去年,我们尝试在生产 Linux 服务器上部署防病毒软件。在大多数情况下,在月末负载下几周后,应用程序开始运行缓慢,或者无法正常工作。
我一直质疑在 linux 上安装防病毒软件的原因,但它似乎是审计员名单上必须有的项目。据我了解,linux恶意软件的数量与windows相比是很少的,这让我不禁要问,为什么linux服务器需要在SOX方面进行杀毒?
我们已经尝试了 2 种不同的防病毒产品以及在关键服务器上回滚的两种部署。我们是否应该只设置一个补偿因素而完全忘记 Linux 上的防病毒?
AskOverflow.Dev
在 Linux 服务器上运行防病毒软件的主要原因通常不是为了保护服务器本身,而是为了保护使用服务器上的服务/文件的最终用户。将服务器视为潜在的病毒载体。
为了保护服务器本身,您应该查看适当的防火墙和服务器加固程序,以及像aide / tripwire和chkrootkit / rkhunter这样的软件包,以便在发生危害时检测它们。
我们在文件服务器、邮件服务器和网络服务器上使用clamav 。在文件服务器(迄今为止最大的)上,我们将其配置为每小时扫描修改后的文件,并在周末每月进行一次全面扫描。否则默认配置不会造成明显的性能影响。
防病毒产品确实可以在 Linux 上使用。虽然针对 Linux 的病毒并不多,但它们是可能的,而且如果它越来越流行,那么就有可能为它编写更多的病毒。使用 Linux 12 年了,我从不知道有人感染了病毒。有蠕虫和黑客攻击,但 rootkit 检测器以及定期安全更新可能更有用。
您在邮件服务器和为 Windows 客户端提供服务的文件服务器上运行防病毒检查。
我们使用 clamav,它是一个开源产品,但您可以购买 Sophos 和 F-Secure 产品。我敢肯定还有更多。