Антивірус для Linux


12

Протягом минулого року ми намагалися розгорнути антивірусне програмне забезпечення на виробничих серверах Linux. У більшості випадків після декількох тижнів навантаження на кінець місяця програми починають працювати повільно або не працюють як слід.

Я завжди ставив під сумнів причину наявності антивірусу в Linux, але це, мабуть, має бути предметом у списку аудиторів. Наскільки я розумію, що кількість зловмисного програмного забезпечення Linux мало порівняно з Windows, що приводить мене до питання, чому для серверів Linux потрібно мати антивірус щодо SOX?

Ми спробували 2 різні антивірусні продукти і обидва розгортання, де відкотили на критичних серверах. Чи варто просто поставити компенсаційний фактор і взагалі забути про антивірус на Linux

Відповіді:


22

Основна причина, щоб антивірус працював на серверах Linux, як правило, не захист самого сервера, а захист кінцевих користувачів, які використовують сервіси / файли на сервері. Подумайте про сервер як про потенційного носія вірусу .

Щоб захистити сам сервер, вам слід поглянути на належну процедуру брандмауера та загартовування сервера , а також такі пакети, як aide / tripwire та chkrootkit / rkhunter, щоб виявити компроміси, якщо вони відбудуться.

Ми використовуємо clamav для наших файлових серверів, поштових серверів та веб-серверів. На серверах файлів (на сьогоднішній день найбільших) ми налаштували його на щоденне сканування модифікованих файлів і щомісяця робимо повне сканування протягом вихідних. Інакше конфігурація за замовчуванням не спричинила помітного впливу на продуктивність.


з f-secure я встановив лише агент оновлення. Однак на наших серверах ми пропонуємо послуги, які не включають файли, тому немає ризику заразити підключених клієнтів. Що я зауважив, це те, що машини працюють дуже добре і в межах норми, коли антивірусне програмне забезпечення буде розгорнуте в нашому тестовому середовищі. Я створив базовий образ Linux для SuSE 9/10, і на цих машинах я не спостерігав значного впливу системи.
biosFF

3

Антивірусні продукти користуються Linux. Хоча вірусів, націлених на Linux, не так багато, вони можливі, і якщо ця популярність зростає, то існує ймовірність, що для цього буде записано більше вірусів. Використовуючи Linux протягом 12 років, я ніколи не знав нікого, у кого був вірус. Є черви та зламання, але детектор руткітів може бути кориснішим, а також регулярні оновлення безпеки.

Де робити те, як запустити перевірку антивірусу, є на поштових серверах та на файлових серверах, які серверні клієнти Windows.

Ми використовуємо clamav, який є продуктом з відкритим кодом, але ви можете придбати продукти Sophos та F-Secure. Я впевнений, що є більше.

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.