리눅스 안티 바이러스


12

작년에 우리는 프로덕션 Linux 서버에 바이러스 백신 소프트웨어를 배포하려고 시도했습니다. 대부분의 경우 월말에 몇 주가 지나면 응용 프로그램이 느리게 실행되거나 제대로 작동하지 않습니다.

나는 항상 리눅스에서 바이러스 백신을 사용하는 이유에 대해 의문을 제기했지만 감사 목록에 항목이 있어야합니다. Linux 악성 코드의 양이 Windows와 비교할 때 적다는 것을 이해합니다. 왜 Linux 서버가 SOX 측면에서 바이러스 백신이 필요한지 궁금합니다.

중요한 서버에서 롤백 한 두 가지 바이러스 백신 제품과 두 가지 배포를 모두 시도했습니다. 우리는 보상 요소를 제자리에 놓고 리눅스에서 안티 바이러스를 잊어 버려야합니까?

답변:


22

안티 바이러스를 Linux 서버에서 실행하는 주된 이유는 일반적으로 서버 자체 를 보호하는 것이 아니라 서버 에서 서비스 / 파일을 사용하는 최종 사용자를 보호하기위한 것 입니다. 서버를 잠재적 인 바이러스 운반체 로 생각하십시오 .

서버 자체를 보호하기 위해서는 적절한 방화벽서버 강화 절차와 aide / tripwirechkrootkit / rkhunter 와 같은 패키지가 발생하는 경우 타협을 감지해야합니다.

파일 서버, 메일 서버 및 웹 서버에서 clamav 를 사용 합니다. 파일 서버 (가장 큰 것)에서 수정 된 파일을 매시간 스캔하고 주말마다 매월 전체 스캔을 수행하도록 파일 서버를 구성했습니다. 그렇지 않으면 기본 구성으로 인해 눈에 띄는 성능 영향이 발생하지 않았습니다.


f-secure로 업데이트 에이전트 만 설치했습니다. 그러나 서버에서는 파일을 포함하지 않는 서비스를 제공하므로 연결된 클라이언트를 감염시킬 위험이 없습니다. 내가 관찰 한 것은 바이러스 백신 소프트웨어가 테스트 환경에 배포되면 컴퓨터가 정상적으로 작동하고 표준 내에서 작동한다는 것입니다. SuSE 9/10에 대한 기본 Linux 이미지를 만들었으며 이러한 시스템에서 시스템에 큰 영향을 미치지 않습니다.
biosFF 2016 년

3

안티 바이러스 제품은 Linux에서 사용됩니다. Linux를 대상으로하는 바이러스는 많지 않지만 가능하며 인기가 높아지면 더 많은 바이러스가 작성 될 가능성이 있습니다. 12 년 동안 리눅스를 사용 해본 결과 바이러스에 감염된 사람을 한 번도 알지 못했습니다. 웜과 해킹이 있지만 정기적 인 보안 업데이트와 함께 루트킷 탐지기가 더 유용 할 수 있습니다.

안티 바이러스 검사를 실행하는 작업은 메일 서버와 Windows 클라이언트를 서버에 저장하는 파일 서버에서 수행됩니다.

오픈 소스 제품인 clamav를 사용하지만 Sophos 및 F-Secure 제품을 구입할 수 있습니다. 나는 더 많은 것이 확신합니다.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.