Есть сдвиги в появлении антивирусов под OES2SP3/OES11 ?

Обсуждение технических вопросов по продуктам Novell под Linux, а также *nix систем

Есть сдвиги в появлении антивирусов под OES2SP3/OES11 ?

Сообщение Dimerson » 27 апр 2012, 06:56

Привет всем.

Вопрос по делу. Новелл рекомендует (пока) только Symantec AntiVirus for Linux 1.0 Maintenance Release 13.
А тут гордо красуются серфтфикаты YES - http://www.kaspersky.ru/anti-virus-linux-file-server

В общем есть жизнь на Марсе ?
Так чтобы с NSS дружило.
Аватара пользователя
Dimerson
 
Сообщения: 2951
Зарегистрирован: 15 сен 2002, 14:39
Откуда: Регион 70

Re: Есть сдвиги в появлении антивирусов под OES2SP3/OES11 ?

Сообщение $erg » 27 апр 2012, 12:49

Я пробовол использовать Symantec, купили 5 лицензий, установил, настроил исключения, но после некоторого времени работы заметил косяки - невозможность изменения квоты на каталог, проблемы с записью в каталоги(лечилось рестартом ncp2nss демона).... короче не стал разбираться и удалил его.
Теперь, после недавнего прогула вирусов по сети, снова подняли вопрос об установке антивируса, а т.к. лицензии куплены на Symantec то и снова буду устанавливать, но есть нюанс:
http://www.novell.com/support/kb/doc.php?id=7010204
NCP volume access problems while running Symantec AntiVirus for Linux

This document (7010204) is provided subject to the disclaimer at the end of this document.
Environment

Novell Open Enterprise Server 2 (OES 2) Linux Support Pack 3
Situation

Unable to delete files on NSS volumes

"ncpcon volume" command returns an error:
2 error getting volume information.

ncp2nss log shows errors:
IPCClient::Open connect failed rc=2
IPCServRequest open/send/received failed rc=2
... ncp server ping FAILED rc=2

ncpserv.log shows errors:
znssDeleteFile: zDelete failed with rc=20859 (NSS 20859 Error=zERR_ACCESS_DENIED)
Resolution

The problem has been traced to Symantec JLU (Java LiveUpdate) process which is removing these socket files in the "/tmp" directory.

It is described in a Symantec article TECH153886

This issue has been fixed in Symantec AntiVirus for Linux version 1.0 Maintenance Release 13.

A workaround is to reconfigure Java LiveUpdate to use a different working directory, such as "/jlu_temp" instead of the default"/tmp" directory.
Additional Information

NCP creates sockets in the /tmp directory which it uses for IPC (Inter-Process Communication). If these sockets are removed for any reason, NCP cannot communicate with the other processes or services which causes the symptoms described above.

NCP sockets in the /tmp directory and how to get sockets back.
.ncp2cifs ---> rcnovell-cifs restart
.ncp2nss ---> /etc/init.d/ncp2nss restart
.ncpserv ---> rcndsd restart -- which will restart eDir and all NCP connections will be lost and will need to reconnect.
.libnrm2ncp --> rcndsd restart creates this socket as well.

Symantec Maintenance Update 13 and supported kernels matrix.


Я у наших "антивирусников" заказал 13-й релиз(у нас мухи отдельно, котлеты отдельно), но они сказали что его еще нет :( написали в support, ждем ответа.
так что если не к спеху, то напомни немного попозже, отпишусь по результатам тестирования.
А так общие впечатления - работет, бросали сборку вирусов на сетевой диск - влет удаляет.

Да и забыл написать: тестировал на OES2SP3
$erg
 
Сообщения: 231
Зарегистрирован: 05 май 2005, 12:18
Откуда: Minsk, Belarus

Re: Есть сдвиги в появлении антивирусов под OES2SP3/OES11 ?

Сообщение Dimerson » 27 апр 2012, 12:57

спасибо. на предмет кинуть eicar.com и удалять и кошмарыч мог. если бы он сенд новелловский слал креатору файла ....
к тому же надо перехватывать не POSIX API а zAPI ... (если я правильно понял :)
Аватара пользователя
Dimerson
 
Сообщения: 2951
Зарегистрирован: 15 сен 2002, 14:39
Откуда: Регион 70

Re: Есть сдвиги в появлении антивирусов под OES2SP3/OES11 ?

Сообщение $erg » 27 апр 2012, 14:48

Нет, я качал архив с вирусами и начинал его распаковывать на сетевом диске, отключив на локальной машине антивирус.
$erg
 
Сообщения: 231
Зарегистрирован: 05 май 2005, 12:18
Откуда: Minsk, Belarus

Re: Есть сдвиги в появлении антивирусов под OES2SP3/OES11 ?

Сообщение capricious » 27 апр 2012, 22:24

LinuxShield 1.7

eicar и не только на NSS ловит. Правда я пока очень щедящие настройки поставил.

это про OES2 SP3 x64

а на OES11 еще не пробовал. Как Linuxshield заявят поддержку так сразу поставлю.
Аватара пользователя
capricious
 
Сообщения: 393
Зарегистрирован: 21 апр 2003, 14:36
Откуда: Moscow

Re: Есть сдвиги в появлении антивирусов под OES2SP3/OES11 ?

Сообщение Dimerson » 28 апр 2012, 05:51

уточните по шилду - он работает на уровне POSIX API ? NSS как таковой не понимает и работает с ним как с каким-нибудь ext2fs ?
Аватара пользователя
Dimerson
 
Сообщения: 2951
Зарегистрирован: 15 сен 2002, 14:39
Откуда: Регион 70

Re: Есть сдвиги в появлении антивирусов под OES2SP3/OES11 ?

Сообщение capricious » 28 апр 2012, 09:42

задайте этот вопрос техподдрежке Linuxshield а
Аватара пользователя
capricious
 
Сообщения: 393
Зарегистрирован: 21 апр 2003, 14:36
Откуда: Moscow

Re: Есть сдвиги в появлении антивирусов под OES2SP3/OES11 ?

Сообщение Dimerson » 28 апр 2012, 12:01

я бы рад но не допущен :( ибо их нет тут
в наше время добиться внятного саппорта нереально - сперва 3 ряда заграждений из звать-меня-никак и умеющих максимум читать RTFM ... и отсеивающих 99% вопрощающих надо пройти
Аватара пользователя
Dimerson
 
Сообщения: 2951
Зарегистрирован: 15 сен 2002, 14:39
Откуда: Регион 70

Re: Есть сдвиги в появлении антивирусов под OES2SP3/OES11 ?

Сообщение Владимир Горяев » 28 апр 2012, 12:23

Dimerson писал(а):сперва ...
Всех убЪю... один останусь. И так везде. Достали ...
Бардак автоматизировать невозможно!!!
_________________
Аватара пользователя
Владимир Горяев
 
Сообщения: 3473
Зарегистрирован: 05 июн 2002, 13:37
Откуда: Смоленск


Вернуться в *nix

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 15

cron