Антивирус для Linux-шлюза

[serg_vvs]

Есть специалисты?
Какой антивирус под Linux может проверять в реальном времени весь входящий на шлюз из интернета трафик? Не только проходящий через Squid по HTTP, но и по POP3 (почтовый сервер в сети отсутствует) и по прочим протоколам.

[WIZARD MAN]

Antivir Virus Scanner, ClamAV. Не знаю чем это оправдано, если ты не заходишь в иксы как рут... И вероятность что-то подцепить очень мала. Можно настроить консольный антивирус, например тот-же Bitdefender на проверку определённых папок, ежедневно, ежечасно или как угодно, через планировщик cron.

[log]

ClamAV -работает без проблем, кроме одного "НО"- rar архивы только 2 версии официально поддерживает,
но есть сторонний патч для 3 версии rar'a. Кроме того регулярное обновление и бесплатность.
NOD32- в общем то, отличный антивир, сканит все, но надо платить.

[serg_vvs]

Может ошибаюсь, но насколько я понял ни ClamAV ни NOD32 под линухом ВЕСЬ входящий трафик не сканирует. ClamAV можно прикрутить к Squid-у, но почта при этом не проверяется, с Нодом общался только в Windows.

А нужно это всё потому что в сети есть несколько компьютеров с Windows на которые почта принимается с Яндекса и Рэмблера, и через почту постоянно ловится какуя нибудь гадость.

[Яриус]

Цитата: Сообщение от serg_vvs А нужно это всё потому что в сети есть несколько компьютеров с Windows на которые почта принимается с Яндекса и Рэмблера, и через почту постоянно ловится какуя нибудь гадость.

все это хорошо, только вот я не очень в курсе про кросс-платформенные вирусы,и на Linux и на windows.или я чего то не понял?

[log]

Цитата: Сообщение от serg_vvs Может ошибаюсь, но насколько я понял ни ClamAV ни NOD32 под линухом ВЕСЬ входящий трафик не сканирует. ClamAV можно прикрутить к Squid-у, но почта при этом не проверяется, с Нодом общался только в Windows. А нужно это всё потому что в сети есть несколько компьютеров с Windows на которые почта принимается с Яндекса и Рэмблера, и через почту постоянно ловится какуя нибудь гадость.

В NODe есть такой сканер, работает по моему, аналогично модулю АМОН из виндовой сборки.

[Яриус]

Цитата: Сообщение от log В NODe есть такой сканер, работает по моему, аналогично модулю АМОН из виндовой сборки.

ни разу не слышал про кросс-платформенные вирусы, хотя я могу и ошибатся.

[Shardin]

Яриус не читатель, Яриус писатель

ЗЫ А антивирусов которые бы проверяли весь проходящий трафик на вирусы, я к сожелению не встречал

[serg_vvs]

Вроде как сам нашел:

Цитата: "Решение Trend Micro™ InterScan VirusWall™ защищает сеть от проникновения вирусов, «шпионских» программ и спама, а также от атак ботов и фишинг-атак через уязвимые места шлюза Интернета. Оно уменьшает количество нежелательной почты, совмещая использование сигнатур с эвристическими методами и обеспечивая высокий процент обнаружения спама и уменьшение количества случаев ложного обнаружения. Кроме того, это решение предотвращает загрузку вредоносного кода, сканируя незащищенные протоколы (SMTP, HTTP, FTP, POP3) и защищая уязвимые точки входа в систему."

Но теперь хотелось бы узнать, мож кто пользовался? Хоть и платная, но по описанию полезная штука!

[spider_]

Извените за мое любопытство, а как в Туксе обстоят дела с антивирусами вообще. Какой предпочтительнее и как с ними работать.
Господа, сделайте для меня ссылку на ламера...

[OdinASB]

Цитата: Сообщение от serg_vvs Может ошибаюсь, но насколько я понял ни ClamAV ни NOD32 под линухом ВЕСЬ входящий трафик не сканирует. ClamAV можно прикрутить к Squid-у, но почта при этом не проверяется, с Нодом общался только в Windows. А нужно это всё потому что в сети есть несколько компьютеров с Windows на которые почта принимается с Яндекса и Рэмблера, и через почту постоянно ловится какуя нибудь гадость.

К почтовому серверу ClamAV очень легко прикручивается и работает без глюков и тормозов. Или речь идет о почтовом клиенте?
У ClamAV есть одно маленькое "но" - он не может лечить, может только удалять зараженные файлы. Но это не существенно... в настоящее время по почте ооооочень редко приходят зараженные файлы, обычно тело вируса. К Postfixу ClamAV сам прикручивал и был доволен. Еще пробовал касперского, но быстро сменил его на ClamAV. Каспер регулярно вешался или тормозил систему. Пробовал прикрутить Nod, но под freebsd 4.2 он почему-то не пошел (это было года 2-3 назад), связывался с супортом нодовцев, они написали что разберутся... и на этом дело кончилось.
В инете лежит море литературы с готовыми примерами.

Добавлено через 14 минут
Вот неплохая статья - http://www.opennet.ru/base/net/postf...guide.txt.html
Примерно по такой я действовал.

[VariusN]

вд овлдыщфж щвщаьо

[serg_vvs]

Цитата: К почтовому серверу ClamAV очень легко прикручивается и работает без глюков и тормозов. Или речь идет о почтовом клиенте?

Речь идёт именно о почтовых клиентах! Причём стоящих на Windows машинах в сети.
Почтовый сервер поднимать честно говоря не очень хочется А почта у клиентов на mail, yandex и на сервере провайдера. Да ещё у пары "продвинутых" есть личные ящики и The Bat! для них.

[log]

Цитата: Сообщение от Яриус ни разу не слышал про кросс-платформенные вирусы, хотя я могу и ошибатся.

NOD32 для Linux
Системная архитектура
NOD32 для LFS состоит из сканирующего модуля "on-demand" и сканирующего модуля "on-access". Сканер "on-demand" выполняет проверку выбранных файлов по запросу из командной строки. Используя стандартные планировщики заданий Linux, можно назначить периодический запуск различных задач сканирования. Модуль сканера "on-access "обеспечивает контроль всей файловой системы в реальном времени. Сканирование файлов запускается пользовательскими или системными событиями, которые инициируют файловые вызовы ядром Linux. Информация, содержащаяся в файле, передается механизму сканирования NOD32. В зависимости от результатов проверки по отношению к файлу выполняется определенное действие. Доступ к файлу может быть разрешен или запрещен, и при этом создается соответствующая запись в журнале.


NOD32 для Linux Mail Servers Описание системной архитектуры
Система состоит из двух модулей: SMTP-фильтра для исходящих сообщений и модуля агента входящих сообщений, описание которых приводится ниже. SMTP-фильтр действует как почтовый сервер, выполняющий антивирусное сканирование. Перед оправкой почтового сообщения антивирусный модуль NOD32 (nod32d) проверяет его на наличие вирусных инфекций. В случае обнаружения вируса отправка сообщения приостанавливается, или запускается альтернативное действие согласно текущим параметрам настройки. В отличие от модуля агента входящих сообщений, описанного ниже, SMTP-фильтр работает с единой, общей для всех почтовых ящиков и адресов конфигурацией. Модуль агента входящих сообщений действует как стандартный агент входящих сообщений (maildrop, procmail и т. д.). Он перехватывает электронные сообщения, сканирует их с помощью модуля nod32d и, в зависимости от результатов сканирования, запускает заранее определенное действие. Если инфекции не обнаружено, сообщение перенаправляется стандартному агенту входящих сообщений, который, в свою очередь, осуществляет доставку в нужный почтовый ящик. Поддерживаются индивидуальные параметры настройки для каждого почтового ящика.

Взято здесь >>>

[serg_vvs]

Всё это про NOD я уже давно изучил. Сканер "on-access" сканирует только файловую систему. Он и зовётся "для файл серверов". Насколько я понимаю- трафик, проходящий через iptables он не проверяет, а проверяет только файлы уже находящиеся на сервере при обращении к ним.

Про Mail Server я уже писал. см. выше не хочу связываться из-за 3-х ящиков, да ещё потом ловить, кто себе новый ящик завёл