Архив форумов ЦИТФорума

[ag_1974]

x

[AlexanderK]

по разному реализована связь с почтовым демоном, соответственно у Касперского это место в свое время было сильно глючным.

Но, вообще говоря, однозначно сказать, что одно лучше другого нельзя.
Есть прецеденты удачного использования KAV, просто ни у кого из здесь присутствующих с ним не сложилась любофф.

[TepKuH]

-

[crash]

потому что настраивается доктор в надцать раз проще и документация нормальная.

[Dmitry.Karpov http://prof]

Читал про то, как он стонет: мол, "под напором вирусов Internet скоро распадется на отдельные части"? Ведь роутеры (если на них нет других функций) вообще не подвержены вирусам, а магистральные роутеры типа Cisco или Motorolla им в принципе не подвержены. А серьезные серверы работают под Solaris и *BSD, в то время как вирусы пишутся под Windows и немного под Linux. Короче - бред в стиле Билла Гейтса...

[and3008]

Берешь файлов по-мельче мег на 10-20, архивируешь RAR-ом в нарезку на 1.44 Мб каждый файл и отсылаешь все скопом.
И так штук 5-10 с разных компов.

Вот теперь куришь, т.к. твой сервак минут на 40 недоступен. Он умирает под нагрузкой.
А теперь проверяешь почту и с изумление обнаруживаешь, что AVP нашел у тебя кучу вирусов в архивах. Не менее изумленно проверяешь эти файлы этим же самым антивирусом и убеждаешься что "девятый вагон пустой!".

Следующая эпопея ждет тебя на стороне адресата, ибо он не получит некоторых файлов в архиве. AVP их похерил.

Гневно звонишь в тех.суппорт и слышишь лаконичный ответ: Версия AVP для UNIX существует в бетта-версии. Дождитесь релиза.

У тебя еще осталось желание пользоваться этим поделием? Осталось? Ну вот когда объем почты достигнет определенного предела попомнишь ты мои слова...

На сегодня для России лучшего антивируса под UNIX, чем Dr.Web нету. Такое моё IMHO.

[diamond]

Я с табой полностью согласен!!!
Полный бред на счет распада Интернета!!!
(Ну зато обычные люди - юзеры и ламеры, восприняли эту информацию НА УРА
Да и насколько я знаю кроме AVP в этом мире полно антивирусных программ, и тем более под UNIX (забыл точное название :/)

[anonymous]

Роутеры - не черные ящики, и точно так же могут пострадать от вирусов. Читайте первоисточники, Дмитрий, а не желтую прессу!

http://www.cisco.com/warp/public/707/advisory.htm l

[Dmitry.Karpov http://prof]

Нормальный магистральный роутер должен быть настроен только на маршрутизацию и на администрирование с заранее прописанных машин; никаких других сервисов на нем быть не должно (он будет слишком загружен своей работой, чтоб выполнять что-то еще). При минимуме мер предосторожности никакой вирус туда даже близко не доберется.

Атаки на переполнение буфера при форвардинге пакетов затруднена, т.к. IP-пакет проходит через другие роутеры.

Кроме того, вирусописателю будет достаточно сложно найти роутер чтобы тренироваться на нем; ну а конфигурации таких роутров сильно отличаются друг от друга, так что атака на умолчальные установки не пройдет.

[and3008]

Циска предупредила о потенциальной угрозе.
Она же в каждом мануале дает подробные инструкции как правильно ее сконфигурить с точки зрения безопасности и оптимальной работы.
Если кому-то лень слегка напрягаться, то мне таких людей даже не жалко. Как не жалко корейских админов, пострадавщих от вируса henkel. Их тоже предупреждали и предлагали лекарство еще за полгода до того, как гром грянул и все начали вспоминать всевышнего.

[FSerg]

Уважаемый Дмитрий, действительно нужно разбирать детально.
К. делал свои заявления не на лекции по конфигурированию роутеров, и цель этих заявлений не технические консультации, а увеличение продаж AVP. И, поверьте, это работает. И можно сколько угодно говорить, что Касперские и Жириновские идиоты, но на 600-ых мерсах ездят они, а не я и не Вы ( предполагаю ).

[anonymous]

Читаем внимательно.

Cisco Security Advisory: "Code Red" Worm - Customer Impact

Side-effects caused by the worm can expose unrelated problems on other products. When the traffic from the worm reaches a significant level, a Cisco CSS 11000 series Content Service Switch may suffer a memory allocation error that leads to memory corruption and will require a reboot. The defect is documented in DDTS CSCdu76237. Traffic from the worm can trigger a defect in the IP/VC 3510 Videoconference Multipoint Control Unit which is documented in DDTS CSCdv01788. Traffic from the worm can trigger a defect in the Cisco Aironet Wireless devices, which is documented in DDTS CSCdv01662.

-- 9 August 2001 Code Red Hits Cisco Routers, Hotmail Servers
Code Red II has knocked some of Qwest's Cisco routers off-line,
inconveniencing DSL customers and infected two of Microsoft's Hotmail
servers, which were shut down and patched.
Qwest: http://www.itworld.com/Sec/3832/NWw010810codered/
Hotmail :
http://www.computerworld.com/storyba/0,4125,NAV47_STO6291 7,00.html

Повторяю - все, что включено в сеть 220V и/или RJ45, имеет шансы пострадать от этих сетей. Да, некоторые железки "из коробки" могут быть более защищены, чем другие, но это не значит, что можно вообще перестать заботиться о каких-то классах атак только потому, что Вам кажется, что это невозможно

[Dmitry.Karpov http://prof]

В цитате говорится: "Когда трафик от червяков превысит некоторый уровень, произойдет ошибка распределения памяти, так что потребуется ребут." Объясните мне, чем с точки зрения роутера трафик от червя отличается от других трафиков? Черви создают значительный почтовый трафик, но даже в случае червей он существенно меньше, чем трафик от FTP и HTTP, ибо почтовые программы не оптимизированы под прием большого числа писем (сопоставимого с числом запрашиваемых Web-страниц), а никакой вирус не будет рассылаться интенсивнее, чем его могут принять.

PS: Может, в отделе документописания Cisco окопались такие же фуфлыжники?

[bss]

Повторяю - все, что включено в сеть 220V и/или RJ45, имеет шансы пострадать от этих сетей. Да, некоторые железки "из коробки" могут быть более защищены, чем другие, но это не значит, что можно вообще перестать заботиться о каких-то классах атак только потому, что Вам кажется, что это невозможно

вам с такими речами надыть не в форум по unix а в форум посвященный вопросам философии

[ag_1974]

с

[and3008]

Т.е. получается, если кто-то несёт полную чушь, то нам надо сидеть и слушать широко раскрыв рот и делать то, что сказали, даже не поразмыслив над сказанным?

Ну уж нет. Мы сами с усами.

А на всякий 600-тый мерседес у нас имеется истребительное средство - Запорожец. ))

Кому как, а лично мне по фигу кто на чем ездит и сколько бабок получает. Я получаю столько, сколько мне надо. Хочется, конечно, немножко больше, но это просто желание, а не самоцель.

Мое мнение о Касперском:
Его продукты отстали по эффективности и качеству на год от других приличных производителей антивирусных средств. А его продукт AVP-Антихакер у меня вызывает улыбку. Лучше б имеющееся ПО до ума довели, чем брались за все подряд. Ведь ни одного хорошего продукта не осталось. Кругом сплошные глюки и откровенная халтура.
Пару-тройку лет назад лучше AVP ничего не было, но видимо "дружелюбое привидение" заигралось. Конкуренты давно вперед ушли.

Это мое сугубо личное IMHO.

[Valera]

1. KAV - первый раз я его ставил неделю, пока руками все конфиги sendmail kavkeeper не перелопатил. Поставил.
Вроде работал нормально. Но... update не работает. Через 2 прокси с авторизацией. Он использует wget, сторока запуска зашита в бинарник. и прописать пароль - фиг. ((
в итоге 10 января нас поразил червяк. касперский его пропустил и после того как из сети полезло несколько сотен писем, он благополучно загнулся. КАВ 4.0 вообще не смог поставить на FBSD 4.6.2. Правда сильно и не старался.
2. По совету форума поставил drweb настройка проще. ИМХО и работа как фильтра мне больше нравится. ежедневный апдейт работает.
короче - полное щастие.

[diamond]

Ребята не рвите себе сердца - это же чистой воды ПАБЛИК РЭЛЭЙШН
А когда у тебя есть выбор и ты его можешь осознанно сделать, то ни какие утверждения господина К. тебе не помеха.

[diamond]

Наша тоже купила KAV для FreeBSD, а нам прислали яркие коробочки с прогами для Linux, хотя на сайте было опубликовано что версия именно для FreeBSD.
Ну и как это скажете понимать?