LINUX.ORG.RU

Антивирус Касперского 5.5 для Samba Server


0

0

В новую версию продукта добавлена поддержка 64-битных Linux-платформ, таких как RedHat Enterprise Linux Advanced Server 4 UPD3, RedHat Fedora Core 5, SUSE Linux Professional 10.1, SUSE SLES 9 SP3, а также операционных систем для 32-битных Linux платформ - RedHat Enterprise Linux Advanced Server 4 UPD3, SUSE Linux Enterprise Server 9.0 SP3, SUSE Linux Professional 10.1, Mandriva 2006 и FreeBSD version 6.1.
Кроме того, Антивирус Касперского 5.5 для Samba Server поддерживает новые версии Samba вплоть до версий 3.0.0-3.0.23a.

>>> Подробности



Проверено: ivlad ()

Затухнет у них это дело....

anonymous
()

Из важного: наконец-то проверяются только те файлы при запросе, на которые у запрашивающего пользователя есть права и приделана система, в несколько раз уменьшающая объем скачиваемых обновлений.

Shaman007 ★★★★★
()

Объясните, пожалуйста, самому тупому ментально ограниченному жабабыдлокодеру, который кроме UNIX/Linux и Java ничего не знает, какие таки есть вирусы под Linux? Кто уже реально сталкивался с ними? Уиндооуз вирусы для Word/Excel/Outlook & etc. клиентов из под Самба-мамба-сервера не интересуют. Что таки нам имеет сказеть PR'щик от Кашперовского?

Bioreactor ★★★★★
()
Ответ на: комментарий от ansi

Файлы на Samba можно сканить и clamav есть такая вешь как samba-vscan.

Причем абсолютно бесплатно.

anonymous
()
Ответ на: комментарий от Bioreactor

Что если будешь злобно троллить тебя забанят.

Shaman007 ★★★★★
()
Ответ на: комментарий от Shaman007

Гораздо более важно то, что наконец-то можно пересобирать vfs-модуль антивируса под новые самбы самому, а не ждать, потка ЛК выкатит новый билд с поддержкой новой версии интерфейса.

shalomikhin
()

Да... винду г-н Касперский тормознул, теперь за Linux взялся... Лучше бы пил свою Кока-Колу и не занимался смазыванием дегтем осей...

Pronin ★★★★
()
Ответ на: комментарий от shalomikhin

Раньше тоже можно же было? Код VFS модуля же давался сразу в дистре?

Shaman007 ★★★★★
()
Ответ на: комментарий от shalomikhin

Причем это был вообще первый антивирус для Linux'а.

Shaman007 ★★★★★
()

Если сравнивать качество платных антивирусов, то я бы остановился на продуктах компании Eset ;-]

P.S. А просто если надо проверять(фуфел какой-нибудь, антивир для несерьезных целей) мне бы и кламава хватило :-)

Metallic
()

оно не тормозит так же как под виндой?

quadrik
()

Судя по описанию, загнет этот антивирус любой сервер - они используют свой (trade mark) icheker, который есть ни что иное, как просто база данных с контрольными суммами файлов, при этом не написано, как онпределяется, что появились новые файлы - и есть мнение, что они это определяют по регуларному сканированию директории на предмет появления новых файлов или изменения аттрибутов (сравнения с базой данных ichecker) старых. Т.о. если в директории миллион файлов и добавляется еще один, readdir() убьет эту систему.

Или я не прав, разработчики?

rtc ★★
()
Ответ на: комментарий от rtc

Нет, ты не прав. ichecker работает так: пользователь зовет файл, антивирус считает crc32 или md5 (не помню), лезет в ichecker.db, сравнивает, если находит совпадение сразу дает вердикт OK, если нет - сканирует и обновляет базу. То есть в принципе время сканирования отдельного нового файла увеличивается, а общая задержка на живой системе уменьшается.

Shaman007 ★★★★★
()
Ответ на: комментарий от rtc

И даже если в этом случае readdir() трудно избежать, но при пустом регулярном сканировании для поиска новых/измененный файлов начнутся проблемы.

rtc ★★
()
Ответ на: комментарий от Shaman007

>Нет, ты не прав. ichecker работает так: пользователь зовет файл, антивирус считает crc32 или md5 (не помню), лезет в ichecker.db, сравнивает, если находит совпадение сразу дает вердикт OK, если нет - сканирует и обновляет базу. То есть в принципе время сканирования отдельного нового файла увеличивается, а общая задержка на живой системе уменьшается.

А как он опрделяет, что кто-то пишет на расшаренный по samba ресурс? Неужели inotify/connector/uevent/какой-то свой хак VFS?

>Shaman007 ***** (*) (14.12.2006 13:08:53)

rtc ★★
()
Ответ на: комментарий от Shaman007

А если админ записывает данные в директроию, которая расшарена по samba, по nfs или локально (например копирует зараженный диск с виндой), то антивирус этого не увидит до тех пор пока кто-то не начнет делать изменения? Или каждое чтение тоже вызывает обращение к базе icheker и сканирование директории на предмет новых файлов?

rtc ★★
()
Ответ на: комментарий от rtc

Да, конечно, так он никаких изменений не увидит и будет их сканировать по полной. То есть мимо антивируса через smb пользователю они не пройдут никак, а по ftp, nfs или как еще - пройдут. Но это не баг, это фича, чтобы не грузить машину лишними операциями. Если же нужно чекать все, то надо ставить ядерный монитор, который прехватывает все read() (я знаю, что nfs работает не так, но запросы, пришедшие от nfs'a тоже обработаются).

Shaman007 ★★★★★
()
Ответ на: комментарий от Metallic

www.virusbtn.com мало о чем говрит. Ну да, они хорошо ловят набор старых вирусов. А сейчас самое главное - как быстро вирус попадет в базу. У Каспера от 1 до 3х часов, это "впереди планеты всей".

Shaman007 ★★★★★
()
Ответ на: комментарий от Shaman007

>У Каспера от 1 до 3х часов, это "впереди планеты всей".

Типа, пока бюрократическая бумажка от вирусмейкерного отдела по инстанциям пройдет. :)

vada ★★★★★
()
Ответ на: комментарий от vada

>от вирусмейкерного отдела

Создание, использование и распространение вредоносных программ для ЭВМ - Это уголовное преступление в России (ст. 273 УК РФ).

А вот такие вот ваши обвинения кого-либо в совершениии уголовно наказуемого деяния - в свою очередь, попадают под статью 129 - Клевета.

shalomikhin
()
Ответ на: комментарий от Metallic

> Срочно учить матчасть и просвещатся www.virusbtn.com :-)

> P.S. жжошь!

Если слабо разбираешься в антивирусной кухне, лучше помалкивай. Тесты журнала VirusBTN проводит один из программистов Eset. Поэтому Eset'у *всегда* гарантирована лычка VB100%. EsetNod - это искуственно-вырощеный примитивный антивирус, специально для того, чтобы выигрывать VB100%. Для других задач он непригоден.

dmesg
()
Ответ на: комментарий от vada

> Типа, пока бюрократическая бумажка от вирусмейкерного отдела по

> инстанциям пройдет. :)

Да да. Вирусы пишут сами антивирусники. Это точно. А ещё, болезни распространяют сами врачи, мусор на улице разбрасывают дворники и автомобили на дорогах ломают автомеханики. Логика имбецила.

dmesg
()
Ответ на: комментарий от dmesg

>Да да. Вирусы пишут сами антивирусники. Это точно. А ещё, болезни >распространяют сами врачи, мусор на улице разбрасывают дворники и >автомобили на дорогах ломают автомеханики. Логика имбецила.

Кстати уж больно твердое мнение что вирусы пишут антивирусные компании :) Не имбициллы, а просто не слишком умные люди.

rusxakep
()
Ответ на: комментарий от Shaman007

Мне немного лениво копаться. Не могли бы Вы рассказать как решается вопрос с GPLностью samba. Если этот сканер подключается через vfs objects =, то тогда исходник .so дожен быть GPL (as a derivative work), т.к. там .so использует внутренние куски самбы (через макросы доступа к vfs функциям). Или это - что-то на базе GPL sabma-vscan + закрытый юзерспейс демон?

sf ★★★
()
Ответ на: комментарий от sf

>Мне немного лениво копаться. Не могли бы Вы рассказать как решается вопрос с GPLностью samba.

исходники vfs модуля идут по гпль лицензии в комплекте, остальное свое. vfs модуль ходит к демону по отдельному сокету.

xxxx
()
Ответ на: комментарий от rtc

>Судя по описанию, загнет этот антивирус любой сервер - они используют свой (trade mark) icheker,

кстати о птичках, он отключабелен, и отключен по-дефолту.

xxxx
()

А чтож такое отставание.. ;-) Именно этот продукт не использовал, но думаю, систему он тормознёт заметно.. Хотя и обновления вирусной базы довольно оперативные.. Кстати, а почему нет поддержки других дистрибов и Open/Net BSD?

MiracleMan ★★★★★
()
Ответ на: комментарий от shalomikhin

>попадают под статью 129 - Клевета.

Ой! Ой! Ой!... Обиииделся! :(

Смайлик видил?

vada ★★★★★
()
Ответ на: комментарий от dmesg

>Да да. Вирусы пишут сами антивирусники. Это точно. А ещё, болезни распространяют сами врачи, мусор на улице разбрасывают дворники и автомобили на дорогах ломают автомеханики. Логика имбецила.

Я понимаю, что те кто с юзерами работает в цирке не смеется, но на смайлики внимание стоит обращать. Ну иногда. :/

vada ★★★★★
()

У меня на работе, стоят последовательно несколько антивирусов на почтовом потоке. Так вот, одним из первых, стоит clamav. И в случае прохождения вируса он его кидает определенному пользователю. Я просматриваю ящик этого пользователя, для того чтобы прикинуть примерное количество транзитных вирусов. Так вот заметил такую интересную статистику: в июле было около 200 вирусов, в августе около 800, в сентябре около 1600, в октябре 3600, а в ноябре всего 2600. Причем в один из ноябрьских дней, не скажу какой, (забыл, а глянуть сейчас не могу), вирусов не было совсем около суток, и до и после этого дня в течении суток было что-то около 2-3 вирусов. И это спустя неделю после того как поступал один вирус каждые пять минут. Причем поток почты сильно не изменялся.

Имеем в результате: в этот день все вирусописатели перестали работать, в том числе и автоматы тоже.

А может ли такое произойти в случае если вирусописатели не знают друг друга и не вступают друг с другом в сговор? И какова вероятность? Если скажете, что мала выборка, соглашусь, мы подкопим еще. А дальше продолжайте мысль сами.

sig
()
Ответ на: комментарий от sig

За вчерашние сутки 18 писем с вирем (2 вируса), сегодня пока 4 письма (2 вируса, один остался вчерашний)
Зато спама!!!!!!!!!! =8( )

vada ★★★★★
()

Прекратите снабжать Касперского травой.

Он же подсядет :D

B084 ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.