Anti virus pour Linux

12

Au cours de l'année dernière, nous avons essayé de déployer un logiciel antivirus sur des serveurs Linux de production. Dans la plupart des cas, après quelques semaines sous les charges de fin de mois, les applications commencent à s'exécuter lentement ou ne fonctionnent pas comme il se doit.

J'ai toujours demandé pourquoi j'avais un antivirus sur Linux, mais il semble juste qu'un élément incontournable de la liste des auditeurs. Je crois comprendre que la quantité de logiciels malveillants Linux est faible par rapport à Windows, ce qui m'amène à ma question de savoir pourquoi les serveurs Linux doivent avoir un antivirus en termes de SOX?

Nous avons essayé 2 produits antivirus différents et les deux déploiements ont été annulés sur des serveurs critiques. Devrions-nous simplement mettre en place un facteur de compensation et oublier complètement l'antivirus sur Linux

linux anti-virus biosFF
la source

Réponses:

22

La principale raison pour laquelle l'antivirus s'exécute sur les serveurs Linux n'est généralement pas de protéger le serveur lui-même - mais de protéger les utilisateurs finaux qui utilisent les services / fichiers sur le serveur. Considérez le serveur comme un porteur potentiel de virus .

Afin de protéger le serveur lui-même, vous devez examiner les procédures de pare - feu et de renforcement du serveur appropriées , ainsi que des packages tels que aide / tripwire et chkrootkit / rkhunter pour détecter les compromis s'ils se produisent.

Nous utilisons clamav sur nos serveurs de fichiers, serveurs de messagerie et serveurs Web. Sur les serveurs de fichiers (de loin les plus grands), nous l'avons configuré pour analyser les fichiers modifiés toutes les heures et effectuer une analyse complète au cours du week-end sur une base mensuelle. Sinon, la configuration par défaut n'a pas eu d'impact notable sur les performances.

Brent
la source
avec f-secure j'ai seulement installé l'agent de mise à jour. Cependant, sur nos serveurs, nous proposons des services qui n'incluent pas de fichiers, il n'y a donc aucun risque d'infecter les clients connectés. Ce que j'ai observé, c'est que les machines se comportent plutôt bien et respectent la norme une fois que le logiciel antivirus est déployé dans notre environnement de test. J'ai créé une image Linux de base pour SuSE 9/10, et sur ces machines, je n'ai observé aucun impact significatif sur les systèmes.
biosFF le
3

Les produits antivirus ont des utilisations sous Linux. Bien qu'il n'y ait pas beaucoup de virus qui ciblent Linux, ils sont possibles, et s'il gagne en popularité, alors il y a une chance que plus de virus soient écrits pour lui. Ayant utilisé Linux pendant 12 ans, je n'ai jamais connu de virus. Il existe des vers et des hacks, mais un détecteur de rootkit peut être plus utile, ainsi que des mises à jour de sécurité régulières.

Lorsque vous faites quoi pour exécuter la vérification antivirus, c'est sur les serveurs de messagerie et sur les serveurs de fichiers qui hébergent les clients Windows.

Nous utilisons clamav, qui est un produit open source, mais vous pouvez acheter des produits Sophos et F-Secure. Je suis sûr qu'il y en a plus.

David Pashley
la source