Linux için Anti virüs

12

Geçen yıl, virüsten koruma yazılımlarını üretim linux sunucularına dağıtmaya çalıştık. Çoğu durumda, ay sonunda birkaç hafta sonra uygulamalar yavaş çalışmaya başlar veya olması gerektiği gibi çalışmaz.

Ben her zaman linux antivirüs neden için sorguladı, ama sadece bir olmak gibi denetçiler listesinde madde olması gerekir. Linux kötü amaçlı yazılım miktarının pencerelere kıyasla çok az olduğunu anlamıştım, bu da bana neden linux sunucularının neden SOX açısından anti virüsü olması gerektiğini soruyor?

2 farklı antivirüs ürününü ve kritik sunuculara geri döndüğü her iki uygulamayı da denedik. Sadece telafi edici bir faktör koymalı ve linux üzerindeki anti virüsü tamamen unutmalı mıyız

linux  anti-virus 
biosFF
kaynak

Yanıtlar:

22

Linux sunucularında antivirüs çalıştırmanın temel nedeni genellikle sunucunun kendisini korumak değil, sunucudaki hizmetleri / dosyaları kullanan son kullanıcıları korumaktır . Sunucuyu potansiyel bir virüs taşıyıcısı olarak düşünün .

Sunucuyu kendisi korumak için size uygun bakıyor olmalıdır firewall ve sunucu sertleştirme prosedürleri ve benzeri paketler yardımcısı / tuzak teli ve chkrootkit / rkhunter onlar gerçekleşmesi halinde uzlaşma algılamak için.

Dosya sunucularımızda, posta sunucularımızda ve web sunucularımızda clamav kullanıyoruz . Dosya sunucularında (açık ara en büyük), değiştirilen dosyaları saatlik olarak tarayacak ve hafta sonu aylık olarak tam bir tarama yapacak şekilde yapılandırdık. Aksi takdirde, varsayılan yapılandırma belirgin bir performans etkisine neden olmamıştır.

Brent
kaynak
f-secure ile sadece güncelleme aracısını kurdum. Ancak sunucularımızda dosya içermeyen hizmetler sunuyoruz, bu nedenle bağlı istemcilere bulaşma riski yoktur. Gözlemlediğim şey, anti virüs yazılımı test ortamımızda konuşlandırıldıktan sonra makinelerin oldukça iyi ve norm içinde davrandığıdır. SuSE 9/10 için bir temel linux görüntüsü oluşturdum ve bu makinelerde önemli bir sistem etkisi gözlemlemedim.
biosFF
3

Anti-virüs ürünlerinin Linux'ta kullanımı vardır. Linux'u hedefleyen çok fazla virüs olmasa da, olasıdır ve popülaritesi artarsa, bunun için daha fazla virüsün yazılma şansı vardır. Linux'u 12 yıldır kullandıktan sonra virüs bulaşmış kimseyi tanımamıştım. Solucanlar ve korsanlıklar vardır, ancak düzenli güvenlik güncelleştirmeleriyle birlikte bir rootkit dedektörü daha yararlı olabilir.

Virüsten koruma denetiminin çalıştırılacağı yeri posta sunucularında ve Windows istemcilerini sunucu yapan dosya sunucularında bulabilirsiniz.

Açık kaynaklı bir ürün olan clamav kullanıyoruz, ancak Sophos ve F-Secure ürünlerini satın alabilirsiniz. Eminim dahası var.

David Pashley
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.