|
Установка Avp на Линукс
Уважаемые администраторы.
На работе стоит Линуксовый почтовый сервер. С недавнего времени периодически на ящики пользователей почты приходят сообщения, о том что на их компе обнаружен вирус. Все машины были проверены Касперским. вирусов нет! Есть подозрение, что вирус сидит на Линуксовом сервере. Хочу поставить на него Avp, но с Линуксом раньше не сталкивался и как ставить не знаю. подскажите кто может. Буду благодарен любой помощи |
Распакуем исходники(всё в консоле из под root) tar zxvf AVPWSELinux.tgz
Перейдём в каталог с АВП: cd AVPWSELinux ./AVPInstaller На вопрос отвечаем y (Программа просто сообщит вам тип вашего Линукса и предлагает поиск установочных пакетов данном каталоге) После программа должна найти свои инсталяционные файлы и ещё раз спросит вас о том,хотите ли вы их ставить.Ответ однозначно y Ещё один вопрос о том хотите ли запустить AVP под Linux n Скопируйте ключ в каталог где установлена AVP.Обратите внимание,что ключ долженназываться AvpUnix.key и никак иначе. Теперь откройте в текстовом редакторе файл AvpUnix.ini и если надо поправьте(может быть не указан путь до ключа или сам ключ). В файле defUnix.prf содержаться настройки пользователя,редактировать рекомендуются с помощью AVPTuner. Скопируйте Антивир. базы в подкаталог Bases в каталоге,где установлен AVP.Базы можно скопировать из windows,но при этом обратите внимание на регистр букв,если первая буква прописная,то переименуйте в соответствии с файлом avp.set иначе сканер не найдёт базы. Теперь можно запустить AVP(из консоли): /каталого_с_AVP/AVP/AVPLinux /каталог_для_проверки После вы увидите отчёт о проверенных файлах.Если найдётся подозрительный файл программа предложит варианты действий.Если файл не вылечится - удаляйте.Бывает вирус поражает и сам сканер в таком случае рекомендуется восстановить AVP из дистрибутива.Но иногда если появляются сообщения,что AvpLinux заражён или повреждён,в таком случае проверьте регистр букв,возможно файл переименован. АВП не лечит файлы в архивах,инфицированные троянами,почтовые базы,почтовые форматы. АВП-демон. Проверьте наличие указание этого демона в /etc/init.d: /Каталог_АВП/AVP/avpdaemon.rh Настраивать параметры проверки и т.д и т.п через AVPTuner Автоматическое обновление с помощью программы AvpUpdater. Лучше всего если вы это занесёте в ежедневное расписание расписание. Создайте скрипт: #!/bin/sh /opt/AVP/AvpUpdater -ui=ftp://ftp.kasperskylab.ru/updates И поместите его в /etc/cron.daily |
А не подскажете, где заветный ключик найти ?
По Инету раскиданы только под Винду... |
Не помню таких универсальных вирусов, что бы работали и в Линухе, и в Винде.
После того, как некоторые олухи в удаленном офисе отловили последовательно ВСЕ вирусы, их почтовая база разошлась по миру, и теперь вся компания периодически получает (СПАМОВЫЕ) сообщения что в их письме обнаружен вирус. При этом тупые системы оповещения типа Касперского смотрят в фэйковое поле From и не обращают внимания на остальные поля заголовка. Так что такие сообщения еще ни очем не говорят. |
dimagr
Поиск и заказ ключиков,вареза,кряков и т.д и т.п в разделе Underground. |
Установка Avp на Линукс
Спасибо за помощь в установке. Прибил таки нечисть.
Вопрос по поводу АВП-демон. Проверьте наличие указание этого демона в /etc/init.d: /Каталог_АВП/AVP/avpdaemon.rh Нет у меня такого файла. |
| Часовой пояс GMT +4, время: 13:18. |
Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.