Linux gerçekten Anti-Virus (barındırılan dosya taraması dışında) gerektiriyor mu?

13

Büyük bir şirket, başlangıç ​​şirketimiz tarafından oluşturulan web yazılımını kullanmadan önce yazılımımızı gözden geçiriyor. Ev sahipliği yapmak için Linux kullanıyoruz, bu da düzgün bir şekilde güvenli ve sağlam.

Güvenlik denetçisinin düzenlemesi, tüm bilgisayarların ve sunucuların virüsten koruma programı olması gerektiğidir. Açıkçası, onlara Linux'un virüs bulaşmayacağını söylemek işe yaramaz.

Gereksinimi bırakmamıza ikna etmemize yardımcı olabilecek bir 3. taraf güvenlik makalesi veya kaynağı var mı, yoksa ClamAV'ı yüklememiz ve günde bir kez biraz CPU yakmamız gerekiyor mu?

linux  security  anti-virus 
romaninsh
kaynak
9
Evet, kesinlikle makul. Altyapınızın virüs tehditlerine karşı savunmasız olduğunu inkar ettiğiniz gün, güvenilirliğini büyük ölçüde kaybettiğiniz gündür. Yine, bu sözleşmenin sizin ve işvereninizin değeri nedir?
EEAA
14
Linux virüs bulamıyor varsaymak yanlış, onlar, Windows gibi bir şey ile karşılaştırıldığında son derece nadir
anthonysomerset
22
@mailq - Hücum yok, ama bu bir süredir duyduğum en aptalca fikirlerden biri. Bir yönetmelikte virüsten koruma yazılımının yüklenmesi gerektiği belirtiliyorsa, buradaki amaç da çalışıyor olmasıdır. Bir denetimden geçmeden çalışabileceğinizi düşünüyorsanız, kendinizi aldatırsınız.
EEAA
9
Linux'un virüs bulamayacağını kim söyledi? Bu tamamen yanlış ve doğru değil. Mac bilgisayarın virüs bulamayacağını söylemek gibi. Sadece ClamAV'ı yükleyin, oldukça hafif ve orada olduğunu fark etmemelisiniz.
Matt
6
Sana öyle saf olduğun için -1'im ki, Linux'un bir virüs yakalayamayacağını düşünüyorsun. İçin sen mücadele değil antivirüs yüklemek ve bu nedenle sizden bu (veya herhangi) bir sözleşme hak etmeyen müşterilerin ödeme . Gelip bana bunu söylediysen, kıçını da binadan gülerdim. Sonra gidip müşterilerinin güvenliğini önemseyen başka bir şirket bulurdum.
Ben Pilbrow

Yanıtlar:

30

Evet, kesinlikle makul bir istek. Altyapınızın virüs tehditlerine karşı savunmasız olduğunu inkar ettiğiniz gün, güvenilirliğini büyük ölçüde kaybettiğiniz gündür.

AV'yi çalıştırmanın sonuçlarını (rahatsızlık faktörü, olası performans sorunları, bakım yükü) bu sözleşmenin değeri ile tartmanız gerekir. Bir şirket AV'yi bir gereklilik olarak listeliyorsa, diğerlerinin gelecekte de aynı şeyi yapması muhtemeldir. Zaten çalıştırıyorsanız, işlerini kazanmak için iyi bir konumda olacaksınız.

EEAA
kaynak
12
+1 - Unix sistemlerinde DAHA FAZLA SORUNA neden olan Antivirüs yazılımı ve denetleyicilerin (denetleyicileri zevkle gıcırdatmasını sağlayan bir terim) AV'yi gereksiz kılan şık bir argüman var. Unix posta sunucularının , alıcıların iş istasyonlarının korunmasına yardımcı olmak için neden bir çeşit AV (bunlardan geçen postaları tarar) çalıştırmaları gerektiği konusunda aynı derecede zarif bir argüman vardır .
voretaq7
4
Doğru - özellikle "telafi edici kontrolleriniz" Tripwire ve sonuçlarının güçlü bir şekilde gözden geçirilmesi gibi bir şeyden oluşuyorsa; çalışan yazılım, vb. denetimleri
mfinni 30:11
AIDE'nin aslında antivirüs yazılımı olarak saydığı PCI şeyden geçtiğimizi hatırlıyorum . Sunucunuzun ne yaptığına ve AIDE'yi bir virüs algılayıp algılamayacağına göre nasıl yapılandırdığınıza bağlıdır. Her durumda, bu "telafi edici kontroller" ifadesi kullanmak için iyi bir ifadedir.
Ladadadada
28

Bir Linux sunucusunun virüs bulaşma olasılığı çok düşüktür, sıfır değildir . Bu, denetçiniz / müşteriniz / kimin için bir endişe ise, bunu anlamalı ve işlerinin sizin için önemli olup olmadığını belirlemelisiniz. İşleri taranacak CPU döngülerinden ve disk G / Ç'den daha değerliyse, AV'yi yüklemelisiniz. Değilse, bunu müşterinize açıklamalı ve sözleşmelerini başka bir yere getirmelerini istemelisiniz.

Özellikle bu sunucu Windows istemcilerine dosya barındırıyorsa bu mantıksız bir iddia değildir. ClamAV (veya her ne olursa olsun) kurarak, sunucunuza uygun olan Windows istemcilerini korursunuz.

MDMarra
kaynak
2
Cevabınızdaki kilit nokta, karma kullanımlı bir ortamdan bahsediyoruz (Windows için bir dosya sunucusu olarak çalışan unix) - Windows AV'niz, bu ekstra katmana sahip ağ dosya sistemlerini Windows iş istasyonlarınızı korumak için kritik hale getirir .
voretaq7
1
Olsa bile, kaynaklarınız varsa iki kafa birinden daha iyidir.
MDMarra
1
Virüs taraması yapmak bulaşma riskini azaltır mı?
johanvdw
7
İnsanların Wordpress veya phpBB deliklerinin kendi ilgisiz hesaplarımın tehlikeye girmesine ve rastgele ziyaretçilere kötü amaçlı yazılım ve spam sunmasına neden olduğu paylaşılan barındırma sunucularında olan biri olarak, daha fazla insanın Linux tasarımının doğal olarak daha güvenli olmasını sağladığını fark ettim. bile büyük sorunlara karşı bağışıklığa uzaktan bile yaklaşmıyor.
kabarık
3
@curiousguy Bir virüs tarayıcısının potansiyel olarak bazı riskleri azaltırken yeni riskler yaratan ekstra yüzey alanı olduğuna kesinlikle katılıyorum. Yaptığınız ve yanlış olduğumda beni düzeltebileceğiniz nokta, bir virüs tarayıcısı çalıştırmanın güvenlik yararlarının risklerden ağır basmamasıdır. Bazı virüs taramaları, bir dosyaya karşı şifreleme karması kadar basittir - orada bir ton risk değildir. Spam filtrelemesi yapan bir SMTP sunucusu gibi bir şeyde, filtreyi çalıştıran sunucu için riskin avantajdan daha ağır bastığını iddia etmekte zorlanırsınız.
Shane Madden
17

Sanırım "virüs" terimini bağlam içine koymalıyız.

Windows ağlarında yüzen kendi kendini kopyalayan ikili dosyalardan bahsediyorsanız, Linux'un bunlardan birini alma olasılığı çok düşüktür.

Kötü amaçlı yazılımların daha geniş konusundan bahsediyorsak, Linux bağışıklıktan başka bir şey değildir. İşlenmemiş ve kötü yapılandırılmış Linux sunucuları her zaman kullanılır ve bot çobanlarına dönüştürülür veya başka hain amaçlarla kullanılır. Bu tehditlerin yokmuş gibi davranmak atasözü olanları kuma gömmek.

Düzenli yama ve aklı başında yapılandırmanın sunucularımı tehditlerin% 99,99'undan koruyacağını düşünmeyi sevdiğim için bir Linux sunucusunda virüsten koruma yazılımı hiç çalıştırmadım. Ancak, yazılımın aslında Linux sunucularını etkileyen kötü amaçlı yazılım türlerini algılayabilmesi ve Windows AV paketinin basit bir bağlantı noktası olmaması şartıyla kesinlikle bu durumda düşünürdüm.

Alex Forbes
kaynak
" " virüs "terimlerini bağlama koymalıdır. " Birçok özel kötü amaçlı yazılım türünü bile yazamıyorlarsa (bazı ayrımlar her zaman açık değildir, virüs ve solucan arasındaki sınır, ancak kendi kendini kopyalayan ve yayılmayan kötü amaçlı yazılım arasındaki ayrım IMO gereklidir) ... bana göre bu, duydukları sesli kelimeleri veya kelime öbeklerini tekrar ettikleri anlamına gelir ("AV'nin kurulu olması gerekir").
curiousguy
3

AV paketi kurmak, özellikle de kazanma ile sözleşmeyi kaybetme arasındaki fark anlamına gelebileceğinden, zarar vermez.

Belki bir AV paketinden daha fazlası bir rootkit algılama paketini düşünmeli ve CRON düzenli aralıklarla çalıştırmak için bir tarama yapmalısınız. Yanlış pozitiflere de hazırlıklı olun - bazı süitler sahte pozitiflere diğerlerinden daha yatkındır ve bu anormalliklere alışana kadar rahatsız edici olabilir.

peterg22
kaynak
1

Onlardan tam olarak “antivirüs” kavramını tanımlamalarını isteyin . Ne tür tehditlerden endişe ediyorlar?

Yanıtlayamazlarsa (belki de neden bahsettikleri hakkında hiçbir fikirleri olmadığı ve sadece bir kontrol listesini doldurdukları için), onlara onaylanmış anti-virüs programlarının bir listesini sorun.

Gereksinim sadece:

Yüklü bir AV programınız olacaktır, nokta.

muhtemelen ne hakkında konuştuklarını bilmiyorlar. Onlara tam olarak ne yapmanızı beklediklerini sorun .

Gereksinim şuysa:

Yüklü tüm programları (ikili dosyalar ve komut dosyaları) düzenli olarak yeni programlar, değiştirilmiş dosyalar veya diğer herhangi bir patolojik dosya içeriği işareti için kontrol etmelisiniz.

atasözü "AV" ye ihtiyacınız olmayabilir ve sunucunun bütünlüğünü kontrol etmek için bir komut dosyasının yeterli, daha kesin, daha güvenilir olacağı anlamına gelir: sunucunuz normal olarak çalışırken hangi dosyaların değiştirileceğini biliyorsanız yanlış pozitifler olmaz ve değiştirilen dosyaların tutarlılık gereksinimlerini açıklayabiliyorsanız.

Bir komut dosyası tasarlamak bütünlüğü kontrol eder, hatta bazı mevcut araçları kurarak sunucunuzun spesifik özelliklerini anlaması için ek çalışma gerektirecektir (AV programları daha fazla satın al-sonra-kur-sonra-unut , muhtemelen bu yüzden popülerdirler ). Ancak bunun sunucu güvenliğiniz için çok daha fazla şey yapacağını düşünüyorum.

curiousguy
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.