Linux에는 실제로 안티 바이러스가 필요합니까 (호스트 파일 스캔 제외)


13

대기업은 회사가 만든 웹 소프트웨어를 사용하기 전에 소프트웨어를 검토하고 있습니다. 우리는 제대로 보안되고 강화 된 호스트를 위해 Linux를 사용하고 있습니다.

보안 검토 자의 규정은 모든 컴퓨터와 서버에 바이러스 백신 프로그램이 있어야한다는 것입니다. 분명히 리눅스가 바이러스에 감염 될 수 없다고 말하면 작동하지 않습니다.

요구 사항을 철회하도록 설득 할 수있는 타사 보안 기사 또는 리소스가 있습니까? 아니면 ClamAV를 설치하여 하루에 한 번 CPU를 태워야합니까?


9
예, 확실히 합리적입니다. 인프라가 바이러스 위협에 취약하다는 것을 거부하는 날은 많은 신뢰를 잃은 날입니다. 다시,이 계약은 귀하와 귀하의 고용주에게 어떤 가치가 있습니까?
EEAA

14
리눅스가 바이러스를 감염시킬 수 없다고 가정하는 것은
틀린데,

22
@mailq-위법은 없지만, 꽤 오랫동안 들었던 가장 어리석은 아이디어 중 하나입니다. 규제가 안티 바이러스를 설치해야한다고하면, 의도는 그것뿐만 아니라 실행중인 것이있다. 감사가 진행되지 않고 감사를 통과 할 수 있다고 생각한다면 스스로를 대단하게 생각하는 것입니다.
EEAA

9
리눅스가 바이러스에 감염되지 않는다고 누가 말했습니까? 그것은 완전히 거짓이며 사실이 아닙니다. Mac 컴퓨터가 바이러스에 감염되지 않는다고 말하는 것과 같습니다. ClamAV를 설치하기 만하면 매우 가벼우 며 거기에 있다는 것도 알 수 없습니다.
Matt

6
리눅스가 바이러스에 감염되지 않는다고 생각하면 순진한 데 -1입니다. 바이러스 백신을 설치 하지 않기 위해 싸우고 있으므로 고객에게 지불하는 계약 (또는 다른 계약)을받을 자격이 없습니다 . 네가 와서 나에게 말하면 건물에서 너의 엉덩이도 웃을거야. 그런 다음 고객 보안에 관심이있는 다른 회사를 찾아 보았습니다.
Ben Pilbrow

답변:


30

예, 확실히 합리적인 요청입니다. 인프라가 바이러스 위협에 취약하다는 것을 거부하는 날은 많은 신뢰를 잃은 날입니다.

이 계약의 가치에 따라 AV를 실행했을 때의 결과 (불쾌 요인, 가능한 성능 문제, 유지 관리 오버 헤드)를 측정해야합니다. 한 회사가 AV를 요구 사항으로 나열하는 경우 다른 회사도 향후 같은 작업을 수행 할 수 있습니다. 이미 운영하고 있다면 사업을 이길 수있는 좋은 위치에있을 것입니다.


12
+1-유닉스 시스템에서 바이러스 백신 소프트웨어가 더 많은 문제를 일으킨다는 주장과 AV를 불필요하게 만드는 보상 통제 (감사를 기뻐하게 만드는 용어)가 어떻게 적용되는지에 대한 우아한 주장이 있습니다 . 유닉스 메일 서버 수신자의 워크 스테이션을 보호하기 위해 어떤 종류의 AV (메일을 통과하는 메일을 스캔)를 실행 해야 하는가에 대해 똑같이 우아한 주장 있습니다.
voretaq7

4
맞습니다-특히 "보상 통제"가 Tripwire와 같은 것으로 구성되고 그 결과에 대한 활발한 검토; 소프트웨어 실행 등에 대한 감사
mfinni

AIDE가 실제로 안티 바이러스 소프트웨어로 간주 한 PCI를 겪었을 때를 기억 합니다. 서버의 기능과 바이러스 탐지 여부에 대한 AIDE 구성 방법에 따라 다릅니다. 어쨌든 "보상 통제"라는 문구는 사용하기에 좋습니다.
Ladadadada

28

바이러스에 의해 감염되는 리눅스 서버의 가능성은 매우 매우 낮다 하지 제로. 그것이 당신의 감사 인 / 의뢰인 / 누구에게나 염려된다면, 당신은 그것을 이해하고 그들의 사업이 당신에게 중요한지 결정해야합니다. 그들의 사업이 CPU 사이클과 디스크 I / O보다 더 많은 가치가 있다면, AV를 설치해야합니다. 그렇지 않은 경우이를 고객에게 설명하고 계약을 다른 곳으로 가져 가도록 요청해야합니다.

특히이 서버가 Windows 클라이언트에 파일을 호스팅하는 경우에는 부당한 주장이 아닙니다. ClamAV (또는 무엇이든)를 설치하면 서버에 연결된 Windows 클라이언트를 보호 할 수 있습니다.


2
대답의 핵심은 혼합 환경 (Windows의 파일 서버 역할을하는 유닉스)을 말하는 것입니다 .Windows AV 가이 추가 계층을 가진 네트워크 파일 시스템을 검색하지 않으면 Windows 워크 스테이션을 보호하는 데 중요합니다 .
voretaq7

1
그렇게해도 자원이 있다면 두 개의 헤드가 한 헤드보다 낫습니다.
MDMarra

1
바이러스 검사를 실행하면 감염 될 위험이 줄어 듭니까?
johanvdw

7
사람들의 Wordpress 또는 phpBB 허점으로 인해 공유 호스팅 서버를 사용하는 사람이 내 관련없는 계정이 손상되어 임의의 방문자에게 악성 코드 및 스팸을 제공하게되면서 Linux 디자인이 본질적으로 더 안전하기 때문에 더 많은 사람들이 실제로 깨달았 으면합니다. 대규모 문제에 대한 면역에 원격으로 근접하지는 않습니다.
푹신한

3
@curiousguy 나는 바이러스 스캐너가 잠재적으로 일부 위험을 완화하면서 새로운 위험을 야기하는 여분의 표면 영역이라는 것에 동의합니다. 바이러스 스캐너를 실행하면 얻을 수있는 보안상의 이점이 위험을 능가하지 않는다는 것이 당신이 생각하는 것입니다. 일부 바이러스 검사는 파일에 대한 암호화 해시만큼 간단하지만 위험은 없습니다. 스팸 필터링을 수행하는 SMTP 서버와 같은 경우에는 필터를 실행하는 서버에 대한 위험이 이점을 능가한다고 주장하기가 어렵습니다.
Shane Madden

17

문맥 상 "바이러스"라는 용어를 넣어야한다고 생각합니다.

Windows 네트워크 주위에 떠 다니는 자체 복제 바이너리에 대해 이야기하고 있다면 Linux 가이 중 하나를 얻을 확률은 매우 낮습니다.

우리가 악성 소프트웨어의 광범위한 주제에 대해 이야기하고 있다면 Linux는 면역이 아닙니다. 패치되지 않고 잘못 구성된 Linux 서버는 항상 악용되어 봇 허더 (bot herder)로 바뀌거나 다른 악의적 인 목적으로 사용됩니다. 이러한 위협이 존재하지 않는 척하는 것은 모래에 잠언을 묻는 것입니다.

정기적 인 패치 및 제정 구성이 99.99 %의 위협으로부터 서버를 보호한다고 생각하기 때문에 Linux 서버에서 바이러스 백신 소프트웨어를 실행 한 적이 없습니다. 그러나 소프트웨어가 실제로 Linux 서버에 영향을 미치고 Windows AV 제품군의 단순한 포트가 아닌 종류의 악성 소프트웨어를 감지 할 수 있다면이 경우에는 반드시 고려할 것입니다.


" 바이러스"라는 용어를 문맥에 넣습니다 . 그들이 많은 특정 유형의 악성 소프트웨어를 철자조차 할 수 없다면 (바이러스와 웜의 경계와 같은 일부 구별이 항상 명확하지는 않지만 자체 복제 및 비 전파 악성 코드의 구별은 IMO 필수입니다 ...) 그것은 그들이들은 단어 나 문구를 반복하고 있음을 의미합니다 ( "AV를 설치해야합니다").
curiousguy

3

계약을 얻는 것과 잃는 것의 차이를 의미 할 수 있기 때문에 AV 패키지를 설치하는 것은 아무런 해를 끼치 지 않습니다.

어쩌면 AV 패키지보다 더 많은 루트킷 탐지 제품군을 고려해야하고 CRON은 정기적 인 간격으로 스캔을 실행해야합니다. 오 탐지에 대비하십시오. 일부 스위트는 다른 스위트보다 오 탐지 경향이 있으며 이러한 이상에 익숙해 질 때까지 당황 할 수 있습니다.


1

그들에게 물어 "안티 바이러스"개념을 정확하게 정의 . 그들은 어떤 종류의 위협을 걱정합니까?

그들이 대답 할 수없는 경우 (아마도 그들이 무슨 말을하는지 전혀 모르고 점검 목록을 작성하고 있기 때문에) 승인 된 안티 바이러스 프로그램 목록을 요청하십시오.

요구 사항이 다음과 같은 경우 :

AV 프로그램을 설치해야합니다.

그들은 아마도 그들이 무엇을 말하는지 전혀 모른다. 그들이 당신에게 정확히 무엇을 기대하는지 물어 보세요 .

요구 사항이 다음과 같은 경우 :

설치된 모든 프로그램 (이진 및 스크립트)에서 정기적으로 새 프로그램, 변경된 파일 또는 기타 병리학 적 파일 내용의 징후를 확인해야합니다.

즉, 속담 "AV"가 필요하지 않을 수 있으며 서버의 무결성을 검사하는 스크립트가 적절하고 정확하며 안정적입니다. 서버가 정상적으로 실행될 때 어떤 파일이 수정되는지 알고 있으면 오 탐지가 없습니다 수정 된 파일의 일관성 요구 사항을 설명 할 수있는 경우

스크립트를 디자인하면 무결성을 검사하거나 서버의 특정 기능을 이해하도록 기존 도구를 설정하여 추가 작업이 필요할 수 있습니다 (AV 프로그램은 구입 후 설치 후 잊어 버릴 수 있습니다. ). 그러나 나는 그것이 서버 보안을 위해 훨씬 더 많은 것을 할 것이라고 생각합니다.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.