LINUX.ORG.RU
ФорумAdmin

Антивирус на linux

 


0

2

ДД! На работе идет проверка гос органами - прислали требования и там написано про антивирусную защиту, а именно нужно поставить антивирус на рабочие станции. На рабочих станциях стоит дебиан. У меня как-то и мысли не было ставить антивирус на рабочие станци... Понимаю на сервер почту проверять или на фтп. Как с этим быть? что посоветуете поставить чтобы не влипнуть на проверке?


Конечно же антивирус Попова. В названии есть слово антивирус, значит сгодится. А если серьезно - clamav.

peregrine ★★★★★
()
Ответ на: комментарий от peregrine

А если серьезно, то clamav не годится. Без сертификации же.

А так на выбор: ESET, Dr.Web, Тролльсперский, VBA32

anonymous
()

А есть ли у тебя документы о законном приобретении лицензий на этот Debian? Сертификат? А то может пирацкий Debian то? Контрафактный?

mbivanyuk ★★★★★
()
Ответ на: комментарий от mbivanyuk

На этот случай уже распечатаны лицензии GNU и аккуратно положены в папочку)

badil
() автор топика
Ответ на: комментарий от anonymous

А Debian с сертификацией? Что-то я сильно в этом сомневаюсь. Там просто поди дурак какой-то сидит далекий от IT (не знаю, правда как высоко и протолкнул ли он свою дурь в закон или просто самодурством занимается).

peregrine ★★★★★
()
Ответ на: комментарий от Radjah

Об стену с разбегу. Без сертификации не годится.

Никто не будет проверять как ты там скрипты, кроны, юниты к системд прописал. Хоть сделай по кроны уведомление «все проверено». И свой антивирус на питоне напишешь.

Нет сертификации - иди в опу.

anonymous
()

А ты самое важное не написал. Ты в гос структуре работаешь или нет?

anonymous
()
Ответ на: комментарий от badil

А на каком основании они вообще требуют установки антивирусов на компьютеры для частной компании?

Тут что-то не то.

anonymous
()
Ответ на: комментарий от anonymous

Основания есть, все в нормативных актах прописано, проверку эту мы сами инициировали, грубо говоря «чтобы гос структуры были уверены что у нас информация не будет похерена» Сейчас скачал нод32 - сканирует, посмотрим может чего найдет

badil
() автор топика
Ответ на: комментарий от badil

Ты действительно думаешь, что проверяющие будут настолько тупы, что не отличат линукс от виндос? Или, что они будут ходить с бумажкой и ставить галочки? И кто придёт, что за госники? Какая организация, какой отдел? Какова цель проверки? Что подразумевается под безопасностью? Если к тебе придут сертифицировать рабместа на соответствие, то это не госники и не безопасность и антивирус будет самой малой твоей проблемой.
В общем, кажется мне, что ты вводишь людей в заблуждение.

imul ★★★★★
()
Ответ на: комментарий от badil

А без этой проверки можно было обойтись? Потому что если вы работаете с государственной тайной или персональными данными, то тут будут требовать какое-то соответствие нормативам, но иначе этот антивирус нафиг не сдался.

Deleted
()
Ответ на: комментарий от Xenius

Так по твоей ссылке есть список документов. Посмотри что там про антивирусы.

Ещё тупее. Понимаю что это может быть нелегко для красноглазого гика позвонить ипоговорить с живым человеком.

Но там же телефоны есть в контактах.

anonymous
()
Ответ на: комментарий от anonymous

Перечень документов, подлежащих изучению:59. Лицензии на ПО, антивирус; Правила организации антивирусного контроля

----------- К использованию в Организации допускаются только лицензионные антивирусные средства. Антивирусное ПО должно обладать следующим функционалом: a) автоматическое обновление из сети Интернет или централизованного хранилища; b) автоматическая проверка файлов при обращении к ним; c) полная проверка всех носителей информации по расписанию; d) автоматическая проверка критичных зон при запуске рабочей станции и по расписанию; e) проверка файлов электронной почты; f) проверка Интернет трафика; g) проверка файлов в архивах; h) контроль действий запущенного программного обеспечения; i) защита от изменения настроек паролем; j) защита процесса антивирусного ПО; k) оповещение администратора о подозрительных и зараженных объектах. -------------------

badil
() автор топика
Ответ на: комментарий от anonymous

как ребенок, честное слово. никто в твое положение входить не будет. документы с требованиями есть ? есть. там нигде не сказано подо что антивирус ставить - под винду, солярис или прочий бсд. нужно выполнять. нам например пришлось установить антивирус на сервера БД. установили, показали и все довольны, а ловит он там что-нибудь или нет, это уже к делу не относится.

anonymous
()
Ответ на: комментарий от badil

А что там насчёт операционной системы сказано? Может быть эти правила только к виндовс применимы.

Xenius ★★★★★
()
Ответ на: комментарий от badil

То есть у процедуры есть и название и исполнители, а не то, что ты тут наплёл. Хорошо. И что же тебе там не понятно в документах?

imul ★★★★★
()
Ответ на: комментарий от Xenius

Лет 6 назад я пытался одну контору на соответствие ФЗ о ПД подтянуть. Да, требования к операционкам различались. Даже разрядность влияла. В кейзет может и не различаться.

imul ★★★★★
()

Если сертификация (и куча аналогичных разных бумажек якобы подтверждающих что-то там, а на самом деле позволяющих брать за дерьмовый продукт кучу денег с бюджетных организаций) не нужна то ClamAV конечно, какие еще варианты? А если нужна то... у тебя бы не стоял на рабочих местах Debian, правильно я понимаю?

mbivanyuk ★★★★★
()
Ответ на: комментарий от SevikL

Спасибо!

Я впервые встречаюсь с таким оригинальным ответом на слово «Здравствуйте!»... :-)

as001
()
Ответ на: комментарий от badil

Отметь в ОП, что речь не о РФ. Я было тоже сначала начал писать вопросы разные про уровни и классы.

Deleted
()
Ответ на: комментарий от SevikL

Здравствуйте!

В ответ могу сказать что-то похожее на слова из песни «Кострома» ВИА «Иван Купала»: «Заболели? Полечитесь...»... :-)

as001
()
Ответ на: комментарий от badil

проверку эту мы сами инициировали, грубо говоря «чтобы гос структуры были уверены что у нас информация не будет похерена»

Обычный аудит по ИБ. А как дела с документацией? Внутренние процедуры, стандарты, политики и т.п. То что ты поставишь антивирусник, это только одна часть марлизонского балета. Будут еще и проверять насколько все это документировано. Частота обновления, репозитории антивирусных баз, какие политики антивируса настроены в зависимости от типа серверов и т.д. и т.п. И все это должно быть описано во внутренних процедурах. Если есть несоответствия, то нарисуют мапу и дадут 2-3 месяца на исправление. Тут уже можно напрягать начальство на финансовые расходы по ИБ.

Samsky
()
Ответ на: комментарий от Samsky

Тут уже можно напрягать начальство на финансовые расходы по ИБ.

Здравствуйте!

А что бесплатно в капиталистическом обществе, скажите мне?...

И вы гордо ответите: Linux!!!... :-)

as001
()
Ответ на: комментарий от Samsky

Все верно. Уточню даже так - настраивать все эти антивирусы даже не обязательно. Он должен просто стоять на машине, если проверяющим захочется бегло взглянуть. Посвятите 90% времени именно бумагам относительно антивируса и работы с ним. Лицензии, сертификаты, процедуры, правила. Дайте волю воображению и перенесите это все в бумаги. Выполнять необязательно, но все должно быть подписано, утверждено, ознакомлены и предупреждены под роспись ответственные лица.

vaddd ★☆
()
Ответ на: комментарий от as001

Дело не в платности, а в любимом фразе руководства - «экономия бюджета». То бишь деньги не выделяются, а требуют чтобы все было тип-топ.

Samsky
()
Ответ на: комментарий от vaddd

Уточню даже так - настраивать все эти антивирусы даже не обязательно.

Здравствуйте!

СlamAV, rkhunter и Lynis auditing tool настраивать не надо - там всё работает из коробки (rkhunter - из консоли)... :-)

as001
()
Ответ на: комментарий от Samsky

Здравствуйте!

Большинство людей думают об успехе как о чем-то, чего надо добиться; а на самом деле успех начинается с отдачи. Генри Форд.

Скажите начальству, что в данном случае речь идет о выгодных инвестициях... :-)

as001
()
Ответ на: комментарий от as001

Или в переводе на другие языки:

Что посеешь - то и пожнёшь...

Ex nihilo nihil fit (lat.)... :-)

as001
()
Ответ на: комментарий от as001

Здравствуйте.

Мне тоже нравится песня «Кострома» коллектива «Ивана Купала».

Спасибо.

Извините.

До свиданья.

Пожалуйста.

sin_a ★★★★★
()

У меня SUSE Enterprise Linux Desktop и NOD32 для Linux. В нём есть монитор, проверяющий все файлы в реальном времени, и проверка файла/директории. Потребление памяти - около 200 Мб. Вирусы действительно находит: я попробовал проверить заведомо заражённый файл. В настройках программы можно добавить антивирус к контекстное меню Konqueror, Dolphin или Nautilus.

Из недостатков: у платной версии Wine (называется Crossover) нет интеграции с NOD32. Все антивирусы знает, а этот не знает. Поэтому при клике по PSD или DOC с целью запустить в Photoshop или MS Office, Crossover пишет «не удалось проверить файл, вы уверены что хотите продолжить?»

ZenitharChampion ★★★★★
()
Последнее исправление: ZenitharChampion (всего исправлений: 3)

clamav же поставьте.

Deleted
()
Ответ на: комментарий от as001

А что бесплатно в капиталистическом обществе, скажите мне?...

И вы гордо ответите: Linux!!!... :-)

Капиталистическое общество вымерло когда ещё Гитлера не победили.

ados ★★★★★
()
Ответ на: комментарий от peregrine

Пожалуй уволиться самая лучшая рекомендация. :)

imul ★★★★★
()
7 июня 2018 г.
Ответ на: комментарий от logon

Сейчас только все закончилось. Закончилось все хорошо, прошли проверку, смотрели документы, сертификаты. Сканирование компов и серверов. Что самое интересное пыталисть пройти на сканирование серверов с установленным debian - не прошли. Поставили centos и все нормально стало. О_О. Что касается рабочих машин стоял тоже дебиан 0 проходили, поставили centos тоже не прошли. Поставили windows 10 - прошли. Вот так вот у нас проверяют на ИБ

badil
() автор топика

@ топик не читай, сразу отвечай..

🤔, эк меня занесло то сюда?

Deleted
()
Ответ на: комментарий от AS

Просканировать папки может и Windows Defender с включенной облачной защитой и обновлённой базой вирусных угроз (у меня на рабочий комп с Windows 10 каждый день прилетает пакетик с обновой, которую нужно вручную, cyка, по кнопке разрешить поставить, а то сам не может). Защитник сильно интегрирован с файерволом, так что в случае глобальной войны все компы под Windows, не оборудованные антивирусом Касперского, будут защищены от преступной русской угрозы.

iZEN ★★★★★
()
Ответ на: комментарий от iZEN

Сканирование проходит программой MaxPatrol. При этом сканеру сообщаются рутовые пароли и отключается фаервол, защитник, антивирус и прочее.

badil
() автор топика
Ответ на: комментарий от anonymous

ипоговорить с живым человеком

И ПОГОВОРИТЬ С ЖИВЫМ ЧЕЛОВЕКОМ

НЕЕЕЕЕТ !!!!!

Брат анонимус , ты зачем так пугаешь ?

anonymous
()
Ответ на: комментарий от badil

При этом сканеру сообщаются рутовые пароли и отключается фаервол, защитник, антивирус и прочее.

:facepalm:

iZEN ★★★★★
()
Ответ на: комментарий от iZEN

Просканировать папки может и Windows Defender

Не может. Там сканирование на предмет сертификации какое-то, а не на вирусы. Вот это и интересно, что это вообще.

AS ★★★★★
()

Установить clamav и удалить после их ухода. Изи

macroc
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.