Windows-файлы можно защищать и антивирусами для Linux
|
| «Лаборатория Касперского» начала разработку антивирусных продуктов для Linux в 1999 году. Сейчас у компании есть продукты для антивирусной защиты электронной почты, файловых хранилищ и Web-трафика, которые объединены под торговой маркой Kaspersky Linux Security |
Антивирусные программы часто становятся мишенью для атак вирусов. Для того чтобы скрыть свое присутствие в системе, вредоносный код выводит из строя ее защитные механизмы или сильно ограничивает их возможности. В борьбе вируса и антивируса, конкурирующих за ресурсы одной операционной системы, у защиты не очень много шансов победить, поскольку она сражается с неизвестным, но достаточно изобретательным врагом, который к тому же все про нее знает. Поэтому разработчики антивирусных средств стараются получить перевес в этой схватке, выходя за пределы одной платформы и используя для отражения атак альтернативные платформы. Одной из них является ОС Linux.
Если сравнить количество вирусов, написанных для Windows, с количеством вредоносного кода для Linux, то окажется, что Windows атакует в 200 раз больше программ. К тому же большая часть этих атак нацелена на настройки по умолчанию. Если же убрать из системы ненужные сервисы, то защищенность этой ОС становится гораздо выше. По?этому Linux хорошо использовать для борьбы с вирусами для Windows.
«Лаборатория Касперского» начала разработку соответствующих продуктов для Linux в 1999 году. Сейчас у компании есть продукты для антивирусной защиты электронной почты, файловых хранилищ и Web-трафика, которые объединены под торговой маркой Kaspersky Linux Security.
Для защиты почтового трафика предназначен Kaspersky Mail Gateway, который устанавливается как шлюз для всей корпоративной почты с дальнейшим распределением ее между внутренними доменами компании. Такой фильтр прозрачен для почтовой системы и не требует изменения ее настроек. Впрочем, можно встроить антивирус и в сам сервер. KAV for Linux Mail Server интегрируется с почтовыми серверами Sendmail, Postfix, Exim и Qmail. Для почтовой системы предназначен еще один продукт «Лаборатории Касперского» — Antispam версии 3.0. Новая версия имеет дополнительный модуль распознавания графического спама, а также систему централизованного детектирования Urgent Detection System. Она используется для пересылки подозрительных писем в лингвистическую лабораторию производителя для принятия более точного решения об их судьбе.
Сегодня участились атаки на клиентские части систем мгновенных сообщений, которые нередко работают поверх того же протокола HTTP. Для отражения таких атак нужен несколько иной механизм. В этом случае «Лаборатория Касперского» предлагает KAV for Proxy Server, который по протоколу ICAP получает проходящие через шлюз данные для проверки их на наличие вирусов. Сейчас есть версия, которая работает со шлюзом Squid 2.5, а в скором времени появится и вариант для третьей версии продукта, поскольку программисты «Лаборатории Касперского» участвовали в ее разработке. Кроме того, до конца года ожидается поддержка двух аппаратных шлюзов BlueCoat SG и Cisco Content Engines.
В некоторых случаях сервер с Linux используется как централизованное хранилище файлов, на котором рабочие станции сохраняют свои данные. Естественно, что вирусы могут попасть в это хранилище в виде зараженного файла, но исполниться на сервере они не могут. В то же время антивирусная программа, запущенная на сервере, вполне способна найти и удалить вредоносный код. Именно так действуют KAV for Linux File Server и KAV for Samba Server. Первая работает на уровне ядра операционной системы, а вторая встроена в демон Samba, отвечающий за управление общими каталогами. Второй инструмент дает больше информации о зараженной машине, поэтому сотрудники «Лаборатории Касперского» рекомендуют использовать именно его.