ClamAV

Аватар пользователя moisha

Интересно бы узнать Ваше просвещенное мнение об этом продукте.

Аватар пользователя keng00ru

Re: ClamAV

На персональном компьютере? А зачем он нужен? Для какого-нибудь почтового сервера его использование может быть и оправданно, а дома лично я ему применения не нашёл. Не открывать файлы, вложенные в письма от неизвестных адресатов - у самого ума хватает. А всяческих червей не боюсь. Надеюсь, что моя система безопастности достаточно хорошо настроена.

Аватар пользователя Tolstik

Re: ClamAV

Тема актуальная - особенно когда видишь сотни завирусованных писем в день. В связи с этим вот что подумалось - если система на линуксе действительно мало уязвима от M$-виоусов, то перенос писем с вирус-атачами, полученных на линукс-компьютере, на компьютеры на виндовс может оказаться для последних гибельным, если у них слабая антивирусная зашита. Да и вообще чувствовать себя разносчиком заразы как-то неловко будет

Аватар пользователя moisha

Re: ClamAV

Тогда немного расширим вопрос: понятно, что об абсолютной защите речи нет, но какими программами с большой степенью надежности защищается комп под линуксом. Portsentry, iptables.....? - ваш совет.
А насчет вирусов под линукс, то я думаю, что с каждым годом их будет больше, с увеличением популярности этой оси.

Аватар пользователя Tolstik

Re: ClamAV

iptables - стал стандартом де-фактом на многих никсовых осях и имеет массу преимуществ. Так что если поставить его, ошибки не будет Улыбка
Но от вирусов он все равно не спасает, это не его задачи

Аватар пользователя keng00ru

Re: ClamAV

Если мы говорим исключительно о вирусах под Linux, то даже самый злобный из них не может причинить какого-нибудь существенного вреда системе. Сама структура Linux такова, что в ней просто не реально что-то серьёзно повредить. Не вылазить в Интернет из-под root-а, хранить отдельно копии конфигурационных файлов, один раз и навсегда настроить систему безопасности. Вот и все предосторожности.
И не надо никаких дополнительных программ. iptables прекрасно справляется и с червями и с сопливыми хакерами. Для крупных серверов серьёзных организаций, наверное, нужны ещё дополнительные степени защиты, а какой-то домашний десктоп, я думаю, никто не будет долго, упорно и целенаправленно взламывать со знанием дела.
Ну а про почтовые вирусы я молчу. Даже моя жена знает: все незнакомые письма - уничтожать не читая.

Аватар пользователя Tolstik

Re: ClamAV

Цитата:
злобный из них не может причинить какого-нибудь существенного вреда системе

почему это? Просто еще по настоящему злобного не написали. Все пока пытаются проучить Билли Катается от смеха
Одна статистика вспомнилась - "Больше всех в ДТП попадают "Жигули". Следовательно - и тут следует ложный вывод - они менее надежны, чем "Мерсы".
На самом деле просто мерсов меньше по дорогам бегает!
Вот напишут нормального "морисса" какого-нить, и всех опять затрясет Катается от смеха

Аватар пользователя keng00ru

Re: ClamAV

Смотри: для того, чтобы выполнить более-менее значимое действие, тебе нужно как минимум получить привилегии root. Несанкционированно отправить какую-то информацию с компьютера в обход заданных правил тоже мало реально. Всё остальное упирается сюда же.
Получаем минимальные требования к вирусу: Он должен быть специально подсажен на машину либо при прямом доступе, либо при направленном взломе, либо через почтовое вложение, которое нужно скомпилировать и установить Катается от смеха . (Это уже не вирус по определению). Он должен иметь скрипты для подбора/дешифровки пароля root из-под пользователя. (У меня, например, два неверных ввода подряд вырубают доступ на шесть часов. Удачи!). Он должен уметь распознавать вид дистрибутива, и иметь инструкции по выполнению для всех видов дистрибутивов. Он должен иметь встроенные средства размножения, умеющие обходить все известные системы защиты и умеющие работать по всем возможным протоколам. Желающие могут ещё долго продолжать. Улыбка
И всё это не описание идеального вируса, а только части, отвечающей за его жизнепригодность под Linux. Добавь сюда ещё деструктивные функции и получится что-то очень злое. Вирус такого класса убил бы все Вин-машины на планете в течение суток.
Существующие на сегодня вирусы расчитаны на абсолютно не защищённые машины и вреда от них, по сравнению с тем же Бластером или Думом - нисколько. Так, пакостят по-мелкому.
Набери в Google "вирус linux" и почитай их описания. Теперь, набери "безопасность linux" и почитай то же самое, что написал я, только от людей более знающих.

Аватар пользователя moisha

Re: ClamAV

Ну, я так понял, что с линуксом пока никто связываться не хочет или не выгодно, т.е. злобные хакеры пока не смотрят в его сторону.
И одного iptables'а достаточно.
Да, а жигули вроде бы и правда хуже мерса? Катается от смеха

Аватар пользователя moisha

Re: ClamAV

Интересно Ваше мнение по статье:
http://www.ichip.ru/archive_chip/zip/2004/10/012_031.pdf - тут по уязвимости трех ОС.

Аватар пользователя Tolstik

Re: ClamAV

На всякий случай для тех, кто работает по трафику - эта акробатовскя дока тянет на ~ 650 кил.

Аватар пользователя keng00ru

Re: ClamAV

Читал я эту статью, давно ещё. Вот ключевая фраза: "После того как мы пустили в ход обновления и несколько раз щёлкнули мышкой в системных настройках, SuSE Linux стала неуязвимой." Это винды настраиваются (Точнее не настраиваются) щелчками мыши. А в Linux правятся конфигурационные файлы (Вот ужас-то! Руками, головой и при помощи клавиатуры! Каменный век, короче!). И если в этом конфиге я прописал "Порт №486 - закрыт", то мне глубоко по-барабану, кто и что будет в 486-ой порт долбиться. Он тупо закрыт (Читай: "нет такого порта"). Таким образом (объясняю грубо, на пальцах): закрываем всё, а после этого открываем только то, что нам надо. Всё! Тому, кто повторит то же самое в винде без дополнительных программ и уложится за 15 минут, с меня ящик коньяка и пожизненное уважение.
Кстати, то что Mac OS - это тоже Unix - никто спорить не будет?

Аватар пользователя alex_root

Re: ClamAV

Цитата:
Кстати, то что Mac OS - это тоже Unix - никто спорить не будет?

Darwin с человеческим лицом Катается от смеха
Только ведь время тикает, мало ли что они там нахимичили, может натыкали костылей как в винде... Дело тёмное... Улыбка

Аватар пользователя keng00ru

Re: ClamAV

Обязательно натыкали! И ещё каких костылей! Но база-то Unix-овая? Можно сказать, что Apple давно сделал то, к чему так запоздало стремится Linux-сообщество: создал Linux для секретарш (причём, блондинок) и домохозяек (причём, в фартуках). Настроек - ноль, требований к пользователю - ноль, удобство использования - максимальное. Надёжность - как и у любого другого хорошо настроенного Unix-а. Только делается это всё не вручную, а предустановленно всё так по умолчанию.

Аватар пользователя moisha

Re: ClamAV

Кстати, а не подскажете как ограничить размер журналов (meesages) в PortSentry? Скажем, при запуске или ежедневно ликвидировать записи двух-трехдневной давности.

Аватар пользователя moisha

Re: ClamAV

Кстати, а не подскажете как ограничить размер журналов (meesages) в PortSentry? Скажем, при запуске или ежедневно ликвидировать записи двух-трехдневной давности.

Аватар пользователя keng00ru

Re: ClamAV

А разве PortSentry не через syslog отчитывается? Он что, свой журнал ведёт?

Аватар пользователя Tolstik

Re: ClamAV

Исчерпывающая статья по обсуждаемому антивирусу

Аватар пользователя moisha

Re: ClamAV

Статья интересная, пригодиться. Но почему после ее скачивания у меня браузер автоматически закрывается при попытке открыть ее, а процессор получает бешеную загрузку?

Аватар пользователя keng00ru

Re: ClamAV

А браузер не Epiphany случайно? А то вот в последней его версии именно эту ошибку устранили.
У меня FireFox 1.0.3 - сохраняет и открывает без проблем.

Аватар пользователя moisha

Re: ClamAV

"Завоеватель" из дистрибутива ASPL 9.2

RSS-материал