Форум русскоязычного сообщества Ubuntu


Автор Тема: Лицензионный антивирус для Linux  (Прочитано 4522 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн oS_a

  • Автор темы
  • Участник
  • *
  • Сообщений: 224
    • Просмотр профиля
Лицензионный антивирус для Linux
« : 17 Августа 2015, 15:18:13 »
Привет!
Есть некая организация, из огранизации которая структурно находится выше первой пришло требование -
  • Все АРМ должны иметь лицензионное антивирусное ПО
  • Обязательному антивирусному контролю должна подлежать любая информация, полученная или передаваемая в ЛВС
80% АРМ в ЛВС - Ubuntu. Внимание, вопрос: Как соответствовать указанным требованиям на указанных 80% парка?  при этом решение не должно инициировать вливание материальных средств в ПО.
p.s. Изучив мат часть, вижу что все свободные антивирусы - это сканеры почты и сканеры по расписанию. А вот как быт быть флешками? с копируемыми файлами? с передачей фалов по сети по самбе и/или xmpp?
p.s.s. например, ClamAV может работать on-access, но для этого нужно из исходников собирать, включать модули и пр, что на 200 машинах в продакшене крайне затруднительно. Что-то есть из коробки?

Оффлайн Sly_tom_cat

  • Don't worry, be happy!
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 12130
  • Xubuntu 22.04
    • Просмотр профиля
    • Github
Re: Лицензионный антивирус для Linux
« Ответ #1 : 17 Августа 2015, 15:30:18 »
А вы уверены что в вышестоящей организации понимают что кроме винды есть и другие ОС?

Допустим по довольно строгим правилам сертификации на работу с данными кредитных карт - PCIDSS аудитор не предъявлял требований на антивирус на Linux машинах - только руткит чекеры запускать требовал. А для виндового парка - да антивирус the must.
Индикатор для Yandex-Disk: https://forum.ubuntu.ru/index.php?topic=241992
UEFI-Boot - грузимся без загрузчика: https://help.ubuntu.ru/wiki/uefiboot

Оффлайн oS_a

  • Автор темы
  • Участник
  • *
  • Сообщений: 224
    • Просмотр профиля
Re: Лицензионный антивирус для Linux
« Ответ #2 : 17 Августа 2015, 16:02:14 »
А вы уверены что в вышестоящей организации понимают что кроме винды есть и другие ОС?
Думаю, что кроме офтопа они слышали максимум про МАС. Однако есть требование, и доказывать им что на Ubuntu антивирус не must have - все равно что воду в ступе толочь. Надо что то показать...

Оффлайн Sly_tom_cat

  • Don't worry, be happy!
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 12130
  • Xubuntu 22.04
    • Просмотр профиля
    • Github
Re: Лицензионный антивирус для Linux
« Ответ #3 : 17 Августа 2015, 16:08:03 »
Поставьте и покажите руткитсканеры из репозиториев ubuntu (chkrootkit и rkhunter). Логи там вполне себе потянут под репорт: "все в системе пучком"  8)

Лицензия GPL - если спросят про лицензионность.  :coolsmiley:
« Последнее редактирование: 17 Августа 2015, 16:10:20 от Sly_tom_cat »
Индикатор для Yandex-Disk: https://forum.ubuntu.ru/index.php?topic=241992
UEFI-Boot - грузимся без загрузчика: https://help.ubuntu.ru/wiki/uefiboot

Оффлайн sergey8888

  • Активист
  • *
  • Сообщений: 628
  • Любитель Linux, пользователь Ubuntu
    • Просмотр профиля
Re: Лицензионный антивирус для Linux
« Ответ #4 : 17 Августа 2015, 16:15:28 »
Мне кажется из всех существующих в прошлом бесплатных антивирусов под линукс сейчас из до сих пор поддерживаемых остался один Comodo, но если правильно помню, в нем тоже были проблемы с детектом в реальном времени)))

https://www.comodo.com/home/internet-security/antivirus-for-linux.php
« Последнее редактирование: 17 Августа 2015, 16:22:18 от sergey8888 »

Теперь я знаю ваш IP и могу удаленно управлять вашей системой :D

_Konstantin_

  • Гость
Re: Лицензионный антивирус для Linux
« Ответ #5 : 17 Августа 2015, 16:18:49 »
Привет!
Есть некая организация, из огранизации которая структурно находится выше первой пришло требование -
  • Все АРМ должны иметь лицензионное антивирусное ПО
  • Обязательному антивирусному контролю должна подлежать любая информация, полученная или передаваемая в ЛВС
80% АРМ в ЛВС - Ubuntu. Внимание, вопрос: Как соответствовать указанным требованиям на указанных 80% парка?  при этом решение не должно инициировать вливание материальных средств в ПО.
p.s. Изучив мат часть, вижу что все свободные антивирусы - это сканеры почты и сканеры по расписанию. А вот как быт быть флешками? с копируемыми файлами? с передачей фалов по сети по самбе и/или xmpp?
p.s.s. например, ClamAV может работать on-access, но для этого нужно из исходников собирать, включать модули и пр, что на 200 машинах в продакшене крайне затруднительно. Что-то есть из коробки?
Если следовать строго инструкции, то для 80% парка машин, антивирус просто не требуется, соответственно выполняется запрет на использование не лицензионного антивирусного ПО. Не нужно ломать голову, что понимают или не понимают в вышестоящей организации, есть требование на использование только лицензионного..., что вы и будете делать :) На мой взгляд в инструкции четко и лаконично прописано требование...

Оффлайн Master_Sergius

  • Активист
  • *
  • Сообщений: 528
  • i3
    • Просмотр профиля
Re: Лицензионный антивирус для Linux
« Ответ #6 : 17 Августа 2015, 16:30:48 »
Скажу по секрету, что в одной компании всех линуксоидов заставили поставить себе ClamAV. Поставили, никто не умер.
Мой блог о семействе *nix: http://nixtravelling.blogspot.com/

Оффлайн oS_a

  • Автор темы
  • Участник
  • *
  • Сообщений: 224
    • Просмотр профиля
Re: Лицензионный антивирус для Linux
« Ответ #7 : 17 Августа 2015, 16:36:27 »
соответственно выполняется запрет на использование не лицензионного антивирусного ПО.
Вот тут процитирую Sly_tom_cat,
Цитировать
Лицензия GPL - если спросят про лицензионность.
т.е, ClamAV, Comodo, AVG и пр. распространяются под GPL лицензией, соответственно они лицензионные. Соответственно я могу их поставить, выполнив требования п.1. А вот пункт 2 под большим вопросом.
В полученной бумаге ни где не указано что на не видовс машиных не должно быть антивируса, и добиться такого уточнения не получится 146%.


Пользователь решил продолжить мысль [time]17 Август 2015, 17:40:03[/time]:
заставили поставить себе ClamAV.
Не я боюсь понаустанавливать CLamAV. но какие требования предъявлялись "в одной компании"?
Просто у меня конкретные требования и конкретное не понимание решения и выхода из данной ситуации. Переход на офтоп с установкой какого-нибудь аваста - просто не вариант. 

Пользователь решил продолжить мысль [time]17 Август 2015, 17:43:34[/time]:
Поставьте и покажите руткитсканеры из репозиториев ubuntu (chkrootkit и rkhunter). Логи там вполне себе потянут под репорт: "все в системе пучком"
Но если придет аудитор, более-менее технически подкованный - сядем в лужу. Руткит-Сканер запускается в ручную/по расписанию, в реальном времени защиты нет - значит не вся информация подвергается антивирусному контролю. Кто придет проверять - неизвестно.
« Последнее редактирование: 17 Августа 2015, 16:44:47 от oS_a »

_Konstantin_

  • Гость
Re: Лицензионный антивирус для Linux
« Ответ #8 : 17 Августа 2015, 16:52:29 »
поставьте антивирус на сервере, который подсеть контролирует, пусть он все входящие/исходящие пакеты смотрит, вы же должны понимать, что на линукс терминал вирус придет к примеру с почтой и от него уйдет так же с почтой (как один из вариантов), при этом вирусы в среде Линукс не живут :P вернее они для Линукс есть, но очень редки, я только в теории знаю об этом :)

Оффлайн Sly_tom_cat

  • Don't worry, be happy!
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 12130
  • Xubuntu 22.04
    • Просмотр профиля
    • Github
Re: Лицензионный антивирус для Linux
« Ответ #9 : 17 Августа 2015, 17:13:02 »
  • Все АРМ должны иметь лицензионное антивирусное ПО
  • Обязательному антивирусному контролю должна подлежать любая информация, полученная или передаваемая в ЛВС

oS_a, а я вот что то не увидел в предъявленных требованиях онлайн сканирования всего и вся.... :idiot2:
Ну нету в предложениях выше слова онлайн - нету от слова совсем. А проверка по расписанию вполне удовлетворяет п.2.
Индикатор для Yandex-Disk: https://forum.ubuntu.ru/index.php?topic=241992
UEFI-Boot - грузимся без загрузчика: https://help.ubuntu.ru/wiki/uefiboot

Оффлайн graddata

  • PreSale
  • Администратор
  • Старожил
  • *
  • Сообщений: 1836
  • BIGCloud
    • Просмотр профиля
Re: Лицензионный антивирус для Linux
« Ответ #10 : 17 Августа 2015, 17:41:40 »
oS_a,
Добрый день, прочитал весь топик. Я не понимаю одного. Зачем вы мучаетесь в выборе антивируса?
Вы можете поступить так, как вам удобнее, например:
 Вариант событий 1 - Вы выполняете требования аудитора PCIDSS, т.е. ставите сертифицированное решение. Возможно, требований нет.
 Вариант событий 2 - Вы по своей инициативе ставите свободный антивирус на АРМ, и несёте ответственность за его работоспособность
 Вариант событий 3 - Вы поручаете пользователю АРМа самостоятельно нести ответственность за перемещаемую информацию. Вы несёте ответственность только за корпоративное ПО и сервисы.
PS: Разумеется, обеспечение безопасности за общее файловое хранилище - несёте вы.

Вот отличная статья: http://habrahabr.ru/post/257725/


Оффлайн Sly_tom_cat

  • Don't worry, be happy!
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 12130
  • Xubuntu 22.04
    • Просмотр профиля
    • Github
Re: Лицензионный антивирус для Linux
« Ответ #11 : 17 Августа 2015, 17:51:08 »
graddata, вы не до поняли... PCDSS я просто к примеру привел - он к вопросу ТС неимеет никакого отношения - у него требования из двух пунктов озвученных в первом сообщении.

Ну и потом, как я понял ТС - он уже в позиции, когда отвечает за все АРМ по регламенту и должностным инструкциям. И по тем же инструкциям/регламенту он обязан выполнить спущенные ему инструкции. Т.е. все варианты переложить или переопределить ответственность - как бы неуместны.
« Последнее редактирование: 17 Августа 2015, 17:53:01 от Sly_tom_cat »
Индикатор для Yandex-Disk: https://forum.ubuntu.ru/index.php?topic=241992
UEFI-Boot - грузимся без загрузчика: https://help.ubuntu.ru/wiki/uefiboot

Оффлайн graddata

  • PreSale
  • Администратор
  • Старожил
  • *
  • Сообщений: 1836
  • BIGCloud
    • Просмотр профиля
Re: Лицензионный антивирус для Linux
« Ответ #12 : 17 Августа 2015, 17:58:24 »
graddata, вы не до поняли... PCDSS я просто к примеру привел - он к вопросу ТС неимеет никакого отношения - у него требования из двух пунктов озвученных в первом сообщении.

Ну и потом, как я понял ТС - он уже в позиции, когда отвечает за все АРМ по регламенту и должностным инструкциям. И по тем же инструкциям/регламенту он обязан выполнить спущенные ему инструкции. Т.е. все варианты переложить или переопределить ответственность - как бы неуместны.

Ясно. Спасибо за разъяснение, а то я уже был готов предложить SecretNet :) и помощь по PCIDSS.

Тему регламентов и антивирусов - раскрыта. Закрыто.

 

Страница сгенерирована за 0.073 секунд. Запросов: 25.