Segurança da Informação, Hacking, PenTest, malware, analise forense. Um blog para quem acha que segurança importa.

quarta-feira, 13 de outubro de 2010

Linux AV

Instalei nesse final de semana um AntiVirus para Linux.

Segui os passos da página do fabricante, e fiz até o download do manual.
Tudo indicado que funcionaria no Ubuntu mais novo.
Apos o download, o primeiro problema. Eu somente conseguiria instalar se tivesse o RPM instalado. (Ubuntu usa APT, REDHAT usa RPM)
Mas tudo bem, vamos em frente, apos alguns instantes ....

---------------------------------------------------------------
Checking environment: compiler not found
Checking environment: patch not found

Your system is not able to compile kernel modules.
Following items are missing: patch, gcc,
Install the missing items, then re-run this script
Installation finished.
---------------------------------------------------------------

Para mim quem tenta fazer muito, faz tudo errado.
1. eles faltaram na aula de segurança, querem que eu instale o compilador na minha maquina.
2. O AV esta verificando se eu tenho Patch e não diz qual patch de qual produto.
3. O produto foi instalado e está funcionando.

Tudo certo, nada resolvido.
Eu queria um AntiVirus, no final ganhei instalado um banco de dados Postgress, um firewall e sei lá mais o que foi instalado.
Eu queria somente um Antivirus. Parte legal. Não tem como remover o firewall ou o Postgress.

Será que tudo isso é realmente necessário ? Não sei.

O problema é que estou falando de um dos melhores antivirus do mercado. Se um dos melhores faz isso, imagina os piores ....

Eu ja havia instaldo o mesmo AV antes, e visto as mesmas coisas.
Dessa vez não vou expor o fabricante, já entrei em contato com o representante nacional e com os desenvolvedores, até agora, nada .

No final, a pergunta é sempre a mesma.. Quem se importa ?

Atualização:
Fui utilizar a maquina e descobri que o AV criou um monte de regras de firewall que eu não pedi. O mais interessante é que se eu limpar as regras, ele coloca elas quase instantaneamente de volta. ( não adianta usar os comandos normais do linux ).
Mas vale a experiencia.
COntinuo dizendo. Como antivirus Otimo. Com relação ao resto... não necessito dizer mais nada.