去年,我们试图在生产型Linux服务器上部署防病毒软件。 在大多数情况下,在月末加载应用程序几个星期后,应用程序开始运行缓慢,或者不应该像应该那样工作。
我一直质疑在Linux上使用杀毒软件的理由,但似乎必须在审计人员名单上列出项目。 据我了解,linux恶意软件的数量与windows相比很less,这就让我想到为什么linux服务器需要用SOX来防病毒呢?
我们已经尝试了两种不同的反病毒产品,并且都在关键服务器上进行部署。 我们应该只是把一个补偿因素放在一起,而忘记在Linux上的反病毒
在Linux服务器上运行反病毒的主要原因通常不是为了保护服务器本身,而是为了保护在服务器上使用服务/文件的最终用户 。 将服务器视为潜在的病毒载体 。
为了保护服务器本身,您应该查看适当的防火墙和服务器强化程序,以及像aide / tripwire和chkrootkit / rkhunter这样的软件包, 以便在发生危害时进行检测。
我们在我们的文件服务器,邮件服务器和networking服务器上使用clamav 。 在文件服务器(迄今为止最大)上,我们将其configuration为每小时扫描一次修改的文件,并在每个周末对整个周末进行全面扫描。 否则,默认configuration没有引起明显的性能影响。
防病毒产品在Linux上有用处。 虽然没有多less针对Linux的病毒,但它们是可能的,而且如果它越来越受欢迎,那么就有可能为它写入更多的病毒。 已经使用了12年的Linux,我从来不知道有谁有病毒。 有蠕虫和黑客,但rootkit检测器可能会更有用,以及定期的安全更新。
在哪里做什么运行防病毒检查是在邮件服务器和服务器Windows客户端的文件服务器上。
我们使用开源产品clamav,但您可以购买Sophos和F-Secure产品。 我相信还有更多。