Чи потрібен пінгвіна парасольку? (Про антивірус для Linux)
Чи потрібен пінгвіна парасольку? (Про антивірус для Linux)
Про гроші і віруси
Антивірус для "Лінукс"? А навіщо? Адже віруси, що мешкають в UNIX-середовищі, можна перерахувати по пальцях, а сама ідеологія Linux - чітке розмежування прав доступу - надійно захищає його від подібної гидоти. Смішно уявити собі антивірус, який гордо напише на екрані: "Антивірусні бази завантажені. Відомих вірусів: 9";).
Але антивіруси для ОС "Лінукс" мають одну особливість - вони вміють визначати віруси, що мешкають і в середовищі Windows. Це властивість дозволяє захищати дані нещасних "підвіконня" на файлових серверах Samba і поштових шлюзах. До того ж, і сама "Лінукс" не залишилася осторонь від діяльності вірусів - до традиційних черв'якам Bliss, Ramen, RST, Lion, Satyr і Nuxbee додався і ряд нових неприємностей.
Серед вітчизняних розробок лідерами в антивірусної бійні (НЕ війні, а саме бійню!) Є програми AVP і dr. WEB, за допомогою яких багато, напевно, не раз вдома лікували дискети, принесені з університету після чергової лабораторної роботи.
Дані продукти ефективно борються зі стелс, макро-, поліморфними вірусами, вірусами для Java-аплетів і "троянськими кіньми". Відразу скажу, продукти ці є комерційними: наприклад, за антивірус AVP для файлового сервера вам доведеться викласти п'ятсот умовних. Яке, а? Для підприємства це не гроші, а ось якщо ми хочемо захищати Samba-сервер в домашній мережі або в гуртожитку, так що, три роки пива не пити, економити? Розумію, можна користуватися і ламаними версіями, але за пару років роботи з Linux я розучився шукати кряки:) ...
На щастя, світ не без добрих людей, вірніше, не без добрих німців. Компанія H + BEDV Datentechnik GmbH. з вільним продуктом якої Antivir Personal Edition (такий собі червоний парасольку в треї) знайомі користувачі ОС Windows, поширює антивіруси для ОС Linux і BSD абсолютно безкоштовно для некомерційного використання, хоча за версією для інших ОС потрібно викладати гроші.
Чому я хочу порекомендувати цей продукт саме початківцям линуксоидов? Стару консольную щура на зразок мене ;-) відсутність графічного інтерфейсу не зупинило б, але не будемо забувати і про звичайних користувачів, яких один тільки вигляд CLI засмучує. Sebastian Geiges, знову ж німець, пішов назустріч, так би мовити, трудовим німецьким масам і реалізував графічний фронтенд для AntiVir, за що велике йому величезне спасибі. Особисто я вважаю, що графічний інтерфейс грає велику роль в популяризації Linux, особливо для користувачів, що мігрують з Windows. Це потім вони зрозуміють міць консолі!
Ну да ладно. Як ви побачите далі, AntiVir і tkAntiVir зможе встановити і дитина. Розумні німці постаралися на славу: ніякої компіляції не потрібно - просто запускаємо скрипт і відповідаємо на питання. До того ж - горезвісне німецька якість - користувачі SUSE Linux зрозуміють мене.
Благодійність чи холодний розрахунок?
Але невже H + BEDV так перейнялася духом GPL, що відвалила пінгвінам такий царський подарунок? Причини безкоштовності пояснюються на сайті тим, що H + BEDV хоче зробити свій внесок у світовий рух боротьби з вірусами. Але порівняльна таблиця антивірусів для різних ОС показує, що Linux-версія має істотний недолік - модуль сканування в режимі реального часу знаходиться в розробці. Виходить, фірмі поки соромно робити гроші на "Пінгвін горі"?
AntiVir для Novell NetWare
AntiVir для Windows NT Server
AntiVir для Exchange Server
AntiVir для Linux
o = Функція в розробці # = Реалізується за допомогою скриптів
Проте, хоча модуль дійсно знаходиться в розробці, це зовсім не означає, що він не існує або він не функціонує належним чином - просто він постійно поліпшується і доповнюється, так само, як і Dazuko - проект, завдяки якому сканування в реальному часі стало доступно.
Яка така Дазюка?
Dazuko був розроблений все тієї ж H + BEDV спеціально для AntiVir'а. Це модуль до ядра, що надає стороннім додаткам інтерфейс для контролю доступу до файлів. Будучи скомпільований і встановленим, він додасть в вашу систему новий пристрій / dev / dazuko. Я передбачаю паніку і часткові непритомність в рядах початківців, тому хочу відразу їх заспокоїти: сьогодні ми НІЧОГО компілювати не будемо. Справа в тому, що, хоча Дазюка і розроблявся спеціально для AntiVir'a, але використовувати його послуги може будь-який сторонній додаток. Тому Dazuko - це самостійний вільний проект, і його встановлення, налаштування та взаємодії c AntiVir хотілося б присвятити окрему статтю. Залишається додати, що Дазюка був протестований і чудово працює лише на Linux. Версії для free-, open- BSD і Windows тільки розробляються.
Але давайте ж починати встановлювати наш Антивірус.
Отже, архів .tgz отримано. Просто розпакуйте вміст тарбола в створену попередньо папку і (з правами root, зрозуміло!) Запустіть інсталяційний скрипт.
Розумні німці подбали про ваш комфорт - по екрану побігли рядки, а вам належить лише відповідати на питання [значення в дужках - за замовчуванням]:
1. Установка сканера:
Starting AntiVir for UNIX Server 2.0.6 installation.
1) installing command line scanner
installation of command line scanner complete
2. Встановлення автоматичного поновлення:
2) nstalling automatic internet updater
Would you like to install the automatic internet updater? [N]
"Хочете встановити автоматичне оновлення з Інтернет?" Якщо доступ в Інтернет є, відповідайте "y".
Would you like the automatic updater to start automatically? [Y]
"Запускати оновлення автоматично?" - "y".
3. Установка монітора реального часу:
3) installing AvGuard
Press
Оскільки Dazuko поки ще не встановлено в нашій системі - тиснемо Enter
4) configuring AntiVir
Would you like to configure AntiVir now? [Y]
"Хочете почати конфігурація antivir?" Раджу відповісти "y".
How often should AntiVir check for updates? [D]
У зазначений час AntiVir може перевіряти наявність в Інтернеті оновлень вірусної бази і програмного коду. Він може автоматично завантажувати і інсталювати їх без участі користувача. Відповівши "2", ви змусите AntiVir перевіряти наявність оновлень кожні 2 години, "d" - раз в день і "n" - не виробляти оновлення.
What time should updates be done? [11:10]
Перевірка на наявність оновлень може також запускатися під час, вказане в такому форматі HH: MM. Ця опція корисна тим, хто не має постійного інтернет-з'єднання. Крім того, можна дозволити AntiVir вибирати час випадковим чином. (R).
Would you like email notification of viruses? [N]
Would you like AntiVir to log to a custom file? [N]
Для протоколювання за допомогою syslog ви можете вказати свій лог-файл. Варіанти: y і n.
HTTPProxyServer / HTTPProxyPort (4 of 5)
Does this machine use an HTTP proxy server? [N] y
What is the HTTP proxy server name? [] 192.168.50
Which port number does the HTTP proxy server use? [8080] 80
HTTPProxyUsername / HTTPProxyPassword (4 of 5)
Does the HTTP proxy server require a username / password? [N]
Якщо для доступу до проксі-сервера необхідний пароль, дайте відповідь "y" і вкажіть його.
SyslogFacility / SyslogPriority (5 of 5)
available FACILITIES: authpriv cron daemon kern lpr mail news syslog user uucp
local0 local1 local2 local3 local4 local5 local6 local7
Which syslog FACILITY should AntiVir use? [User]
available PRIORITIES: emerg alert crit err warning notice info debug
Which syslog PRIORITY should AntiVir use? [Notice]
Save configuration settings? [Y]
Тут ви можете задати параметри протоколювання демона syslogd. Параметр FACILITY вказує на тип програм для протоколювання, а параметр PRIORITY - на рівень протоколювання: notice info debug і ін. Наприклад, рівень warm - це попередження, а err - помилки. Якщо ви не знайомі з syslogd, залиште значення за замовчуванням.
Running Automatic Internet Updater
Would you like to restart the updater using the new configuration? [Y]
Здійснити запуск програми інтернет-оновлення можна вручну командою:
Також можна запускати його автоматично, додавши його стартові скрипти.
Програма просить дозволу перезапустити апдейтер для внесення зроблених змін.
Далі вам нагадають про командах запуску конфігуратора і управління програмою оновлень:
Automatic Internet Updater
start: / usr / lib / AntiVir / avupdater start
stop: / usr / lib / AntiVir / avupdater stop
check: / usr / lib / AntiVir / avupdater status
Press
Все, AntiVir встановлений. Ах да! Пам'ятаєте той ключ, який ми отримали поштою? Так ось, його треба покласти в папочку / usr / lib / AntiVir.
Установка графічного інтерфейсу
Запустивши / usr / X11R6 / bin / tkantivir, ми побачимо дружній інтерфейс AntiVir. При бажанні ви можете зробити посилання на цей файл прямо з робочого столу - я навіть намалював для нього іконку.
Наведу перелік опцій, які ви можете вказати за допомогою tkAntiVir:
Scanning options - Параметри сканування:
path - шлях на скановані дані;
include subdirectories - сканувати підкаталоги;
only current directory - сканувати тільки поточний каталог;
only these file types - сканувати тільки файли зазначених типів.
Options -Загальні параметри:
do not check boot records - не перевіряти завантажувальні сектори;
verbose scan mode - виводити докладні повідомлення;
do not scan within packed files - не перевіряти файли в архівах;
scan ZIP archives - сканувати файли в ZIP-архівах.
Repair options - Параметри лікування інфікованих файлів:
ignore repair infected file - не лікувати заражені файли;
rename infected file - перейменувати заражені файли;
delete infected file - видаляти заражені файли;
move infected file - зберігати заражені файли в зазначений каталог.
Macro repair options -Параметри лікування макросів:
ignore - нічого не робити з підозрілими макросами, тільки звіт;
delete OLE documents with suspicious macros - знищувати документи з підозрілими макросами;
delete suspicious macros - видаляти підозрілі макроси;
delete all macros - видаляти всі макроси.
Крім того, через tkAntiVir вам доступний планувальник і можливість поновлення антівіруcной бази.
Зверніть увагу на те, що запускати tkAntiVir і AntiVir рекомендується з правами root, так як вам потрібні повноваження для доступу і дій над перевіряються файлами. А запускаючи програму оновлення антивірусної бази, ви повинні володіти правами для запису в / usr / lib / Antivir.
Перш за все, потрібно просканувати каталог / var, де дані постійно оновлюються, і змонтовані розділи Windows. Причому раджу спочатку зробити сканування тільки для звіту, нічого не видаляючи і не виправляючи. На підставі файлу звіту потім можна зробити висновок, з якими параметрами запустити повторне сканування. Змонтовані мережеві каталоги скануються так само, як і локальні, що дозволить вам при наявності адміністраторських прав в домені здійснювати перевірку машин вашої мережі.
Міць і краса консолі
Однак вся міць AntiVir'a розкриється перед вами саме в консолі. Подивіться ще раз на порівняльну таблицю антивірусів для різних ОС. Як бачимо, більшість функцій AntiVir реалізується за допомогою скриптів. Навіщо винаходити велосипед і наділяти AntiVir функціями, які вже давно реалізовані в Unix-системах? Навіть незважаючи на відсутність сканування в реальному часі за допомогою сценаріїв shell можливості AntiVir'a будуть обмежені тільки вашою фантазією.
antivir [ключі] [шлях на дані [\ *. ext]] [* .ext]
Наведу найбільш часто використовувані ключі:
вивести на екран файл довідки