Архив метки: антивирус

Установка антивируса Sophos на Ubuntu Server

Сегодня рассмотрим установку и настройку дополнительной защиты нашего сервера с помощью антивируса от компании Sophos.




Почему я выбрал именно «Sophos»? Почему не «ClamAV» или «F-Prot»? Да потому что, последние два продукта набрали менее 80% по статистике обнаружения вирусов для Linux. «Sophos» же имеет около 95% обнаружения в Linux, а это самый большой показатель из всех бесплатных на данный момент продуктов под сервер. А под Windows, между прочим, этот показатель достигает 99,8%.




Если же вы всё же приверженец ClamAV, то на сайте есть статья про установку антивируса ClamAV.




Помимо всего вышеперечисленного, «Sophos» умеет сканировать и блокировать файлы при доступе к ним и даже имеет внешний веб-интерфейс. И это далеко не все плюсы, которые он преимущественно имеет перед своими аналогичными собратьями.




Также не лишним будет сказано, что если движок вашего сайта использует PHP (а особенно, если имеется в наличии «WordPress» или «Joomla»), установка антивируса на сервер будет как никогда кстати.




Загрузка антивируса Sophos




И так имеется 2 варианта загрузки Sophos:




1. Загрузить из официального источника (требуется регистрация, скачивание и загрузка архива).
2. Загрузить уже заранее скачанный архив с нашего сайта.




Загрузка Sophos из официального источника:




Переходим по ссылке и жмём «Get Started».
Далее, заполняем данные, жмём «Submit».
Появляется ссылка «Download», жмём её.
Принимаем EULA, «Submit».
И вновь предлагают заполнить форму в соответствии с требованиями U.S. government. Зачем им эти данные понятия не имею, поэтому можно заполнить фиктивные данные.
И, наконец, появляется страница загрузки…




Загрузка Sophos с нашего сайта:




Заходим на свой сервер при помощи ssh и набираем следующую команду:




wget https://obu4alka.ru/wp-content/Install/Antivirus/sav-linux-free-9.tgz




Установка Sophos на Ubuntu Server 16.04 | 17.04




Далее, вне зависимости от выбранного варианта установки, распаковываем архив и устанавливаем Sophos




tar zxvf sav-linux-free-9.tgz cd sophos-av && sudo ./install.sh




После начала установки жмём Enter, затем жмём q чтобы не читать документацию.
Далее, параметры при установке оставляем практически по умолчанию, за исключением:
Принятие лицензии [Y].
Бесплатная версия [F].
Если у вас ограниченная оперативная память (RAM), выключаем опцию «on-access scanning» [N].




Лог установки:




Do you accept the licence? Yes(Y)/No(N) [N]  > y Where do you want to install Sophos Anti-Virus? [/opt/sophos-av]  > Do you want to enable on-access scanning? Yes(Y)/No(N) [Y]  > Sophos recommends that you configure Sophos Anti-Virus to auto-update. It can update either from Sophos directly (requiring username/password details) or from your own server (directory or website (possibly requiring username/password)). Which type of auto-updating do you want? From Sophos(s)/From own server(o)/None(n) [s]  > Updating directly from Sophos.  Do you wish to install the Free (f) or Supported (s) version of SAV for Linux? [s]  > f The Free version of Sophos Anti-Virus for Linux comes with no support.  Forums are available for our free tools at http://openforum.sophos.com/  Do you need a proxy to access Sophos updates? Yes(Y)/No(N) [N]  >




Обновляем Sophos




sudo /opt/sophos-av/bin/savupdate




Лог обновления:




Updating from versions - SAV: 9.14.0, Engine: 3.69.2, Data: 5.47 Updating Sophos Anti-Virus.... Updating Talpa Binary Packs Updating SAVScan on-demand scanner Updating Virus Engine and Data Updating Talpa Kernel Support Updating Manifest Selecting appropriate kernel support... Update completed. Updated to versions - SAV: 9.12.1, Engine: 3.64.0, Data: 5.29 Successfully updated Sophos Anti-Virus from sdds:SOPHOS




Установка обновлений работает, если при установке было выбрано обновлять из Sophos




Настройка конфигурации Sophos (выполняется при установке)




sudo /opt/sophos-av/bin/savsetup




Сканирование Sophos




Сканируем директорию /home/user на сервере




savscan /home/user




Сканируем директорию /home/user на сервере с запросом на удаление




savscan -remove /home/user




Сканируем VBR (Volume Boot Records) записи




savscan -bs=/dev/sda1 savscan -bs=/dev/sda1,/dev/sda2




Сканируем MBR (Master Boot Records) на всех носителях




savscan -mbr




Логи Sophos




Справка по просмотру лога




man savlog




Смотрим лог за сегодня




sudo /opt/sophos-av/bin/savlog --today




Проверяем статус «Live Protection» (автоматическая защита в облаке)




sudo /opt/sophos-av/bin/savconfig query LiveProtection




Включаем/выключаем «Live Protection»




sudo /opt/sophos-av/bin/savconfig set LiveProtection true sudo /opt/sophos-av/bin/savconfig set LiveProtection false




Смотрим статус «on-access scanning»




sudo /opt/sophos-av/bin/savdstatus




Включаем/выключаем «on-access scanning»




sudo /opt/sophos-av/bin/savdctl enable sudo /opt/sophos-av/bin/savdctl disable




ВНИМАНИЕ! Опция «on-access scanning» может потреблять от 500MB RAM и выше.



2019-09-27T21:44:25
Antivirus

ПРО ВИРУСЫ ДЛЯ LINUX


В первую очередь дам ответы на самые распространенные вопросы о вирусах в Linux и в Ubuntu в частности.

Вопрос 1. Существуют ли вирусы для Linux?
Ответ: Да, конечно, но их в несколько тысяч раз меньше чем под Windows и до сих пор ни один из них не получил массового распространения.

Вопрос 2. Могут ли вирусы для Windows заразить компьютер с Linux?
Ответ: Да, если в Linux установлен Wine, то, в принципе, в Linux могут работать вирусы для Windows, однако многие вирусы используют именно недокументированные системные вызовы Windows, которые очень плохо реализованы в Wine и поэтому риск заражения намного меньше. Далее, вирусы могут работать и в Windows , установленной на виртуальной машине, запущенной под управлением Linux. Кроме того, компьютеры с Linux могут быть пассивными носителями вирусных файлов, которые могут снова начать работать, после того как их, например, на флешке перенесут на компьютеры, работающие под управлением Windows. Читать

Антивирус avast! для Ubuntu Linux

avast! for Linux — антивирусное решение для популярных платформ Linux. Версия для домашних пользователей разработана для тестирования операционной системы и сканирования сегметов жесткого диска, используемых операционной системой Windows.

Сканирующее ядро

Антивирусное ядро avast! For Linux идентично ядру сканирования для систем Windows и обладает теми же высокопроизводительными функциями.
Новая версия ядра антивируса avast! обеспечивает высокий уровень обнаружения вкупе с высокой эффективностью, что гарантирует 100%-ое обнаружение вирусов «In-the-Wild» и высокий уровень обнаружения троянов с минимальным числом ложных срабатываний.
Механизм антивирусного ядра сертифицирован ICSA, постоянно принимает участие в тестах Virus Bulletin и получает награды VB100%.
Так же как avast! for Windows, avast! for Linux поддерживает сканирование архивов. Он может сканировать внутри практически такого же количества архивных файлов, как и версия для Windows, за исключением MAPI, CAB, ACE, CHM, 7ZIP и NTFS потоков. Сканируются следующие архивы: ARJ, ZIP, MIME (+ все соответствующие форматы), DBX (архивы Outlook Express), RAR, TAR, GZIP, BZIP2, ZOO, ARC, LHA/LHX, TNEF (winmail.dat), CPIO, RPM, ISO и SIS. Также поддерживается сканирование некоторых выполняемых упаковщиков (таких как PKLite, Diet, UPX, AsPack, FSG, MEW и т.д.).

Простой пользовательский Интерфейс

Интуитивно понятный интерфейс пользователя обеспечивает доступ к настройке всех параметров антивируса avast! для более точного сканирования. Используется для начала сканирования on-demand, работы с результатами, настройки различных опций и т.д.
Пользовательский интерфейс требует библиотек GTK+ 2.x. Если их на вашей системе нет, используются библиотеки из установочного пакета.

Сканер командной строки

Опытные пользователи оценят классический сканер on-demand, контролируемый из командной строки. Он позволяет сканировать файлы в определенных директориях на локальных и удаленных дисках. Конечно, сканер командной строки работает с подключенными сетевыми дисками.
Программа очень гибкая: она принимает множество дополнительных аргументов и свитчей. Возможно создавать расширенные файлы отчетов, используемые для последующего анализа.
Сканер может работать в режиме STDIN/STDOUT как фильтр канала. Данный режим используется в шелл-скриптах.

Автоматические обновления

Обновления баз сигнатур — еще одна ключевая особенность антивирусной защиты. В текущей версии обновления не инкрементальны. Поэтому когда файл баз сигнатур изменяется, следует скачивать и заменять всю базу.

Карантин

Версия для Linux имеет возможность создавать карантинную зону для помещения подозрительных файлов. Данные файлы могут быть удалены или сохранены для последующей работы.

 

Внимание: программа не будет работать без лицензионного ключа. Чтобы его получить используйте форму регистрации.

Скачать

 

Repository

Автор: ГАЗЕНВАГЕН™

Антивирус под Ubuntu AVG Anti-Virus Free Edition

Антивирус под Ubuntu (AVG Anti-Virus Free Edition)

Если есть необходимость установить под Ubuntu антивирусную программу,
могу посоветовать AVG Anti-Virus Free Edition 7.5 for Linux фирмы GRISOFT.
Deb Пакет под Ubuntu находится по адресу: www.avg.com

Читать

На удочку ненастоящих антивирусов попались 30 миллионов пользователей


Как говорят представители компании Pandalabs, подставные антивирусы существуют очень давно. Распространенность этой формы кибер-мошенничества непрерывно повышается. Становятся все более изощреннее приемчики хакеров. Специалистам, известно, на сегодняшний момент около 7 тыс таких программ. Число одураченных абонентов доходит, по расчетам специалистов до тридцати милл или более того . Компьютер пользователя сначала заражается специфическим так называемым вирусом. Могут имитироваться «синие экраны смерти» – этот вирус зарождает дискомфорт для пользователя. Расползающимися таракашками покрывался экран монитора в одном из случаев, как информировала Pandalabs. В процессе на экране появляется открывающееся окно, в котором предупреждается, что необходимо приобрести «антивирусную программу», так как произошло заражение. Многие пользователи Интернета наслышаны о рискованности передачи секретных сведений неизвестным. Лжепроизводители антивирусов, а в реальности злоумышленники, ловко завладевают конфиденциальной информацией пользователей, и их жертв набирается около 3 процентов. По оценкам экспертов разработчики поддельных антивирусов получают более 10 миллионов евро ежемесячно. В этих расчетах не учтены те пострадавшие, которые понесли крупные убытки из-за передачи злоумышленникам данных своих кредитных карт.

____________________________________________________

Если Вас интересует мгновенный синхронний переклад, то вы попали по адресу! Здесь качественно, быстро Вам помогут специалисты своего дела!

Конечно, чтобы быть самой красивой невестой на свете, для этого я бы порекомендовала Салон свадебных платьев «Амантес» www.salonamantes.ru , да именно здесь Вам подберут самое лучшее в мире платье.