작년에 우리는 프로덕션 Linux 서버에 바이러스 백신 소프트웨어를 배포하려고 시도했습니다. 대부분의 경우 월말에 몇 주가 지나면 응용 프로그램이 느리게 실행되거나 제대로 작동하지 않습니다.
나는 항상 리눅스에서 바이러스 백신을 사용하는 이유에 대해 의문을 제기했지만 감사 목록에 항목이 있어야합니다. Linux 악성 코드의 양이 Windows와 비교할 때 적다는 것을 이해합니다. 왜 Linux 서버가 SOX 측면에서 바이러스 백신이 필요한지 궁금합니다.
중요한 서버에서 롤백 한 두 가지 바이러스 백신 제품과 두 가지 배포를 모두 시도했습니다. 우리는 보상 요소를 제자리에 놓고 리눅스에서 안티 바이러스를 잊어 버려야합니까?
답변:
안티 바이러스를 Linux 서버에서 실행하는 주된 이유는 일반적으로 서버 자체 를 보호하는 것이 아니라 서버 에서 서비스 / 파일을 사용하는 최종 사용자를 보호하기위한 것 입니다. 서버를 잠재적 인 바이러스 운반체 로 생각하십시오 .
서버 자체를 보호하기 위해서는 적절한 방화벽 및 서버 강화 절차와 aide / tripwire 및 chkrootkit / rkhunter 와 같은 패키지가 발생하는 경우 타협을 감지해야합니다.
파일 서버, 메일 서버 및 웹 서버에서 clamav 를 사용 합니다. 파일 서버 (가장 큰 것)에서 수정 된 파일을 매시간 스캔하고 주말마다 매월 전체 스캔을 수행하도록 파일 서버를 구성했습니다. 그렇지 않으면 기본 구성으로 인해 눈에 띄는 성능 영향이 발생하지 않았습니다.
안티 바이러스 제품은 Linux에서 사용됩니다. Linux를 대상으로하는 바이러스는 많지 않지만 가능하며 인기가 높아지면 더 많은 바이러스가 작성 될 가능성이 있습니다. 12 년 동안 리눅스를 사용 해본 결과 바이러스에 감염된 사람을 한 번도 알지 못했습니다. 웜과 해킹이 있지만 정기적 인 보안 업데이트와 함께 루트킷 탐지기가 더 유용 할 수 있습니다.
안티 바이러스 검사를 실행하는 작업은 메일 서버와 Windows 클라이언트를 서버에 저장하는 파일 서버에서 수행됩니다.
오픈 소스 제품인 clamav를 사용하지만 Sophos 및 F-Secure 제품을 구입할 수 있습니다. 나는 더 많은 것이 확신합니다.