NOD32 для серверов Linux

На десктопах, которые работают под управлением Linux, работающие антивирусные программы встречаются довольно редко в отличие от Windows. А вот на почтовых сервера админы ставят антивирус чуть ли не в первую очередь, т.к. на 90% этим с почтовым сервером будут работать пользователи Windows. Под Виндами NOD32 работает просто отлично: тормозов не заметно, веб-серфинг фильтруется, входящая почта проверяется, антивирусные базы периодически обновляются, работает стабильно, да и стоит для российского пользователя NOD32 не такие уж и большие деньги по сравнению со стоимостью компьютера в целом и уж тем более по сравнению со всей информацией на жёстком диске — всего 1083 рубля.

Компания Eset представила NOD32 v2.5 — новую версию своего антивируса для Linux. Архитектура системы была подвергнута значительной переработке, в частности, теперь основной системный процесс NOD32 выполняет исключительно надзорные функции, запуская по мере необходимости нужное число подчиненных процессов, которые и выполняют работу по выявлению и обезвреживанию вирусов в конкретных информационных объектах – файлах, структурных частях электронного сообщения и т.п. При этом основной процесс не только распределяет нагрузку на подчиненные процессы, но и постоянно контролирует корректность их работы, а обнаружив нарушения — проводит необходимые изменения или перезапускает соответствующий процесс. Были реализованы и другие усовершенствования, среди них: управление глубиной сканирования архивов, доработка функционала карантина, улучшение обработки временных файлов, конвейерное взаимодействие антивирусного ПО с почтовым сервером SMTP, новый механизм предупреждения об истечении срока действия лицензий и т.д.

Более подробно можно почитать на сайте производителя на этой странице.

Антивирус McAfee удалял Excel

С одной стороны жаль пользователей, которые пострадали от антивируса, но всё же поместил эту заметку в раздел Юмор. Итак, выпущенное на днях обновление антивирусной программы McAfee, содержало ошибку в DAT-файле, из-за которой антивирус удалял из системы многие важные файлы, сообщает CNET News.

По словам начальника управления лабораторий McAfee Avert Джо Телафичи, пользовательская и корпоративная версии антивируса McAfee идентифицировали Microsoft Excel и другие приложения как вирус W95/CTX. Антивирус McAfee обнаруживал и ошибочно удалял файлы Excel.exe и Graph.exe, два компонента Microsoft Office и другие программы, в том числе AdobeUpdateManager.exe (менеджер обновлений Adobe). Список пострадавших приложений включает продукты не только Microsoft и Adobe, но и Ansys, Autodesk, Hyperion, Macromedia, MySQL, CA, Rational и других.

Ошибочное детектирование происходило только в случае инициации пользователем проверки на вирусы вручную или при проверке по расписанию, но не при фоновом сканировании. О проблеме сообщили около ста пользователей, и McAfee оперативно её устранила. Пользователи автоматически перенаправлялись к более старой версии файла обнаружения, а час спустя было выпущено обновление для корпоративной версии.

Никогда не пользовался этим антивирусом и вряд ли буду. Я так думаю, что в следующем обновлении антивирус McAfee обнаружит вирус Windows и удалит систему с машины пользователя. Почему в Линухе таких курьёзных и смешных ситуаций не бывает?

Подсмотрел на compulenta.ru

Обнаружена «дыра» в антивирусах от Symantec

Вслед за обнаружением серьезной программной "дыры" в антивирусном ПО "Лаборатории Касперского" специалисты по компьютерной безопасности также выявили уязвимость в другой популярной серии антивирусных программ производства компании Symantec.

Как сообщает CNET News, программная уязвимость выявлена в базовом компоненте, входящем сразу в несколько продуктов семейства Symantec AntiVirus (Norton AntiVirus), — она позволяет цифровому злоумышленнику сформировать особый файл, который при проверке его антивирусом Symantec сможет выполнить произвольный исполняемый код. Как правило, такие "дыры" используются для получения контроля над зереженной системой. Symantec признала серьезность проблемы и уже выпустила обновления для своих продуктов, устраняющие "дыру".

В последнее время мировые специалисты по цифровой безопасности приходят к выводу, что антивирусные программы сейчас являются привлекательной целью для вирусописателей. Эта тенденция наметилась по мере усиления контроля за безопасностью ОС Microsoft Windows, через "дыры" в которой традиционно вредоносные программы проникают в компьютеры большинства пользователей. Присылаемые пользователям письма извне часто подвергаются антивирусной проверке и в случае, если антивирусное ПО является уязвимым, вредоносный программный модуль сможет таким образом захватывать над системой контроль.

Источник: lenta.ru