我计划使用 ClamAV 对上传到 Ubuntu 服务器上运行的 Web 应用程序的文件进行病毒扫描。
ClamAV 将安装在专用服务器上,当文件上传时,将使用 clamMD 守护程序(使用 java 套接字)扫描字节并检查病毒。我的大多数 webapp 用户都使用 Windows,因此我预计所有可能的基于 Windows 的病毒。
我的问题是,有人在生产中使用过 ClamAV 来实现这样的用例/设置吗?
我听说 ClamAV 作为开源软件,在更新与 Windows 病毒相关的病毒定义时速度很慢,因此可能会允许一些受感染的文件通过。
或者最好选择商业选择?如果是,有人可以向我推荐可能可靠的供应商,他们提供可在 Linux 上安装的病毒扫描引擎,并且已使用这些供应商进行上述设置吗?
答案1
我们使用 clamav 作为 Linux 的标准扫描程序。我们每小时更新一次签名,并且每个 clamav 服务器都会从本地安装服务器轮询签名更新。
由于这几乎是最后一道安全防线,而且我们处于一个保护良好的环境中,所以我们从未见过真正的病毒。但我毫不怀疑 clamav 能胜任这项工作(我们用 EICAR 进行了一些测试)。
答案2
抛开安装的技术可行性不谈,您应该放弃病毒扫描程序会为您带来任何确保数据不受恶意软件影响的想法。任何病毒扫描程序都只会扫描最明显和已知的恶意软件模式。因此,扫描程序只能是一种“减少烦恼的设施”,而不是安全措施。
也就是说,如果您对防病毒软件检测率的数据感兴趣,有很多评论者(尤其是 PC 杂志)撰写有关此主题的文章。av-comparatives.org提供许多不同的报告,其中包含有关扫描仪在不同情况下的表现的数据。