jedino ako želiš da se braniš od win virusa... koristi f-prot, kav ili symantec av.

Posto je pretpostavljam u pitanju racunar koji obavlja f-je i proxy-ja / gateway-a za neki LAN/SOHO u kome ima i M$ masina, nije lose da se referenciras na URL www.openantivirus.org i njegove projekte squid-vscan i samba-vscan ili na jos neke OPEN varijante CONTENT filtering rjesenja....

Postoje i namjenska rjesenja potekla iz open zajednice koja sada vise nisu besplatna ali koja mogu da u dobroj mjeri stanu u red sa namjenskim H/W recimo CICSO PIX firewall rjesenjima sto se moza pogledati i na u zadnje vrijeme dosta aktuelnom www.astaro.org .

ASTARO Secure Linux sada od verzije 4.x ima u sebi i POP3 PROXY content filtering enabled ... prvenstveno za AV i SPAM zastitu ...

Inace je to veoma aktuelna tema IN GENERAL...

Vrlo sam skeptičan povodom OAV projekta i njegove funkcionalne upotrebljivosti, prvenstveno zbog toga što sami autori to kažu. Qmail MTA je vrlo lako namestiti da radi sa bilo kojim sistemom koji sam gore namestio, dodaš mu spamassasin i rešio si se muke (sada vidi šta je brže, SA ili AV pa proveri šta ćeš prvo da postaviš kao filter). Za samba scan, to nisam viđao, ali sigurno na freshmeat-u postoje projekti, mada šta će ti to? To će raditi jedino kada sa tog linux-a prevlačiš nešto preko samba-e... zar nije bolje ubaciti skriptu koja jednom nedeljno radi skeniranje cele mreže (uradi mount share-ova i pređe po njima, ili još bolje dodaš rsync (ili se igraš sa datemodified) na to, pa radi samo av promenjenih datoteka)

Ni jedan od gore spomenutih ( 3 ) nije komercijalno besplatan ni za Linux ...pogotovo za SERVER primjenu...ako se zeli postovati ( a trebalo bi ..) autorsko pravo i sve sto uz to slijedi..

Svaki od njih je ( ukljucujuci i poznati SOPHOS ) na godisnjem nivou od 300 - navise $ pogotovo za mail i SMB server-e. Tako dolazimo do jedne mnogima poznate cinjenice da ni Linux i sl. varijante *NIX ENETRPRISE rjesenja nisu besplatne....Ne branim ovim WinBlow ( gluvo bilo ...:)) )

Postoje i verzije AV sw koje jesu free ali nisu bas priznate na sirem trzistu...Kuda krenuti...?COST/BENEFIT kaze jedno a sa druge strane su masovne epidemije koje kako vijesti na net-u nagovjestavaju mogu da prouzrokuju nevidjene katastofe...- mislim na sumnju da je Blaster pripomogao zadnjem nestanku struje na sirem US/CA podrucju...

MissionCritical varijante rjesenja ne trpe improvizacije... i traze ulaganje ...

As you wish...

dovoljno je kupiti legalnu jednu kopiju daemon verzije (i pretplatu na update) KAV-a. Ne moraš kupovati posebne verzije za mail ili za smb server, a onda iskoristiš qmail-scan da pozoveš daemon da skenira novi mail, iskoristiš smb-* sa OAVP-a za sambu, squid da pretreseš sav HTTPD, a ubaciš ga u cron da jednom u sat vremena proleti kroz sistem. Ubaciš da jednom dnevno skida definicije (cron), i podesiš ga u FTPD da prilikom svakog upload-a proveri fajl... I uštedeo si ~200$ za softver. E sada, naravno, sve zavisi šta ti treba...

I sve to radis na jednoj masini? :)

Pre ce biti da je potrebno vise instalacija av programa. Znam da Singi (predstavnik kaspersky labs kompanije kod nas) tolerise upotrebu verzija za radne stanice na serverima, ali mislim da to ipak predstavlja krsenje ugovora o nacinu koriscenja (licence).

U svakom slucaju, novac ne treba zaliti za dobar antivirusni softver. I azurirati bazu definicija dva puta u toku dana.

Naravno, ni to nece spreciti ulazak virusa na internu mrezu, potrebna je dobra sigurnosna politika.

E video sam jos jedan besplatan antivirus

http://www.avast.com/i_idt_172.html

A sa druge strane da dodam, da ste pod linuxom "bezbedni" od virusa. tj najgora stvar koju virus moze da vam uradi jeste da vam obrise sve fajlove iz vaseg home direktorijuma. Virus ne moze da vam osteti sistemske fajlove sve dok svakodnevni rad obavljate kao non-root korisnik. I tada svaki program koji pokrenete nece moci da pise po sistemskim fajlovima zato sto je sam sistem tako podesen. sa druge strane windows virusi vam opet ne mogu nista jer binarna organizacija windows i linux fajlova se razlikuje. Tj ne mozete startovati exe fajlove bez emulatora.

A i da ih startujete pa vam on zarazi winnt.exe nema neke velike stete. :))))

Nije li to neki opasan virus koji želi da zarazi *NIX radne stanice? (ja sam tako pročitao u igrici xbill :))

Nazalost, ne bih se slozio sa tobom. U pitanju je rasirena zabluda.

Sve sto je potrebno jeste da na sistemu imas neki ranjivi servis pod root privilegijama ili suid root program. Nakon toga virus ima sva potrebna ovlascenja da radi na tvom racunaru sto god se njegovom autoru prohte.

Da li je bilo takvih servisa dosad? Jeste.
Suid Programa? Jeste.
Obicnih programa koji ipak dozvoljavaju pokretanje proizvoljnog koda? Jeste.
Sve sto je potrebno za ulazak na sistem.

Razlika u odnosu na Windows platformu je sto se niko nije trudio da pise virus koji ce raditi na jednom delu od 2% racunarskog trzista.

Trenutno je to osnovna prepreka: jos uvek se Linux nije toliko rasirio da bi ljudi bili zainteresovani da masovno pisu viruse za njega. Otezavajuca okolnost im je (zato i kazem da bi virus radio na jednom delu od 2% desktop racunara) veliki broj distribucija. Ipak, dosadasnja praksa sa exploitima i par virusa je pokazala da se to lako prevazilazi prepoznavanjem verzije sistema pre napada.

Kao i bilo koji drugi sistem, Linux ima greske u kodu, koje treba aktivno krpiti. Mitovi poput ovog stete razvoju Linuxa, jer zavaravaju korisnike laznim osecajem sigurnosti. TRENUTNO nema epidemija na Linuxu, ali to ne znaci da ih nece biti ako se nesto ne promeni. Potrebno je samo malo vise motiva (recimo neki podsticaj sa strane) pa da se rodi neki virus koji se siri recimo preko Kmail-a ili X-a na primer.

Veoma dobar, doduse ne besplatan antivirus na X OS-eva. Pogledaj, ja sam ga koristio dok sam vrteo Windows, sada mi ne treba.
http://www.sophos.com/products/sav/

To o čemu ti pričaš se zove hakovanje i nije virus. Prednost Linux-a jeste što jako teško možeš da napraviš da se program "sakrije" na sistemu, a još teže da obezbediš da se automatski pokreće. Jedini način jeste da glumiš neki rootkit, tj da na primer ls iz binutils-a zameniš sa tvojom verzijom, ali će svaki rootkit check to da otkrije.

A ove bajke o širenju virusa preko KMail-a su malo verovatno jer KMail nema teroije da pokrene određeni kod, jedino naći neki buffer overflow, ali to je malo verovatno (isto kao što su JPEG virusi bili rašireni i na suparničkoj platformi...). Naravno da sistem treba održavati, proveravati, čitati logove i ostalo...

A nekako su meni upravo ti fajlovi iz home direktorijuma i najvažniji — ako je to tebi „samo“, pa čemu ti onda i služi lični direktorijum. Sistem ću reinstalirati (jeste mučno, ali traje dan–dva), a šta sa podacima? sa 200MB raznih stvari koje sam radio?

Znači, u višekorisničkim okruženjima, gde jedan GNU/Linux sistem ima mnogo korisnika, ovo jeste „samo“. Međutim, onako kako mnogi od nas koriste GNU/Linux (kao radnu stanicu, sa jednim aktivnim korisnikom, povremenim izletima drugih korisnika) to ima isti efekat kao da je otišao i ceo sistem, pa možda i gori.


Da, tu si u pravu — a već je i bilo dosta nedostataka u raznim programima koji bi se mogli iskoristiti za tako nešto.


Ipak, većina virusa za Windows se širi putem epošte (znači, krivi su i korisnici — ne računajući ovaj nedavni :-), i neophodno ih je izričito pokrenuti.

U ovom slučaju, postoji jedna velika razlika — „x“ (executable) bit se ne prenosi pomoću poruka u MIME zapisu, a još ne znam ni za jedan program za epoštu koji radi sa X Window System-om, i usput omogućava izvršavanje bilo kakvih priloga u porukama.

;-) U cemu je razlika izmedju 'hakovanja' i virusa? ;-)

Covek kao neposredni izvrsilac u prvom, a program (AI ako ti je draze) u drugom? Sad mi je lakse, znaci program nema sanse... ;-) ;-)



Zasto bi se virus krio? Koliko win virusa se ne trudi uopste da se sakrije? Cak sta vise, emituju pakete po mrezi k'o pijani, samo ih blesav ne bi uhvatio. Njihova poenta je bila ostvarena vec samim ulaskom u sistem, zagusivanjem mreze, brisanjem podataka, resetovanjem racunara tokom rada...

Checkrootkit i JESTE neka vrsta antivirusa, pa time upravo potvrdjujes moj stav da je i Linuxu potreban isti. Drago mi je da se slazemo.



Nema sanse da pokrene kod, osim preko buffer overflow? Ne znam za tebe, ali ja nisam racunao da ce korisnik dobrovoljno pokrenuti programce koje mu posaljem. A da je bilo problema sa baferom, jeste. Koliko se secam, proslo je sa DoS-om, a bez PoC za izvrsenje koda, ali to i dalje ne znaci da nije moguce.


[Ovu poruku je menjao popeye dana 04.09.2003. u 03:48 GMT]

U pravu si, ali me nisi razumeo. Kada sam pomenuo X, nisam mislio na sirenje poput Sobig-a, vec na Blaster. X server podrazumevano slusa na portu 6000, a radi pod root privilegijama...

Dejan Lozanovic Meni treba antivirus koji ce da cuva svuu mrezu u firmi tako da niko u mrezi ne moze da dobije virus ni preko httpd ni preko ftp ni smtp znaci da mi antivirus sciti sve sto ulazi na 80 21 i 25 port

A da se vratimo ponovo na temu...antivirus rjesenje za SOHO ili vece radno okruzenje ...
Interesantno je pogledati sta nudi www.dansguardian.org i njegovi patchevi na www.pcxperience.org/dgvirus/

Kao sto smo i ranije rekli ...vec spomenuti ClamAV je GPL a F-prot vise nije...
Kalkulacija je na

http://www.f-prot.com/products...ers/unix/linux/mailserver.html
http://www.f-prot.com/products...ers/unix/linux/fileserver.html

Mozda ce biti kao info interesantno da DG podrzava i IpCop v.1.3.0 po mnogima kvalitetan firewall ( ima i DMZ )
https://sourceforge.net/projects/ipcop
ili
http://www.ipcop.org
koji koristim sa neskrivenim zadovoljstvom vec par mjeseci sto sa prethodnim DG infos daje prilicno stabilno BOXED rjesenje sa SOHO & Small Medium Enterprise ...

Koga interesuje...vise na
http://www.ipcop.org/cgi-bin/t...stalling_DansGuardian_on_IPCop