Are pinguinul nevoie de o umbrelă (despre antivirus pentru linux)


Pinguinul are nevoie de o umbrelă? (despre antivirus pentru Linux)

Pinguinul are nevoie de o umbrelă? (despre antivirus pentru Linux)

Despre bani și viruși

Antivirus pentru Linux? Și de ce? La urma urmei, virușii care trăiesc într-un mediu UNIX pot fi contorizați pe degete, iar ideologia Linux - o delimitare clară a drepturilor de acces - o protejează în mod fiabil de astfel de muck. Este ridicol să vă imaginați un antivirus care scrie cu mândrie pe ecran: "Sunt încărcate bazele de date antivirus". Virusi cunoscuți: 9 ";).







Dar antivirusurile pentru sistemul de operare Linux au o singură caracteristică - știu cum să detecteze virușii care trăiesc într-un mediu Windows. Această proprietate vă permite să protejați datele de "sub-ferestre" nefericite pe serverele de fișiere Samba și pe gateway-urile de poștă electronică. În plus, și foarte „Linux“ nu a rămas departe de activitatea de scriitori virus - pentru viermi tradiționale Bliss, Ramen, RST, Leul, Satir și Nuxbee a adăugat o serie de noi probleme.

Printre evoluțiile interne, programele AVP și dr sunt lideri în sacrificarea anti-virus (NU război, și anume booj!). WEB, cu ajutorul cărora multe discuri tratate, probabil, de mai multe ori la domiciliu, aduse din universitate după o muncă obișnuită de laborator.

Aceste produse combate efectiv stealth, macro, virusurile polimorfe, virușii Java applet și caii troieni. O dată vă voi spune, aceste produse sunt comerciale: de exemplu, pentru antivirusul AVP pentru un server de fișiere trebuie să stabiliți cinci sute de condiționate. Ce este, nu? Pentru o întreprindere acest lucru nu este bani, dar dacă vrem să protejăm un server Samba într-o rețea de domiciliu sau într-o cămin, deci, trei ani de bere să nu bea, să scapi? Înțeleg că puteți utiliza și versiuni rupte, dar pentru câțiva ani de lucru cu Linux, am uitat cum să căutați cracare :)

Din fericire, lumea nu este lipsită de oameni buni sau, mai degrabă, nu fără buni germani. Compania H + BEDV Datentechnik GmbH. cu un produs gratuit care AntiVir Personal Edition (un fel de umbrelă roșie în tava) sunt familiare utilizatorilor de Windows, distribuie antivirus pentru Linux și BSD gratuit pentru uz non-comercial, deși în versiuni pentru alte sisteme de operare trebuie să se executa.

De ce vreau să recomand acest produs pentru începători? Un vechi consola ca mine ;-) lipsa unei interfete grafice nu s-ar opri, dar sa nu uitam de utilizatorii obisnuiti, pe care un fel de CLI il arunca in descurajare. Sebastian Geiges, din nou un german, a venit să se întâlnească, ca să zicem, cu masele germane muncitoare și a realizat prima linie grafică pentru AntiVir, pentru care este foarte recunoscător pentru tine. Personal, cred că interfața grafică joacă un rol important în popularizarea Linux-ului, în special pentru utilizatorii care migrează din Windows. Aceasta vor înțelege apoi puterea consolei!

Ei bine, bine. După cum veți vedea mai târziu, AntiVir și tkAntiVir vor putea instala și copilul. Cleverii germani au încercat să se laude: nu este necesară compilația - trebuie doar să rulați scenariul și să răspundeți la întrebări. În plus - notorii de calitate germană - utilizatorii SUSE Linux mă vor înțelege.

Caritate sau calcule la rece?

Dar este H + BEDV atât de imboldat de spiritul GPL, încât a dat un astfel de cadou regal pinguinilor? Motivele pentru gratuitatea sunt explicate pe site prin faptul că H + BEDV dorește să-și aducă contribuția la mișcarea mondială împotriva virușilor. Dar tabela de comparații antivirus pentru diferite sisteme de operare arată că versiunea Linux are un dezavantaj semnificativ - modulul de scanare în timp real este în curs de dezvoltare. Se pare că compania este încă rușine să facă bani pentru "durerea de pinguin"?

AntiVir pentru Novell NetWare

AntiVir pentru Windows NT Server

AntiVir pentru Exchange Server

AntiVir pentru Linux

o = Funcție în dezvoltare # = Implementată cu scripturi

Cu toate acestea, deși modulul este într-adevăr în dezvoltare, acest lucru nu înseamnă că nu există sau nu funcționează corect - doar în mod constant îmbunătățite și completate, precum și a Dazuko - un proiect prin care de scanare în timp real a devenit disponibil.

Ce este Dasyuk?

Dazuko a fost dezvoltat la fel H + BEDV special pentru AntiVir. Acesta este un modul pentru kernel-ul, care oferă aplicații terță parte cu o interfață pentru controlul accesului la fișiere. Fiind compilat și instalat, acesta va adăuga sistemului dvs. un nou dispozitiv / dev / dazuko. Vă prezint panică și leșin parțial în rândul începătorilor, așa că vreau să le liniștesc imediat: astăzi NU vom face nimic. Faptul este că, deși Dazyuk a fost proiectat special pentru AntiVir, orice aplicație terță parte poate folosi serviciile sale. Prin urmare, Dazuko este un proiect gratuit independent și aș vrea să dedic un articol separat instalării, configurației și interacțiunii cu AntiVir. Rămâne să adăugăm că Dazyuka a fost testat și funcționează excelent numai pe Linux. Versiunile pentru BSD liber și deschis și pentru Windows sunt dezvoltate.

Dar să începem instalarea programului nostru anti-virus.







Deci, arhiva .tgz este primită. Desfaceți doar conținutul tarball-ului la dosarul creat anterior și (cu drepturi de root, bineînțeles!) Rulați scriptul de instalare.

Clever germanii au avut grijă de liniile dvs. de confort - au ieșit pe ecran și trebuie să răspundeți la întrebări [valori în paranteze - implicit]:

1. Instalarea scanerului:

Pornirea programului AntiVir pentru instalarea UNIX Server 2.0.6.

1) instalarea scanerului de linie de comandă

instalarea scanerului de linie de comandă completă

2. Instalarea actualizării automate:

2) instalarea actualizatorului automat de internet

Doriți să instalați actualizatorul automat de internet? [N]

"Doriți să instalați o actualizare automată de pe Internet?" Dacă accesul la Internet este disponibil, răspundeți la "y".

Doriți ca actualizatorul automat să pornească automat? [Y]

"Executați automat actualizarea?" - "y".

3. Instalarea monitorului în timp real:

3) instalarea AvGuard

presa pentru a continua.

pentru că Dazuko nu este încă instalat în sistemul nostru - apăsați pe Enter

4) configurarea programului AntiVir

Doriți să configurați acum AntiVir? [Y]

"Doriți să începeți configurarea antivirului?" Vă sfătuiesc să răspundeți la "y".

Cât de des ar trebui să verificați AntiVir pentru actualizări? [D]

La momentul specificat, AntiVir poate verifica actualizările bazei de date de virusi și codul de program pe Internet. Poate fi descărcat și instalat automat fără intervenția utilizatorului. Răspunzând "2", forțați AntiVir să verifice actualizările la fiecare 2 ore, "d" - o dată pe zi și "n" - nu se actualizează.

La ce oră ar trebui să se facă actualizări? [11:10]

Verificarea actualizărilor poate începe, de asemenea, la ora indicată în formatul HH: MM. Această opțiune este utilă pentru cei care nu au o conexiune permanentă la Internet. În plus, puteți permite AntiVir să aleagă timpul aleatoriu. (R).

Doriți o notificare prin e-mail a virușilor? [N]

Doriți ca AntiVir să se conecteze la un fișier personalizat? [N]

Pentru logare folosind syslog, puteți specifica fișierul jurnal. Variante: y și n.

HTTPProxyServer / HTTPProxyPort (4 din 5)

Această mașină utilizează un server proxy HTTP? [n] y

Care este numele serverului proxy HTTP? [] 192.168.50

Ce număr de port utilizează serverul proxy HTTP? [8080] 80

HTTPProxyUsername / HTTPProxyPassword (4 din 5)

Serverul proxy HTTP necesită un nume de utilizator / o parolă? [N]

Dacă aveți nevoie de o parolă pentru a accesa serverul proxy, răspundeți la "y" și specificați-l.

SyslogFacility / SyslogPrioritate (5 din 5)

disponibile FACILITATI: authpriv cron daemon kerns lpr mail news syslog user uucp

local0 local1 local2 local3 local4 local5 local6 local7

Care syslog ar trebui să utilizeze FACILITY AntiVir? [Utilizator]

disponibile PRIORITĂȚI:

Care syslog ar trebui să utilizeze PRIORITY AntiVir? [Notă]

Salvați setările de configurare? [Y]

Aici puteți specifica parametrii de logare ai daemonului syslogd. Parametrul FACILITY specifică tipul de programe pentru înregistrare și parametrul PRIORITY este pentru nivelul de înregistrare: depanarea info note etc. De exemplu, nivelul cald este avertismente și eroarea este eroare. Dacă nu sunteți familiarizat cu syslogd, lăsați valorile implicite.

Actualizarea automată a Internetului

Doriți să reporniți updaterul utilizând noua configurație? [Y]

Puteți porni manual programul de actualizare Internet cu comanda:

De asemenea, puteți să-l rulați automat adăugând scripturile de pornire.

Programul cere permisiunea de a reporni actualizarea pentru a efectua modificările.

În continuare, vi se vor aminti comenzile pentru pornirea configuratorului și gestionarea programului de actualizare:

Automatic Updater pentru Internet

porniți: / usr / lib / AntiVir / avupdater start

opriți: / usr / lib / AntiVir / avupdater stop

verificați: / usr / lib / AntiVir / avupdater status

presa pentru a continua.

Totul, programul AntiVir este instalat. Da, da! Amintiți-vă cheia pe care am primit-o prin poștă? Deci, ar trebui să fie pus în tata / usr / lib / AntiVir.

Instalarea interfeței grafice

Dacă rulați / usr / X11R6 / bin / tkantivir, vom vedea interfața prietenoasă a programului AntiVir. Dacă doriți, puteți crea un link către acest fișier direct de pe desktop - chiar am desenat o pictogramă.

Voi lista opțiunile pe care le puteți specifica cu tkAntiVir:

Opțiuni de scanare - Opțiuni de scanare:

calea - calea spre datele scanate;

include subdirectoarele - subdirectoarele de scanare;

numai directorul curent - scanează numai directorul curent;

numai aceste tipuri de fișiere - scanați numai fișierele tipurilor specificate.

Opțiuni - Parametri generali:

nu verificați înregistrările de încărcare - nu scanați sectoarele de boot;

modul de scanare verbală - afișarea mesajelor detaliate;

nu scanați în fișierele ambalate - nu scanați fișiere în arhive;

scanare arhive ZIP - scanare fișiere în arhive ZIP.

Opțiuni de reparare - Opțiuni pentru tratarea fișierelor infectate:

ignorați fișierul de reparații infectat - nu dezinfectați fișierele infectate;

redenumirea fișierului infectat - redenumirea fișierelor infectate;

șterge fișierul infectat - șterge fișierele infectate;

mutați fișierul infectat - salvați fișierele infectate în directorul specificat.

Opțiuni de reparație macro-opțiuni macro:

ignorați - nu faceți nimic cu macrocomenzi suspecte, doar raportați;

ștergeți documente OLE cu macro-uri suspecte - distrugeți documente cu macro-uri suspecte;

ștergeți macrocomenzile suspecte - ștergeți macrocomenzile suspecte;

ștergeți toate macrocomenzile - ștergeți toate macrocomenzile.

În plus, prin tkAntiVir aveți la dispoziție un programator și capacitatea de a actualiza baza de date antivirus.

Rețineți că este recomandat să rulați tkAntiVir și AntiVir ca root, deoarece aveți nevoie de permisiunea de a accesa și de a efectua acțiuni asupra fișierelor scanate. Și când lansați programul de actualizare a bazei de date antivirus, trebuie să aveți dreptul să scrieți în / usr / lib / Antivir.

Mai întâi, trebuie să scanați directorul / var unde datele sunt actualizate în mod constant și partițiile Windows montate. Și vă sfătuiesc să faceți o scanare la început doar pentru raport, fără a șterge sau corecta nimic. Pe baza fișierului de raport, puteți decide ce parametri să executați re-scanarea. Directoarele de rețea montate sunt scanate în același mod ca și cele locale, ceea ce vă va permite să verificați mașinile din rețea dacă aveți drepturi de administrator în domeniu.

Puterea și frumusețea consolei

Cu toate acestea, toată puterea AntiVir'a se va deschide în fața dvs. în consolă. Uitați-vă din nou la tabelul comparativ al antivirusurilor pentru diferite sisteme de operare. După cum puteți vedea, majoritatea funcțiilor AntiVir sunt implementate folosind scripturi. De ce reinventați roata și oferiți funcții AntiVir care au fost deja implementate pe sistemele Unix? Chiar dacă nu există nici o scanare în timp real folosind scripturile shell, capabilitățile AntiVir vor fi limitate doar de imaginația ta.

antivirus [chei] [calea de date [\ *. ext]] [* .ext]

Aici sunt cele mai frecvent utilizate chei:

afișați un fișier de ajutor







Trimiteți-le prietenilor: