Pandan suojaa Linux-työasemille

[aphc]

Panda Softwaren tuoteperhe laajenee uudella, Linux-työasemille tarkoitetulla tuotteella, jossa yhdistyvät haittaohjelmien torjunta, henkilökohtainen palomuuri ja hyökkäysten esto.

Yhtiön mukaan DesktopSecure sopii sekä kotikäyttäjälle että erikokoisiin yrityksiin ja muihin organisaatioihin. Se voidaan asentaa useimpiin Linux-distribuutioihin (Red Hat, SuSE, Debian ja Fedora).

Kuten muissakin Panda Softwaren tuotteissa, myös tähän sisältyvät automaattiset virustietokantapäivitykset. DesktopSecuren hallinta tapahtuu graafisen käyttöliittymän kautta.

- Linux-työasemat yleistyvät yrityksissä, ja tänä päivänä myös Linux-työasemien suojaaminen on välttämätöntä. Tämä tuote vakauttaa verkkoympäristön suojaamisen, sillä se sisältää haittaohjelmien torjunnan lisäksi palomuurin ja hyökkäyksen eston. Näin ollen myös Linux-työasemat saadaan suojattua tehokkaasti, eivätkä ne enää ole verkkoympäristön potentiaalinen heikoin lenkki, kommentoi Panda Software Internationalin yritystuoteyksikön johtaja Pedro Bustamante.

Lähde

Linkki Pandan sivulle

Onko kukaan ehtinyt vielä testaamaan?

[moonstone]

Tuo voisi olla ominaan johonkin webbi tai mail serveriin. Linux-työpöytäkäyttöön ei kyllä ole moiseen tarvetta.

[mgronber]

Näin ollen myös Linux-työasemat saadaan suojattua tehokkaasti, eivätkä ne enää ole verkkoympäristön potentiaalinen heikoin lenkki, kommentoi Panda Software Internationalin yritystuoteyksikön johtaja Pedro Bustamante.

Uskaltaudun väittämään että mikäli samasta verkkoympäristöstä löytyy Windows-koneita niin Linux-työasemat eivät ole siellä potentiaalinen heikoin lenkki riippumatta niiden Windows-koneiden virustorjunnasta.

Olisi kyllä kiva tietää millaisia haittaohjelmia vastaan tuo tällä hetkellä suojaa. Samoin kiinnostaisi tietää onko tuo palomuuri oma toteutuksensa vai onko se pelkkä GUI iptablesin sääntöjen virittämiseen.

[immoT]

Yritin asentaa, mutta en osaa enää saada asennusta eteenpäin:
"In order to compile the Panda DesktopSecure for Linux kernel modules, the kernel sources must be installed (in 2.6.x kernels, you only need the kernel headers package)."
"Kernel sources:Not found"
Olen asentanut linux-headers-386, linux-source-386, build-essentials, ja libstdc++-compat piti asentaa rpm-alienilla, kun ei löytynyt edes debianille.

[Vapaan koodin kananmuna]

Vois sanoa että tää on vaan yks mahdollinen tietoturvareikä lisää koko ohjelma. Virustorjuntaohjelmistahan on jo löytynyt reikiä ja varmasti löytyy jatkossakin. Ja työasemiin vielä huh-huh, työasemissahan ainoa verkkoa kuunteleva palvelu mikä kannattaa asentaa on ssh, järjestelmänvalvontaa varten yritysympäristössä, eikä senkään kannata olla avoin koko internetsiin.
[sarkasmi]
Mutta täytyyhän se tietoturva olla asennettuna, eihän kukaan nyt ole niin tyhmä, että surffaa netissä ilman tietoturvaa
[/sarkasmi]
On meinaan, jossain välissä menneet sekaisin varsinkin interwebs-operaattorien markkinoinnissa käsitteet tietoturva ja virustorjunta. Ei Linux-käyttäjänkään kannata kuitenkaan uskoa, että mikään ei omaa konetta uhkaa, jotkut palvelut kuten esim. apache ei tosiaankaan kuulu työasemiin, saa niitä toki asentaa, mutta kun niitä logeja lukee, niin aika selväksi tulee, ettei kävijät kaikki ole ihan vaan sivuilla vierailemassa.

[dgh]

Muista ominaisuuksista en osaa sanoa, mutta yksi tästä ohjelmasta löytyy joka on ollut erittäin suuri puute linuxmaailmassa (alleviivattu).

Protection against network attacks, application and system rules management.

[Vapaan koodin kananmuna]

Onhan nuo aina tavallaan olleet olemassa esim. niin että ajaa ohjelmaa rajoitetulla käyttäjätunnuksella, muttei niille varsinaista helppokäyttöistä GUIta ole ollut. Perinteisesti linux-maailmassa ei ole myöskään ollut tarvetta sen ihmeemmin rajoittaa ohjelmien käytöstä, koska ohjelmat on perinteisesti olleet luotettuja, eivätkä ole tehneet muuta kuin omat hommansa. Aika harva kuitenkaan lukee kaikkien asentamiensa ohjelmien sorsia lävitse tai ainakaan huomaa jokaista epäkohtaa, ainakin yksi mud-clientti on ollut missä oli ohjelman kirjoittaja piilottanut omaksi huvikseen pienen dokumentoimattoman ominaisuuden.
Ydinkomponentit on tietysti syynätty tarkkaan, että jos ei asenna kauhean eksoottisia softia niin saa olla turvassa, kyllä niitä foliohattuisia sen verran löytyy.