Antywirus dla systemu Linux

12

W ciągu ostatniego roku próbowaliśmy wdrożyć oprogramowanie antywirusowe na produkcyjnych serwerach Linux. W większości przypadków po kilku tygodniach pod obciążeniami na koniec miesiąca aplikacje zaczynają działać wolno lub nie działają tak, jak powinny.

Zawsze pytałem o powód posiadania programu antywirusowego na Linuksie, ale wydaje się, że musi to być pozycja na liście kontrolerów. Rozumiem, że ilość złośliwego oprogramowania dla systemu Linux jest niewielka w porównaniu do systemu Windows, co prowadzi do pytania, dlaczego na serwerach z Linuksem wymagana jest ochrona antywirusowa pod względem SOX?

Wypróbowaliśmy 2 różne produkty antywirusowe i oba wdrożenia zostały wycofane na krytycznych serwerach. Powinniśmy po prostu zastosować czynnik kompensujący i całkowicie zapomnieć o antywirusie na Linuksie

biosFF
źródło

Odpowiedzi:

22

Głównym powodem uruchamiania antywirusa na serwerach Linux jest zazwyczaj nie ochrona samego serwera - ale ochrona użytkowników końcowych korzystających z usług / plików na serwerze. Pomyśl o serwerze jako o potencjalnym nośniku wirusa .

W celu ochrony samego serwera powinieneś przyjrzeć się odpowiednim procedurom zapory ogniowej i hartowania serwera , a także pakietom takim jak aide / tripwire i chkrootkit / rkhunter, aby wykryć kompromisy, jeśli się zdarzają.

Używamy clamav na naszych serwerach plików, serwerach poczty i serwerach WWW. Na serwerach plików (zdecydowanie największym) skonfigurowaliśmy go tak, aby skanował zmodyfikowane pliki co godzinę i przeprowadzał pełne skanowanie w weekendy co miesiąc. W przeciwnym razie domyślna konfiguracja nie spowodowała zauważalnego wpływu na wydajność.

Brent
źródło
z f-secure zainstalowałem tylko agenta aktualizacji. Jednak na naszych serwerach oferujemy usługi, które nie zawierają plików, więc nie ma ryzyka zarażenia podłączonych klientów. Zauważyłem, że maszyny zachowują się całkiem dobrze i zgodnie z normą po wdrożeniu oprogramowania antywirusowego w naszym środowisku testowym. Stworzyłem podstawowy obraz linuksowy dla SuSE 9/10 i na tych maszynach nie zaobserwowałem żadnego znaczącego wpływu na system.
biosFF
3

Produkty antywirusowe mają zastosowania w systemie Linux. Chociaż nie ma wielu wirusów atakujących Linuksa, są one możliwe, a jeśli zyska na popularności, istnieje szansa, że ​​zostanie napisanych dla niego więcej wirusów. Używając Linuksa od 12 lat, nigdy nie spotkałem nikogo, kto miałby wirusa. Istnieją robaki i włamania, ale wykrywacz rootkitów może być bardziej przydatny, wraz z regularnymi aktualizacjami zabezpieczeń.

To, co robisz, aby uruchomić sprawdzanie antywirusowe, znajduje się na serwerach poczty i serwerach plików obsługujących klientów Windows.

Używamy clamav, który jest produktem typu open source, ale możesz kupić produkty Sophos i F-Secure. Jestem pewien, że jest ich więcej.

David Pashley
źródło