В течение прошлого года мы пытались развернуть антивирусное программное обеспечение на производственных серверах Linux. В большинстве случаев после нескольких недель до конца месяца приложения начинают работать медленно или не работают должным образом.
Я всегда задавался вопросом о причине наличия антивируса в Linux, но мне просто кажется, что элемент обязательно должен быть в списке аудиторов. Насколько я понимаю, количество вредоносных программ для Linux невелико по сравнению с Windows, что подводит меня к моему вопросу, почему серверы Linux должны иметь антивирус с точки зрения SOX?
Мы пробовали 2 разных антивирусных продукта, и оба развертывания откатились на критически важных серверах. Должны ли мы просто добавить компенсирующий фактор и вообще забыть об антивирусах в Linux?
Основная причина, по которой антивирус работает на серверах Linux, обычно не в защите самого сервера, а в для защиты конечных пользователей кто пользуется сервисами / файлами на сервере. Думайте о сервере как о потенциальном переносчик вируса.
Чтобы защитить сам сервер, вы должны внимательно следить за брандмауэр и усиление защиты сервера процедуры и пакеты вроде помощник / растяжка и chkrootkit / Rkhunter для обнаружения компромиссов, если они случаются.
Мы используем Clamav на наших файловых серверах, почтовых серверах и веб-серверах. На файловых серверах (безусловно, самых крупных) мы настроили его на ежечасное сканирование измененных файлов и ежемесячное полное сканирование в выходные дни. В противном случае конфигурация по умолчанию не оказала заметного влияния на производительность.
Антивирусные продукты действительно используются в Linux. Хотя существует не так много вирусов, нацеленных на Linux, они возможны, и если его популярность будет расти, то есть шанс, что для него будет написано больше вирусов. Я использую Linux в течение 12 лет, я никогда не знал никого, у кого был бы вирус. Существуют черви и хаки, но детектор руткитов может быть более полезным вместе с регулярными обновлениями безопасности.
То, что вы делаете для выполнения антивирусной проверки, находится на почтовых серверах и на файловых серверах, которые обслуживают клиентов Windows.
Мы используем clamav, продукт с открытым исходным кодом, но вы можете покупать продукты Sophos и F-Secure. Я уверен, что есть еще кое-что.