Компания «Доктор Веб» сообщает о выпуске группы обновленных решений Dr.Web для Unix версии 5.0 – для защиты интернет-шлюзов, файловых серверов и почты.
Теперь все решения «пятой» версии Dr.Web для Unix поддерживают операционные системы FreeBSD (6.0 и выше) и Solaris 10. Кроме того, исправлен ряд выявленных ошибок в отдельных продуктах.
В пакеты обновлений добавлена также документация по обновленным продуктам.
Чтобы обновления вступили в силу, пользователям решений Dr.Web для файловых серверов Unix, Dr.Web для интернет-шлюзов Unix, Dr.Web для почтовых серверов Unix и Dr.Web Mail Gateway необходимо скачать обновленные дистрибутивы c сайта download.drweb.com
Минусуем? Опять красноглазики набегают? То ноем, что, дескать, все вендоры к Вам попой поворачиваются, дров в к железу никто не выпускает нормальных под никсы. А когда вдруг для вашей платформы коммерческие конторы начинают переписывать свое ПО, начинается визг: «В моем уютненьком? Нет пути!». Прям униженные и оскорбленные, честное слово.
Я, например, поставил минус не за то, что пост как-то связан с Dr.Web или проприетарными технологиями, а потому что надоели посты вида: вышел новый релиз xxx Linux или продукт yyy обновился до версии zzz. Если я пользуюсь этой программой/дистрибутивом, то и так узнаю об этом в рассылке или через менеджер обновлений, а если нет, то мне это как-то по барабану. Вот если бы расписать ЧЕМ эта программа лучше аналогов, или как ее можно использовать в нестандартных ситуациях, то это другое дело.
Так что можно сказать я за чистоту контента. Конечно и сам я хорош, один раз таки повелся и написал похожий пост, но все же думаю не стоит только об этом и писать. А то скоро будем описывать какие изменения в ревизии xxx бранча yyy продукта zzz :)
По-вашему мир антивирусов ограничен исключительно коммерческими продуктами?
99% пользователей никсов на сервера в небольших конторах ставят тот же clamav и не жалуются.
Проблема коммерческих разработчиков в том, что они слишком поздно пришли в сектор *nix. Да, возможно их продукты удобнее и лучше, только системы уже построены и в них весьма успешно работают свободные решения, поэтому мало у кого возникнет желание рушить имеющуюся работающиую систему ради коммерческого продукта, который сулит какие-то не слишком весомые преимущества.
Вот если бы расписать ЧЕМ эта программа лучше аналогов
Здесь правда легко получить очередную статью для холивара, поэтому ее стоит писать только если автор хорошо знаком с остальными продуктами такого рода. И может достаточно уверенно описать сильные и слабые стороны каждого их них. А то получим пост, очень похожий на рекламу, с соответствующей реакцией публики.
А я говорил и буду говорить, бесплатные антивирусы никогда не смогут тягаться коммерческими (только если конечно им Гугл не начнет отстегивать алименты на постоянной основе и большие). Безопасность бесплатной не бывает. Это тяжкий труд — круглосуточно мониторить вирусную активность и своевременно добавлять сигнатуры в базу. Бесплатно или за нерегулярные подачки этим в должно объеме никто заниматься не будет. Нужен постоянный приток инвестиций.
Безопасность начинается прежде всего с регламента. Если безопасность нужна серьезная, то антивирусы не нужны в принципе, т.к. запрещено все, что не разрешено, т.е. физически нет доступа к источникам вирусов.
Антивирусы нужны в основном для тех, кто о безопасности не заботится, но хочет, чтобы галочка на этом пункте стояла.
А разговоры и своевремености добавления сигнатур — это пустая болтавня. Своевременно — это когда сигнатура доходит до получателей раньше, чем появляется вирус, но т.к. это невозможно даже теоретически, то все это сплошная профанация. Дойдет сигнатура через сутки или через неделю после фактического первого появления вируса (а не после его обнаружения) уже не так важно, т.к. клиенты все это время играют в русскую рулетку, но на радось антивирусописателям обычно выигрывают по очевидным причинам.
Вот мнение гуманитария (меня то есть) о безопасности и открытых системах: если код открыт, то им может воспользоваться любой злоумышленник. Для него в разы облегчается задача поиска дыры по сравнению с закрытым ПО. А открытые исходники антивируса — вообще чертежи собственной базы вражескому лазутчику в руки.
Безопасность — штука, конечно, хорошая. Но её определяет в первую очередь пользователь, который во многих случаях может просто не разбираться (руки/голова не на месте). Такому пользователю лучше поставить коммерческий антивирус, который будет слеить за дырами. которые он сам понаделал — за деньги следить.
Слежка за дырами в массово используемых открытых продуктах куда серьезнее, чем в коммерческих. Более того, обновление коммерческого продукта с большей вероятностью что-то поломает, чем открытого, т.к. открытый продукт еще до релиза растекается по тысячам пользователей и тестируется в различных условиях.
Коммерческий продукт обычно широко тестируется только при выходе какого-то принципиально нового релиза. И в любом случае коммерческая компания ни за что не отвечает, а вот сообщество отвечает за продукт репутацией конкретных людей и тем, что само пользуется этим продуктом, поэтому стабильность и закрытие дыр для них первоочередной интерес.
P.S. Безопасность определяется политикой в компании (домашнее использование — это другая тема). Если пользователь не разбирается, то за него разберутся более грамотные люди.
Ghaydn Все верно пишет. Дыры это одно. А открытые исходники антивируса — другое, они помогают вирусописателям успешно их обходить. Ни одному антивирусу с открытым исходным кодом не по зубам борьба с серьезными руткитами.
Сами же себе и ответили. Обходить можно что-то, что можно обойти.
Правильную систему обойти нельзя. А чем больше разносортного народу (программистов, хакеров, вирусописателей наконец) трудится над открытым продуктом, тем неуязвимее он становится. Кирпичная стена тоже имеет «открытые исходники», но сколько на нее не смотри, менее преодолимой она не станет.
А руткиты… с ними не бороться надо, а не пускать в систему. Но это же так не выгодно производителям коммерческих антивирусов ;)
Что я еще могу сказать. Значит фиговые архитекторы/программисты их создают.
Хотя в защиту стоит сказать, что большинство способов обхода защитных программ лежит в дырах и недокументированных возможностях операционки, а не в самих программах, да и обнаружить эти дыры проще.
Попой они поворачиваются из-за собственной жадности и ленности. Вместо того, чтобы пересмотреть свои железки и вынести все свои коммерческие наработки на сторону железа, оставив всем остальным окрытые универсальные протоколы и драйверы, они продолжают штамповать ни с чем не совместимые «windows only» поделки с закрытыми драйверами.
С теми же видяшками. Приняли бы общий программно-аппартный интерфейс для работы с 2D и 3D, а свои фирменные навороты оставили бы в качестве недокументированных расширений этого интерфейса. Энтузиасты бы быстро наваяли универсальный драйвер для всех новых видяшек, и все бы были счастливы: производителям не надо писать драйверы с нуля (да и вообще их писать), а добавка к открытому драйверу для поддержки фирменных наворотов может быть даже платной; пользователи могут из коробки иметь весь необходимый для работы функционал с любой видяшкой.
Приняли бы общий программно-аппартный интерфейс для работы с 2D и 3D
Есть такая штука как OpenGL, вот только пишут под него не особо часто. Так что это уже претензии к софтописателям. Конечно не отрицаю, что на DirectX писать легче, но и на OpenGL есть куча оберток на любой вкус и цвет.
OGL — это библиотека функций, которая напрямую связана с конкретным драйвером. Причем в винде может быть аж 3 разновидности реализаций, от примитивной обердки над DX до полной реализации оболочки над родным драйвером.
В любом случае никакой абстракции от родного железа не имеется.
Так что можно сказать я за чистоту контента. Конечно и сам я хорош, один раз таки повелся и написал похожий пост, но все же думаю не стоит только об этом и писать. А то скоро будем описывать какие изменения в ревизии xxx бранча yyy продукта zzz :)
рокадесктопа нет версии антивируса под линукс.99% пользователей никсов на сервера в небольших конторах ставят тот же clamav и не жалуются.
Проблема коммерческих разработчиков в том, что они слишком поздно пришли в сектор *nix. Да, возможно их продукты удобнее и лучше, только системы уже построены и в них весьма успешно работают свободные решения, поэтому мало у кого возникнет желание рушить имеющуюся работающиую систему ради коммерческого продукта, который сулит какие-то не слишком весомые преимущества.
Кстати, я считаю новость достойная внимания. Потому что настолько объемные обновления продуктов для никсовой линейки бывают не так часто.
Антивирусы нужны в основном для тех, кто о безопасности не заботится, но хочет, чтобы галочка на этом пункте стояла.
А разговоры и своевремености добавления сигнатур — это пустая болтавня. Своевременно — это когда сигнатура доходит до получателей раньше, чем появляется вирус, но т.к. это невозможно даже теоретически, то все это сплошная профанация. Дойдет сигнатура через сутки или через неделю после фактического первого появления вируса (а не после его обнаружения) уже не так важно, т.к. клиенты все это время играют в русскую рулетку, но на радось антивирусописателям обычно выигрывают по очевидным причинам.
Безопасность — штука, конечно, хорошая. Но её определяет в первую очередь пользователь, который во многих случаях может просто не разбираться (руки/голова не на месте). Такому пользователю лучше поставить коммерческий антивирус, который будет слеить за дырами. которые он сам понаделал — за деньги следить.
Коммерческий продукт обычно широко тестируется только при выходе какого-то принципиально нового релиза. И в любом случае коммерческая компания ни за что не отвечает, а вот сообщество отвечает за продукт репутацией конкретных людей и тем, что само пользуется этим продуктом, поэтому стабильность и закрытие дыр для них первоочередной интерес.
P.S. Безопасность определяется политикой в компании (домашнее использование — это другая тема). Если пользователь не разбирается, то за него разберутся более грамотные люди.
Правильную систему обойти нельзя. А чем больше разносортного народу (программистов, хакеров, вирусописателей наконец) трудится над открытым продуктом, тем неуязвимее он становится. Кирпичная стена тоже имеет «открытые исходники», но сколько на нее не смотри, менее преодолимой она не станет.
А руткиты… с ними не бороться надо, а не пускать в систему. Но это же так не выгодно производителям коммерческих антивирусов ;)
Хотя в защиту стоит сказать, что большинство способов обхода защитных программ лежит в дырах и недокументированных возможностях операционки, а не в самих программах, да и обнаружить эти дыры проще.
С теми же видяшками. Приняли бы общий программно-аппартный интерфейс для работы с 2D и 3D, а свои фирменные навороты оставили бы в качестве недокументированных расширений этого интерфейса. Энтузиасты бы быстро наваяли универсальный драйвер для всех новых видяшек, и все бы были счастливы: производителям не надо писать драйверы с нуля (да и вообще их писать), а добавка к открытому драйверу для поддержки фирменных наворотов может быть даже платной; пользователи могут из коробки иметь весь необходимый для работы функционал с любой видяшкой.
В любом случае никакой абстракции от родного железа не имеется.