No ano passado, tentamos implantar software antivírus em servidores linux de produção. Na maioria dos casos, após algumas semanas de carregamento final do mês, os aplicativos começam a ficar lentos ou não funcionam como deveriam.
Eu sempre questionei o motivo de ter antivírus no linux, mas parece que é preciso ter um item na lista de auditores. Entendo que a quantidade de malware linux é pequena em comparação com o Windows, o que me leva à minha pergunta por que os servidores linux precisam ter antivírus em termos de SOX?
Tentamos dois produtos antivírus diferentes e as duas implantações foram revertidas em servidores críticos. Devemos apenas colocar um fator compensador no lugar e esquecer completamente o antivírus no Linux
fonte
Os produtos antivírus têm usos no Linux. Embora não haja muitos vírus direcionados ao Linux, eles são possíveis e, se crescer em popularidade, há uma chance de que mais vírus sejam criados para ele. Tendo usado o Linux por 12 anos, nunca conheci alguém que tivesse um vírus. Existem worms e hacks, mas um detector de rootkit pode ser mais útil, além de atualizações regulares de segurança.
Onde você faz o que executar a verificação antivírus está nos servidores de correio e nos servidores de arquivos que atendem aos clientes Windows.
Usamos o clamav, que é um produto de código aberto, mas você pode comprar produtos Sophos e F-Secure. Tenho certeza que existem mais.
fonte