Chống vi-rút cho Linux

12

Trong năm ngoái, chúng tôi đã cố gắng triển khai phần mềm chống vi-rút trên các máy chủ linux sản xuất. Trong hầu hết các trường hợp sau một vài tuần tải cuối tháng, các ứng dụng bắt đầu chạy chậm hoặc không hoạt động như bình thường.

Tôi đã luôn đặt câu hỏi về lý do có chương trình chống vi-rút trên linux, nhưng có vẻ như phải có một mục trong danh sách kiểm toán viên. Theo hiểu biết của tôi, số lượng phần mềm độc hại linux ít so với windows, điều này đưa tôi đến câu hỏi của tôi tại sao các máy chủ linux bắt buộc phải có chống vi-rút về SOX?

Chúng tôi đã thử 2 sản phẩm chống vi-rút khác nhau và cả hai triển khai trong đó phục hồi trên các máy chủ quan trọng. Chúng ta chỉ nên đặt một yếu tố bù trừ và quên đi việc chống vi-rút trên linux

linux  anti-virus 
sinh học
nguồn

Câu trả lời:

22

Lý do chính để chống vi-rút chạy trên máy chủ linux thường không phải là để bảo vệ chính máy chủ - mà là để bảo vệ người dùng cuối sử dụng các dịch vụ / tệp trên máy chủ. Hãy nghĩ về máy chủ như một nhà cung cấp virus tiềm năng .

Để bảo vệ máy chủ, bạn nên xem xét các quy trình cứng hóa tường lửamáy chủ thích hợp , và các gói như aide / tripwirechkrootkit / rkhunter để phát hiện sự thỏa hiệp nếu chúng xảy ra.

Chúng tôi sử dụng clamav trên máy chủ tệp, mailservers và máy chủ web của chúng tôi. Trên các máy chủ tệp (lớn nhất), chúng tôi đã cấu hình nó để quét các tệp đã sửa đổi hàng giờ và quét toàn bộ vào cuối tuần trên cơ sở hàng tháng. Mặt khác, cấu hình mặc định không gây ra tác động hiệu suất đáng chú ý.

Dầu thô
nguồn
với f-safe tôi chỉ cài đặt tác nhân cập nhật. Tuy nhiên, trên các máy chủ của chúng tôi, chúng tôi cung cấp các dịch vụ không bao gồm các tệp, do đó không có nguy cơ lây nhiễm các máy khách được kết nối. Những gì tôi đã quan sát thấy là các máy hoạt động khá tốt và trong định mức một khi phần mềm chống vi-rút được triển khai trong môi trường thử nghiệm của chúng tôi. Tôi đã tạo ra một hình ảnh linux cơ bản cho SuSE 9/10 và trên các máy này tôi đã quan sát thấy không có tác động hệ thống đáng kể nào.
biosFF
3

Các sản phẩm chống vi-rút có sử dụng trên Linux. Mặc dù không có nhiều vi-rút nhắm vào Linux, nhưng chúng có thể và nếu nó phát triển phổ biến, thì có khả năng sẽ có nhiều vi-rút được viết cho nó. Đã sử dụng Linux được 12 năm, tôi chưa từng biết ai bị nhiễm virut. Có sâu và hack, nhưng một trình phát hiện rootkit có thể hữu ích hơn, cùng với các cập nhật bảo mật thường xuyên.

Nơi bạn làm gì để chạy kiểm tra chống vi-rút là trên các máy chủ thư và trên các máy chủ tệp máy chủ Windows client.

Chúng tôi sử dụng clamav, một sản phẩm nguồn mở, nhưng bạn có thể mua các sản phẩm Sophos và F-Secure. Tôi chắc chắn có nhiều hơn nữa.

David Pashley
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.