|
Компьютерный форум OSzone.net » Linux и FreeBSD » Программное обеспечение Linux и FreeBSD » антивирус для *никсов |
|
|
антивирус для *никсов
|
Новый участник Сообщения: 40 |
Профиль | Отправить PM | Цитировать всем доброго времени суток.
вопрос такой, антивирус под *никс системы только борется с вирями для этих же систем, или же он проверяет все вирусы, включая виндовые оси? если последнее действительно, то все ли *никс авири так работают, или тока некоторые? возможно ли настроить систему таким образом, чтоб весь проходящий траф от шлюза потом проходил через антивирусный сервер? или возможно настроить систему таким макаром, чтоб шлюзовый сервак еще и на заразность проверял? всем откликнувшимся заранее благодарен. зы: извините, если не в той рубрике разместил, в этом случае прошу модераторов перенести куда надо ... |
|
------- Отправлено: 00:16, 07-04-2006 |
just mar Сообщения: 3904
|
Профиль | Отправить PM | Цитировать Цитата:
Цитата:
Цитата:
Цитата:
|
||||
Отправлено: 00:34, 07-04-2006 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Новый участник Сообщения: 40
|
Профиль | Отправить PM | Цитировать спасибо mar, а можно подробнее по поводу по-разному. Зависит от ПО и настройки ?
|
------- Отправлено: 22:18, 07-04-2006 | #3 |
just mar Сообщения: 3904
|
Профиль | Отправить PM | Цитировать nurislam
да, естественно. То есть можно установить антивирус, кторый бы просто проверял саму машину (как клиентскую win машину). По понятным причинам это очень мало кто делает . А можно установить серверное ПО, например, антивирусник, работающий в паре с почтовым серверем, антивирусник, работающий в паре со squid. Теоретически можно вообще проверять аесь трафик, но, естественно, это можно себе позволить толлько на очень мощном железе (да и то, подозреваю, что тормоза все равно неизбежны) |
Отправлено: 23:40, 07-04-2006 | #4 |
Новый участник Сообщения: 40
|
Профиль | Отправить PM | Цитировать mar ого как ... а какая минимальная конфигурация железа должна быть, чтоб антивирь проверял траф и почту и не сильно тормозил?
|
|
------- Отправлено: 19:41, 08-04-2006 | #5 |
Назгул Сообщения: 2633
|
Профиль | Отправить PM | Цитировать ... А 12 шапок, из одной шкуры, сшить можешь? И 12 могу ..
Цитата:
Как он в соотносится по типам? (http, https, ftp, smtp, pop3, imap4 .....) А сколько "не сильно тормозил" для Вас? А сколько почтовых отправлений обрабатывет в минуту почтовик? А проверять будем любой чих или только файловые операции (типа get, put?) А прокси, Firewall, почта не на одной ли машине стоят? И это только начало вопросов |
|
------- Отправлено: 19:08, 10-04-2006 | #6 |
Линуксоид-стакановец Сообщения: 2391
|
Профиль | Отправить PM | Цитировать nurislam
Зачастую это пишут в минимальных системных требованиях ПО. kim-aa Не стоит строить из себя самого знающего человека на Земле. Если nurislam хочет разобраться досканально, то почему бы вам ему не помочь? |
------- Отправлено: 19:16, 10-04-2006 | #7 |
Новый участник Сообщения: 40
|
Профиль | Отправить PM | Цитировать kim-aa
Цитата:
Цитата:
Цитата:
Цитата:
Цитата:
Цитата:
Цитата:
[mzd] спасибо за поддержку ... |
|||||||
------- Отправлено: 22:44, 10-04-2006 | #8 |
Назгул Сообщения: 2633
|
Профиль | Отправить PM | Цитировать Упрощенная структура сетевого противодействия (супер-пупер заумь типа детекторов вторжения и анализаторов сигнатур известных атак опустим, ибо нафиг не надо, ибо дюже дорого и сложно). Вобще без разницы как Вы будете реализовывать, на Unix или Win
1) Первая фильтрация на firewall'e. Могут фильтроваться/анализироваться все опрерации, по крайней мере как заявляют производители. Заявление чесно-говоря сомнительное, т.к. реально вирус в систему можно занести только как файл с последующим запущанием. Представителем племени является Firewall 1. Стоят сумасшедшие деньги. Жрут не менее сумасшедшие ресурсы, но реально скорость низка. Грубо говоря, при допущении что памяти системы достаточно для разового "вмещания" всех данных анализируемой операции (не сбрасываем ни чего на диск) 2ГГц машина не выдаст более 512kbps в среднем, трафик будет весьма "рванным" - полоса пропускания (bandwith), все время плавает, потоковые приложения типа Skype будут чувствовать себя плохо (заикаться). Вроде бы какое то упоминание об антивирусе было в Kerio (c 6й версии), но это нужно уточнить, я давно с ним не работал - могут быть всплеки маразма . Другая часть firewall'ов анализируют операции скачки/закачки файлов (что мне лично считается более реальным), причем проверяют не сами, а отсылают на сервер проверки. - файлом по ftp (GuardianPro 5.0x) - антивирус любой посути дела, т.к. проверка осуществляется именно файла. Быстродействие определяется скоростью канала и сервероп проверки. - Отсылается сигнатура закачиваемого файла на центральный сервер проверки производителя (Сheck point - аппаратная коробочка) - дорого для Вас (1500$). 2) Вторая фильтрация На почтовых серверах, proxy Серверах. В больших почтовиках ,типа M-Daemon - уже встроен (AVP32) Из бесплатных - ClamAV. Из платных - drWeb. Не ресурсоемки, т.к. проверяют по факту. P3 1000 хватало на 50 пользователей. ClamAV сейчас живет на SendMail, Sun v100, Sparc 550MHz, Solaris 10 - Обслуживает человек так 200. 3) Ну и ессно непосредственно на рабочих станциях, антивирусы общего назначения. ==================================================================================================== ================= |
------- Отправлено: 10:09, 11-04-2006 | #9 |
Новый участник Сообщения: 40
|
Профиль | Отправить PM | Цитировать kim-aa спасибо за очччень содержательный ответ ... тока из всего сказанного понял пункты 2 и 3.
а м-демон под *никс тоже есть? |
------- Отправлено: 23:20, 11-04-2006 | #10 |
|
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Debian/Ubuntu - Антивирус для Ubuntu | sma111 | Общий по Linux | 26 | 14-09-2011 01:36 | |
Антивирус для 98 винды | Fagundas | Microsoft Windows 95/98/Me (архив) | 30 | 06-11-2010 17:26 | |
Посоветуйте антивирус для Windows 95 | Delion Soulblade | Программное обеспечение Windows | 2 | 02-05-2008 21:20 | |
[решено] Антивирус для мастодонов | kapitanvagin | Защита компьютерных систем | 21 | 05-12-2007 00:54 | |
Антивирус для Linux | Belansky | Программное обеспечение Linux и FreeBSD | 45 | 06-03-2004 16:38 |
|