BitDefender – testowanie skanera wirusów.

Tak się złożyło, że całkiem niedawno wyszła wersja 0.96 popularnego na Linuksie antywira ClamAV. Ja do tej pory korzystałem z wersji 0.95 zainstalowanej z repo Debiana. Nie ma najnowszej wersji w repozytoriach, zatem postanowiłem z ciekawości zainstalować i wypróbować BitDefendera.
Instalacja jest banalna i sprowadza się do paru kroków:
~ dodajemy klucze:
# wget http://download.bitdefender.com/repos/deb/bd.key.asc
apt-key add bd.key.asc

~ do /etc/apt/sources.list (u mnie /sources.list.d/debian.list) dodajemy repo:

deb http://download.bitdefender.com/repos/deb/ bitdefender non-free

~ aktualizujemy repozytoria:

# apt-get update

~ przy pomocy apt-get/aptitude/Synaptica instalujemy BitDefendera.

Ja zainstalowałem skaner wraz z interfejsem GUI, by z ciekawości zobaczyć jak wygląda, choć wiedziałem, że i tak nie będę z niego korzystał. Tak, jak się spodziewałem, interfejs jest brzydki, windowaty i bez sensu 😀 Poniżej jednak kilka zrzutów jak to coś wygląda.
Po instalacji należy wysłać maila rejestracyjnego w celu otrzymania kodu, by z wersji trial zrobić sobie free. No i oczywiście zrobić update.

Jak na skaner, BitDefender ma oczywiście niewiele opcji, ale swoją rolę wypełnia doskonale. Obsługa w konsoli jest niemal identyczna jak w przypadku ClamAV. Program uruchamiamy poleceniem:

# bdscan

Skanowanie wygląda np. tak:

# bdscan -r /

gdzie -r oznacza rekursywne skanowanie – w tym przypadku – plików i podkatalogów w katalogu systemowym /

Skanowanie w konsoli na zrzutach.

czerwona ikona BitDefendera na panelu pulpitu

Generalnie BitDefender doskonale sprawuje się jako skaner wirusów, nie ma żadnych niespodzianek w jego działaniu. Przydałoby się, by w przyszłości stał się on również programem do aktywnej ochrony antywirusowej.

ClamAV – zabezpieczenie twojego Linuxa

Wiadomo, “z wirusami na Linuxa jest jak z yeti….” – większość tych, którzy zetknęli się z Linuxem, zna dalszą część tego dowcipu…
Kernel Linuxa zawiera firewall z możliwością zainstalowania graficznej nakładki (np. Firestarter), przez co nasz system jest względnie zabezpieczony; by być obiektywnym, trzeba stwierdzić, że Linux jest zabezpieczony 666 razy lepiej, niż “goła” winda po instalacji. Niemniej jednak syf i niebezpieczeństwa z sieci bywają różne. Zapobiegliwość (zwłaszcza małym kosztem – mówię o wysiłku) popłaca, więc warto zabezpieczyć swoją maszynę unix’owym antyvirem. Spokojnie, bez histerii, bez dawania wiary tym, którzy straszą (uczciwie trzeba przyznać: z windowej i z linuxowej strony).
Proponowałbym na początek przeczytać w necie co nieco nt. bezpieczeństwa w systemie Linux. Informacje te niewątpliwie świadczą na korzyść Linuxa, więc odpada stres związany z akcjami pt.: a co będzie jeśli kumpel wyśle mi z windowsa jakiś podejrzany plik/link?
Potem decydujemy: czy chronimy swojego kompa wyłącznie kernelowym firewallem (np. z w/w nakładką GUI), czy instalujemy coś więcej. Jeśli chcemy być zapobiegliwi i wybieramy opcję drugą, a mamy debianoidalną dystrybucję, korzystamy z bogactw repozytoriów i wpisujemy w konsoli:

# apt-cache search clamav

Otrzymamy pełną listę komponentów antywirusowego programu clamav. Po wpisaniu:

# apt-get install clamav

… zainstalujemy program antywirusowy. W razie potrzeby doinstalowujemy inne elementy z wyniku wyszukiwania. Po zakończeniu instalacji podstawowej paczki clamav, mamy w bebechach kompa funkcjonalnego antivira. W konsoli (jako root oczywiście) wpisujemy:

# clamscan -r * –bell

… gdzie * możemy zastapić dowolnym położenieniem w naszym kompie, np. clamscan -r /home <– wtedy program skanuje tylko nasz katalog domowy pod kątem ewentualnych wirusów. –bell jest wyłącznie opcjonalnym poleceniem służącym nam jako komunikat dźwiękowy w chwili wykrycia syfu w naszym kompie (zatem można go pominąć). Po dokonaniu skanowania, clamav podaje statystyki swojej pracy. Nie muszę, ale dodam, że odkąd używam tego programu, jeszcze nigdy nie otrzymałem w wynikach jakiegokolwiek niepokojącego komunikatu.
Istnieją graficzne nakładki na clamav, które można zainstalować, jednak myślę, że praca z clamav z poziomu konsoli jest zupełnie przejrzysta i wystarczająca. Zawsze przecież można skorzystać z polecenia help.
Na moim #!CRUNCHBANGU, podobnie jak na innych ubuntu/debiano-podobnych linuxach program clamav znajduje się w repo, więc nie ma najmniejszych problemów z instalacją. Podobnie rzecz się ma z innymi, większymi dystrybucjami. Opis sekcji “Download” na domowej stronie projektu.