| 1.1, Аноним (1), 23:24, 21/02/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Ну что же, очень даже хороший набор софта, двачую.
почтовый сервер с поддержкой средств борьбы с вирусами и спамом (Postfix 2.4.9, SpamAssassin 3.2.4); -- а для вирусов, так понимаю, clamav ? Конечно, оно хорошо, но по моему субъективном имхо лучше все же какой-нить проприетарный антивирь для почты.
Synbak 1.2.2 -- резервного копирования чего и куда?
| | |
| |
| 2.2, ffirefox (?), 00:48, 22/02/2009 [^] [^^] [^^^] [ответить]
| +/– |
>Конечно, оно хорошо, но по моему субъективном имхо лучше все же
>какой-нить проприетарный антивирь для почты.
"Я тебе один умный вещь скажу, только ты не обижаяйся..."
А зачем пользователям, использующим в работе окружение на Linux'е антивирь?
"Я так, думаю!" ;)
| | |
| |
| 3.3, Аноним (1), 01:16, 22/02/2009 [^] [^^] [^^^] [ответить]
| +/– |
Ну мне все же кажется маловероятным, что прямо всех привсех школьных сотруднегов одним махом перетащут на линуху и глючные винды истребят как класс.
| | |
| |
| 4.4, Домовые (?), 01:19, 22/02/2009 [^] [^^] [^^^] [ответить]
| +/– |
>Ну мне все же кажется маловероятным, что прямо всех привсех школьных сотруднегов
>одним махом перетащут на линуху и глючные винды истребят как класс.
>
Указявка сверху придет - тогда и истребят, в случае, если у школы нету уже ранее купленного комплекта.
| | |
| 4.5, ffirefox (?), 01:57, 22/02/2009 [^] [^^] [^^^] [ответить]
| +/– |
>Ну мне все же кажется маловероятным, что прямо всех привсех школьных сотруднегов
>одним махом перетащут на линуху и глючные винды истребят как класс.
>
Так не снесённые глючные винды умрут от вирусной инфекции. Так сказать, выживает наиболее приспособленный ;)
| | |
|
|
| 2.6, vitek (??), 02:27, 22/02/2009 [^] [^^] [^^^] [ответить]
| +/– |
clamav не так уж и плох... было в моей практике, когда он оказался лучше и каспера, и нортона, и др.веба.
| | |
| |
| 3.10, Аноним (1), 12:32, 22/02/2009 [^] [^^] [^^^] [ответить]
| +/– | |
> clamav не так уж и плох... было в моей практике, когда он оказался лучше и каспера, и нортона, и др.веба.
Вопрос: а clamav он умеет такую штуку как "проактивная защита"? И какие из свободных антивирусов такое умеют, и есть ли такая "технология" именно для программ под Linux? Все-таки, эра вирусов для Linux впереди, и хотелось бы чтобы не повторяли ошибки "предшественников"...
| | |
| |
| 4.12, vitek (??), 13:17, 22/02/2009 [^] [^^] [^^^] [ответить]
| +/– |
различные *cap неплохо справляются уже сейчас.
примерно так - http://www.opennet.me/base/net/clamav_icap_squid.txt.html
http://www.opennet.me/base/net/samba_clamav.txt.html
прикрутить это дело к системным вызовам (которых сейчас всего-то 333. см. /usr/src/linux/include/asm-x86/unistd_32.h) не особо трудно. а вот нужно ли? мне больше нравиться подход selinux. хоть это и не антивирус, но... как известно вирусу чтобы жить нужно иметь возможность размножаться, т.е. совершать не характерные конкретному приложению действия, которые можно контролировать:
http://james-morris.livejournal.com/35287.html
rootkit'ы - это ещё одна отдельная и большая тема... http://ru.wikipedia.org/wiki/Rootkit
на фоне этого "проактивная защита" иногда больше напоминает маркетинговый слоган.. :-D
недавно мой "ребёнок" каким-то "чудом" поймал на xp одну "прогу" типа "пришли sms и разблокоруйся"... комп защищен был купленной, "проактивной защитой" (называть не буду. смысла нет. может быть с любым антивиром). помогли как всегда /dev/hands и знание возможных дырок, которые вся эта херня эксплуатирует уже десятилетиями. :-D
| | |
| |
| 5.14, ymsssg (??), 13:49, 22/02/2009 [^] [^^] [^^^] [ответить]
| +/– |
>[оверквотинг удален]
>действия, которые можно контролировать:
>http://james-morris.livejournal.com/35287.html
>rootkit'ы - это ещё одна отдельная и большая тема... http://ru.wikipedia.org/wiki/Rootkit
>на фоне этого "проактивная защита" иногда больше напоминает маркетинговый слоган.. :-D
>
>недавно мой "ребёнок" каким-то "чудом" поймал на xp одну "прогу" типа "пришли
>sms и разблокоруйся"... комп защищен был купленной, "проактивной защитой" (называть не
>буду. смысла нет. может быть с любым антивиром). помогли как всегда
>/dev/hands и знание возможных дырок, которые вся эта херня эксплуатирует уже
>десятилетиями. :-D
Согласен целиком и полностью. Имхо даже более того проактивная защита в *nix не нужна если права настроены правильно + это как надо угадать комбинацию софта на таком компе чтобы вирус заработал (тот что использует какие-то уязвимости софта) + вирусы сделанные под винды гарантированно не будут работать в никсах + ни разу не слышал еще о кросплатформенных вирях. Вообще правильное разграничение прав имхо ключевой момент. Имею на работе виндовую терминалку с win2k3 БЕЗ АНТИВИРЯ служит она для того чтобы в нет ходить. За полгода эксплуатации не выявил ни одного поражения вирусом (эпизодически проверяю ее с помощью Dr.WEB Cure it!). На терминалке этой права назначены так что куда юзеры могут писать - оттуда ничего не могут запускать + откуда могут запускать туда не могут писать + траффик на squd'e проверяется через связку HAVP-Clamav.
| | |
|
| 4.13, anonymous (??), 13:38, 22/02/2009 [^] [^^] [^^^] [ответить]
| +/– |
>> clamav не так уж и плох... было в моей практике, когда он оказался лучше и каспера, и нортона, и др.веба.
>
>Вопрос: а clamav он умеет такую штуку как "проактивная защита"? И какие
>из свободных антивирусов такое умеют, и есть ли такая "технология" именно
>для программ под Linux? Все-таки, эра вирусов для Linux впереди, и
>хотелось бы чтобы не повторяли ошибки "предшественников"...
слабо завиросовать машину с настроенным selinux? эра вирусов для линукс позади
| | |
| |
| 5.17, Michael Shigorin (ok), 19:12, 22/02/2009 [^] [^^] [^^^] [ответить]
| +/– |
 >слабо завиросовать машину с настроенным selinux?
На которой ещё что-то нетривиальное при этом требуется вообще делать? Возможно, не переживайте.
>эра вирусов для линукс позади
А это так называемое false sense of security. Могу рекомендовать избавляться, ни к чему оно.
| | |
| |
| 6.19, vitek (??), 20:05, 22/02/2009 [^] [^^] [^^^] [ответить]
| +/– |
хм... может и правда альт себя уже и виндами почувствовал?!!! :-DDDDD
не переживайте, для транзитных данных (mail, proxy, smb,...) антивирусы под линух ещё ОЧЕНЬ долго будут востребованы. :-D этож без проигрышный вариант!!! :-)
а вот с этим:
>эра вирусов для линукс позади
в общем (очень общем) случае не согласен.
"ежели один смог собрать, то другой завсегда разобрать сумеет!..
а ежели ещё и с помошником, то.." :-D
p.s:
>На которой ещё что-то нетривиальное при этом требуется вообще делать? Возможно, не переживайте.
1. и первое возможно (пробовал, плавал, знаю.)
2. и у второго - очень маленькие шансы.... я бы сказал, что даже меньше, чем при отловле "проактивной защитой" :-DDDDDDDDDDDDDDD
| | |
|
|
| 4.25, Q (??), 18:54, 23/02/2009 [^] [^^] [^^^] [ответить]
| +/– | |
>Все-таки, эра вирусов для Linux впереди,
Этой страшилке лет больше, чем вендекапцу :)
Судя по гуглению на тему линукс+вирусы "эра вирусов для Linux"
закончилась так и начавшись, после 2003 года тема как-то совсем потеряла
актуальность.
Особенно понравилось вот это: http://www.kaspersky.ru/news?id=187
| | |
|
|
|
| 1.7, Buy (?), 04:33, 22/02/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 >А зачем пользователям, использующим в работе окружение на Linux'е антивирь?
Речь шла о почтовом сервере, а письма могут просматривать на виндовых машинах. Антивирус на почтаре обязательно должен быть.
| | |
| |
| 2.8, Ilya Evseev (?), 10:53, 22/02/2009 [^] [^^] [^^^] [ответить]
| +/– |
 > Речь шла о почтовом сервере, а письма могут просматривать на виндовых машинах.
> Антивирус на почтаре обязательно должен быть.
На виндовых машинах антивирус должен быть установлен обязательно,
так как вирус может прийти не только с почтой.
В этой ситуации дополнительная антивирусная проверка на почтовом сервере
просто теряет смысл. Кроме того, она является самым ресурсоёмким процессом,
и если её отключить, производительность почтового сервера вырастает в разы.
Достаточно, если он надёжно блокирует спам и письма с небезопасными вложениями.
Такая защита уже отсечёт подавляющую часть вирусов.
| | |
| |
| 3.9, samuelstinger (?), 11:17, 22/02/2009 [^] [^^] [^^^] [ответить]
| +/– |
Вы про школу говорите?
Какая там загрузка почтового сервера?
Одно письмо в день?
Да и вряд ли в школе свой почтарь будут делать. Проще пользоваться каким-нибудь gmail.
| | |
| |
| 4.27, Istorik (?), 14:52, 22/03/2010 [^] [^^] [^^^] [ответить]
| +/– |
 Вот именно в данный момент сижу и делаю=), ток не получается. Говорит логин или пароль не верен.
| | |
|
| 3.11, vitek (??), 12:45, 22/02/2009 [^] [^^] [^^^] [ответить]
| +/– | |
>В этой ситуации дополнительная антивирусная проверка на почтовом сервере просто теряет смысл.
за свою жизнь не редко сталкивался с ситуацией, когда вирус не ловиться одним, но ловиться другим. поэтому несколько уровней антивирусной проверки - отличное решений. при чём антивиры должны сочетаться - наш + буржуйский. связано это с ареалом распространения вирусов и пр., и пр. (и, кстати, это абсолютно не говорит о том, что какой-то антивир "плохой" или "хороший")
более того. лично я считаю проверку на вирусы web-трафика тоже не плохой идеей.
естественно ISP это нах.. не нужно, а вот школам, корпорациям,.. - обязательно.
примерно так - http://www.opennet.me/base/net/clamav_icap_squid.txt.html
>Такая защита уже отсечёт подавляющую часть вирусов.
но по закону Мерфи (если дерьмо может случиться, то оно случиться обязательно) подавляющего меньшинства будет достаточно. даже то что я описал выше не дает 100% гарантии,... но очень сильно уменьшает вероятность.
| | |
| |
| 4.15, ymsssg (??), 13:51, 22/02/2009 [^] [^^] [^^^] [ответить]
| +/– |
>[оверквотинг удален]
>более того. лично я считаю проверку на вирусы web-трафика тоже не плохой
>идеей.
>естественно ISP это нах.. не нужно, а вот школам, корпорациям,.. - обязательно.
>
>примерно так - http://www.opennet.me/base/net/clamav_icap_squid.txt.html
>>Такая защита уже отсечёт подавляющую часть вирусов.
>
>но по закону Мерфи (если дерьмо может случиться, то оно случиться обязательно)
>подавляющего меньшинства будет достаточно. даже то что я описал выше не
>дает 100% гарантии,... но очень сильно уменьшает вероятность.
Опять согласен на все 100. Мой опыт показывает что так оно и есть
| | |
|
|
|
| 1.18, oppofan (ok), 19:25, 22/02/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Ребята, а в чём проблема с clamav?
Работает на почтовом сервере уже года 4.... ни _одного_ вируса через почту не прошло в сеть. А через флешки, компашки и прочую..... при наличии установленного NOD везде - лезут, заразы.... через почту - ни одного!
Замечательный антивирь! Респект разработчикам!!!
Если бы сделали нормальный модуль для Винды для он-тайм сканирования, заменил бы купленный NOD с превеликим удовольствием....
| | |
| |
| 2.20, vitek (??), 20:11, 22/02/2009 [^] [^^] [^^^] [ответить]
| +/– |
э-э-э.... маленький совет... web-трафик тоже проверяй.. кто бы что бы не говорил! ;-)
>Если бы сделали нормальный модуль для Винды для он-тайм сканирования, заменил бы купленный NOD с превеликим удовольствием....
не надо... во 2-ум причинам... первая - дублируй их.
а вторая - почти что и неважна. ;-)
| | |
| |
| |
| 4.26, ltbdm (?), 09:34, 25/02/2009 [^] [^^] [^^^] [ответить]
| +/– |
В школах мало специалистов, которые могут сопровождать такой сервер.
Да и сам сервер (нашей школе, за все говорить не буду) неинтересен.
Ru-center уже давно предоставляет хостинг и почтовый сервис с проверкой на вирусы и спам для школ бесплатно.
То что волнует нашу школу так это: интернет шлюз в котором осуществлялась бы проверка веб-трафика на вирусы, и самое актуальное, осуществлялась бы контентная фильтрация по требованиям http://shkola.edu.ru/products/element.php?ELEMENT_ID=53.
И чтобы все настройки сводились бы к вводу через веб-интерфейс ip-адресов для сетевых карт и списка пользователей для учета трафика.
| | |
|
|
|
|
