|
Компьютерный форум OSzone.net » Linux и FreeBSD » Программное обеспечение Linux и FreeBSD » антивирус для *никсов |
|
антивирус для *никсов
|
Новый участник Сообщения: 40 |
Профиль | Отправить PM | Цитировать всем доброго времени суток.
вопрос такой, антивирус под *никс системы только борется с вирями для этих же систем, или же он проверяет все вирусы, включая виндовые оси? если последнее действительно, то все ли *никс авири так работают, или тока некоторые? возможно ли настроить систему таким образом, чтоб весь проходящий траф от шлюза потом проходил через антивирусный сервер? или возможно настроить систему таким макаром, чтоб шлюзовый сервак еще и на заразность проверял? всем откликнувшимся заранее благодарен. зы: извините, если не в той рубрике разместил, в этом случае прошу модераторов перенести куда надо ... |
|
------- Отправлено: 00:16, 07-04-2006 |
Назгул Сообщения: 2633
|
Профиль | Отправить PM | Цитировать Цитата:
А смысл? Он на рынке Unix особо не конкурентен, т.е. его возможности конечно огромны для единого пакета, но Unix их возможно повторить совмещением нескольких пакетов. ----------------------------------------------------- Забыл упомянуть по 1му пункту, что я не встречал free firewall под UNIX, который поддерживает подключение антивируса для проверки на лету (по крайней мере это верно для IPFW, IPfilter, PF firewall) |
|
------- Отправлено: 09:00, 12-04-2006 | #11 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
just mar Сообщения: 3904
|
Профиль | Отправить PM | Цитировать kim-aa
firewall-ы поддердивают обработку пакетов другой программой (перенаправление) и перенаправлеие трафика. что, в принципе дает возможность отправить что угодно куда угодно для обработки. nurislam обработка всего трафика на-лету обозначает, что firewall должен успеть все проходящие через него пакеты собрать по кучкам в то целое, для чего они предназначены, проверить и разобрать по-новой, успев при сборке-разборке проверить контроль четности, порядок и т.д. (чтобы собственно грамотно собрать-разобрать). В "домашних" условиях такое явно невозможно, это должно требовать специального железа. Поэтому в мелких сетях используются обычно следующие схемы: 1) Сервер с firewall-ом, который просто рубит трафик, идущий откуда не надо и куда не следует. (Это не антивирусная защита, а защита от атак и их последствия) 2) Почтовые отправления - проверка на сервере с подключением антивируса и, возможно, спам-защиты. (Эти задержки никого вообще не напрягают, так как никем не замечаются . Возможна интеграция с практически любым из распространенных почтовиков. Ресурсы, пожалуй, можно не обсуждать т.к. см. выше ). 3) Прозрачный прокси (т.е. принудительный заворот всего http-трафика на прокси-сервер незаметно для пользователя) с чем-нибудь вроде squid-guard-а (мешает любителям порнухи и, как это не смешно - mail.ru, который там сидит в черном списке, если ничего не изменилось ) 4) Подключение антивируса к proxy (а вот это уже начинает подтормаживать работу). 5) файловый сервер с антивирусом (вот тут можно выпендриться - поставить *nix с samba, которым будет наплевать на те зараженные файлы, которые на них попадут и запускать там антивирусник для проверки этих самых файлов по приходе. 6) Обязательно - антивирусы на win-машинах для проверки всего и вся с централизованным принудительным обновлением (можно через свой сервер, куда складировать обновления, - все зависит от конкретного антивируса) Обратите внимание, что - пункт 2 частично спасает от вирусов, приходящих по почте на корпоративный адрес, но никак не влияют на те почтовые вирусы, которые подхватят Ваши клиенты со своих адресов, находлящихся на других серверах - антивирусная защита *nix больше нужна для защиты не *nix, а для защиты win-клиентов. Причем (если не фильтровать все, что, повторяю, в наших условиях физически нереально), она не является обсолютной и должна сочетаться с защитой на самих клиентах - чем выше требования к безопасности организации, тем жестче могут быть правила (скажем запрет на почту с некорпоративного сервера, - делается средствами firewall-а,- и т.д.) Дополнительные средства защиты (особенно если безопасность важна, а вирусы надоели): - Как промежуточный вариант, - оставить win (если без него нельзя), но максимально уйти от потенциально опасных продуктов (использовать Opera/FireFox вместо IE, OpenOffice вместо MSOffice, Thunderbird (кстати, замечательно фильтрующий оставшийся спам) в качестве почтовика. - Как окончательный вариант, - подумать о том, какое ПО должно использоваться в Вашей отрганизации и нет ли в связи с этим возможности пересадить пользователей, скажем, на suse (чтобы разницу не слишком заметили) |
Отправлено: 10:13, 12-04-2006 | #12 |
Новый участник Сообщения: 40
|
Профиль | Отправить PM | Цитировать mar спасибо за содержательный ответ
|
------- Отправлено: 20:49, 12-04-2006 | #13 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Debian/Ubuntu - Антивирус для Ubuntu | sma111 | Общий по Linux | 26 | 14-09-2011 01:36 | |
Антивирус для 98 винды | Fagundas | Microsoft Windows 95/98/Me (архив) | 30 | 06-11-2010 17:26 | |
Посоветуйте антивирус для Windows 95 | Delion Soulblade | Программное обеспечение Windows | 2 | 02-05-2008 21:20 | |
[решено] Антивирус для мастодонов | kapitanvagin | Защита компьютерных систем | 21 | 05-12-2007 00:54 | |
Антивирус для Linux | Belansky | Программное обеспечение Linux и FreeBSD | 45 | 06-03-2004 16:38 |
|