Назад | Перейти на главную страницу

Использование ClamAV для поиска вирусов в загруженных файлах на производственных серверах Ubuntu

Я планирую использовать ClamAV для сканирования файлов на вирусы, загружаемых в веб-приложение, работающее на серверах Ubuntu.

ClamAV будет установлен на выделенном сервере, и при загрузке файла байты будут сканироваться с помощью демона clamMD (с использованием сокетов java) и проверяться на наличие вирусов. Большинство моих пользователей веб-приложений будут на базе Windows, поэтому я ожидаю ВСЕ возможные вирусы на базе Windows.

У меня вопрос, использовал ли кто-нибудь ClamAV в производстве для такого варианта использования / настройки ..?

Я слышал, что ClamAV с открытым исходным кодом медленно обновляет описания вирусов, связанных с вирусом Windows, и, таким образом, может позволить некоторым зараженным файлам пройти.

Или лучше выбрать коммерческий вариант? Если да, может ли кто-нибудь предложить мне возможных надежных поставщиков, которые предоставляют антивирусные модули, устанавливаемые в Linux, и использовали этих поставщиков для вышеуказанной настройки?

Если оставить в стороне техническую осуществимость установки, вам следует отказаться от мысли, что антивирусный сканер принесет вам хоть какую-то уверенность в том, что данные не содержат вредоносных программ. Любой антивирусный сканер будет сканировать только самые видимые и известные шаблоны вредоносных программ. Таким образом, сканер может быть только «средством уменьшения раздражения», но не мерой безопасности.

Тем не менее, если вас интересуют данные об уровне обнаружения антивирусных программ, на эту тему пишут множество рецензентов (особенно журналы для ПК). av-comparatives.org предлагает ряд различных отчетов с данными о том, как сканеры работают в различных ситуациях.

Мы используем clamav как стандартный сканер для Linux. Мы обновляем подписи каждый час, и каждый сервер clamav опрашивает обновления подписей с локального установочного сервера.

Поскольку это почти последняя линия безопасности, и мы находимся в хорошо защищенной среде, мы никогда не видели настоящего вируса. Но я не сомневаюсь, что clamav справится со своей задачей (мы провели несколько тестов с EICAR).