Anti virus untuk Linux

12

Lebih dari tahun lalu kami telah mencoba untuk menyebarkan perangkat lunak antivirus di server linux produksi. Dalam kebanyakan kasus setelah beberapa minggu di bawah beban akhir bulan aplikasi mulai berjalan lambat, atau tidak berfungsi sebagaimana mestinya.

Saya selalu mempertanyakan alasan memiliki antivirus di linux, tetapi sepertinya harus ada item pada daftar auditor. Ini adalah pemahaman saya bahwa jumlah malware linux sedikit dibandingkan dengan windows, yang membawa saya ke pertanyaan saya mengapa server linux harus memiliki anti virus dalam hal SOX?

Kami telah mencoba 2 produk anti virus yang berbeda dan kedua penyebaran di mana digulung kembali pada server kritis. Haruskah kita menempatkan faktor kompensasi di tempat dan lupakan antivirus di linux sama sekali

biosFF
sumber

Jawaban:

22

Alasan utama anti-virus berjalan di server linux biasanya bukan untuk melindungi server itu sendiri - tetapi untuk melindungi pengguna akhir yang menggunakan layanan / file di server. Pikirkan server sebagai pembawa virus potensial .

Untuk melindungi server itu sendiri, Anda harus melihat prosedur firewall dan pengerasan server yang tepat , dan paket-paket seperti ajudan / tripwire dan chkrootkit / rkhunter untuk mendeteksi kompromi jika terjadi.

Kami menggunakan clamav pada server file, server mail, dan server web kami. Pada server file (sejauh ini yang terbesar) kami mengkonfigurasinya untuk memindai file yang dimodifikasi setiap jam, dan melakukan pemindaian penuh selama akhir pekan setiap bulan. Kalau tidak, konfigurasi default tidak menyebabkan dampak kinerja yang nyata.

Brent
sumber
dengan f-secure saya hanya menginstal agen pembaruan. Namun di server kami, kami menawarkan layanan yang tidak termasuk file, sehingga tidak ada risiko menginfeksi klien yang terhubung. Apa yang saya amati adalah bahwa mesin berperilaku cukup baik dan dalam norma setelah perangkat lunak anti-virus digunakan di lingkungan pengujian kami. Saya telah membuat gambar dasar linux untuk SuSE 9/10, dan pada mesin ini saya tidak melihat dampak sistem yang signifikan.
biosFF
3

Produk anti-virus memang memiliki kegunaan di Linux. Meskipun tidak ada banyak virus yang menargetkan Linux, mereka mungkin, dan jika itu tumbuh dalam popularitas, maka ada kemungkinan lebih banyak virus akan ditulis untuk itu. Setelah menggunakan Linux selama 12 tahun saya tidak pernah tahu ada orang yang memiliki virus. Ada worm dan retas, tetapi detektor rootkit mungkin lebih bermanfaat, bersama dengan pembaruan keamanan biasa.

Di mana Anda melakukan apa yang harus dilakukan untuk memeriksa anti-virus adalah pada server email dan pada server file yang melayani klien Windows.

Kami menggunakan clamav, yang merupakan produk open source, tetapi Anda dapat membeli produk Sophos dan F-Secure. Saya yakin masih ada lagi.

David Pashley
sumber