Антивирусы для Linux


20.11.17. Доктор Веб обнаружил новый бэкдор для Linux

Доктор Веб обнаружил новый Linux-бэкдор. Троян, получивший наименование Linux.BackDoor.Hook.1, был обнаружен вирусными аналитиками в библиотеке libz, которая используется некоторыми программами для функций сжатия и распаковки. Он работает только с бинарными файлами, обеспечивающими обмен данными по протоколу SSH. Весьма необычен способ подключения злоумышленников к бэкдору: в отличие от других похожих программ, Linux.BackDoor.Hook.1 вместо текущего открытого сокета использует первый открытый сокет из 1024, а остальные 1023 закрывает. Бэкдор Linux.BackDoor.Hook.1 может скачивать заданные в поступившей от злоумышленников команде файлы, запускать приложения или подключаться к определенному удаленному узлу. Этот троянец не представляет опасности для пользователей «Доктор Веб» – его сигнатура добавлена в базы Антивируса Dr.Web для Linux.


2016. Доктор Веб для Linux добавил удаленную проверку компьютера

Доктор Веб выпустил 11 версию «Антивируса Dr.Web для Linux». Продукт получил целый ряд новых функций, позволяющих повысить уровень защиты и скорость сканирования, а также упростить работу администраторов. Среди новых возможностей версии 11.0 — удаленная проверка систем по протоколу SSH. Этот функционал пригодится в случаях, когда нет возможности установить антивирус непосредственно на защищаемый объект. Также новая версия предлагает возможности: исключения процессов из проверки веб-антивирусом SpIDer Gate; сканирования зашифрованного HTTPS-трафика; повторного сканирования файлов, помещенных в «Карантин»; а также «Мультискан» для автоматического ускорения проверки файловых архивов. Расширение Dr.Web LinkChecker используется для проверки на вредоносность интернет-ссылок перед переходом по ним из браузера. При использовании Mozilla Firefox расширение устанавливается автоматически вместе с антивирусом. Установка расширения для Google Chrome происходит через магазин расширений этого браузера.


2013. Eset обновила корпоративные решения для Android и Linux Desktop


Компания Eset обновила антивирусы Eset NOD32 Endpoint Security для Android и Eset NOD32 Antivirus Business Edition для Linux Desktop. В новом продукте для Android была оптимизирована мультиязычная поддержка встроенных инструментов EmsApplication, PhoneLocker и LockActivity, а также повышен уровень криптоустойчивости при защите паролем. Кроме того, был оптимизирован модуль управления Eset Remote Administrator, расширены правила администрирования и добавлен функционал для удаленной установки продукта на несколько устройств одновременно. Eset NOD32 Antivirus Business Edition для Linux Desktop получил поддержку новых версий Fedora 17 и Ubuntu 12+, в том числе платформы Gnome 3 и оболочек для рабочего стола Unity. Также в новой версии оптимизирован режим энергосбережения при работе устройства от батареи.


2013. Kaspersky Security для Linux Mail Server усовершенствовал спам-фильтры

«Лаборатория Касперского» объявила о выходе ключевого обновления для Kaspersky Security для Linux Mail Server — корпоративного решения, обеспечивающего безопасность почтовых серверов на базе Linux и FreeBSD. Обновлённый продукт использует инновационные технологии для защиты корпоративных пользователей от нежелательных сообщений и вредоносных программ, распространяемых по электронной почте. В частности, среди усовершенствований разработчики выделяют новую технологию распознавания и блокирования угроз нулевого дня и эксплойтов, систему нейтрализации таргетированных атак, фильтры проверки репутации контента и распознавания форматов и многое другое. Новый сервис принудительного обновления баз анти-спама в реальном времени загружает наиболее важные части обновления анти-спам сигнатур, благодаря чему Kaspersky Security для Linux Mail Server может оперативно реагировать на появление новых спам-рассылок.


2011. Eset NOD32 для Linux улучшил интеграцию с вариациями ОС и почтовыми серверами

Компания Eset объявила о выпуске четвертого поколения корпоративных решений для серверов и шлюзов под управлением операционной системы Linux. Eset NOD32 для ОС Linux позволяет защитить систему от всех видов интернет-угроз. Благодаря оптимизированному алгоритму сканирования и обновленному ядру продукты оказывают минимальное воздействие на производительность системы, утверждают в Eset. Четвертое поколение решений поддерживает программные платформы FreeBSD, NetBSD, Sun Solaris. Кроме того, были расширены функции карантина - теперь для каждого пользователя предусмотрен индивидуальный карантин, где хранятся подозрительные и зараженные файлы. Также обновления затронули планировщика задач и веб-интерфейс. Решение Eset NOD32 Mail Security теперь совместимо с Novell GroupWise, что позволяет осуществить интеграцию в Groupwise и оперативно сканировать данные на наличие вредоносного кода, а также нежелательных сообщений.


2011. Kaspersky Endpoint Security 8 для Linux получил централизованное управление


Лаборатория Касперского объявила о выпуске Kaspersky Endpoint Security 8 для Linux. В новой версии решения для защиты рабочих станций под управлением ОС Linux использован обновленный антивирусный движок Kaspersky Anti-Virus Engine 8.0, реализована поддержка централизованного управления, сбора статистики и внедрения единых политик безопасности на предприятии. В продукте задействованы одновременно два типа перехватчиков файловых операций: на уровне ядра Linux и на уровне сетевого протокола SMB. Кроме того, в состав антивирусной защиты добавлен эвристический анализатор, а также появилась поддержка лечения файлов, хранящихся в архивах. Для управления Kaspersky Endpoint Security 8 для Linux доступен интуитивный графический интерфейс, полностью совместимый с наиболее распространенными средами рабочего стола Gnome и KDE. Настройка параметров программы также может осуществляться при помощи командной строки. Рабочие станции под управлением Linux могут быть интегрированы в единую корпоративную среду безопасности с помощью решения Kaspersky Administration Kit 8.0.