Anti-vírus para Linux

12

No ano passado, tentamos implantar software antivírus em servidores linux de produção. Na maioria dos casos, após algumas semanas de carregamento final do mês, os aplicativos começam a ficar lentos ou não funcionam como deveriam.

Eu sempre questionei o motivo de ter antivírus no linux, mas parece que é preciso ter um item na lista de auditores. Entendo que a quantidade de malware linux é pequena em comparação com o Windows, o que me leva à minha pergunta por que os servidores linux precisam ter antivírus em termos de SOX?

Tentamos dois produtos antivírus diferentes e as duas implantações foram revertidas em servidores críticos. Devemos apenas colocar um fator compensador no lugar e esquecer completamente o antivírus no Linux

biosFF
fonte

Respostas:

22

O principal motivo para ter o antivírus em execução em servidores Linux geralmente não é proteger o servidor em si - mas proteger os usuários finais que usam os serviços / arquivos no servidor. Pense no servidor como um potencial portador de vírus .

Para proteger o próprio servidor, você deve observar os procedimentos adequados de firewall e proteção de servidor , além de pacotes como aide / tripwire e chkrootkit / rkhunter para detectar comprometimentos, caso ocorram.

Usamos o clamav em nossos servidores de arquivos, servidores de correio e servidores da web. Nos servidores de arquivos (de longe o maior), nós o configuramos para verificar os arquivos modificados a cada hora e fazer uma verificação completa no fim de semana mensalmente. Caso contrário, a configuração padrão não causou um impacto perceptível no desempenho.

Brent
fonte
com o f-secure, instalei apenas o agente de atualização. No entanto, em nossos servidores, oferecemos serviços que não incluem arquivos; portanto, não há risco de infectar clientes conectados. O que observei é que as máquinas se comportam muito bem e dentro da norma depois que o software antivírus é implantado em nosso ambiente de teste. Eu criei uma imagem de linux base para o SuSE 9/10 e nessas máquinas não observei nenhum impacto significativo nos sistemas.
biosFF
3

Os produtos antivírus têm usos no Linux. Embora não haja muitos vírus direcionados ao Linux, eles são possíveis e, se crescer em popularidade, há uma chance de que mais vírus sejam criados para ele. Tendo usado o Linux por 12 anos, nunca conheci alguém que tivesse um vírus. Existem worms e hacks, mas um detector de rootkit pode ser mais útil, além de atualizações regulares de segurança.

Onde você faz o que executar a verificação antivírus está nos servidores de correio e nos servidores de arquivos que atendem aos clientes Windows.

Usamos o clamav, que é um produto de código aberto, mas você pode comprar produtos Sophos e F-Secure. Tenho certeza que existem mais.

David Pashley
fonte