Страница 1 из 2 12 ПоследняяПоследняя
Показано с 1 по 10 из 12

Тема: Антивирус для Unix и его семейства

  1. #1
    Монстр общения Аватар для Морж
    Регистрация
    22.11.2006
    Сообщений
    3,537

    Антивирус для Unix и его семейства

    Кто каким пользуется , и как ваш антивирус ладит с Фаерволом , дайте советы!

  2. #2
    Монстр общения Аватар для Морж
    Регистрация
    22.11.2006
    Сообщений
    3,537

    Re: Антивирус для Unix и его семейства

    Я пользуюсь ClamAv , Токо должен Squid стоять так как он протокол Icap требет , который в Squid входит , отличная вешь проста в использовании , не занимает много места в опереативе, + автоматическое обнавление , + есть 16 (!) метров баз!! + совершенная бесплатность и распростронение по Gnu Gnl

  3. #3
    Продвинутый
    Регистрация
    17.11.2006
    Сообщений
    6,976
    Записей в дневнике
    15
    Изображения
    533

    Re: Антивирус для Unix и его семейства

    У мну знакомый DrWeb пользует, вроде доволен...

  4. #4
    Монстр общения Аватар для Морж
    Регистрация
    22.11.2006
    Сообщений
    3,537

    Re: Антивирус для Unix и его семейства

    Ну Dr.Web тоже не плохо , но он какойто стандартный , я к себя дома(предварительно литературу изучив) Поставил Linux и прочие пречиндалы , и тут задумался об антивирусе , Вот нащёл ClamAv вроде прикольная вещи и базы обновляються , и весь траффик фильтрует , и с фаерволом без проблем!

  5. #5
    Junior Member Аватар для yar1k
    Регистрация
    19.05.2007
    Сообщений
    12

    Re: Антивирус для Unix и его семейства

    Цитата Сообщение от Морж
    Ну Dr.Web тоже не плохо , но он какойто стандартный , я к себя дома(предварительно литературу изучив) Поставил Linux и прочие пречиндалы , и тут задумался об антивирусе , Вот нащёл ClamAv вроде прикольная вещи и базы обновляються , и весь траффик фильтрует , и с фаерволом без проблем!
    И как обоснованно ты поставил антивирус? Т.е. нужен ли он вообще? Отродясь на linux не ставил антивирус.
    "Когда дискуссия продолжается длительное время, вероятность употребления сравнения с нацизмом или Гитлером стремится к единице." © Закон Годвина

  6. #6
    Монстр общения Аватар для bomba
    Регистрация
    08.12.2006
    Сообщений
    9,685
    Записей в дневнике
    4

    Re: Антивирус для Unix и его семейства

    Цитата Сообщение от yar1k
    И как обоснованно ты поставил антивирус? Т.е. нужен ли он вообще? Отродясь на linux не ставил антивирус.
    я раз пытлся поставить nod, но там с лицензионным файлом замороки появились. бросил и плюнул, хай так стоит
    под ногами весело, ручейком, плескалась кровь растоптаных бабушек* (с) Frond@st
    я ниче не понял но вы все не правы (с) RA6HJV он же мой отец
    Русский человек ради "х$й знает зачем" способен на удивительные поступки

  7. #7
    Новичок Аватар для Dumus
    Регистрация
    13.09.2007
    Сообщений
    14

    Re: Антивирус для Unix и его семейства

    Если машина используется в качестве десктопа, то антивирь не нужен. Если в качестве шлюза для раздачи нета в виндовую сетку, то ClamAV, на Опеннете видел ссылку на pdf по прикручиванию его к сквиду.

  8. #8
    Продвинутый
    Регистрация
    17.11.2006
    Сообщений
    6,976
    Записей в дневнике
    15
    Изображения
    533

    Re: Антивирус для Unix и его семейства

    Цитата Сообщение от Dumus
    Если машина используется в качестве десктопа, то антивирь не нужен. Если в качестве шлюза для раздачи нета в виндовую сетку, то ClamAV, на Опеннете видел ссылку на pdf по прикручиванию его к сквиду.
    Почему не нужен? Или уверенность в том что юнику вирусы не страшны еще не искоренена?

  9. #9
    Новичок Аватар для Dumus
    Регистрация
    13.09.2007
    Сообщений
    14

    Re: Антивирус для Unix и его семейства

    Если соблюдать элементарные правила, авторитетно заявляю - вирусы не страшны:

    1. Не работать в системе под логином суперпользователя, когда это требуется - использовать команды su, sudo.
    2. Закрыть ненужные сервисы.
    3. Нужные сервисы прикрыть superdemon xinetd для xinetd.
    4. Отредактировать файлы /etc/host.allow и /etc/host.deny.
    5. Оптимизировать ядро под ваши конкретные потребности, перекомпилировав ядро.
    6. Регулярно обновлять компоненты системы и отслеживать баги вашей системы.
    7. Навечно отключить сервисы RPC и telnet (telnet нужно заменить на ssh и включить через xinetd).
    8. Включите подробное логирование важных сведений в системе. Используйте программы обнаружения вторжения и обыкновенный tail.

    Старайтесь не выдавать сообщения при входе в систему вообще, а тем более с информацией о вашей системе. Знание версии и дистрибутива могут существенно облегчить задачу взломщику.

    root - единственный пользователь в системе, права которого система не ограничивает. Находясь в системе под этим аккаунтом, вы подвергаете систему серьезному риску, все программы, которые вы запустите, унаследуют неограниченные права. Если злоумышленник взломает одну из запущенных вами программ, то он может получить неограниченные полномочия. Для большей безопасности используйте пользовательский доступ (система ограничивает простых пользователей, контролируя их действия) и когда это необходимо, переключайтесь в режим суперпользователя командой su, sudo.

    Ограничьте, до минимума, список пользователей которые, могут пользоваться командами su, sudo. Заблокируйте вход рута для всех удаленных сервисов, ограничьте список локальных консолей, в которые может зайти суперпользователь (/etc/seccure). Также подредактируйте /etc/login.defs, там проставляются параметры входа в систему посредством терминалов.

    Перекомпилируйте ядро в соответствии с вашими аппаратными требованиями. Не включайте в него необязательные или лишние компоненты, старайтесь переносить большую часть ядра в модули для уменьшения его объемов.
    Используйте стабильные версии ядра.

    Включите точное логирование всех опасных событий в системе. Используйте сканеры проникновенний в систему, анализаторы сетевого трафика, и программы типа tail, например root-tail. Следите за логами.

  10. #10
    Продвинутый
    Регистрация
    17.11.2006
    Сообщений
    6,976
    Записей в дневнике
    15
    Изображения
    533

    Re: Антивирус для Unix и его семейства

    Цитата Сообщение от Dumus
    Если соблюдать элементарные правила, авторитетно заявляю - вирусы не страшны:

    1. Не работать в системе под логином суперпользователя, когда это требуется - использовать команды su, sudo.
    2. Закрыть ненужные сервисы.
    3. Нужные сервисы прикрыть superdemon xinetd для xinetd.
    4. Отредактировать файлы /etc/host.allow и /etc/host.deny.
    5. Оптимизировать ядро под ваши конкретные потребности, перекомпилировав ядро.
    6. Регулярно обновлять компоненты системы и отслеживать баги вашей системы.
    7. Навечно отключить сервисы RPC и telnet (telnet нужно заменить на ssh и включить через xinetd).
    8. Включите подробное логирование важных сведений в системе. Используйте программы обнаружения вторжения и обыкновенный tail.

    Старайтесь не выдавать сообщения при входе в систему вообще, а тем более с информацией о вашей системе. Знание версии и дистрибутива могут существенно облегчить задачу взломщику.

    root - единственный пользователь в системе, права которого система не ограничивает. Находясь в системе под этим аккаунтом, вы подвергаете систему серьезному риску, все программы, которые вы запустите, унаследуют неограниченные права. Если злоумышленник взломает одну из запущенных вами программ, то он может получить неограниченные полномочия. Для большей безопасности используйте пользовательский доступ (система ограничивает простых пользователей, контролируя их действия) и когда это необходимо, переключайтесь в режим суперпользователя командой su, sudo.

    Ограничьте, до минимума, список пользователей которые, могут пользоваться командами su, sudo. Заблокируйте вход рута для всех удаленных сервисов, ограничьте список локальных консолей, в которые может зайти суперпользователь (/etc/seccure). Также подредактируйте /etc/login.defs, там проставляются параметры входа в систему посредством терминалов.

    Перекомпилируйте ядро в соответствии с вашими аппаратными требованиями. Не включайте в него необязательные или лишние компоненты, старайтесь переносить большую часть ядра в модули для уменьшения его объемов.
    Используйте стабильные версии ядра.

    Включите точное логирование всех опасных событий в системе. Используйте сканеры проникновенний в систему, анализаторы сетевого трафика, и программы типа tail, например root-tail. Следите за логами.
    Блин тоже самое можно и про винду сказать.

Похожие темы

  1. Продаю лицензии на антивирус по вкусной цене
    от Zeroboy в разделе Программное обеспечение
    Ответов: 9
    Последнее сообщение: 19.09.2016, 18:31
  2. Перенесено: Продаю лицензии на антивирус по вкусной цене
    от GovNuke в разделе Компьютеры и комплектующие
    Ответов: 0
    Последнее сообщение: 12.06.2008, 23:01
  3. Антивирус Dr.WEB для школ - дешевле только даром.
    от Zeroboy в разделе Программное обеспечение
    Ответов: 14
    Последнее сообщение: 12.06.2008, 18:29
  4. Unix/Linux
    от Maestro в разделе О сайте StavNet.info
    Ответов: 1
    Последнее сообщение: 21.11.2006, 17:08

Рекомендуем

Социальные закладки

Социальные закладки

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  

SEO by vBSEO

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94