Como procurar por vírus do Windows em servidores Linux?

Navegue suas respostas
5

Eu tenho um servidor CentOS armazenando arquivos para usuários do Windows.

Como faço para verificar se há vírus no Windows nesses arquivos e, enquanto isso, evito a quarentena e outras medidas?

Eu não quero que os arquivos sejam alterados de forma alguma, e preferiria que isso pudesse ser feito apenas na linha de comando com resultados analíticos.

O antivírus para o qual temos uma licença é o Kaspersky Endpoint Security. Esse é o antivírus preferido, mas a questão se aplica aos anti-vírus Linux em geral.

    
por DannyZB 13.10.2016 / 00:39

1 resposta

1

Não testado, mas se você está feliz com o ClamAV, o seguinte deve funcionar:

Instale o ClamAV (habilitando o repo EPEL primeiro): 

yum install -y epel-release
yum install clamav

Via: link

Então você pode atualizar o ClamAV: 

/usr/bin/freshclam

Em seguida, digitalize: 

/usr/bin/clamscan -r --infected /

--infected (-i) : imprime somente arquivos infectados. --recursive (-r) : varre diretórios recursivamente. Todos os subdiretórios no diretório fornecido serão verificados.

Vale a pena notar que, por padrão, clamscan não não remove arquivos, você teria que configurar manualmente a opção: --remove[=yes/no(*)]

Via: link

Em relação à verificação de assinaturas do windows no linux, vou encaminhá-lo para esta resposta aceita no AskUbuntu: O vírus ClamAV Scan Windows?

In practice however, you will mainly use a virusscanner to protect your Windows partners. ClamAV does scan for Windows viruses as well.

    
por 13.10.2016 / 03:01

Tags

Criando um cluster de failover do Hyper-V de dois nós com uma SAN Taxa de interrupção alta do sistema