|
|||
реклама у нас | |||
*** |
Нужен ли пингвину зонтик? (про антивирус для Linux)Автор: Евгений Яблонский, aka Gorza Про деньги и вирусы Антивирус для “Линукс”? А зачем? Ведь вирусы, обитающие в UNIX-среде, можно пересчитать по пальцам, а сама идеология Linux — четкое разграничение прав доступа — надежно защищает его от подобной гадости. Смешно представить себе антивирус, который гордо напишет на экране: “Антивирусные базы загружены. Известных вирусов: 9”;). Но антивирусы для ОС “Линукс” имеют одну особенность — они умеют определять вирусы, обитающие и в среде Windows. Это свойство позволяет защищать данные несчастных “подОконников” на файловых серверах Samba и почтовых шлюзах. К тому же, и сама “Линукс” не осталась в стороне от деятельности вирусописателей — к традиционным червям Bliss, Ramen, RST, Lion, Satyr и Nuxbee добавился и ряд новых неприятностей. Среди отечественных разработок лидерами в антивирусной бойне (НЕ войне, а именно бОйне!) являются программы AVP и dr. WEB, с помощью которых многие, наверное, не раз дома лечили дискеты, принесенные из университета после очередной лабораторной работы. Данные продукты эффективно борются со стелс-, макро-, полиморфными вирусами, вирусами для Java-апплетов и “троянскими конями”. Сразу скажу, продукты эти являются коммерческими: например, за антивирус AVP для файлового сервера вам придется выложить пятьсот условных. Каково, а? Для предприятия это не деньги, а вот если мы хотим защищать Samba-сервер в домашней сети или в общежитии, так что, три года пива не пить, экономить? Понимаю, можно пользоваться и ломаными версиями, но за пару лет работы с Linux я разучился искать кряки:)… Халява, сэр! К счастью, мир не без добрых людей, вернее, не без добрых немцев. Компания H+BEDV Datentechnik GmbH, со свободным продуктом которой Antivir Personal Edition (эдакий красный зонтик в трее) знакомы пользователи ОС Windows, распространяет антивирусы для ОС Linux и BSD совершенно бесплатно для некоммерческого использования, хотя за версии для других ОС нужно выкладывать деньги. Почему я хочу порекомендовать этот продукт именно начинающим линуксоидам? Старую консольную крысу вроде меня;-) отсутствие графического интерфейса не остановило бы, но не будем забывать и об обычных пользователях, которых один только вид CLI повергает в уныние. Sebastian Geiges, опять же немец, пошел навстречу, так сказать, трудовым немецким массам и реализовал графический фронтенд для AntiVir, за что большое ему огромное спасибо. Лично я считаю, что графический интерфейс играет большую роль в популяризации Linux, особенно для пользователей, мигрирующих с Windows. Это потом они поймут мощь консоли! Ну да ладно. Как вы увидите дальше, AntiVir и tkAntiVir сможет установить и ребенок. Умные немцы постарались на славу: никакой компиляции не требуется — просто запускаем скрипт и отвечаем на вопросы. Вдобавок — пресловутое немецкое качество — пользователи SUSE Linux поймут меня. Благотворительность или холодный расчет? Но неужели H+BEDV так прониклась духом GPL, что отвалила пингвинам такой царский подарок? Причины бесплатности объясняются на сайте тем, что H+BEDV хочет сделать свой вклад в мировое движение борьбы с вирусами. Но сравнительная таблица антивирусов для различных ОС показывает, что Linux-версия обладает существенным недостатком — модуль сканирования в режиме реального времени находится в разработке. Получается, фирме пока стыдно делать деньги на “пингвиньем горе”?
Тем не менее, хотя модуль действительно находится в разработке, это вовсе не означает, что он не существует либо он работает некорректно — просто он постоянно улучшается и дополняется, так же, как и Dazuko — проект, благодаря которому сканирование в реальном времени стало доступно. Какая такая Дазюка? Dazuko был разработан все той же H+BEDV специально для AntiVir'а. Это модуль к ядру, предоставляющий сторонним приложениям интерфейс для контроля доступа к файлам. Будучи скомпилированным и установленным, он добавит в вашу систему новое устройство /dev/dazuko. Я предвижу панику и частичные обмороки в рядах начинающих, поэтому хочу сразу их успокоить: сегодня мы НИЧЕГО компилировать не будем. Дело в том, что, хотя Дазюка и разрабатывался специально для AntiVir’a, но использовать его услуги может любое стороннее приложение. Поэтому Dazuko — это самостоятельный свободный проект, и его установке, настройке и взаимодействии c AntiVir хотелось бы посвятить отдельную статью. Остается добавить, что Дазюка был протестирован и великолепно работает лишь на Linux. Версии для free-, open- BSD и Windows только разрабатываются. Но давайте же начинать устанавливать наш Антивирус. Регистрация Итак, идем на сайт разработчика (http://www.hbedv.com/private) и заполняем форму, отсылаем ее, пару минут нетерпеливо барабаним пальцами по столу и… (Ну же! Ну же!) получаем КЛЮЧ на e-mail. Признаюсь, у меня слезы на глазах выступили — эта программа, наверное, первая, которую я честно зарегистрировал:). (Данный ключ действителен в течение 12 месяцев — время по меркам IT огромное;). Скачивание Там же, в разделе products (http://www.hbedv.com/download/download.htm) скачиваем нужный софт. Доступны версии для файлового сервера, рабочей станции и почтового сервера (я опишу установку версии для файлового сервера, установка для рабочей станции будет идентична). Установка Итак, архив .tgz получен. Просто распакуйте содержимое тарбола в созданную предварительно папку и (с правами root, разумеется!) запустите инсталляционный скрипт.
Умные немцы позаботились о вашем комфорте — по экрану побежали строчки, а вам предстоит лишь отвечать на вопросы [значения в скобках — по умолчанию]: 1. Установка сканера:
2. Установка автоматического обновления:
“Хотите установить автоматическое обновление из Интернет?” Если доступ в Интернет имеется, отвечайте “y”.
“Запускать обновление автоматически?” — “y”. 3. Установка монитора реального времени:
Т.к. Dazuko пока еще не установлен в нашей системе — жмем Enter 4. Конфигурирование:
“Хотите начать конфигурирование antivir?” Советую ответить “y”. Конфигурирование
В указанное время AntiVir может проверять наличие в Интернете обновлений вирусной базы и программного кода. Он может автоматически загружать и инсталлировать их без участия пользователя. Ответив “2”, вы заставите AntiVir проверять наличие обновлений каждые 2 часа, “d” — раз в день и “n” — не производить обновления.
Проверка на наличие обновлений может также запускаться во время, указанное в следующем формате HH:MM. Эта опция полезна тем, кто не имеет постоянного интернет-соединения. Кроме того, можно разрешить AntiVir выбирать время случайным образом.(r).
В случае обнаружения инфицированного файла есть возможность отсылки e-mail’а, в котором будут указаны меры, предпринятые для блокировки этого файла. Варианты: y n.
Для протоколирования посредством syslog вы можете указать свой лог-файл. Варианты: y и n.
Если ваша машина для доступа в Интернет использует прокси-сервер, необходимо ответить “y” и указать его адрес и порт. В случае прямого доступа — “n”.
Если для доступа к прокси-серверу необходим пароль, ответьте “y” и укажите его.
Здесь вы можете задать параметры протоколирования демона syslogd. Параметр FACILITY указывает на тип программ для протоколирования, а параметр PRIORITY — на уровень протоколирования: notice info debug и др. Например, уровень warm — это предупреждения, а err — ошибки. Если вы не знакомы с syslogd, оставьте значения по умолчанию.
Осуществить запуск программы интернет-обновления можно вручную командой: /usr/lib/AntiVir/avupdater start Также можно запускать его автоматически, добавив его стартовые скрипты. Программа просит разрешения перезапустить апдейтер для внесения сделанных изменений. Далее вам напомнят о командах запуска конфигуратора и управления программой обновлений:
Все, AntiVir установлен. Ах, да! Помните тот ключ, который мы получили по почте? Так вот, его надо положить в папочку /usr/lib/AntiVir. Установка графического интерфейса На сайте самого автора скачиваем крохотный файлик: http://www.sebastian-geiges.de/tkantivir/tkave.tgz, распаковываем его (не забудьте про права root!) и запускаем ./install.sh. Программа установки использует псевдографическое меню и не вызовет у вас затруднений. Запустив /usr/X11R6/bin/tkantivir, мы увидим дружественный интерфейс AntiVir. При желании вы можете сделать ссылку на этот файл прямо с рабочего стола. Приведу перечень опций, которые вы можете указать при помощи tkAntiVir: Scanning options — Параметры сканирования:
Options — Общие параметры:
Repair options — Параметры лечения инфицированных файлов:
Macro repair options — Параметры лечения макросов:
Кроме того, через tkAntiVir вам доступен планировщик и возможность обновления антивируcной базы. Обратите внимание на то, что запускать tkAntiVir и AntiVir рекомендуется с правами root, так как вам нужны полномочия для доступа и действий над проверяемыми файлами. А запуская программу обновления антивирусной базы, вы должны обладать правами для записи в /usr/lib/Antivir. Прежде всего, нужно просканировать каталог /var, где данные постоянно обновляются, и смонтированные разделы Windows. Причем советую вначале сделать сканирование только лишь для отчета, ничего не удаляя и не исправляя. На основании файла отчета затем можно сделать вывод, с какими параметрами запустить повторное сканирование. Смонтированные сетевые каталоги сканируются так же, как и локальные, что позволит вам при наличии администраторских прав в домене осуществлять проверку машин вашей сети. Мощь и красота консоли Однако вся мощь AntiVir’a раскроется перед вами именно в консоли. Посмотрите еще раз на сравнительную таблицу антивирусов для различных ОС. Как видим, большинство функций AntiVir реализуется при помощи скриптов. Зачем изобретать велосипед и наделять AntiVir функциями, которые уже давно реализованы в Unix-системах? Даже несмотря на отсутствие сканирования в реальном времени при помощи сценариев shell возможности AntiVir’a будут ограничены только вашей фантазией. Синтаксис команды: antivir [ключи] [путь на данные[\*.ext]] [*.ext] Приведу наиболее часто используемые ключи:
Например, команда /usr/lib/AntiVir/antivir /home/ -nodef *.bin *.com *.exe *.htm *.dll *.doc *.sys -s -nolnk -z -ren -rf/home/work//avlinux.log -ro -lang=EN просканирует на наличие вирусов файлы с расширениями *.bin, *.com, *.exe, *.htm, *.dll, *.doc, *.sys в каталоге /home включая подкаталоги. Также будут проверены файлы в архивах. Инфицированные файлы будут переименованы. Файл отчета /home/work/avlinux.log будет перезаписан. На сегодня все. О замеченных неточностях в переводе, ошибках и неописанных мною возможностях пишите мне на мыло. Убедительно прошу не прикреплять к письмам вирусы для проверки возможностей AntiVir;-)! Источник:
http://www.nestor.minsk.by/kg/ |
*** | ||
|
||
*** | ||
|
||
Copyright © "Internet Zone", info@izcity.com. Условия использования материалов |