Kaspersky anti virus for linux

Устанавливаем Kaspersky Anti-Virus for Linux File Server

В последние месяцы меня преследуют проблемы с вирусами на моих файловых серверах. То Nod32 блокирует поддомены, то Касперский вносит сайт в черный список. Меня это никак не может радовать и я принял решение настроить какой нибудь антивирус.

На всех серверах уже установлен и настроен Clam AntiVirus. Его я использовал несколько лет назад, но вирусы класса Trojan-SMS.J2ME он к сожалению не всегда находит.

Изучив результаты Google я толком так ничего и не нашел.

Обращаясь в очередной раз в службу поддержки Касперского с просьбой убрать сайт из списка подозрительных я наткнулся на пунктик kaspersky for linux file server. Его то я и решил протестировать.

Поход в Google за помощью в установке и настройке этого антивируса тоже не дал результата. Все результаты ведут на сайт поддержки Касперского.

Неужели никто не ставил их дистрибутив на своих файловых серверах? Может есть какие то другие решения?

Ответы на эти вопросы для меня останутся тайной. Я остановился на указанном выше продукте и решил его протестировать.

Тестовый файл лицензии запрашиваем на сайте тех поддержки. Ответ приходит через несколько часов.

Приступим к установке

Упс. У нас же amd64. А других дистрибутивов то у Касперского нет. Google тоже не отвечает.

Прокатило :). Пробуем настроить.

Real-time protection меня как бы вообще не интересует. Мне нужно только проверять указанный файл и получать результат проверки.

Пробуем тестовый вирус

Создаем тестовый файл virus с содержимым

И запускаем проверку:

Пробуем на нашем Trojan-SMS.J2ME

Все получилось, наш вирус определяет без проблем. Хотелось бы конечно в результате проверки видеть какой именно вирус, но об этом отпишусь как только мне ответит служба поддержки. В манах эту информацию к сожалению не нашел.

Заключение

Настройка антивируса и тесты прошли успешно. Дальше я займусь проверкой всех своих файловых серверов и настройкой онлайн проверки новых файлов.

Считаю что эта статья будет полезна владельцам сайтов с мобильным контентом, так как именно на таких сайтах можно встретить огромное количество вирусов для мобильных устройств.

Подводные камни

Нигде в интернете и даже на самом сайте Касперского не указано что вы не сможете установить антивирус если у вас нету файла ключа. Странно конечно что установщик предлагает нам продолжить установку без него, но в конце вылетает с ошибкой «обновления баз» без которых дальнейшая установка невозможна.

Источник

Антивирус Касперского для Linux File Server

Благодаря интеграции с операционной системой, проверка операций, при которых происходит модификация файлов, осуществляется в режиме реального времени. Также возможна антивирусная проверка файловой системы, сменных носителей и отдельных файлов по запросу или по расписанию.

ФУНКЦИИ

Антивирусная проверка и лечение

Обеспечение защиты системы в реальном времени. Приложение осуществляет: перехват обращений к файловой системе; анализ на наличие вредоносного кода файлов, к которым производится доступ; лечение и удаление зараженных объектов или изолирование подозрительных объектов для дальнейшего анализа.

Проверка файловой систему по требованию. Приложение позволяет осуществлять поиск зараженных и подозрительных объектов в заданных областях проверки и в заданное время (а также по команде администратора); их анализ; лечение, удаление или изолирование объектов для дальнейшего анализа.

Карантин. Инфицированные, подозрительные и поврежденные объекты, обнаруженные в файловой системе сервера могут быть перенесены в карантин, где в дальнейшем над ними могут осуществляться какие-либо действия – лечение, удаление и т.п.

Резервное хранилище. Приложение позволяет создавать копии зараженного объекта в резервном хранилище (backup-хранилище) перед его лечением и/или удалением в целях возможного восстановления объекта по требованию, если произошёл сбой при лечении и объект представляет информационную ценность.

Управление и администрирование

Удаленное управление.Настройка работы Антивируса Касперского для Linux File Server может производиться как традиционно – через конфигурационный файл приложения, так и централизованно – через Kaspersky Administration Kit.

Тонкая настройка. Используя политики безопасности и задачи, администратор может настраивать параметры работы приложения для отдельных серверов, объединенных в группы, получать уведомления о событиях в сети, устанавливать лицензионные ключи и пр.

Система уведомлений. При обнаружении вируса и других событиях, сопровождающих работу программы, администратор получит соответствующее уведомление, которое может быть продублировано по электронной почте.

Графические отчеты. Широкий спектр отчетов с желаемым уровнем детализации позволяет администратору получать подробную информацию о состоянии антивирусной защиты и работе программы за определенный период.

Автоматическое обновление баз. Обновление баз сигнатур угроз может производиться по запросу или автоматически по расписанию с серверов «Лаборатории Касперского» в Интернете или с локальных серверов обновлений.

СИСТЕМНЫЕ ТРЕБОВАНИЯ

• Процессор Intel Pentium 133 МГц или выше.
• Объем оперативной памяти не менее 64 МБ.
• Свободное место на диске не менее 100 MБ.

Одна из следующих операционных систем:

• 32-битные платформы:
  • Red Hat Enterprise Linux 5.2 server (kernel 2.6.18-92)
  • Fedora 9 (kernel 2.6.25)
  • SUSE Linux Enterprise Server 10 SP2 (kernel 2.6.16.60-0.21)
  • Novel Open Enterprise Server 2 (kernel 2.6.16.46-0.12)
  • OpenSUSE Linux 11.0 (kernel 2.6.25)
  • Debian GNU/Linux 4.0 r4 (kernel 2.6.24)
  • Mandriva Corporate Server 4 (kernel 2.6.12)
  • Ubuntu 8.04.1 Server Edition (kernel 2.6.25)
• 64-битные платформы:
  • Red Hat Enterprise Linux 5.2 server (kernel 2.6.18)
  • Fedora 9 (kernel 2.6.25)
  • SUSE Linux Enterprise Server 10 SP2 (kernel 2.6.16.60-0.21)
  • OpenSUSE Linux 11.0 (kernel 2.6.25)

Интерпретатор языка Perl версии 5.0 и выше.

Пакет Webmin – для удаленного администрирования.

Kaspersky Administration Agent — для централизованного управления продуктом при помощи Kaspersky Administration Kit.

Установленные пакеты для компиляции программ (gcc, binutils, glibc-devel, make, ld), а также установленный исходный код ядра операционной системы — для использования компонента kavmonitor.

Copyright © 1998 – 2020 SIA Datoru drošības tehnoloģijas

Источник

Лучшие антивирусы для Linux

Нужен ли в Linux антивирус? Этот вопрос тревожит многих новых пользователей и становится причиной дискуссий между опытными. Недавно я писал статью — Вирусы и Linux, из которой мы узнали, что для Linux не страшны вирусы такими, какими их знают пользователи Windows. Здесь нежелательные последствия могут вызвать в основном невнимательность и неправильные действия пользователя. Например, фишинг сайты, запуск опасных команд с правами рута, а также внешние хакерские атаки.

В Linux совсем другие средства защиты. Это фаерволы, настройка правильных прав доступа, аннонимизация, своевременное обновление системы и в крайнем случае контейнерная виртуализация процессов. Но обычные антивирусы для линукс могут понадобиться когда вы часто имеете дело с Windows-машинами. Все антивирусы для Linux рассчитаны в основном обнаруживать вирусы Windows, таким образом, вы можете сканировать флешки из windows, а также файловую систему Windows если на компьютере установлены две операционные системы.

Ставить антивирус или не ставить, зависит от ваших потребностей. В этой статье мы рассмотрим лучшие антивирусы для Linux, для тех, кто все же решился поставить.

ESET NOD32 Linux 4

По данным тестирования немецкой лаборатории AV-Test, наконец 2015 года, это лучший антивирус для Linux. Он обнаружил 99,8% Windows угроз и 99,7 % Linux вирусов. Сразу скажу, что программа платная. Но если уж я решил делать не просто топ антивирусов для Linux, а обзор лучших продуктов, то нельзя исключать коммерческие решения.

Это полноценный антивирус с функционалом очень похожим до Windows версии. Поддерживаются такие возможности:

• Защита в реальном времени
• Сканирование файловой системы
• Проверка почты на вирусы
• Сканирование подключаемых USB и CD устройств
• Сканирование программ перед установкой
• Автоматическое обнаружение потенциально нежелательного ПО
• Низкое потребление ресурсов процессора и высокая производительность
• Большое количество настроек
• Расписание сканирования
• Санирование файлов при открытии
• Автоматическое обновление баз данных

Довольно неплохой вариант, защищающий не только от Windows, но и от немногочисленных Linux вирусов. Скачать демоверсию можно на официальном сайте.

Kaspersky Anti-Virus for Linux Server 8

На втором месте по версии того же тестирования находится антивирус Касперского для Linux. Windows версия этой программы зарекомендовала себя очень хорошо среди пользователей. Из результатов теста видно что было обнаружено 99,8 % Windows угроз и столько же Linux. Антивирус для Linux тоже платный и рассчитан в основном на сервера Linux. Можно отметить такие возможности:

• Новый антивирусный движок от лаборатории Касперского
• Сканирование открываемых файлов
• Проверка файлов
• Карантин для вредоносных программ
• Поддерживает централизованное управление с помощью Kaspersky Web Management Console
• Система уведомлений
• Гибкие настройки сканирования

Скачать можно тоже на официальном сайте.

AVG Server Edition 2013

Антивирус AVG показал такие результаты 99,3% обнаружения Windows вирусов и 99% Linux. В отличие от двух предыдущих вариантов у AVG кроме платной версии, есть бесплатная с немного меньшим функционалом. У программы нет графического интерфейса. Это простой сканер файловой системы, с возможностью проверки открываемых файлов. Также поддерживаются автоматические обновления баз данных.

Avast!

Этот популярный антивирус, который так часто советуют как Windows, так и Linux пользователям, у нас на четвертом месте. Показатели AV Test такие 99.7 для Windows угроз и 98,3 для Linux вирусов. Здесь уже есть графический интерфейс и он бесплатный. Правда, после установки нужно ввести свои данные и дождаться ключа по электронной почте.

• Сканирование подключаемых носителей
• Сканирование файловой системы
• Легкая установка
• Обновление баз данных
• Сканирование открываемых файлов

Скачать установочный пакет для вашей системы можно на официальном сайте.

Symantec Endpoint

Он обнаружил в тесте 100% Windows вирусов и 97.2. Важно заметить, что для установки этого антивируса вам необходимо будет пересобрать ядро со специальным модулем — AutoProtect, он нужен для правильной работы программы. Антивирус для линукс выполняет сканирование файловой системы на предмет вирусов, программ-шпионов.

• Графический интерфейс, основанный на Java
• Монитор файловой системы
• Сканер по требованию
• Обновление баз выполняется в графическом интерфейсе
• Сканирование нужно выполнять из командной строки

Скачать программу можно на официальном сайте.

Sophos Antivirus for Linux

Sophos поддерживает как WEB, так и консольный интерфейс, кроме ручного сканирования есть автоматический режим, кроме того, он бесплатный. Автоматическое сканирование позволяет проверять файлы при доступе, а также планировать проверку в определенное время. По тестам AV Test Sophos показывает следующие показатели: 99,8 % для Windows угроз и 95% для Linux вирусов.

• Бесплатный
• Поиск нежелательного ПО
• Консольный интерфейс
• Легкая установка
• Поддерживает много дистрибутивов

Из минусов, как вы заметили немного низкий процент обнаружения вирусов для Linux, отсутствие в официальных репозиториях, а также отсутствие нормального графического интерфейса. Ссылка на скачивание.

F-Secure Linux Security

По результатам тестов этот антивирус обнаружил еще меньше процентов вирусов Linux — 85%, и 99,9% Windows угроз. Ориентирован антивирус тоже в первую очередь на сервера, сканирует файловую систему на наличие вирусов, есть функция мониторинга ФС, а также проверка электронной почты.

BitDefender Antivirus

Это антивирус с красивым интерфейсом от Румынской компании Softwin. Первая версия вышла в 2001 году. Антивирус включает такие модули, как антишпион, поиск нежелательного ПО, брандмауэр, сканер уязвимостей, контроль приватности и инструмент для выполнения резервного копирования. Вы можете просканировать любой файл или каталог, или обновить базы данных одним нажатием кнопки. Но в тестах AV Test BitDefender показывает не очень хорошие результаты — 85,7% для Linux и 99,8 % для Windows вирусов.

Скачать пробную версию можно на официальном сайте.

Microworld eScan Antivirus

Это тоже платный антивирус для linux. Предназначен для защиты как домашних компьютеров, так и серверов от вирусов и шпионского ПО. Данные тестов у eScan Antivirus точно такие же, как и у BitDefender.

• Сканирование файловой системы
• Эвристический анализ
• Сканирование архивов
• Проверка по расписанию
• Автоматическое обновление баз данных
• Лечение зараженных файлов
• Карантин

Официально поддерживаются Debain, Fedora, RedHat, OpenSUSE, Slackware и Ubuntu. Скачать пробную версию можно на официальном сайте.

Выводы

В тестировании принимали участие и другие продукты, в том числе свободный антивирус ClamAV. Но рассматривать их в этой статье мы не будем. Все они набрали меньше 80% обнаружения вирусов для Linux (Кроме DrWeb), ClamAV и F-Prot обнаружили только 66 и 23 процента соответственно. Выводы делайте сами.

Это были все лучшие антивирусы для linux и теперь вы знаете как выбрать антивирус. Вообще, ставить или не ставить антивирус — это только ваш выбор. Вирусов для Linux не так уж много, если беспокоитесь о заражении, можно иногда проверять файловую систему на вирусы с помощью какого-нибудь сканера. Ну и также желательно выполнять время от времени проверку на руткиты, ну так на всякий случай. Я антивирусом в Linux не пользуюсь. Я считаю что при аккуратном использовании системы, тратить ресурсы компьютера на постоянное сканирование бессмысленно. А как вы думаете? Напишите в комментариях.

Источник