Как мы на Linux переходили… Часть 11

Люди, постоянно работающие с компьютером, знают цену безопасности. “Случайно” заглянувший на огонек вирус может обрушить систему в самый неподходящий момент. Обеспечивать безопасность нужно в любой операционной системе. В том числе — в Linux. Именно этой теме посвящена очередная, одиннадцатая по счету статья нашего цикла (начало см. в “МБ” №№51’2005, 1-9'2006).

Разумеется, обеспечение безопасности — это достаточно обширная тема, требующая от пользователя, во-первых, некоторых познаний в этой области, во-вторых, — хорошего знания операционной системы, которую требуется прикрыть от вторжений извне, и, наконец, в-третьих, опыта. Поскольку мы с вами ничем этим в отношении Linux пока не обладаем, придется, что называется, пройтись по верхам, попытавшись на­строить­ лишь самые необходимые программы: антивирус и файрвол. Дабы предупредить громкие возгласы типа “Это неправильный подход”, сообщу, что в скором времени мы опубликуем более полный материал, касающийся безопасности в Linux. Но в рамках данного цикла, как мне кажется, будет достаточно общих сведений. Впрочем, хватит пустых разговоров. За дело!

Антивирус
У пользователей Windows, пожалуй, никогда не было проблем с антивирусами — эти программы, родившись на заре вирусописательства, быстро стали популярны и среди пользователей и, что немаловажно, среди программистов. Антивирусы — едва ли не единственные программы, лицензия на которые покупается на строго оговоренный срок (это, в принципе, легко объяснить — отлов вирусов и пополнение антивирусных баз требует круглосуточной работы программистов, которые, как вы понимаете, тоже кушать хотят). Именно этот факт, вероятно, стал причиной появления множества антивирусов (за последние пару-тройку лет список программ, чьи названия, что называется, “на слуху” вырос в несколько раз).

В Linux-среде ситуация немного иная. Здесь не очень любят коммерческие программы, а значит, зарабатывать здесь труднее. Возможно, именно по этой причине очень немногие антивирусы имеют Linux-версии, а значит, выбор не слишком велик. Впрочем, это не суть важно. Главное, защита есть.
Прежде чем приступить непосредственно к обзору программ, отмечу, что я не тестировал их надежность как таковую: не подсовывал им вирусы, не пытался закинуть троянов, не организовал DoS-атак (это, естественно, относится уже не к антивирусам, а к брандмауэрам). В домашних условиях провести действительно хорошую проверку просто невозможно, а с простенькими тестами любая уважающая себя программа справится в любом случае. Именно поэтому я оценивал лишь удобство и скорость работы программ, а также их общую надежность (имеется в виду отсутствие явных багов, “подвисаний” и прочих программистских ошибок). Итак, приступим.
Дистрибутив Mandriva включает всего один антивирус — Klamav (на всякий случай замечу, что находится он в группе “Файловые утилиты”). Увы, эта программа не понравилась мне с первых же минут работы. Она постоянно “подвисала” и мне так и не удалось проверить с ее помощью ни одного файла (насколько я понял, перед началом работы нужно загрузить вирусную базу из Интернета; прикинув, сколько может весить полная база антивирусной программы, я сразу отказался от этой затеи).
Столкнувшись с такой досадной проблемой, я пошел в Сеть. Недолгий поиск принес свои плоды: на сайте небезызвестного Dr.Web'а обнаружилась Linux-версия. Причем в наличии имелся rpm-дистрибутив для Mandriva 2006 (и не только он, кстати). Дистрибутив этот разбит на несколько пакетов: базовый (drweb-base), сканер (drweb-scanner), программу обновления (drweb-updater) и резидентный сторож (drweb-demon). Думаю, вы сами разберетесь, что из этого вам нужно. Отмечу только, что базовый пакет необходим всем компонентам, а установить демона не удастся, если не установлен drweb-updater.
Теперь о неприятном: сканер представляет собой консольную программу (так и слышу злорадные реплики “подоконников”). Впрочем, это не сильно осложняет работу с ним. В документации (на русском языке) процесс работы с программой расписан очень подробно. На всякий случай приведу типичную строку запуска сканера:
drweb -path=<путь> -cu -icd -spm -ar -fm -ha -fl- -ml -sd -up
Вы можете сохранить эту строку в виде командного файла и впоследствии запуск Dr.Web будет более чем простым.
Демон (или, если угодно, резидентный сторож) также является консольным приложением. Впрочем, и его запуск не представляет никаких проблем (чему способствует все та же подробная документация). Кстати, демон не запустится, если у вас нет файла-ключа (получить демо-версию которого можно на официальном сайте).

Заключение
Сегодня я, наверное, впервые за послед­ние два с лишним месяца вынужден признать победу Windows. Увы, мне не удалось найти хороший антивирус с графическим интерфейсом (быть может, я плохо искал?1). По сему общий счет становится 15:8 в пользу Окон. В следующий раз мы продолжим разговор о безопасности в Linux… А всего лишь через две недели настанет пора подведения итогов нашего эксперимента.

Продолжение следует…

1. В момент подготовки номера в печать я нашел на сайте Dr.Web'а пакет для Linux, озаглавленный как “Графический интерфейс для UNIX”. О том, что это такое, я расскажу в следующий раз.


Рекомендуем почитать: