Antivirus και Firewall

[Ovidius]

Καλησπέρα σε όλους.

Ειμαι διαχειριστής ενός δικτύου Windows το οποίο δεν μπορεί να συνδεθεί στο Internet. Για πολυ συγκεκριμένους και άσχετους με την ερώτηση μου λόγους έχω την ανάγκη να έχω μια θύρα usb ανοιχτή στο δίκτυο για μεταφορά αρχείων προς υπολογιστές επίσης μη συνδεδεμένους στο internet αλλά και εκτός του δικού μου δικτύου. Όπως καταλαβαίνετε έχω πρόβλημα με μολύνσεις από ιούς.
Για την επίλυση του προβλήματος έστησα ένα pc με Lubuntu 14.04, με το Avast επάνω και το GUFW για Firewall το οποίο είναι συνδεδεμένο με το internet. Μέσω του GUFW έκλεισα όλο το traffic αυτού του pc(inbound και outgoing) και θέλω να δημιουργήσω ένα κανόνα GUFW που να επιτρέπει στο Avast να ανανεώνεται αυτόματα. To GUFW για την δημιουργία του κανόνα ζητάει IP και Port για να επιτρέψει την κυκλοφορία. Το συγκεκριμένο PC θέλω να χρησιμοποιηθεί μόνο για καθάρισμα των usb sticks που μου φέρνουν και ΟΧΙ για οποιαδήποτε άλλη διαδικτυακη χρήση. Στο αρχειο servers.dev που αναφέρει τους update servers έχει μονο url's αλλά καθόλου IP. Μπορεί κάποιος να βοηθήσει?
Οβίδιος
Ευχαριστώ για την βοήθεια

Υ.Γ.1. Μην προτείνετε το clamAV. Το δοκίμασα και έχασε πάνω από τα μισά μολυσμένα αρχεία που είχε εντοπίσει σε φλασάκι το avast σε άλλον υπολογιστή.
Υ.Γ.2 Θα εκτιμήσω οποιαδήποτε βοήθεια και με το BitDefender ή το F-Prot.

[pc_magas]

Ίσως το GUFW να μην μπορεί να το κάνει. Θές το πανίσχυρο ελβετικό σουγιά/πυροβόλο iptables για firewall, δεν χρειάζεται να εγκαταστήσεις τίποτα υπάρχει ήδη μπορείς να ανακατευθύνεις άνετα το traffic σου.

Για antimallware - antirootkit υπάρχει το rkhunter αλλά δεν ξέρω αν είναι αποτελεσματικό για windows mallware. Εγκαθιστάτε μέσω:

Κώδικας: Επιλογή όλων

sudo apt-get install rkhunter

Περισσότερς; πληροφορίες γι αυτό http://nicktux.com/2015/02/22/%CF%83%CE ... -rkhunter/ (αγνόησε οτιδήποτε λέει compile)

[Ovidius]

Σε ευχαριστώ πολύ για την απάντηση. Το θέμα μου σε κάθε περίπτωση είτε iptables είτε GUFW είναι ότι δεν έχω τις IP που χρησιμοποιεί το AV για να ενημερωθεί. Άρα αυτό που ζητάω από τον οποιονδήποτε μπορεί να βοηθήσει είναι αν γνωρίζει τις ΙΡ των server προκειμένου να ενεργοποιήσω τον κανόνα

[Learner]

Ίσως το GUFW να μην μπορεί να το κάνει. Θές το πανίσχυρο ελβετικό σουγιά/πυροβόλο iptables για firewall, δεν χρειάζεται να εγκαταστήσεις τίποτα υπάρχει ήδη μπορείς να ανακατευθύνεις άνετα το traffic σου.

Για antimallware - antirootkit υπάρχει το rkhunter αλλά δεν ξέρω αν είναι αποτελεσματικό για windows mallware. Εγκαθιστάτε μέσω:

Κώδικας: Επιλογή όλων

sudo apt-get install rkhunter

Περισσότερς; πληροφορίες γι αυτό http://nicktux.com/2015/02/22/%CF%83%CE ... -rkhunter/ (αγνόησε οτιδήποτε λέει compile)

Όχι, να ΜΗΝ αγνοήσει οτιδήποτε λέει compile. Άσε που δεν λέει πουθενά compile, έχει έτοιμο installer.
Για ποιό λόγο να μην το ανγονήσει;
Γιατί η έκδοση που περιέχει το Ubuntu είναι παλιά. (1.4.0-3 στο Trusty)

Το θέμα μου σε κάθε περίπτωση είτε iptables είτε GUFW είναι ότι δεν έχω τις IP που χρησιμοποιεί το AV για να ενημερωθεί. Άρα αυτό που ζητάω από τον οποιονδήποτε μπορεί να βοηθήσει είναι αν γνωρίζει τις ΙΡ των server προκειμένου να ενεργοποιήσω τον κανόνα

Δοκίμασε

Κώδικας: Επιλογή όλων

sudo lsof -i

και δες σε ποιο port συνδέεται το Avast όταν πατήσεις ενημέρωση
ή

Κώδικας: Επιλογή όλων

sudo netstat -anp

Έχω όμως την εντύπωση, επειδή το έψαξα λίγο στο Google, ότι η IP δεν είναι σταθερή. Αλλάζει. Οπότε ίσως να μην καταφέρεις και πολλά. Θα δείξει.