Anti-vírus para Linux

12

Durante o ano passado, tentamos implantar um software antivírus em servidores Linux de produção. Na maioria dos casos, depois de algumas semanas no final do mês, os aplicativos de carga começam a ficar lentos ou não funcionam como deveriam.

Eu sempre questionei a razão para ter antivírus no linux, mas parece que um ser deve ter um item na lista de auditores. É do meu conhecimento que a quantidade de malware do Linux é pequena em comparação com o Windows, o que me leva à minha pergunta: por que os servidores Linux precisam ter o antivírus em termos de SOX?

Nós testamos dois produtos antivírus diferentes e ambas as implantações foram recuperadas em servidores críticos. Deveríamos apenas colocar um fator de compensação no lugar e esquecer completamente o anti vírus no linux

    
por biosFF 10.06.2009 / 18:05

2 respostas

22

O principal motivo para ter um antivírus rodando em servidores Linux geralmente não é proteger o servidor em si - mas para proteger os usuários finais que usam os serviços / arquivos no servidor. Pense no servidor como uma potencial portadora de vírus .

Para proteger o servidor em si, você deve verificar os procedimentos de firewall e de proteção de servidores e pacotes como aide / tripwire e chkrootkit / rkhunter para detectar compromissos, caso ocorram.

Nós usamos o clamav em nossos servidores de arquivos, servidores de e-mail e servidores da web. Nos servidores de arquivos (de longe o maior) nós o configuramos para varrer os arquivos modificados de hora em hora, e fazer uma varredura completa no final de semana, mensalmente. Caso contrário, a configuração padrão não causou um impacto perceptível no desempenho.

    
por 10.06.2009 / 18:14
3

Os produtos antivírus têm uso no Linux. Embora não existam muitos vírus que almejam o Linux, eles são possíveis e, se crescer em popularidade, há uma chance de que mais vírus sejam gravados para ele. Tendo usado o Linux por 12 anos, nunca conheci ninguém que tenha um vírus. Existem worms e hacks, mas um detector de rootkit pode ser mais útil, junto com atualizações de segurança regulares.

Onde você faz o que executar a verificação antivírus está nos servidores de e-mail e nos servidores de arquivos que os clientes Windows do servidor.

Usamos o clamav, que é um produto de código aberto, mas você pode comprar produtos da Sophos e da F-Secure. Tenho certeza que tem mais.

    
por 10.06.2009 / 18:13