Антивирус под линукс (посоветуйте какой лучше выбрать...)

Софт под Linux, разные программы, но только связанные с Linux

Модератор: /dev/random

Аватара пользователя
petyanamlt
Сообщения: 1773
ОС: Kubuntu 16.04(x86-64)KDE 5.8.7

Re: Антивирус под линукс

Сообщение petyanamlt »

Жаль в авасте так же нет резидентного монитора, для проверки на лету :\

В линуксе нет антивирусов с резидентным монитором.
Когда-то давно читал на сайте dr.web, что это связано с особенностями файловой системы, но могу и ошибаться, давно это было.
MSI 990FXA-GD80 SocketAM3+ / FX 8350 / Geforce gtx670 4GB / 4xHDD - 2000 -2х500 (Velociraptor) - 240ssd под Kubuntu / 16Gb RAM DDR3 1600 / TV TBS 6281. Ну и разгон естественно, жить без этого не могу.
(mail agent) petyanamlt собака маил.ру
Спасибо сказали:

Аватара пользователя
fivtovec
Сообщения: 37
ОС: OpenSUSE 11.0

Re: Антивирус под линукс

Сообщение fivtovec »

petyanamlt писал(а):
11.08.2008 22:51
Жаль в авасте так же нет резидентного монитора, для проверки на лету :\

В линуксе нет антивирусов с резидентным монитором.
Когда-то давно читал на сайте dr.web, что это связано с особенностями файловой системы, но могу и ошибаться, давно это было.

А тогда объясните мне кто-нить для чего модуль dazuko используется, я почему то всегда думал, что именно для автопроверки. или я сильно заблуждаюсь?
Спасибо сказали:

User07
Сообщения: 184

Re: Антивирус под линукс

Сообщение User07 »

резидентной нет проверки. Есть встроенный планировщик, с помощью которго можно организовать проверку хоть через каждых 5 минут. например такое в clamav
Спасибо сказали:

Nymin
Сообщения: 1095
Статус: -
ОС: GNU/Linux

Re: Антивирус под линукс

Сообщение Nymin »

Поставил avast, очень доволен - очень шустрый, умеет копаться в архивах и действительно обнаружил в одном iso-шнике зараженные файлы
Спасибо сказали:

Аватара пользователя
fivtovec
Сообщения: 37
ОС: OpenSUSE 11.0

Re: Антивирус под линукс

Сообщение fivtovec »

User07 писал(а):
12.08.2008 17:02
резидентной нет проверки. Есть встроенный планировщик, с помощью которго можно организовать проверку хоть через каждых 5 минут. например такое в clamav


Тогда ответьте мне dazuko - это что? и нужен ли этот модуль вообще?
Спасибо сказали:

User07
Сообщения: 184

Re: Антивирус под линукс

Сообщение User07 »

Dazuko - проект, благодаря которому сканирование в реальном времени стало доступно.

Какая такая Дазюка?

Dazuko был разработан все той же H+BEDV специально для AntiVir'а. Это модуль к ядру, предоставляющий сторонним приложениям интерфейс для контроля доступа к файлам. Будучи скомпилированным и установленным, он добавит в вашу систему новое устройство /dev/dazuko. Я предвижу панику и частичные обмороки в рядах начинающих, поэтому хочу сразу их успокоить: сегодня мы НИЧЕГО компилировать не будем. Дело в том, что, хотя Дазюка и разрабатывался специально для AntiVir'a, но использовать его услуги может любое стороннее приложение.


ну если тебе надо постоянное сканирование, то видимо этот модуль тебе поможет. Я лично сканирую по мере необходимости, очень редко.
Спасибо сказали:

Аватара пользователя
fivtovec
Сообщения: 37
ОС: OpenSUSE 11.0

Re: Антивирус под линукс

Сообщение fivtovec »

ну ясно, т.е. постоянное сканирование в линукс все таки возможно. а к авасту эту дазуку можно прикрутить?
Спасибо сказали:

User07
Сообщения: 184

Re: Антивирус под линукс

Сообщение User07 »

попробуй. Я с авастом еще не разбирался. только протестировал его и выделил лучшим для себя. Он обогнал нод32,др.веб,каспер по тесту, за которые еще и денег просят. Плюс базы обновляются удобно и быстро.

Дело в том, что, хотя Дазюка и разрабатывался специально для AntiVir'a, но использовать его услуги может любое стороннее приложение.
Спасибо сказали:

Аватара пользователя
fivtovec
Сообщения: 37
ОС: OpenSUSE 11.0

Re: Антивирус под линукс

Сообщение fivtovec »

ну честно говоря я пока тоже только посмотрел что он побыстрее будет чем кламав, да только че то на первый взгляд не вижу я в нем механизмов чтобы возможно было дазуку прикрутить.
Спасибо сказали:

User07
Сообщения: 184

Re: Антивирус под линукс

Сообщение User07 »

кто хочет проверить свой антивирусник? качаем архив с вирусами тут - http://smolensk.iboards.ru/viewtopic.php?f...&p=396#p396

там четыре разрезаных ВинРАРом файла, их нужно слить, распоковать и будет архив с вирусами с расширение *.exe - вот его НЕ ЗАПУСКАЙТЕ!

Отписывайтесь о результатах там же, откуда скачиваете.
Спасибо сказали:

Nymin
Сообщения: 1095
Статус: -
ОС: GNU/Linux

Re: Антивирус под линукс

Сообщение Nymin »

регистрироваться на смоленском форуме нет ни времени, ни желания
Спасибо сказали:

Flaming
Сообщения: 2579

Re: Антивирус под линукс

Сообщение Flaming »

User07 писал(а):
13.08.2008 22:15
там четыре разрезаных ВинРАРом файла, их нужно слить, распоковать и будет архив с вирусами с расширение *.exe - вот его НЕ ЗАПУСКАЙТЕ!

А если шаловливые ручки заставят? :-D
Спасибо сказали:

Аватара пользователя
Goodvin
Ведущий рубрики
Сообщения: 4333
Статус: ⚝⚠⚒⚑⚖☭☞☣☤&

Re: Антивирус под линукс

Сообщение Goodvin »

fivtovec писал(а):
12.08.2008 16:34
petyanamlt писал(а):
11.08.2008 22:51
Жаль в авасте так же нет резидентного монитора, для проверки на лету :\

В линуксе нет антивирусов с резидентным монитором.
Когда-то давно читал на сайте dr.web, что это связано с особенностями файловой системы, но могу и ошибаться, давно это было.

А тогда объясните мне кто-нить для чего модуль dazuko используется, я почему то всегда думал, что именно для автопроверки. или я сильно заблуждаюсь?
Все верно, для этого он и нужен.


User07 писал(а):
12.08.2008 17:02
резидентной нет проверки. Есть встроенный планировщик, с помощью которго можно организовать проверку хоть через каждых 5 минут. например такое в clamav
Учите матчасть и не говорите о том, чего не знаете.
Спасибо сказали:

Аватара пользователя
PioNeeR
Сообщения: 5
ОС: Mandriva Linux & Windows XP

Re: Антивирус под линукс

Сообщение PioNeeR »

вот я тут почитал тему, и сделал мало конструктивных выводов...
Скажите, антивирусы под линукс обезвреживают (удаляют) видосовские вирусы?
Я в виндосе пользуюсь кашперским, слава богу машина позволяет, меня он вполне устраивает своей надежностью, можете мне посоветовать нечто наподобие, но для линукса! очень надо. заранее благодарю.
Спасибо сказали:

Flaming
Сообщения: 2579

Re: Антивирус под линукс

Сообщение Flaming »

PioNeeR, ставь кашперского для линукса.
А если хочешь действительно хороший совет: лучше не ставь никаких антивирусов.
Спасибо сказали:

User07
Сообщения: 184

Re: Антивирус под линукс

Сообщение User07 »

скачал и установил КАспера, гуя не нашел. требует лицензию. снёс сразу! АВАСТ бесплатный, простой и эффективный!

зы. обновил базы Аваста, просканил ~ полностью (почти 2Gb) со всеми скрытыми каталогами настроек, типа ./kde. Последний раз это делал с месяц назад...
качаю с инета часто всякие файлы, да и в кэше браузера может попасться гадость.
вот в почтовике Mozilla Thunderbird нашел 7 вирей в спаме - VBS^Malware-gen, сразу перемести в папку с инфицироваными и добавил расширение .vir
У вас нет необходимых прав для просмотра вложений в этом сообщении.
Спасибо сказали:

Аватара пользователя
sspphheerraa
Сообщения: 1375
ОС: Gentoo

Re: Антивирус под линукс

Сообщение sspphheerraa »

User07 писал(а):
13.08.2008 22:15
кто хочет проверить свой антивирусник? качаем архив с вирусами тут - http://smolensk.iboards.ru/viewtopic.php?f...&p=396#p396

"Запрошенной темы не существует"
можете тут приаттачить его?
Sspphheerraa
Спасибо сказали:

Аватара пользователя
ivanbashlakov
Сообщения: 427
ОС: Arch

Re: Антивирус под линукс

Сообщение ivanbashlakov »

Flaming писал(а):
17.09.2008 19:54
А если хочешь действительно хороший совет: лучше не ставь никаких антивирусов.

+1
ну а если ооочень нужно,Avast на мой взгляд самый юзерфрендли,Clam как-то по-меньше понравился
problem in windows-reboot
problem in linux-be root
Спасибо сказали:

Аватара пользователя
PioNeeR
Сообщения: 5
ОС: Mandriva Linux & Windows XP

Re: Антивирус под линукс

Сообщение PioNeeR »

А может кто ссылочку дать на рпм-пакет Аваста и на "инструкцию" по установке и юзанью...???
Спасибо сказали:

Flaming
Сообщения: 2579

Re: Антивирус под линукс

Сообщение Flaming »

PioNeeR, а что там инструктировать?
rpm-пакета нигде не видел, можно найти архив в интернете, версия home бесплатная, серийник там же можно получить. На оффициальном сайте по-моему...
А использовать его также, как и любой другой антивирус, тут даже инструкция по-моему не нужна. :)
Спасибо сказали:

Bolivar4
Сообщения: 273

Re: Антивирус под линукс

Сообщение Bolivar4 »

Брать вот здесь avast.com
rpm. avst! Linux Home Edition version 1.0.8
Там же на сайте регистрируйтесь, сервис на русском.
Спасибо сказали:

Nymin
Сообщения: 1095
Статус: -
ОС: GNU/Linux

Re: Антивирус под линукс

Сообщение Nymin »

Спасибо сказали:

User07
Сообщения: 184

Re: Антивирус под линукс

Сообщение User07 »

PioNeeR Дата Вчера, в 21:29
А может кто ссылочку дать на рпм-пакет Аваста и на "инструкцию" по установке и юзанью...???

тему не всю читали? на 4 странице.

User07 писал(а):
11.08.2008 09:24
идем сюда - http://www.avast.com/eng/download-avast-fo...ux-edition.html
там выбираем нужный пакет, я выбирал rpm

avast! Linux Home Edition Download

To protect your home computer running Linux, download avast! Linux Home Edition from this page now.

Note: the program will not work without a valid license key. To get your key, please use the registration form.

For more information about the product, please follow the links on the left.


как видно, чтобы получить ключ, нужно пройти регистрацию. Она совершенно БЕСПЛАТНА!

Регистрация avast! 4 Home Edition - бесплатный антивирус для домашнего некоммерческого использования
Вы пытаетесь получить доступ к странице с недопустимого URL адреса. Данные формы установлены по умолчанию.

Выберите пожалуйста нужную опцию...
Я являюсь новым пользователем, и мне необходим регистрационный ключ для avast! Home Edition
Я уже зарегистрирован, но потерял регистрационный ключ
Я уже зарегистрирован, но срок регистрации ключа истек, и мне нужен новый ключ

Защищенная (SSL) версия регистрационной формы находится здесь.

Добро пожаловать на страницу бесплатной регистрации avast! Home Edition, совершенного антивируса для домашнего некоммерческого использования. Для офисных или коммерческих целей используйте, пожалуйста, другой продукт - avast! Professional Edition.

avast! 4 Home Edition работает без регистрации после установки только 60 дней в демо режиме. Вы можете получить Ваш БЕСПЛАТНЫЙ ключ лицензии по е-майлу после регистрации. Ключ лицензии действителен на один год. Через год Вам необходимо будет перерегистрироватся.

Прежде чем зарегистрироваться, пожалуйста, прочитайте следующую информацию:
Бесплатная регистрация avast! 4 Home Edition выполняется роботом, который отправит сообщение, содержащее лицензионный ключ, на почтовый ящик, указанный в регистрационной форме.

Сообщение будет отправлено с адреса: register@register.avast.com
и будет содержать адрес для ответа: support@avast.com

Лицензионный ключ может быть не доставлен по следующим причинам:

Ввод неправильного почтового адреса - робот отправит письмо на неправильный почтовый ящик и Вы не получите его!
Ваш почтовый ящик переполнен - регистрационное письмо не сохранится в почтовом ящике и Вы не получите его!
Вы или Ваш интернет-провайдер (например, KM.ru) использует так называемые антиспамерские программы и они блокируют регистрационное письмо как спам. Пожалуйста, убедитесь, что почта с указанных выше адресов разрешена к получению.
После того как Вы убедились, что все в порядке, можете начать регистрацию.


заполняете коротенькую форму и ключ через пять минут у вас на ящике.

не забудьте обновить вирусные базы - мегов 20.
Спасибо сказали:

Аватара пользователя
Hephaestus
Сообщения: 3729
Статус: Многоуважаемый джинн...
ОС: Slackware64-14.1/14.2

Re: Антивирус под линукс

Сообщение Hephaestus »

К вопросу антивирусов под линукс.

Система: Mandriva 2008 Free + 4 contribs DVD

Во времена жизни под виндой самый лучший антивирус в моей практике Trend Micro Internet Security разных версий. Он у меня вылавливал очень много заразы после касперского и NOD32. Особенно хорошо ловит шпионов. Правда он платный и под линукс существует только серверная версия для RedHat, на мою систему не встал.

По старой виндовой привычке хотел поставить антивирус для душевного спокойствия. Изначально был Klamav. Но так как он лечить не умеет, искал я что-то наподобие Trend Micro по функциональности. Посмотрел, что предлагают Касперский и DrWeb. Касперский у меня нашелся в контрибах, поставил, он начал просить лицензию, даже попробовать не дал (вот жмот!). Снес я его, пошел к DrWeb, там есть бесплатная 30-дневная версия, регистрируешься, получаешь ключ. Скачал, поставил. В целом неплохо, вообще из отечественных он мне раньше нравился больше всех.

НО!

Зарядил я ему самую полную проверку. И начал он у меня находить вирусы, один, второй, третий... Причем в rpm-пакетах, а пакеты находятся в образах iso (у меня изошки с контрибами примонтированы и прописаны в менеджере пакетов как источники).
Во, блин, думаю, нехорошо-то как... Чего с зараженными изошками-то делать?

Беру mc, извлекаю из пакета зараженный файл. Кому интересно, посмотрите у себя, если есть пакет аналогичный. Пакет texlive-texmf-fonts-2007-12mdv2008.0.noarch.rpm, файл в нем UBig5.sfd. Заражен якобы модификацией Zhangfan.1535.

Беру этот файл, иду на сайт DrWeb, там есть онлайн-сканер, проверяю, результат тот же. Иду на сайт Касперского, онлайн-сканер, проверяю, говорит все чисто.
Ради интереса открыл этот файл, посмотрел. Обычный текстовый файл, вроде там какие-то коды шрифтов для Tex.

Вот кусок этого файла:

Код: Выделить всё

# UBig5.sfd
#
# subfont numbers for Big 5 encoding and its corresponding code ranges
# to be used with the CJK package for LaTeX.
#
# The input encoding is Unicode.

00 0x0000_0x00FF
01 0x3000 0xFF0C 0x3001 0x3002 0xFF0E 0x2027 0xFF1B 0xFF1A \
   0xFF1F 0xFF01 0xFE30 0x2026 0x2025 0xFE50 0xFE51 0xFE52 \
   0x00B7 0xFE54 0xFE55 0xFE56 0xFE57 0xFF5C 0x2013 0xFE31 \
   0x2014 0xFE33 0x2574 0xFE34 0xFE4F 0xFF08 0xFF09 0xFE35 \
   0xFE36 0xFF5B 0xFF5D 0xFE37 0xFE38 0x3014 0x3015 0xFE39 \
   0xFE3A 0x3010 0x3011 0xFE3B 0xFE3C 0x300A 0x300B 0xFE3D \
   0xFE3E 0x3008 0x3009 0xFE3F 0xFE40 0x300C 0x300D 0xFE41 \
   0xFE42 0x300E 0x300F 0xFE43 0xFE44 0xFE59 0xFE5A 0xFE5B \
   0xFE5C 0xFE5D 0xFE5E 0x2018 0x2019 0x201C 0x201D 0x301D \
   0x301E 0x2035 0x2032 0xFF03 0xFF06 0xFF0A 0x203B 0x00A7 \
   0x3003 0x25CB 0x25CF 0x25B3 0x25B2 0x25CE 0x2606 0x2605 \
   0x25C7 0x25C6 0x25A1 0x25A0 0x25BD 0x25BC 0x32A3 0x2105 \
   0x00AF 0xFFE3 0xFF3F 0x02CD 0xFE49 0xFE4A 0xFE4D 0xFE4E \
   0xFE4B 0xFE4C 0xFE5F 0xFE60 0xFE61 0xFF0B 0xFF0D 0x00D7 \
   0x00F7 0x00B1 0x221A 0xFF1C 0xFF1E 0xFF1D 0x2266 0x2267 \
   0x2260 0x221E 0x2252 0x2261 0xFE62 0xFE63 0xFE64 0xFE65 \
................................................................................
.......................................

Аццкий вирус, блин. Интересно, что он умеет делать? :crazy:

Второй зараженный файл был бинарный. Я его тоже извлек, проверил онлайн-сканерами, и опять DrWeb орет, что заражен, Касперский говорит, все ОК.

Ну и кому тут верить?

Дальше решил я снова попробовать Klamav. И для начала решил его обновить. У меня Clamav версия 0.91, нажал на кнопочку, он поискал, нашел версию 0.94. Ставить, говорит? Ладно, говорю, ставь. Он скачивает исходники, дальше предлагает запустить мастера, соглашаюсь, запускается KlamArkollon. Прикольная штука, сам делает ./config; make; make install. Сделал, дальше тишина. Перезапускаю Klamav, никакого эффекта, Clamav как была версия 0.91, так и осталась. Что такое? Попробовал собрать руками, вроде все без ошибок, но эффект тот же.
Попробовал checkinstall, тот вообще, копирует временные файлы в папку рута /root/tmp, а потом ищет их в /var/tmp/, не находит и, естественно, завершается с ошибкой. Как его настроить, я так и не понял. Мана у него нет, а в хелпе про это ни слова.
Как же мне Clamav поставить-то? Начал разбираться, оказалось, что он по умолчанию ставится в /usr/local/bin, а текущая версия стоит в /usr/bin. Т.е. Clamav ставится нормально и запускается из консоли, а вот как его соединить с Klamav, я не знаю, у них точек пересечения не видно никаких. У Klamav конфига вроде вообще нет. Если только старый Clamav снести, а новый на его место поставить...
Я одного не понял, на кой у Klamav нужна кнопка Upgrade, если он новую версию ставит отдельно, а не вместо старой, да еще потом не видит ее. :wacko:

И самое главное, что Klamav, что DrWeb, если полную проверку запустить, результатов не дождешься. Я с удивлением увидел, что очень много на диске архивов jar и в режиме полной проверки они проверяются все рекурсивно, файлов там больше миллиона. Полная проверка крутилась у меня почти сутки, добралась еле до середины, так и не дождался, прервал. DrWeb даже в режиме быстрой проверки крутился всю ночь, тоже до конца не дошел. Он почему-то закрывается через какое-то время, до конца прверка не доходит.

Вот такой у меня опыт общения с антивирусами. В результате я так и не знаю, есть ли у меня вирусы, сколько их, действительно ли в rpm-пакетах зараженные файлы. В общем неприятно.

Здесь писали, что вроде Avast хорош и BitDefender. Может их попробую. BitDefender у меня есть в контрибах.
Буду благодарен за мнения форумчан по вышесказанному.
Пускай скрипят мои конечности.
Я - повелитель бесконечности...
Мой блог
Спасибо сказали:

Аватара пользователя
cheber
Сообщения: 10
ОС: Mandriva 2009

Re: Антивирус под линукс

Сообщение cheber »

Скачал Аваст,установил пакет,вот только негде непоявился значёк проги,или это так и должно быть или его как-то ещё запускать надо? Я в Убунту всего две недели!
Спасибо сказали:

Flaming
Сообщения: 2579

Re: Антивирус под линукс

Сообщение Flaming »

cheber, введи в консоли avastgui попробуй.
Если не получится, avast и <tab>, посмотри, что выведет.
Спасибо сказали:

Аватара пользователя
cheber
Сообщения: 10
ОС: Mandriva 2009

Re: Антивирус под линукс

Сообщение cheber »

Flaming, я ввёл avast tab и вот что он выдал tab [scan error: Invalid argument]
#
# Statistics:
#
# scanned files: 0
# scanned directories: 0
# infected files: 0
# virus database: 000714-0 15.02.2007
# test elapsed: 0s и что мне делать? А при команде avastgui (process:6139): Gdk-WARNING **: locale not supported by Xlib

(process:6139): Gdk-WARNING **: can not set locale modifiers
Спасибо сказали:

Аватара пользователя
sdwig
Сообщения: 220
ОС: OpenSuse11.3

Re: Антивирус под линукс

Сообщение sdwig »

cheber писал(а):
25.11.2008 05:23
Flaming, я ввёл avast tab и вот что он выдал tab [scan error: Invalid argument]
#
# Statistics:
#
# scanned files: 0
# scanned directories: 0
# infected files: 0
# virus database: 000714-0 15.02.2007
# test elapsed: 0s и что мне делать? А при команде avastgui (process:6139): Gdk-WARNING **: locale not supported by Xlib

(process:6139): Gdk-WARNING **: can not set locale modifiers

не знаю насколько актуально, но под tab имелась ввиду клавиша на клавиатуре.
Спасибо сказали:

Аватара пользователя
InterChaynik
Сообщения: 345
ОС: Windows/Linux

Re: Антивирус под линукс

Сообщение InterChaynik »

Так что, резидентного монитора у линуксовых антивирусов точно нет? И проверить на лету почту, загружаемую интернет-страницу и текущие в самой ОС процессы никак не выйдет?
Линукс люблю, но Гейтса уважаю.
Спасибо сказали:

Аватара пользователя
/dev/random
Администратор
Сообщения: 5110
ОС: Gentoo

Re: Антивирус под линукс

Сообщение /dev/random »

InterChaynik писал(а):
12.04.2009 21:50
Так что, резидентного монитора у линуксовых антивирусов точно нет? И проверить на лету почту, загружаемую интернет-страницу и текущие в самой ОС процессы никак не выйдет?

Выйдет, выйдет. clamuko, squidclamav... Только надо ли?
Спасибо сказали: