我们正在为运行Linux的服务器寻找某种杀毒软件,而且似乎无法find运行服务器端的体面杀毒软件。 在服务器端,我的意思是它可以作为守护进程运行,而不必为每个发送给它的文件启动和执行。
如果有任何帮助,我们的服务在Amazon EC2实例上运行,我们将这些文件存储在S3上。
我们看过ClamAV,但是不确定它是否合适。 该软件似乎很好,但我不知道他们的数据库总是更新。
有没有人有这方面的一些辛苦赚来的知识?
A)Clamav会随时更新并定期更新。
B)这是什么样的服务器? 您可能不希望防病毒专注于IDS和审计。
如果你只是想在服务器上获得一个AV,ClamAV可能是你最好的select。 很多用户。 可插拔的架构。 看起来,更新比许多商业更频繁。 您可以将其设置为定期轮询更新的版本。 它是为* nix系统制作的。
只是不要依赖它作为你最好的防御,因为除非这是一个文件服务器,否则AV(或AV)就不会削减它。
clamAV是一个很好的select,它是免费的,并有非常有规律的更新。 作为开源抗病毒的唯一普遍部署(只有活跃的),它也有很多与其他软件集成的良好实现。
例如:ClamAVPlugin,clamav-milter,Amavis-new,samba-vscan …列表继续。
Linux还有其他的select,人们在别处看的原因之一是因为ClamAV比其他的Linux扫描器要慢很多。
ClamAV也有一个较低的检测率,最后我检查(几个月前,事情可能已经改变)。
我其实很喜欢Linux的F-prot,现在它已经可以免费上网了。 这是如此之快,我的意思是非常快的扫描。 如果你不是一个家庭用户,这实际上取决于这个真正的重要性,而不是估计的威胁级别与成本。
ClamAV不错,可以以最好的价格完成工作。
您应该使用商业AV,因为它们对最新威胁的响应速度最快,无论产品多么便宜/快速,如果您没有及时签署整个恶意软件系列,您将面临风险。 特别是我发现ClamAV令人讨厌,当时的更新比其他许多商业产品都差。 您应该检查AV比较和病毒公报更多细节。