Попросіть їх точно визначити поняття "антивірус" . Про які загрози вони хвилюються?
Якщо вони не можуть відповісти (можливо, тому, що вони насправді не мають уявлення про те, про що говорять, і просто заповнюють контрольний список), запитайте їх у списку затверджених антивірусних програм.
Якщо вимога просто:
У вас буде встановлена програма AV, період.
вони, мабуть, не мають поняття, про що говорять. Просто запитайте їх, що вони точно від вас очікують .
Якщо вимога:
Вам слід регулярно перевіряти всі встановлені програми (бінарні файли та скрипти) на наявність нових програм, змінених файлів чи будь-яких інших ознак патологічного вмісту файлів.
то це означає, що вам може не знадобитися поговорний "AV", і що скрипт для перевірки цілісності сервера буде адекватним, точнішим, надійнішим: немає помилкових позитивних даних, якщо ви знаєте, які файли змінені, коли ваш сервер працює нормально , і якщо ви можете прописати вимоги послідовності змінених файлів.
Створюючи сценарій, перевіряйте цілісність або навіть налаштовуючи якийсь існуючий інструмент, щоб він зрозумів специфіку вашого сервера, потребує додаткової роботи (AV-програми більше купувати, а потім встановлювати, а потім забувати , тому, ймовірно, вони такі популярні ). Але я думаю, що це зробить набагато більше для безпеки вашого сервера.