Tuesday, July 25th, 2017

Обзор антивирусных пакетов для Debian 4.0 r0 (UNIX)

Published on Апрель 23, 2009 by   ·   Комментариев нет

На вопрос о том зачем антивирус на debian, отвечаю сразу.
Антивирус нужен не так для UNIX подобных, а нужен для зашиты Windows-подобных,
так как большинство серверов все же пока на UNIX-сах.

Цель обзора проста:

— показать какие есть антивирусные программы для
(в данном случае Debian 4.0 r0) UNIX systems

— какие компилируются и что самое важное потом работают )

Далее вкратце о программах: где найти, как установить, обновить
и просканировать + небольшой тест анализ с вирусами
взятыми на обум от сюда http://www.nvkz.kuzbass.net/as/

У каждого антивирусника свои дополнения и в некоторых даже антиспаммодули и т.д.
Установите, покопаетесь в конфигах, «покурите» маны,
в общем разберетесь и адаптируете под свою систему.

При тестах производилось простое сканирование, при его использовании был виден путь и вирусу
При использовании разных ключей, есть возможность сразу удалять или переименновывать.

AVG antivir

Скачать: http://free.grisoft.com/doc/5390/us/frt/0?prd=afl

Debian based distributions (Debian, Ubuntu)
такой вот деб пакет
avg75fld-r49-a1130.i386.deb

Установка

deb:/dpkg -i avg75fld-r49-a1130.i386.deb

после установки — обновить данные о лицензии )

deb:/opt/grisoft/avggui/bin/avggui_update_licinfo.sh

Запустите обновления, ключ «-o» — означает онлайн, тобиш через инет

deb:/opt/grisoft/avg7/bin/avgupdate -o
лог
deb:/opt/grisoft/avg7/var/update/log

Сканируем, если ставим / сканирует все от корня
или указываем путь к папке

deb:/opt/grisoft/avg7/bin/avgscan /
deb:/opt/grisoft/avg7/bin/avgscan /home/hosting/team

Infected files: 32 вируса из 36 вирусов и 36 архивов с вирусами

Архивы по умолчанию не распознал, наверно нужен какой-то ключик.

Avast antivir

Скачать: http://www.avast.com/eng/download-avast-for-linux-edition.html

Документация: http://files.avast.com/files/datasheets/linux-rus.pdf

Регистрация: http://75.126.53.167/eng/home-registration.php?PHPSESSID=8fdf9fe22855207371230ed1980fd0c4〈=RUS

Установка

deb:dpkg -i avast4workstation_1.0.8-2_i386.deb

Запускаем

deb:/usr/bin/avast

Вводим регистрационный ключ (который получили по почте)

Сканирование

deb:/usr/bin/avast /

сканирует весь диск

deb:/usr/bin/avast /home/team

просканирует папку team и ее подкаталоги

deb:avast /home/team > logskan.txt

просканирует папку team  и запишет результат в файл logskan.txt

Infected files: 73 вирусов из 36 вирусов и 36 архивов с вирусами

Avira AntiVir PersonalEdition Classic

URL: http://www.free-av.com/

Скачать: http://www.antivir-pe.com/freet/index.php?id=26&domain=free-av.com

Скачать лицензию free: http://www.antivir-pe.com/freet/index.php?id=28&domain=free-av.com

Установка прикольная, куча вопросов )

deb:tar xzf antivir-workstation-pers.tar.gz
deb:cd antivir-workstation-pers-2.1.11-21
deb:./install

Указываем путь к файлу с лицензией

Enter the path to your key file: [hbedv.key] /home/alexsandr/Avira_antivir/hbedv.key enter
Would you like to install the internet update daemon? [n] y enter
Would you like to create a link in /usr/sbin for avupdater ? [y] y enter
Would you like the internet update daemon to start automatically? [y] y  enter
How should AvGuard be installed? [n] enter
Would you like to install the GUI (+ SMC support)? [y] enter
Would you like to configure the AntiVir updater now? [y] enter
Would you like email notification about updates? [n] enter
Would you like the updater to log to a custom file? [y] enter
? [/var/log/avupdater.log] enter
How often should AntiVir check for updates? [2] enter
Does this machine use an HTTP proxy server? [n] enter
Save configuration settings? [y] enter
Would you like to apply the new configuration? [y] enter

Запуск обновлений

deb:antivir --update

Сканировать все

deb:antivir /

Infected files: 72    вирусов из 36 вирусов и 36 архивов с вирусами

ClamAV

Установка:

deb:apt-get install clamav

Вот тут то есть небольшая проблема, антивирус не плохой, но мне не
понравилась система поддержки антивирусных баз предыдущих версий.

Дело вот в чем, устанавливается version: 0.90.1, для того что бы
скачать обновления хочет версию version: 0.91.2

Обновления портов результата не дали, таже version: 0.90.1
В сети нашел  version: 0.91.1 (http://www.y2k.it/clamav/)
но это тоже не выход, так как при обновлении баз все равно хочет
version: 0.91.2
Может она и обновляется, но как то странно, до конца не профиксил,
оставлю последователям )

Обновить базы

deb:/usr/bin/freshclam

Сканировать усе )

deb:/usr/bin/clamscan -r /

конкретные дериктории и сохранение результата в scanlog.txt

deb:/usr/bin/clamscan -r /home/team > scanlog.txt

Infected files: 70     вирусов из 36 вирусов и 36 архивов с вирусами

Если учесть устаревшую версию и соответственно антивирбазу под нее, то неплохо,
но вирусы которые тестились так же явно не из новейших )

Заключение

В принципе, у каждого антивирусного пакета, есть свои плюсы и минусы.
Так же свои фишки которые каждый  сможет подстроить под свои нужды, будь
то почтовый сервер, хостинг и т.д.























Смотрите также:

Readers Comments (Комментариев нет)




Да человек я, человек! =)

Exchange 2007

Проведение мониторинга Exchange 2007 с помощью диспетчера System Center Operations Manager 2007 (часть 3)

Если вы хотите прочитать предыдущие части этой серии статей, перейдите по ссылкам: Проведение мониторинга Exchange 2007 с помощью диспетчера System ... [+]

Практическое рассмотрение перехода с Exchange 2003 на Exchange 2007 (часть 1)

Введение В этой статье из нескольких частей я хочу показать вам процесс, который недавно использовал для перехода с существующей среды Exchange 2003 ... [+]

Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (часть 2)

Если вы пропустили первую часть этой серии, пожалуйста, прочтите ее по ссылке Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (Часть ... [+]

Мониторинг Exchange 2007 с помощью диспетчера System Center Operations Manager 2007 (часть 2)

Если вы пропустили предыдущую часть этой серии статей, перейдите по ссылке Мониторинг Exchange 2007 с помощью диспетчера System Center Operations ... [+]

Подробное рассмотрение подготовки Active Directory для Exchange 2007 (часть 5)

Если вы пропустили предыдущие части этой серии статей, перейдите по ссылкам: Подробное рассмотрение подготовки Active Directory для Exchange 2007 (часть 1) ... [+]

Установка и настройка Exchange 2007 из командной строки (Часть 3)

If you missed the previous parts in this article series please read: Exchange 2007 Install and Configuration from the command line (Part ... [+]

Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (часть 1)

Инструмент ExRCA Текущий выпуск инструмента предоставляется только в целях тестирования и оснащен 5 опциями: Тест подключения Outlook 2007 Autodiscover Тест подключения Outlook 2003 RPC ... [+]

Развертывание сервера Exchange 2007 Edge Transport (часть 5)

Если вы хотите прочитать предыдущие части этой серии статей, перейдите по ссылкам: Развертывание сервера Exchange 2007 Edge Transport (часть 1) Развертывание ... [+]

Установка и настройка Exchange 2007 из командной строки (часть 2)

Если вы пропустили первую статью данного цикла, пожалуйста, перейдите по ссылке: Exchange 2007 Install and Configuration from the command line (Part ... [+]

Использование интегрированных сценариев Using Exchange Server 2007 – часть 2: генерирование отчетов агента Transport AntiSpam Agent

Если вы пропустили предыдущую часть этой серии статей, перейдите по ссылке Использование интегрированных сценариев Using Exchange Server 2007 – часть ... [+]