиться - надо фанатом стать, принять касперство и верить...
Не любят проприентарщики свободные антивирусы :)
>Не любят проприентарщики свободные антивирусы :)Логично - какой же проприетарщик любит открытых конкурентов которые пришли по его душу? :)
>Стоит сказать, что клам с ливсд поймал вирусы, которые не поймал купленный
>ав с хвалёной проактивной защитой - и сразу же этот комментарий
>удаляют!У меня он всякого добра наловил в коллекции (законсервированного на память а не живого, ессно) нихрена не меньше хваленых касперов и вебов.Даже слишком придирчив: до кучи обругал полухацкерские проги всякие, оставшиеся с виндовых времен, которые сами по себе вреда их обладателю не приносят (хоть и могут содержать потенциально нежелательный\назойливый функционал или же быть слегка вредными для окружающих).
кстати да довольно часто такое слышу (всмысле маты)
Насчет базы clamav - посмотрите scamp. У коммерческих антивирусов даже близко аналогов нет.
> Клам - недоделка, и не может конкурировать с полноценными антивирусамиЭто скорее DrWeb-daemon для UNIX - недоделка. Продают за деньги - а "из коробки" - не работает. Их скрипты доделывать надо, их модули надо заново собирать - чтобы хоть как-то запустилось.
Нормально работает только из под учетной записи root.
Не говоря уже о поддержке SELinux, которой нет - и видимо не будет в ближайшее время.