Antivirus в Linux и някои рецепти използват ClamAV
Уважаеми потребители! Тук можете да намерите материали (съкратен) от различни източници, разкриващи въпрос антивирусен софтуер в Linux, ClamAV и програмни настройки. Начинаещите потребители трябва да имат предвид, че ClamAV - конзола програма и да работят с него ще има в терминала. За потребители KDE3 графичен интерфейс, наречен klamav. За съжаление, липсват в KDE4. Друг GUI, по-малко добре познати - ClamTk (програма е на разположение в AltLinuks на транзакции).
Също така, като част от информационната сигурност, включително и по въпроса за сигурността на мрежата, някои забележки за "защо Linux не може да работи под корена".
1. Някои от начините за защита на системата
Вие също трябва да се намали шансовете на "нашественици" като цяло да достигне защитната стена. Рутерът е първата линия на защита, така че изключете портовете, които не използвате. Изключете всички ненужни услуги също, но бъдете внимателни на (.): Някои от тях са необходими за нормалната работа на компютъра. Ако не сте сигурни, забранете този на услугите в даден момент и да видим това, което получавате в случай на проблеми, можете да ги включите отново. Въпреки, че Linux е по своята същност по-сигурно, отколкото Windows, не е нужно да сляпо разчита на него - Linux-програми също могат да бъдат уязвими. Те са обикновено бързо фиксирани, така че редовно се актуализира системата си. Четири стъпки: заключване на рутера, деактивирането на ненужните услуги, Firewall стартиране и непрекъснати актуализации на софтуера - означават, че можете спокойно да сърфирате в интернет, без да бъде изложен на опасност.
2. Как да използвате ClamAV
Ако злонамерена програма (зловреден софтуер = зловреден софтуер), не може да влезе в "входната врата", тя ще се опита да намери друг put.Luchshy начин за защита срещу такива атаки - е използването на антивирусни програми. Има един прекрасен анти-вирус, разпространява под лиценза GPL, - ClamAV, която работи или в командния ред, или директно от вашия пощенски клиент.
Вие може да реши, че една отворена анти-вирус, без прословутия търговски "двигател", принудени да спечели в борбата срещу заплахите за сигурността не може да осигури същата защита като платените продукти. В действителност, екипът чертожници ClamAV е почти толкова надеждни, колкото търговски доставчици, което прави ClamAV отлично решение за по-голямата част от потребителите на Linux.
Ще откриете, че настройките по подразбиране работят в повечето случаи, с изключение на DatabaseMirror, в който да се вкара кода на държавата (например, UK).
Сега направете няколко необходимите файлове и директории, и се уверете, че те са на разположение на ClamAV потребител:
Сега можете да изтеглите най-новата база данни на вирусни дефиниции (подписи), работещ на терминала команда freshclam. Ако се стартира успешно, трябва да видите нещо подобно:
И накрая, да започне едновременно ClamAV демона, изпълнява команда freshclam -d и clamd на.
Сканиране на отделни файлове се извършват с помощта clamscan отбор, и можете да бъдете сигурни, че всичко работи правилно, сканиране тест директория, която се съдържа в сваления архив. Ако всичко работи правилно, трябва да видите в следните направления:
Това не отнема много време и усилия ще бъдат описани напълно оправдано.
3. Потърсете и премахване на вируси, използвайки ClamAV LiveCD
1. Boot от ClamAV LiveCD.
2. Когато получите подкана, натиснете
3. За да изтеглите системата на първа линия, натиснете
4. Актуализиране на вашата антивирусна база данни (компютърът трябва да е свързан към интернет), който в командния ред, тип:
Изчакайте антивирусни актуализации.
5. Сега трябва да получите списък с наличните дялове на твърдия диск:
В резултат на това, командата ще бъдат показани на информацията за геометрия е посочено в компютъра ви, както и списък на дялове на диска. За да продължите, ние се интересуваме от имената на секции устройство (/ сътрудничество / sda1 и / сътрудничество / sda2 за моя случай) и видовете файлови системи, които са форматирани в тези секции (HPFS / NTFS - за дял NTFS и W95 - за FAT32 дял)
6. Монтирайте дяла, който искате да проверите:
за Windows дял на NTFS формат
или, за дял FAT:
Във вашия случай, резултатът от командата Fdisk ще бъде различна - да замени вашите данни в съответните опции команда за монтиране.
7. Стартиране на сканиране, за да премахнете файловете от вируси:
Проверка може да отнеме значително време, в зависимост по-специално от фактори като броя и размера на файловете в изпълнение на раздел на процесора, обема на свободната памет на вашия компютър.
Както вече много пъти сме говорили, Linux има няколко добре познати свойства, които ще предпазват от повечето вируси:
Повечето хора използват корена, се среща изключително рядко.
Основният източник на заявления е за управление на пакетите, за да ни снабди с доказани програми.
Web-браузъри и имейл клиенти за Linux само разнообразен; Това гарантира, че злонамерен софтуер не ще бъде в състояние да се разпространява и да заразява машините навсякъде.
Програма в локална папка не може да се стартира без да ./ в командния ред.
Файлове изтеглени от интернет, по подразбиране, не са изпълними - все още трябва да ги направи така, че те могат да започнат.
Но дори и като се вземат предвид тези фактори, вирусът все още е да се грижа за, като единствено слабото място в системата ви - по-специално, когато имащи нужда да се използва малко - може да бъде опасно. Ние говорихме с Фрейзър Хауърд [Фрейзър Хауърд], водещ изследовател в вируса Sophos, и той каза: "Когато разпределението набира популярност, наивна вяра в сигурността на колата си и че не се нуждае от ръчна настройка, е опасно само по себе си. Един добър пример - Asus Eee PC: това изящно продадени около Коледа, под мотото "лесен за научаване, лесно за използване", но съдържаше уязвимост, че кръпка за сигурност е на врата - е безполезно корекция ".
Нека да погледнем на рисковете от вируси, които могат да бъдат специфични за вас.
Имате двойствен обувка с Windows
Ако сте един от тези, които използват с две операционни системи с Windows, споделяне на файлове през дял FAT, всички те са уязвими за вируси за Windows. Разбира се, Linux вируси, имунитет, но тя може да бъде тяхната носител за инсталиране на Windows. И заразения файл се копира в дял Linux, не излекувана от магия и няма да е безопасен за употреба в Linux. Ако има програми за различни платформи - Mono, Java, Python или PHP - вируси могат да бъдат също толкова опасни, колкото и за Windows [* ако сте собственик и може би дори съвсем съзнателно ги изпълните за изпълнение. За да се намали рискът от случайно задействане винаги монтирайте файлови системи FAT и NTFS с noexec опцията]
Linux се използва като заместител на Windows
Често срещана ситуация в света на бизнеса - когато настолни компютри, работещи на Windows или OS X, но сървърите, които предоставят връзка към Интернет (маршрутизатор) на уеб (прокси), електронна поща и мрежови файлове, работят под Linux. Да, това е хубаво да се чувстват, че вирус защита работи на настолни машини, повече, отколкото може да се предотврати всяка заплаха от електронна поща, но този трик е, че за да има няколко слоя за сигурност са по-добре от един. Сканирате за вируси Linux сървъри плюс сканиране на Windows машини увеличава шансовете на инфекция да се открие, особено в програмите за борба с вируса от различни разработчици!
Отново, не забравяйте, че там е проблемът за прехвърляне на Linux вируси на Windows, така че вашата антивирусна скенер за Linux, трябва да бъде в състояние да открива вируси и за двете операционни системи.
Изтегляте изпълними файлове
В ерата на пакетни мениджъри, много от нас са създали собствени приложения като двоични пакети. Но все по-голям брой заявления, подадени до официалните сайтове като компилирана форма - например, OpenOffice.org, Firefox, Thunderbird, както и всички приложения на Autopackage - и те често се настаняват в дома си директория, или в / изберат. Разбира се, много от тях са надеждни, но Autopackage може да дойде от никъде, и не можете да му се доверите за цял живот.
[* Така че изберете един или повече доставчици, които можете dovereyate и да използват само техните софтуерни хранилища]
Вие ставате корен по-често, отколкото си мислите
Искате ли да промените езика? Променете разделителната способност на екрана? Задайте времето? Всеки един от тези действия - както и по-очевидните задачи, като инсталиране на устройства и добавяне на приложения - трябва да се работи, тъй като корен, и можете лесно да свикне да въведете парола, така че тя се превръща във втора природа. Ако приемем, че хората обичат да се вози в като корен и обратно, повечето насоки за съставянето на приложения дори предлагат да изпълнява тази команда. / конфигуриране правя Sudo направи инсталирате.
Ако имате две операционни системи или работа като заместител на Windows-базирани машини, ако сте изтегляне от сайтове двоичен програма, и дори ако сте загрижени за честата употреба на корен достъп, не забравяйте да инсталирате антивирусна програма. В света на свободния софтуер за всички популярни ClamAV: това е бърз, безплатен и се справи с вируса, както и за Windows и Linux. Най-вероятно той ще намери в управление на пакетите, но не забравяйте да изтеглите най-новите дефиниции за вируси!
[* Също така трябва да се отбележи, че за съжаление ClamAV може да открие само вируси, но се отнасяме към тях за съжаление не може]
5. Защо всички казват, че не може да седи като корен?
А корен най-вероятно не е нужно.
По същия начин, системните администратори са разделени на тези, които вече правят резервни копия и тези, които не са, потребителите са разделени на тези, които все още седи под корена и тези, които не са.
Значи вие сами определяте Linux и отначало не се получи изпод корена - докато всички серията, докато нещо се е развалило, и отново възстановен. И сега, вашата система работи добре, да се чувствате комфортно и като всичко е наред. Така че, защо се движи потребител? Особено след като сте този, който седи пред компютъра? В допълнение:
Ти не си идиот и е малко вероятно да се появи нещо друго. Вие сте в контрола.
не вируси за Linux.
I (jackill) мога да ви кажа защо.
Правата корен на Linux е много по-висока от права на администратор на Windows. Можете да убие всеки процес и да унищожи всеки файл и прилагането на програмата и никой няма да ви каже "а-тат-TAT, не можете да я докосне. - да го използваме" Смята се, че имате достатъчно експерти, без електронни детегледачки и знаете какво правите.
Вие не контролира ситуацията. Показани за смях друг бод RM-RF / терминал той може да бъде случайно причинени promotka истории и работи само на машината. НИКОЙ контрол над ситуацията до края, не забравяйте това.
Аз ви разочаровам за вируси - не го направят, но червеи и троянски коне са пълната програма. И много би искал да работи с корен привилегии, а не се опитват да надхвърлят ползите от използване на експлойти, които работят не за всяко ядро. Vytsepit на троянски система е проблематично. И вие имате потребителски чудо скърбят и да коригира отново.
Ти не си идиот. И аз не съм идиот. Всеки си мисли, че и той, най-вероятно не е идиот, не Мунг-rasteryasha и със сигурност с него нещо просто не се случи. Имам "нищо няма да се случи", се проведе на две и половина години от използването на Linux. Всичко е починал. Едно невнимателно движение екип. Много станаха жертва на хитър Perl скрипт (погледнете форум ЛОР), който се съдържа искане за изпълнение на скрипт, за да проверите защо пада с грешка. Той е маскиран любим RM-RF /. Не се поддаде на човешката природа - не бъди самонадеян.
Всичко, което работи, може да работи добре и като потребител. Може би на някои програми ще трябва да се примири допълнителни разрешения. Но в случай на дупката в програмата или когато стартирате скрипта ляво / троянски последици няма да бъде толкова разрушителен, колкото последствията или изобщо не.
Е, ако не е убеден, използвайте. Когато мисля за модела на сигурност, където няма място на постоянна работа като администратор, той ще бъде късно.
Как да не се използва корен в задачи, които изискват администраторски права?
Открийте Sudo, за разлика от СУ Sudo изисква потребителска парола, не корен. В много дистрибуции Sudo вече е активирана за потребителите в групата на колело. В този случай, не е необходимо, за да изберете нещо, само трябва да се добави в тази група. Ако не, тичам visudo и добавя:
/ И т.н. / sudoers Можете да се регистрирате само на програмата, която трябва да се използва с пълни права. Те обикновено са малко и в същото десктопа са необходими по-рядко:
В съответствие с това настоящата програма, например: