безопасность
СВОБОДНЫЙ АНТИВИРУС
До недавнего времени об установке антивируса под
UNIX-системы никто сильно, пожалуй, и не думал,
но события последних лет изменили коренным
образом подход к этому вопросу. <...> Теперь антивирус
под эти системы ставят не только для обезвреживания
вирусов при использовании UNIX-систем в качестве
платформы для почтовых и файловых серверов
локальных сетей и т. д., но и для локальной защиты
пользовательских данных от деструктивных действий
вирусов. <...> В настоящий момент поддерживается широкий спектр операционных систем:
Linux, Solaris, FreeBSD, OpenBSD, NetBSD, AIX, Mac OS X,
BeOS, HPUX, SCO UNIX и Windows/Cygwin на нескольких архитектурах: Intel, Alpha, Sparc, Cobalt MIPS boxes,
PowerPC, RISC 6000, что уже вызывает уважение. <...> Если же вы имеете вирус, который не обнаруживается
ClamAV с обновленными базами, то по адресу: http://
www.nervous.it/~nervous/cgi-bin/sendvirus.cgi или http://
www.clamav.net/cgi-bin/sendvirus.cgi можно заполнить
форму, где нужно обязательно указать свой e-mail, имя
и место расположения зараженного файла, опционально можно также проставить антивирус, обнаруживший
заразу. <...> Если привычнее пользоваться уже
скомпилированными пакетами, то зайдите на страницу http:/
/clamav.sourceforge.net/binary.html и выберите нужную
ссылку: на момент написания статьи это Debian, RedHat –
Fedora, PLD (Polish(ed) Linux Distribution), Mandrake, AIX,
FreeBSD, OpenBSD и MS Windows, на установке в этом
случае останавливаться не буду. <...> Дело в том, что разработчики в целях безопасности
рекомендуют запускать утилиту от лица пользователя
clamav, а не root, и не устанавливать ни в коем случае
SUID или SGID. <...> Избежать этого сообщения можно двумя способами:
добавить параметр --disable-clamav при конфигурировании или просто создать этого пользователя.
# groupadd clamav
# useradd -g clamav -s /bin/false -c "Clam AntiVirus" clamav
По умолчанию ClamAV устанавливается в /usr/local, и,
соответственно, конфигурационный файл будет лежать в
/usr/local/etc, его месторасположение на /etc можно изменить, добавив опцию --sysconfdir=/etc. <...> Если конфигурирование завершилось без ошибок, компилируем и устанавливаем.
# make
# su -c "make install"
После окончания установки <...>
Тематический_сборник_«Вся_безопасность».pdf
безопасность
СВОБОДНЫЙ АНТИВИРУС
До недавнего времени об установке антивируса под
UNIX-системы никто сильно, пожалуй, и не думал,
но события последних лет изменили коренным
образом подход к этому вопросу. Теперь антивирус
под эти системы ставят не только для обезвреживания
вирусов при использовании UNIX-систем в качестве
платформы для почтовых и файловых серверов
локальных сетей и т. д., но и для локальной защиты
пользовательских данных от деструктивных действий
вирусов. При этом антивирусы должны обладать
возможностью обнаруживать все существующие
на данный момент вирусы как для UNIX, так и для
Windows-систем, а также макровирусы.
32
СЕРГЕЙ ЯРЕМЧУК
Стр.1