Эффективно залатав многолетнюю брешь, фирма McAfee Associates (Санта-Клара, шт. Калифорния) недавно выпустила продукт VirusScan for Solaris  -  первую антивирусную программу, предназначенную для серверов NFS (сетевая файловая система) на базе Unix.

 

Специалисты из Тестового центра PC Week Labs исследовали продукт VirusScan for Solaris и пришли к выводу, что это простой и эффективный инструмент для обнаружения вирусов, заражающих файловые системы NFS. Однако первая версия продукта страдает от наличия ряда ошибок, которые McAfee должна постараться устранить.

 

Цена продукта VirusScan for Solaris, выпуск которого начался 13 марта в электронной форме, а в конце марта  -  в виде фирменного пакета, составляет $200 за сервер. Ожидается, что ближе к концу этого года будут выпущены версии и для других разновидностей Unix.

 

Несмотря на то что системы под Unix часто подвергаются нападению хакеров, вирусы никогда не представляли для них особых проблем.

 

Это связано в основном с мощной защитой файлов под ОС Unix, которая ограничивает репликацию вирусов, а также с тем, что Unix-системы предназначены для работы критически важных приложений, за которыми осуществляется постоянное наблюдение, а не для пользовательских приложений, которые приходят и уходят.

 

NFS ОТКРЫВАЕТ ДВЕРЬ ДЛЯ ВИРУСОВ

 

Однако NFS  -  это другое дело. Протокол NFS легко реализовать в сетях TCP/IP; он прозрачно предоставляет дисковые ресурсы Unix удаленным сетевым пользователям. Это особенно привлекательно для пользователей ПК, у которых нет возможности хранить данные на файл-серверах под NetWare или Windows NT. Но без антивирусной защиты файловых систем ПК серверы Unix могут стать рассадниками вирусов, способными заразить все предприятие.

 

Мы установили пакет VirusScan for Solaris на машине SPARCstation LX компании Sun Microsystems Computer, работающей под ОС Solaris 2.4. Нам понравился быстрый и простой процесс инсталляции, по завершении которого мы смогли немедленно запустить антивирусное сканирование.

 

В отличие от родственного продукта NetShield 2,5 for NT, Virus-Scan for Solaris  -  это утилита с интерфейсом командной строки, она не имеет графического интерфейса. Продукт также содержит механизм сканирования по требованию, который администратор должен собственноручно запускать; в отличие от программы сканирования в реальном времени из пакета NetShield, он не может сканировать файлы "на лету". Для планирования запуска сканирований по расписанию администраторы Unix-систем могут воспользоваться Unix’овской утилитой crontab.

VirusScan for Solaris использует интерфейс командной строки.

Не слишком красиво, зато просто

 

ПРОГЛОЧЕННЫЕ СЛОВА

 

Для проведения рекурсивного (включая подкаталоги) сканирования экспортированной файловой системы NFS мы добавили необходимые параметры к командной строке. Ни с того ни с сего программа аварийно завершилась, выбросив дамп ядра. Хотя крах программы не повлиял на остальные компоненты Unix-системы, он помешал провести сканирование.

 

Переведя VirusScan в "словоохотливый" режим, мы нашли файл-виновник. Им оказался незараженный шаблон (.DOT-файл) Word из комплекта Office корпорации Microsoft. Чтобы завершить сканирование, нам пришлось убрать этот файл из сканируемых каталогов.

 

Специалисты из фирмы McAfee допустили, что механизм сканирования может давать сбой, если встретится со словом данных, адрес которого не кратен двум байтам. Другие файлы тоже могут приводить к таким ошибкам, и программисты, как сообщается, разрабатывают способы повышения надежности ПО под Unix.

 

К сожалению, единственный способ исключить файлы с определенными именами из процесса сканирования  -  создать текстовый файл с именами файлов, приемлемых для сканирования, и передать его сканировщику в качестве параметра. Другой вариант  -  удалить "мешающие" файлы из каталога перед его сканированием.

 

Скорость сканирования была довольно высокой: на обработку 953 файлов у нас ушло около 37 с. Программа сканирования весьма неплохо выявляет вирусы: она обнаружила те же зараженные файлы, что и родственный продукт NetShield for NT, а дважды сжатые инфицированные ZIP-файлы тоже пропустила. VirusScan for Solaris пока не обнаруживает вирус Boza, заражающий Windows 95.

 

По мере нахождения инфицированных файлов детектор может их перемещать, "лечить" или удалять.

 

РАСПЫЛИТЬ ДЕЗИНФИЦИРУЮЩИЙ АЭРОЗОЛЬ

 

На долю программы лечения выпала тяжелая работа: хотя на восстановление или отклонение 27 зараженных файлов ушло всего несколько секунд, при этом она выдала несколько путаных сообщений об ошибках.

 

В итоговой сводке было указано, что восстановлено было лишь несколько файлов, в то время как вирусный код, внедренный в другие файлы, очевидно, был поврежден программой лечения до неработоспособного состояния. Последний подход используется текущей версией VirusScan для одоления вирусной макрокоманды WinWord Concept.

 

VirusScan for Solaris включает изменяемый список вирусов, в котором перечислены названия вирусов, которые продукт может выявлять. Однако никакой дальнейшей информации о них нет. Основная документация предоставляется в виде страницы справочника Unix (вызываемого командой man), хотя для работы достаточно и оперативной справки, которую можно вызвать с помощью командной строки.

 

Прекрасной отличительной чертой продукта VirusScan for Solaris является то, что он использует точно такой же файл с описаниями вирусов, как и другие антивирусные продукты фирмы McAfee. Это означает, что можно скопировать одну свободно распространяемую копию обновленного файла и немедленно использовать его на всех платформах.

 

С фирмой McAfee Associates можно связаться по телефону: (800) 332-9966; адрес узла Web: http://www.mcafee.com.

 

КЕН ФИЛЛИПС

 

ПЛАЦДАРМ

 

Без антивирусной защиты файловых систем NFS серверы Unix могут стать рассадниками вирусов, способными заразить все предприятие