Linux ต้องการโปรแกรมป้องกันไวรัสหรือไม่ (นอกเหนือจากการสแกนไฟล์ที่โฮสต์)

13

บริษัท ขนาดใหญ่กำลังทำการตรวจสอบซอฟต์แวร์ของเราก่อนที่พวกเขาจะใช้ซอฟต์แวร์เว็บที่สร้างขึ้นโดย บริษัท เริ่มต้นของเรา เราใช้ Linux เพื่อโฮสต์ซึ่งปลอดภัยและแข็ง

กฎระเบียบของผู้ตรวจสอบความปลอดภัยคือคอมพิวเตอร์และเซิร์ฟเวอร์ทั้งหมดต้องมีโปรแกรมป้องกันไวรัส เห็นได้ชัดว่าบอกพวกเขาว่า Linux ไม่สามารถติดไวรัสได้

มีบทความหรือทรัพยากรด้านความปลอดภัยของบุคคลที่สามซึ่งสามารถช่วยให้เราโน้มน้าวใจพวกเขาให้ทำตามข้อกำหนดหรือไม่หรือเราจะต้องติดตั้ง ClamAV และทำให้มันเผาซีพียูวันละครั้งหรือไม่?

linux security anti-virus

— romaninsh
แหล่งที่มา

9

ใช่มันสมเหตุสมผลอย่างแน่นอน วันที่คุณปฏิเสธว่าโครงสร้างพื้นฐานของคุณเสี่ยงต่อการถูกคุกคามจากไวรัสคือวันที่คุณสูญเสียความน่าเชื่อถืออย่างมาก สัญญานี้มีประโยชน์กับคุณและนายจ้างของคุณอีกไหม

— EEAA

14

มันไม่ถูกต้องที่จะคิด Linux ลาดเทรับไวรัสที่พวกเขาทำเพียงล้ำหายากเมื่อเทียบกับบางสิ่งบางอย่างเช่น Windows

— anthonysomerset

22

@mailq - ไม่มีความผิด แต่นั่นเป็นหนึ่งในความคิดที่โง่ที่สุดที่ฉันเคยได้ยินมาพักหนึ่งแล้ว หากกฎข้อบังคับระบุว่าต้องติดตั้งโปรแกรมป้องกันไวรัสเจตนาก็จะทำงานเช่นกัน หากคุณคิดว่าคุณจะสามารถผ่านการตรวจสอบโดยที่ไม่ได้ดำเนินการอยู่คุณจะหลอกตัวเอง

— EEAA

9

ใครบอกว่า linux ไม่สามารถรับไวรัสได้ นั่นเป็นเท็จอย่างสมบูรณ์และไม่เป็นความจริง มันเหมือนกับว่าคอมพิวเตอร์ Mac ไม่สามารถรับไวรัสได้ เพียงติดตั้ง ClamAV มันค่อนข้างเบาและไม่ควรสังเกตว่ามันอยู่ที่นั่น

— แมตต์

6

ฉันกำลังพูดถึงเรื่องไร้เดียงสาคุณคิดว่า Linux ไม่สามารถติดไวรัสได้ คุณกำลังต่อสู้เพื่อไม่ติดตั้งโปรแกรมป้องกันไวรัสและเป็นเช่นคุณไม่สมควรได้รับนี้ (หรือ) สัญญาจากลูกค้าจ่ายเงิน หากคุณมาและบอกฉันนี้ฉันจะหัวเราะลาออกจากอาคารเช่นกัน ฉันจะไปหา บริษัท อื่นที่ใส่ใจเรื่องความปลอดภัยของลูกค้า

— Ben Pilbrow

30

ใช่มันเป็นคำขอที่สมเหตุสมผล วันที่คุณปฏิเสธว่าโครงสร้างพื้นฐานของคุณเสี่ยงต่อการถูกคุกคามจากไวรัสคือวันที่คุณสูญเสียความน่าเชื่อถืออย่างมาก

คุณต้องชั่งน้ำหนักการแยกแยะ (ปัจจัยรบกวน, ปัญหาประสิทธิภาพที่เป็นไปได้, ค่าใช้จ่ายในการบำรุงรักษา) ของการใช้งาน AV ด้วยมูลค่าของสัญญานี้ หาก บริษัท หนึ่งรายชื่อ AV เป็นข้อกำหนดอาจเป็นไปได้ว่า บริษัท อื่นจะทำเช่นเดียวกันในอนาคต หากคุณดำเนินธุรกิจไปแล้วคุณจะอยู่ในตำแหน่งที่ดีที่จะชนะธุรกิจของพวกเขา

— EEAA
แหล่งที่มา

12

1 - มีข้อโต้แย้งที่สง่างามที่จะทำเกี่ยวกับซอฟแวร์ป้องกันไวรัสที่ก่อให้เกิดปัญหามากขึ้นในระบบยูนิกซ์และวิธีการชดเชยการควบคุม (ที่ระยะที่ทำให้ผู้สอบบัญชีซัดทอดด้วยความดีใจ) อยู่ในสถานที่ที่ทำให้ AV ที่ไม่จำเป็น มีข้อโต้แย้งที่สง่างามพอ ๆ กันเกี่ยวกับสาเหตุที่เซิร์ฟเวอร์อีเมลยูนิกซ์ควรใช้งาน AV บางประเภท (สแกนจดหมายที่ส่งผ่าน) เพื่อช่วยปกป้องเวิร์กสเตชันของผู้รับ

— voretaq7

4

ขวา - โดยเฉพาะอย่างยิ่งหาก "การชดเชยการควบคุม" ของคุณประกอบด้วยสิ่งที่ชอบ Tripwire และการตรวจสอบอย่างจริงจังของผลลัพธ์ การตรวจสอบการใช้งานซอฟต์แวร์ ฯลฯ

— mfinni

ฉันดูเหมือนจะจำได้ว่าเมื่อเราผ่านสิ่ง PCI ที่AIDEจริง ๆ นับเป็นซอฟต์แวร์ป้องกันไวรัส มันขึ้นอยู่กับว่าเซิร์ฟเวอร์ของคุณทำอะไรและคุณกำหนดค่า AIDE ว่าจะตรวจจับไวรัสหรือไม่ ไม่ว่าในกรณีใดวลีที่ว่า "การชดเชยการควบคุม" เป็นสิ่งที่ดีที่จะใช้

— Ladadadada

28

โอกาสของเซิร์ฟเวอร์ Linux ที่ติดไวรัสนั้นต่ำมากไม่เป็นศูนย์ หากนั่นเป็นข้อกังวลสำหรับผู้ตรวจสอบบัญชี / ลูกค้าของคุณ / ใครก็ตามคุณควรเข้าใจและพิจารณาว่าธุรกิจของพวกเขาสำคัญต่อคุณหรือไม่ หากธุรกิจของพวกเขามีค่ามากกว่าวงจรของ CPU และดิสก์ I / O ที่ต้องใช้ในการสแกนคุณควรติดตั้ง AV หากไม่ใช่คุณควรอธิบายเรื่องนี้กับลูกค้าของคุณและขอให้พวกเขานำสัญญาของพวกเขาไปที่อื่น

ไม่ใช่การอ้างสิทธิ์ที่ไม่สมเหตุสมผลโดยเฉพาะอย่างยิ่งหากเซิร์ฟเวอร์นี้โฮสต์ไฟล์ไปยังไคลเอนต์ Windows โดยการติดตั้ง ClamAV (หรืออะไรก็ตาม) คุณกำลังปกป้องไคลเอนต์ Windows ที่เชื่อมต่อกับเซิร์ฟเวอร์ของคุณ

— MDMarra
แหล่งที่มา

2

จุดสำคัญในคำตอบของคุณคือเรากำลังพูดถึงสภาพแวดล้อมที่ใช้งานหลากหลาย (unix ทำหน้าที่เป็นไฟล์เซิร์ฟเวอร์สำหรับ Windows) - หาก Windows AV ของคุณไม่สแกนระบบไฟล์เครือข่ายที่มีเลเยอร์พิเศษนี้สำคัญสำหรับการปกป้องเวิร์กสเตชัน .

— voretaq7

1

แม้ว่าจะมีสองหัวก็ยังดีกว่าหัวเดียวถ้าคุณมีทรัพยากร

— MDMarra

1

การเรียกใช้การสแกนไวรัสช่วยลดความเสี่ยงของการติดไวรัสหรือไม่

— johanvdw

7

ในฐานะที่เป็นคนที่อยู่บนเซิร์ฟเวอร์โฮสติ้งที่ใช้ร่วมกันซึ่งคนของ Wordpress หรือ phpBB ได้นำไปสู่บัญชีที่ไม่เกี่ยวข้องของฉันเองที่ถูกโจมตีและให้บริการมัลแวร์และสแปมแก่ผู้เยี่ยมชมแบบสุ่ม ไม่ได้ทำให้มันใกล้จากระยะไกลถึงภูมิคุ้มกันที่จะเกิดปัญหาใหญ่

— ปุย

3

@crossguy ฉันเห็นด้วยอย่างยิ่งกับคุณว่าเครื่องสแกนไวรัสเป็นพื้นที่ผิวพิเศษที่ในขณะที่อาจลดความเสี่ยงบางอย่างสร้างความเสี่ยงใหม่ จุดที่คุณดูเหมือนจะทำและแก้ไขให้ฉันถ้าฉันผิดคือความปลอดภัยได้รับประโยชน์จากการใช้เครื่องสแกนไวรัสไม่เกินความเสี่ยง การสแกนไวรัสบางอย่างนั้นง่ายเหมือนการแฮชการเข้ารหัสลับกับไฟล์ - ไม่ใช่ความเสี่ยงที่นั่น ในบางสิ่งบางอย่างเช่นเซิร์ฟเวอร์ SMTP ที่ทำการกรองสแปมคุณอาจมีเวลาลำบากในการยืนยันว่าความเสี่ยงต่อเซิร์ฟเวอร์ที่ใช้ตัวกรองนั้นมีประโยชน์มากกว่าประโยชน์

— เชนหัวเสีย

17

ฉันคิดว่าเราต้องใส่คำว่า "ไวรัส" ไว้ในบริบท

หากคุณกำลังพูดถึงไบนารีการจำลองตัวเองที่ลอยอยู่รอบ ๆ เครือข่าย Windows แล้วความน่าจะเป็นของ Linux ที่ได้รับหนึ่งในนั้นต่ำมาก

หากเรากำลังพูดถึงหัวข้อที่กว้างขึ้นของซอฟต์แวร์ที่เป็นอันตรายลินุกซ์คือทุกอย่างยกเว้นภูมิคุ้มกัน เซิร์ฟเวอร์ Linux ที่ไม่ตรงและกำหนดค่าไม่ดีจะถูกใช้ประโยชน์ตลอดเวลาและกลายเป็นผู้เลี้ยงบอทหรือใช้เพื่อวัตถุประสงค์ที่เลวร้ายอื่น ๆ การแกล้งทำเป็นว่าการคุกคามเหล่านี้ไม่มีอยู่คือการฝังหัวคนสุภาษิตในทราย

ฉันไม่เคยเรียกใช้ซอฟต์แวร์ป้องกันไวรัสบนเซิร์ฟเวอร์ Linux เพราะฉันคิดว่าการแก้ไขและการกำหนดค่าตามปกติจะช่วยปกป้องเซิร์ฟเวอร์ของฉันจากการคุกคาม 99.99% อย่างไรก็ตามในกรณีนี้ฉันต้องพิจารณาอย่างแน่นอนหากซอฟต์แวร์นั้นสามารถตรวจจับซอฟต์แวร์ที่เป็นอันตรายซึ่งมีผลต่อเซิร์ฟเวอร์ Linux และไม่ใช่พอร์ตที่เรียบง่ายของชุด Windows AV

— อเล็กซ์ฟอร์บส์
แหล่งที่มา

" ใส่คำว่า" ไวรัส "ในบริบท " แน่นอน หากพวกเขาไม่สามารถกำจัดซอฟต์แวร์ที่เป็นอันตรายหลายประเภทได้ (ความแตกต่างบางอย่างไม่ชัดเจนเสมอไปเช่นขอบเขตระหว่างไวรัสและหนอน แต่ความแตกต่างระหว่างการทำสำเนาตัวเองและมัลแวร์ที่ไม่แพร่กระจายนั้นเป็นสิ่งจำเป็นสำหรับ IMO) ... หมายความว่าพวกเขากำลังทำซ้ำคำหรือวลีที่ได้ยิน ("ต้องติดตั้ง AV")

— curiousguy

3

มันจะไม่เป็นอันตรายใด ๆ ในการติดตั้งแพ็คเกจ AV โดยเฉพาะอย่างยิ่งเนื่องจากอาจหมายถึงความแตกต่างระหว่างการได้รับและการสูญเสียสัญญา

อาจมากกว่าแพ็คเกจ AV ที่คุณต้องพิจารณาชุดการตรวจจับรูทคิทและสแกน CRON เพื่อให้ทำงานเป็นระยะ เตรียมพร้อมสำหรับผลบวกปลอม - ห้องสวีทบางห้องมีแนวโน้มที่จะเป็นผลบวกปลอมมากกว่าห้องอื่นและจนกว่าคุณจะคุ้นเคยกับความผิดปกติเหล่านี้

— peterg22
แหล่งที่มา

1

ขอให้พวกเขากำหนดว่าแนวคิดของ "ป้องกันไวรัสที่" สิ่งที่พวกเขากังวลเกี่ยวกับภัยคุกคาม?

หากพวกเขาไม่สามารถตอบได้ (อาจเป็นเพราะพวกเขาไม่รู้ว่ากำลังพูดถึงอะไรและกำลังเติมรายการตรวจสอบ) ให้ถามรายการโปรแกรมป้องกันไวรัสที่ได้รับอนุมัติ

หากความต้องการเป็นเพียง:

คุณจะต้องติดตั้งโปรแกรม AV ระยะเวลา

พวกเขาอาจไม่รู้ว่าพวกเขากำลังพูดถึงอะไร เพียงแค่ขอให้พวกเขาสิ่งที่พวกเขาคาดหวังให้คุณทำตรง

หากความต้องการคือ:

คุณควรตรวจสอบโปรแกรมที่ติดตั้งทั้งหมด (ไบนารีและสคริปต์) เป็นประจำสำหรับโปรแกรมใหม่ไฟล์ที่แก้ไขหรือเครื่องหมายอื่น ๆ ของเนื้อหาไฟล์ทางพยาธิวิทยา

หมายความว่าคุณอาจไม่จำเป็นต้องใช้ "AV" ที่เป็นสุภาษิตและสคริปต์เพื่อตรวจสอบความสมบูรณ์ของเซิร์ฟเวอร์จะเพียงพอแม่นยำและเชื่อถือได้มากขึ้น: ไม่มีผลบวกปลอมหากคุณรู้ว่าไฟล์ใดถูกแก้ไขเมื่อเซิร์ฟเวอร์ของคุณทำงานตามปกติ และถ้าคุณสามารถสะกดความต้องการความสอดคล้องของไฟล์ที่แก้ไข

การออกแบบสคริปต์ตรวจสอบความถูกต้องหรือแม้กระทั่งการตั้งค่าเครื่องมือที่มีอยู่เพื่อให้เข้าใจว่าเซิร์ฟเวอร์ของคุณจะต้องทำงานเพิ่มเติม (โปรแกรม AV มักจะซื้อแล้วติดตั้งแล้วลืมแล้วนั่นอาจเป็นเหตุผลว่าทำไมพวกเขาถึงได้รับความนิยม ) แต่ฉันคิดว่านั่นจะทำให้ความปลอดภัยของเซิร์ฟเวอร์ของคุณมากขึ้น

— curiousguy
แหล่งที่มา