На вопрос о том зачем антивирус на debian, отвечаю сразу.
Антивирус нужен не так для UNIX подобных, а нужен для зашиты Windows-подобных,
так как большинство серверов все же пока на UNIX-сах.
Цель обзора проста:
- показать какие есть антивирусные программы для
(в данном случае Debian 4.0 r0) UNIX systems
- какие компилируются и что самое важное потом работают )
Далее вкратце о программах: где найти, как установить, обновить
и просканировать + небольшой тест анализ с вирусами
взятыми на обум от сюда http://www.nvkz.kuzbass.net/as/
У каждого антивирусника свои дополнения и в некоторых даже антиспаммодули и т.д.
Установите, покопаетесь в конфигах, "покурите" маны,
в общем разберетесь и адаптируете под свою систему.
При тестах производилось простое сканирование, при его использовании был виден путь и вирусу
При использовании разных ключей, есть возможность сразу удалять или переименновывать.
Enter the path to your key file: [hbedv.key] /home/alexsandr/Avira_antivir/hbedv.key enter
Would you like to install the internet update daemon? [n] y enter
Would you like to create a link in /usr/sbin for avupdater ? [y] y enter
Would you like the internet update daemon to start automatically? [y] y enter
How should AvGuard be installed? [n] enter
Would you like to install the GUI (+ SMC support)? [y] enter
Would you like to configure the AntiVir updater now? [y] enter
Would you like email notification about updates? [n] enter
Would you like the updater to log to a custom file? [y] enter
? [/var/log/avupdater.log] enter
How often should AntiVir check for updates? [2] enter
Does this machine use an HTTP proxy server? [n] enter
Save configuration settings? [y] enter
Would you like to apply the new configuration? [y] enter
Запуск обновлений
deb:antivir --update
Сканировать все
deb:antivir /
Infected files: 72 вирусов из 36 вирусов и 36 архивов с вирусами
ClamAV
Установка:
deb:apt-get install clamav
Вот тут то есть небольшая проблема, антивирус не плохой, но мне не
понравилась система поддержки антивирусных баз предыдущих версий.
Дело вот в чем, устанавливается version: 0.90.1, для того что бы
скачать обновления хочет версию version: 0.91.2
Обновления портов результата не дали, таже version: 0.90.1
В сети нашел version: 0.91.1 (http://www.y2k.it/clamav/)
но это тоже не выход, так как при обновлении баз все равно хочет
version: 0.91.2
Может она и обновляется, но как то странно, до конца не профиксил,
оставлю последователям )
Обновить базы
deb:/usr/bin/freshclam
Сканировать усе )
deb:/usr/bin/clamscan -r /
конкретные дериктории и сохранение результата в scanlog.txt
deb:/usr/bin/clamscan -r /home/team > scanlog.txt
Infected files: 70 вирусов из 36 вирусов и 36 архивов с вирусами
Если учесть устаревшую версию и соответственно антивирбазу под нее, то неплохо,
но вирусы которые тестились так же явно не из новейших )
Заключение
В принципе, у каждого антивирусного пакета, есть свои плюсы и минусы.
Так же свои фишки которые каждый сможет подстроить под свои нужды, будь
то почтовый сервер, хостинг и т.д.
829 Прочтений • [Обзор антивирусных пакетов для Debian 4.0 r0 (UNIX) (virus debian linux security)] [08.05.2012] [Комментариев: 0]
Vova
