Назад | Перейти на главную страницу

Серверный антивирус

Мы ищем какой-то антивирус для сервера под управлением Linux и не можем найти достойного антивируса, работающего на стороне сервера. Под сервером я подразумеваю, что он может работать как демон, вместо того, чтобы запускать и выполнять каждый файл, который мы ему отправляем.

Если это поможет, наш сервис работает на инстансах Amazon EC2, а мы храним файлы на S3.

Мы посмотрели на ClamAV, но действительно не уверены, подходит ли он. Программное обеспечение кажется хорошим, но я не уверен, что их база данных всегда обновляется.

У кого-нибудь есть какие-то с трудом заработанные знания по этому поводу?

А) Clamav постоянно и регулярно обновляется.

Б) Что это за сервер? Возможно, вам не нужно столько антивируса, сколько сосредоточиться на IDS и аудите.

Если вы просто собираетесь получить AV на сервере, ClamAV, вероятно, ваш лучший выбор. Много пользователей. Подключаемая архитектура. Кажется, обновляется чаще, чем многие коммерческие. Вы можете настроить его на регулярный опрос обновленных версий. И это сделано для систем * nix.

Только не полагайтесь на него как на лучшую защиту, потому что, если это не файловый сервер, AV (или только AV) просто не справится.

clamAV - отличный вариант, он бесплатный и имеет очень регулярные обновления. Являясь единственным широко применяемым (только существующим активным?) Антивирусом с открытым исходным кодом, он также имеет множество хороших реализаций для интеграции с другим программным обеспечением.

например: ClamAVPlugin, clamav-milter, Amavis-new for, samba-vscan ... список можно продолжать и продолжать.

есть и другие варианты для Linux, и одна из причин, по которой люди ищут в другом месте, заключается в том, что ClamAV значительно медленнее, чем другие антивирусные сканеры для Linux.
ClamAV также имеет несколько более низкий уровень обнаружения, последний раз я проверял (было несколько месяцев назад, все могло измениться).

Мне действительно нравится F-prot для Linux, и теперь он бесплатный для дома. Это так быстро, я имею в виду действительно быстрое сканирование. Если вы не являетесь домашним пользователем, это действительно будет зависеть от того, насколько это действительно важно, в сравнении с предполагаемым уровнем угрозы и стоимостью.

ClamAV - неплохой вариант, он выполняет свою работу по лучшей цене.

Вам следует использовать коммерческие антивирусные программы, потому что они имеют самый быстрый ответ на новейшие угрозы, и независимо от того, насколько дешев / быстр продукт, вы подвергаетесь риску, если не располагаете вовремя сигнатурами для всего семейства вредоносных программ. В частности, я нашел ClamAV раздражающим, и в то время обновления были слабыми по сравнению со многими другими коммерческими продуктами. Вам следует проверить AV Comparatives и Virus Bulletin для получения более подробной информации.