Скорее всего нужен антивирус для Линукса.
1. Проверить wine.
2. Проверить машины с Windows.
3. Проверить если у нас сервер загружаемые exe и прочие Windows файлы.
4. Проверять флешки.
Дополнительно
5. Проверять сайты на взлом. Я слышал ClamAV ищет шелы и прочие вирусы в сайтах.
6. В чрезвычайных ситуациях, по неакуратности проверять Linux. + ещё руткиты. Сервер может быть взломан и внутрь посажен какой-то вирус, троян, шпион и т п.
Потому нашёл несколько интересных кандидатур на роль Linux антвивируса.
Во первых Linux должен хорошо лечить Windows вирусы.
А во вторых иногда свои личные вирусы.
Со вторым я думаю хорошо справится и ClamAV.
А вот Windows вирусы он скорее всего лечит очень неохотно.
И я остановился на f-prot и clamav. Первый как никак моежт помочь с Windows вирусами, к тому же он полностью бесплатен и имеет современные обновления. А второй, ClamAV с местными.
Хотя мне кажется что хорошо было бы использовать Nod32 или Dr.Web. Многие сервера почему то любят проверять закачанные файлы через Dr,Web
Или как считаете вы, какой антивирус использовать в Linux?
avast есть для линукса какраз с базами для винды ;)
но аваст в принципе единственный антивирус который способен лечить вирусы на самой машине поскольку имеет предзагрузочный консольный режим.
Так что если машина не умерла то аваст в принципе норм работает, учитывая что фри версия отличаетя от не фри только фаерволом.
ну вообще есть, виндовые машины лечить, да и вирусов на линуксе нет только из-за его нераспространености система безопасности должна быть чуть раньше чем сама опасность, опять же вход на рынок это ком состовляющая. Например если ты думаешь что нет вирусов на линукс посмотри статистику по андройду.
Ян Ко: Латентность 100% как и у других топовых антивирусов, собственно вы должны понимать что антивирус это как презерватив в кармане он не гарантинует.... ну вы короче понимаете. Большенство заражений происходит исключительно новыми вирусами пока их нет в базах, и тут любой антивирус уязвим.
есть ли у вас более объективные причины кроме " я вас прошу" "умоляю" "только не это" как -то это на конструктив пока не тянет.
Ян Ко: уметь пользоваться пк нужно, а антивиурс должно бытьне невидноа он должен уметь удалять. зараженый комп почистить любым антивирусом кроме аваста я не знаю как, если вирус в резеденте ты его хер выгребеш, без загрузки с другого винта, а перед загрузкой ос антивирусов с коробки я не видил.
И так плюс
1 лечение вирусов до загрузки ос
2. условно бесплатный без ограничений ( кроме фаервола и спмм фильтра)
3. Входит в топ 3 антивирусов имеет 100%латентные базы.
Чистый линукс опускаем посколкьу про него ни слова вообще небыло в тз
1. загрузится с другой ос обновить базы проверить и тд, это легкий метод? Помоему кнопочка перезагрузиться для сканирования всеже както попроще.
2. Clamav не имеет латентности100% так же он очень медленно обновляется, так же не может сканировать при загрузки.
3. Не вижу ни одного
4. Про платформы вопросов не стояло. Ясен пень у меня за 6 лет ни одного вируса на пк небыло. Дабы под BSD их особо не пишут ;) но этого небыло в задаче.
vilgeforce: Не только никогда не сталкивался лично, но не знаю никого, у кого была бы такая практика. Считаю шанс поймать почти нулевой (соотношение по количеству с виндовыми на несколько порядков разница).
Другого рода пакости - да, вероятны. Но вирусы - вряд ли.
AVKor: Лично потрошил несколько штук, причем файловых вирусов. За последние 2 недели знакомые получали на серываки дважды троянов. Коллега каждый день новыx потрошит... Да, вероятность существенно ниже, но она ненулевая, увы.
AVKor: так то и для Windows "вирусов" не так много по сравнению с троянами, ратами и крипторами. А из линуксовой машинки легко бота сделать можно. Точно так же, как и с виндовой. И это не более приятно
Дмитрий: Из линуксового десктопа с вайном и юзером, которому хватает глупости запускать незнакомые скрипты от рута - да, легко. Кто бы спорил. А вот из "линуксовых машинок", на которых стоит весь интернет, что-то никто ботнетов до сих пор не наделал.
Из тех случаев, когда действительно были взломы, ни одного, где взломана была бы именно система, а не стороннее ПО типа PHP, что-то не припомню.
Adamos: а именно система, это ядро имеется ввиду? И достаточно "близко к ядру" можно вспомнить шеллшок и его вариации. heartbleed. Так же не так давно в самбе была закрыта критическая уязвимость, позволяющая выполнять произвольный код. А самба запускается по дефолту с правами рута. А сколько ещё 0day-ев в запасе? Далеко ходить не надо, насчёт ботнетов - машина ж не начнёт сразу флажками махать и говорять "я бот!". Все будет незаметно для админа-юзера до последнего.
Да, ботнеты чаще обнаруживают не изнутри, а снаружи - по их действиям. Однако это обычно оказываются win-ботнеты, сколько бы 0-day не хранилось у Страшных Хакеров в запасе. И уж антивирусы-то от 0-day даже в виндах не защищают, хотя у них и богатая практика.
