Anti-virus i zaštita za CentOS 6

Dakle sada gledam kako da najbolje zaštitim moj komp (dakle ništa centralno upravljivo mi ne treba) na kome je CentOS 6….. Naravno, poenta je da bude free 😉

Dobar članak o AV i raznim malware-ovima, sve sa definicijama : link.

Evo šta sam sve razmatrala kada je AV u pitanju :
McAfee
Nema baš dobre kritike
Avast – link
Free je, ali je samo za WIN. Uzdah. Isto je i za AVG.
ClamAV – link
Koristila sam ga na mail serveru, i radio je sasvim OK. Malo je zahtevan po pitanju memorije.
Clamav does not do persistent scanning but you can of course perform scheduled or on-demand scanning. ClamAV is an open source antivirus engine for detecting trojans, viruses, malware & other malicious threats.
Jedan je od najčešće korišćenih AV-ova za Linux.
# yum install clamav* freshclam
# service clamd start
Za update virus definicija :
# freshclam
Jedan od problema je taj što često update sajtovi nisu dostupni (iz misterioznih razloga).
ClamAV’s definitions are updated via freshclam. Type “# freshclam” every so often to update the virus scanner’s definitions.
ClamTK is a free frontend (GUI) for ClamAV – link. Instalira se posebno, i smesti se pod “Applications/Accessories/ClamTK”. Treba mu 1-2min da se podigne, kada se klikne…..
Symantec
Gngn
Verzija za Linux koja bi trebala da bude vezana na centralnu konzolu (dakle, za servere i licene itd) NE RADI, pa dakle nemam baš neko naročito mišnjenje o njemu.
Comodo – link – MOJ IZBOR
Ima dobre preporuke.
Free je. Ima baš verziju za CentOS 6/64.
Problem je samo to što je engine već prilično star, ali ajde…..
Instalira se bez problema iz paketa sa sajta, i ima i pripadajući GUI (definitivni plus za Desktop mašinu), pod “Applications/COMODO”.
Iskreno, više mi se dopada od ClamAV-a.
Obavezno posle instalacije konfigurisati proxy, ako ga imate, jer inače neće da se update-uje baza definicija.
Kada je aktivan u gornjem desnom uglu se pojavi mali crveni štit sa velikim slovom “C” u njemu.
Za real-time protection je potreban dodatni kernel modul : RedirFS koji ide sa kernel-devel paketom, dakle to instalirati dodatno.
Paziti samo ako se jave razne greške, kao npr :

Nema šanse da se to ispravi, nego odinstalirati Comodo, i instalirati ga ponovo (paziti samo da se uzme odgovarajuća verzija, s obzirom na 32/64 bitnost mašine!!! to može da bude uzrok greške).
Kada se radi scan obratiti pažnju da OBAVEZNO “vrti” stavku “Objects Scanned”, jer ako je to stalno na “0”, znači da bazično ne radi ništa, i sledi odinstalacija, pa ponovo instalacija…..

Comodo ima i “Mail Gateway” komponentu u sebi, ali ona je za to ako na mašini imate MTA ( Sendmail 8.14.3, qmail 1.03, Postfix 2.5.x or higher, Exim 4.x). Pošto je moja mašina običan desktop, to mi ne treba.
Link za PDF uputstvo.
Bitdefender
Nema baš preporuke po pitanju ažurnosti i održavanja Linux verzije.
Skeniranje je “on demand”.
Ima free verziju, ali zahteva sve podatke, kao i broj cipela 😉
Engine my je baš dosta star – 2010 godina, tako da neću da ga probam.
Eset – link
Pohvaljen na par foruma, ali nema free varijantu, dakle ništa od njega.
Ima verziju i za desktop, antivirus+antosyware.
Avast
Na žalost nema free varijantu. Šmrc.
Sophos
Nije free…..
OpenSCAP – link
Dobar članak.
Nije u stvari AV, tj u ovom slučaju “promašena tema” :
SCAP is good for auditing configuration and security compliance from a configuration best practices (SCAP profiles) point of view and to check if servers are drifting from ‘known good’ configuration or have outstanding updates etc.