LASG - Viruses
Вирусы
Обзор
Дезинфекция
Вирусные сканеры для Linux
Проверка почты на вирусы
Linux нельзя заразить вирусом путями, аналогичными принятым в Dos/Windows
или на Mac. В UNIX контроль безопасности является фундаментальной частью
системы. Например, пользователи не могут записывать любую точку памяти, как в
Dos/Windows и на Mac.
Если честно, имеются вирусы для UNIX. Однако единственный для Linux,
который я видел, был назван "bliss", имел опцию ("
--uninstall-please") и должен был быть выполнен как root, чтобы быть
эффективным. В общем, если Вы не знаете, что программа делает, не выполняйте
ее как root! Черви намного более распространены в UNIX-мире, первым был
Morris Internet worm, который использовал дыру в sendmail. Сейчас черви в
Linux используют дыры в imapd, sendmail, WU-FTPD и прочих демонах. Самое
простое: обновляйтесь регулярно. Этого вполне достаточно, чтобы вывести их из
строя. Так что необходимости в антивирусах под Linux нет.
Трояны также весьма популярны. Недавно ftp.win.tue.nl был разрушен и пакет
TCP_WRAPPERS (вместе с некоторыми другими) был подправлен для отсылки паролей
на анониный доступ. Это было обнаружено, когда кто-то проверил PGP-сигнатуру
пакета. Мораль истории? Используйте программное обеспечение из доверенных
мест, и проверяйте PGP-сигнатуру.
Резервируйтесь и присматривайте за всем подозрительным в системе. Если
кто-то получил root-доступ, он может устроить многое, от троянца в gcc/egcs
до загузки интересных модулей ядра. Не ставьте неизвестный софт как root.
Проверяйте PGP-сигнатуры загружвемых файлов.
Самый простой метод для пресечения вирусов: использовать инструментальные
средства целостности системы типа tripwire, L5 и Gog&Magog, Вы сможете
легко узнать какие файлы были изменены и восстановить их. Имеется также много
антивирусных сканеров, доступных для Linux (но вообще говоря, не имеется
Linux-вирусов).
Как установлено выше, вирусы не представляют реальной угрозы под Linux, но
вирусные сканеры, которые могут работать под Linux могут быть полезны при
фильтрации email/других форм содержания на шлюзах Вашей сети (Windows-машины
встречаются где угодно). Очень обнадеживает тот факт, что платформа, которая
используется как дополнительная линия защиты от вирусной опасности, сама не
может быть атакована этой опасностью. Вы можете также проверять файлы на
сервере файлов под Linux, к которому обращаются Windows-клиенты. К счастью,
имеется несколько хороших антивирусных программ, доступных для Linux.
Sophos Anti-Virus коммерческий сканер, работает на разных Windows и UNIX
платформах. Свободен для персонального и относительно недорог для
коммерческого использования. Скачать можно с
http://www.sophos.com.
AntiVir еще один коммерческий сканер, работает на разных Windows и Linux.
Скачать можно с http://www.hbedv.com.
Trend Micro портировала этот продукт под Linux, и его можно скачать с их
сайта
http://www.antivirus.com/products/isvw.
Data Fellow's тоже портировала свой антивирусный сканер под Linux. Скачать
его можно с
http://www.europe.datafellows.com/products
Kaspersky lab's тоже портировала свой антивирусный сканер под Linux.
Скачать его можно с
http://www.kasperskylab.ru/eng/products/linux.html
Данная тема подробно описана в разделе email-серверах
и подразделе о проверке входящей почты
(очень важно при наличии windows-клиентов).
Back
|