Антивирус для Linux

12

За последний год мы попытались развернуть антивирусное программное обеспечение на производственных серверах Linux. В большинстве случаев после нескольких недель до конца месяца приложения начинают работать медленно или не работают должным образом.

Я всегда задавался вопросом о причине наличия антивируса в Linux, но это просто должно быть в списке аудиторов. Насколько я понимаю, количество вредоносных программ linux мало по сравнению с windows, поэтому я задаюсь вопросом, почему на серверах linux требуется антивирус с точки зрения SOX?

Мы опробовали 2 разных антивирусных продукта и оба варианта развертывания на критических серверах. Должны ли мы просто установить компенсирующий фактор и забыть об антивирусе в Linux?

linux anti-virus biosFF
источник

Ответы:

22

Основная причина, по которой антивирус работает на Linux-серверах, обычно заключается не в защите самого сервера, а в том, чтобы защитить конечных пользователей, которые используют службы / файлы на сервере. Думайте о сервере как о потенциальном вирусоносителе .

Для защиты самого сервера вы должны смотреть на собственных файерволльного и твердения серверных процедур, а также пакеты , такие как помощник / натяжные и chkrootkit / RkHunter обнаружить компромиссы , если они происходят.

Мы используем clamav на наших файловых серверах, почтовых серверах и веб-серверах. На файловых серверах (безусловно, наибольших) мы настроили его на ежечасное сканирование измененных файлов и ежемесячное полное сканирование в выходные дни. В противном случае конфигурация по умолчанию не оказала заметного влияния на производительность.

казарка
источник
с помощью f-secure я только установил агент обновления. Однако на наших серверах мы предлагаем сервисы, которые не включают файлы, поэтому нет риска заражения подключенных клиентов. Что я заметил, так это то, что машины ведут себя довольно хорошо и в норме после развертывания антивирусного программного обеспечения в нашей тестовой среде. Я создал базовый образ Linux для SuSE 9/10, и на этих машинах я не наблюдал значительного влияния систем.
biosFF
3

Антивирусные продукты используются в Linux. Хотя вирусов, нацеленных на Linux, не так много, они возможны, и если его популярность возрастет, есть вероятность, что для него будет написано больше вирусов. За 12 лет использования Linux я никогда не знал ни одного человека, у которого был вирус. Есть черви и хаки, но детектор руткитов может быть более полезным, наряду с регулярными обновлениями безопасности.

То, что вы делаете, чтобы запустить антивирусную проверку, находится на почтовых серверах и на файловых серверах, которые обслуживают клиентов Windows.

Мы используем clamav, который является продуктом с открытым исходным кодом, но вы можете купить продукты Sophos и F-Secure. Я уверен, что есть еще.

Дэвид Пашли
источник