Вышла версия 4.0.26 антивирусного пакета ESET NOD32 Antivirus (http://beta.eset.com/linux) для платформы Linux, в которой устранены ошибки, обнаруженные в процессе цикла бета-тестирования. В новой версии добавлен корректный сервер обновлений и настроено получение предрелизных обновлений, контекстные меню теперь работают и на платформе KDE.
Продукт "ESET NOD32 Antivirus 4 for Linux Desktop" поддерживает (http://www.opennet.me/opennews/art.shtml?num=24526) все реализованные ранее в Windows версии NOD32 расширенные опции сканирования, включая технологию проактивного эвристического анализа ThreatSense, позволяющую определять и блокировать новые вирусы и вариации ранее известных вирусов на Linux машинах, еще до появления информации о них в базе сигнатур. Кроме того, в Linux версии заявлена поддержка работы через прокси, возможность настройки автоматической периодической проверки системы, поддержка проверки при горячем подключении внешних накопителей и реализация информативных графиков и отчетов, отражающих статистику накопленную во время работы пакета.URL: http://beta.eset.com/
Новость: http://www.opennet.me/opennews/art.shtml?num=27214
Надо ж, значит, покупают?
Ну так чтобы защищать виндовые машинки виндовая машинка же не годится, потому что кто ж будет защищать ее?
Кул. Все функции. Я думал, антивирусная проверка - штука специфически связанная только с Windows и не переносится, как не переносится ассеблерный код на другой процессор.
Так же как Windows-версии ловят и Linux-вирусы, Linux-версии ловят и Windows-вирусы. Антивирус ведь сам разбирает ME, PE и ELF. А x86-инструкции, они под любой ОС одинаковые (иначе бы идея, заложенная в wine, не была бы возможна).
Можно ссылку на "Linux-вирус" а то я весь в удивлении :)
ну тот-же rm -rf в каком-нибудь инит скрипте - вполне можно считать вирусом. Просто дырка закрыта давно, и антивирус на такое не надо.Маркетинг. Если какая-то контора будет переходить с виндовса на линупс - им возможно удастся такую фигню как необходимую пропихнуть (Вирусофобия виндузятников весьма хорошо експлуатируется)
>Можно ссылку на "Linux-вирус" а то я весь в удивлении :)Уже было в прошлом обсуждении антивирусов: http://vms.drweb.com/search/?q=Linux
Некоторые пользуются wine, потому для них эта программа актуальна. Кроме того, не случилось того чего я опасался - если однажды все же массовые вирусы появятся, то Linux не останется с голой ж совсем, а уже будут хоть какие-то наработки, хотя бы пары компаний типа eset...
Linux массовая на большинстве серверов, и ничего. А если на сервере Windows, случаются эпидемии. Особенно в 2000-2002 годах. Не, ну ясное дело, что владельцы серверов - люди обычно грамотные, а пользователи - глупые, но тем не менее вирусов нет...
> Кроме того, не случилось того чего я опасался - если однажды все же массовые вирусы появятся, то Linux не останется с голой ж совсем ...даже не так нада сказать.. а:
'''однажды появятсья массовые вирусы под Linux
(внутри всех рипозиториев, и даже в качестве ebuild от Gentoo, со ссылкой на исходные коды!!!!),
...и одновременно каждый программист/админ забыдут как писать вычищщающщие скрипты на bash/python!!
..и настанет тма!
....и тут бравый Eset NOD всех спасят! слава богам!! ура!
'''ну вобщем не смешите народ :-D :-D, массовыми linux-вирусами :-) .. даже если это и будет вдруг когданибудь, массово, то не на тех GNU/Linux которые мы знаем как сейчас, а на очередном дистрибутиве Lindows
[ну вот пусть на Lindows пользователи и ставят всякие ESet NOD!]
Пришел както домой, пихнул флешку, которая хз где торчала, и мгновенно вылез красный алерт про авторан. Обрадовался:) По сути, это единственный нормальный антивирус под юникс, что я встречал. Хотя доктор веб еще не плох. Они не отстают от вендовых аналогов, я имею ввиду.
И что, Убунта заразилась и в /usr стали появляться странные файлы?
Нет, линукс не заразится никак, сам же знаешь. Зато знакомые будут меньше рассказывать, что у меня флешка "грязная"
О да... Дали мне Flash-диск, там 180 каталогов, и в каждом по файлу вируса с названием, как у директории. Ну не вручную же чистить... Поставил Касперского под Вайном. Был 2007 год. Щас уже есть все популярные русские антивирусы для Linux, в отличие от западных.
конечно же не вручную. Для этого умные дядьки ещё чёрт знает сколько лет назад скрипты придумали.
Мда...
Антивиря нет, но когда втыкаю флешку, обязательно просматриваю на предмет autorun.inf - и при наличии такового, прикидываю у кого буду "эникеить". Кстати по теме - у многих знакомых установлен NOD32, но количество "самоходного софта" ни их компах поражает своим разнообразием.
Да дырявый он, этот NOD. Ставили как то его охранять большую сетку (500wks+50srv). Ловил только самую элементарщину. Или, что еще интереснее, вопил "Ай, меня заразили!", но лечить не лечил и самому процессу заражения не препятствовал (машинка до этого точно чистая была).
А чего только стоит необходимость заходить под админом или вообще в безопасном режиме для лечения особо упорных вирей (а машинка в другом городе и рядом только глупые юзвери).
Да и администрирование сделано достаточно погано - ни готовых шаблонов, ни каких-либо средств облегчения правки конфига. А сам пока все галки проставишь - час пройдет.
Никому не советую ставить это поделие - ни под винду, ни под линь.
>[оверквотинг удален]
>меня заразили!", но лечить не лечил и самому процессу заражения не
>препятствовал (машинка до этого точно чистая была).
>А чего только стоит необходимость заходить под админом или вообще в безопасном
>режиме для лечения особо упорных вирей (а машинка в другом городе
>и рядом только глупые юзвери).
>Да и администрирование сделано достаточно погано - ни готовых шаблонов, ни каких-либо
>средств облегчения правки конфига. А сам пока все галки проставишь -
>час пройдет.
>Никому не советую ставить это поделие - ни под винду, ни под
>линь.Какого года данные?
просто очень долго Нод считали панацеей и на его версии 2.7 сидели. А её дырки быстро нашли и активно эксплуатировали.
Сейчас погонял 4ю. Задалбывают ложные и заказные срабатывания (пропатченная бибилотека под винды определяется как вполне реальный и страшно конкретный вирус). Но в целом на уровне с каспером.Всё это канечно под оффтопик. Под линух, я как понимаю будет просто портированно.
[offtopic]
Она самая, 2.7 Даже если забить на ее дырявость (почему-то другие антивири в случае обнаружения дыр латали их достаточно быстро), то администрирование большой кучи машин было достаточно неудобно. Это все по сравнению с TrendMicro (у того свои закидоны) и Касперским 6ой версии.
P.S. Nod даже лицензионный был. Более новых версий на тот момент не было.
P.P.S. А сейчас в одной крупной городской сетке (несколько сот тысяч хомячков) техподдержка постепенно вытесняет NOD на свалку, ибо годы идут, версии нода растут, а толку от него все так же мало.
[/offtopic]
>[оверквотинг удален]
>Она самая, 2.7 Даже если забить на ее дырявость (почему-то другие антивири
>в случае обнаружения дыр латали их достаточно быстро), то администрирование большой
>кучи машин было достаточно неудобно. Это все по сравнению с TrendMicro
>(у того свои закидоны) и Касперским 6ой версии.
>P.S. Nod даже лицензионный был. Более новых версий на тот момент не
>было.
>P.P.S. А сейчас в одной крупной городской сетке (несколько сот тысяч хомячков)
>техподдержка постепенно вытесняет NOD на свалку, ибо годы идут, версии нода
>растут, а толку от него все так же мало.
>[/offtopic]Ну, я заядлый касперщик, Но, если честно, то пока в целом 4й версией доволен.
Насчёт латания дыр: после 2.7 уже вышла 3я - там и базы другие и ядро и т.д. и т.п.
Я б его не списывал. В своё время они касперу действительно дали хороший импульс к оптимизации.
[offtopic]
Согласен, Каспер рулит практически по всем параметрам. Одна беда (но для России фатальная) - дороговат (особенно серверные версии) и с кряками к нему проблема :)P.S. Кучка виндовых машин прикрыта MS Security Essential. Как это ни странно, но оно работает и вполне неплохо.
[/offtopic]
>[offtopic]
>Согласен, Каспер рулит практически по всем параметрам. Одна беда (но для России
>фатальная) - дороговат (особенно серверные версии) и с кряками к нему
>проблема :)
>
>P.S. Кучка виндовых машин прикрыта MS Security Essential. Как это ни странно,
>но оно работает и вполне неплохо.
>[/offtopic]Каспер мне пока меньше всех проколов сделал. Вот и сидим. Кстати, нод - дороже. Но проще в нелегале(одна из причин почему его любят): ведь деньги нодовцы берут за логин-пароль к своим базам. Если есть где взять(или оплатить только одного) - то экономия на лицо. У каспера с ключами своя карусель, которая тоже решается патчерами, однак каспер активно и успешно борется -:(
Напрягает, что коммерческий и платный...
>Напрягает, что коммерческий и платный...так сёравноже платить не вам! (а директору вашего windows+linux предприятия)
или вы хотите дамой [зачемто] такое поставить? x_X
а подскажите. постоянно в домашнем каталоге и только в одной папке Downloads появляются файлы типа dfkej.exe и khw. не могу понять откуда, стрираю, опять появляются, и не могу определить после чего именно. просканировал домашний каталог clamav и bitdefender for unices, ничего не нашли. на флешках вирусов нету это 100% а на виндовых разделах вроде тоже чисто т.к. авира молчит. установлен wine, но в его рабочую папку уже неодноразово сканировал. Ubuntu 10.04
AVZ тоже под wine работает
>а подскажите. постоянно в домашнем каталоге и только в одной папке Downloads
>появляются файлы типа dfkej.exe и khw. не могу понять откуда, стрираю,
>опять появляются, и не могу определить после чего именно. просканировал домашний
>каталог clamav и bitdefender for unices, ничего не нашли. на флешках
>вирусов нету это 100% а на виндовых разделах вроде тоже чисто
>т.к. авира молчит. установлен wine, но в его рабочую папку уже
>неодноразово сканировал. Ubuntu 10.04"вроде" - это хорошо -:) однако воспользуйтесь avz, curit, etc. Авира хороша в основном на уровне предотващения всяких атак и ламерских вирусов. Но глубокого сканера и анализатора я за ней не замечал.
Вирусня однозначо виндозная. тож работать может либо из под винды или из под вайна.
Если под вайном - посмотрите нет ли одноимённых с екзешниками процессов.
Скорее всего каталог в котором появляются файлы открыт на запись по сети (через samba). Некоторые win-вирусы записывают себя во все доступные сетевые папки.
>а подскажите. постоянно в домашнем каталоге и только в одной папке Downloads
>появляются файлы типа dfkej.exe и khw. не могу понять откуда, стрираю,
>опять появляются, и не могу определить после чего именно. просканировал домашний
>каталог clamav и bitdefender for unices, ничего не нашли. на флешках
>вирусов нету это 100% а на виндовых разделах вроде тоже чисто
>т.к. авира молчит. установлен wine, но в его рабочую папку уже
>неодноразово сканировал. Ubuntu 10.04Папка эта случайно не расшарена по сети? :) Это вам снаружи пишут. Вирус не помню как называется, я его в %systemdir% одной винды нашёл - достаточно было в подозреваемого вставить тест-флешку, и на ней как в пробирке был вирус :)
Файл khw насколько помню нулевой длины, типа флага или проверки на доступность записи.
Комментарии к новости "Компьютерные вирусы добрались до фотокамер":МРТ: Что скажет Касперский?
Pink Panther: ВИИИИ !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Полная ерунда!, нет необходимости в антивирусе, данная программа это скорее заработок, не более - существуетв в Linux backdoor's но это не вирусы в том понимании котором данная программа работает, вероятно это можно расценить как рекламу публикуя здесь эту новость, придадим вид антирекламы - НЕ ПОКУПАЙТЕ ДАННЫЙ ПРОДУКТ!
ды на 100500 это так!остальные пользователи просто даже не тыкали чтобы попаст ьв эту новость :-)
Антивирус для *nix-workstation - но зачем? Тем более дырявейший НОД.