Kérdés: Vírus szűrés Linux (Unix) alatt?

Kérdés

Goodday küldött egy levelet, amelyben azt kérdezte, milyen módon lehet (ha egyáltalán lehet) Linux alatt vírust szűrni. Nem véletlen a szóhasználat, tehát nem arra kell gondolni, hogy a Linux operációs rendszert valamilyen vírus, backdoor támadta meg, hanem például ha a Linux szerver valamilyen gateway, mail funkciót tölt be, akkor mit lehet tenni. A vírus támadások több félék lehetnek. Ma már nem igazak azok az állítások, hogy Linux (Unix) rendszerek alá nem léteznek kárt okozó programok.
Valóban nehezebb a Linux rendszerekre vírus írni, ez adódik a Linux felépítéséből, gondoljunk a jogosultsági rendszerre. A vírus a legfelsőbb szintre kell eljuttatnunk (root), hogy igazán nagy kárt okozhasson. Emellett, nem szabad azonban lebecsülni a Linux -on élősködö férgeket, itt is többször írtam róluk. Az ún. rootkit -ek, backdoor -ok komoly veszélyt jelenthetnek. A másik probléma a Linux -os mail szerverek oldalán jelentkezik. Ha tetszik, ha nem, a világon rengeteg windows -os kliens működik, amelyeket valamilyen Linux, vagy más Unix-like operációs rendszer szolgál ki. Ezeknek a klienseknek a védelmét meg lehet oldani lokális antivírus szoftverekkel. De mennyivel jobb lenne, ha a mail vírusok, és egyéb gyanús file -ok már a gateway, mail szerver szintjén szűrve lennének. És nem utolsósorban a spammerek (spam: nagy mennyiségű, kéretlen, ártó szándékú levéláradat) elleni védelem sem utolsó szempont.


Erre kerestem egykét megoldást, kipróbálni őket sajnos nem volt időm, de tervezek egy tesztet ez ügyben. Az eredményekről beszámolok. Lássuk milyen antivírus kínálat van Linux platformra.

Procmail alapú vírus scanner, szépen működik, blokkolja a Melissa, LoveBug, AnnaK, és SirCam worm -okat:


ftp://ftp.rubyriver.com/pub/jhardin/antispam/procmail-security.html

Egy scanner, amely a kereskedelmi scannereket használja a szűrésre:


http://www.amavis.org/

Egy webes megoldás lehet az alábbi:


http://www.hbedv.com/

vagy a

http://viralator.loddington.com/

Kereskedelmi termék ugyan, de állítólag a legjobb a Kaspersky Anti-Virus, és a Trendmicro Linux VirusWall amely komplett megoldást adhatnak FTP, Web, Mail szűrésre. Napi frissítés, bár mailbox -omként 11$ körül van az ára.


http://www.antivirus.com/

File scannerek közül ismert még a Sophos Sweep:


http://www.sophos.com/

Az ingyenes programok közül találtam egy perl scriptet, amely hatékonyan szűri a Sircam -ot, de a fejlesztője ígéri a további frissítéseket is, a neve ProtoWrap:


http://www.gwolf.cx/seguridad/wrap/

Jó választás lehet a spambouncer, amely hatékonyan suűri a .vbs, és egyéb kiterjesztésű mellékleteket:


http://www.spambouncer.org/

Exim mailszervert használóknak jól jöhet az ExiScan:


http://duncanthrax.net/exiscan/

A DrWeb antivírus is egy lehetséges választás lehet.


http://www.sald.com/

És végül még két kereskedelmi termék, az egyik a Computer Associates InnoculateIT terméke, a másik pedig a McAfee vírusscannere Linux alá.

Összegezve: Amit itt összegyűjtöttem korántsem teljes lista, akinek van kedve egészítse ki. A kereskedelmi termékekről általában elmondhatók, hogy nagyon jól működnek, főként a McAfee -t dicsérik. Ez az ingyenes termékekre nem mindíg igaz. Ezekből kiválasztva a nekünk megfelelő terméket, felállíthatunk egy alapszintű virusvédelmet, de én nem lennék meglepve ha komoly védelemt csak a kereskedelmi termékek nyújtanának. Aki esetleg tud ingyenes, jól működő termékről, azt kérem írja meg. Mindannyian szívesebben használnánk ingyenes szoftvert, mint olyat amit súlyos pénzekért kell megvásárolni.