RAV - antivirus (nejenom) pro Linux za rozumnou cenu

20. 8. 2001
Doba čtení: 3 minuty

Sdílet

Minulý týden jsem byl vnějšími okolnostmi přinucen k instalaci antiviru pro náš firemní poštovní úřad. Jelikož v komunikační infrastruktuře používáme jednoznačně stroje s Linuxem, začal jsem hledat vhodný produkt.

Zjistil jsem, že jej není až tak lehké najít. Většinou se jedná o wrappery, kterými se spouští programy pro kontrolu jednotlivé pošty.

Vítězství jsem slavil až při testování produktu RAV. Jedná se o komerční produkt rumunské firmy, která nabízí kompletní řešení jak pro desktopy, tak pro servery.

Napřed se musím zmínit o způsobu licencování. To je totiž „jádro pudla“, neboli důvod, proč si myslím, že se jedná o velmi levné řešení. Produkt je totiž licencován na počet domén. Tj. pouze pošta pro uživatele nebo od uživatele v této doméně projde kontrolou na přítomnost viru. Ostatní pošta projde bez kontroly s patričnou ironickou poznámkou o překročení počtu licencí. Je nutné si pouze uvědomit, že se jedná o kompletní část domény před zavináčem, takže např. firma Cisco, která používá plochý způsob tvorby poštovních adres (tj. všichni jsou jmeno+prijmeni@cisco.com, ať už se nacházejí kdekoliv) vystačí s jednou licencí pro všech svých x-desítek tisíc zaměstnanců a naopak např. ministerstvo spravedlnosti s jejich geograficky členěnou adresací bude potřebovat licencí N.

Pro otestování nabízí firma ke stažení šedesátidenní „demo“ verzi, která ale není demo verzí v klasickém slova smyslu, jelikož se jedná o plně funkční produkt s licencí pro dvě domény (to je totiž nejnižší možný počet licencí).

V oblasti desktopů jsou kromě win32 platforem podporována také linuxová prostředí.

To, oč se s vámi chci podělit já, je verze „RAV antivirus for mailservers“. Jedná se o verzi, která je přímo určena pro QMail (existují verze i pro ostatní nejrozšířenější poštovní servery jako je Sendmail, Postfix apod.). Distribuuje se jako RPM balíček, takže instalace je opravdu průhledná, vše se nakopíruje do adresáře /usr/local/rav8, kde se budou nacházet jak binárky, tak i databáze virových značek. Současně se přejmenuje program qmail-queue na qmail-queue.orig a místo něj se nalinkuje qmail-queue z RAV balíku. V případě hodně naléhavém v podstatě postačí zrušit linku na RAV verzi a zpět přejmenovat originální qmail-queue.

Menší nepříjemností je, že ačkoli se po instalaci okamžitě aktivuje démon ravmd, je následně ukončen s tím, že není správně nakonfigurován. Konfigurační soubor totiž neobsahuje jména domén, což je nejdůležitější údaj, který, jak jsem uvedl výše, slouží pro rozlišení počtu licencí.

Takže po úspěšné editaci souboru ravmd.conf, kam v první okmažik postačí přidat řádky se jmény domén, je možné znovu spustit antivirového démona, nejjednodušeji přes

/etc/rc.d/init.d/ravmail start

Od této chvíle je již možné v systémovém žurnálu v sekci monitoringu pošt, nalézt záznamy o aktivitě antiviru.

Konfigurační soubor je, jak se ve světe Unixu sluší, textový a je velice pěkně komentovaný. To taky může být jediná omluva výrobce, proč nedodává nějakou standardní dokumentaci. V konfiguraci můžete specifikovat, co se se zavirovanou či podezřelou poštou má udělat. Dokonce je možné stanovit řetězec akcí, to jest např. „zkus soubor odvirovat, když se to nepovede, zkus přejmenovat soubor, když se ani to nepovede, pak soubor odstraň …“. Samozřejmostí je možnost modifikace komentářů, takže není problém tam dopsat i české texty vysvětlující, proč byl daný soubor odmítnut.

Jediným problémem může být aktualizace databáze virových signatur, jelikož produkt implicitně provádí připojení přes FTP protokol na ftp server firmy RAV, odkud se pokouší aktualizovat databázi. Jste-li za firewallem, nezbyde, než takovýto ftp server emulovat. Já s tím bohužel mám zatím problémy, ale až se mi to podaří vyřešit, dám vědět.

Antivirus je možné použít i jako klasický antivirový skener na soubory, např. na sdílených síťových discích pro Sambu.

bitcoin_skoleni

V podstatě jediný nedostatek bych viděl v nemožnosti filtrovat poštu podle definovaných pravidel (myslím, že všichni známe situaci, kdy firemní WAN sítě bývají zaplaveny spoustou pošty, ve které si uživatelé vyměňují svoje oblíbené XXX obrázky apod. Jak jsem byl ale ujištěn, toto vylepšení se chystá, tak uvidíme. Je jasné, že měsíc provozu ještě nemohl odhalit všechna temná zákoutí zmiňovaného antivirového systému, ale zatím vypadá vše až podezřele dobře.

Cena: 295 $ za dvě domény. Při větším počtu domén se cena snižuje – 3–5 domén je 105 $ za kus atd.

Autor článku