Антивирус на linux

Конечно же антивирус Попова. В названии есть слово антивирус, значит сгодится. А если серьезно - clamav.

А если серьезно, то clamav не годится. Без сертификации же.

А так на выбор: ESET, Dr.Web, Тролльсперский, VBA32

А есть ли у тебя документы о законном приобретении лицензий на этот Debian? Сертификат? А то может пирацкий Debian то? Контрафактный?

На этот случай уже распечатаны лицензии GNU и аккуратно положены в папочку)

А Debian с сертификацией? Что-то я сильно в этом сомневаюсь. Там просто поди дурак какой-то сидит далекий от IT (не знаю, правда как высоко и протолкнул ли он свою дурь в закон или просто самодурством занимается).

С разбегу в гугле http://ubuntuhowtoo.blogspot.ru/2014/01/linux-clamav.html https://www.linux-apps.com/p/1127892/

Хотя могут про монитор спросить и прочую проактивную защиту.

Об стену с разбегу. Без сертификации не годится.

Никто не будет проверять как ты там скрипты, кроны, юниты к системд прописал. Хоть сделай по кроны уведомление «все проверено». И свой антивирус на питоне напишешь.

Нет сертификации - иди в опу.

А ты самое важное не написал. Ты в гос структуре работаешь или нет?

Нет, не в госструктуре. Но будут проверять госники на безопасность

А на каком основании они вообще требуют установки антивирусов на компьютеры для частной компании?

Тут что-то не то.

Основания есть, все в нормативных актах прописано, проверку эту мы сами инициировали, грубо говоря «чтобы гос структуры были уверены что у нас информация не будет похерена» Сейчас скачал нод32 - сканирует, посмотрим может чего найдет

Ты действительно думаешь, что проверяющие будут настолько тупы, что не отличат линукс от виндос? Или, что они будут ходить с бумажкой и ставить галочки? И кто придёт, что за госники? Какая организация, какой отдел? Какова цель проверки? Что подразумевается под безопасностью? Если к тебе придут сертифицировать рабместа на соответствие, то это не госники и не безопасность и антивирус будет самой малой твоей проблемой.
В общем, кажется мне, что ты вводишь людей в заблуждение.

Никого я не пытаюсь ввести в заблуждение. Вот гос оргран, и требования: http://sts.kz/ru/services

Так по твоей ссылке есть список документов. Посмотри что там про антивирусы.

А без этой проверки можно было обойтись? Потому что если вы работаете с государственной тайной или персональными данными, то тут будут требовать какое-то соответствие нормативам, но иначе этот антивирус нафиг не сдался.

Так по твоей ссылке есть список документов. Посмотри что там про антивирусы.

Ещё тупее. Понимаю что это может быть нелегко для красноглазого гика позвонить ипоговорить с живым человеком.

Но там же телефоны есть в контактах.

Перечень документов, подлежащих изучению:59. Лицензии на ПО, антивирус; Правила организации антивирусного контроля

----------- К использованию в Организации допускаются только лицензионные антивирусные средства. Антивирусное ПО должно обладать следующим функционалом: a) автоматическое обновление из сети Интернет или централизованного хранилища; b) автоматическая проверка файлов при обращении к ним; c) полная проверка всех носителей информации по расписанию; d) автоматическая проверка критичных зон при запуске рабочей станции и по расписанию; e) проверка файлов электронной почты; f) проверка Интернет трафика; g) проверка файлов в архивах; h) контроль действий запущенного программного обеспечения; i) защита от изменения настроек паролем; j) защита процесса антивирусного ПО; k) оповещение администратора о подозрительных и зараженных объектах. -------------------

как ребенок, честное слово. никто в твое положение входить не будет. документы с требованиями есть ? есть. там нигде не сказано подо что антивирус ставить - под винду, солярис или прочий бсд. нужно выполнять. нам например пришлось установить антивирус на сервера БД. установили, показали и все довольны, а ловит он там что-нибудь или нет, это уже к делу не относится.

А что там насчёт операционной системы сказано? Может быть эти правила только к виндовс применимы.

То есть у процедуры есть и название и исполнители, а не то, что ты тут наплёл. Хорошо. И что же тебе там не понятно в документах?

Лет 6 назад я пытался одну контору на соответствие ФЗ о ПД подтянуть. Да, требования к операционкам различались. Даже разрядность влияла. В кейзет может и не различаться.

Антивирус на linux

Здравствуйте!

ClamAV, rkhunter и Lynis auditing tool... :-)

Если сертификация (и куча аналогичных разных бумажек якобы подтверждающих что-то там, а на самом деле позволяющих брать за дерьмовый продукт кучу денег с бюджетных организаций) не нужна то ClamAV конечно, какие еще варианты? А если нужна то... у тебя бы не стоял на рабочих местах Debian, правильно я понимаю?

здравствуйте!

Нет.

Спасибо!

Я впервые встречаюсь с таким оригинальным ответом на слово «Здравствуйте!»... :-)

Отметь в ОП, что речь не о РФ. Я было тоже сначала начал писать вопросы разные про уровни и классы.

Здравствуйте!

В ответ могу сказать что-то похожее на слова из песни «Кострома» ВИА «Иван Купала»: «Заболели? Полечитесь...»... :-)

проверку эту мы сами инициировали, грубо говоря «чтобы гос структуры были уверены что у нас информация не будет похерена»

Обычный аудит по ИБ. А как дела с документацией? Внутренние процедуры, стандарты, политики и т.п. То что ты поставишь антивирусник, это только одна часть марлизонского балета. Будут еще и проверять насколько все это документировано. Частота обновления, репозитории антивирусных баз, какие политики антивируса настроены в зависимости от типа серверов и т.д. и т.п. И все это должно быть описано во внутренних процедурах. Если есть несоответствия, то нарисуют мапу и дадут 2-3 месяца на исправление. Тут уже можно напрягать начальство на финансовые расходы по ИБ.

Тут уже можно напрягать начальство на финансовые расходы по ИБ.

Здравствуйте!

А что бесплатно в капиталистическом обществе, скажите мне?...

И вы гордо ответите: Linux!!!... :-)

Все верно. Уточню даже так - настраивать все эти антивирусы даже не обязательно. Он должен просто стоять на машине, если проверяющим захочется бегло взглянуть. Посвятите 90% времени именно бумагам относительно антивируса и работы с ним. Лицензии, сертификаты, процедуры, правила. Дайте волю воображению и перенесите это все в бумаги. Выполнять необязательно, но все должно быть подписано, утверждено, ознакомлены и предупреждены под роспись ответственные лица.

Дело не в платности, а в любимом фразе руководства - «экономия бюджета». То бишь деньги не выделяются, а требуют чтобы все было тип-топ.

Уточню даже так - настраивать все эти антивирусы даже не обязательно.

Здравствуйте!

СlamAV, rkhunter и Lynis auditing tool настраивать не надо - там всё работает из коробки (rkhunter - из консоли)... :-)

Здравствуйте!

Большинство людей думают об успехе как о чем-то, чего надо добиться; а на самом деле успех начинается с отдачи. Генри Форд.

Скажите начальству, что в данном случае речь идет о выгодных инвестициях... :-)

Или в переводе на другие языки:

Что посеешь - то и пожнёшь...

Ex nihilo nihil fit (lat.)... :-)

Здравствуйте.

Мне тоже нравится песня «Кострома» коллектива «Ивана Купала».

Спасибо.

Извините.

До свиданья.

Пожалуйста.

Расскажи потом как все прошло.

У меня SUSE Enterprise Linux Desktop и NOD32 для Linux. В нём есть монитор, проверяющий все файлы в реальном времени, и проверка файла/директории. Потребление памяти - около 200 Мб. Вирусы действительно находит: я попробовал проверить заведомо заражённый файл. В настройках программы можно добавить антивирус к контекстное меню Konqueror, Dolphin или Nautilus.

Из недостатков: у платной версии Wine (называется Crossover) нет интеграции с NOD32. Все антивирусы знает, а этот не знает. Поэтому при клике по PSD или DOC с целью запустить в Photoshop или MS Office, Crossover пишет «не удалось проверить файл, вы уверены что хотите продолжить?»

clamav же поставьте.

Увольняйся, пусть сами пляшут.

А что бесплатно в капиталистическом обществе, скажите мне?...

И вы гордо ответите: Linux!!!... :-)

Капиталистическое общество вымерло когда ещё Гитлера не победили.

Пожалуй уволиться самая лучшая рекомендация. :)

Сейчас только все закончилось. Закончилось все хорошо, прошли проверку, смотрели документы, сертификаты. Сканирование компов и серверов. Что самое интересное пыталисть пройти на сканирование серверов с установленным debian - не прошли. Поставили centos и все нормально стало. О_О. Что касается рабочих машин стоял тоже дебиан 0 проходили, поставили centos тоже не прошли. Поставили windows 10 - прошли. Вот так вот у нас проверяют на ИБ

Сканирование компов и серверов.

Сканирование чем??

@ топик не читай, сразу отвечай..

🤔, эк меня занесло то сюда?

Просканировать папки может и Windows Defender с включенной облачной защитой и обновлённой базой вирусных угроз (у меня на рабочий комп с Windows 10 каждый день прилетает пакетик с обновой, которую нужно вручную, cyка, по кнопке разрешить поставить, а то сам не может). Защитник сильно интегрирован с файерволом, так что в случае глобальной войны все компы под Windows, не оборудованные антивирусом Касперского, будут защищены от преступной русской угрозы.

Сканирование проходит программой MaxPatrol. При этом сканеру сообщаются рутовые пароли и отключается фаервол, защитник, антивирус и прочее.

ипоговорить с живым человеком

И ПОГОВОРИТЬ С ЖИВЫМ ЧЕЛОВЕКОМ

НЕЕЕЕЕТ !!!!!

Брат анонимус , ты зачем так пугаешь ?

При этом сканеру сообщаются рутовые пароли и отключается фаервол, защитник, антивирус и прочее.

:facepalm:

Просканировать папки может и Windows Defender

Не может. Там сканирование на предмет сертификации какое-то, а не на вирусы. Вот это и интересно, что это вообще.

Установить clamav и удалить после их ухода. Изи