Estou planejando usar o ClamAV para arquivos de verificação de vírus enviados para um aplicativo da Web executado em servidores Ubuntu.
O ClamAV será instalado em um servidor dedicado e, quando o arquivo estiver sendo carregado, os bytes serão verificados usando o daemon clamMD (usando java sockets) e verificados quanto a vírus. A maioria dos meus usuários de webapp será baseada no Windows, então estou esperando TODOS os possíveis vírus baseados em janelas.
Minha pergunta é: alguém usou o ClamAV em produção para tal caso de uso / configuração ...?
Ouvi dizer que o ClamAV sendo open source é lento ao atualizar definições de vírus relacionadas ao Windows Vírus e, portanto, pode permitir que alguns arquivos infectados passem.
Ou é melhor optar por uma opção comercial? Se sim, alguém pode me sugerir possíveis fornecedores confiáveis que fornecem mecanismos de verificação de vírus instaláveis no Linux e usaram esses fornecedores para o conjunto acima? -up?
Nós usamos o clamav como o scanner padrão para o linux. Nós atualizamos as assinaturas a cada hora e cada servidor clamav pesquisa as atualizações de assinaturas de um servidor local.
Como esta é quase a última linha de segurança e estamos em um ambiente bem protegido, nunca vimos um vírus real. Mas não tenho dúvidas de que o clamav fará o trabalho (fizemos alguns testes com o EICAR).
A viabilidade técnica da configuração deixada de lado, você deve abandonar o pensamento de que um antivírus vai lhe trazer qualquer tipo de certeza de ter dados livres de malware. Qualquer verificador de vírus examinará apenas os padrões de malware mais visíveis e conhecidos. Assim, um scanner pode ser apenas uma "facilidade de redução de aborrecimento", não uma medida de segurança.
Dito isto, se você estiver interessado em dados sobre taxas de detecção de software antivírus, há muitos revisores (especialmente revistas de PC) escrevendo sobre esse tópico. O av-comparatives.org oferece vários relatórios diferentes com dados sobre o desempenho dos scanners em diferentes situações.