LINUX.ORG.RU

Dr.Web 4.44


0

0

Компания "Доктор Веб" выпустила новую версию своих продуктов для операционных систем Linux/FreeBSD/OpenBSD/Solaris x86: для файловых серверов, для Интернет-шлюзов, для почтового сервера и консольный сканер под Linux. Основным отличием новых версий от предыдущих являются расширенные функциональные возможности нового антивирусного ядра. В частности, в данной версии поддерживается технология Origins Tracing, реализующая алгоритм несигнатурного обнаружения вредоносных объектов, который дополняет традиционные сигнатурный поиск и эвристический анализатор Dr.Web Все предлагаемые решения имеют обратную совместимость и могут использовать для своей работы как новое антивирусное ядро 4.44, так и его предыдущую версию.

>>> Пресс-релиз

★★★

Проверено: Shaman007 ()

Ой как весело читать про антивирусы на лоре

lester_dev ★★★★★
()
Ответ на: комментарий от amoralyrr

> в зависимостях wine есть? Или сразу ntoskrnl.exe? =)

Лишь бы потрепаться?

birdie ★★★★★
()
Ответ на: комментарий от exlevan

Точно, для немедленного тестирования :)

JackYF ★★★★
()

Кто нить. када нить видел вирус под Linux?
Я за 2 года работы в ней ниразу не видел и неслышал!

Frolic
()

Так, все ставим антивирь, срочно! потом качаем исходник вируса под линукс, сидим неделю дописываем, даём ему права рута, долго думаем чего оно не движется... забиваем на это дело, идём пить пиво......

anonymous
()

Лажа - этот дохтур Уеб

anonymous
()

Зачем оно нужно, когда есть ClamAV?!

GFORGX ★★★
()
Ответ на: комментарий от Frolic

Если самому головй не понять, то спеиально русским языком ведь написано: "...для файловых серверов, для Интернет-шлюзов, для почтового сервера..."

madcore ★★★★★
()
Ответ на: комментарий от JackYF

Про DNS спуфинг слышали? Что сервера ломают - слышали?

Вы качаете исходники с левого сервера (или с взломанного), тупо компилируете (не проверяя), запускаете - и вуаля, ваша машина заражена.

birdie ★★★★★
()
Ответ на: комментарий от birdie

На сервера, лучше ставить Mcafee for UNIX(по крайней мере он не будет тормозить трафик и панически реагировать на что-то похожее на троян, и лечит корректно), а Dr.Web -профанация, да ещё платная.

anonymous
()
Ответ на: комментарий от anonymous

Так Mcafee похоже вообще не на что не реагирует...

anonymous
()
Ответ на: комментарий от birdie

>тупо компилируете (не проверяя) на production-сервере? нет, такого не будет.

Я не спорю, что это возможно. Я говорю, что, как и многие, этих вирусов не видел. Даже дома за 8 месяцев юзания системы я скомпилировал аж целую 1 программу, которая работает от юзера. Остальное всё нашлось в подписанном репозитории.

JackYF ★★★★
()
Ответ на: комментарий от madcore

>Интернет-шлюзов, для почтового сервера..."

виндовые вирусы проходящие через машину с линуксом не моя проблема, а проблема тупых вантузойдов.

unonimous
()
Ответ на: комментарий от unonimous

> виндовые вирусы проходящие через машину с линуксом не моя проблема, а проблема тупых вантузойдов.

+1

GFORGX ★★★
()
Ответ на: комментарий от unonimous

> виндовые вирусы проходящие через машину с линуксом не моя проблема, а проблема тупых вантузойдов.

девиз линупсового быдлоадмина

anonymous
()
Ответ на: комментарий от unonimous

> виндовые вирусы проходящие через машину с линуксом не моя проблема, а проблема тупых вантузойдов.

тебя не возьмут ни в одну контору работать.

easy_john
()
Ответ на: комментарий от easy_john

быдло антивирус! аваст рулит! на вопрос нафег он под линух: локал хост админан он не нужен, а у мну файл помойку юзеров обслуживаит.

erfea ★★★★★
()
Ответ на: комментарий от anonymous

>8 лет

я видел. Двух червей. А может один и тот же, но на двух разных системах. Черви с руткитами на борту. Выкорчёвывать их из системы - пренипреятнейшее занятие. Легче систему переустановить. Даже загрузившись с сидюка невозможно было удалить модифицированные бинарии с винта

anonymous
()
Ответ на: комментарий от anonymous

> Даже загрузившись с сидюка невозможно было удалить модифицированные бинарии с винта

а надо было сделать "man setfattr", многие руткиты так от начинающих админов защищаются.

easy_john
()
Ответ на: комментарий от easy_john

>многие руткиты так от начинающих админов защищаются.

Я и видел этих червей, когда начинающим админом был :)

anonymous
()
Ответ на: комментарий от anonymous

кстати, я так и не понял тогда, каким образом они в систему залезли. Сервак не я админил. был LAMP+postfix+bind+pop3 и т.д. в общем обычный интернет-сервак жадной конторы.

жаль слепок червя с руткитом не сохранил - можно было бы с ним потом поиграться

а вот искать модифицированные бинарии в rpm-based дистре - одно удовольствие было... одной командой

anonymous
()

Какие мы крутые, куда ни на хер. 98% лоровцев - аналитики системной безопасности и в придачу специалисты по вирусам. Могут по одному названию и типу лицензии определить пригодность антивируса, пипец :)

Alsvartr ★★★★★
()
Ответ на: комментарий от Legioner

По последнему заканадательству вобщето наооборот, это относится к провам. Но в результате действительно проблема админа :(

hizel ★★★★★
()
Ответ на: комментарий от unonimous

>виндовые вирусы проходящие через машину с линуксом не моя проблема, а проблема тупых вантузойдов.

Всегда мне нравился LOR тем, что огромное количество зарегистрированных пользователей не боятся показывать свою тупость.

anonymous
()

я вот вирус под wine подцепил , так что 2 года *nix можно считать что вирус видел.

fury3
()
Ответ на: комментарий от Legioner

> вирусы это проблема администратора, а не пользователей.

Угу, опять недоманагеры все проблемы на одмина скопом повесили, ага. Сами ж будете сидеть без порнухи, с обрезанием вложений в письмах и троекратным гимором с доступом к любому саб-ресурсу даже внутри конторы. Посещение сайтов только после прохождения заявки, а получение файла на почту - только через цепочку согласований с начальством.

Ибо безопасность - превыше всего.

Gharik
()
Ответ на: комментарий от Gharik

зачем так утрировать? линупсогордость задета?

anonymous
()
Ответ на: комментарий от easy_john

и не потому что он сказал что это пробелма вантузоидов - это действительно так, но и потому что это ещё и его проблема когда его сеть будет биться с кем-нить в DDoS атаке. ;-)

aim1159 ★★★★★
()
Ответ на: комментарий от aim1159

> но и потому что это ещё и его проблема когда его сеть будет биться с кем-нить в DDoS атаке. ;

аим, по многим причинам.

ЗЫ что ты на этой помойке делаешь? :)

easy_john
()
Ответ на: комментарий от birdie

> О! опять п*п*ськами меряются. 10 лет.

а сам-то чем лучше? (off-the-record 13 лет)

anonymous
()
Ответ на: комментарий от anonymous

>вирусы не нужны

Окстись, ананимус! Вирусы наше всио! //Dr. Web

anonymous
()
Ответ на: комментарий от birdie

про компилируете - хорошо сказано. А метод борьбы с вирусами под линукс (бред, за 7 лет никогда не видел) это раздел /tmp с noexec, даже если пролезет в темпе-то и умрет.

anonymous
()

Хороший антивирь для почтовика, только дорогой гад

anonymous
()

У нас в локальной сети используеццо ClamAV. Вендузятнеги уже забыли о вирусах.

GFORGX ★★★
()

Антивирус для почтосервира иль для файлобыдлопомойки нужен, мне вот нравится ClamAV

anonymous
()

Я вот на почтовом сервер использовал и ClamAV и AVP и Dr.WEB и др. ClamAV хороший антивитрь но есть несколько минусов: 1)монолитные базы 2) обновляются реже чем у того же AVP и Dr.WEB. был случай когда на сервах стоял ClamAV, но из-за медленных обновлений антивирусных баз до клиентов просачивались очень серьёзные вирусы,,,, он их только через 14 часов только стал отлавливать!!! AVP обновляется чаще, но тормозит сильно. Dr.WEB обновляется несколько раз в час.... и работает побыстрее. и Dr.WEB единственный раньше всех на серверах начал ловить Win32.Virut.5 и притом лечил файлы зараженные им

anonymous
()
Ответ на: комментарий от anonymous

> 2) обновляются реже чем у того же AVP и Dr.WEB.

4.2

GFORGX ★★★
()
Ответ на: комментарий от Frolic

> Кто нить. када нить видел вирус под Linux? Я за 2 года работы в ней ниразу не видел и неслышал! Вирус видел, правда 1 раз. Заразил все бинарики, ничего не работало, т.к. у вируса была зависимость от ld-linux.so.2 (может ошибся в точном написании), а макимум было ld-linux.so.1. Программы завершались сразу даже без сообщений об ошибках, половина демонов не стартанула и т.д. Сначала даже не знал, что думать, но потом в венде вытаскивал файлы (случайно захватил папку bin) и NAV заявил, что файлы заражены. Имя вируса в упор не помню. Дистр где-то RH6.2, или Mandrake. P.S. Причина заражения неизвестна, но видимо хак.

anonymous
()

О количестве ложных срабатываний новой технологии Origin в пресс-релизе ничего не сказали? Равно как и о том, на какой процент она поднимает уровень обнаружения в реальных условиях? Скоро "Доктор Данилов" по пиару и забиванию баков пользователям догонит одну очень известную "Лабораторию" =)

А вообще-то, согласен с тем, что подобным новостям место не на ЛОРе, а на тематических сайтах.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.