ГлавнаяФорумыБЕЗОПАСНОСТЬВирусная защита

Panda Antivirus for Linux

Изображение пользователя VSL.
Опубликовано: VSL — вт, 04/04/2006 - 11:43
Раздел:

Доброго времени суток!
Сегодня в сети нашел антивирусную программу для Linux. Улыбка

http://www.viruslab.ru/products/detail.911.html

"Включение антивируса под Linux, разработанного компанией Panda Software, сделала дистрибутивы Esware самыми защищенными на рынке".
Давид Айкарт, технический менеджер. Esware Linux. Испания.
Panda Antivirus for Linux - антивирус для серверов и рабочих станций, работающих под ОС Linux. Данный продукт управляется через коммандную строку или консоль, для чего должна использоваться запускающая команда PAVCL.
Целью Panda Antivirus for Linux является сканирование и лечение рабочих станций, работающих под ОС Windows и DOS, и имеющих подключения к Linux-серверам, также как и сканирование и лечение самого Linux-сервера.
Panda Antivirus for Linux сканирует файлы, используя текстовый поиск и эвристические методы. При сканировании проверяются документы Word, Java-аплеты, ActiveX компоненты и заархивированные файлы (ZIP, RAR и пр.). На данный момент, продукт не сканиирует boot-сектор.
Panda Antivirus for Linux является freware-продуктом: для него не осуществляется техническая поддержка.

key - 0xBC6673A4

‹ Статья о лучшем почтовом фильтре всех времён P3Scan clamav 0.87 ›
вт, 04/04/2006 - 12:12 — sergeil
Изображение пользователя sergeil.

Re: Panda Antivirus for Linux #1

Цитата:
VSL пишет: Доброго времени суток! Сегодня в сети нашел антивирусную программу для Linux. Улыбка

Clamav идет в дистрибутиве ASPLinux.
Может использоваться как сканнер, может интегрироваться в почтовую программу, ...
Есть графическая оболочка (front-end). Многоплатформенный... Есть версия под M$

Чем плох?. Проверенное и широко используемое решение...

Админ админу - друг, товарищ и ман...
(c) Almaty

вт, 04/04/2006 - 15:04 — Spacer
Изображение пользователя Spacer.

Re: Panda Antivirus for Linux #2

Извините за OFFTOP, но че такое "эвристические методы" ?? :-?

вт, 04/04/2006 - 19:39 — sergeil
Изображение пользователя sergeil.

Re: Panda Antivirus for Linux #3

Цитата:
Spacer пишет: Извините за OFFTOP, но че такое "эвристические методы" ?? :-?
Если я правильно понимаю, то это методы, позволяющие идентифицировать вирус, не имея сигнатуры (характерного слепка) этого вируса в своей базе. Вот, например, что по этому поводу написано здесь: http://www.softkey.info/reviews/review1199.php
Цитата:
Проверка может выполняться двумя методами - по сигнатурам известных вирусов и с помощью эвристических методов. Эвристический предусматривает для выявления потенциальных вирусов проверку "подозрительных" команд в программах. Эвристические технологии могут выявлять новые вирусы, никогда ранее не встречавшиеся, и, таким образом, способны предотвращать распространение опасного программного кода. В старом методе, получившем название поиска по сигнатурам (характерным признакам вируса), для идентификации вирусов используются конкретные фрагменты их программного кода. Оба метода имеют свои недостатки. Эвристические методы нередко дают ложные предупреждения, помечающие "чистый" программный код как подозрительный...

Админ админу - друг, товарищ и ман...
(c) Almaty

ср, 05/04/2006 - 06:20 — moisha
Изображение пользователя moisha.

Re: Panda Antivirus for Linux #4

Цитата:
VSL пишет: Panda Antivirus for Linux является freware-продуктом: для него не осуществляется техническая поддержка.
У clamav регулярно обновляются вирусные базы, а вот как у Pand'ы обстоит с этим дело?

"Азбуку, азбуку учи!" Т. Толстая "Кысь"

ср, 05/04/2006 - 07:46 — DRVTiny
Изображение пользователя DRVTiny.

Re: Panda Antivirus for Linux #5

Цитата:
У clamav регулярно обновляются вирусные базы, а вот как у Pand'ы обстоит с этим дело?
Думаю, с этим там всё в порядке (хотя сам я пока не допёр, как там обновления осуществляются). Другое дело, что ClamAV сам по себе является продуктом совершенно иного уровня: он умеет On-Access сканировать всё, что записывается на диск посредством dazuko, имеет нормальный резидентный модуль - демон, работающий через файл сокета или просто bind'ящийся на IP:Port (что, полезно, например, для централизованной проверки на вирусы клиентских машин по сети), Создана целая инфраструктура ПО, использующего возможности ClamAV. Т.е. в целом можно сказать, что Clam - это своеобразный "промышленный стандарт", такой же, как например, прокси-сервер SQUID. С другой стороны, индивидуальным пользователям, наверное, не суть важны все вышеназванные преимущества Clam, их скорее привлечёт наличие нормальной графической оболочки для этого антивируса (кстати, изначально Klamav "нормальностью" не отличается - это крайне нестабильное приложение, так что хотелось бы выразить особую благодарность разработчикам ASPLinux за то, что они эту программу протестировали и сделали вполне работоспособную сборку), а также большое количество информации о ClamAV на русском языке в печатных изданиях и в Интернет. Откровенно говоря, не смотря на всю свою эвристичность, Panda мне совершенно не понравилась: при старте она каждый раз предлагает пролистывать лицензию (иначе, как издевательством, это назвать нельзя), отчёт о результатах сканирования краток до беспредела, логи хотя и устанавливаются в /var/log, но когда я туда заглянул после 2-х сканирований довольно объёмных каталогов, в одном из которых Pand'ой была найдена страшная программа - Dialer.GEN ( Улыбка ) - оказалось, что логи пустые. Не понимаю, зачем Panda предлагает пользователям Linux такое убожество? Ну хорошо, пусть даже это и Freeware, но ведь у них и нормальной платной версии антивируса под Linux нет!

Эй, оператор-астроном,
Нет звёзд и звёздных глаз -
Есть плац, пивная, гастроном
И горы из колбас!
Марк Мерман, "Никто кино так не снимал, как Лени Риффеншталь"