Anti virus per Linux

12

Nell'ultimo anno abbiamo cercato di distribuire software antivirus su server Linux di produzione. Nella maggior parte dei casi, dopo alcune settimane alla fine del mese, le applicazioni iniziano a funzionare lentamente o non funzionano come dovrebbero.

Ho sempre messo in dubbio il motivo per avere un antivirus su Linux, ma sembra essere un must nella lista dei revisori. Comprendo che la quantità di malware per Linux è minima rispetto a Windows, il che mi porta alla mia domanda: perché i server Linux devono avere un antivirus in termini di SOX?

Abbiamo provato 2 diversi prodotti antivirus e entrambe le distribuzioni sono state ripristinate su server critici. Dovremmo semplicemente mettere in atto un fattore di compensazione e dimenticare completamente l'antivirus su Linux

linux  anti-virus 
biosFF
fonte

Risposte:

22

Il motivo principale per cui l'antivirus è in esecuzione su server Linux di solito non è proteggere il server stesso, ma proteggere gli utenti finali che usano i servizi / file sul server. Pensa al server come un potenziale vettore di virus .

Al fine di proteggere il server stesso, è necessario osservare le procedure di firewalling e di protezione avanzata del server e pacchetti come aiutante / tripwire e chkrootkit / rkhunter per rilevare eventuali compromessi.

Usiamo clamav sui nostri file server, server di posta e server web. Sui file server (di gran lunga il più grande) l'abbiamo configurato per scansionare i file modificati ogni ora e fare una scansione completa durante il fine settimana su base mensile. In caso contrario, la configurazione predefinita non ha causato un notevole impatto sulle prestazioni.

Brent
fonte
con f-secure ho installato solo l'agente di aggiornamento. Tuttavia, sui nostri server offriamo servizi che non includono file, quindi non vi è alcun rischio di infettare i client connessi. Quello che ho osservato è che le macchine si comportano abbastanza bene e nella norma una volta che il software antivirus è stato distribuito nel nostro ambiente di test. Ho creato un'immagine Linux di base per SuSE 9/10 e su queste macchine non ho riscontrato alcun impatto significativo sui sistemi.
biosFF,
3

I prodotti antivirus hanno usi su Linux. Anche se non ci sono molti virus che prendono di mira Linux, sono possibili e se cresce in popolarità, allora c'è una possibilità che vengano scritti più virus per questo. Avendo usato Linux per 12 anni non ho mai conosciuto nessuno che avesse avuto un virus. Esistono worm e hack, ma un rilevatore di rootkit può essere più utile, insieme a regolari aggiornamenti di sicurezza.

Dove si fa cosa eseguire il controllo antivirus è sui server di posta e sui file server che server client Windows.

Usiamo clamav, che è un prodotto open source, ma è possibile acquistare i prodotti Sophos e F-Secure. Sono sicuro che ce ne sono altri.

David Pashley
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.