LINUX.ORG.RU

AVP daemon


0

0

11 июня "Лаборатория Касперского" выпустила бета версию своего антивируса AVP Daemon для Linux. Эта версия работает в "режиме демона", т.е. при загрузке антивирус отцепляется от управляющего терминала и остается в памяти. При последующих вызовах управление передается демону, тем самым сокращая время сканирования. Кроме того, авторы открыли часть кода, с помощью которого пользователи могут осуществить интеграцию AVP Daemon со своими собственными приложениями.

Подробности.

★★★★★

Проверено:

Viruses-Antiviruses

A razve pod linux/unix bivaut virusi? Esli da to kakie, kak oni zhivyt i razmnozhautsja? IMHO tak erynda vse eto, esli oni i pojavjasja y kogo-to tak tol'ko y kakogo-to lamera da i to somnevaurs'.

anonymous ()

Re: AVP daemon

Ну а вирусы на файл серверах ловить? :-)

maxcom ★★★★★ ()

Re: AVP daemon

кто-нибудь эту штуку к sendmail прикручивал ?

anonymous ()

Re: AVP daemon

Ага.. здорово...... надо попробывать. радует уже то что в defLinux.prf нормально пути указаны ;-) а то во всех предидущих версиях, к примеру, InfectedFolder=c:infected было ;-))))) А мой вопрос " а что так ??" они ответели - а чего лениво ручками подправиться, что ли ?? ;-)))))))))

Ruwa ()

Re: AVP daemon

Предыдущий оратор не думал что Linux может использоваться как сервер и на нем может жить куча чужих файлов и вообще макро вирусы в почтовых сообщениях задолбали если кто то прикрутит AVP к Sendmail то я буду этому человеку очень благодарен

anonymous ()

Re: AVP daemon

"Предидущий оратор" то есть я ;-) думал что "использоваться как сервер" ;-)))) вот на счет прикручивания в sendmail, как гриться, вопрос на повестке дня ;_) а то что сабж опять странно работает енто факт ;-((((( InfectedAction=1 , что по идее, должно лечить, не лечит ;-( (конял на чистых тушках вирей). Список путей проверки - проверяется только первый каталог (/home) ;-( Одним словом первоначальная радость малость иссякла.... вот пытаюсь связаться с разработчиком, что бы с ним перегрить. чего нарою - расскажу !

Ruwa ()

Извините, но непонятно!

Объясните плз, что значит вируса под Linux. Или это просто тулса для тестировки ДОС-патишен? В любом случае непонятно при чем тут Linux? Вирус под linux это просто нерадивый юзер зачем же нужен тестировщик? Или (новая идея) это психологический тест-опрос на тему: Считаете ли вы себя вирусом? И если не сложно объясните чайнику что такое файл-сервер? Это NFS-server или LANTASTIC (DOS)файл-server?

anonymous ()

AvpDaemon

Все замечания и предложения по работе можно пересылать мне(slava@avp.ru) или в нашу техподдержку(support@avp.ru). В случае создания некоторого количества программ от независимых разработчиков(пока имеются 2 таких приложения) планируется создать специальную сртаницу под них на нашем сервере. Вячеслав Медведев. Лаборатория Касперского.

Slava ()

Re: AVP daemon

Итак Отвечаю по очереди(щас разберемся кто виноват и накажеи кого попало :-) ). Ruwa:[вырезано] а то во всех предидущих версиях, к примеру, InfectedFolder=c:infected было ;-))))) А мой вопрос " а что так ??" они ответели - а чего лениво ручками подправиться, что ли ?? ;-))))))))) Ну гон, если мне память не изменяет, а ответил что просто забыл. Ruwa:[вырезано] а то что сабж опять странно работает енто факт ;-((((( InfectedAction=1 , что по идее, должно лечить, не лечит ;-( (конял на чистых тушках вирей). InfectedAction=1 значит запрос на лечение - какой может быть запрос под демоном Ruwa: Список путей проверки - проверяется только первый каталог (/home) ;- Где и как ты задаешь пути проверки(кстати пока они вообще не используются - задаванемые обь

Slava ()

Re: AVP daemon

Теперь зачем все это нужно. Во первых вирусы под линукс есть. Плюс есть вирусы для которых конкретная операционка не важна(пример черви для IRQ). Далее юникса используются как почтовые сервера, а в почте может быть все что угодно(а у клиента может стоять не юникс а винды как раз). И вдогонку. Судя по письмам которые мне приходили лохов под линуксом в процентном исчислении не меньше чем под виндами. Проверяем мы не только форматы для доса, но и специфические форматы юникса.

Slava ()

IRQ-черви?

Что это за звери? Они живут независимо от операционки, мыслимо ли это? Если это атака из сети, то можно ли заблокироваться от него файрволлом? По поводу ламеров в Linux: все с чего-то начинают! И начало с команды rm -rf /* под root гораздо поучительней чем забивание козла (DOOM). По поводу передачи вирусов под форточки по почте: проблемы индейцев шерифа не е#%т! Работаешь под NecroSoft шли притензии Билу, а не Линусу Торвальдсу, Полу Фолкердингу и т.д.

anonymous ()

Re: AVP daemon

Примерный аналог червям - вирусы под MS Word. Они живут и размножаются в среде программы и получают доступ к системе ее средствами. Это не атака из сети. А защитится можно специальным антивирусным файрволом. По поводу почты. Очень часты случаи когда сервер - юникс, а клиенты - винды (пример - www сервер под апачем или корпоративный сервер). А ты админ. С кого бошку снимут если к начальству чих приползет?

Slava ()

Если не сложно ...

Если не сложно пришлите плз пример хотя бы одного такого вируса под Linux Интересно под какие программы идут эти вируса. Я лично сомневаюсь в возможности каких либо опасных действий. Если пользователь не запускает разный бред под root то что этот вирус может испортить? Я лично при работе в И-нете использую отдельного юзера serfer и после того как вытащу и опробую софт, другим юзером забираю это. Что может сделать мне этот вирус? Поэтому если Вы в можете прислать этот вирус пришлите его мне Опять по поводу почты. А какие форточки у начальства, лицензионные? Что-то сомневаюсь, да и к тому же проблемы зашиты в форточках - проблема каждого юзера. Вирус можно занести не через почту а через дискету! Смысл создания этого пакета по прежнему не понятен! С уважением Юра

anonymous ()

Re: AVP daemon

Вирус я прислать не могу(поищи в интернете их там море), поскольку мы не распространяем вирусы - мы их лечим. Теперь по поводу возможности описанной мной ситуации. Вчера было письмо из Канады. Там юникс файл-сервер и интернетовский сервер, а на клиентах винды. По поводу заражения с дискет. можно сделать на основе нашего демона монитор реагирующий на любое открытие файлов или на монтирование. Кстати в нормальной фирме проблемы юзера - это твои проблемы, за них и деньги платятся. Что может вирус? Да чего угодно. Например скопироваться в файл или потереть все твои файлы(да файлы можно закрыть от юзера, но если ЗНАТЬ где они находятся(а в юниксе список файлов везде пожох), то с ними можно сделать все.) Кроме того, %

Slava ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.