Според мен решението е комплексно. Имам предвид, че борбата с вирусите
обхваща както потребителските машини, така и специалиираните - gateway,
mailserver proxy etc.
Ето няколко отправни точки, като а начало. Там са рагледани основните
положения и няма смисъл да ги повтарям, а има и много полезни линкове:
http://www.openantivirus.org/
http://www.amavis.org/amavis.html#intro
1. AV програми за специализирани РС -та
Освен изброените в по-горните страници AV програми, смятам, че специално
внимание заслужават и следните комерсиални, защото имат варианти или за
лично ползване или няколко месечен trial период, което е достатъчно за да
се изпробва и направи избор.
http://www.f-prot.com/
http://www.hbedv.com/
http://www.ravantivirus.com/
Аз използвам sendmail + avmailgate HBEDV. Тук, както и при Андрей,
предимството е, че се проверява целият (входящ и изходящ) е-mail трафик без
да се извикват допълнителни AV програми от скриптове(както е при AMAVIS
напр.). Недостатък е че се подменя мейл демона (sendmail в моя случай),
очакаващ пощата от интернет с"черна кутия"- т.е. демон, който не е с
отворен код.
2. За потребителските машини.
Както се спомена и Борис, там в повечето случаи става въпрос за Win машини,
но за пълнота (а пък и те са най-често потърпевшите) на писанката ще пиша
накратко и за тях.:)
От цялата навалица от AV софтуер за Win ще спомена само AVG, MaAfее,
NortonAV i F-Prot
http://www.grisoft.com/
http://www.mcafeeb2b.com/
http://www.symantec.com/
http://www.f-prot.com/
Първата и последната имат free варианти, а NortonAV i McAfee са с по 1
година trail. Искам да обърна вниманието ви върху F-Prot за DOS, който е
free. Понякога единствен начин да изчистите вирусите е да заредите чист DOS
и да сканирате с DOS програма.
3.Стратегия на защита
Споменавам и четирите програми, защото според мен е добре да се приложи
следната стратегия на защита:
На Linux-a - сканиране на вх. и изх. поща (решение от т 1.) Ако
има поделени с Win директории през samba и се сметне за необходимо,
периодично сканиране на поделените дир. с някои от AV програмите за това,
но това да става от Linux машината.:)
На Win машините по една резидентна програма за следене както на
поща, така и на злобни WEB вируси. Тук е важно, според мен да се
инсталират на отделните РС -та AV програми от различни производители, с цел
да се направи по-трудно проникването на вирус, проверяващ и деактивиращ
определен AV софтуер. Така "решетката" за пресяване на вирусите става
по-гъста. (Образно казано пресяват се през повече сита). Други предимства
на това решение е различният алгоритъм за откриване на вируси, ъпдейтването
на антивир. дефиниции и различното време на реакция след откриването на нов
вирус и т.н.. Дори и да предположим, че водещите разработчици на АV софтуер
си обменят информация, или публикуват новите антивирусни дефиниции почти
едновременно, нищо не губим от това.;)
Като заключение две неща:
ЪПДЕЙТВАЙТЕ и АРХИВИРАЙТЕ РЕДОВНО!
-Bojo
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================
