После 7 месяцев разработки представлена новая (http://beta.eset.com/linux) версия (v4.0.63) антивирусного пакета ESET NOD32 Antivirus для платформы Linux. Кроме исправления ошибок в новом выпуске добавлена поддержка блокирования сменных накопителей (USB, CD/DVD, firewire); добавлена проверка на корректность файловых путей при запуске анализа файла; реализована возможность начала сканирования через перетаскивания мышью файлов на пиктограмму NOD32; изменены параметры исключений из правил в настройках сканирования ThreatSense.Net; оптимизирован код отображения статуса выполнения операций сканирования.
Продукт "ESET NOD32 Antivirus 4 for Linux Desktop" поддерживает (http://www.opennet.me/opennews/art.shtml?num=24526) все реализованные ранее в Windows версии NOD32 расширенные опции сканирования, включая технологию проактивного эвристического анализа ThreatSense, позволяющую определять и блокировать новые вирусы и вариации ранее известных вирусов на Linux машинах, еще до появления ин...URL: http://beta.eset.com/linux
Новость: http://www.opennet.me/opennews/art.shtml?num=29345
Ура, то что нужно! Уже побежал ставить на все свои десктопы, ибо как жить без антивируса?
Я думаю что многим компаниям придётся поставить АВ на линукс десктопы из-за ФЗ 152.
И NOD достаточно не плохой вариант будет, только насколько я знаю у них сервер центр. упр. только под windows, что весьма огорчает (
Народ! а где можно почитать про вирусы для линукс? только чтоб человеческим языком
Заранее спасибо
рабочие вирусы доя линуксов неизвестны науке. уязвимости находят - и почти всегда быстро устраняют.это квинтэссенция всего что попадëтся Вам в сети
извините за отсутствие запятых
Вирусы есть. Уже писали про вирус, который цепляется браузерами и висит до перезагрузки. Другое дело что и блокируется он просто, но от того он не перестаёт быть вирусом.
Разроботка такого продукта стоит не малых денег, интересно с чем связаны такие вливания, с тем что ожидается наплыв вирусов на платформу, а следовательно его востребавнность или еще чем, кстати много антивирусных компаний начали пилить антивирусы под лунух причем под декстоп, что не особо честно радует, что же нас ждёт?)))
Допустим есть антивирус на 10000 компах с Linux -> после анализа (отправка статистики) можно определить ключевые моменты для написания новых вирусов...
...дальше при увеличении количества вирусов - еще больше точной информации - еще больше вирусовЗЫ:
Тут будет важно - поразить как можно больше компов, что бы антивирус "расхватывали"...
ЭТО ИМХО как один из вариантов откуда вирусы могут появиться в Линукс(((
если не учесть недалёкость изначального вопроса. чел, видимо, не знает, что такое файлопомойка...
при чем тут ваша файлопомойка?
хорошо. если не файлопомойка, то почтовый сервер, к примеру. список продолжить, для чего эти антивирусы можно использовать?
для чего можно использовать антивирус на сервере я зная мы щас говорим про ESET NOD32 Antivirus 4 for Linux Desktop или вы не читаете новость
я читал новость. если исходить из названия, можно сделать еще более "глубокие" выводы: это антивирус, который ищет исключительно в десктопе домашнего директория. :)буквально на этой неделе мне пришло два сообщения с вирусными аттачами. прикажете отсылать их назад? а ведь некоторые так и делают... в одном случае можно было распознать, что какашка сия пришла с компа моего знакомого. даже с outlook его windoofsXP. я понимаю, что outpook - это карма чела, но по крайней мере у меня есть возможность его предупредить, что его халявный antivir не пашет подобающим образом. и даже назвать название вируса, не залазя в хекс-редактор.
случай номер два. у некоторых всё-таки установлена винда около линукса. мне мысль дальше развивать?
случай номер три: скоро выйдет еще один Linux базированный iso с несколькими антивирусами, а не только с dr.web. вы тоже близоруко считаете, что такие сборки не нужны?
случай номер четыре: усб флешки являются частным случаем файлопомоек.p.s. мой десктоп может быть не только просто рабочей машиной, прикинь?
Случай номер X - Насрать на всех, главное у меня не запуститься.
тогда, действительно, не нужен.
Это позиция овоща.
> Это позиция овоща.То есть - "Хочешь изменить мир - начни с себя", прокатывает,
а "Главное что у не меня не заработает", ниаллё
Ну, на флешки у меня уже давно рефлекс: вставил - посмотрел в корень, там сразу видно, заражена она или нет. Невзирая на то, что ни под домашним Линуксом, ни под рабочими Виндами флешки для меня лично опасности не представляют (под виндами отключен не только автозапуск, но и вообще возможность запуска программ с флешки).
> Ну, на флешки у меня уже давно рефлекс: вставил - посмотрел в
> корень, там сразу видно, заражена она или нет. Невзирая на то,
> что ни под домашним Линуксом, ни под рабочими Виндами флешки для
> меня лично опасности не представляют (под виндами отключен не только автозапуск,
> но и вообще возможность запуска программ с флешки).К сожалению это не панацея. Есть еще дырка через HID.
Не знаю, о чем вы, но хотел бы знать. Ссылкой не поделитесь?
NOD32 - решето, по крайней мере в рунете.
По крайней мере на форумах рунета, облюбованных Касперскими фанбоями. =)
Не просто решето, а с хитрыми ячейками, о которые спотыкаются честные программы. У меня сколько объяснений было с пользователями на сайте после очередного обновления...Учитывая заслуженно паршивую репутацию Нода под Виндами странно, что они рассчитывают на что-то среди людей, наевшихся вирусни, ушедших на Линукс и с высокой вероятностью знающих, чего ждать от этого продукта.
пару сравнительных тестов я рунете тоже видел. там, действительно, NOD32 сливает и сильно. но вот, незадача: в этих тестах нечаянно не публиковали одно обстоятельство. колонки актуальности антивирусной базы с датой просто не было. на этом поприще засветился также "крутой" антивирусник от майкрософта.
p.s. не фанбой, просто за объективность
Объективно сомневаюсь, что тысячи сообщений на форумах "Опять чистил компьютер за НОДом" - проплаченный пиар конкурентов ;)
Если что, наиболее объективные тесты антивирусов здесь http://av-comparatives.org/en/comparativesreviews
Не холивора ради, а пользы для пишу.
в принципе, причин может быть несколько. но основная, скорее всего:
устаревшая база сигнатур в виду того, что антивирусник не оплачен, или криво обработан фиксом. ну и в таком духе. просто там статистику надо составлять по самим пользователям. :)
про каспеского я тоже читал, что он какой-то системный файл распознал, как вредоносный и удалил, ну или история про перегруженность серверов после актуализации и т.д.
тем не менее, эти два продукта я не считаю плохими.
Я не знаю, причины чего вы обсуждаете. Если вы о тестах, то мне они не очень-то нужны - набрана своя статистика. И она говорит о том, что устаревшие сигнатуры чаще бывают именно у Каспера с дрВебом - они следят за пиратскими ключами, и пользователи пираток то и дело остаются без обновления. Исключая, конечно, клинические случаи - когда антивирус поставили - и "а его что, еще обновлять надо?". Тут можно считать, что его и не было.Тем не менее, раз за разом всплывает проблема "Нахватался вирусов - но у меня же НОД со свежими базами, чего еще-то?". Именно НОД в таких проблемах лидирует с колоссальным отрывом.
Я уже устал объяснять, что вместо НОДа лучше поставить AVG Free или Avast Free - уровень защиты тот же, но бесплатно, то есть никаких проблем с кряками и обновлениями. Еще важный психологический аспект: купленный антивирус создает иллюзию защищенности, бесплатный заставляет не терять осторожности.
Как пользователь Касперского, подтверждаю: ложные срабатывания эвристики бывают. А вот вирусных проблем у нас со времен покупки в офис корпоративной версии (три года назад) не было. Естественно, другие меры безопасности не забыты, и это помогло в том случае, когда Каспер таки пропустил свежего СМС-вымогателя. Но это был единичный случай.
моя практика показывает, что на легально купленом софте вопросы "Нахватался вирусов - но у меня же НОД со свежими базами, чего еще-то?" возникают гораздо реже. это не значит, что мой опыт входит в конфликт с чьим-то другим опытом. ;)
а установка бесплатного антивирусного ПО, действительно, гораздо полезнее, чем кривая установка кулхацкерами пофиксенного платного софта.
Купленный софт часто означает, что его покупкой кто-то занимался. Кто-то компетентный. Неудивительно, что и базовые настройки безопасности при этом не забыты ;) Уже многие в курсе, что отобрать у пользователя права нужнее и полезнее, чем поставить антивирус.Что самое обидное, мне не раз и не два приносили на лечение машины с купленным НОДом и свежими базами... И это при том, что стОит он, как нормальный антивирус, а ломается не в пример легче отечественных.
> Я уже устал объяснять, что вместо НОДа лучше поставить AVG Free или Avast Free - уровень защиты тот же, но бесплатно, то есть никаких проблем с кряками и обновлениями.Вооот!!! +стотыщмильёнов!
А для LiveISO - BartPE'шная флешка с DrWebwcl, a2cmd, ClamWin Portable, VBA32 и SpyBot-SD (DrWeb - с лицензией бета-тестера, остальные - бесплатно). Не надо каждый раз скачивать целиком "свежий" ISO, а ещё BartPE всасывает в отдельные ветки своего реестра реестры всех копий винды и всех профилей пользователей, найденных на жестких дисках, и те антивирусы, которые умеют анализировать реестр - сканируют реестры заражённых систем. И всё умещается на флешку 1 ГБ.
In order to make a BartPE installation, your must have a properly licensed copy of the operating system. BartPE does not grant users who do not have a proper Windows XP/2003 license the right to use a BartPE installation.
I do have one ;)
Требуется уточнение - нужна отдельная лицензия именно для установки этой системы на флешку? Насколько я понимаю математику ключей - ОЕМ-лицензия на тот компьютер, на котором она устанавливается на флешку, должна подойти?
Then we do have some :)
Уменя Аваст стоит и файрвол, в принципе с отключенным запуском на флешках этого достаточно, так как Аваст обновляется каждый день...
Достаточно для чего? Чтобы не думать о безопасности? Я вас разочарую...
У пользователя есть права администратора? Браузер - не дефолтный? Свежий? С отключенными "левыми" плагинами? Остальные программы, имеющие доступ в интернет - те, которым можно доверять, или те, которыми пользуется большинство? Автоматическое обновление включено? Операционка выпущена не десять лет назад? Продолжать? %)Если же вы говорите о том, что вам можно не бояться заразы на флешках, то для этого достаточно отключить авторан и не пользоваться Проводником.
Но, как говорила одна маленькая девочка, "то, что мы переходим на зеленый - это ведь не гарантия. У нас просто больше шансов..."
>представлена новая версия (v4.0.63) антивирусного пакета ESET NOD32 Antivirus для платформы Linux.зачем?
>>представлена новая версия ... антивирусного пакета ... для платформы Linux.
>зачем?1. Денег хочется...
2. Just For Fun, ибо - Linux
Money For Fun? :))
Это... А у Dr. Web'а обновился LiveCD, версия 6.0 готова.
И это полезнее, чем NOD32 на десктопе
Линукс первая в мире платформа под которую антивирусы появились раньше, чем вирусы, и ЧСХ их больше, чем вирусов. =)
Не первая. В Windows Mobile например так было.
И вирусы под линукс таки есть
Linux намного старше WM
Вирусов для Linux таки нет.
ура! в линуксе появился антивирус
осталось дело за малым - написать сами вирусы)
Зачем? Пусть антивирусы от скуки друг друга грызут.
Появился антивирус? О_О О_О О_О
Кламав тогда кто? Конь в пальто? :D
Кламав это антивирус для сканирования файлопомоек с которых читают данные Windows клиенты, вирусов под Linux нет. Словосочетание "антивирус для Linux" означает что это антивирус для поиска Windows вирусов, но вот только запускается этот антивирус на Linux машинах.
с возвращением, Хан Соло!
Это не антивирус для Linux, это антивирус для сканирования данных на дисках доступных по сети Windows машинам, вирусов для Linux на сегодняшний день нет ни одного.
Я вот думаю так. Вирусы есть и с ними надо бороться, но любая борьба должна быть оправданной.Так один из комментариев абсолютно правильно сказал, что в линуксе сначала появились вирусы, а потом все остальной. А что такое вирусы - это "вредоносный" код программы, ктр на данный этап времени делает только одно: ворует вашу информацию, либо убивает ваш комп/сервер по заказу/забава ради. И тут возникает решение проблемы, написать вирус на яве и запустить его в тырнет, сворует все что может и вы об этом знать не будете. Вот и нужен антивирус, ктр бы снефирил сеть и блокировал нежелательную активность.
> И тут возникает решение проблемы, написать вирус на яве и запустить его в тырнетИ тут возникает новая проблема: ява в линуксе установлена на 1% десктопов. Которых всего-то 5% в среднем по планете. Итак, твой вирус сможет попробовать заразить 0,05% компов. И на это появляется новая проблема: 99% компов с линуксом, подключенных к инету, регулярно обновляется при появлении какой-либо известной уязвимости в яве.
Таким образом, ты сможешь заразить не более 0,0005% компов, которые посетят твой распространяющий вирус сайт.Ты всё ещё думаешь "Вирусы есть и с ними надо бороться"?
У-у, какой упёртый! А если ты сам попадёшь в этот маленький процент? Или, например, какой-нибудь там сервер...
> У-у, какой упёртый! А если ты сам попадёшь в этот маленький процент?
> Или, например, какой-нибудь там сервер...А вот на сервере как раз и должен быть поднят фаерволл и прочие разные штуки, которые или в сандбоксе код запускают или еще как, так что ничего он не сделает, плюс сами сервера обновляются через тырьнет :)
"Вот и нужен антивирус, ктр бы снефирил сеть и блокировал нежелательную активность"Эта штука файерволом зовется, а не антивирусом. iptables в помощь.
А антивири ВСЕ под линухом лечат виндовые вирусы и нужны только для восстановления Виндов. Поэтому имхо LiveCD с антивирусом намного целесообразнее.
Зачем нужен NOD для десктопа?Уже много кто в корпоративном секторе сидит под Linux на десктопах. А там вопрос простой, из соображений безопасности должен быть антивирь - значит будет. А есть ли вирусы - под эту ОСЬ и пного ли их это мало кого волнует. Следовательно спрос на продукт будет.
Вот радость-то тем кто займется антивирем для тех, у кого нет вирусов! Можно таких рекламных преимуществ накопать - никто не побъет (причем все правдивые!):
"Не жрет ресурсов. Совсем (кроме иконки)."
"Не требует обновления. Никогда."
"Защищает систему даже не будучи запущенным."
"Защищает удаленно, причем даже выключенные компы."
и т. п.
Чесно говоря, за пятнадцать лет работы под линухом читал пару-тройку раз
про вирусы под него, но ни разу не встречал.
Хотя, где-то в архивах валяется описалово с примером исполняемого ххх.сом
файла, который запускается и под вендой и под линухом.
А под вендами у меня стоит нод, и мне хватает.
А вот народ в отделе на каспера частенько ругается.Вот есть здесь люди, которые видели своими глазами вирь под линух?
Если предположить победоносное распространение Линукс систем на десктопы, то в чём проблема подкинуть домохозяйке прогу под видом пасьянса косынка, которая растащит все персональные данные? Да, за пределы домашней папки, есть шанс, не вылезет, возможно не пропишется в автозапуск, но данные упёрты... Обобщая: шансов строить ботнеты меньше, и злобно навредить, но навредить - пожалста. P.S. Можно отключить запуск прог из /home...:) Но это, имхо, уже для корпоративного сектора.
Вобщем как с Ведроидом и АппСтором для айШтук: в конечном счёте, многое зависит от конеченого пользователя. Может, не в таком виде, как антивири, но защита нужна.
Кстати, а под FreeBSD есть какая-нибудь прокладка (типа Dazuko) для организации резидентного сканера? Вроде ж наличие GEOM весьма к тому располагает... Погуглил (не сильно глубоко, правда) - пусто.
> Кстати, а под FreeBSD есть какая-нибудь прокладка (типа Dazuko) для организации резидентного
> сканера? Вроде ж наличие GEOM весьма к тому располагает... Погуглил (не
> сильно глубоко, правда) - пусто.http://yebol.com/a.jsp?key=avira+dazuko+freebsd
Для вас гугль выдаёт неверные результаты, ведь не могу же я подумать что пусто у вас в голове или читать не умеете.
http://www.dazuko.org/about.shtml - обратите внимание на слова Avira, FreeBSD.
Кстати, ешё одна мелочь:
voron@lBaltazar:~# antivir --update
AntiVir / Solaris (x86) Version 2.1.12-334
Copyright (c) 2008 by Avira GmbH.
All rights reserved.checking for updates
on disk | upd server
--------------+--------------
02.01.12.334 = 02.01.12.334 [antivir]
07.10.00.00 = 07.10.00.00 [antivir0.vdf]
07.11.00.11 = 07.11.00.11 [antivir1.vdf]
07.11.01.194 = 07.11.01.194 [antivir2.vdf]
07.11.01.216 = 07.11.01.216 [antivir3.vdf]
--------------+--------------AntiVir is up-to-date
>[оверквотинг удален]
> http://yebol.com/a.jsp?key=avira+dazuko+freebsd
> Для вас гугль выдаёт неверные результаты, ведь не могу же я подумать
> что пусто у вас в голове или читать не умеете.
> http://www.dazuko.org/about.shtml - обратите внимание на слова Avira, FreeBSD.
> Кстати, ешё одна мелочь:
>
> voron@lBaltazar:~# antivir --update
> AntiVir / Solaris (x86) Version 2.1.12-334
> Copyright (c) 2008 by Avira GmbH.
> All rights reserved.было две
> checking for updates
> 07.11.01.194 = 07.11.01.194 [antivir2.vdf]
> 07.11.01.216 = 07.11.01.216 [antivir3.vdf]
> --------------+--------------
> AntiVir is up-to-date
>За мои 20 лет общения с линуксом было только две проблемы с вирусами.
Читал, конечно. Очень смутила и насторожила формулировка "FreeBSD 4.x-6.x", потому и решил узнать, есть ли аналогичная "родная" штука, сделанная самими бсдшниками, а не сторонняя, каковой Dazuko является для фри.
Вобщем, получается, что нету.