The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Борьба с вирусами, троянским ПО и червями.

   Корень / Программы для администратора / Безопасность / Борьба с вирусами, троянским ПО и червями.

-* CryptoCard - система идентификации с использованием интеллектуальных генераторов ключей [+]
[обсудить]
 Технология двухступенчатой (two-factor) аутентификации абонентов с единовременным сессионным паролем (One-Time-Password). Позволяет кардинальном образом решить проблему взлома, потери пароля, а так же недобросовестного отношения к парольной защите сотрудников, имеющих доступ к коммерчески ценной информации.
 
rus-* icapd - icap server (для проверки запрашиваемых через proxy файлов на вирусы) [+]
[обсудить]
 ICAP (Internet Content Adaptation Protocol) сервер на Си, работает только с методом respmod. Для проверки контента используется clamav, в случае если контент не заражён, сервер отвечает proxy "ICAP/1.0 204" - контент не модифицируется, в обратном случае, возвращает текст с названием вируса. В случае если файл большой то принимается первый 1Mb, проверяется и отдаётся проксе и т.д.
  • c-icap - многоплатформенный ICAP сервер на Си;
  • icap-server - ICAP сервер на Python;
  • Squid Web Proxy as ICAP Client - устаревший ICAP клиент для squid, руководство по настройке;
  • Squid ICAP Client - новый, рекомендуемый, ICAP клиент для squid;
  • Статьи по антивирусной проверке http трафика можно найти здесь и "здесь".
  •  
    ----* Подборка программ для анализа вредоносного кода и исполняемых файлов [+]
    [обсудить]
     
     
    ----* REMnux - Linux Distribution for Reverse-Engineering Malware [+]
    [обсудить]
     Специализированный Linux-дистрибутив REMnux, построенный на пакетной базе Ubuntu и предназначенный для изучения и обратного инжиниринга кода вредоносных программ. REMnux позволяет обеспечить в процессе анализа условия изолированного лабораторного окружения, в котором можно сэмулировать работу определенного атакуемого сетевого сервиса для изучения поведения вредоносного ПО в условиях приближенных к реальным. Другой областью применения REMnux является изучение свойств вредоносных вставок на web-сайтах, реализованных на JavaScript, Java или Flash.

    В комплект дистрибутива включена достаточно полная подборка инструментов для анализа вредоносного ПО, утилит для проведения обратного инжиниринга кода, программ для изучения модифицированных злоумышленниками PDF и офисных документов, средств мониторинга активности в системе. Размер загрузочного образа REMnux, оптимизированного для запуска внутри систем виртуализации, составляет 578 Мб.

    Пользовательский интерфейс дистрибутива построен на базе Enlightenment. В качестве web-браузера поставляется Firefox с дополнениями NoScript, JavaScript Deobfuscator и Firebug. В комплект входят следующие инструменты:

     
    ----* HAVP (HTTP Antivirus Proxy) - proxy with a ClamAV anti-virus scanner [+]
    [есть мнение]
     Прокси, проверяющий транзитный трафик на вирусы, в кооперации с антивирусным ПО ClamAV. Может использоваться как совместно с squid, так и как самостоятельный прокси сервер. Фильтрация трафика производится непрерывно, без блокировок.
  • Похожее ПО - DansGuardian;
  •  
    ----* SquidClamAV Redirector (Версия: 6.11 от 2014-03-13) [+]
    [есть мнение]
     Редиректор для прокси сервера Squid, предназначенный для вырезания вирусов из транзитного трафика, используя антивирусный пакет ClamAV. Написан на языке Python.
  • squidclam - небольшой и быстрый редиректор на Си для замены SquidClamAV-Redirector.py, использует libclamav и libcurl.
  •  
    ----* Viralator - virus scanner for squid [+]
    [есть мнение]
     Perl скрипт для проверки транзитно, скачиваемых через прокси сервер squid, файлов на предмет заражения вирусами. Перенаправление запросов на скрипт осуществляется путем использования редиректора squirm (с помощью squirm можно организовать переброс запросов наиболее часто скачиваемых файлов на локальный миррор).
     
    ----* H+BEDV AntiVir - бесплатный для индивидуального и некоммерческого использования антивирус [+]
    ----* AVP - Антивирус Касперского для Linux, FreeBSD, OpenBSD, Solaris. Поддерживается Samba. [+]
    ----* RAV AntiVirus - отличный антивирус для Unix, подходит для проверки как почты, так и в samba-архивах. [+]
    ----* DrWeb - работает под Linux, FreeBSD, OpenBSD, Solaris, цена лицензии зависит от числа адресов. [+]
    [обсудить]
     Коммерческие антивирусные пакеты работающие под Unix.
     
    ----* ClamAV (Clam AntiVirus) - GPL anti-virus toolkit for UNIX (Версия: 20051001 от 2005-10-03) [+]
    [обсудить]
     Открытый антивирусный пакет для проверки на вирусы пересылаемых посредством электронной почты или в файловых архивах. Состоит из многопоточного демона, утилиты-сканера для проверки из командной строки. В базе около 10000 вирусов, червей и троянских программ. Имеются средства для автоматического обновления базы через Интернет. Поддерживает архивы RAR (2.0), Zip, Gzip, Bzip2, может проверять вирусы прямо в mailbox или maildir.
  • clamfilter - небольшой контент-фильтр между Postfix и ClamAV, на Си;
  •  
    ----* Trojanproof - Anti-Trojan and Trojan Detection kernel patches for OpenBSD and FreeBSD. [+]
    [обсудить]
     Патчи для OpenBSD и FreeBSD позволяющие определить и присечь распространение в системе "троянских" программ (проверяются также библиотеки и модули ядра, проверка осуществляется через сравнение сигнатур).
     
    ----* File::Scan - Perl extension for Scanning files for Viruses (доп. ссылка 1) [+]
    [обсудить]
     Модуль File::Scan может использоваться как многоплатформенный интерфейс для написания сканера для обнаружения Windows/DOS/Mac вирусов (присутствует CLI утилита для поиска вирусов в файле). В комплект также входит небольшая база сигнатур вирусов, которую удобно использовать, например, при написании фильтров для блокировки почты.
     
    ----* chkrootkit - locally checks for signs of a rootkit (Версия: 0.48 от 2008-04-22) [+]
    [обсудить]
     Скрипт для обнаружения rootkit'ов в бинарных файлах системы, определяет как известные rootkit'ы по сигнатурам, так и новые троянские вставки.
  • Аналог: Rootkit Hunter (пакет rkhunter) - сканирование системы на наличие Rootkits, Backdoors и Sniffer.
  •  
    ----* OpenAntiVirus - integrative platform to virus protection [+]
    [обсудить]
     Открытый антивирусный пакет для сканирования почты и файловых архивов на предмет наличия вирусов. Пакет состоит из следующих программ: PatternFinder/ScannerDaemon - система для поиска и уничтожения вирусов, Virus-Signatures - постоянно обновляемая база сигнатур вирусов, samba-vscan - модуль для автоматической проверки вирусов встраиваемый в samba, Mail Virus Scanner - система проверки почты, httpf - прокси для проверки файлов перекачиваемых по HTTP.
     
    ----* AMaViS - A Mail Virus Scanner [+]
    [обсудить]
     Программа-фильтр для разбиения письма на части и осуществления проверок путем обращения к антивирусу или системе блокирования спама, при блокировании письма позволяет генерировать письмо-уведомление. Для уменьшения нагрузки может работать в качестве демона. Так как для проверки используются уже разобранные части письма, антивирусному и антиспам ПО работает с готовыми блоками, что значительно компенсирует потерю производительности из-за реализации фильтра на скриптовом языке (Perl).
  • amavisd-new - переписанная версия amavisd, отличающаяся повышенной производительностью (рекомендуется использовать);
  • amavis-ng - модульная версия amavisd от оригинальной команды разработчиков, отличается более гибким процессом управления конфигурацией.
  • myAmavis - web-интерфейс для конфигурации amavisd-new. Поддерживает ведение базы индивидуальных настроек для отдельных адресов, имеет средства для управления соедержимым карантинного хранилища, позволяет просмотреть статистику по фильтрации спама и вирусов.
  •  
    ----* DSI - Distributed Security Infrastructure [+]
    [обсудить]
     Модуль для Linux ядра и набор утилит реализующих идею использования цифровых подписей для защиты целостности исполняемых файлов (на данной системе, могут исполняться только подписанные файлы, что исключает возможность появления вирусов и троянских программ).
     

    Близкие по значению ключи
    nmap  spoofing  ddos  exploit  bruteforce  stack  flood  kerberos  pam  attack 
    Близкие по совпадению ключи
    google  gcc  reward  microsoft  llvm  memory  cheriot  cheri  rockylinux  exploit  filter  spam  postfix  qmail  spamassassin 
    Похожие разделы ключей
  • Безопасность
  • Криптование

  • Раздел новостей
     [13.03.2024] В 2023 году Google выплатил 10 млн долларов вознаграждений за выявление уязвимостей
     [08.02.2024] Компания Cisco выпустила антивирусный пакет ClamAV 1.3.0 и устранила опасную уязвимость
     [05.10.2023] Rocky Linux ввёл в строй репозиторий с пакетами для усиления безопасности
     [29.08.2023] Компания Cisco выпустила свободный антивирусный пакет ClamAV 1.2.0
     [17.08.2023] Новые версии антивирусного пакета ClamAV 1.1.1, 1.0.2, 0.103.9 с устранением уязвимости
     [31.07.2023] Google опубликовал отчёт о 0-day уязвимостях, выявленных в 2022 году
     [02.05.2023] Компания Cisco выпустила свободный антивирусный пакет ClamAV 1.1.0
     [01.03.2023] Microsoft открыл CHERIoT, аппаратное решение для повышения безопасности кода на языке Си
    Следующая страница >>

    Советы и заметки
     Обнаружение червя Conficker через пассивный анализ трафика
     Организация проверки загружаемых файлов на вирусы в PureFTPd
     Использование amon для дополнительной защиты PHP-интерпретатора от выполнения внешних программ
     Активное противодействие сканированию портов
     Проверка Linux-системы на наличие следов взлома
     Контроль целостности системы штатными средствами
     Как настроить пакетный фильтр для фильтрации по содержимому пакетов
     Замена setuid-бита на capabilities для системных программ в Linux
    Следующая страница >>

    Тематический каталог
     Поиск и удаление вирусов с помощью ClamAV LiveCD
     Устанавливаем Clam Antivirus и SpamAssassin на FreeBSD
     Использование ClamAV для проверки ресурсов Samba 3.0.x через VFS в Linux
     Проверка web-трафика Squid на вирусы при помощи ClamAV и c-icap
     Скрипт для объединения ClamAV + Postfix + SpamAssassin
     Скрипт для объединения Postfix c ClamAV и SpamAssassin
     Патч для ClamAV 0.86.2 и RAR 3 (FreeBSD)
     Создание FTP сервера на базе ProFTPd с проверкой на вирусы через ClamAV
    Следующая страница >>

    Каталог программ
     Knoppix-STD - Security Tools Distribution
     icapd - icap server (для проверки запрашиваемых через proxy файлов на вирусы)
     ClamAV (Clam AntiVirus) - GPL anti-virus toolkit for UNIX
     HAVP (HTTP Antivirus Proxy) - proxy with a ClamAV anti-virus scanner
     Viralator - virus scanner for squid
     ITS4 - automate source code review for security
     S/key, OPIE - One-time Passwords
     Snort - packet sniffer/logger and network intrusion detection system
    Следующая страница >>

    Каталог ссылок
     antispam.b2r.ru - статьи для пользователей OpenBSD
     Инструкция по установке Postfix + ClamAV + Amavisd-new
     The networking cd bookshelf
     security-teams.net - форумы по компьютерной безопасности
     OpenBSD Security
     Security in Open Systems
     NetBSD Security - Solutions and not hacks
     secunia.com - Security and Virus Information
    Следующая страница >>

    Архив документации
     Создание безопасного и производительного почтового сервера на базе Solaris и Postfix
     Установка почтового сервера на базе Exim под FreeBSD
     Почтовая система среднего офиса на базе Postfix
     Построение защищенных рутеров на базе Cisco ISO
     Построение защищенного узла доступа в интернет с применением технологии VPN и тунеллирования
     Руководство по XINETD
     Описание GNU Privacy Guard
     Безопасность в Linux. Фильтрация пакетов
    Следующая страница >>



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру