Компания "Доктор Веб" сообщила (http://news.drweb.com/show/?i=1012&lng=ru&c=5) о выпуске версии 6.0 антивирусного пакета Dr.Web для Linux (http://products.drweb.com/linux/). Обновленный продукт располагает центром управления, включает в себя монитор фонового сканирования SpIDer Guard и поддерживает 64-битные версии ОС Linux.
Фактически, шестая версия Dr.Web для Linux – это совершенно новый продукт Dr.Web для защиты рабочих станций под управлением данной ОС. В его состав вошел новый компонент – монитор SpIDer Guard, который осуществляет проверку файлов на вирусы в реальном времени. Быстрый доступ ко всем компонентам программы осуществляется через Центр управления.<center><img src="http://www.opennet.me/opennews/pics_base/26345_1272015673.jp... style="border-style: solid; border-color: #e9ead6; border-width: 15px;" title="" border=0></center>
В числе преимуществ продукта – графический инсталлятор, наличие единого управляемого карантина с возможностью восстано...URL: http://news.drweb.com/show/?i=1012&lng=ru&c=5
Новость: http://www.opennet.me/opennews/art.shtml?num=26345
Привет, бесплатная реклама.
а вы посмотрите что эти вандалисты делают http://estore.drweb.com/9may/
Особенно тонок юмор про макось.
Помним, ценим ... Скидка 50 %
OMG!!
П....ц. После этой акции на оффтопик доктора вэба не поставлю никогда.
Кто нибудь знает как они резидентный сканер в Linux реализовали?
может быть через это http://ru.wikipedia.org/wiki/Inotify
>может быть через это http://ru.wikipedia.org/wiki/InotifyНадо в clam-av тоже резидентный сканер для Linux сделать ибо не хорошо отставать от проприетарных продуктов.
>>может быть через это http://ru.wikipedia.org/wiki/Inotify
>
>Надо в clam-av тоже резидентный сканер для Linux сделать ибо не хорошо
>отставать от проприетарных продуктов.Сделайте.
Там можно одними скриптами прикрутить clamav+inotify.
Такая связка применяется на файлопомойках на самбе.
О, они ещё и Брандмауэр предлагают... Интересно, он с netfilter взаимодействует, или как?
Гораздо интереснее сколько у них linux-вирусов в базе:)
Великий маркетолог не тот, который предугадал спрос, а тот, который его сформировал!
Так что придется написать :)
>Великий маркетолог не тот, который предугадал спрос, а тот, который его сформировал!
>
>Так что придется написать :)только смешного мало
>Так что придется написать :)вспотеют
>Кто нибудь знает как они резидентный сканер в Linux реализовали?А в чем проблема?
Просто интересно как он следит за дисковыми операциями.
задача антивируса верещать либо мигать, мол всё порядке
следить не обязательно
>задача антивируса верещать либо мигать, мол всё порядке
>следить не обязательнонастоящие только хрякают Ж:-)
>Просто интересно как он следит за дисковыми операциями.для этого в ядре есть подсистема специальная, inotify называется
Число вирусов для Linux = 0.
Кто-нибудь может опровергнуть моё утверждение и дать ссылку на хоть какой-нибудь вирус для Linux на современном ядре.
>Число вирусов для Linux = 0.
>Кто-нибудь может опровергнуть моё утверждение и дать ссылку на хоть какой-нибудь вирус
>для Linux на современном ядре.истина как алкоголь, даже в кефире имеется
Не понял твоего поста.Если есть компьютер с подключением к сети или с возможностью подключать внешние носители информации, то вирусом называется то что может залезть на мой компьютер без каких-либо телодвижений с моей стороны, ну или при простом заходе на определённый сайт.
>Если есть компьютер с подключением к сети или с возможностью подключать внешние
>носители информации, то вирусом называется то что может залезть на мой
>компьютер без каких-либо телодвижений с моей стороны, ну или при простом
>заходе на определённый сайт.Ну во первых уязвимости в браузерах никто не отменял и выполнить код с правами пользователя не такая уж невыполнимая задача.
А во вторых, по крайнем мере в GNOME, есть автозапуск как в винде, который предусмотрительно отключен во всех известных мне дистрах.
Создать вирь, который без дополнительных телодвижений проберется на комп с Linux, в общем случае не возможно и именно это делает его очень надежным.
>Не понял твоего поста.
>это был весёлый стёб
>Число вирусов для Linux = 0.
>Кто-нибудь может опровергнуть моё утверждение и дать ссылку на хоть какой-нибудь вирус
>для Linux на современном ядре.Таких не будет т.к. они бесполезны - после обновления ядра перестанут работать и приносить выгоду разработчику. Вирусов, подобных виндовым, под Linux никогда писать ну будут. Но написание шпионского ПО - троянчиков и им подобных, которые крадут пользовательские данные (например cookies из браузера), вполне возможно и придумать защиту в этом случае сложновато т.к. для выполнения подобных действий не нужны права рута. Даже запрет на выполнение кода не из /usr/bin не спасет - можно состряпать, например ruby-скрипт, который не требует прав на выполнение.
Как то на хабре читал о потенциальных угрозах Linux пользователям:
1. Можно сделать windows-вирь, который будет определять, что запущен из wine и тырить данные (ему ведь вся файловая система видна)
2. С помощью того же виря можно изменить PATH пользователя и положить в домашнюю папку бинарник, который стырит пароль при первом наборе sudo.
Как ни крути в любой ОС есть угрозы для пользовательских данных, но в Linux во много раз сложнее этими угрозами пользоваться и все угрозы локализованы в пользовательском пространстве.
1. Я всегда хлопаю симлинк на "/", разруливаю, куда надо сам
2. Сканировать папку автозапуска при входе юзера и если что-то новое появилось - сообщить и потребовать подтверждения.
>1. Я всегда хлопаю симлинк на "/", разруливаю, куда надо сам
>2. Сканировать папку автозапуска при входе юзера и если что-то новое появилось
>- сообщить и потребовать подтверждения.+к 2 - а там и clam-av с сигнатурами подтянется :)
>1. Я всегда хлопаю симлинк на "/", разруливаю, куда надо сам
>2. Сканировать папку автозапуска при входе юзера и если что-то новое появилось
>- сообщить и потребовать подтверждения.1. делают не все, да и гораздо лучше, если этот симлинк вообще появляться не будет. Но тут возникает дилемма удобства: например при установленном Word (это просто пример) файлы, расположенные в домашней папке он открывать не сможет.
2. паранойя в стиле винды. Пользователя о каждом изменении в ФС спрашивать? В таком случае мы возвращаемся к резидентному сканеру, который спрашивает не обо всем, а только о подозрительном.
>Таких не будет т.к. они бесполезны - после обновления ядра перестанут работатьСмотря как они работают, на большинстве программ смена ядра никак не сказывается.
>Можно сделать windows-вирь, который будет определять, что запущен из wine и тырить данные (ему ведь вся файловая система видна)
Это будет работать только в том случае если в системе стоит wine, и эта уязвимость никак не связана с Linux. Лично я wine не использую, и вообще, ситуация когда что-то вроде эмулятора чужеродной OS является важным компонентом системы - ненормальна.
>Смотря как они работают, на большинстве программ смена ядра никак не сказывается.Вирусы это не обычные программы. Для получения не санкционированного доступа к ОС нужно использовать уязвимости, которые могут быть только в определенной версии.
>Это будет работать только в том случае если в системе стоит wine,
>и эта уязвимость никак не связана с Linux. Лично я wine
>не использую, и вообще, ситуация когда что-то вроде эмулятора чужеродной OS
>является важным компонентом системы - ненормальна.В общем случае это не относится к linux, но в случае обычной настольной системы относится (wine до сих пор одна из самых популярных программ в репозиториях).
Лично мне wine очень помогает т.к. 2gis сделана только под винду. Поиграть тоже иногда хочется. При этом wine не является важным компонентом системы.
Я описал лишь теоретическую возможность написания универсального трояна, который работает как в windows так и в linux (при этом есть большая вероятность, что его запустят под linux - "смотри мне виндовой вирус ничего не сделает!"). Примеров можно привести много как с wine так и без.
Уязвимости Linux гораздо сложнее эксплуатировать, но они есть как и в любой системе. Наличие резидентного антивируса никому не помешает - вас же не заставляют его использовать.
* FLY-CODE – не имеющая аналогов технология универсальной распаковки, которая позволяет распаковывать неизвестные Dr.Web упаковщики.
* Уникальная технология несигнатурного поиска Origins Tracing™ позволяет Dr.Web с высокой долей вероятности распознавать вирусы, еще не известные вирусной базе Dr.Web
* Эвристический анализатор Dr.Web надежно детектирует все распространенные типы угроз, определяя их класс по результатам проведенного разбора и характерным признакам.
* AlertAnyWay - Не имеющая аналогов система поиска вирусов там где их нет. С этой системой вирус найдётся на все 100%
* UpdateWithNoConnect - новейшая технология обновления вирусных баз на компьютерах не полключённых к интернетам!
---
Установите дырывэб на свой линукс! Он полюбому что ни будь да найдёт!
Dr.web очень неплохой антивирус, но нужен он исключительно на виндовых машинах. Чисто из интереса проверить что собой представляет и как работает линукс-версия этого антивируса, несколько месяцев назад поставил с тестовым ключом, работа мне понравилась, сделано добросовестно, но за месяц его работы вируса ни одного не нашлось не только линуксового (которых я был уверен что не найдет), но и виндовых (при проверке на всякий случай файлов перед передачей виндовым пользвателям)
>>Dr.web очень неплохой антивирус, но нужен он исключительно на виндовых машинах.Ну, не скажи. Мне частеньк флешки зараженные таскают, иногда жесткие диски сканировать приходиться.
ClamAV не плох, но имеет один недостаток, присущий всем бесплатным антивирусам - лечить он не умеет. Например, макровирус и из doc, xls и т.п. он не вычистит, а просто удалить такой документ можно не всегда.На станции под Linux полноценный сканер, умеющий не только находить вирусы, но и лечить их, мне лично необходим.
на сервер (почта, файлопомойка) еще ладно, но на рабочие станции зачем?!
Вот такой вариант.
Сервер терминалов на Windows. Рабочая станция на Linux. Пользователь работает через rdesktop с документами на подключенной к рабочей станции флэшке.
Почему бы не проверить флэшку?
Почему бы не поставить антивирус на Windows?! Тем более что windows без антивируса обычно не живет.
>Почему бы не поставить антивирус на Windows?! Тем более что windows без
>антивируса обычно не живет.Потому что врага лучше отстрелить на дальних подступах. Срабатывание антивируса на сервере - это уже авария. И не дело сервера тратить свои ресурсы на проверку и лечение.
не надо перекладывать с больной головы на здоровую =)
Какоё-то флейм непонятный...
Ни у кого нет файл-серверов?
не представляю себя кликающего по антивирусу на файлопомойке
мало кто себе такой судьбы пожелает
>Какоё-то флейм непонятный...
>Ни у кого нет файл-серверов?С иксами?
Это, знаете, из разряда "признайся, ты же полюбому хоть раз, но ставил иксы на сервер" )
Для файловых серверов у др.веба давно есть отдельный продукт.
А на скриншоте GUI под ubuntu 9.04.
Периодически пользуюсь LiveCD от DrWeb. DrWeb по Linux у меня тоже стоит, честно купленный.
Как-то обратил внимание, что версия GUI на LiveCD 5.0, в то время как с сайта DrWeb-а можно было скачать только 4.44. Задал вопрос в тех.поддержку, мол, почему так. Почему на LiveCD GUI 5.0, а скачать его нельзя? В ответ - ждите, будет.Теперь значит сразу версия 6.0. И вот ведь подлянка то какая - Лицензионный ключевой файл не соответствует приложению! Я конечно могу обойтись и консольным сканером, но как объяснить шефу, что для того, чтобы на его ноутбук поставить новую версию антивируса, ему придется доплатить?
