Jaki skaner antywirusowy na serwerze plików Linux?

10

Mamy serwer plików Ubuntu w małej sieci, która obsługuje około 8 klientów Windows.

Po pierwsze, czy konieczne jest posiadanie skanera antywirusowego na serwerze, czy tylko poleganie na klientach (obecnie korzystających z AVG)?

Jeśli najlepiej jest skanować antywirusowo na serwerze plików, jaki jest dobry skaner dla serwera Linux Samba?

csjohnst
źródło
Linux! Wirusy twierdzą, że tak nie jest
Shard
W przypadku klientów Windows i przeciętnych użytkowników pliki przechowywane na serwerze mogą zostać zainfekowane ;-)
csjohnst
Przepraszam ... mówisz, że to pytanie jest duplikatem samego siebie?
csjohnst

Odpowiedzi:

7

ClamAV jest ogólnie uważany za rozsądny program antywirusowy. Chociaż powiedział, że nie ma herustyka (ostatnio sprawdziłem mimo to). Ma jednak skanowanie podczas uzyskiwania dostępu.

Adam Gibbins
źródło
7

Imho ClamAV byłby najlepszym wyborem.

Węzeł
źródło
Czy ClamAV pomógłby, jeśli nie mam serwera e-mail. Ze strony „Clam AntiVirus to zestaw narzędzi antywirusowych typu open source (GPL) dla systemu UNIX, zaprojektowany specjalnie do skanowania wiadomości e-mail w bramach poczty”?
Mark
Kiedyś uruchamiałem ClamAV dla poczty, ale również doskonale radził sobie ze zwykłymi skanami systemu plików.
ZombieSheep
6

Ochrona antywirusowa w systemach Linux naprawdę nie jest wymagana, po prostu nie ma tam zagrożeń. Jeśli jednak nie możesz obejść mandatu korporacyjnego, postępuj zgodnie z radą Node i po prostu zainstaluj ClamAV i małą pracę crona, aby okresowo przeszukiwać system.

womble
źródło
4

Myślę też, że antywirus nie jest tak naprawdę wymagany na serwerze Linux, chociaż najlepszą praktyką jest go mieć, więc możesz powiedzieć, że robisz wszystko, co możliwe, aby utrzymać porządek. Są jednak wyjątki, w których poleciłbym program antywirusowy na serwerze z linuksem.

Przykładem może być serwer pocztowy (powinieneś skanować załączniki na swojej stronie i poczta przychodząca) lub serwer plików z dostępem zewnętrznym (zapobiegaj zainfekowaniu plików przez serwer). Nie tak naprawdę dla bezpieczeństwa serwera, ale dla bezpieczeństwa użytkowników końcowych, którzy usuwają swoje rzeczy z serwera.

Erik van Brakel
źródło
Dzięki, poruszasz doskonały punkt dotyczący bezpieczeństwa użytkowników końcowych. Myślałem tylko o infekcji serwera.
Mark
3

ESET Antivirus (NOD32) ma dostępną wersję systemu Linux. Nigdy go nie używałem, ale wersja ich oprogramowania dla systemu Windows jest doskonała i co do najlepszych, jakie widziałem, jeśli chodzi o wykorzystanie zasobów.

Evan
źródło
2

Jeśli wszyscy klienci mają system Windows, z pewnością zaleciłbym zainstalowanie na nich jakiegoś oprogramowania antywirusowego, ponieważ są one najbardziej narażone.

Używam ClamAV na moim (samba) serwerze plików i (squid) serwerach proxy.

Jest bardzo łatwy w instalacji i obsłudze i wykonuje dobrą robotę.

Gert M.
źródło
Tak, wszyscy klienci korzystają z systemu AVG, jest to raczej druga linia obrony „na wszelki wypadek”
csjohnst
1

ESET Antivirus (NOD32) ma dostępną wersję systemu Linux. Nigdy go nie używałem, ale wersja ich oprogramowania dla systemu Windows jest doskonała.

Evan
źródło
1

Jestem fanem AVG Free dla moich potrzeb antywirusowych Windows, a oni mieli klienta linux podczas ostatniego sprawdzania. Użyłem go trochę, ponieważ używam mojego serwera jako serwera plików dla moich klientów z systemem Linux i Windows.

Daniel Huckstep
źródło
1

ClamAV jest dobry, aby upewnić się, że MTA nie rozprzestrzenia bzdur na całym świecie. Jest to dobra praktyka, pomaga zapewnić bezpieczeństwo użytkownikom systemu Windows.

Jeśli chodzi o oprogramowanie AV w systemie Linux, przeczytaj ten koan . Zdecydowanie radzę zdjąć buty przed przeczytaniem koanu. Jest to mistrz Zen, który uczy użytkownika komputera z systemem Linux, który był przyzwyczajony do systemu Windows.

Tim Post
źródło
0

Mam trochę doświadczenia z Panda Anti-virus, ale niewiele. Wydaje się, że działa dobrze.

Znalazłem również ten artykuł na linux.com .

Zaleca:

  • Panda
  • Vexira
  • RAV
  • ServerProtect
  • Sophos
Berek Bryan
źródło
0

Sam go nie użyłem, ale słyszałem, że Fprot wykonuje dobrą robotę.

baudtack
źródło