Antivírusová ochrana

linux_pas V pre­doš­lej čas­ti sme si po­ve­da­li nie­čo o spa­moch a nau­či­li sa po­uží­vať vý­bor­ný prog­ram Spam­mas­sas­sin. Vie­me, že spa­my nám veľ­mi znep­rí­jem­ňu­jú ži­vot (veď kto to má stá­le trie­diť a za­had­zo­vať?). Eš­te hor­šie a ne­bez­peč­nej­šie ako spa­my sú ví­ru­sy. Chy­tiť ta­kú plia­gu je noč­ná mo­ra kaž­dé­ho po­uží­va­te­ľa po­čí­ta­ča. Ale aj ví­ru­som sa dá po­mer­ne ús­peš­ne brá­niť. A to­mu sa ten­to­raz bu­de­me ve­no­vať.

Ví­ru­sy a anti­ví­ru­so­vá oc­hra­na
Čo sú ví­ru­sy, to ne­mu­sí­me po­drob­nej­šie vy­svet­ľo­vať. Všet­ci vie­me, čo je to škod­li­vý kód. Há­dam všet­ci má­me s ni­mi neb­la­hé skú­se­nos­ti z pros­tre­dia MS Win­dows. Ale čo na Li­nuxe? Mož­no si po­vie­te – pre­čo sa ve­no­vať anti­ví­ru­so­vej oc­hra­ne na Li­nuxe, veď pre Li­nux ni­ja­ké ví­ru­sy nie sú!!! Tak po pr­vé: To, že pre Li­nux ví­ru­sy nie sú, nie je tak úpl­ne prav­da. Aj keď ví­ru­sy v pra­vom zmys­le slo­va nao­zaj nie sú, le­bo fi­lo­zo­fia ope­rač­né­ho sys­té­mu Li­nux je úpl­ne od­liš­ná od fi­lo­zo­fie ope­rač­né­ho sys­té­mu Mic­ro­sof­tu, pred­sa exis­tu­jú rôz­ne trój­ske ko­ne, bac­kdoo­ry a po­dob­ne, aj keď nie v ta­kom roz­sa­hu. Po dru­hé: Li­nuxový server a prio­ri slú­ži ako po­što­vý a sú­bo­ro­vý server, te­da aký­si med­zis­klad pre sta­ni­ce s ope­rač­ným sys­té­mom od fir­my Mic­ro­soft! A ak sa ví­rus nac­hád­za v po­šte ale­bo v niek­to­rom zo sú­bo­rov, skôr či nes­kôr si ho niek­to­rý z na­šich „klien­tov“ ur­či­te stiah­ne. A bu­de mať o ro­bo­tu po­sta­ra­né... A pre­to je na­šou psou po­vin­nos­ťou dbať na to, aby sme ší­re­niu ví­ru­sov v akej­koľ­vek po­do­be za­brá­ni­li.

Po­ďme si naj­skôr vy­svet­liť, kde sa ví­ru­sy mô­žu v na­šom po­čí­ta­či skrý­vať. Mož­no po­ve­dať, že ví­ru­sy mô­že­me náj­sť na dvoch už spo­mí­na­ných mies­tach – v elek­tro­nic­kej po­šte ale­bo v sú­bo­roch. A pre­to sa aj anti­ví­ru­so­vá oc­hra­na de­lí na dve sku­pi­ny:
- na anti­ví­ru­so­vú oc­hra­nu po­što­vé­ho server­a a
- anti­ví­ru­so­vú oc­hra­nu sú­bo­ro­vé­ho server­a.

Ce­lú sku­pi­nu anti­ví­ru­so­vej oc­hra­ny mô­že­me roz­de­liť eš­te po­dľa jed­né­ho dô­le­ži­té­ho hľa­dis­ka – na ko­mer­čnú a ne­ko­mer­čnú. Jas­né, už po­ču­jem va­še ná­miet­ky: Čo sú to za spô­so­by, ho­vo­riť o ko­mer­čnom sof­tvé­ri na Li­nuxe?!? Žiaľ, mu­sí­me si zvy­kať, že aj v tej­to ob­las­ti exis­tu­jú pla­te­né prog­ra­my, ako sú rôz­ne úč­tov­níc­tva, da­ta­bá­zy (napr. Orac­le) a pa­tria sem aj anti­ví­ru­sy.

A pre­čo má zmy­sel ho­vo­riť o vy­uží­va­ní ko­mer­čné­ho anti­ví­ru­su, keď exis­tu­je aj free va­riant? Už len z dô­vo­du veľ­mi rých­lej ak­tua­li­zá­cie ví­ru­so­vej da­ta­bá­zy! A tá je po­dstat­ne čas­tej­šie ak­tua­li­zo­va­ná ako free ver­zia. Free ver­zia však tiež nie je na za­ho­de­nie, hlav­ne pre de­ra­vé štu­den­tské vrec­ká... A pre­to, aby sme us­po­ko­ji­li obid­ve sku­pi­ny zá­stan­cov anti­ví­ru­so­vých prog­ra­mov, bu­de­me sa ve­no­vať obid­vom sku­pi­nám. Za­čne­me te­da ko­mer­čným sof­tvé­rom, na­bu­dú­ce sa bu­de­me ve­no­vať free sof­tvé­ru.

NOD
Exis­tu­je množ­stvo pro­duk­tov s tou­to te­ma­ti­kou, kto­ré sú pla­te­né. My sa po­zrie­me – ako správ­ni pat­rio­ti – na slo­ven­ský pro­dukt NOD. NOD je veľ­mi sta­rá znač­ka. Po­znám ju eš­te z čias, keď som pra­co­val na po­čí­ta­či s pro­ce­so­rom 286 so zá­vrat­nou rých­los­ťou 16 MHz, 1 (jed­ným!) me­ga­baj­tom RAM a pev­ným dis­kom s ka­pa­ci­tou 40 MB, s ope­rač­ným sys­té­mom MS DOS. A ako sta­rý ve­te­rán si aj pa­mä­tám, čo znač­ka NOD zna­me­ná. (Som troc­hu zve­da­vý, či to ve­dia aj za­mes­tnan­ci fir­my Eset, kto­rá je vý­rob­com NOD-u...)

Pa­mä­tá­te sa na kul­to­vý se­riál z pros­tre­dia zdra­vot­níc­tva? Vo­lal sa Ne­moc­ni­ca na ok­ra­ji mes­ta. A keď slo­ven­ská sku­pi­na vy­tvo­ri­la svoj anti­ví­ru­so­vý prog­ram, da­la mu me­no Ne­moc­ni­ca na ok­ra­ji dis­ku, skrá­te­ne NOD.

NOD pre Li­nux sa do­dá­va v dvoch va­rian­toch:
NO­D32 Server Edi­tion pre Li­nux Mail Server
NO­D32 Server Edi­tion pre Li­nux Fi­le Server

Už z náz­vu je zrej­mé, kto­rý pro­dukt je na akú úlo­hu ur­če­ný.

NO­D32 Server Edi­tion pre Li­nux Mail Server
NO­D32 pre Li­nux Mail Server (LMS) je anti­ví­ru­so­vý sys­tém pre e-mai­lo­vé server­y fun­gu­jú­ce pod ope­rač­ným sys­té­mom Li­nux. Po­dpo­ru­je naj­po­pu­lár­nej­šie po­što­vé server­y tej­to plat­for­my (Sen­dmail, Qmail, Po­stfix, Exim, atď.) a je funkč­ný pod všet­ký­mi roz­ší­re­ný­mi dis­tri­bú­cia­mi (Red­Hat, Man­dra­ke, SU­SE, De­bian a iné). Vy­ni­ka­jú­ca rých­losť ske­no­va­nia a kva­lit­ná de­tek­cia spo­lu s veľ­mi ma­lým ov­plyv­ne­ním vý­ko­nu server­a umož­ňu­jú na­sa­de­nie anti­ví­ru­so­vé­ho sys­té­mu NO­D32 na ľu­bo­voľ­ný mai­lo­vý server – od server­ov pre ma­lé kan­ce­lá­rie až po veľ­ké ISP server­y s ti­síc­ka­mi po­uží­va­te­ľov.

Zá­klad­né vlas­tnos­ti:
- Ske­no­va­cie jad­ro NO­D32 po­sky­tu­je nie­len skve­lé de­tek­čné schop­nos­ti, ale aj vy­so­kú rých­losť ske­no­va­nia
- Ob­sa­hu­je aj roz­ší­re­nú heu­ris­tic­kú ana­lý­zu na de­tek­ciu do­siaľ nez­ná­mych ví­ru­sov Win32 HLL, ší­ria­cich sa elek­tro­nic­kou po­štou
- MTA – ne­zá­vis­lé rie­še­nie
- Nie­koľ­ko úrov­ní pro­to­ko­lo­va­nia
- Inter­ný un­pac­ker pre ce­lý rad ar­chí­vov a „run-ti­me“ kom­pri­mo­va­ných sú­bo­rov – bez nut­nos­ti exter­ných prog­ra­mov
- No­ti­fi­ká­cia
- Mož­nosť zá­pi­su in­for­má­cie o in­filtrá­cii do pred­me­tu, zá­hla­via ale­bo zá­pä­tia e-mai­lu
- Ne­pot­re­bu­je žiad­ne exter­né kniž­ni­ce ale­bo prog­ra­my (ok­rem libc)

ISP vlas­tnos­ti:
- Flexibil­ne nas­ta­vi­teľ­né pa­ra­met­re ske­ne­ra, sa­mos­tat­ne pre ad­re­sá­tov (resp. do­mé­ny ad­re­sá­tov) e-mai­lov
- Po­dpo­ra viac­pro­ce­so­ro­vých sys­té­mov
- Vy­so­ká sta­bi­li­ta sys­té­mu za­bez­pe­če­ná tzv. watch-dog dé­mo­nom

Sys­té­mo­vé po­žia­dav­ky:
- Ope­rač­ný sys­tém Li­nux (Ker­nel 2.2.x, 2.4.x ale­bo 2.6.x, glibc 2.2.5 a vy­ššie)
- Mail Tran­sport Agent (napr. po­stfix, sen­dmail, qmail, exim, atď.)
- Mail De­li­ve­ry Agent (napr. maildrop, proc­mail, de­li­ver, lo­cal.mail)

For­my dis­tri­bú­cie:
- Ba­lík RPM pre Red­Hat, Man­dra­ke a Su­SE dis­tri­bú­cie
- Ba­lík DEB pre GNU/Li­nux De­bian
- Ba­lík tgz pre všet­ky os­tat­né dis­tri­bú­cie

NO­D32 Server Edi­tion pre Li­nux Fi­le Server
Anti­ví­ru­so­vý sys­tém NO­D32 pre Li­nux Fi­le Server (LFS) je za­lo­že­ný na vý­kon­nom ske­no­va­com jad­re NO­D32. Naj­vyš­šia ske­no­va­cia rých­losť spo­loč­ne s vy­so­kou účin­nos­ťou de­tek­cie je umoc­ne­ná mi­ni­mál­ny­mi sys­té­mo­vý­mi ná­rok­mi. Po­sled­ná ge­ne­rá­cia anti­ví­ru­so­vé­ho sys­té­mu NO­D32 ob­sa­hu­je roz­ší­re­nú heu­ris­tic­kú ana­lý­zu s je­di­neč­nou schop­nos­ťou de­tek­cie nez­ná­mych ví­ru­sov. Po­dpo­ro­va­né sú všet­ky hlav­né plat­for­my ope­rač­né­ho sys­té­mu Li­nux: Red­Hat, Man­dra­ke, SU­SE, De­bian a ďal­šie. Po­kiaľ oča­ká­va­me sta­bi­li­tu, rých­losť a účin­nú de­tek­ciu, NO­D32 pre Li­nux Fi­le Server je dob­ré rie­še­nie na oc­hra­nu náš­ho sú­bo­ro­vé­ho sys­té­mu.

Zá­klad­né vlas­tnos­ti:
- Ske­no­va­cie jad­ro NO­D32 po­sky­tu­je nie­len veľ­mi vy­so­kú spo­ľah­li­vosť de­tek­cie, ale aj veľ­mi rých­le ča­sy ske­no­va­nia
- Jed­no­duc­há in­šta­lá­cia a nas­ta­ve­nie
- Ne­pot­re­bu­je exter­né kniž­ni­ce ale­bo prog­ra­my (ok­rem libc).
- Roz­ba­ľu­je ar­chí­vy bez po­tre­by prí­tom­nos­ti exter­né­ho prog­ra­mu
- Šes­ťú­rov­ňo­vá pro­to­ko­li­zá­cia
- Na oc­hra­nu ce­lé­ho sú­bo­ro­vé­ho sys­té­mu a bež­iacich pro­ce­sov po­uží­va on-de­mand aj on-ac­cess ske­no­va­ciu tec­hni­ku
- Za­bez­pe­ču­je kon­tro­lu prís­tu­pu k sú­bo­rom pros­tred­níc­tvom sys­té­mov Sam­ba, Net­talk a NFS

ISP vlas­tnos­ti:
- Flexibil­ne nas­ta­vi­teľ­né pa­ra­met­re ske­ne­ra, sa­mos­tat­ne pre po­uží­va­te­ľov pris­tu­pu­jú­cich k ob­jek­tom sú­bo­ro­vé­ho sys­té­mu
- Po­dpo­ra viac­pro­ce­so­ro­vých sys­té­mov
- Vy­so­ká sta­bi­li­ta sys­té­mu, za­bez­pe­če­ná tzv. watch-dog dé­mo­nom

Sys­té­mo­vé po­žia­dav­ky:
- Ope­rač­ný sys­tém Li­nux (Ker­nel 2.2.x, 2.4.x a 2.6.x, glibc ver­zia 2.2.5 a vy­ššia)
- 11 MB dis­ko­vé­ho pries­to­ru a 8 MB RAM

For­my dis­tri­bú­cie
- Ba­lík RPM pre dis­tri­bú­cie Red­Hat, Man­dra­ke a SU­SE
- Ba­lík DEB pre GNU/Li­nux De­bian
- Ba­lík tgz pre všet­ky os­tat­né dis­tri­bú­cie

Sys­té­mo­vá ar­chi­tek­tú­ra:
NO­D32 pre LFS sa skla­dá zo ske­ne­ra on-de­mand a on-ac­cess. Ske­ner on-de­mand vy­ko­ná ske­no­va­nie vy­bra­né­ho sú­bo­ro­vé­ho sys­té­mu na po­žia­da­nie po­uží­va­te­ľa pros­tred­níc­tvom prí­ka­zo­vé­ho riad­ka. Po­uži­tím štan­dar­dných nás­tro­jov OS Li­nux mož­no za­bez­pe­čiť pra­vi­del­né pe­rio­dic­ké ske­no­va­nie sú­bo­ru na zá­kla­de pred­de­fi­no­va­né­ho ča­so­vé­ho plá­nu. Ske­ner on-ac­cess mo­ni­to­ru­je ce­lý sú­bo­ro­vý sys­tém v reál­nom ča­se. Ske­no­va­nie je spus­te­né na zá­kla­de sys­té­mo­vých uda­los­tí, ako je prís­tup k sú­bo­ru. Na zá­kla­de vý­sled­ku ske­no­va­nia sa vy­ko­ná niek­to­rá z pred­de­fi­no­va­ných ak­cií, nap­rík­lad na­pad­nu­tý sú­bor mô­že byť auto­ma­tic­ky zma­za­ný.

Dva v jed­nom
Dô­le­ži­té: NO­D32 pre Li­nux Mail Server, ako aj pre Li­nux Fi­le Server sú po­čnúc ver­ziou 2.50 sú­čas­ťou jed­né­ho in­šta­lač­né­ho ba­líč­ka no­d32ls-*.bin. V dôs­led­ku to­ho pred in­šta­lá­ciou ba­líč­ka no­d32ls-*.bin tre­ba od­in­šta­lo­vať star­ší va­riant – ba­lí­ček no­d32lms-*.bin. Pred od­in­šta­lo­va­ním ba­líč­ka no­d32lms-*.bin od­po­rú­ča­me zá­lo­ho­vať si všet­ky re­le­van­tné kon­fi­gu­rač­né sú­bo­ry, t. j. všet­ky sú­bo­ry v ad­re­sá­ri /etc/no­d32 (resp. /etc/opt/eset/no­d32 v prí­pa­de ver­zie pro­duk­tu Red­Hat Rea­dy ale­bo SU­SE Rea­dy).

In­šta­lá­cia prog­ra­mu
Prog­ram si stiah­ne­me zo strán­ky vý­rob­cu www.eset.sk. Fir­ma v li­nuxovej ver­zii pria­mo ne­po­nú­ka na stiah­nu­tie skú­šob­nú ver­ziu, tak ako je to pre pros­tre­die MS Win­dows. Mož­no však fir­mu po­žia­dať o po­skyt­nu­tie skú­šob­nej li­nuxovej ver­zie na ad­re­se no­vak@eset.sk. Dos­ta­ne­me prih­la­so­va­cie me­no a hes­lo, kto­ré je po­treb­né na stiah­nu­tie. Zvo­lí­me prog­ra­mo­vý ba­lík vhod­ný pre na­šu dis­tri­bú­ciu Li­nuxu, nap­rík­lad pre Red­Hat. Po­sled­ná dos­tup­ná ver­zia je no­d32ls-2.50-2.i386.rpm.bin. Je to v po­dsta­te up­ra­ve­ný ba­lí­ček RPM, kto­rý na za­čiat­ku ob­sa­hu­je text li­cen­čných po­dmie­nok a po­tom sa­mot­ný ba­lí­ček RPM. Ulo­ží­me sú­bor do vhod­né­ho ad­re­sá­ra, nap­rík­lad /in­stall/no­d32/, a za­dá­me prí­kaz na prí­ka­zo­vom riad­ku:

 [root@ru­bin no­d32] #  /bin/sh no­d32ls-*.bin

ale­bo v Mid­night Com­man­de­ri klik­ne­me na sú­bor s tým­to me­nom.

Na ob­ra­zov­ke sa ob­ja­via li­cen­čné po­dmien­ky (v an­glič­ti­ne), s kto­rý­mi sa oboz­ná­mi­me – v texte sa mô­že­me po­hy­bo­vať po­dob­ne ako v ma­nuá­lo­vých strán­kach. Na kon­ci textu s li­cen­ciou mu­sí­me od­po­ve­dať, či súh­la­sí­me s li­cen­čný­mi po­dmien­ka­mi. V prí­pa­de súh­la­su s li­cen­ciou na­pí­še­me „y“ a stla­čí­me klá­ves En­ter. V ak­tuál­nom ad­re­sá­ri bu­de vy­tvo­re­ný je­den zo štan­dar­dných in­šta­lač­ných ba­líč­kov rpm, deb, tgz, kto­rý mož­no nain­šta­lo­vať štan­dar­dným spô­so­bom.

Po­zor!
Pred pro­ce­som štan­dar­dnej in­šta­lá­cie ba­líč­ka tre­ba za­bez­pe­čiť prí­tom­nosť li­cen­čné­ho sú­bo­ru, kto­rý dos­ta­ne­me od do­dá­va­te­ľa pro­duk­tu, v ad­re­sá­ri /etc/no­d32/li­cen­se/ (resp. /etc/opt/eset/no­d32/li­cen­se v prí­pa­de ver­zie pro­duk­tu Red­Hat Rea­dy ale­bo SU­SE Rea­dy).

A na­bu­dú­ce bu­de­me po­kra­čo­vať.

Ďal­šie čas­ti >>

Zdroj: Infoware 1/2006



Ohodnoťte článok:
   
 

24 hodín

týždeň

mesiac

Najnovšie články

Li­nux prak­tic­ky ako server úvod
Linux ako server je pomerne zložitá technológia. Jej výhodou je určitá modularita, keď sa nemusí nastaviť celý server naraz, ale postupne. čítať »
 
Syn­chro­ni­zá­cia ča­su v Li­nuxe
V predchádzajúcich dvoch častiach sme si ukázali, že Linux a všeobecne open source softvér sa nenachádza iba v serveroch a počítačových sieťach, ale aj v iných zariadeniach bežnej domácej potreby a v oblasti hobby. čítať »
 
Za­ria­de­nia za­lo­že­né na Li­nuxe
V predchádzajúcej časti sme si spomenuli definície nie - ktorých pojmov z oblasti nášho záujmu, teda Linuxu. Vysvetlili sme si, čo je to Open Source, Public Domain, proprietárny softvér a GNU GPL. Tentoraz ukážeme, ako sa tieto pojmy využívajú v praxi. čítať »
 
Po­jmy z ob­las­ti
Tentoraz na chvíľu trochu odbočíme od bezpečnosti Linuxu a jeho siete. V tejto neštandardnej časti seriálu sa mu budeme venovať len okrajovo. čítať »
 
Bez­peč­nosť bez­drô­to­vých sie­tí II.
V predchádzajúcej časti sme sa začali zaoberať bezpečnosťou bezdrôtových sietí. Poukázali sme na rôzne faktory zneužitia siete, podstatu rizika a vysvetlili sme základné prvky bezpečnosti. čítať »
 
Bez­peč­nosť bez­drô­to­vých sie­tí I.
V predchádzajúcich častiach sme sa venovali bezpečnosti linuxového servera. Riešili sme firewall, bezpečnosť prístupu na internet, zaoberali sme sa demilitarizovanou zónou a podobne. čítať »
 
Údr­žba lo­gov – kon­fi­gu­rá­cia log­ro­ta­te
V predchádzajúcej časti sme sa venovali rotácii logov. Vysvetlili sme princíp ukladania logov, spôsob, ako sa rotujú, a uviedli sme niečo o tom, čo a ako treba nastaviť čítať »
 
Údr­žba lo­gov – ro­tá­cia
V predošlej časti sme sa zaoberali spôsobom logovania informácií na iný alebo vzdialený počítač a ukázali sme, ako riešiť problém s logovaním uzavretých procesov pomocou chroot. čítať »
 
 
 
  Zdieľaj cez Facebook Zdieľaj cez Google+ Zdieľaj cez Twitter Zdieľaj cez LinkedIn Správy z RSS Správy na smartfóne Správy cez newsletter