LXF79:Sophos Anti-Virus 5

Материал из Linuxformat.

Перейти к: навигация, поиск

Содержание

Sophos Anti-Virus 5

Грэм Моррисон тестирует новую Linux-версию одного из самых уважаемых антивирусов.

Sophos Anti-Virus был серьезным упущением нашего обзора в LXF74/75, просто потому, что тогда не было последней версии приложения, которую мы могли бы протестировать. Сейчас Sophos выпустила версию 5 своего маститого антивируса, включающую новую Linux-альтернативу.

Итак, Sophos присоединилась к когорте других поставщиков (Grisoft,F-Secure и Kaspersky) в попытке нажиться на распространенности Linux-серверов. Не является сюрпризом на целенность и Sophos AV на корпоративный рынок. Это понятно и приятно: настольные приложения такого рода просто не нужны – по крайней мере, пока не наступит революция. На данном этапе достаточно проверять электронную почту и присылаемые файлы, а Linux-системы успешно с этим справляются. Linux – идеальная платформа для отлавливания заразы до того, как она причинит вред.

Отличное приложение, но web-интерфейс больше обещает, чем делает.
Отличное приложение, но web-интерфейс больше обещает, чем делает.

Установка выполняется при помощи простого скрипта, и, получив ваши ответы на несколько вопросов, завершается автоматически. Прилагаются также бинарные модули ядра для большинства известных дистрибутивов Linux, но если ядро было обновлено, то в процессе установки потребуются исходные тексты ядра, а также GCC 3.x, чтобы скомпилировать модули для вашей системы. Увы, в журнале установки появляется обескураживающее заявление: Sophos оставляет за собой право не поддерживать приложение, собранное с использованием перекомпилированных модулей ядра.

Естественно, после установки антивирусного ПО первым делом обновляются вирусные базы. По умолчанию основное приложение обновляет их автоматически каждый час, но есть также небольшой инструмент командной строки для обновления вручную. Источник обновлений – на выбор: либо сервер Sophos, либо машина в вашей корпоративной сети. Последний вариант идет рука об руку с возможностью построить собственные пакеты при помощи скрипта установки, а затем легко распространить их по всей сети. После этого все машины пользуются одним репозитарием, поддерживающим базы в актуальном состоянии.

Удобные инструменты

После установки вы обнаружите стандартный набор консольных программ, которые научат ваши скрипты отслеживать вирусы, приобщившись к разносторонним талантам Sophos. Исключительно полный конфигуратор умеет менять все внутренние настройки. Можно, например, задать описание типов файлов, чтобы Sophos смог декодировать архивы и файлы других типов, плюс вести детальный протокол и указать общие пути.

Большинство пользователей, однако, увидят только web-интерфейс (доступный по адресу http://localhost:8081) – и очень жаль, потому что интерфейс не самый функциональный. Из него вы не сможете даже запустить простое сканирование на вирусы: это просто красивая панель для изменения малой толики из огромного числа важных настроек и просмора отчетов. Будем надеяться, что в следующих версиях функциональности прибавится.

Наилучшая возможность Sophos – сканирование «на лету», по нашему мнению, одно из наиболее эффективных для настольного Linux. Любой файл, который вы попытаетесь открыть, локально или через Интернет, будет автоматически проверен. Вы и не заметите, как это произойдет; но если файлы большие и сканирование становится обременительным, можно указать в настройках типы файлов, которым вы доверяете. В противном случае Sophos обнаружит свое присутствие, только наткнувшись на вирус: при этом всплывает окно с сообщением и с советом обратиться к системному администратору. Приятно, что вы можете изменить текст всплывающего окна, указав список дальнейших действий.

Заразы не видно

Способы лечения зараженных файлов ограничены их удалением, или, если беда случилась с документом Office, удалением вредоносного прикрепления (это можно сделать из командной строки). На первый взгляд ограничение кажется серьезным: многие настольные антивирусы под Windows способны вытащить хоть какую-то информацию из зараженного файла. Но поскольку сейчас нет достойных упоминания Linux-вирусов, то подозрительные файлы в любом случае будут предназначены для других систем, и пока что этот подход оправдан.

В целом Linux-версия Sophos AV нам понравилась. Она использует ту же проверенную вирусную базу, что и другие продукты Sophos, а значит, всегда на передовой. Политика обновлений весьма разумная, а фоновый демон умел и эффективен. Хорошо бы web-интерфейс был более функциональным; но возможности вроде централизованного распределения пакетов делают Sophos хорошим выбором для малой локальной сети.


Самое главное

Централизованная защита от вирусов для сети из машин Linux.

См. также: ClamAV или F-Secure AV.

  • Разработчик: Sophos
  • Сайт: www.sophos.com
  • Цена: $300 для 5 пользователей с годичным обновлением


Вердикт Linux Format

  • Функциональность - 5/10
  • Производительность - 8/10
  • Простота использования - 7/10
  • Документация - 7/10

Мощная база данных и сканер по требованию, но маловато интеграции с Linux.

  • Рейтинг - 7/10
Личные инструменты
  • Купить электронную версию
  • Подписаться на бумажную версию