Antivírus do lado do servidor [fechado]

1

Estamos procurando algum tipo de antivírus para um servidor que executa o Linux e parece que não encontramos um decente que funcione do lado do servidor. E por servidores, quero dizer que ele poderia ser executado como um daemon em vez de ter que iniciar e executar para cada arquivo que enviamos para ele.

Se houver alguma ajuda, o serviço que temos é executado em instâncias do Amazon EC2 e nós armazenamos os arquivos no S3.

Nós analisamos o ClamAV, mas não temos certeza se é um bom ajuste. O software parece bom, mas não tenho certeza de que o banco de dados deles está sempre atualizado.

Alguém tem algum conhecimento acumulado sobre isso?

    
por freeall 02.09.2011 / 11:23

3 respostas

3

A) Clamav é atualizado o tempo todo e regularmente.

B) Que tipo de servidor é esse? Você pode não querer um antivírus tanto quanto se concentrar no IDS e na auditoria.

Se você está indo apenas para obter um AV no servidor, o ClamAV é provavelmente sua melhor aposta. Muitos usuários. Arquitetura conectável. Atualizado com mais frequência do que muitos comerciais, parece. Você pode configurá-lo para pesquisar regularmente por versões atualizadas. E é feito para sistemas * nix.

Apenas não confie nele como sendo sua melhor defesa, porque a menos que este seja um servidor de arquivos, AV (ou AV sozinho) simplesmente não o corta.

    
por 02.09.2011 / 12:59
2

O clamAV é uma ótima opção, é grátis e tem atualizações muito regulares. Sendo o único antivírus de código aberto comumente implantado (somente ativo em existência?), Ele também possui muitas boas implementações para integração com outros softwares.

como: ClamAVPlugin, clamav-milter, Amavis-new para, samba-vscan ... a lista continua e continua.

existem outras opções para o Linux, e uma das razões pelas quais as pessoas procuram em outro lugar é porque o ClamAV é consideravelmente mais lento do que outros scanners antivírus para Linux.
O ClamAV também tem uma taxa de detecção um pouco menor, a última vez que verifiquei (meses atrás, as coisas poderiam ter mudado).

Eu realmente gosto muito do F-prot para Linux, e agora é grátis para casa. É tão rápido, quero dizer uma varredura muito rápida. Se você não é um usuário doméstico, isso realmente dependeria da importância disso, comparado ao nível de ameaça estimado em relação ao Custo.

O ClamAV não é uma opção ruim, ele faz o trabalho com o melhor preço.

    
por 02.09.2011 / 21:51
0

Você deve usar o AV comercial porque ele tem a resposta mais rápida para a ameaça mais recente e não importa quão barato / rápido o produto seja, você estará em risco se não tiver as assinaturas para toda a família de malware. Particularmente eu encontrei ClamAV chato e naquele tempo as atualizações foram fracas comparar a muitos outros produtos comerciais. Você deve verificar o AV Comparatives e o Virus Bulletin para obter mais detalhes.

    
por 21.09.2011 / 17:15