ต่อต้านไวรัสสำหรับ Linux

เมื่อปีที่แล้วเราได้พยายามปรับใช้ซอฟต์แวร์ป้องกันไวรัสบนเซิร์ฟเวอร์ผลิตลินุกซ์ ในกรณีส่วนใหญ่หลังจากไม่กี่สัปดาห์ภายใต้สิ้นเดือนโหลดแอปพลิเคชันเริ่มทำงานช้าหรือไม่ทำงานตามที่ควร

ฉันมักจะถูกถามถึงเหตุผลในการมีโปรแกรมป้องกันไวรัสบน linux แต่ดูเหมือนว่าจะต้องมีรายการในรายการผู้ตรวจสอบบัญชี ฉันเข้าใจว่าปริมาณของมัลแวร์ linux นั้นน้อยเมื่อเทียบกับ windows ซึ่งทำให้ฉันสงสัยว่าทำไมเซิร์ฟเวอร์ linux จำเป็นต้องมีโปรแกรมป้องกันไวรัสในแง่ของ SOX

เราได้ลองใช้ผลิตภัณฑ์ต่อต้านไวรัสที่แตกต่างกัน 2 รายการและการปรับใช้ทั้งสองที่ย้อนกลับไปใช้บนเซิร์ฟเวอร์ที่สำคัญ เราควรจะวางปัจจัยชดเชยไว้แล้วลืมเรื่องการป้องกันไวรัสบน linux ไปโดยสิ้นเชิง

สาเหตุหลักที่ทำให้โปรแกรมป้องกันไวรัสทำงานบนเซิร์ฟเวอร์ linux นั้นมักจะไม่ป้องกันเซิร์ฟเวอร์เอง แต่เพื่อป้องกันผู้ใช้ปลายทางที่ใช้บริการ / ไฟล์บนเซิร์ฟเวอร์ คิดว่าเซิร์ฟเวอร์เป็นศักยภาพผู้ให้บริการไวรัส

เพื่อที่จะปกป้องเซิร์ฟเวอร์เองคุณควรจะมองหาที่ที่เหมาะสมไฟร์วอลล์และแข็งเซิร์ฟเวอร์ขั้นตอนและแพคเกจเช่นเสนาธิการ / Tripwireและchkrootkit / rkhunter สำหรับแพลตฟอร์มวินโดวส์ในการตรวจสอบการประนีประนอมถ้าพวกเขาเกิดขึ้น

เราใช้clamavกับ fileservers, mailservers และ webservers ของเรา บน fileservers (มากที่สุด) เรากำหนดค่าให้สแกนไฟล์ที่ถูกแก้ไขทุกชั่วโมงและทำการสแกนแบบเต็มในช่วงสุดสัปดาห์เป็นรายเดือน มิฉะนั้นการกำหนดค่าเริ่มต้นจะไม่ทำให้เกิดผลกระทบต่อประสิทธิภาพที่สังเกตได้

ผลิตภัณฑ์ต่อต้านไวรัสมีประโยชน์ใน Linux แม้ว่าจะมีไวรัสไม่มากที่เป็นเป้าหมายของ Linux แต่ก็เป็นไปได้และถ้ามันได้รับความนิยมเพิ่มขึ้นก็มีโอกาสที่ไวรัสจะถูกเขียนขึ้น ต้องใช้ Linux เป็นเวลา 12 ปีฉันไม่เคยรู้จักใครที่มีไวรัสมาก่อน มีเวิร์มและแฮ็ก แต่เครื่องมือตรวจจับรูทคิทอาจมีประโยชน์มากกว่าพร้อมกับการอัพเดทความปลอดภัยเป็นประจำ

ที่ที่คุณทำสิ่งที่จะเรียกใช้การตรวจสอบป้องกันไวรัสอยู่ในเซิร์ฟเวอร์อีเมลและเซิร์ฟเวอร์ไฟล์ที่เซิร์ฟเวอร์ Windows ไคลเอนต์

เราใช้ clamav ซึ่งเป็นผลิตภัณฑ์โอเพ่นซอร์ส แต่คุณสามารถซื้อผลิตภัณฑ์ Sophos และ F-Secure ฉันแน่ใจว่ามีมากขึ้น