Антвирус SOPHOS
Есть желание для личных целей установить данный антивирус на ASTRA Орел. Какое мнение разработчиков относительно этого ПО?
Существуют ли рекомендации по использованию в организации конкретных антивирусов для АСТРА Орел?
Существуют ли бесплатные версии отечественного ПО антивирусной защиты, на касперском и вебе найти не смог.
Fd1501h
Moderator
Антивирусов много, об этом первый раз слышу. В linux антивирус это спорная тема. В основном антивирус в linux используют или из-за требований по ИБ или для борьбы с windows вирусами.
По поводу бесплатных версий касперского или dr.web для linux, не видел у них таких.
hhaggenn
New member
Антивирусов много, об этом первый раз слышу. В linux антивирус это спорная тема. В основном антивирус в linux используют или из-за требований по ИБ или для борьбы с windows вирусами.
По поводу бесплатных версий касперского или dr.web для linux, не видел у них таких.
Он вроде как лучший из бесплатных на данный момент для Linux, плюс использование АВЗ это как мыть руки, вроде и так сойдет, пока не испачкал, но врачи все же рекомендуют)))
OIvanov
New member
Во многих документах в требованиях есть антивирус, но разработчики Астры в свою очередь ничего не предлагают. Интегрировать с тем же Касперским нельзя, а своих продуктов антивирусной защиты нет.
Под AL нет рекомендованного антивируса с возможностью администрирования, или я ошибаюсь?
hhaggenn
New member
Если интересно ставил Sophos на AS SE 1.5. Правда локальную версию, все работает. Ради интереса даже протестировал с тестовыми вирусами из eicar.
Сергей Д.
New member
Антивирусов много, об этом первый раз слышу. В linux антивирус это спорная тема. В основном антивирус в linux используют или из-за требований по ИБ или для борьбы с windows вирусами.
По поводу бесплатных версий касперского или dr.web для linux, не видел у них таких.
про бесплатные не знаю, но если есть требования компьютерно-технического аудита к антивирусной защите, то можно купить Антивирус Касперского или DrWeb для Linux.
DrWeb для Linux очень рекламируем сегодня. Есть ещё другие платные решения, например, ESET NOD32 Антивирус для Linux Desktop.
Из мира интересного:
***
Linux/Shishiga цитирует Егора Летова
Специалисты ESET обнаружили новое семейство вредоносных программ, атакующее Linux-системы.
Программа Linux/Shishiga написана на скриптовом языке программирования Lua. Малварь использует наиболее распространенный вектор заражения – подбор паролей сетевых протоколов Telnet и SSH из заданного списка.
На первый взгляд, Shishiga напоминает другие вредоносные программы, которые распространяются через слабозащищенные Telnet и SSH. Тем не менее, ее отличает использование протокола BitTorrent и модулей Lua.
Наконец, файл readme.lua особо оценят русскоговорящие – он содержит текст последнего куплета песни «Все идет по плану» «Гражданской обороны» .
источник: ESET
03 мая 2017
***
Совместимость «Антивируса VR Protect для Linux» с ОС Astra Linux подтверждена испытаниями
Успешно завершены испытания совместимости «Антивируса VR Protect для Linux» версии 1.0 с ОС Astra Linux Common Edition и Astra Linux Special Edition.
«Антивирус VR Protect для Linux» предназначен для защиты системной памяти, жестких дисков и съемных носителей, которые используются на компьютерах и планшетах под управлением Linux-подобных ОС. Среди преимуществ продукта производитель выделяет его пригодность для всех типов устройств, от планшетов до серверов без графической подсистемы, легко масштабируемую модульную архитектуру и наличие локального сервера обновлений. Кроме того, решение оптимизировано для систем с ограниченными вычислительными ресурсами и при обеспечении безопасности опирается исключительно на функционал ядра операционной системы.
Широкий спектр возможностей «Антивируса VR Protect для Linux» включает 3 режима сканирования файловой системы: быстрое, полное или выборочное, мониторинг, перехват и блокировку доступа к инфицированным файлам в реальном времени. Реализованы индивидуальный и общий карантин, а также индивидуальные «белые» списки. Доступны аудит событий безопасности и функционирования, ролевое разграничение доступа к системе управления и контроль целостности собственных компонентов. Обновление антивирусных баз доступно как через интернет, так и в изолированных сегментах сети с использованием локального сервера обновлений, а возможность управления реализована и с помощью графического интерфейса, и из командной строки.
«Антивирус VR Protect для Linux» включен в «Единый реестр российских программ для ЭВМ и баз данных» Минцифры под номером 10856.
Испытания работоспособности программных стеков проводили специалисты компании «Вычислительные решения» на специализированных стендах под управлением обеих российских ОС, в том числе с установленным кумулятивным обновлением безопасности «Бюллетень № 20200722SE16» (Update 6). Для тестирования использовались дистрибутив «Антивируса VR Protect для Linux» в формате deb-пакета, лицензионный ключ, антивирусные базы и скрипты генерации тестовых угроз. Эксперты исследовали, насколько корректно антивирусное ПО инсталлируется, запускается и удаляется из состава ОС Astra Linux, запущенных с ядрами generic и hardened. Кроме того, комплекс работ затронул проверку доступности всех функциональных возможностей продукта.
Результаты тестов подтвердили, что совместное решение полностью работоспособно, и его можно использовать без каких-либо ограничений. Пользователям доступен весь функционал программных продуктов, а применение антивирусного ПО не приводит к нарушению целостности защищенной операционной системы. В итоге «Антивирус VR Protect для Linux» получил сертификаты 5457/2021 и 5458/2021 в рамках программы технологической кооперации ИТ-производителей Ready for Astra Linux.
«Пользователь выберет тот продукт, который будет корректно работать в уже имеющейся ИТ-инфраструктуре, поэтому тестирование и сертификация программных и аппаратных решений – одно из приоритетных направлений нашей деятельности. Мы рады, что многие компании-разработчики активно участвуют в этих исследованиях и нередко их инициируют: это помогает не только оперативно наращивать число совместимых с нашей ОС продуктов, но и вносить значительный вклад в формирование отечественной ИТ-экосистемы в целом», – прокомментировал Роман Мылицын, директор по инновациям ГК Astra Linux.
«При разработке нашего ПО мы прежде всего стремились к тому, чтобы предоставить специалистам информационной безопасности возможность выбрать наиболее подходящие им средство антивирусной защиты ОС семейства Linux среди российских решений. Мы стремились сделать наш продукт качественным, эффективным, максимально отвечающим текущим потребностям рынка и требованиям регуляторов», – рассказал Вячеслав Свириденко, руководитель направления продуктов информационной безопасности ООО «Вычислительные решения».
Народ, а почему для Linux не нужен антивирус? В него уже встроена какая-то защита? Объясните, пожалуйста, кто знает.
Понаписали, блин, тупых ответов! Один ссылку дает на статью про вирусы за 2001 год (!) для ядра линукса, которого уже в помине нет на компах и серверах, и ведь думает, что он что-то умное написал, другие пишут, что нет вирусов, потому что он не распространен — господа, убейтесь апстену и не несите чушь в массы! подавляющее большинство интернет-серверов работают на *никсах, наверное, был бы смысл их завалить вирусами, если бы это было так же просто, как с виндой, но эти бараны комп представляют только в виде десктопа с виндой, о серверах даже не задумываются и пишут поэтому всякую хрень.
Работающих вирусов в привычном понимании виндузятника для линукса нет, их нельзя принести с флешкой, вернее, принести можно, вот на скрине один из них, только толку то от таких вирусов, берешь и удаляеь, как обычные файлы и папки, сам вирус не запустится и работать не будет, да и создан он для другой операционной системы в принципе.
Права в линуксе распределены так, чтобы что-то сделать с ядром, нужно получить права рута, то есть бесконтрольно, вирус в принципе не может получить эти права, так как только полный даун будет сидеть в линуксе под рутом, опять же сам по себе линукс исключает то, что его используют дауны. В винде же в основном все сидят с правами администратора, потому что без этих прав в винде очень-очень туго, вот поэтому попав вирус на комп в винде, сразу начинает свои коварные действия, не имея ограничения в правах. Даже если представить, что каким-то образом на комп под линуксом попал рабочий вирус, то без прав рута он только сможет оставить свой след в пользовательской директории, где по сути только конфигурационные файлы и файлы пользователя и вирус в директории этого пользователя, как в аквариуме, отгорожен от ядра прочным стеклом 🙂
Думаете в винде нельзя сделать такое грамотное распределение прав? Можно, но это там никому не надо, потому что в коммерческих целях многих устраивает наличие вирусов, антивирусов, скрытые возможности проникновения в комп пользователя и т. д.
В линуксе, даже если представить, что вирус, как любая другая программа, был собран в пакет, который можно установить, то не забываем о наличии разных веток дистрибутивов линукса, то есть просто невозможно сделать такой универсальный пакет, который будет без бубна запускаться на всех вариациях линукса, с разными зависимостями, форматами файла этого пакета и т. д. . То есть остаются исходники, но чтобы в исходник и вдохнуть жизнь, нужно их сначала собрать, установить, то есть сделать это может только пользователь сам в трезвом уме и здравой памяти, ну разве что только для того, чтобы «посмотреть».
И еще один не маловажный момент. Это источники программного обеспечения. Где виндузятники берут софт? Зачастую не покупают, а ставят пиратский, рыская по варезным сайтам, собирая в дополнения к софту кейгены, кряки и т. д. , которые в большинстве своем уже с троянами. Для линукса же софт берется из репозитория того или иного дистрибутива. Никаких кряков для работы этого софта искать не надо, то есть уже тут сразу отпадает самый главные источник вирусов и троянов, потому как в репозиторий попадают только сто раз проверенный софт.
Естественно, не бывает идеальной системы, даже и в линуксе порой находятся уязвимости, но все это за 2-3 дня устраняется и уже буквально со следующем обновлением приходит и исправления с устраненной уязвимостью. В свое время для винда это частенько не 2-3 дня, а 2-3 месяца 🙂