Hlavní navigace

NOD32, antivir pro Linux mail server

Petr Krčmář 1. 9. 2003

Ač se našich oblíbených unixových systémů viry přímo nedotýkají, existuje spousta heterogenních síťí, na kterých běží MSWindows a mailserver jim zajišťuje například Linux. Jak lze celou síť ochránit proti virové nákaze, vám předvede následující článek.

Antivirový systém NOD je už dlouhou dobu ve svém oboru na špici s několika málo konkurenty. Zhruba před měsícem firma Eset ve spolupráci s další slovenskou firmou Pro Web Consulting vytvořila nové antivirové řešení NOD32 pro Linux mail server a my jsme dostali možnost si tento produkt vyzkoušet. A jak se líbíl?

Dostali jsme časově omezený uživatelský účet a k němu jméno a heslo. Obojí je potřeba předat třeba wgetu společně s adresou ke stažení souboru. Wget stáhnul malý, asi jeden a půl megový balíček, který jsem normálně nainstaloval do své distribuce. K dispozici byly balíčky pro RedHat, Mandrake, Suse, Debian a jakýsi univerzální balíček pro ostatní.

Po instalaci je potřeba provést v systému několik změn. Všechno potřebné je popsáno v malém, ale dostačujícím helpu, který se nachází v /usr/share/doc/nod32­lms/guide.us.txt­.gz

První důležitou úpravu musíte provést v souboru /etc/nod32/nod3­2.auth, kam zapíšete své uživatelské jméno a heslo pro vstup do systému NOD, které jste obdrželi od prodejce (je to stejné heslo, jaké jsme použili pro stažení programu). Tyto informace jsou potřeba pro upgrade virových databází. Ten můžeme provést hned, a to spuštěním programu

/usr/sbin/nod32_update

Program se sám přihlásí k updatovacímu serveru a provede načtení nových virových vzorků. Poté je sám rozbalí a postará se o jejich další využití. Je vhodné příkaz umístit do souborů pro cron démona, aby aktualizace probíhaly automaticky ve stanovenou dobu. Napoprvé se stáhly přibližně dva megabajty dat.

Dalším důležitým krokem je správné nastavení SMTP serveru, který běží na vašem stroji. Úprava pro konkrétní server (Sendmail, Procmail, …) je uvedena ve zmíněné dokumentaci. Já používám Sendmail a jeho přenastavení bylo otázkou chvíle. Stačí postupovat podle návodu. Pak už je potřeba jenom spustit démona nod32d, který se postará o samotnou kontrolu virů, a celý proces se nám rozběhne. Tímto postupem jsme zajistili kontrolu příchozí pošty, chceme-li kontrolovat i odchozí, je potřeba přesměrovat odchozí poštu nejprve na port obsazený démonem (dá se nastavit) a on ji po kontrole teprve odešle pravému SMTP serveru. Postup je opět jednuduchý a konkrétní řešení najdete v naší oblíbené dokumentaci.

Démon má v /etc/nod32/nod3­2.cfg poměrně hodně parametrů, kterými lze jeho práci nastavit. Soubor je velmi dobře okomentován a lze se v něm lehce zorientovat.

Jak práce antiviru vypadá? Stáhnul jsem z Internetu několik virů a zkusil je na pokusný mailserver poslat. Na čistý email systém zareagoval tak, že jej normálně doručil a na jeho konec přidal tento text:

________ Information from NOD32 ________
This message was checked by NOD32 Antivirus System for Linux Mail Server.
http://www.nod32.com

Když jsem pak pokusně poslal mail s přílohou, která obsahovala virus, email dorazil bez přílohy, opět s hláškou na konci navíc:

________ Information from NOD32 ________
This message was checked by NOD32 Antivirus System for Linux Mail Server.
Outsider5.exe - Win32/OutSid.E worm - unable to clean - deleted
http://www.nod32.com

Antivir tedy fungoval přesně tak, jak měl, a virus odstranil. Větší testy na kvalitu scanneru a počty zachycených virů jsem nedělal, protože provedení takového testu vyžaduje poměrně rozsáhlé znalosti a prostředky (minimálně slušnou zásobu virů).

Program není nikterak náročný a zabere si pro sebe přibližně pět megabajtů paměti.

Celkově se mi NOD32 pro Linux mail server líbil. Jedná se o jednoduchý a účinný software pro ochranu vaší síťě před nevhodnými návštěvníky.

Více informací o produktu a ceník můžete získat na stránkách českého distributora Eset software.

Našli jste v článku chybu?

4. 5. 2005 13:37

uživatel si přál zůstat v anonymitě
S timhle zase ja nesouhlasim. Mame kasperskeho tri roky jako mailserver antivirus. Nejdrive na BSD, ted na Linuxu a jsem spokojeny. Osobne ho radim mezi nejlepsi AV vubec. Pravda je, ze stare verze 4.0.x pod BSD mely trochu nedotazene pomocne skripty, ale to jednak pro me nebyl problem opravit a druhak nove verze 5.x
jsou uz bezproblemove. Za to ze je ucinnym AV mluvi take jejich aktualizace AV baze, ktere vydavaji kontinualne v intervalech i 15minut :)

31. 10. 2004 20:33

Symp (neregistrovaný)

Kaspersky umi scannovat postu, za 2 roky provozu jen jeden problem - pri nejakem zasahu, ktery se mu nelibi (napr. pridani uzivatele) zahodi veskerou postu. Prave se ho zbavuju...

Podnikatel.cz: Vládu obejde, kvůli EET rovnou do sněmovny

Vládu obejde, kvůli EET rovnou do sněmovny

Lupa.cz: Slevové šílenství je tu. Kde nakoupit na Black Friday?

Slevové šílenství je tu. Kde nakoupit na Black Friday?

120na80.cz: Bojíte se encefalitidy?

Bojíte se encefalitidy?

DigiZone.cz: Česká televize mění schéma ČT :D

Česká televize mění schéma ČT :D

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Lupa.cz: Google měl výpadek, nejel Gmail ani YouTube

Google měl výpadek, nejel Gmail ani YouTube

Lupa.cz: Proč firmy málo chrání data? Chovají se logicky

Proč firmy málo chrání data? Chovají se logicky

Lupa.cz: Propustili je z Avastu, už po nich sahá ESET

Propustili je z Avastu, už po nich sahá ESET

Lupa.cz: Avast po spojení s AVG propustí 700 lidí

Avast po spojení s AVG propustí 700 lidí

Podnikatel.cz: Víme první výsledky doby odezvy #EET

Víme první výsledky doby odezvy #EET

Vitalia.cz: Láska na vozíku: Přitažliví jsme pro tzv. pečovatelky

Láska na vozíku: Přitažliví jsme pro tzv. pečovatelky

Vitalia.cz: Tesco: Chudá rodina si koupí levné polské kuře

Tesco: Chudá rodina si koupí levné polské kuře

Měšec.cz: Jak vymáhat výživné zadarmo?

Jak vymáhat výživné zadarmo?

Podnikatel.cz: EET: Totálně nezvládli metodologii projektu

EET: Totálně nezvládli metodologii projektu

Vitalia.cz: To není kašel! Správná diagnóza zachrání život

To není kašel! Správná diagnóza zachrání život

Vitalia.cz: Baletky propagují zdravotní superpostel

Baletky propagují zdravotní superpostel

Vitalia.cz: Chtějí si léčit kvasinky. Lék je jen v Německu

Chtějí si léčit kvasinky. Lék je jen v Německu

Lupa.cz: UX přestává pro firmy být magie

UX přestává pro firmy být magie

120na80.cz: Jak oddálit Alzheimera?

Jak oddálit Alzheimera?

DigiZone.cz: Sony KD-55XD8005 s Android 6.0

Sony KD-55XD8005 s Android 6.0