W ciągu ostatniego roku próbowaliśmy wdrożyć oprogramowanie antywirusowe na produkcyjnych serwerach Linux. W większości przypadków po kilku tygodniach pod obciążeniami na koniec miesiąca aplikacje zaczynają działać wolno lub nie działają tak, jak powinny.
Zawsze pytałem o powód posiadania programu antywirusowego na Linuksie, ale wydaje się, że musi to być pozycja na liście kontrolerów. Rozumiem, że ilość złośliwego oprogramowania dla systemu Linux jest niewielka w porównaniu do systemu Windows, co prowadzi do pytania, dlaczego na serwerach z Linuksem wymagana jest ochrona antywirusowa pod względem SOX?
Wypróbowaliśmy 2 różne produkty antywirusowe i oba wdrożenia zostały wycofane na krytycznych serwerach. Powinniśmy po prostu zastosować czynnik kompensujący i całkowicie zapomnieć o antywirusie na Linuksie
źródło
Produkty antywirusowe mają zastosowania w systemie Linux. Chociaż nie ma wielu wirusów atakujących Linuksa, są one możliwe, a jeśli zyska na popularności, istnieje szansa, że zostanie napisanych dla niego więcej wirusów. Używając Linuksa od 12 lat, nigdy nie spotkałem nikogo, kto miałby wirusa. Istnieją robaki i włamania, ale wykrywacz rootkitów może być bardziej przydatny, wraz z regularnymi aktualizacjami zabezpieczeń.
To, co robisz, aby uruchomić sprawdzanie antywirusowe, znajduje się na serwerach poczty i serwerach plików obsługujących klientów Windows.
Używamy clamav, który jest produktem typu open source, ale możesz kupić produkty Sophos i F-Secure. Jestem pewien, że jest ich więcej.
źródło