Panda Antivirus for Linux

Аватар пользователя VSL

Доброго времени суток!
Сегодня в сети нашел антивирусную программу для Linux. Улыбка

http://www.viruslab.ru/products/detail.911.html

"Включение антивируса под Linux, разработанного компанией Panda Software, сделала дистрибутивы Esware самыми защищенными на рынке".
Давид Айкарт, технический менеджер. Esware Linux. Испания.
Panda Antivirus for Linux - антивирус для серверов и рабочих станций, работающих под ОС Linux. Данный продукт управляется через коммандную строку или консоль, для чего должна использоваться запускающая команда PAVCL.
Целью Panda Antivirus for Linux является сканирование и лечение рабочих станций, работающих под ОС Windows и DOS, и имеющих подключения к Linux-серверам, также как и сканирование и лечение самого Linux-сервера.
Panda Antivirus for Linux сканирует файлы, используя текстовый поиск и эвристические методы. При сканировании проверяются документы Word, Java-аплеты, ActiveX компоненты и заархивированные файлы (ZIP, RAR и пр.). На данный момент, продукт не сканиирует boot-сектор.
Panda Antivirus for Linux является freware-продуктом: для него не осуществляется техническая поддержка.

Аватар пользователя sergeil

Re: Panda Antivirus for Linux

Цитата:
VSL пишет:
Доброго времени суток!
Сегодня в сети нашел антивирусную программу для Linux. Улыбка

Clamav идет в дистрибутиве ASPLinux.
Может использоваться как сканнер, может интегрироваться в почтовую программу, ...
Есть графическая оболочка (front-end). Многоплатформенный... Есть версия под M$

Чем плох?. Проверенное и широко используемое решение...

Аватар пользователя Spacer

Re: Panda Antivirus for Linux

Извините за OFFTOP, но че такое "эвристические методы" ?? :-?

Аватар пользователя sergeil

Re: Panda Antivirus for Linux

Цитата:
Spacer пишет:
Извините за OFFTOP, но че такое "эвристические методы" ?? :-?

Если я правильно понимаю, то это методы, позволяющие идентифицировать вирус, не имея сигнатуры (характерного слепка) этого вируса в своей базе. Вот, например, что по этому поводу написано здесь: http://www.softkey.info/reviews/review1199.php

Цитата:
Проверка может выполняться двумя методами - по сигнатурам известных вирусов и с помощью эвристических методов. Эвристический предусматривает для выявления потенциальных вирусов проверку "подозрительных" команд в программах. Эвристические технологии могут выявлять новые вирусы, никогда ранее не встречавшиеся, и, таким образом, способны предотвращать распространение опасного программного кода. В старом методе, получившем название поиска по сигнатурам (характерным признакам вируса), для идентификации вирусов используются конкретные фрагменты их программного кода. Оба метода имеют свои недостатки. Эвристические методы нередко дают ложные предупреждения, помечающие "чистый" программный код как подозрительный...
Аватар пользователя moisha

Re: Panda Antivirus for Linux

Цитата:
VSL пишет:
Panda Antivirus for Linux является freware-продуктом: для него не осуществляется техническая поддержка.

У clamav регулярно обновляются вирусные базы, а вот как у Pand'ы обстоит с этим дело?

Аватар пользователя DRVTiny

Re: Panda Antivirus for Linux

Цитата:
У clamav регулярно обновляются вирусные базы, а вот как у Pand'ы обстоит с этим дело?

Думаю, с этим там всё в порядке (хотя сам я пока не допёр, как там обновления осуществляются). Другое дело, что ClamAV сам по себе является продуктом совершенно иного уровня: он умеет On-Access сканировать всё, что записывается на диск посредством dazuko, имеет нормальный резидентный модуль - демон, работающий через файл сокета или просто bind'ящийся на IP:Port (что, полезно, например, для централизованной проверки на вирусы клиентских машин по сети), Создана целая инфраструктура ПО, использующего возможности ClamAV. Т.е. в целом можно сказать, что Clam - это своеобразный "промышленный стандарт", такой же, как например, прокси-сервер SQUID. С другой стороны, индивидуальным пользователям, наверное, не суть важны все вышеназванные преимущества Clam, их скорее привлечёт наличие нормальной графической оболочки для этого антивируса (кстати, изначально Klamav "нормальностью" не отличается - это крайне нестабильное приложение, так что хотелось бы выразить особую благодарность разработчикам ASPLinux за то, что они эту программу протестировали и сделали вполне работоспособную сборку), а также большое количество информации о ClamAV на русском языке в печатных изданиях и в Интернет.
Откровенно говоря, не смотря на всю свою эвристичность, Panda мне совершенно не понравилась: при старте она каждый раз предлагает пролистывать лицензию (иначе, как издевательством, это назвать нельзя), отчёт о результатах сканирования краток до беспредела, логи хотя и устанавливаются в /var/log, но когда я туда заглянул после 2-х сканирований довольно объёмных каталогов, в одном из которых Pand'ой была найдена страшная программа - Dialer.GEN ( Улыбка ) - оказалось, что логи пустые. Не понимаю, зачем Panda предлагает пользователям Linux такое убожество? Ну хорошо, пусть даже это и Freeware, но ведь у них и нормальной платной версии антивируса под Linux нет!

Аватар пользователя Михаил

Re: Panda Antivirus for Linux

Эвристика редко работает как надо. Если есть уверенность, что файл заражен, а в базах его нет, проще сгенерировать сигнатуру самому, pe-sig http://www.snortgroup.ru/node/63 Она все сама делает, на выходе выдает сигнатуру, которую можно скармливать clamav

RSS-материал