Antivirus Für Linux

12

Im letzten Jahr haben wir versucht, Antivirensoftware auf Linux-Produktionsservern bereitzustellen. In den meisten Fällen werden Anwendungen nach einigen Wochen unter Monatsende langsam ausgeführt oder funktionieren nicht ordnungsgemäß.

Ich habe immer nach dem Grund für die Verwendung von Antivirenprogrammen unter Linux gefragt, aber es scheint nur ein Muss auf der Liste der Prüfer zu sein. Ich verstehe, dass die Menge an Linux-Malware im Vergleich zu Windows gering ist, was mich zu der Frage bringt, warum Linux-Server in Bezug auf SOX Antiviren-Programme benötigen.

Wir haben zwei verschiedene Antivirenprodukte ausprobiert und beide Bereitstellungen wurden auf kritischen Servern rückgängig gemacht. Sollten wir nur einen ausgleichenden Faktor einsetzen und Anti-Virus unter Linux ganz vergessen?

biosFF
quelle

Antworten:

22

Der Hauptgrund für die Ausführung von Anti-Virus auf Linux-Servern ist normalerweise nicht der Schutz des Servers selbst, sondern der Schutz der Endbenutzer , die die Dienste / Dateien auf dem Server verwenden. Stellen Sie sich den Server als potenziellen Virenträger vor .

Um den Server selbst zu schützen, sollten Sie auf ordnungsgemäße Firewall- und Server- Hardening- Verfahren und Pakete wie aide / tripwire und chkrootkit / rkhunter achten , um eventuelle Kompromisse zu erkennen.

Wir verwenden Clamav auf unseren Fileservern, Mailservern und Webservern. Auf den (mit Abstand größten) Dateiservern haben wir sie so konfiguriert, dass sie die geänderten Dateien stündlich scannt und über das Wochenende monatlich einen vollständigen Scan durchführt. Andernfalls hat die Standardkonfiguration keine merklichen Leistungseinbußen verursacht.

Brent
quelle
mit f-secure habe ich nur den update agent installiert. Auf unseren Servern bieten wir jedoch Dienste an, die keine Dateien enthalten, sodass kein Risiko besteht, verbundene Clients zu infizieren. Was ich beobachtet habe, ist, dass sich Maschinen ziemlich gut und innerhalb der Norm verhalten, sobald Antivirensoftware in unserer Testumgebung bereitgestellt wird. Ich habe ein Basis-Linux-Image für SuSE 9/10 erstellt und auf diesen Computern habe ich keine signifikanten Systemauswirkungen festgestellt.
biosFF
3

Antivirenprodukte können unter Linux eingesetzt werden. Obwohl es nicht viele Viren gibt, die auf Linux abzielen, sind sie möglich, und wenn sie immer beliebter werden, besteht die Möglichkeit, dass weitere Viren dafür geschrieben werden. Nachdem ich 12 Jahre lang Linux benutzt habe, kenne ich niemanden, der einen Virus hat. Es gibt Würmer und Hacks, aber ein Rootkit-Detektor kann zusammen mit regelmäßigen Sicherheitsupdates nützlicher sein.

Die Antiviren-Prüfung wird auf Mail-Servern und auf Dateiservern ausgeführt, die Windows-Clients bedienen.

Wir verwenden Clamav, ein Open Source-Produkt, aber Sie können Sophos- und F-Secure-Produkte kaufen. Ich bin mir sicher, dass es noch mehr gibt.

David Pashley
quelle