to: anonymous (*) (2002-11-01 14:02:22.812)

скрипт от 4.27 не берет базы для 4.28. Я ведь конкретно написал, правда?

to: anonymous (*) (2002-11-01 14:12:34.174)

Да и еще... как обстоит дело с библиотекой для 4.29? она подходит для версии 4.28? Если нет, то в один момент, когда доктор ее захочет обновить все рухнет

to: anonymous (*) (2002-11-01 14:12:34.174): Сорри, проглядел. :)

to: anonymous (*) (2002-11-01 14:15:23.296): Нет, не подходит. Библиотека и бинарь "едины".

Бинарный код - mu$ die! Юпен сурсь - forever!

-- Cheers, \dew

2anonymous (*) (2002-11-01 12:49:07.926)

>>Что-же в этом хорошего? Зачем _юзеру_ _работать_ на _сервере_?

А зачем вообще сервера нужны? И зачем тогда юзеру работать с сервером т.е. пользоваться web, ftp, почтой???

Митрополит Тихон

2 svu и NiKel, может еще прочитаете.

Я на что? На то, что бы все работало. Но доступа к исходникам DrWeb'а у меня нет, и скомпилять его под glibc-2.1.3 я не могу. Вот во фре есть его порт, все по человечески :) Жаль только, что нет порта drweb_postfix, но это не преграда :)

RH на сервере - не самое удачное решение на МОЙ взгляд. Если на сервер ставить линух, то уж лучше Debian. В нем хоть есть человеческое обновление хоть отдельных пакетов, хоть всей системы. А можно ли RH обновить полностью?

Хоть что-то радует, RH все еще поддерживает обновление пакетов для 6.2. Но на долго ли это? И что потом, все систему переставлять? Переставлю, но поставлю туда уже фрю, а не линух.

2 and3008

с касперским вы во многом не правы например у меня с прочтением доки ушло 3 часа на него

а насчет настройчи через http - это гон, либо просто не читали доку (правда зачем эти бакланы написали ее в ворде , вот это не понятно)

там есть утилитка klbedit (по-моему , просто к каспетскому как и к серваку уже 4 месяца не подходил)

причем в касперском довольно много настроек (херить письмо или отправлять его куда угодно и много еще чего , и еще одна приятная особенность : он по симлинкам ходить не умеет , что очень удобно, да и не потеет он особо)

>>Что-же в этом хорошего? Зачем _юзеру_ _работать_ на _сервере_?

>>А зачем вообще сервера нужны? И зачем тогда юзеру работать с сервером т.е. пользоваться web, ftp, почтой???
>>Митрополит Тихон

Вы придуриваетесь? Или Вы действительно не видите разницы "работать _с_ сервером" и "работать _на_ сервере"?

Dr.WEB, AVP... Один тормозит другой лезет куда не надо, у кого-то обовления хреново выкачиваются, кто-то с этими обновлениями опаздывает... ОНИ НАПИСАНЫ НЕ ДЛЯ *NIX. Как кто-то удачно выразился это врапперы для dos/win кода. Для средней сети (~200 машин) их польза  ->0. Ну пусть через корпоративную почту вирь не пройдет, так имется ~50 клиентов которые пользуются халявными mail-серверами, они вирусы в сеть и тащат. 90% пользуются IE и OE, с точки зрения безопасности дыра еще та. 20-30% держат на виндовых машинах антивирус, это те в ком жива  еще память о причененных разрушениях или ламеры не способные его отключить. Но они погоды не делают.  Не вижу смысла перекрывать 1 канал, если остается еще десяток. А за всеми юзерами уследить все равно не выйдет. Куда лучше сидеть за работающей машиной (под linux!) когда приходит взмыленный начальник АСУ и сообщает что 40% (60%,90%?) машин неработоспособны. Демонстративно проверить свои сервера, пожать плечами "Все работают. Какой вирус? Ах вирус!.. А я всегда говорил на *nix пора переползать, хотя бы частично". А восстанавливать клиентам машины - это обязанность другого бюро. А мне в обед надо спать. И с работы уйти на 2-3 часа раньше. А что такое вирусы/антивирусы я вообще не знаю. НЕТ ИХ У МЕНЯ ;) 

2 GeoF (*) (2002-11-01 15:35:38.68)

А что? Трудно переустановить все? Хотя бы для замены железа заодно? Не век же стоять какому-нибудь P166?

to: anonymous (*) (2002-11-01 16:01:58.468)

Про пользователей у которых стоит что-то не то что надо, которое лезет на маил.ру и прочее- это отдельный разговор. Там где стоит 200 машин пользователи работают только_с_тем_что_разрешено и утверждено и поставить туда какие-то программки пользователь не может. Если это не так, то очень плохо... =(.

Переход всех и вся на линукс это очередная глупая ботва(не для этой темы).

IE и OE при своевременных апдейтах и правильной настройке ничего гадкого не делает.

В общем я хочу сказать, что антивирусные программы все еще актуальны =))

2 PitStop (*) (2002-11-01 16:08:58.583)

Вообще-то трудно. Это не просто мыльный сервачек и далеко не P166 :) Мне не трудно поставить новую ОС и поднять необходимые сервисы. Но такой подход сам по себе мне не нравится. Какой-то виндовый подход, снести все и поставить снова :) Нормальная ОС сама проапдейтится до нужного уровня, мне ее только пересобрать надо будет при крайней необходимости. Или часть ее. Это я про фрю :) Демьян тоже так умеет. Но надо было бы изначально ставить "правильный" дистрибутив. Но разговор-то не об этом, а об отсутствии DrWeb'а 4.29 для glibc-2.1.3 :) Жалко.

Мдя, а зачем нужен AVP и DrWeb грамотному админу?! Сканеры мейлов вроде есть всякие, берем базу от касперского, научаемся выдирать из нее сигнатуры вирей и детектить подозрительные сообщения. А вот их и то (точнее - их аттачменты) и скармливаем виндовому боксу, где стоит одноюзеровский антивирусник (легальный, разумеется), обратно забираем и отправляем чистенькое.

Возможны варианты - только сканим-детектим, а чистим, пропуская через опен-оффисе или конверторы в текст-хтмл, ну или просто в отстойник кладем и юзеру, админу с отправителем - нотификацию. Как корпоративное решение, по-моему вполне годится, осталось только сделать, или может кто уже?!

2 speer (*) (2002-11-01 16:53:22.009) Уже есть. В частности тот же АВП и ДРВеб. А делать свое - это сколько времени на это уйдет (а оно бесплатно? И выйдет это дешевле того же веба?) и будет ли это настолько крутым решением по сравнению с теми же существующими антивирусами.... И участь этого произведения не завидна - дружное оплевывание оного в эхах подобной этой.... Хаять намного проще, чем делать

Если я работаю с (на) удаленной машиной через telnet или ssh это я работаю с сервером или на сервере ???

>>Если я работаю с (на) удаленной машиной через telnet или ssh это я работаю с сервером или на сервере ???

А Вы сами как думаете?

>>>Уже есть. В частности тот же АВП и ДРВеб.

Что есть?! То, что есть, вроде вызывает всяческие нарекания, главным образом из-за того, что портируется прога с виндовой идеологией, криво и долго уминанаемая под юникс, так как не положено ей туда... Поэтому пускай себе лечится там, где и положено - в виндах, а юниху надо только сортировать - что отправлять на лечение или в изолятор, а что нет. И лицензионно-этических проблем тут особых нет - у нас реверс-инжиниринг легален, за виндовую версию можно и нужно заплатить, коли пользоваться как лечилкой (можно ведь и не лечить вовсе).

>>>А делать свое - это сколько времени на это уйдет

Для себя бы я наверное сделал бы за недельку-другую, только не админю сейчас ничего и нет ни времени, ни потребности. А идею не жалко...

> Но разговор-то не об этом, а об отсутствии DrWeb'а 4.29 для glibc-2.1.3 :) Жалко.

Как выяснилось, последня бета тоже была для 2.2. Однако с 2.1 замечательно работает. Так что, можно и на новый надеяться, когда траблу с макросом $REPORT$ уберут.

2 speer (*) (2002-11-01 17:47:15.1) А чем вам не нравиться подход "сортировки" писем от дрвеба? Или вам не нравиться сам антивирусник? Во всяком случае с тем же сендмэйлом ихнее применение milter-api уместно и работает более чем достойно. Пробовалось это все на бсд и работало прекрасно. А насчет денег, так только сыр в мышеловке бесплатен...

ЮМЮМ РШ ОПХДСПНЙ ХКХ ОПХРБНПЪЕЬЭЯЪ ?? -- ЯНПХ БЯЕЛ - МН РЮЙНЕ ДНКАНЕ!"╧БН МЮВХМЮЕР ДНЯРЮБЮРЭ - ДЮФЕ НАЗЪЯМЪРЭ ВЕКНБЕЙС МХВЕЦН МЕ НУНРЮ ......

>> ЮМЮМ РШ ОПХДСПНЙ ХКХ ОПХРБНПЪЕЬЭЯЪ ??

Почему Вы ругаетесь? Разве я Вас обидел? Вам нужна помощь в настройке браузера?

Чем дольше читаю ЛОР, тем дольше убеждаюсь в том, что здесь сплошные красноглазые и ограниченные, и опытных админов больших сетей, решающих серьезные задачи, нету совсем.
Господа! Зачем изобретать велосипед? Как говорил мой старик отец (царствие ему небесное), "Не думай что ты самый умный на свете, все давно придумано до тебя".
Есть NAV. Не глючащий, быстрый, надежный, оперативно обновляемый. Мультиплатформенный. Под что угодно. Со всеми мыслимыми и немыслимыми фичами, которые только могут понадобиться. Оттого и лидер мирового рынку. Который, извините, по совершенно непонятной советскому человеку причине, крайне серьезно относится к вопросам информационной безопасности, и оттого не покупает всякую туфту, особенно кривые и убогие поделки студэнтов-аутсорсерофф, которые господин Зенкин так тщательно выдает за ultimate information security solution.
Господин Данилов же не так давно обновил состав программеров, наняв реально талантливых специалистов, и нынешнее улучшение Dr. Web - только первая ласточка того, что в скором времени их продукт вполне может догнать NAV по функционалу и надежности. От использования изделий ЗАО "Лаборатория Касперского" авторитетно рекомендую воздержаться насовсем. Лучше всего в пользу NAV все-таки. Потому что NAV Enterprise, помимо всего, еще и очень удобен тем, что
1) Имеет единую консоль, из которой управляются все сервера в сети
2) Стоит в скрытом режиме на машине пользователя, сам обновляет, сам все делает, не пугая пользователя и не тормозя его работу. Все сообщения об обнаруженных/блокированных вирусах кидает в ту же единую консоль администратора информационной безопасности.
3) Умеет безглючно работать с Lotus Domino Enterprise, много где распространенной в большик конторах как система электронного документооборота.
4) Last, but not least - есть даже для HP-UX !
и т.д., и т.д.
Закажите в российском предтавительстве симантека демо-версию и сравните. Вам понравится.

Про касперского господа из саппорта, которые тут анонимируют, могут в мою сторону не лаять, я там работал и имею представление о профессиональном уровне сотрудников. Делом лучше займитесь.

>>>А чем вам не нравиться подход "сортировки" писем от дрвеба?

А где я сказал, что мне он не нравится?! Я ни дрвебом, ни авп не пользуюсь на линухе - а "что-то" не нравиться тем, кто здесь на антивирусники жалуется... Вот я и предложил, как можно сделать так, чтобы нравилось, потому как в никсах всегда есть несколько способов решения задачи.

>> Чем дольше читаю ЛОР, тем дольше убеждаюсь в том, что здесь сплошные красноглазые и ограниченные, и опытных админов больших сетей, решающих серьезные задачи, нету совсем.

А у Вас была надежда найти здесь опытного админа, решающего серьезные задачи?
Наивный :-)

>>авторитетно рекомендую воздержаться насовсем.

А почему? У меня обновление вырублено, база цепляется с сетевого диска, где автоматом обновляется (cron, ага?).
Какие у Вас аргументы против AVP(or drweb) и за NAV?
Только не надо про саппорт. Какие претензии к самому продукту?

Я думаю что разница не существенная

>> Я думаю что разница не существенная

Все дело в терминологии, да?

Расшифровываю:

работать _с_ сервером: на машине клиенте запускается программа, которая подключается
к соответствующей программе _на_ сервере и совместно с ней посредством
управления пользователеи чего-то там делает. пользователю при этом достаточно такой
машины (железо/ос), на которой можно запустить программу-клиент.

работать _на_ сервере: пользователю ставится супернавороченная машина сереверного
уровня и супернавороченная же ОС, чтобы он работал с теми же программами, но
программа-сервер крутится теперь на его машине.

Повторяю вопрос: зачем _пользователю_ работать _на_ сервере?

Про НАВ нам рассказывать не надо. Наелись еще со времен пятой виндовой версии и винды 95-98. Видали и новую версию виндовую.
В общем хорошая программа с интерфейсом, ее еще бы научить вирусы ловить так будет совсем хорошо.

А как часто у NAV выходят "горячие" (по следам вирусов, появившихся скажем, часов 5 назад) обновления?

А ты подпишись официально на обновление антивирусной базы и будешь ее получать в течении нескольких часов.

Хорош разводить про оперативность обновлений. Если сравнить все ведущие антивирусные компании, то скорость выпуска обновлений у всех практически одинаковая.

Еще одна сторона: Поднимите руку, кто обновляет базы чаще раза в сутки и постоянно следит (ежедневно и ежечастно) за появлением новых вирусов? Никто? Ну тогда 24-х часовое обновление антивирусных баз гарантирует практически любая крупная антивирусная компания. Будь то Symantec, AVP, McAffe и другие.

Скажу в защиту NAV. Пользуюсь уже более 2-х лет. Контора успешно пережила все крупные вирусный атаки и не было ни одного инцендента, когда из-за вируса какая-то машина встала или была потеряна информация из-за заражения файла. Число компов в конторе более 120 штук.

Секрет успеха? 1. Своевременное обновление антивирусных баз. 2. Централизованное управление и наблюдение за состоянием компов. 3. Централизованный карантин и оповещение админа о вирусных инцедентах. 4. "Невидимость" антивируса на компьютере пользователя и соответственно меньше шансов, что он его отключит.

В общем-то это все прописные истины. Любой приличный админ это знает.

and3008

> Еще одна сторона: Поднимите руку, кто обновляет базы чаще раза в
> сутки и постоянно следит (ежедневно и ежечастно) за появлением
> новых вирусов? Никто?

Обижаете, батенька. Обновлять базы drweb на сервере хотя бы раз в полчаса - нормальная практика среди его пользователей. Помнится горячие обновления выходили до 4 раз в час.

>Есть NAV. Не глючащий, быстрый, надежный, оперативно обновляемый. >Мультиплатформенный. Под что угодно. Со всеми мыслимыми и >немыслимыми фичами, которые только могут понадобиться Если речь не идет о бесплатности, можно попробовать McAfee Viruscan - все тоже самое.

Ух ты... Нет, я серьезно: раз в полчаса и - не глючит? А у юзеров на машинах тогда как часто идет обновление?

Здесь речь идет не о юзерах и машинах, а о почтовом демоне. Выкачивается не все до кучи, а лишь то, для чего изменилась контрольная сумма в специальном файле, который забирается с сервера обновлений. Так что раз в 20-30 минут проверять не появилось ли чего новенького, и если да - взять новое горячее дополнение - вопрос о степени паранойи каждого отдельно взятого админа :)

Попрошу на NAV не гнать.... Не знаю что там было в 5 версии, но 7й Corporate - это спасение админа... ничего удобнее я пока не встречал... Управление с единой консоли, автоматическое обновление всех клиентов. А главное пользователи перестали жаловаться на тормоза. Раньше пользовали касперского - тормозило все! Никаких проблем с обновлениями независимо от версии...
Насчет оперативности - вы разве не в курсе что все ведущие производители антивирусов давно заключили соглашение о взаимном информировании и поэтому обновления выходят практически одновременно у всех.

Насчет NAV - подтверждаю! Как только в конторе перешли с AVP сразу исчезли ужасающие глюки и беды. С точки зрения однопользовательского продукта NAV так же переплевывает по всем стиатьям AVP. Что касается антивируса в *nix окружении, то связка CG+NAV для тех кто действительно работает, а не возится целыми днями в терминалах.

О том, что Линух - самый безвирусный и безопасный :)

http://www.cnews.ru/news/comp/2002/11/04/20021104142300.shtml

В Mac не нашли много дыр только потому, что он не распростаненный. Для него, кстати, есть web-сервера и кто-нибудь ими пользуется?

С drwebом вообще проблем не было ни на Sendmaile ни на Postfixе Достпточно польная документация по конфигурированию и прямо в поставке !

Цифры не лгут, но лжецы умеют обращаться с цифрами!

>>>В Mac не нашли много дыр только потому, что он не распростаненный.

Дело не только и не столько в этом - просто в дыры мака не включают те, что в MS Office и эксплорере :))))

А вот дыры Linux'ов наоборот считаются с превышением реального их количества на порядок, как минимум: туда включают ВСЕ секурити-патчи, которые в подавляющем большинстве фиксят обнаруженные ПО ИСХОДНИКАМ проблемы и произошло это ДО возникновения реальных инцидентов с ними, разве только сами демку и написали...

Потом один та же проблема в линуксах часто статистиками считается за несколько - по числу ПАКЕТОВ, которые обновили - дырка была в zlib, для виндов и маков это сосчитано за ОДНУ, так как никто не знает СКОЛЬКО библиотек-программ на самом деле обновлено из-за нее в очередном сервис-паке, а для какого-нить РХ или SuSE это полюжины хитов в каунтерах!

ЗЫ. Субж - кажется американская поговорка. А вообще, самой безопасной системой за года как-то оказалась BeOS!!! Но она вообще однопользовательская, и в ней изнутри всё открыто так же примерно, как и в Win95