Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Antivirus

[es] :: Linux mreže :: Antivirus

[ Pregleda: 5767 | Odgovora: 18 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

Spunki
Maribor

Član broj: 11401
Poruke: 26
*.rolan.si

Sajt: www.Diskoteka-Masai.com


Profil

icon Antivirus27.08.2003. u 07:48 - pre 230 meseci
Koji antivirusni program preporucujete za linux server redhat 9.0 za skeniranje FTP ja WWW ja in samog sebe....
Ej mala gjde si bila trazio sam te svud, trazio te, necu vise necu nisam lud!! Orilo gorilo imao ne imao bilo te ne bilo nisam propao!!!!!
 
Odgovor na temu

Goran Rakić
Beograd

Član broj: 999
Poruke: 3766

Sajt: blog.goranrakic.com


+125 Profil

icon Re: Antivirus27.08.2003. u 13:52 - pre 230 meseci
jedino ako želiš da se braniš od win virusa... koristi f-prot, kav ili symantec av.
http://sr.libreoffice.org — slobodan kancelarijski paket, obrada teksta, tablice,
prezentacije, legalno bez troškova licenciranja
 
Odgovor na temu

dpop
Dragan Đ. Popović
VBD, IT
Brčko distrikt BiH

Član broj: 1879
Poruke: 400
81.94.9.*

Jabber: dpop@elitesecurity.org
Sajt: dragon.objectis.net


Profil

icon Re: Antivirus27.08.2003. u 14:31 - pre 230 meseci
Posto je pretpostavljam u pitanju racunar koji obavlja f-je i proxy-ja / gateway-a za neki LAN/SOHO u kome ima i M$ masina, nije lose da se referenciras na URL www.openantivirus.org i njegove projekte squid-vscan i samba-vscan ili na jos neke OPEN varijante CONTENT filtering rjesenja....

Postoje i namjenska rjesenja potekla iz open zajednice koja sada vise nisu besplatna ali koja mogu da u dobroj mjeri stanu u red sa namjenskim H/W recimo CICSO PIX firewall rjesenjima sto se moza pogledati i na u zadnje vrijeme dosta aktuelnom www.astaro.org .

ASTARO Secure Linux sada od verzije 4.x ima u sebi i POP3 PROXY content filtering enabled ... prvenstveno za AV i SPAM zastitu ...

Inace je to veoma aktuelna tema IN GENERAL...
Howdy & Stay tuned to ...ES.. :))
 
Odgovor na temu

Goran Rakić
Beograd

Član broj: 999
Poruke: 3766

Sajt: blog.goranrakic.com


+125 Profil

icon Re: Antivirus27.08.2003. u 14:58 - pre 230 meseci
Vrlo sam skeptičan povodom OAV projekta i njegove funkcionalne upotrebljivosti, prvenstveno zbog toga što sami autori to kažu. Qmail MTA je vrlo lako namestiti da radi sa bilo kojim sistemom koji sam gore namestio, dodaš mu spamassasin i rešio si se muke (sada vidi šta je brže, SA ili AV pa proveri šta ćeš prvo da postaviš kao filter). Za samba scan, to nisam viđao, ali sigurno na freshmeat-u postoje projekti, mada šta će ti to? To će raditi jedino kada sa tog linux-a prevlačiš nešto preko samba-e... zar nije bolje ubaciti skriptu koja jednom nedeljno radi skeniranje cele mreže (uradi mount share-ova i pređe po njima, ili još bolje dodaš rsync (ili se igraš sa datemodified) na to, pa radi samo av promenjenih datoteka)


http://sr.libreoffice.org — slobodan kancelarijski paket, obrada teksta, tablice,
prezentacije, legalno bez troškova licenciranja
 
Odgovor na temu

dpop
Dragan Đ. Popović
VBD, IT
Brčko distrikt BiH

Član broj: 1879
Poruke: 400
81.94.9.*

Jabber: dpop@elitesecurity.org
Sajt: dragon.objectis.net


Profil

icon Re: Antivirus02.09.2003. u 15:40 - pre 230 meseci
Ni jedan od gore spomenutih ( 3 ) nije komercijalno besplatan ni za Linux ...pogotovo za SERVER primjenu...ako se zeli postovati ( a trebalo bi ..) autorsko pravo i sve sto uz to slijedi..

Svaki od njih je ( ukljucujuci i poznati SOPHOS ) na godisnjem nivou od 300 - navise $ pogotovo za mail i SMB server-e. Tako dolazimo do jedne mnogima poznate cinjenice da ni Linux i sl. varijante *NIX ENETRPRISE rjesenja nisu besplatne....Ne branim ovim WinBlow ( gluvo bilo ...:)) )

Postoje i verzije AV sw koje jesu free ali nisu bas priznate na sirem trzistu...Kuda krenuti...?COST/BENEFIT kaze jedno a sa druge strane su masovne epidemije koje kako vijesti na net-u nagovjestavaju mogu da prouzrokuju nevidjene katastofe...- mislim na sumnju da je Blaster pripomogao zadnjem nestanku struje na sirem US/CA podrucju...

MissionCritical varijante rjesenja ne trpe improvizacije... i traze ulaganje ...

As you wish...
Howdy & Stay tuned to ...ES.. :))
 
Odgovor na temu

Goran Rakić
Beograd

Član broj: 999
Poruke: 3766

Sajt: blog.goranrakic.com


+125 Profil

icon Re: Antivirus02.09.2003. u 20:14 - pre 230 meseci
dovoljno je kupiti legalnu jednu kopiju daemon verzije (i pretplatu na update) KAV-a. Ne moraš kupovati posebne verzije za mail ili za smb server, a onda iskoristiš qmail-scan da pozoveš daemon da skenira novi mail, iskoristiš smb-* sa OAVP-a za sambu, squid da pretreseš sav HTTPD, a ubaciš ga u cron da jednom u sat vremena proleti kroz sistem. Ubaciš da jednom dnevno skida definicije (cron), i podesiš ga u FTPD da prilikom svakog upload-a proveri fajl... I uštedeo si ~200$ za softver. E sada, naravno, sve zavisi šta ti treba...
http://sr.libreoffice.org — slobodan kancelarijski paket, obrada teksta, tablice,
prezentacije, legalno bez troškova licenciranja
 
Odgovor na temu

popeye
Branko Ivanović
Beograd

Član broj: 3846
Poruke: 960
*.bitsyu.net

Jabber: popeye@elitesecurity.org
ICQ: 18038966
Sajt: popeye.linuxo.org


Profil

icon Re: Antivirus03.09.2003. u 01:05 - pre 230 meseci
Citat:
dovoljno je kupiti legalnu jednu kopiju daemon verzije (i pretplatu na update) KAV-a. Ne moraš kupovati posebne verzije za mail ili za smb server, a onda iskoristiš qmail-scan da pozoveš daemon da skenira novi mail, iskoristiš smb-* sa OAVP-a za sambu, squid da pretreseš sav HTTPD, a ubaciš ga u cron da jednom u sat vremena proleti kroz sistem. Ubaciš da jednom dnevno skida definicije (cron), i podesiš ga u FTPD da prilikom svakog upload-a proveri fajl... I uštedeo si ~200$ za softver. E sada, naravno, sve zavisi šta ti treba...


I sve to radis na jednoj masini? :)

Pre ce biti da je potrebno vise instalacija av programa. Znam da Singi (predstavnik kaspersky labs kompanije kod nas) tolerise upotrebu verzija za radne stanice na serverima, ali mislim da to ipak predstavlja krsenje ugovora o nacinu koriscenja (licence).

U svakom slucaju, novac ne treba zaliti za dobar antivirusni softver. I azurirati bazu definicija dva puta u toku dana.

Naravno, ni to nece spreciti ulazak virusa na internu mrezu, potrebna je dobra sigurnosna politika.
 
Odgovor na temu

Dejan Lozanovic
Dejan Lozanovic
Beograd

Član broj: 691
Poruke: 2325
*.verat.net

Jabber: null@elitesecurity.org
Sajt: speedy-order.com


+75 Profil

icon Re: Antivirus03.09.2003. u 13:13 - pre 230 meseci
E video sam jos jedan besplatan antivirus

http://www.avast.com/i_idt_172.html

A sa druge strane da dodam, da ste pod linuxom "bezbedni" od virusa. tj najgora stvar koju virus moze da vam uradi jeste da vam obrise sve fajlove iz vaseg home direktorijuma. Virus ne moze da vam osteti sistemske fajlove sve dok svakodnevni rad obavljate kao non-root korisnik. I tada svaki program koji pokrenete nece moci da pise po sistemskim fajlovima zato sto je sam sistem tako podesen. sa druge strane windows virusi vam opet ne mogu nista jer binarna organizacija windows i linux fajlova se razlikuje. Tj ne mozete startovati exe fajlove bez emulatora.
 
Odgovor na temu

caiser

Član broj: 4677
Poruke: 2462
*.verat.net

ICQ: 162962030


Profil

icon Re: Antivirus03.09.2003. u 13:16 - pre 230 meseci
A i da ih startujete pa vam on zarazi winnt.exe nema neke velike stete. :))))
 
Odgovor na temu

brcha
Filip Brčić
Beograd, Serbia

Član broj: 440
Poruke: 436

Jabber: brcha@kdetalk.net
ICQ: 40994923
Sajt: brcha.com


+2 Profil

icon Re: Antivirus03.09.2003. u 18:36 - pre 230 meseci
Citat:
caiser
A i da ih startujete pa vam on zarazi winnt.exe nema neke velike stete. :))))


Nije li to neki opasan virus koji želi da zarazi *NIX radne stanice? (ja sam tako pročitao u igrici xbill :))
... and the aliens sent an android down to earth, to slow down mankind's development
... and they named it Bill Gates.
 
Odgovor na temu

popeye
Branko Ivanović
Beograd

Član broj: 3846
Poruke: 960
*.rcub.bg.ac.yu

Jabber: popeye@elitesecurity.org
ICQ: 18038966
Sajt: popeye.linuxo.org


Profil

icon Re: Antivirus03.09.2003. u 19:19 - pre 230 meseci
Citat:
Dejan Lozanovic:
A sa druge strane da dodam, da ste pod linuxom "bezbedni" od virusa. tj najgora stvar koju virus moze da vam uradi jeste da vam obrise sve fajlove iz vaseg home direktorijuma. Virus ne moze da vam osteti sistemske fajlove sve dok svakodnevni rad obavljate kao non-root korisnik.


Nazalost, ne bih se slozio sa tobom. U pitanju je rasirena zabluda.

Sve sto je potrebno jeste da na sistemu imas neki ranjivi servis pod root privilegijama ili suid root program. Nakon toga virus ima sva potrebna ovlascenja da radi na tvom racunaru sto god se njegovom autoru prohte.

Da li je bilo takvih servisa dosad? Jeste.
Suid Programa? Jeste.
Obicnih programa koji ipak dozvoljavaju pokretanje proizvoljnog koda? Jeste.
Sve sto je potrebno za ulazak na sistem.

Razlika u odnosu na Windows platformu je sto se niko nije trudio da pise virus koji ce raditi na jednom delu od 2% racunarskog trzista.

Trenutno je to osnovna prepreka: jos uvek se Linux nije toliko rasirio da bi ljudi bili zainteresovani da masovno pisu viruse za njega. Otezavajuca okolnost im je (zato i kazem da bi virus radio na jednom delu od 2% desktop racunara) veliki broj distribucija. Ipak, dosadasnja praksa sa exploitima i par virusa je pokazala da se to lako prevazilazi prepoznavanjem verzije sistema pre napada.

Kao i bilo koji drugi sistem, Linux ima greske u kodu, koje treba aktivno krpiti. Mitovi poput ovog stete razvoju Linuxa, jer zavaravaju korisnike laznim osecajem sigurnosti. TRENUTNO nema epidemija na Linuxu, ali to ne znaci da ih nece biti ako se nesto ne promeni. Potrebno je samo malo vise motiva (recimo neki podsticaj sa strane) pa da se rodi neki virus koji se siri recimo preko Kmail-a ili X-a na primer.
 
Odgovor na temu

dpanic
Darko Pavlovic

Član broj: 676
Poruke: 759
*.verat.net



Profil

icon Re: Antivirus03.09.2003. u 19:47 - pre 230 meseci
Veoma dobar, doduse ne besplatan antivirus na X OS-eva. Pogledaj, ja sam ga koristio dok sam vrteo Windows, sada mi ne treba.
http://www.sophos.com/products/sav/
 
Odgovor na temu

Goran Rakić
Beograd

Član broj: 999
Poruke: 3766

Sajt: blog.goranrakic.com


+125 Profil

icon Re: Antivirus03.09.2003. u 20:20 - pre 230 meseci
Citat:
popeye:
Potrebno je samo malo vise motiva (recimo neki podsticaj sa strane) pa da se rodi neki virus koji se siri recimo preko Kmail-a ili X-a na primer.


To o čemu ti pričaš se zove hakovanje i nije virus. Prednost Linux-a jeste što jako teško možeš da napraviš da se program "sakrije" na sistemu, a još teže da obezbediš da se automatski pokreće. Jedini način jeste da glumiš neki rootkit, tj da na primer ls iz binutils-a zameniš sa tvojom verzijom, ali će svaki rootkit check to da otkrije.

A ove bajke o širenju virusa preko KMail-a su malo verovatno jer KMail nema teroije da pokrene određeni kod, jedino naći neki buffer overflow, ali to je malo verovatno (isto kao što su JPEG virusi bili rašireni i na suparničkoj platformi...). Naravno da sistem treba održavati, proveravati, čitati logove i ostalo...
http://sr.libreoffice.org — slobodan kancelarijski paket, obrada teksta, tablice,
prezentacije, legalno bez troškova licenciranja
 
Odgovor na temu

tOwk
Danilo Šegan
Zemun/Beograd

Član broj: 94
Poruke: 2743
*.vdial.verat.net

ICQ: 9344053
Sajt: alas.matf.bg.ac.yu/~mm011..


+2 Profil

icon Re: Antivirus03.09.2003. u 21:42 - pre 230 meseci
Citat:
Dejan Lozanovic:
A sa druge strane da dodam, da ste pod linuxom "bezbedni" od virusa. tj najgora stvar koju virus moze da vam uradi jeste da vam obrise sve fajlove iz vaseg home direktorijuma. Virus ne moze da vam osteti sistemske fajlove sve dok svakodnevni rad obavljate kao non-root korisnik.


A nekako su meni upravo ti fajlovi iz home direktorijuma i najvažniji — ako je to tebi „samo“, pa čemu ti onda i služi lični direktorijum. Sistem ću reinstalirati (jeste mučno, ali traje dan–dva), a šta sa podacima? sa 200MB raznih stvari koje sam radio?

Znači, u višekorisničkim okruženjima, gde jedan GNU/Linux sistem ima mnogo korisnika, ovo jeste „samo“. Međutim, onako kako mnogi od nas koriste GNU/Linux (kao radnu stanicu, sa jednim aktivnim korisnikom, povremenim izletima drugih korisnika) to ima isti efekat kao da je otišao i ceo sistem, pa možda i gori.

Citat:
popeye:
Razlika u odnosu na Windows platformu je sto se niko nije trudio da pise virus koji ce raditi na jednom delu od 2% racunarskog trzista.

Da, tu si u pravu — a već je i bilo dosta nedostataka u raznim programima koji bi se mogli iskoristiti za tako nešto.

Citat:
Potrebno je samo malo vise motiva (recimo neki podsticaj sa strane) pa da se rodi neki virus koji se siri recimo preko Kmail-a ili X-a na primer.

Ipak, većina virusa za Windows se širi putem epošte (znači, krivi su i korisnici — ne računajući ovaj nedavni :-), i neophodno ih je izričito pokrenuti.

U ovom slučaju, postoji jedna velika razlika — „x“ (executable) bit se ne prenosi pomoću poruka u MIME zapisu, a još ne znam ni za jedan program za epoštu koji radi sa X Window System-om, i usput omogućava izvršavanje bilo kakvih priloga u porukama.

Možda se moje mišljenje promenilo, ali ne i činjenica da sam u pravu.
 
Odgovor na temu

popeye
Branko Ivanović
Beograd

Član broj: 3846
Poruke: 960
*.bitsyu.net

Jabber: popeye@elitesecurity.org
ICQ: 18038966
Sajt: popeye.linuxo.org


Profil

icon Re: Antivirus04.09.2003. u 01:43 - pre 230 meseci
Citat:
Goran Rakić:
Citat:
popeye:
Potrebno je samo malo vise motiva (recimo neki podsticaj sa strane) pa da se rodi neki virus koji se siri recimo preko Kmail-a ili X-a na primer.


To o čemu ti pričaš se zove hakovanje i nije virus.


;-) U cemu je razlika izmedju 'hakovanja' i virusa? ;-)

Covek kao neposredni izvrsilac u prvom, a program (AI ako ti je draze) u drugom? Sad mi je lakse, znaci program nema sanse... ;-) ;-)

Citat:
Prednost Linux-a jeste što jako teško možeš da napraviš da se program "sakrije" na sistemu, a još teže da obezbediš da se automatski pokreće. Jedini način jeste da glumiš neki rootkit, tj da na primer ls iz binutils-a zameniš sa tvojom verzijom, ali će svaki rootkit check to da otkrije.


Zasto bi se virus krio? Koliko win virusa se ne trudi uopste da se sakrije? Cak sta vise, emituju pakete po mrezi k'o pijani, samo ih blesav ne bi uhvatio. Njihova poenta je bila ostvarena vec samim ulaskom u sistem, zagusivanjem mreze, brisanjem podataka, resetovanjem racunara tokom rada...

Checkrootkit i JESTE neka vrsta antivirusa, pa time upravo potvrdjujes moj stav da je i Linuxu potreban isti. Drago mi je da se slazemo.

Citat:
A ove bajke o širenju virusa preko KMail-a su malo verovatno jer KMail nema teroije da pokrene određeni kod, jedino naći neki buffer overflow, ali to je malo verovatno (isto kao što su JPEG virusi bili rašireni i na suparničkoj platformi...). Naravno da sistem treba održavati, proveravati, čitati logove i ostalo...


Nema sanse da pokrene kod, osim preko buffer overflow? Ne znam za tebe, ali ja nisam racunao da ce korisnik dobrovoljno pokrenuti programce koje mu posaljem. A da je bilo problema sa baferom, jeste. Koliko se secam, proslo je sa DoS-om, a bez PoC za izvrsenje koda, ali to i dalje ne znaci da nije moguce.


[Ovu poruku je menjao popeye dana 04.09.2003. u 03:48 GMT]
 
Odgovor na temu

popeye
Branko Ivanović
Beograd

Član broj: 3846
Poruke: 960
*.bitsyu.net

Jabber: popeye@elitesecurity.org
ICQ: 18038966
Sajt: popeye.linuxo.org


Profil

icon Re: Antivirus04.09.2003. u 01:47 - pre 230 meseci
Citat:
tOwk:
U ovom slučaju, postoji jedna velika razlika — „x“ (executable) bit se ne prenosi pomoću poruka u MIME zapisu, a još ne znam ni za jedan program za epoštu koji radi sa X Window System-om, i usput omogućava izvršavanje bilo kakvih priloga u porukama.


U pravu si, ali me nisi razumeo. Kada sam pomenuo X, nisam mislio na sirenje poput Sobig-a, vec na Blaster. X server podrazumevano slusa na portu 6000, a radi pod root privilegijama...
 
Odgovor na temu

Spunki
Maribor

Član broj: 11401
Poruke: 26
*.rolan.si

Sajt: www.Diskoteka-Masai.com


Profil

icon Re: Antivirus05.09.2003. u 16:24 - pre 230 meseci
Dejan Lozanovic Meni treba antivirus koji ce da cuva svuu mrezu u firmi tako da niko u mrezi ne moze da dobije virus ni preko httpd ni preko ftp ni smtp znaci da mi antivirus sciti sve sto ulazi na 80 21 i 25 port
Ej mala gjde si bila trazio sam te svud, trazio te, necu vise necu nisam lud!! Orilo gorilo imao ne imao bilo te ne bilo nisam propao!!!!!
 
Odgovor na temu

dpop
Dragan Đ. Popović
VBD, IT
Brčko distrikt BiH

Član broj: 1879
Poruke: 400
81.94.9.*

Jabber: dpop@elitesecurity.org
Sajt: dragon.objectis.net


Profil

icon Re: Antivirus08.09.2003. u 14:32 - pre 230 meseci
A da se vratimo ponovo na temu...antivirus rjesenje za SOHO ili vece radno okruzenje ...
Interesantno je pogledati sta nudi www.dansguardian.org i njegovi patchevi na www.pcxperience.org/dgvirus/

Kao sto smo i ranije rekli ...vec spomenuti ClamAV je GPL a F-prot vise nije...
Kalkulacija je na

http://www.f-prot.com/products...ers/unix/linux/mailserver.html
http://www.f-prot.com/products...ers/unix/linux/fileserver.html


Howdy & Stay tuned to ...ES.. :))
 
Odgovor na temu

dpop
Dragan Đ. Popović
VBD, IT
Brčko distrikt BiH

Član broj: 1879
Poruke: 400
81.94.9.*

Jabber: dpop@elitesecurity.org
Sajt: dragon.objectis.net


Profil

icon Re: Antivirus16.09.2003. u 16:18 - pre 230 meseci
Mozda ce biti kao info interesantno da DG podrzava i IpCop v.1.3.0 po mnogima kvalitetan firewall ( ima i DMZ )
https://sourceforge.net/projects/ipcop
ili
http://www.ipcop.org
koji koristim sa neskrivenim zadovoljstvom vec par mjeseci sto sa prethodnim DG infos daje prilicno stabilno BOXED rjesenje sa SOHO & Small Medium Enterprise ...

Koga interesuje...vise na
http://www.ipcop.org/cgi-bin/t...stalling_DansGuardian_on_IPCop


Howdy & Stay tuned to ...ES.. :))
 
Odgovor na temu

[es] :: Linux mreže :: Antivirus

[ Pregleda: 5767 | Odgovora: 18 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.