LINUX.ORG.RU
 
emacs

Dr.Web: Антивирус и Антиспам для Unix


0

0

Немного запоздало, но всё же. Российский разработчик антивирусов, компания "Доктор Веб" выпускает новое поколение своих продуктов для защиты Unix-серверов от вирусов и спама (раньше антиспама не было). В основе продукта лежит т.н. "технология MailD", которая позволяет создавать систему обработки почтовых потоков из целого ряда самостоятельных модулей - плагинов.

Поддерживаются все популярные почтовые системы, работающие под Linux (glibc 2.3), FreeBSD 5x и 6x, а также Solaris 10.

>>> Подробности


1 2
[#]  
Sikon

Re: Dr.Web: Антивирус и Антиспам для Unix

> технология MailD

Прочитал как MaiD, долго думал.

Чего-то их понесло, как Остапа.

*** ()
[#]  
UserUnknown

Re: Dr.Web: Антивирус и Антиспам для Unix

Round 2. Fight.

P.S. Вроде он glibc 2.4 держит..

***** ()
[#]  
Chek

Re: Dr.Web: Антивирус и Антиспам для Unix

как антивирь - хорошо

антиспам - гЭ, что у касперского, что у др. вэба. грейлистинг эффективней

* ()
[#]  

Re: Dr.Web: Антивирус и Антиспам для Unix

Кроме как: "Фтопку нах!", ничего на ум больше не приходит.

anonymous ()
[#] Ответ на: Re: Dr.Web: Антивирус и Антиспам для Unix от Chek 06.06.2007 22:04:21  

Re: Dr.Web: Антивирус и Антиспам для Unix

"ДиалогНаука" копроративной среде предлагает "Спамооборону", а не свое. Только сегодня на их семенаре был.

* ()
[#] Ответ на: Re: Dr.Web: Антивирус и Антиспам для Unix от anonymous 06.06.2007 22:06:18  

Re: Dr.Web: Антивирус и Антиспам для Unix

Согласен полностью!!! гнать их к чертям (ЫЫЫЫЫ) из Линукса, как показывает практика в Линукс без антивирусов лучше чем с ними

anonymous ()
[#]  
DNA_Seq

Re: Dr.Web: Антивирус и Антиспам для Unix

Не люблю я Др Веба за ложные срабатывания. В этом отношении Касперыч гораздо лучше, но систему грузит неподеццки.

*** ()
[#] Ответ на: Re: Dr.Web: Антивирус и Антиспам для Unix от DNA_Seq 06.06.2007 23:03:25  

Re: Dr.Web: Антивирус и Антиспам для Unix

Антивирус в линукс был изначально придуман чтобы отлавливать Вендовые вирусы. ну не живут вирусы в Линуксе. вот сервачог стоит на Celeron400 (96 ram), под Линукс. около ста человек радуются жизни.на кой черт мне ваш антивирус? учите chmod и права доступа к файлам и небудет вам вирусов

anonymous ()
[#] Ответ на: Re: Dr.Web: Антивирус и Антиспам для Unix от DNA_Seq 06.06.2007 23:03:25  
dragon_djanic

Re: Dr.Web: Антивирус и Антиспам для Unix

Неделя антивирусной защиты на ЛОРе?
Ну что ж дружно пишем вирусы, ибо защита есть, а нападающих нема..))

** ()
[#]  
iriyoox

Re: Dr.Web: Антивирус и Антиспам для Unix

дни пропиетарных антивирусов на ЛОР?

* ()
[#] Ответ на: Re: Dr.Web: Антивирус и Антиспам для Unix от Shaman007 06.06.2007 22:40:42  
geek

Re: Dr.Web: Антивирус и Антиспам для Unix

>Грейлистинг - неэффективное зло.

неэффективное зло - это настроенные через жопу почтовики

** ()
[#] Ответ на: Re: Dr.Web: Антивирус и Антиспам для Unix от anonymous 06.06.2007 23:11:01  
sabbakka

Re: Dr.Web: Антивирус и Антиспам для Unix

>Антивирус в линукс был изначально придуман чтобы отлавливать Вендовые
>вирусы. ну не живут вирусы в Линуксе. вот сервачог стоит на Celeron400
>(96 ram), под Линукс. около ста человек радуются жизни.на кой черт мне
>ваш антивирус? учите chmod и права доступа к файлам и небудет вам
>вирусов
>
Глупости говорите, вирусы под *nix почти не встречаются (доводилось видеть только отдельные такскать "концепты", в диком виде не отлавливал) только потому что массово их никто не делает по причине относительно малой распостраненности *nix-систем на десктопе.
конечно в винде, учитывая что подавляющее большинство ендюзеров сидят с правами админа вирус распосранить проще, но уверяю что и в линуксе это вполне возможно.... только геморрой не стоит свеч (все стессно ИМХО)

** ()
[#] Ответ на: Re: Dr.Web: Антивирус и Антиспам для Unix от iriyoox 06.06.2007 23:43:38  

Re: Dr.Web: Антивирус и Антиспам для Unix

>дни пропиетарных антивирусов на ЛОР?

прочитал как "дни проприетарных анонимусов на ЛОР?" Вызовите санитаров :)

** ()
[#] Ответ на: Re: Dr.Web: Антивирус и Антиспам для Unix от anonymous 06.06.2007 23:11:01  
sabbakka

Re: Dr.Web: Антивирус и Антиспам для Unix

>Антивирус в линукс был изначально придуман чтобы отлавливать Вендовые
>вирусы. ну не живут вирусы в Линуксе. вот сервачог стоит на Celeron400
>(96 ram), под Линукс. около ста человек радуются жизни.на кой черт мне
>ваш антивирус? учите chmod и права доступа к файлам и небудет вам
>вирусов
>
По поводу вирусов под линукс я уже писал, кроме того Вы забываете о том что например весьма часто встречается схема когда линукс скажем работает на почтовом сервере/проксе а клиенты виндовые....
или Вы таки хотите сказать что почтовый/веб трафик на предмет вирусняка фильтровать не надо?
И не говорите мне про то что на виндовых клиентах Кашмарский стоит... да хай он Вам облезет тот Кашмарский, самолично видел как вирусняк пропускает (а кто не пропускает - все несовершенны), потому дополнительная проверка на сервере совсем даже не повредит... правда я для того пользую бесплатный clamav. В связке с Кашмарским на клиентах получается весьма неплохо.

** ()
[#]  
Gharik

Re: Dr.Web: Антивирус и Антиспам для Unix

Что-то неладно в королевстве Датском, ей-ей...

# ()
[#] Ответ на: Re: Dr.Web: Антивирус и Антиспам для Unix от sabbakka 07.06.2007 3:26:07  

Re: Dr.Web: Антивирус и Антиспам для Unix

> Вы таки хотите сказать что почтовый/веб трафик на предмет вирусняка фильтровать не надо?

Надо, если рабочие места виндовозные. Если везде только Юниксы, то не нужно фильтровать. Пусть вирусы прут, всё равно не запустятся.

*** ()
[#] Ответ на: Re: Dr.Web: Антивирус и Антиспам для Unix от sabbakka 07.06.2007 2:12:59  

Re: Dr.Web: Антивирус и Антиспам для Unix

> но уверяю что и в линуксе это вполне возможно....

Возможно только если криворуко настроить права. Если кто-то позволяет запускать программы из модифицируемых каталогов: /home, /var, /tmp -- тот сам себе враг.

*** ()
[#] Ответ на: Re: Dr.Web: Антивирус и Антиспам для Unix от VladimirP 07.06.2007 7:27:44  

Re: Dr.Web: Антивирус и Антиспам для Unix

> Возможно только если криворуко настроить права. Если кто-то позволяет запускать программы из модифицируемых каталогов: /home, /var, /tmp -- тот сам себе враг.

А как у юзера будут по крону отрабатывать скрипты? А как перловые скриптына вхосте работать будут? Еще со сборкой при неисполнимом каталоге /tmp проблемы бывают. И вообще с неисполнимым /home или /tmp вполне нормально работают перловые м питоньи скрипты, досилки и эксплоиты(perl blah.pl). Гарантированная защита - TPE, а неисполнимые каталоги - это преграда против самых тупых киддисов.

anonymous ()
[#] Ответ на: Re: Dr.Web: Антивирус и Антиспам для Unix от VladimirP 07.06.2007 7:27:44  

Re: Dr.Web: Антивирус и Антиспам для Unix

> Возможно только если криворуко настроить права. Если кто-то позволяет запускать программы из модифицируемых каталогов: /home, /var, /tmp -- тот сам себе враг.

А как у юзера будут по крону отрабатывать скрипты? А как перловые скриптына вхосте работать будут? Еще со сборкой при неисполнимом каталоге /tmp проблемы бывают. И вообще с неисполнимым /home или /tmp вполне нормально работают перловые м питоньи скрипты, досилки и эксплоиты(perl blah.pl). Гарантированная защита - TPE, а неисполнимые каталоги - это преграда против самых тупых киддисов.

anonymous ()
[#] Ответ на: Re: Dr.Web: Антивирус и Антиспам для Unix от anonymous 06.06.2007 23:11:01  

Re: Dr.Web: Антивирус и Антиспам для Unix

> вот сервачог стоит на Celeron400 (96 ram), под Линукс. около ста человек радуются жизни.на кой черт мне ваш антивирус? учите chmod и права доступа к файлам и небудет вам вирусов

Радуйся, пионерег, что никто из юзеров твоего быдлосервера не поймал вирус, т.к. если словит, то есть шанс, что этот вирус нае*нет все файлы, до которых хватит прав на файлопомойке(если это у тебя не домашний быдловарезник с R/O для всех юзеров).

anonymous ()
[#]  

Re: Dr.Web: Антивирус и Антиспам для Unix

> для защиты Unix-серверов от вирусов и спама Это опечатка? может для Unix cерверов, которые защищают венды от вирусов и спама

anonymous ()
[#]  

Re: Dr.Web: Антивирус и Антиспам для Unix

> для защиты Unix-серверов от вирусов и спама
Это опечатка?
может для Unix cерверов, которые защищают венды от вирусов и спама

anonymous ()
[#]  

Re: Dr.Web: Антивирус и Антиспам для Unix

не вижу смысла в drweb (который кстати платный для серверов)
когда есть
для спама - spamassasin
для вирусов - clamav + procmail

anonymous ()
[#] Ответ на: Re: Dr.Web: Антивирус и Антиспам для Unix от GeoF 06.06.2007 22:53:58  

Re: Dr.Web: Антивирус и Антиспам для Unix

> "ДиалогНаука" копроративной среде предлагает "Спамооборону", а не свое. Только сегодня на их семенаре был.

Диалог-наука - не есть доктор веб вообще-то....

* ()
[#] Ответ на: Re: Dr.Web: Антивирус и Антиспам для Unix от anonymous 07.06.2007 9:14:37  
KRoN73

Re: Dr.Web: Антивирус и Антиспам для Unix

>для спама - spamassasin
>для вирусов - clamav + procmail

А кто в России осуществляет их техподдержку?

***** ()
[#] Ответ на: Re: Dr.Web: Антивирус и Антиспам для Unix от Shaman007 06.06.2007 22:40:42  

Re: Dr.Web: Антивирус и Антиспам для Unix

>Грейлистинг - неэффективное зло.

Нам то не гони!

Режет процентов 95 спама в легкую без единого ложного срабатывания. Похвастается ли этим любой контекстный метод фильтрации спама?

Да, а в чем зло?

В первоначальной задержке? Так по РФЦ почта и не обязана доставляться сиюминутно.

В нагрузке на отправляющий сервер? Угу, щас! Нагрузка больше на разгребание спама контекстными методами идет.

()
[#] Ответ на: Re: Dr.Web: Антивирус и Антиспам для Unix от VragNeProjdet 07.06.2007 10:29:39  

Re: Dr.Web: Антивирус и Антиспам для Unix

> Режет процентов 95 спама

Охренеть, как же вы живете на предприятии (особенно HR, маркетинг), если на каждом 20 письме не происходит детект?

* ()
[#] Ответ на: Re: Dr.Web: Антивирус и Антиспам для Unix от VragNeProjdet 07.06.2007 10:29:39  

Re: Dr.Web: Антивирус и Антиспам для Unix

> без единого ложного срабатывания.

Это лажа. Достаточно узнать, кто ваши клиенты - так сразу можно устроить непроходиловку их почты до вас. И потом поблаблакай про свои ложные срабатывания...

* ()
[#] Ответ на: Re: Dr.Web: Антивирус и Антиспам для Unix от sabbakka 07.06.2007 2:12:59  
alt0v14

Re: Dr.Web: Антивирус и Антиспам для Unix

тут скорей дело не в распространенности а в зоопарке дистрибутивов, отсюда в зоопарке версий одного и тогоже софта (я думаю что разные сборки с разными патчами софта одной версии уже не даст вирусу нормально отработать).

** ()
[#] Ответ на: Re: Dr.Web: Антивирус и Антиспам для Unix от MaratIK 07.06.2007 11:02:37  

Re: Dr.Web: Антивирус и Антиспам для Unix

>Это лажа. Достаточно узнать, кто ваши клиенты - так сразу можно устроить непроходиловку их почты до вас. И потом поблаблакай про свои ложные срабатывания...

Обоснуй. Каким таким образом можно устроить так называемую "непроходиловку"?

()
[#] Ответ на: Re: Dr.Web: Антивирус и Антиспам для Unix от VragNeProjdet 07.06.2007 11:15:12  
alt0v14

Re: Dr.Web: Антивирус и Антиспам для Unix

или банальный дос, почтовая система не резиновая, может максимум пропустить определенное кол-во писем в секунду (с учетом проверки на вирусы и спам), а потом "непроходиловка" )

** ()
[#] Ответ на: Re: Dr.Web: Антивирус и Антиспам для Unix от MaratIK 07.06.2007 11:20:15  

Re: Dr.Web: Антивирус и Антиспам для Unix

>занести домен в DNSBL Возможно, мы говорим о различных реализациях грейлистинга. У меня ничего не заносится в черный список. И Вы можете сколько угодно пытаться со своего адреса рассылать сообщения определенного вида, все равно триплет корректного письма будет отличаться от Вашего, так что тут вряд ли получится помешать хождению почты.

Что касается ДоС, то согласитесь, легче задосить контекстный детектор, так как вычислительная нагрузка контекстных методов значительно выше.

()
[#]  
alt0v14

Re: Dr.Web: Антивирус и Антиспам для Unix

на самом деле, все эти антивирусы и антиспамы настоящие костыли, нужно проектировать софт так чтобы небыло ни вирусов ни спама...

** ()
[#] Ответ на: Re: Dr.Web: Антивирус и Антиспам для Unix от alt0v14 07.06.2007 11:30:40  

Re: Dr.Web: Антивирус и Антиспам для Unix

> нужно проектировать софт так чтобы небыло ни вирусов ни спама...

Бугога, расскажи это миллионам леммингов, использующих SMTP в его текущей реализации.

* ()
[#] Ответ на: Re: Dr.Web: Антивирус и Антиспам для Unix от Shaman007 06.06.2007 22:40:42  
Sun-ch

Re: Dr.Web: Антивирус и Антиспам для Unix

>Грейлистинг - неэффективное зло.

Комедь, быдломенеджеры учат сисадминов как настраивать почтовый сервис.

# ()
[#] Ответ на: Re: Dr.Web: Антивирус и Антиспам для Unix от MaratIK 07.06.2007 11:33:04  
alt0v14

Re: Dr.Web: Антивирус и Антиспам для Unix

>Бугога, расскажи это миллионам леммингов, использующих SMTP в его текущей реализации.

какой в этом смысл? я думаю нужно паралленьно создавать другой сервис, который будет ходить одновременно с почтой в ее текущем проявлении и постепенно ее вытеснять. а учить лемингов не моя обязанность

** ()
[#] Ответ на: Re: Dr.Web: Антивирус и Антиспам для Unix от alt0v14 07.06.2007 11:36:28  
alt0v14

Re: Dr.Web: Антивирус и Антиспам для Unix

<offtopic> народ меняю шел в украине на шел в россии, иногда по работе нужно или трассу посмотреть или dig сделать, думаю не я один такой. </offtopic>

** ()
[#] Ответ на: Re: Dr.Web: Антивирус и Антиспам для Unix от darkden 07.06.2007 11:33:18  

Re: Dr.Web: Антивирус и Антиспам для Unix

Почитай RFC821 Appendix E по 4yz-кодам:

> action may be requested again

Заметь - may, а не must. Так что может в природе существовать smtp-relay, удовлетворяющий rfc, который не будет пытаться повторно переслать письмецо после первого отлупа...

* ()
[#]  

Re: Dr.Web: Антивирус и Антиспам для Unix

Буэээ, от маркетоидного бреда, как обычно, тянет блевати (цитирую с сайта):

>Основным назначением данного продукта является защита пользователей от нежелательной корреспонденции (спама). Для решения этой задачи были разработаны и внедрены уникальные технологии, впервые примененные в продукте такого класса.

Ну и где там уникальные технологии? Почему ни одна в тексте анонса не упомянута?

Жду сравнения с антиспамом касперского (бывш. ашмановский спамтест). Пока не видел продуктов, которые помечали бы письма эффективнее.

Противникам грейлистинга. Ребята, решение просто, как рельс: не нужно пропускать через него всю почту. Достаточно засунуть туда хосты без обратной зоны, всякие [xa]dsl.* и прочую шелупонь. И достигается разумный компромисс между скоростью доставки и фильтрацией.

()
[#] Ответ на: Re: Dr.Web: Антивирус и Антиспам для Unix от MaratIK 07.06.2007 11:02:37  

Re: Dr.Web: Антивирус и Антиспам для Unix

MaratIK: Про грейлистинг и чорные списки. Как тёплое с мягким связано то? Какое, бл, непроходиловка?

()
[#] Ответ на: Re: Dr.Web: Антивирус и Антиспам для Unix от MaratIK 07.06.2007 11:20:15  
vovans

Re: Dr.Web: Антивирус и Антиспам для Unix

> занести домен в DNSBL

И что? А если я использую postgrey:

Postgrey is a Postfix policy server implementing greylisting

***** ()
1 2
Коммерческое ПО