去年我们尝试在生产 Linux 服务器上部署防病毒软件。在大多数情况下,在月底负载下,几周后应用程序开始运行缓慢,或无法正常工作。
我一直质疑在 Linux 上安装防病毒软件的理由,但它似乎是审计人员清单上的必备项目。据我所知,与 Windows 相比,Linux 恶意软件的数量很少,这让我不禁想问,为什么 SOX 要求 Linux 服务器安装防病毒软件?
我们尝试了 2 种不同的防病毒产品,但关键服务器上的部署均出现回滚。我们是否应该设置一个补偿因素,彻底忘掉 Linux 上的防病毒软件
答案1
在 Linux 服务器上运行防病毒软件的主要原因通常不是为了保护服务器本身 - 但是保护最终用户谁使用服务器上的服务/文件。将服务器视为潜在的病毒携带者。
为了保护服务器本身,你应该考虑适当的防火墙和服务器强化程序和软件包助手/绊线和chkroot工具/亨特以检测是否存在泄露。
我们用蛤蜊在我们的文件服务器、邮件服务器和 Web 服务器上。在文件服务器(迄今为止最大的)上,我们将其配置为每小时扫描修改的文件,并每月在周末进行一次全面扫描。否则,默认配置不会对性能造成明显影响。
答案2
防病毒产品在 Linux 上确实有用。虽然针对 Linux 的病毒并不多,但还是有可能的,而且如果 Linux 越来越流行,那么就有可能出现更多针对它的病毒。使用 Linux 已有 12 年,我从未见过有人感染过病毒。Linux 上存在蠕虫和黑客,但 rootkit 检测器以及定期的安全更新可能更有用。
运行防病毒检查的地方是在邮件服务器和为 Windows 客户端提供服务的文件服务器上。
我们使用 clamav,它是一款开源产品,但您可以购买 Sophos 和 F-Secure 产品。我相信还有更多。