Журнал LinuxFormat - перейти на главную

LXF83:ServerProtect

Материал из Linuxformat
Версия от 21:29, 10 января 2009; Yaleks (обсуждение | вклад)

(разн.) ← Предыдущая | Текущая версия (разн.) | Следующая → (разн.)
Перейти к: навигация, поиск

ServerProtect от Trend Micro для Linux 2.5

Грэм Моррисон знакомится с платной программой для очистки Windows с помощью Linux.

Невзирая на постоянное запугивание со стороны фирм, зарабатывающих на продаже антивирусных программ, мы знаем лишь один разрушительный вирус для Linux. Был внезапный испуг, было несколько разработок в подтверждение теоретической возможности. Но по-прежнему нет серьёзных угроз вполне заслуженной репутации Linux как системы, не подверженной вирусным атакам через Интернет. Можно подумать, что рынка антивирусных программ для такой надёжной платформы просто нет. Зачем же столько антивирусов для Linux?

Дело в том, что все они предназначены для поиска Windows-вирусов. ServerProtect for Linux от Trend Micro – прекрасный тому пример. Программа создана для сканирования файлов на Linux-сервере до того, как вирусы могут повредить Windows-машины. Только посмотрите на типы файлов, которые подвергаются сканированию: EXE, COM и BAT – всё это исполняемые файлы Windows. Затем, DLL (библиотеки Windows), настройки реестра, скомпилированные справочные файлы и документы Microsoft Office. Всё это открывается и сканируется с помощью постоянно обновляемой антивирусной базы Trend Micro. Можно сканировать архивы внутри архивов, а можно отказаться от сканирования крупных файлов, где маловероятно наличие вирусов. Для Linux здесь нет ничего, за исключением легкого кивка в сторону архивов tar и Gzip. Единственный Linux-сервер с установленным антивирусом поможет сэкономить на лицензионных отчислениях за настольные программы для Windows от Norton или McAfee.

Поддерживаемые платформы

В отличие от свободных антивирусов, ServerProtect весьма разборчив в дистрибутивах, с которыми может работать. Выбор ограничен: Red Hat Enterprise Linux 4, SUSE Linux Enterprise Server 9, Linux Desktop 9 от Novell или Debian 3.1. Кроме того, у вас должна быть особая версия ядра 2.6 для одно- или многопроцессорной машины (хотя по умолчанию Debian 3.1 использует ядро 2.4). Как и большинство антивирусных программ, эта полагается на специальный бинарный модуль ядра – в данном случае splxmod.

Если ваша система удовлетворяет приведённым требованиям, то инсталляция проходит сравнительно гладко. Вы просто запускаете скрипт, который задаёт вам обычные вопросы о лицензии. Как и в других антивирусах от Trend Micro (см. InterScanVirusWall в нашем обзоре антивирусов LXF75), основной интерфейс доступен из браузера – как через старый добрый HTTP, так и с помощью шифрованного HTTPS. Конечно, это имеет смысл для сервера, так как на нём ПО настраивается удалённо. Вряд ли вы на своём сервере установите KDE, но если это всё-таки случится, то к вашим услугам некоторые дополнительные пункты меню. В ServerProtect это называется Quick Access Console Menus (Консольные меню быстрого доступа), в действительности же это не что иное, как ссылки на несколько консольных программ, выполняющих всю работу; их легко перенести и в Gnome. Консольные программы действительно очень полезны и позволяют вручную сканировать файлы и директории, а также запускать и останавливать сервер.

Как это работает?

Web-интерфейс очень прост, изучать в нём особенно нечего. Здесь всего три страницы, с которыми доведется работать с некоторой регулярностью. Первая из них позволяет вручную сканировать файловую систему, выбирать отдельные директории или всю систему полностью. На второй странице устанавливается регулярность обновления антивирусной базы данных – можно установить значение от нескольких часов до одного раза в день. База эта весьма бога та, она общая для многих продуктов Trend Micro. На третьей странице можно просмотреть протоколы работы антивируса. В отличие от предыдущих версий, эти сообщения теперь могут быть отправлены на ваш почтовый ящик.

Одно из преимуществ ServerProtect перед другими антивирусами – особая способность сканирования в реальном времени. Файлы подвергаются проверке во время открытия, загрузки, выгрузки и даже во время исполнения. Как только файл появляется в файловой системе, ServerProtect тут же находит его. Вирусы перехватываются даже в частично загруженных временных файлах и файлах, перемещаемых через шифрованные SFTP-соединения, то есть ещё до записи на диск – это действительно впечатляет и выделяет программу из общего ряда.

Без сомнения, ServerProtect сможет проверить любой файл, прошедший через ваш Linux-сервер, и сделает это быстро и эффективно.

Персональные инструменты
купить
подписаться
Яндекс.Метрика