Когда выйдет новое ядро, то очень быстро все заработает не только на х86. Но вот когда это произойдет - неизвесно никому.

Ну а что касаемо этой версии, то каковы будут комментарии?

Я так понял их антивирус предназначен для фильтрации почты с вирусами, которую
получают виндюки. Но ведь ту же процедуру можно сделать много проще средствами
procmail и т.п. Просто удалять из писем все, что отдаленно напоминает исполнимые файлы.

2anonymous Средствами procmail можно нажить себе неприятности. А фильтровать вирусы врядли получиться. Их развилось такое чудесное разнообразие,что перекрывать придется все файлы.

Несмотря на разовый небольшой прокол по вирусному обновлению, AVP оставляет приятное впечатление.

Только вот Solaris/Sparc - это интересно, а для Интел - игрушки.

>>а для Интел - игрушки. На этих игрушках работает подовляющее количество мелких и средних контор, которые то от вирусов и страдают больше всего. И фильтр на вирусы ща действительно необходим, вот тока цена на AVP больно кусаеться, 560$ на год многовато для мелкой провинциальной конторки.

> А фильтровать вирусы врядли получиться.
Фильтруются exe и bas в аттачах без проблем. word'ы и excel'и через конвертор выгоняются
в чистый html-4.0 (это если по-строгому). А по-простому - административный запрет
на включение макросов в файлах от $M-Office.

IMHO ламерство это всё. Фильтрация и конвертация должны
осуществляться исключительно клиентом/пользователем. Почтовая служба
должна, максимум, предупреждать, с возможной задержкой подозреваемого.

Мне могут возразить, что одно дело вирус дома и совсем другое в
организции. Рецепт прост как зарядка по утрам:
1. клиенты с дырками безопасности расстреливаются на месте
2. идиотов, не понимающих  с чем и что они деляют, на работу не брать
   и к компам не подпускать

Понимаю, что не легко, однако принцип "взять всё и поделить" от этого
менее идиотичным не становится.

> Фильтрация и конвертация должны осуществляться исключительно клиентом/пользователем.

Так и выходит. Только клиентом выступает целая организация. И ее руководство вполне
может принять решение фильтровать/конвертировать все входящее, если им дорого
время на переустановки/восстановление и ресурсы (сканирование файлов).
Нафиг, еще какой-то большой вирус под названием AVP все время должен в фоне висеть ;)

Как раз по теме увидел на фрешмите фильтратор, о котором говорил.
http://www.roaringpenguin.com/mimedefang/

И даже конвертор word приделан. А AVP пусть масдай юзает. Ему все равно деваться некуда.

Народ, что вы имеете против антивируса под Linux? Он вам мешает? Лично вас заставляют его покупать? Пусть будет! И еще, на мой взгляд, антивирусы - одна из тех немногих областей, где Россия имеет определенный вес в мировой софтверной индустрии. В том числе и благодаря AVP.

Господа! А кто-нибудь реально встречался с вирусами для linux/unix? Какими они бывают и что сумеет avp с ними сделать? Например, нашумевший в свое время червь Мориссона - явно не в той весовой категории, в которой привык жить avp ...

Вирус для Юниксов - набор эксплоидов с каким-нибудь алгоритмом поиска уязвимостей. Хак короче. Моррис так и распространялся. Бывают и современные которые используют известные на текущий момент дыры в программах/сервисах. Но так как обычно все кому надо следят за состоянием своих машин - то можно с утверждением сказать что это исключение и интересный феномен. Вроде еще на php вирус был.


2. идиотов, не понимающих с чем и что они деляют, на работу не брать
и к компам не подпускать

Идиотом окажешься ты, так как мешаешь людям работать. Отрезать проще чем уговаривать не падать.
Игорь.

> Например, нашумевший в свое время червь Мориссона
В том то и дело, что эта штука пригодна только для файлов, в которых она
может чистить виндюковые вирусы. Она никогда не остановит сетевые эксплойты.
И называть AVP антивирусом для Unix по меньшей мере не корректно.
Но так он лучше продается ;)

>Идиотом окажешься ты, так как мешаешь людям работать. Отрезать >проще чем уговаривать не падать.

если эти люди не умеют работать, или не хотят учиться , так все-таки лучше не подпускать

to anonymous (*) (2001-07-20 11:07:57.0):

червь Морисa

2mator: Если есть организая в которой люди готовы учиться - скажи мне.

Игорь.

AVP ищет не только виндовые вирусы, но и неплохо справляется с чисто Linux-червяками. По крайней мере ловит их.

Мы, как крупная организация, очень заинтересованы в антивирусе на нашем почтовом сервере. Это то узкое место, где можно отфильтровать большинство из приходящих и уходящих вирусов. Бороться в масштабах всей локалки сложно, запросто что-нибудь упустить. А за каждым юзверем админа с палкой не поставишь.

Последняя версия, которая была нам прислана "Лабораторией Касперского" пока работает не так сказать чтобы очень. Вирусы ловит исправно, но режет письма до заголовка, если в нем имеется файл таблицы MS Excel. Режет еще в некоторых случаях...
Ввиду этого пока свинтили с почтового сервака. Служба поддержки обещает что на следующей неделе эта ошибка будет исправлена.

Ждемс....

Ловители вирусов procmail-ом видать никогда не обслуживали серваки клиентов этак под тысячу. Кроме того сервак может работать на несколько контор и административными мерами лечит что-либо бесполезно. У всех есть общее - НИКТО не хочет получать вирусы. Посему почтовые антивирусы нужны. Мое мнение о предыдущей версии AVP - не очень. Падает часто, не все фильтрует. Дорог уж больно.

> но и неплохо справляется с чисто Linux-червяками.
Тю... Если на вашем сервере AVP неплохо справляется с линукс-червяками,
то ваш сервер imho dead. Тут уж точно как мертвому припарка. К тому же
против того червяка придумали другого, который следом закрывал дыры ;)
А вообще если на сервере что-то такое обнаружили, то есть гораздо более
дешевое, безопасное и полезное в долгосрочном плане решение - выгнать в шею
админа и нанять профессионала, а не мальчика с растопыренными пальцами.

> Вирусы ловит исправно, но режет письма до заголовка, если в нем имеется файл таблицы MS Excel.
Вот видишь, а mimedefang (http://www.roaringpenguin.com/mimedefang/) делает то же самое бесплатно,
только не просто режет, а еще может конвертировать такой файлец в чистый html.

> Ловители вирусов procmail-ом видать никогда не обслуживали серваки клиентов этак под тысячу.
Правда? И на таких серваках не страшно будет применять глюкалку от лаборатории Касперского?

> Кроме того сервак может работать на несколько контор
Ну и в чем проблема? Рассказываешь всем этим конторам прелесть своего решения.
Кому надо - тот подписался на фильтрацию, кому не надо - варится в собственном соку.
То есть фильтровать можно на уровне почтового домена, а не все скопом.
Главное объяснить людям нормально схему процесса. А то ведь кто-то может подумать, что их
почта будет цензурироваться.

>Тю... Если на вашем сервере AVP неплохо справляется с линукс->червяками, то ваш сервер imho dead.

А кто сказал, что на серваке? На то коллекция имеется :) Специально так сказать для проверки ;) Никто софт свежий на сервак переть не думает - сначала на тестовом компе обкатываем, вирусы через него друг-другу шлем и оцениваем эффективность AVP.
Вирусы фильтрует все, что у нас есть. Правда вот пока некоторые письма режет до нуля :( На следующей неделе обещают исправить.

>Вот видишь, а mimedefang http://www.roaringpenguin.com/mimedefang/) >делает то же самое бесплатно, только не просто режет, а еще может >конвертировать такой файлец в чистый html.

А что делать с тем, если надо, чтобы получатель получал ИМЕННО Excel-файлы? Не HTML, а Excel или MS Word. Чтобы можно было полностью сохрянять форматирование и иметь готовые к работе файлы?
У нас именно так дела обстоят.
А твоя ссылка пригодится - давно мечтаю сделать так, чтобы посланный через сервак doc-Файл автоматически сжимался ZIP-ом к примеру...
Может поможет твой mimedefang?

> А что делать с тем, если надо, чтобы получатель получал ИМЕННО Excel-файлы?
Задача из разряда "как быть богатым и при этом остаться здоровым" ;)
Я бы что-нибудь придумал, но не зная вашей специфики трудно сказать что-то определенно.

Дык, AVP наживёться, кады на Линуксах вирусы появятся :-))

А Линукс - мастдай. Его поддерживать не надо.

Две единственые нормальные системы для серваков - FreeBSD и Win2k. С Соляркой на x86 работал 1 раз у приятеля (не рассмотрел сильно).

Комментарии про себя

Солярку видел один раз, freebsd & win2k два раза, линукс вообще не видел.
Зато выводы какие делаем грандиозные. Аж страшно становится.

Да виндюковые вирусы они ловят. Фильтр на сервере. Тот моррис черт знает когда был.

Линуху антивирус сегодня не нужен. Это верно!

Но ведь часто линух работает не ради самого себя, а выполняет определенную задачу. А в локалке обычно тьма виндовозов.

Вот их бедненьких Linux и будет защищать, вооружившись AVP.
Конечно, когда в AVP исправят самые гнусные ошибки ;)

Остается вопрос - кто будет защищать линукс от AVP? Не придется ли потом покупать анти-AVP ;)

Почтенные, а что вы думаете про TrendMicro InterScan VirusWall? Это антивирус под несколько платформ, специально заточен (VirusWall) под proxy-очистку с разными режимами. То есть это такой прокси, который фильтрует вирусы, java/vb-script, java-applet ... Еще может вести ствтистику по сайтам для различных пользователей. Коммерческий, но точно стабильный и под Linux есть. Цена зависит от числа лицензий :( Но в России продается и поддерживается по всей стране (и продается тоже).

"Она никогда не остановит сетевые эксплойты."

Никогда - это слишком грозное слово. Теоретически, можно обнаруживать часть сетевых эксплойтов, не зная в точности как именно проломились, после чего писать в лог и останавливать машину.

Да, особенно если эта часть опубликована во всех пионерских изданиях тиражом миллион экземпляров ;)

Если то, что заявлено, работает нормально, то это неплохой вариант для случая, когда на linux'е samba раздает файлы в виндовую сетку и тамже стоит SMTP.

Для использования этого продукта нужно переписать код на 100% и пересмотреть идеологию.

Этому пакету место в /dev/null. Причины: 1.Закрытый код. Код примера ужасен, если так же написано все остальное, как такое вообще можно продавать. 2.Видно, что проектировали и разрабатвали windows программисты или студенты, на лету осваивающие unix. Придумали, демон и патч для ядра. Маразм, минимум, что нужно - STDIN->STDUOT фильтр и детектор вирусов в STDIN потоке, то нет, но демон и прочая ненужная дребедень в полном обьеме. 3. Непродуман и убог API. 4. Недостаточная документация. 5. На порядок понижает безопасность системы, нет уверенности в отстутствии backdoor и 100% уверенность в возможности DoS атак (у кого AVP стоит, пришлите email который он проверит, я вам машину хитрым письмом повешу :-) ).

По крайней мере DrWeb под linux/freebsd, выглядит гораздо привлекательней.