"Лаборатория Касперского" продолжает совершеноствовать Unix-версию своего антивируса

Re: "Лаборатория Касперского" продолжает совершеноствовать Unix-версию своего антивируса

Когда выйдет новое ядро, то очень быстро все заработает не только на х86. Но вот когда это произойдет - неизвесно никому.

Ну а что касаемо этой версии, то каковы будут комментарии?

Re: Re: "Лаборатория Касперского" продолжает совершеноствовать Unix-версию своего антивируса

Я так понял их антивирус предназначен для фильтрации почты с вирусами, которую
получают виндюки. Но ведь ту же процедуру можно сделать много проще средствами
procmail и т.п. Просто удалять из писем все, что отдаленно напоминает исполнимые файлы.

Re: "Лаборатория Касперского" продолжает совершеноствовать Unix-версию своего антивируса

2anonymous Средствами procmail можно нажить себе неприятности. А фильтровать вирусы врядли получиться. Их развилось такое чудесное разнообразие,что перекрывать придется все файлы.

Несмотря на разовый небольшой прокол по вирусному обновлению, AVP оставляет приятное впечатление.

Только вот Solaris/Sparc - это интересно, а для Интел - игрушки.

eda (20.07.2001 4:42:04)

Re: "Лаборатория Касперского" продолжает совершеноствовать Unix-версию своего антивируса

>>а для Интел - игрушки. На этих игрушках работает подовляющее количество мелких и средних контор, которые то от вирусов и страдают больше всего. И фильтр на вирусы ща действительно необходим, вот тока цена на AVP больно кусаеться, 560$ на год многовато для мелкой провинциальной конторки.

ifconfig (20.07.2001 4:55:14)

Re: Re: "Лаборатория Касперского" продолжает совершеноствовать Unix-версию своего антивируса

> А фильтровать вирусы врядли получиться.
Фильтруются exe и bas в аттачах без проблем. word'ы и excel'и через конвертор выгоняются
в чистый html-4.0 (это если по-строгому). А по-простому - административный запрет
на включение макросов в файлах от $M-Office.

Re: "Лаборатория Касперского" продолжает совершеноствовать Unix-версию своего антивируса

IMHO ламерство это всё. Фильтрация и конвертация должны
осуществляться исключительно клиентом/пользователем. Почтовая служба
должна, максимум, предупреждать, с возможной задержкой подозреваемого.

Мне могут возразить, что одно дело вирус дома и совсем другое в
организции. Рецепт прост как зарядка по утрам:
1. клиенты с дырками безопасности расстреливаются на месте
2. идиотов, не понимающих  с чем и что они деляют, на работу не брать
   и к компам не подпускать

Понимаю, что не легко, однако принцип "взять всё и поделить" от этого
менее идиотичным не становится.

Re: Re: "Лаборатория Касперского" продолжает совершеноствовать Unix-версию своего антивируса

> Фильтрация и конвертация должны осуществляться исключительно клиентом/пользователем.

Так и выходит. Только клиентом выступает целая организация. И ее руководство вполне
может принять решение фильтровать/конвертировать все входящее, если им дорого
время на переустановки/восстановление и ресурсы (сканирование файлов).
Нафиг, еще какой-то большой вирус под названием AVP все время должен в фоне висеть ;)

Re: "Лаборатория Касперского" продолжает совершеноствовать Unix-версию своего антивируса

Как раз по теме увидел на фрешмите фильтратор, о котором говорил.
http://www.roaringpenguin.com/mimedefang/

И даже конвертор word приделан. А AVP пусть масдай юзает. Ему все равно деваться некуда.

Re:

Народ, что вы имеете против антивируса под Linux? Он вам мешает? Лично вас заставляют его покупать? Пусть будет! И еще, на мой взгляд, антивирусы - одна из тех немногих областей, где Россия имеет определенный вес в мировой софтверной индустрии. В том числе и благодаря AVP.

finish (20.07.2001 13:28:08)

Re: "Лаборатория Касперского" продолжает совершеноствовать Unix-версию своего антивируса

Господа! А кто-нибудь реально встречался с вирусами для linux/unix? Какими они бывают и что сумеет avp с ними сделать? Например, нашумевший в свое время червь Мориссона - явно не в той весовой категории, в которой привык жить avp ...

Re: "Лаборатория Касперского" продолжает совершеноствовать Unix-версию своего антивируса

Вирус для Юниксов - набор эксплоидов с каким-нибудь алгоритмом поиска уязвимостей. Хак короче. Моррис так и распространялся. Бывают и современные которые используют известные на текущий момент дыры в программах/сервисах. Но так как обычно все кому надо следят за состоянием своих машин - то можно с утверждением сказать что это исключение и интересный феномен. Вроде еще на php вирус был.


2. идиотов, не понимающих с чем и что они деляют, на работу не брать
и к компам не подпускать

Идиотом окажешься ты, так как мешаешь людям работать. Отрезать проще чем уговаривать не падать.
Игорь.

Re: "Лаборатория Касперского" продолжает совершеноствовать Unix-версию своего антивируса

> Например, нашумевший в свое время червь Мориссона
В том то и дело, что эта штука пригодна только для файлов, в которых она
может чистить виндюковые вирусы. Она никогда не остановит сетевые эксплойты.
И называть AVP антивирусом для Unix по меньшей мере не корректно.
Но так он лучше продается ;)

Re: Re: "Лаборатория Касперского" продолжает совершеноствовать Unix-версию своего антивируса

>Идиотом окажешься ты, так как мешаешь людям работать. Отрезать >проще чем уговаривать не падать.

если эти люди не умеют работать, или не хотят учиться , так все-таки лучше не подпускать

mator (20.07.2001 17:39:49)

Re: "Лаборатория Касперского" продолжает совершеноствовать Unix-версию своего антивируса

to anonymous (*) (2001-07-20 11:07:57.0):

червь Морисa

Re: "Лаборатория Касперского" продолжает совершеноствовать Unix-версию своего антивируса

2mator: Если есть организая в которой люди готовы учиться - скажи мне.

Игорь.

Re: "Лаборатория Касперского" продолжает совершеноствовать Unix-версию своего антивируса

AVP ищет не только виндовые вирусы, но и неплохо справляется с чисто Linux-червяками. По крайней мере ловит их.

Мы, как крупная организация, очень заинтересованы в антивирусе на нашем почтовом сервере. Это то узкое место, где можно отфильтровать большинство из приходящих и уходящих вирусов. Бороться в масштабах всей локалки сложно, запросто что-нибудь упустить. А за каждым юзверем админа с палкой не поставишь.

Последняя версия, которая была нам прислана "Лабораторией Касперского" пока работает не так сказать чтобы очень. Вирусы ловит исправно, но режет письма до заголовка, если в нем имеется файл таблицы MS Excel. Режет еще в некоторых случаях...
Ввиду этого пока свинтили с почтового сервака. Служба поддержки обещает что на следующей неделе эта ошибка будет исправлена.

Ждемс....

Eugeny_Balakhonov (20.07.2001 19:13:14)

Re: "Лаборатория Касперского" продолжает совершеноствовать Unix-версию своего антивируса

Ловители вирусов procmail-ом видать никогда не обслуживали серваки клиентов этак под тысячу. Кроме того сервак может работать на несколько контор и административными мерами лечит что-либо бесполезно. У всех есть общее - НИКТО не хочет получать вирусы. Посему почтовые антивирусы нужны. Мое мнение о предыдущей версии AVP - не очень. Падает часто, не все фильтрует. Дорог уж больно.

Re: Re: "Лаборатория Касперского" продолжает совершеноствовать Unix-версию своего антивируса

> но и неплохо справляется с чисто Linux-червяками.
Тю... Если на вашем сервере AVP неплохо справляется с линукс-червяками,
то ваш сервер imho dead. Тут уж точно как мертвому припарка. К тому же
против того червяка придумали другого, который следом закрывал дыры ;)
А вообще если на сервере что-то такое обнаружили, то есть гораздо более
дешевое, безопасное и полезное в долгосрочном плане решение - выгнать в шею
админа и нанять профессионала, а не мальчика с растопыренными пальцами.

> Вирусы ловит исправно, но режет письма до заголовка, если в нем имеется файл таблицы MS Excel.
Вот видишь, а mimedefang (http://www.roaringpenguin.com/mimedefang/) делает то же самое бесплатно,
только не просто режет, а еще может конвертировать такой файлец в чистый html.

Re: Re: "Лаборатория Касперского" продолжает совершеноствовать Unix-версию своего антивируса

> Ловители вирусов procmail-ом видать никогда не обслуживали серваки клиентов этак под тысячу.
Правда? И на таких серваках не страшно будет применять глюкалку от лаборатории Касперского?

> Кроме того сервак может работать на несколько контор
Ну и в чем проблема? Рассказываешь всем этим конторам прелесть своего решения.
Кому надо - тот подписался на фильтрацию, кому не надо - варится в собственном соку.
То есть фильтровать можно на уровне почтового домена, а не все скопом.
Главное объяснить людям нормально схему процесса. А то ведь кто-то может подумать, что их
почта будет цензурироваться.

Re: "Лаборатория Касперского" продолжает совершеноствовать Unix-версию своего антивируса

>Тю... Если на вашем сервере AVP неплохо справляется с линукс->червяками, то ваш сервер imho dead.

А кто сказал, что на серваке? На то коллекция имеется :) Специально так сказать для проверки ;) Никто софт свежий на сервак переть не думает - сначала на тестовом компе обкатываем, вирусы через него друг-другу шлем и оцениваем эффективность AVP.
Вирусы фильтрует все, что у нас есть. Правда вот пока некоторые письма режет до нуля :( На следующей неделе обещают исправить.

>Вот видишь, а mimedefang http://www.roaringpenguin.com/mimedefang/) >делает то же самое бесплатно, только не просто режет, а еще может >конвертировать такой файлец в чистый html.

А что делать с тем, если надо, чтобы получатель получал ИМЕННО Excel-файлы? Не HTML, а Excel или MS Word. Чтобы можно было полностью сохрянять форматирование и иметь готовые к работе файлы?
У нас именно так дела обстоят.
А твоя ссылка пригодится - давно мечтаю сделать так, чтобы посланный через сервак doc-Файл автоматически сжимался ZIP-ом к примеру...
Может поможет твой mimedefang?

Eugeny_Balakhonov (21.07.2001 3:48:29)

Re: Re: "Лаборатория Касперского" продолжает совершеноствовать Unix-версию своего антивируса

> А что делать с тем, если надо, чтобы получатель получал ИМЕННО Excel-файлы?
Задача из разряда "как быть богатым и при этом остаться здоровым" ;)
Я бы что-нибудь придумал, но не зная вашей специфики трудно сказать что-то определенно.

Re: "Лаборатория Касперского" продолжает совершеноствовать Unix-версию своего антивируса

Дык, AVP наживёться, кады на Линуксах вирусы появятся :-))

А Линукс - мастдай. Его поддерживать не надо.

Две единственые нормальные системы для серваков - FreeBSD и Win2k. С Соляркой на x86 работал 1 раз у приятеля (не рассмотрел сильно).

Комментарии про себя

Re: Re: "Лаборатория Касперского" продолжает совершеноствовать Unix-версию своего антивируса

Солярку видел один раз, freebsd & win2k два раза, линукс вообще не видел.
Зато выводы какие делаем грандиозные. Аж страшно становится.

Re: "Лаборатория Касперского" продолжает совершеноствовать Unix-версию своего антивируса

Да виндюковые вирусы они ловят. Фильтр на сервере. Тот моррис черт знает когда был.

Re: "Лаборатория Касперского" продолжает совершеноствовать Unix-версию своего антивируса

Линуху антивирус сегодня не нужен. Это верно!

Но ведь часто линух работает не ради самого себя, а выполняет определенную задачу. А в локалке обычно тьма виндовозов.

Вот их бедненьких Linux и будет защищать, вооружившись AVP.
Конечно, когда в AVP исправят самые гнусные ошибки ;)

Eugeny_Balakhonov (21.07.2001 17:39:34)

Re: Re: "Лаборатория Касперского" продолжает совершеноствовать Unix-версию своего антивируса

Остается вопрос - кто будет защищать линукс от AVP? Не придется ли потом покупать анти-AVP ;)

Re: "Лаборатория Касперского" продолжает совершеноствовать Unix-версию своего антивируса

Почтенные, а что вы думаете про TrendMicro InterScan VirusWall? Это антивирус под несколько платформ, специально заточен (VirusWall) под proxy-очистку с разными режимами. То есть это такой прокси, который фильтрует вирусы, java/vb-script, java-applet ... Еще может вести ствтистику по сайтам для различных пользователей. Коммерческий, но точно стабильный и под Linux есть. Цена зависит от числа лицензий :( Но в России продается и поддерживается по всей стране (и продается тоже).

saper (21.07.2001 22:25:49)

Re: "Лаборатория Касперского" продолжает совершеноствовать Unix-версию своего антивируса

"Она никогда не остановит сетевые эксплойты."

Никогда - это слишком грозное слово. Теоретически, можно обнаруживать часть сетевых эксплойтов, не зная в точности как именно проломились, после чего писать в лог и останавливать машину.

ZhekaSmith (21.07.2001 23:37:39)

Re: Re: "Лаборатория Касперского" продолжает совершеноствовать Unix-версию своего антивируса

Да, особенно если эта часть опубликована во всех пионерских изданиях тиражом миллион экземпляров ;)

Re: "Лаборатория Касперского" продолжает совершеноствовать Unix-версию своего антивируса

Если то, что заявлено, работает нормально, то это неплохой вариант для случая, когда на linux'е samba раздает файлы в виндовую сетку и тамже стоит SMTP.

Для использования этого продукта нужно переписать код на 100% и пересмотреть идеологию.

Этому пакету место в /dev/null. Причины: 1.Закрытый код. Код примера ужасен, если так же написано все остальное, как такое вообще можно продавать. 2.Видно, что проектировали и разрабатвали windows программисты или студенты, на лету осваивающие unix. Придумали, демон и патч для ядра. Маразм, минимум, что нужно - STDIN->STDUOT фильтр и детектор вирусов в STDIN потоке, то нет, но демон и прочая ненужная дребедень в полном обьеме. 3. Непродуман и убог API. 4. Недостаточная документация. 5. На порядок понижает безопасность системы, нет уверенности в отстутствии backdoor и 100% уверенность в возможности DoS атак (у кого AVP стоит, пришлите email который он проверит, я вам машину хитрым письмом повешу :-) ).

По крайней мере DrWeb под linux/freebsd, выглядит гораздо привлекательней.