antivirus for freeBSD Опции

[Jeepers Creepers]

Ситуация такая:
Будет веб сервер (апач, мускул, пхп, майл сервер). Нужно поставить антивирус, которые будет искать вирусы написанные для форточки

[Indigo]

Ситуация такая:
Будет веб сервер (апач, мускул, пхп, майл сервер). Нужно поставить антивирус, которые будет искать вирусы написанные для форточки

]]>ClamAV]]>.

[macherte]

Согласен, прикручивается практически ко всему

[Jeepers Creepers]

Спасибо, так и сделал =)
На линукс серверах это тоже ходовой антивир.

Сообщение отредактировано Jeepers Creepers - 27.08.2009 - 20:10

[Чертя]

Спасибо, так и сделал =)
На линукс серверах это тоже ходовой антивир.

можно вопрос: а нафига? от реальной атаки он не спасёт. а от всего остального - голова на плечах + прямые руки.
это фряха. она по дефолту защищённей.

[Kreon]

можно вопрос: а нафига? от реальной атаки он не спасёт. а от всего остального - голова на плечах + прямые руки.
это фряха. она по дефолту защищённей.

Имхо, если прочитать первое сообщение темы, то становится понятно, что антивир нужен для того, чтобы если кто-то на хостинг зальет зараженные файлы, то это ловилось и пользователи-виндузятники не могли их скачать и заразиться.

[Чертя]

Имхо, если прочитать первое сообщение темы, то становится понятно, что антивир нужен для того, чтобы если кто-то на хостинг зальет зараженные файлы, то это ловилось и пользователи-виндузятники не могли их скачать и заразиться.

хмм. вопрос тогда: будет ли сканить антивирь в юниксе на вири виндоуса?
мне раньше иногда присылали. клам на них не реагировал, т.к. тупо "а нафига? у тебя и так Убунту"
или я чего-то не понимаю?

[leah]

хмм. вопрос тогда: будет ли сканить антивирь в юниксе на вири виндоуса?
мне раньше иногда присылали. клам на них не реагировал, т.к. тупо "а нафига? у тебя и так Убунту"
или я чего-то не понимаю?

Ответ: да будет (как раз для этого и предназначен), только базу желательно обновлять по чаще. А лучше поставить drweb, у него с обнаружением гораздо лучше, чем у клама.

Но если есть нужда действительно оперативно реагировать на вирусы, то очень желательно поставить на маршрутизатор (или на миррор порт егойный) snort и раз в недельку обновлять его базу. Так как современные вирусы практически все имеют сетевую активность, то snort на них очень даже неплохо реагирует, выдает статистику, по которой можно сразу идти лечить нужный компухтер.

Сообщение отредактировано leah - 28.08.2009 - 21:42

[Чертя]

Ответ: да будет (как раз для этого и предназначен), только базу желательно обновлять по чаще. А лучше поставить drweb, у него с обнаружением гораздо лучше, чем у клама.

Но если есть нужда действительно оперативно реагировать на вирусы, то очень желательно поставить на маршрутизатор (или на миррор порт егойный) snort и раз в недельку обновлять его базу. Так как современные вирусы практически все имеют сетевую активность, то snort на них очень даже неплохо реагирует, выдает статистику, по которой можно сразу идти лечить нужный компухтер.

а с маком такая бадяга прокатывает?

[leah]

а с маком такая бадяга прокатывает?

В смысле? Снорт поставить или clamav?

В портах имееццо :-) Сам не ставил.

Код

mac-mini-macmini:~ macmini$ port search snort
base @1.3.9 (security)
    Basic Analysis and Security Engine - Snort web frontend

snort @2.6.1.5 (net)
    Open Source Network Intrusion Detection System

Found 2 ports.
mac-mini-macmini:~ macmini$ port search clamav
clamav @0.95.2 (sysutils)
    clamav antivirus software

clamsmtp @1.6 (mail, security)
    SMTP filter checking for viruses using the ClamAV anti-virus

p5-mail-clamav @0.29 (perl)
    Perl interface to the clamav virus scanner

py-clamav @0.4.0 (python)
    python interface to the clamav antivirus

Found 4 ports.
mac-mini-macmini:~ macmini$

Или "вирусы" на самом маке ловить? Ну, теоретически они (вирусы) имееццо, только я их никогда не видел. Под линукс виде лет 8 назад - rootkit звался... Теоретически и под мак должен быть...

[Чертя]

Или "вирусы" на самом маке ловить? Ну, теоретически они (вирусы) имееццо, только я их никогда не видел. Под линукс виде лет 8 назад - rootkit звался... Теоретически и под мак должен быть...

да я так. из любопытства спросила )
мак ос ставить ни за что не буду. ибо ось дырява, ну и свои моральные убеждения, да )

[leah]

да я так. из любопытства спросила )
мак ос ставить ни за что не буду. ибо ось дырява, ну и свои моральные убеждения, да )

Странно, явные предрассудки, безопасность макоси на уровне любой юникс-системы и вполне соответствует например той же самой юбунте.
Ну а про "ибо ось дырява" голословно вообще говорить не имеет смысла - обоснование в студию!

Моральные убеждения - я ее официально имею и весь набор софта, которым пользуюсь (только iWork платный), остальное вполне официально free.
Юбунта на ноуте и на работе стоит (да и сам являюсь активным разработчиком linux лет 15), так что есть с чем сравнивать.

[Чертя]

Странно, явные предрассудки, безопасность макоси на уровне любой юникс-системы и вполне соответствует например той же самой юбунте.
Ну а про "ибо ось дырява" голословно вообще говорить не имеет смысла - обоснование в студию!

Моральные убеждения - я ее официально имею и весь набор софта, которым пользуюсь (только iWork платный), остальное вполне официально free.
Юбунта на ноуте и на работе стоит (да и сам являюсь активным разработчиком linux лет 15), так что есть с чем сравнивать.

очень люблю это видео


ну и по поводу самой оси.
]]>последние вести с полей. Mac flaw could let hackers get scrambled data.]]>

ах. ну, да. и ещё немного юмора)
]]>про то, как новый Leopard не совместим с большинством прог]]>

p.s.
]]>The Mac Hacker's Handbook на ozon.ru]]>

Сообщение отредактировано Чертя - 29.08.2009 - 20:42

[leah]

очень люблю это видео

Дайте мне в руки любой компьютер на 2-3 дня, и я вам его операционку тоже по винтикам разберу: init=/bin/sh еще никто не отменял (ну и прочие вещи)

ну и по поводу самой оси.
]]>последние вести с полей. Mac flaw could let hackers get scrambled data.]]>

Ага, из того же разряда "хаки". Firefox тоже дырявый будет, если я на него свое расширение поставлю и зайду на свой сайт.

ах. ну, да. и ещё немного юмора)
]]>про то, как новый Leopard не совместим с большинством прог]]>

Ну уж это без комментариев, сколько у меня программ отваливается при смене меджор-версии linux ядра и библиотек говорить не хочется.

p.s.
]]>The Mac Hacker's Handbook на ozon.ru]]>

Хорошая книжка.

От себя, макос не идеальна, но и не столько плоха по безопасности как любой линукс. Так что для дома она мне приятней линукса. Линукс приятней для работы :-)

[Чертя]

Ага, из того же разряда "хаки". Firefox тоже дырявый будет, если я на него свое расширение поставлю и зайду на свой сайт.

блин. чувак, который нашёл дыру, выступал с ней на BlackHat. это уже о чём-то говорит.

[Jeepers Creepers]

Тема плавно переросла в оффтоп? =)
Оффтоповский холи вар действительно интересен, но он будет еще интересней, если создать под это отдельную тему и сравнивать оси =)