![[info]](http://l-stat.livejournal.com/img/userinfo.gif){kind=small}
ЛЫТДЫБР под настроение.
Янв. 18, 2009
11:54 am - Антивирус для шлюза
Вчера меня окончательно обидел Dr.WEB (предоставляемый Корбиной бесплатно), который работал в качестве штатного антивирусника на моем домашнем сервере-шлюзе. В принципе, он уже давно вызывал определенные сомнения: однажды проспал заражение внутренних шар сервака трояном - раз. Два - при попытке полного сканирования системы рано или поздно сваливал ее в синий экран. Три - вчера обнаружилось, что "Файловый монитор ПРИОСТАНОВЛЕН", и запустить его в работу так и не получилось. И мало того - при деинсталляции он опять уронил систему в синий экран :) В результате был добит вручную.
Стал я выбирать его заменитель. По ряду причин я пока не готов пойти в магазин и купить что-нибудь коммерческое коробочное. И причины отнюдь не финансового характера. Вкратце - ну нету коммерческих средств, предоставляющих 100%-ю гарантию. По крайней мере, ни я, ни довольно большое количество компетентного народу, с которыми я эту тему обсуждал, о таких средствах не слышали.
Из бесплатных движков под рукой оказались Avast, AVG, Avira, Comodo, Trend Micro, Symantec. Последние два отпали по причине своей триальности в плане обновлений. Avast и AVG не ставятся на серверную ОС. Avira принципиально не работает незаметно, постоянно плюется окнами. Comodo нужно слишком долго обучать в интерактивном режиме.
Ну и в результате я таки добрался до опенсорцного ClamAV, точнее - его Win32-порта. Давно интересовался, но все руки не доходили. А ведь в родной конторе даже курс есть отдельный - Защита сети организации от угроз безопасности при работе в сети Интернет с использованием ClamAV, Squid и DansGuardian
Установка прошла достаточно легко, хотя и пришлось доустановить .NET 2.0 и качнуть из интернетов некую POSIX-библиотеку. Конфигурация - старые добрые текстовые файлы (Блокнот их открывает, но отображает не вполне корректно: все ж UNIX-формат ;)), пришлось ручками перенаправить папку временных файлов. Ничего, запустилось-обновилось. Правда, пока я еще не научил монитор доступа работать службой, но оно и не к спеху.
Потом я еще качнул и поставил для него графическую морду ClamWin, настроил сканирование по графику - ну, и, в общем, все. Большего мне пока не нужно :)
При пробном сканировании он таки распознал у меня в одном из архивов троян. Лечение не предусмотрено, только снос или перемещение в карантин. Процессор при работе нагружается прилично, иногда до 80%, но высвобождается при необходимости вполне корректно. То есть загрузка была видна только на графике, на обычной работе оно никак не отразилось.
В общем, будем посмотреть.