Антивирус под линукс (посоветуйте какой лучше выбрать...)

[apanukov]

Хм, как правило причиной заражения компа в винде является не работа под администратором, а банальная тупоголовость пользователей.

Но работа под администратором сильно облегчает процесс заражения.

Виндусячим вирусам пофиг с какой учётной записью работает пользователь, проверено не однократно в качестве эксперимента.

Все зависит от настроек прав доступа, в частности - в папку винды, куда зараза в основном и норовит засесть или наличие в коде вируса функций для получения прав администратора, что маловероятно. :-)
Тут можно развести полемику по специфике заражений и пр., но это с темой топика уже не сильно корелирует. :-)

От вирусов больше нужен нормальный антивирус, а не фаерволл.

В практике анализа встречались такого рода алгоритмы работы:
- через дырку, которой воспользовался lovesan, закачивался загрузчик вируса, который отключал антивирусы и загружал сам вирус.
- вирусу передавалось управление.
С правильно настроенным фаерволом это было бы сделать невозможно.

Можно сказать, что нужна голова, антивирус и фаервол.
Ну а в линуксе не нам ли знать про iptables. :-)

100% гарантию не даст ни один антивирус, кто-то среагирует на новую заразу быстрее, кто-то вообще не среагирует.

На почтовые серверы ставим clamav, я думаю, что для десктопа также можно его использовать, тут проблем нет - отсканировать по запросу перед записью на кд или скачанный с Интернета файл и т.д.

[MadDog]

В практике анализа встречались такого рода алгоритмы работы:
- через дырку, которой воспользовался lovesan, закачивался загрузчик вируса, который отключал антивирусы и загружал сам вирус.
- вирусу передавалось управление.
С правильно настроенным фаерволом это было бы сделать невозможно.

↑

Знаю, было так. Сам сидел как-то разбирался с механизмом его работы, чтобы понять откуда гадость просочилась.

Что же касается фаерволла, то тут надо ИМХО делать всё же разделение на корпоративных пользователей и домашних. На корпоративные машины фаерволлов не только не наставишься (денег не хватит), но и достанут звонками по каждому чиху это фаерволла (встроенные убогий виндусячий даже не рассматривается). А дома сам себе хозяин, и если во время голову не включил, то сам дурак и никто более.

Все зависит от настроек прав доступа, в частности - в папку винды, куда зараза в основном и норовит засесть или наличие в коде вируса функций для получения прав администратора, что маловероятно.

↑

Не спорю и не отрицаю, что можно урезать, но тогда вы сами же замучаетесь, когда вы или ваш сын/дочь захотите поставить новую игрушку, да ещё не одну.

Блин, что-то мы отбились генеральной линии топикстартера. Всё, завязываю оффтопить.

[apanukov]

Что же касается фаерволла, то тут надо ИМХО делать всё же разделение на корпоративных пользователей и домашних. На корпоративные машины фаерволлов не только не наставишься (денег не хватит), но и достанут звонками по каждому чиху это фаерволла (встроенные убогий виндусячий даже не рассматривается). А дома сам себе хозяин, и если во время голову не включил, то сам дурак и никто более.

Вы правы, разделение есть. Корпоративные машины, как правило, не имеют прямого доступа в интернет, а работают через прокси, ну или есть необходимость - нат. Почта, прокси - сканируется на сервере. На рабочих станциях, если нет особой необходимости, нет cdrom/дисковода, usb отключен.
Пользователь, разумеется, без прав администратора и с антивирусом :-)

В случае с домашним пользователем, система немного другая. :-)

Не спорю и не отрицаю, что можно урезать, но тогда вы сами же замучаетесь, когда вы или ваш сын/дочь захотите поставить новую игрушку, да ещё не одну.

Так все программы, игры и т.д. можно ставить от имени администратора, Run As и т.д.

Все, завязываем.

[VPF]

Следует понимать, что все бесплатные антивирусы можно легально использовать только в домашнем некоммерческом варианте и в образовательных учреждениях.

[wzor]

А по поводу BitDefender кто что может сказать ?

могу сказать что это МЕГА антивирь и ребята из вирусописателей говорят что эвристика в нем просто бешенная - находит почти все! и он второй после каспера по фичастосте(знанию разных пакеров\протекторов\полиморфов\архивов) а по базе вирусов он ваще первый в мире так же он первый по результатам многих тестов (заказных?) - под линь есть бесплатная версия консольная (сканер помоему - за почтовые\самбовые варианты просят бабки)... а под винду всегда просят бабки...

[fed71]

Использую avast. Вполне доволен. Единственное "но", производителем заявлена возможность встраивания в систему, у меня не захотел. Что на бывшей сусе 10.1, что на нынешней 10.2. Использую просто как сканер. В архиве уже полностью рабочая система. При запуске требует регистрационный ключ, который высылается на мыло после бесплатной регистрации на их сайте. Как вариант для душевного спокойствия, с учетом благоприятного впечатления от опыта его работы в m$, вполне меня устраивает.

[apanukov]

Следует понимать, что все бесплатные антивирусы можно легально использовать только в домашнем некоммерческом варианте и в образовательных учреждениях.

Это с какого перепою? И почему _все_, например тот-же clamav c gpl тоже?

[VPF]

Следует понимать, что все бесплатные антивирусы можно легально использовать только в домашнем некоммерческом варианте и в образовательных учреждениях.

Это с какого перепою? И почему _все_, например тот-же clamav c gpl тоже?

Да, правильнее было сказать, что "почти все".

Я имел ввиду бесплатные антивирусы от коммерческих брендов.
Не все понимают, что бесплатно свои продукты они готовы раздавать не всем подряд.

[Osorkon]

также задался вопросом проверки трафика на шлюзе. остановил свой выбор на clamav. остается только привязать его к сквиду и постфиксу. исходя из этого есть несколько вопросов:
1. на какой основе привязывать кламав к сквиду? пока прочитал статьи по привязке через i-cap и squidGuard. первый настрожил тем что нужно пересобирать свой сквид... да и жалуются на реализацию i-cap в сквиде. на счет второго еще не знаю, спрашиваю вашего мнения. или может есть еще интерестные реализации?
2. в принципе тот же вопрос касательно постфикса. как кламав прикручивать к нему?

[Dr_Aibolit]

Народ! Посоветуйте какой лучше выбрать антивирусник под Пингвина.... и нужен ли он вообще, потому что я слышал, что пол линукс вообще вирей не очень много...

Вирусов под Linux хоть и мало, но антивирус нужен.Лучше KlamAV.

[_Yuriy_]

Использую avast. Вполне доволен. Единственное "но", производителем заявлена возможность встраивания в систему, у меня не захотел. Что на бывшей сусе 10.1, что на нынешней 10.2. Использую просто как сканер. В архиве уже полностью рабочая система. При запуске требует регистрационный ключ, который высылается на мыло после бесплатной регистрации на их сайте. Как вариант для душевного спокойствия, с учетом благоприятного впечатления от опыта его работы в m$, вполне меня устраивает.

Проблема не в avast, а в www.dazuko.org. Модуль не встраивался в ванильное ядро, приходилось пересобирать ядро. Пробовал SUSE 10.3 (бета 1) - работало на ура без всяких пересборок.

[virens]

Аваст под Линух??? :o
На сколько я знаю это антивирь от мокрософта, и существует только под форточки.
Сам юзаю clamav

Что курим!?
Аваст никакого отношения к мелкософт не имеет. Быстрый и хороший антивирус для лечения преимущественно виндовых машин из-под Линукс.
Ставится в Линукс на раз, есть пакеты под любые дистрибутивы, графический и консольный интерфейсы. Сканирует в архивах.

[upa]

Народ, а кто нить пробовал IronDoor от DrWeb? На itblogs баннер висит.
Просто интересно что там Novell с DrWeb'ом наваяли )

[fed71]

Аваст под Линух??? :o
На сколько я знаю это антивирь от мокрософта, и существует только под форточки.
Сам юзаю clamav

Что курим!?
Аваст никакого отношения к мелкософт не имеет. Быстрый и хороший антивирус для лечения преимущественно виндовых машин из-под Линукс.
Ставится в Линукс на раз, есть пакеты под любые дистрибутивы, графический и консольный интерфейсы. Сканирует в архивах.

Если подробнее, то вот
http://www.avast.com/eng/avast-for-linux-workstation.html
Ну и загрузить
http://www.avast.com/eng/download-avast-fo...ux-edition.html

[Xenontik]

Кому-нибудь приходилось прикручивать Avast к p3scan?

[Snupt]

Народ, а кто нить пробовал IronDoor от DrWeb?

Конкретно IronDoor не пробовал, но DrWeb на моих серверах со SLES работает на пятёрку

[zenwolf]

clamav,Panda,dr.web,avast, касперский ..почти все известные есть любой ставь

[Iroln]

Welcome To KlamAV - An Anti-Virus Manager For The KDE Desktop

Если я KDE рабочий стол не использую, под гномом антивирус не будет работать что-ли?

Всегда использовал Avast. Стало интересно попробовать KlamAV, много тут про него пишут.
Но из-за него я не собираюсь на KDE переходить, если он только там работает. Это действительно так?

[Tuxer]

Welcome To KlamAV - An Anti-Virus Manager For The KDE Desktop

Если я KDE рабочий стол не использую, под гномом антивирус не будет работать что-ли?

Всегда использовал Avast. Стало интересно попробовать KlamAV, много тут про него пишут.
Но из-за него я не собираюсь на KDE переходить, если он только там работает. Это действительно так?

а kopete, K3B, KPPP в гноме работают? у меня да... это тоже KDE программки...
ну или скажем avant в KDE без проблем пашет

[Iroln]

а kopete, K3B, KPPP в гноме работают? у меня да... это тоже KDE программки...
ну или скажем avant в KDE без проблем пашет

Ну так я под гномом на Qt4 пишу программки и ничего, в порядке всё
Однако лучше в той или иной среде использовать приложения, использующие функции и библиотеки той среды, а не сторонней.

Просто насторожила такая категоричная надпись.
Попробуем, что это за зверёк такой, но пока с Avast'ом никаких проблем не было и работает "прямо из архива" .

[Kipruss]

AntiVir UNIX Workstation

правда, он платный

[jabx]

есть еще какой-то Avast: http://avast.ru/ - кто нить пробовал ?

Пробовал! Вещь ИМХО не стабильная, при проверках иногда выскакивает с ошибкой, но позволяет лечить зараженные файлы.
Основная цель его использования была проверка дискет и флешкард пользователей винды, которые растаскивают свою пакость на незащищенные машины (без доступа в сеть) в достаточно крупной организации (Короче, по работе иногда приходят и просят проверить на зверей).

[aleksejsmir]

Зашел на сайт OpenSuse, загрузил и поставил Download 1 Click
ClamAV.
Не вижу его в приложениях графического интерфейса; подскажите, что делать?

[romuil]

Поискать в Yast графическую морду для него.

[Flaming]

aleksejsmir, если у тебя кеды, поставь klamav. Но лучше пользоваться консолью, это же круче 8-)

[Full Null]

KlamAV хороший фронтенд только не нравятся кракозябры в русских именах при сканировании. Кто-нибудь вылечил это?

[Игорище]

AntiVir UNIX Workstation

правда, он платный

Он есть и платный, и бесплатный тоже. Бесплатный здесь. Не пробовал в юниксах, а в винде ловит на ура.

[Renelve]

Простите за тупизм, но есть вопросик:
А вышеупомянутые антивирусы, насколько я поняла, работают только с линуксовыми вирусами? или я не права?

[Rootlexx]

А вышеупомянутые антивирусы, насколько я поняла, работают только с линуксовыми вирусами?

Работают они как раз-таки в основном с Windows-вирусами.

[Renelve]

А вышеупомянутые антивирусы, насколько я поняла, работают только с линуксовыми вирусами?

Работают они как раз-таки в основном с Windows-вирусами.

Просто у меня проблемка: полетела симба на телефоне после неудачного его использования в качестве флехи: поймала кучу вирусов, щас надо проверить эсдишку, но надо что-нить мощное, а вышеупомянутые антивирусы наверно не особо мощные?