我们正在寻找某种适用于运行 Linux 的服务器的防病毒软件,但似乎找不到一款运行在服务器端的像样的防病毒软件。我所说的服务器端是指它可以作为守护进程运行,而不必为我们发送给它的每个文件启动并执行。
如果有任何帮助,我们提供的服务在 Amazon EC2 实例上运行,并且我们将文件存储在 S3 上。
我们研究过 ClamAV,但真的不确定它是否合适。该软件看起来不错,但我不确定他们的数据库是否总是更新。
有人对此有一些来之不易的知识吗?
答案1
A) Clamav 一直在定期更新。
B) 这是什么类型的服务器?您可能不需要杀毒软件,而只需要专注于 IDS 和审计。
如果您只想在服务器上安装 AV,ClamAV 可能是您的最佳选择。大量用户。可插入式架构。似乎比许多商业软件更新更频繁。您可以将其设置为定期轮询更新版本。而且它是为 *nix 系统设计的。
只是不要依赖它作为你最好的防御,因为除非这是一个文件服务器,否则 AV(或单独的 AV)根本不起作用。
答案2
clamAV 是一个很好的选择,它是免费的,并且有非常定期的更新。作为唯一普遍部署的(现存的唯一活跃的?)开源防病毒软件,它还有很多与其他软件集成的良好实现。
比如:ClamAVPlugin、clamav-milter、Amavis-new、samba-vscan......还有很多。
Linux 上还有其他选择,人们选择其他选择的原因之一是 ClamAV 比其他 Linux 上的 AV 扫描程序慢得多。
我上次检查时(几个月前,情况可能已经发生了变化),ClamAV 的检测率也略低。
我其实很喜欢 Linux 版 F-prot,现在它对家庭用户免费。它扫描速度非常快,我的意思是扫描速度非常快。如果你不是家庭用户,那么这真的取决于它的重要性,而不是估计的威胁级别和成本。
ClamAV 是一个不错的选择,它以最优惠的价格完成了工作。
答案3
您应该使用商业 AV,因为它们对最新威胁的反应速度最快,而且无论产品多么便宜/快速,如果您没有及时获得整个恶意软件家族的签名,您就会面临风险。特别是我发现 ClamAV 很烦人,而且当时的更新与许多其他商业产品相比很弱。您应该查看 AV Comparatives 和 Virus Bulletin 以了解更多详细信息。