Hlavní navigace

RAV - antivirus (nejenom) pro Linux za rozumnou cenu

Honza Petrouš

Minulý týden jsem byl vnějšími okolnostmi přinucen k instalaci antiviru pro náš firemní poštovní úřad. Jelikož v komunikační infrastruktuře používáme jednoznačně stroje s Linuxem, začal jsem hledat vhodný produkt.

Zjistil jsem, že jej není až tak lehké najít. Většinou se jedná o wrappery, kterými se spouští programy pro kontrolu jednotlivé pošty.

Vítězství jsem slavil až při testování produktu RAV. Jedná se o komerční produkt rumunské firmy, která nabízí kompletní řešení jak pro desktopy, tak pro servery.

Napřed se musím zmínit o způsobu licencování. To je totiž „jádro pudla“, neboli důvod, proč si myslím, že se jedná o velmi levné řešení. Produkt je totiž licencován na počet domén. Tj. pouze pošta pro uživatele nebo od uživatele v této doméně projde kontrolou na přítomnost viru. Ostatní pošta projde bez kontroly s patričnou ironickou poznámkou o překročení počtu licencí. Je nutné si pouze uvědomit, že se jedná o kompletní část domény před zavináčem, takže např. firma Cisco, která používá plochý způsob tvorby poštovních adres (tj. všichni jsou jmeno+prijmeni@cisco.com, ať už se nacházejí kdekoliv) vystačí s jednou licencí pro všech svých x-desítek tisíc zaměstnanců a naopak např. ministerstvo spravedlnosti s jejich geograficky členěnou adresací bude potřebovat licencí N.

Pro otestování nabízí firma ke stažení šedesátidenní „demo“ verzi, která ale není demo verzí v klasickém slova smyslu, jelikož se jedná o plně funkční produkt s licencí pro dvě domény (to je totiž nejnižší možný počet licencí).

V oblasti desktopů jsou kromě win32 platforem podporována také linuxová prostředí.

To, oč se s vámi chci podělit já, je verze „RAV antivirus for mailservers“. Jedná se o verzi, která je přímo určena pro QMail (existují verze i pro ostatní nejrozšířenější poštovní servery jako je Sendmail, Postfix apod.). Distribuuje se jako RPM balíček, takže instalace je opravdu průhledná, vše se nakopíruje do adresáře /usr/local/rav8, kde se budou nacházet jak binárky, tak i databáze virových značek. Současně se přejmenuje program qmail-queue na qmail-queue.orig a místo něj se nalinkuje qmail-queue z RAV balíku. V případě hodně naléhavém v podstatě postačí zrušit linku na RAV verzi a zpět přejmenovat originální qmail-queue.

Menší nepříjemností je, že ačkoli se po instalaci okamžitě aktivuje démon ravmd, je následně ukončen s tím, že není správně nakonfigurován. Konfigurační soubor totiž neobsahuje jména domén, což je nejdůležitější údaj, který, jak jsem uvedl výše, slouží pro rozlišení počtu licencí.

Takže po úspěšné editaci souboru ravmd.conf, kam v první okmažik postačí přidat řádky se jmény domén, je možné znovu spustit antivirového démona, nejjednodušeji přes

/etc/rc.d/init.d/ravmail start

Od této chvíle je již možné v systémovém žurnálu v sekci monitoringu pošt, nalézt záznamy o aktivitě antiviru.

Konfigurační soubor je, jak se ve světe Unixu sluší, textový a je velice pěkně komentovaný. To taky může být jediná omluva výrobce, proč nedodává nějakou standardní dokumentaci. V konfiguraci můžete specifikovat, co se se zavirovanou či podezřelou poštou má udělat. Dokonce je možné stanovit řetězec akcí, to jest např. „zkus soubor odvirovat, když se to nepovede, zkus přejmenovat soubor, když se ani to nepovede, pak soubor odstraň …“. Samozřejmostí je možnost modifikace komentářů, takže není problém tam dopsat i české texty vysvětlující, proč byl daný soubor odmítnut.

Jediným problémem může být aktualizace databáze virových signatur, jelikož produkt implicitně provádí připojení přes FTP protokol na ftp server firmy RAV, odkud se pokouší aktualizovat databázi. Jste-li za firewallem, nezbyde, než takovýto ftp server emulovat. Já s tím bohužel mám zatím problémy, ale až se mi to podaří vyřešit, dám vědět.

Antivirus je možné použít i jako klasický antivirový skener na soubory, např. na sdílených síťových discích pro Sambu.

V podstatě jediný nedostatek bych viděl v nemožnosti filtrovat poštu podle definovaných pravidel (myslím, že všichni známe situaci, kdy firemní WAN sítě bývají zaplaveny spoustou pošty, ve které si uživatelé vyměňují svoje oblíbené XXX obrázky apod. Jak jsem byl ale ujištěn, toto vylepšení se chystá, tak uvidíme. Je jasné, že měsíc provozu ještě nemohl odhalit všechna temná zákoutí zmiňovaného antivirového systému, ale zatím vypadá vše až podezřele dobře.

Cena: 295 $ za dvě domény. Při větším počtu domén se cena snižuje – 3–5 domén je 105 $ za kus atd.

Našli jste v článku chybu?

23. 8. 2001 7:46

Dominik Formanek (neregistrovaný)

Nejak nemuzu najit zadnou eval verzi avp a uvscanu pro linux, muzete me prosim nejak nasmerovat?

22. 8. 2001 8:12

Richard (neregistrovaný)

Potřeboval bych nějaký antivir pro Lotus Notes Domino server (5.0), který nám běží na Linuxu (SuSe Samba). Kontaktoval jsem výrobce AVG, ale ti to mají zatím pouze pro MS. Jsem laik přes Linux a nevím kam se obrátit. Pomoc prosím :)

Vitalia.cz: „Připluly“ z Německa a možná obsahují jed

„Připluly“ z Německa a možná obsahují jed

Měšec.cz: Sleva na dítě a manželku pro OSVČ je zpět. Ale..

Sleva na dítě a manželku pro OSVČ je zpět. Ale..

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Lupa.cz: Kdo pochopí vtip, může jít do ČT vyvíjet weby

Kdo pochopí vtip, může jít do ČT vyvíjet weby

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Podnikatel.cz: Udávání a účtenková loterie, hloupá komedie

Udávání a účtenková loterie, hloupá komedie

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Vitalia.cz: Když přijdete o oko, přijdete na rok o řidičák

Když přijdete o oko, přijdete na rok o řidičák

Podnikatel.cz: Udávání kvůli EET začalo

Udávání kvůli EET začalo

DigiZone.cz: Sat novinky: slovenská TV8 HD i ruský NTV Mir

Sat novinky: slovenská TV8 HD i ruský NTV Mir

Vitalia.cz: Jsou čajové sáčky toxické?

Jsou čajové sáčky toxické?

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

Měšec.cz: mBank cenzuruje, zrušila mFórum

mBank cenzuruje, zrušila mFórum

DigiZone.cz: Rádio Šlágr má licenci pro digi vysílání

Rádio Šlágr má licenci pro digi vysílání

Lupa.cz: Co se dá měřit přes Internet věcí

Co se dá měřit přes Internet věcí

120na80.cz: Co všechno ovlivňuje ženskou plodnost?

Co všechno ovlivňuje ženskou plodnost?

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

Lupa.cz: Insolvenční řízení kvůli cookies? Vítejte v ČR

Insolvenční řízení kvůli cookies? Vítejte v ČR

Vitalia.cz: Pamlsková vyhláška bude platit jen na základkách

Pamlsková vyhláška bude platit jen na základkách

Podnikatel.cz: Chtějte údaje k dani z nemovitostí do mailu

Chtějte údaje k dani z nemovitostí do mailu