Algum dos aplicativos antivírus do Linux protege contra ameaças específicas do Linux?

Navegue suas respostas
3

É bem sabido que, como alvo de vírus, e outras explorações que o Linux compara favoravelmente a outros sistemas operacionais. No entanto, existem várias ameaças específicas ao Linux conhecidas. Existem também vários produtos anti-vírus comerciais para Linux voltados para a área de trabalho (por exemplo, NOD32, Comodo, Sophos).

Minha pergunta é: algum desses produtos realmente protege contra ameaças específicas do Linux? Este artigo da Wikipédia alega que alguns desses produtos funcionam, mas ainda não encontrei nenhuma outra afirmação ou evidência esse é o caso.

Eu entendo que a proteção contra vírus pode ser considerada necessária em servidores Linux que distribuem conteúdo para outros clientes vulneráveis (como um servidor de e-mail); no entanto, esses aplicativos específicos desktop realmente oferecem algum utilitário? Que função eles estão realmente realizando?

    
por Ben 01.08.2016 / 19:01

3 respostas

2

I understand that virus protection could be considered necessary on Linux servers which distribute content to other vulnerable clients.

Esses servidores geralmente têm (devem ter) diretivas de administração rígidas, como

  • Não guarde um pacote que você não esteja usando / raramente usando.
  • Aplique patches de segurança regularmente
  • Executa serviços quando e quando você precisar, bem, é um cronjob!
  • Faça backups regulares
  • espelhos de baixa latência

e assim por diante. Além disso, existem diferentes camadas de proteção oferecidas pelo Enterprise Level Linuces, que inclui (mas não se limita a)

  • Firewalls
  • Jails de raiz, em que um aplicativo é root preso a um diretório específico para que, em caso de exploração bem-sucedida, o explorador não possa acessar nada além de chroot directory , exceto em circunstâncias raras
  • Mecanismos de segurança específicos do software (Diga para o Apache, você tem as opções Permitir, Negar)
  • Módulos de autenticação plugáveis (PAMs)
  • Mecanismos de controle de acesso discricionários (por exemplo, permissão do usuário em arquivos)
  • Arquivos criptografados (por exemplo, um diretório pessoal criptografado LUKS)
  • Mecanismos obrigatórios de controle de acesso (por exemplo, SELinux, AppArmor)

Um (bom) Administrador Linux exibiria um bom entendimento desses mecanismos e garantiria que eles estão no local para dar aos clientes a melhor proteção possível.

Por outro lado, uma solução AV (comercial) de terceiros pode (exigir) que você desabilite um ou mais desses aplicativos, dizendo que não a alguns mecanismos de segurança inerentes ao Linux.

    
por 01.08.2016 / 19:41
2

Eles protegem contra ameaças do Linux. Leia o artigo a seguir para referência:

Linux: 16 pacotes de segurança contra malware do Windows e Linux colocados em teste

"No laboratório da AV-TEST, 16 soluções de proteção para sistemas Linux foram examinadas ... Na linha de testes foram soluções de segurança para Linux do Avast, AVG, Bitdefender, ClamAV, Comodo, Dr. Web, eScan, ESET , F-Prot, F-Secure, G Data, Kaspersky Lab (com duas versões), McAfee, Sophos e Symantec ... O laboratório desencadeou nos sistemas 900 atacantes já conhecidos para o Linux. "

    
por 03.08.2016 / 07:09
1

Provavelmente tudo que você precisa é configurar a segurança do seu servidor em geral e mantê-la atualizada.

Um software de segurança adicional pode ser usado, mas não é realmente importante pela minha experiência.

Se a senha da sua conta root é fraca e você permite usar a senha auth no seu servidor, é um problema e este software não irá ajudá-lo:)

Configure o seu firewall, adicione 2FA e fail2ban e atualize seu sistema. A maioria das ameaças está dentro deste triângulo.

    
por 08.08.2016 / 13:39

Tags

Problema com a leitura do arquivo de texto codificado na codificação Ocidental (ISO-8859-1) Obtendo programas Java iniciar sem chamar com Java